Zachęcam do dyskusji na temat zaplecza infrastruktury Hejto.
Moim zdaniem przy takim ruchu jaki jest obecnie ja bym jednak poszedł w parę dedyków*, load balancery na KVMach + fail-safe load balancery w chmurach oraz KVM w Katowicach do obsługi maili, a na tym postawił cloudflare.
Ale nie stawiałem infry od kilku lat i być może teraz da się lepiej optymalizować koszty (choć nie sądzę)? Zachęcam do wsparcia dyskusji i być może podzielenia się na tyle cennymi radami, by zostały zaimplementowane przez właścicieli @hejto
*Performancowe dedyki z hetznera, a storage na dedykach z LeaseWeb z nieograniczonym transferem.
#devops #programowanie #programista15k #azure #cloud #webdev #hosting #serwerydedykowane #lowcost #itops

Dobry!
Właśnie wracam do przygotowania do certyfikatu #GCP #devops. Wywiało mnie z tematu na 15 miesięcy bo urodziło mi się dziecko i nie miałem czasu, żeby do pracy, ogarniania dzieciaka i codziennych zajęć dołożyć naukę do certyfikatu, ale pora powrócić do tematu. Po tym będzie architekt GCP, ale po kolei.
Trochę gównowpis bo pewnie więcej nic o tym nie napiszę, ale może coś tam jeszcze kiedyś wrzucę, jak się do tego przygotowywałem etc.

Hej Misie,
zmiana nawyków nie jest prosta i chciałem sobie ją nieco ułatwić, mianowicie, w pliku hosts dodałem 2 linie:
172.67.75.182 wykop.pl
172.67.75.182 www.wykop.pl
Niestety to nic nie dało. Nie dało nic. A ilustruje to poniższy obrazek. Ma ktoś pomysł jak mogę osiągnąć niskim kosztem podobny efekt przy ograniczeniach ze strony Cloadflare'a?
#sieci #informatyka #devops #wykop #jebacwykop #niewiemktojeszcze

Tez macie dzisiaj takie problemy z azure pipelines? Wszystko działa bardzo wolno, joby startują po 20 minut, endpointy z cache i artefakty mają timeouty.. dramat
#azure #devops

Jestem i ja! Zalew nowych użytkowników więc Hejto powinno również pomyśleć o lepszym "scalingu" portalu bo się też sypie i wypluwa 502 itd. Konto mam o 2021 ale założone tylko z ciekawości ale geniusz białek dał mi powód by tu zajrzeć i zostaje Jakieś społeczności #programista15k i tematyka #programowanie #devops itd.? Lubie czasami pogawędzić o ciekawostkach w świecie technologi.
No to #siema i #witam
#wykop

Jakie macie doświadczenia z zamiennikami centos (rocky, Alma), czy korzystacie z jakiś innych serwerowych dystrybucji?

No i zdarzył się ten dzień..
Zajmuję się programowaniem, głównie PHP, trochę baz danych czasami liznę front. Mój stały zleceniodawca jako że był zadowolony z jakości mojej pracy i kompleksowego podejścia przekazał kontakt do mnie do pewnej instytucji publicznej, która zajmuje się edukacją.
Szybkie rozpoznanie terenu, sprawdzenie paru rzeczy trochę automatami, trochę ręcznie i zapaliło się wszystko na czerwono

• publicznie dostępne dumpy SQL
  
• brak aktualizacji od ponad 5 lat
  
• Lista cve dłuższa, niz niejeden wiersz
  
• publicznie dostępne configi serwera
  
• najciekawsza była prośba o implementację integracji pomimo, że była wykonana, więc nie wiadomo, co kto zbieral i po co
  
• Itd...
  

W zasadzie każdy mógł zrobić wszystko łącznie z dropem całej bazy danych
W takim przypadku należy:
a) zgłosić sprawę do uodo
b) na policję
c) do prokuratury
D) do każdego z publiczną kopią
A wy jak podchodzicie do security w swoich projektach? Spotkaliście takie kwiatki?

#netprasowka 05/22
Mamy poniedziałek wieczór, a jak poniedziałek to Netprasówka.

1. Co to jest CI/CD i jak zbudować pipeline do implementacji zmian w siec. Jest to pierwszy wpis z serii. Autor opisuje krok po kroku jak wdrożyć CI/CD u siebie w środowisko. Masa ciekawych narzędzi, które łącząc razem pokazują prawdziwą moc automatyzacji.
   

https://juliopdx.com/2021/10/20/building-a-network-ci-cd-pipeline-part-1/

2. RPKI wchodzi pod strzechy. Warto poznać ten zestaw narzędzi i technik. Masz tu miejsce, w którym wszystkie informacje zostały zebrane i usystematyzowane.
   

https://rpki.readthedocs.io/en/latest/index.html

3. Mamy 2022, ale warto podsumować ostatni kwartał 2021. Qrator jak co kwartał przygotował raport z ataków DDoS i incydentów związanych BGP. Jest stabilnie.
   

https://blog.qrator.net/en/q4-2021-ddos-attacks-and-bgp-incidents_153/

4. Łukasz Bromirski przygotował projekt, w którym możesz mieć pełną tablicę BGP w swoim labie. Nie jest to tablica wygenerowana, tylko żywe prefiksy. Możesz przećwiczyć filtrację i RPKI.
   

https://lukasz.bromirski.net/pl/post/bgp-w-labie-3/

5. Kim jest Solution Architect w AWS. Ciekawy wpis o ciekawej pozycji. Nie jest to praca tylko z klientami, ale też commmunity.
   

https://no-kill-switch.ghost.io/a-u-nas-w-ksiegarni-co-robi-solutions-architect-w-aws/
SZKOLENIA/EDUKACJA
Za pare tygodni otwieramy zapisy do naszego programu BGP - zbuduj silne fundamenty. Jeśli chcesz dołączyć, do programu to zapisz się tu: https://showroute.pl/bgp Przygotowujemy ciekawą ofertę.
PRACA
Oferty pracy są dostępne dla czytelników mailingu: https://showroute.pl/netprasowka

Cześć.
Mamy nowy rok i nową Netprasówkę. Jeśli chcesz dostać w kolejny poniedziałek pełną Netprasówkę zapisz się: https://showroute.pl/netprasowka
#netprasowka 01/22

1. Jak zmigrować swoją sieć do Segment Routing. Publikacja od specjalistów z Juniper Networks. Dużo wiedzy i informacji o SR. Autorzy pokazują jak zbudować laboratorium i prowadzą krok po kroku przez Segment Routing.
   

https://www.juniper.net/documentation/en_US/day-one-books/DO_MigrateSR.pdf

2. Dlaczego ludzie nie rozumieją wielkich liczb i co to ma wspólnego z adresacją IPv4 i IPv6. Czy większość ludzi życie na NAT?
   

https://blog.apnic.net/2021/12/24/a-banana-for-scale-why-people-dont-understand-big-numbers/

3. Drafty w Netprasówce pojawiały się już kilka razy. Ten jest ciekawy i dotyczy dynamicznej negocjacji możliwości w sesji BGP. Jak chcesz dodać kolejne family do sesji BGP np.: flowspec, to musisz ta sesja zestawić się jeszcze raz, ze względu na negocjacje możliwość w sesji BGP. Ten draft może to zmienić.
   

https://datatracker.ietf.org/doc/html/draft-ietf-idr-dynamic-cap-16

4. Praca z konfiguracją może przypominać kodowanie, pisanie aplikacji. Jeśli mamy już kod, to warto go przetestować przez wrzuceniem na produkcję. Tak samo jest z konfiguracją urządzeń i usług sieciowych. Też można je testować. Jak to robi się u dostawcy hostingu dowiesz się ze wpisu.
   

https://www.hostinger.com/blog/network-validation-evolution-at-hostinger

5. Marcel Guzenda przygotował kolejne nagranie. W tym filmie skupia się na najczęstszych błędach popełnianych w sieciach. Warto obejrzeć i przypomnieć sobie czego nie robić.
   

https://www.youtube.com/watch?v=iGjXekT6YsE
To byłoby na tyle w tym tygodniu z Netprasówki.
SZKOLENIA/EDUKACJA
Dostępne dla czytelników mailingu.
PRACA
Dostępne dla czytelników mailingu.
To byłoby na tyle w tym tygodniu z Netprasówki.
Pozdrawiam i do przeczytania

Cześć.
Jesteśmy tu nowi.
Co tydzień będziemy publikować 5 linków związanych z siecią i technologiami sieciowymi.

1. Warstwa pierwsza prawie w każdym projekcie sieci jest traktowana po macoszemu. To są te kabelki, które ktoś tam położył i co ja mam zrobić? Malcolm Booden pokazuje jak projektować L1 w stylu inżyniera CCDE.
   

https://www.youtube.com/watch?v=gbAY0w6USAE

2. Prawie wszystko jest podrabiane. Od ubrań przez elektronikę aż po samochody. Tu masz artykuł (plik pdf) od F-secure jak odróżnić podrabiane switche Cisco od oryginalnych. Tak, urządzenia sieciowe nie są wyjątkiem. Też są podróbki.
   

https://labs.f-secure.com/assets/BlogFiles/2020-07-the-fake-cisco.pdf

3. Jak będzie wyglądać, lub jak wygląda TCP w sieciach bezprzewodowych a szczególnie w 5G. Przestaniemy traktować Internet i świat 5G jako osobne byty. Będzie liczył się cały system - end to end. Więcej w artykule.
   

https://systemsapproach.substack.com/p/tcp-x-5g-mind-the-gap

4. Za kilka dni nowy rok. Co przyniesie 2022 w sieciach. Według autora 5G, O-RAN będą tematami przewodnimi. SD-WAN będzie walczył z MPLS. Hasłem roku będzie wirtualizacja.
   

https://blog.cimicorp.com/?p=4858

5. Masz to zaktualizowania 250 przełączników Cisco. Jak to robisz? Oczywiście, że szukasz automatu, o ile środowisko i architektura na to pozwala. Tu masz przykład jak można to zrobić za pomocą Anisible.
   

https://medium.com/@lakmalnw/automating-upgrade-of-250-cisco-switches-using-ansible-ba47a74d6694
SZKOLENIA/EDUKACJA
Szkolenia dostępne dla czytelników mailingu
PRACA
Oferty pracy dostępne dla czytelników mailingu
To byłoby na tyle w tym tygodniu z Netprasówki.
Życzę Ci aby nadchodzący rok był spokojny i dobry.
Pozdrawiam i do przeczytania już 2022.
Rejestracja: https://showroute.pl/netprasowka

Cześć,
Jeśli są tu fani systemu kolejkowania RabbitMQ to zapraszam na mojego bloga, gdzie właśnie pojawił się nowy wpis pokazujący jak utworzyć trzywęzłowy klaster RabbitMQ.
https://czterytygodnie.pl/rabbitmq/tworzenie-klastra-rabbitmq.html

Książki dla Opsów/Devopsów - ostatnie godziny
Jeszcze tylko przez 9h można zgarnąć paczkę ebooków (5 sztuk) za niecałe 5zł
https://www.humblebundle.com/books/infrastructure-and-ops-oreilly-books?partner=unknow&charity=2216328

https://vitux.com/mysql-master-slave-replication-on-ubuntu/
Ciekawy art.
P.S. Master/slave - już widzę jak mają przewalone za tę terminologię xD

Przygotowałem (początkowo tylko dla użytkowników https://mikr.us) zbiór tekstów na temat Linuksa, konteneryzacji, serwerów webowych i wszystkiego tego, co może przydać się przy obsłudze VPSa.
Postanowiłem upublicznić ten spis - miłej lektury życzę
https://www.notion.so/mrugalski/Biblioteka-Mikrusa-3c757621cf9b4fbfb3909fc04a77dbcf

◢ #unknownews ◣
Twoja copiątkowa porcja ciekawych linków z branży IT już na Ciebie czeka. Publikuję dziś wcześniej, więc możesz czytać w drodze do pracy (czyli w obecnych czasach gdzieś między salonem a kuchnią ).

1. Raport "stanu internetu" z ubiegłego roku, opublikowany przez HTTP Archive
   

https://almanac.httparchive.org/en/2020/table-of-contents
INFO: jakich technologii używają strony? które usługi są najpopularniejsze? jaka biblioteka króluje w świecie JS (zdziwisz się!)

2. Narzędzie do wizualizacji danych z plików CSV - tworzy wykresy, grafy itp.
   

https://app.rawgraphs.io
INFO: wystarczy wkleić lub uploadować plik CSV, a następnie wybrać, które kolumny nas interesują i co chcemy z nimi zrobić. Narzędzie działa w pełni offline, bez wysyłania danych do backendu (Twoje dane są bezpieczne)

3. Jak stworzyć tani w utrzymaniu, kolokowany w serwerowni, serwer bazujący na... 5x Raspberry Pi 4b?
   

https://github.com/pawl/raspberry-pi-1u-server
INFO: bardzo interesująca konstrukcja. Łącznie 16GB RAM + około 1TB dysku. Koszty utrzymania to około 120zł/msc (w serwerowni).

4. Jak naprawdę działa przeglądarka internetowa? Przegląd kluczowych warstw i procesów w nich zachodzących
   

https://dev.to/gitpaulo/journey-of-a-web-page-how-browsers-work-10co
INFO: skrajnie dogłębnie omówiony temat (ale są obrazki :D). Dobry materiał dla dociekliwych ludzi, którzy zawsze lubią wiedzieć więcej.

5. Zbiór ściąg od OWASPa z poradami do testowania bezpieczeństwa webaplikacji
   

https://github.com/OWASP/CheatSheetSeries/tree/master/cheatsheets
INFO: jak testować JWT, podatność na XSS, DDoS i dziesiątki innych. Obowiązkowa lektura dla programistów i pentesterów

6. Jak szybciej uczyć się nowych rzeczy w branży IT?
   

https://www.joshwcomeau.com/blog/how-to-learn-stuff-quickly/
INFO: garść porad na temat tego, co może sprzyjać szybszemu zrozumieniu tematu.

7. Dlaczego firmy płacą okupy twórcom ransomware po zaszyfrowaniu dysków, pomimo posiadania pełnych backupów?
   

https://krebsonsecurity.com/2021/07/dont-wanna-pay-ransom-gangs-test-your-backups/
INFO: okazuje się, że mieć backup, to nie wszystko. Backup musi być działający, kompletny i... odzyskiwalny w skończonym czasie.
Jak poprawnie przygotować paczkę z aplikacją pythonową? - zdania są podzielone
https://venthur.de/2021-06-26-python-packaging.html
INFO: setup.py + requirements.txt? a może setup.cfg, pyproject.toml lub jeszcze coś innego?

9. Git Worktrees - czym są i jak uprościć sobie dzięki nim pracę (film, 8 minut)
   

https://is.gd/qNp9i3
INFO: dzięki wspomnianym drzewom, możesz pracować na wielu gałęziach projektu bez przełączania się między nimi, mając je np. dodane (jednocześnie!) do jednego IDE.

10. Czym są mikrofrontendy i dlaczego powinieneś się nimi zainteresować?
    

https://dev.to/vicnovais/what-are-micro-frontends-4amf
INFO: ciekawa i modna ostatnio koncepcja. Jakie są plusy i minusy tego podejścia i kiedy warto rozważyć jego wprowadzenie do projektu?

11. Streambus - zrób sobie własnego Netflixa z Twoimi treściami i zarabiaj na abonamencie
    

https://streambus.com
INFO: usługa umożliwia zbudowanie własnej platformy streamingowej. Usługa pobiera 10% Twojego wynagrodzenia z abonamentów, ale 'zarabiają tylko, gdy Ty zarabiasz'. Nie ma więc opłaty miesięcznej. Dobre rozwiązanie do dystrybucji np. płatnych tutoriali, czy vlogów.

12. Kolekcja 10 popularnych layoutów zaimplementowanych z użyciem skrajnie prostego (czasami jednolinijkowego) kodu CSS (film, 22 minuty)
    

https://is.gd/5DBhUR
INFO: warto rzucić okiem na film jeśli zajmujesz się frontendem. Z pewnością poznasz kilka nowoczesnych sztuczek w CSS.

13. Zorbi - aplikacja do przygotowywania flash-cards (fiszek?) z tematami do powtórek wiedzy
    

https://zorbi.cards
INFO: aplikacja jest darmowa, działa online i umożliwia niezwykle szybkie tworzenie baz pytań z użyciem rozszerzenia do Chrome

14. Używasz webhooków do synchronizacji danych między dwoma systemami? Pomyśl o kilku wadach tego rozwiązania.
    

https://blog.syncinc.so/events-not-webhooks
INFO: co jeśli Twój serwer padnie? skąd weźmiesz brakujące dane, które przeoczyłeś podczas awarii? Ciekawe przemyślenia i potencjalne rozwiązanie.

15. Zaawansowane obliczenia matematyczne - lepiej napisać program, czy po prostu użyć Excela?
    

https://shkspr.mobi/blog/2021/07/why-do-we-use-r-rather-than-excel/
INFO: krótkie przemyślenia, dlaczego Excel nie zawsze jest idealnym rozwiązaniem i dlaczego czasami warto swoje obliczenia zapisać w postaci kodu źródłowego

16. Skąd w rozszerzeniach do przeglądarek bierze się złośliwe oprogramowanie? - nie zawsze jest to celowe działanie autora
    

https://micahcantor.xyz/blog/extension-developer-emails/
INFO: szemrane oferty reklamowe, propozycje kupna rozszerzenia i liczne 'współprace' oferowane twórcom rozszerzeń, to główne źródła problemu

17. Zaskakująca skuteczność regularnej pracy nad projektami pobocznymi - na przykładzie TypeSense
    

https://typesense.org/blog/the-unreasonable-effectiveness-of-just-showing-up-everyday/
INFO: autor stosował jedną, prostą regułę - codziennie pisał przynajmniej jeden, malutki fragment kodu i tak przez 6 lat...

18. Brython - programuj w Pythonie bezpośrednio na stronie WWW (tak, jakbyś to robił np. w JS)
    

https://github.com/brython-dev/brython
INFO: nie do końca rozumiem celowość projektu, ale jeśli jesteś pythonowym ekspertem i nie rozumiesz ani odrobinki javascriptu, to może Ci się przydać

19. Piped - nakładka "naprawiająca problemy na YouTube" (alternatywny player i UI)
    

https://github.com/TeamPiped/Piped
INFO: nie śledzi użytkowników, posiada infinity scroll, nie łączy się zbytecznie z serwerami Google i kilkanaście innych.

20. DiffSitter - implementacja narzędzia 'diff' przeznaczona dla programistów
    

https://github.com/afnanenayet/diffsitter
INFO: narzędzie ignoruje zmiany niewpływające na kod, jak np. zmiana formatowania kodu

21. Nauroproteza pozwalająca pisać tekst, jedynie myśląc o nim - rozwiązanie dla ludzi niemogących porozumiewać się w inny sposób
    

https://www.ucsf.edu/news/2021/07/420946/neuroprosthesis-restores-words-man-paralysis
INFO: wygląda to naprawdę imponująco (zobacz film!). Obecnie umie rozpoznawać tylko 50 słów z 74% skutecznością, ale projekt stale się rozwija

22. Czy komunikator Telegram faktycznie jest bezpieczny? Analiza techniczna
    

https://mtpsym.github.io
INFO: w artykule wymieniono cztery potencjalne słabości komunikatora. Warto jednak zwrócić uwagę na to, że atak odzyskania wiadomości plaintextowych jest technicznie możliwy, ale zdatny do przeprowadzenia praktycznie tylko w warunkach testowych (wymaga wysyłania milionów wiadomości do atakowanego celu).

23. Dlaczego w Windowsie istnieje opcja "Nowy plik" w menu kontekstowym folderu? Przecież i tak każdy odpali Worda do utworzenia pliku Worda...
    

https://devblogs.microsoft.com/oldnewthing/20210720-41/?p=105457
INFO: jeśli myślisz, że opcja ta jest zupełnie zbyteczna, to prawdopodobnie biegle posługujesz się komputerem. Ciekawa odpowiedź ludzi z Microsfotu na to pytanie. Ma sens.

24. Angle Grinder - analizator logów dla Linuksa/Uniksa
    

https://github.com/rcoh/angle-grinder
INFO: wrzucamy logi w jednym z obsługiwanych formatów, a aplikacja je agreguje i za pomocą wewnętrznego języka zapytań wyciąga dane, które są nam potrzebne

25. Firefox wprowadza (od wersji 90) obsługę nagłówka Sec-Fetch-Site, która pomoże lepiej chronić się przed atakami CSRF
    

https://blog.mozilla.org/security/2021/07/12/firefox-90-supports-fetch-metadata-request-headers/
INFO: w praktyce działa to tak, że wszelkie requesty posiadają informację, czy jest to zapytanie 'same-origin', czy 'cross-site', a programista może podjąć decyzję, czy się na nie zgadza

26. Repozytorium GITa zawierające wszystkie możliwe shorthashe (te 7 znakowe) - ciekawy eksperyment
    

https://github.com/not-an-aardvark/every-git-commit-shorthash
INFO: narzędzie pokazuje 'wytrzymałość' tego systemu kontroli wersji. Okazuje się, że około 5.4 miliarda commitów w repo może go zabić (a przynajmniej współczesne komputery będą mieć problem, aby z takim repo pracować)
== LINKI TYLKO DLA PATRONÓW ==

27. Jak szybko i sprawnie budować udane aplikacje webowe, które na siebie zarabiają? (ebook)
    

https://uw7.org/un_60f9516bd06b9
INFO: nie jest to książka techniczna, a koncepcyjna. Bardzo ukierunkowuje mindset do tworzenia nieprzerośniętych, ale spełniających swoje zadania aplikacji.

28. Sprawdź swoją wiedzę z branży IT, rozwiązując jeden z kilkunastu quizów. Dowiesz się, które tematy musisz jeszcze zgłębić
    

https://uw7.org/un_60f951715ae2f
INFO: możesz sprawdzić wiedzę z HTTP, SQL, Node, Vue, Reacta, JavaScript, AWS i kilkunastu innych kategorii. Idealne do przygotowania się np na rozmowę o pracę

29. Klaster Kubernetes zbudowany na trzech Raspberry Pi, zasilanych przez PoE, wadzonych w fajną obudowę
    

https://uw7.org/un_60f9517b52c37
INFO: bardzo zgrabnie to twórca rozplanował. Nie jest to tanie rozwiązanie, ale jeżeli nie zależy Ci na wyglądzie i masz w domu jakieś stare routery, to można zbić cenę niemal o połowę

30. Strona, na której eksperci z różnych branż (programiści, graficy, właściciele biznesów itp) dzielą się swoimi narzędziami
    

https://uw7.org/un_60f9518117ac6
INFO: jakie aplikacje mają na telefonie? z czego korzystają na komputerze? Które gadżety ułatwiają im życie? jakie książki polecają itp. Inspirujące.
==
Chcesz, aby Twój link pojawił się tutaj?
Po prostu mi go zgłoś. To zupełnie NIC nie kosztuje - dodaję jednak tylko to, co mi przypadnie do gustu.
https://mrugalski.pl/suggest.html
Podobało się? To daj ️️️
--
Zestawienia, które czytasz powstają dzięki wsparciu patronów z Patronite. Wspieraj to, co lubisz i dołącz do grona patronów
https://patronite.pl/unknow

Krótka pogadanka o wydajności aplikacji webowych.
Wybrałem się na spacer po lesie, a że miałem przy sobie aparat, to coś nagrałem
https://youtu.be/bmC6rw6flkg

Praca w IT w korpo wcale nie jest ciężka xD
Właśnie minęła 11 a zaczęła się 12 godzina pracy dzisiaj - a to dopiero poniedziałek

Praca DevOps/wdrożeniowca jeszcze nigdy nie była dla mnie takim wyzwaniem jak w przypadku pracy w firmie medycznej. To jak NFZ i Ministerstwo Zdrowia pogrywają z firmami medycznymi to jest jakiś cyrk i absurd! W tym kraju nie może być dobrze jeśli organy rządowe dają kilka dni na dostosowanie się firmom czy przychodniom do nowych regulacji czy rodzajów usług.
Właśnie siedzę na robocie (na szczęście #homeOffice) 14 godzinę