#netprasowka, czyli zestawianie ciekawych informacji i wpisów ze świata ICT.

[LINKI]
1.Origin Route Validation - RPKI - bezpieczeństwo routingu. Nagranie rozmowy Karneliuk Hankins.
https://www.youtube.com/watch?v=sQlfZWhX_ZQ
2. Analiza tego co się działo w sieci w związku z problemami, które miało Cloudflare. Dużo grafów.
https://blog.thousandeyes.com/cloudflare-users-burned-by-internet-routing-pile-up/
3. VXLAN? A po co to komu? - wyjaśnienie działania i zalety wykorzystanie
https://cumulusnetworks.com/blog/vxlan-designs-part-1/
4. Automatyzacja. Modny temat w sieci. Salt i Napalm. Polecam. Dołączone skrypty i konfiguracje.
https://ngworx.ag/blog/salt-and-napalm-based-network-device-managment/
Dzisiaj Mastering Ansible [Video] (Wednesday, January 31, 2018)

https://www.packtpub.com/packt/offers/free-learning

#packtpubfreelearning #devops #ansible

odpowiedź dlaczego nie możesz pobrać "nowych" książek

pdfy/epub/kindle są dostępne dla pozycji zgarniętych za darmo do końca 2018. Nowe pozycje wchodzą tylko na readera. Jeśli coś macie zgarniętego wcześniej a pozycja pojawia się ponownie, to w "moje ebooki" pojawi się dwa razy, raz z pobieraniem a raz tylko z readerem.
konik_polanowy - Dzisiaj Mastering Ansible [Video] (Wednesday, January 31, 2018)

h...

źródło: comment_v777CpLdnh0n9UN5SEffAUyNJINZIMvQ.jpg

Pobierz
@lerrai: czym wysłać? Bo po pytania można by zbłądzić i pomyśleć że chcesz wysłać LDAPem? :D
Gdzie się tym ldapem uwierzytelniasz? Serwery windows i winrm, linux i ssh? Weź trochę więcej powiedz bo kicha :>
deadline coraz bliżej a mi wyj.. się replikacja #mysql bo ktoś zj*bał #ansible i firewall zblokował interfejs po którym odbywała się komunikacja. Jako że jest to tymczasowa replika pomiędzy centrami danych, nie dodałem do #zabbix monitoringu samej replikacji i binlogi poszły w #!$%@? (2dni)
Na szczęście wznowienie poprzez xtrabackup pójdzie gładko, niemniej kilka godzin w plecy a zabierałem się za bardziej ambitne rzeczy.. #gownowpis
#programowanie #devops #sysadmin #ansible #linux

Siema, opensource'uje swoje prywatne roles z okazji takiej, że przenoszę się na Dockera bardziej.

Nie są to super uniwersalne i dla każdego role ale dość specyficzne, bo pisałem je pod siebie.
Jak jakiś moduł się nie podoba, to można importować pojedyńczo playbooki zamiast całego main.yml.

https://github.com/melcma/ansible-role-nodejs
https://github.com/melcma/ansible-role-nginx
https://github.com/melcma/ansible-role-git
Mirki powoli zaczynam się uczyć ansible. Jednak jako, że dopiero zaczynam to stwierdziłem, że się was zapytam. Ansible czy coś innego? Co najlepiej się sprawdzi w AWS, Rancher i ogólnie linux? Aktualnie do skryptowania używam pythona a z tyłu głowy chciałbym zapoznać się z GOlang.
#linux #devops #ansible
Nie wiem jak powinno się obsługiwać zależności modułów (requirements). Załóżmy, że chcę używać modułów git albo make, w wielu rolach, ale nie mam pewności czy programy git i make są zainstalowane na hoście. Jeżeli nie są, to chce je zainstalować z repozytorium. Czy jest jakiś mądrzejszy sposób obsłużenia tego, niż stworzenie ról "git" oraz "make", które instalują tylko swój jeden pakiet i umieszczenie ich w zależnościach wszystkich ról, które używają wspomnianych modułów?
@CamelCase: w tym przypadku musisz spełnić tę zależność modułu sam. Czyli tak, napisz sobie rolę która doinstaluje git i make. Piszesz jakby to był faktycznie obrzydliwy overkill, ale moim zdaniem przesadzasz. To jest kilka linii yamla..

Zrób sobie generyczną rolę instalującą najbardziej typowe narzędzia jakich potrzebujesz na serwerze. W praktyce to pewnie będzie raptem jeden task package/yum/apt z listą pakietów w with_items. W razie potrzeby dodaj jakieś warunki na flagi (zmienne
@CamelCase: Ja jednak wolałbym mieć instalowanie paczek potrzebnych danej roli wewnątrz niej samej, by była spójna i kompletna. Ale jeśli upierasz się by to rozdzielić to w sumie czemu nie, choć nie wiem czy zysk czasowy będzie aż tak duży.

Np.: dawać jedną rolę w wielu innych jako dependency (Twój rola "repo"). Ona niech nie przyjmuje nawet żadnych parametrów ale instaluje po kolei wszystkie popularne zestawy pakietów tylko z warunkiem when
@mab122: Na początek spoko.
Z płatnych na tym etapie lepiej zainwestuj te kilka złotych w Ansible for Devops (często jest w promocjach, a na pewno z leanpub co chwila przychodzi aktualizacja treści pod nowe ansible). Gość robi wprowadzenie do ansible, sporo "best practice", jak ułożyć logicznie swój kod pod organizację. Przy okazji często odchodzi od stricte Ansible i pomaga odnaleźć się w chaosie devopsowych narzędzi.
Jak odpalić komende jako inny user zdalnie używając Ansible?

Aktualnie mam:
- name: Create virtualenv
becomeuser: hello
command: virtualenv .

Za nic nie chce zrobic jako user hello.
Folder w ktorym chce utworzyc wirtualke:
4.0K drwxrwxr-x 2 hello hello 4.0K Sep 7 2017 www

Zdalnie po ssh jestem w stanie to zrobić ale ma to zrobić Ansible.

Wczesniejsze taski:
- name: Ensure group webapps exist
become: true
group:
name: webapps
state:
@zaporylie: przegladalem przykladowe playbooki, sa 2 dobre zrodla, jeden zbior oficjalny od Ansible i drugi od geerlingguy, ten sam koles wydal tez ksiazke "Ansible for DevOps" ale mysle, ze takie hobbistyczne serwery mozna ustawic i bez tego, ogolnie duzo prob i bledow
#pracazdalna #pracait #devops #damprace

Cześć Mirki!
Szukam administratora #linux do pracy zdalnej.

Opis pracy:
Praca głównie z systemami linuxowymi #redhat #centos #debian i technologi webowej (hosting) #apache, #php, #python #mysql #postgresql #nginx itp :)
Pracujemy z serwerami dedykowanymi, #vps oraz w chmurze (#aws, #azure itp).

Co robimy?
To o co prosi klient :) głównie założenie bazy, dodanie użytkownika do bazy/systemu, stworzenie vhosta oraz bardziej zaawansowane sprawy jak ustawienie replikacji
@wacky: Dzięki za odpowiedź. W sumie to wszystko wypisane ogarniam w zaawansowanym stopniu, a AWS znam praktycznie od podstaw. Z tego co widzę to zakres obowiązków to nie jest "rocket science", więc widocznie macie sporo requestów, skoro pracy jest na 6h dziennie dla kilku administratorów. Wiem, że zabrzmi to głupio, ale 6h realnej pracy to jak dla mnie trochę za dużo aby traktować to jako dodatkowe zajęcie równolegle z etatem, a
@grzybicastup: banał :)

1. zainstaluj apache
2. zainstaluj nginx
3. jeden z nich ustaw jako reverse proxy
4. skonfiguruj domenę dns
5. zainstaluj bazę mysql
6. zainstaluj php-fpm i go skonfiguruj
7. niech jeden z w/w serwerow odpala funkcje phpinfo()
8. drugi niech odpala jakas statyczna strone