#aws #chmura #cloud #programowanie

Hejka,
tworzę sobie aplikację fronted+restowe api i sobie chciałem sobie zrobic deploy na aws.
Aktualnie frontend hostuje na s3, a backend pakuje w dockera, wypycham na ecr i stamtad sobie moge albo na ec2 albo na ecs uruchomic aplikacje i potem nakierowac na to loadbalancer.
no i tu powstaje problem - czy da sie jakos sensownie schowac loadbalancer, zeby mogl do niego isc ruch tylko z obrebu awsPokaż całość

Mam taki case : Klaster kubernetes w GCP i zewnętrznego Prometheusa, który dobija się do głównego API serwera (czyli IP mastera) po basic auth. Tylko jak wiadomo, basic auth niespecjalnie jest bezpieczny i chciałbym to przerobić żeby ten Prometheus dobijał się po kluczach autoryzacyjnych. Mógłby mi ktoś zarzucić jakieś hasła kluczowe, po których mógłbym szukać jakiegoś poradnika? Już zdążyłem się zorientować, że temat CA i Kluczy w samym GCP jest gruuuby, alePokaż całość

Też macie problem z AWSem?

Z drugiej strony od razu widać, że Amazon to gównofirma, jak pada AWS to z 3 usługi nie działają, jak Cloudflare to pół internetu ( ͡° ͜ʖ ͡°)

#amazon #aws #internet

@Bulldogjob: Hej, dzisiaj #pracbaza dla DevOpsów!

Kraków
Cloud Software Engineer / Sabre Poland / http://bit.ly/2o4214p
DevOps Service Manager / HSBC Service Delivery (Polska) / http://bit.ly/2W3FvFs
(GBM IT) DevOps Engineer – MOT IT Team / HSBC Service Delivery (Polska) / http://bit.ly/32zYWrH
Cloud System Engineer (Regular/ Senior) / Grand Parade part of William Hill / http://bit.ly/35VF44C
Cloud Engineer / Grand Parade part of William Hill / http://bit.ly/2BGaBcV
MS Azure Hybrid Cloud Engineer /Pokaż całość

A co tam, #chwalesie

Amazon Web Services sponsoruje i promuje mój konkurs z analizy logów dla AWS DeepRacer.
Prezentacja na konferencji O'Reilly AI poszła dobrze, a dzień później była prezentacja na Twitch.
Powoli się już szykuję na re:Invent, choć nie nastawiam się na jakiś oszałamiający wynik - większość energii poświęciłem na wirtualne wyścigi i budowanie społeczności.

#aws #machinelearning #naukaprogramowania #programowanie

Pytanie rzeka do Was mistrzowie webdevu.
WP + WC + WMPL = standardowy zamulacz. Jak zmienic ten stan rzeczy? Na necie masa tutków typu - zmień hosting, zmniejsz obrazki, zainstaluj plugin do cache, zintegruje z CF, ale to wierzchołek góry lodowej.
Dalej zanim baza przemieli mija ~2s, a potem front ~1s. Domyślam się, że trzeba zrobić z tego jak najbardziej statyczną witryne - pytanie jak?

Pytania dodatkowe:
1. Dobry CDN dla plikówPokaż całość

Czy ktoś z Was bawił się z Simple Email Service (SES) od Amazona? Mam problem z wysyłką maili z mojej aplikacji na adresy w ramach Poczty Onet - maile czasami w ogóle nie przychodzą, czasami z dużym opóźnieniem. Z poziomu aplikacji widzę, że maile prawidłowo wychodzą (zapisuję dokładne logi z wszystkimi danymi), a w konsoli AWSa mam informacje o 100% pomyślnie dostarczonych wiadomościach. Napisałem do supportu Poczty Onet, ale kazali mi poprosićPokaż całość

Dziś będę prezentował #aws DeepRacer na konferencji O'Reilly AI w Londynie. Pierwszy raz będę mówił na konferencji.

Pokaż spoiler

Za tydzień meetup w Londynie, też będę prezentował.

W międzyczasie trwa wyzwanie społeczności, w którym można wygrać kredyty aws https://codelikeamother.uk/aws-deepracer-community-log-analysis-challenge

Wciąż czekam na ustalenia co do biletów na finały ligi deepracer w Vegas. Wiem że hotel i samolot są zarezerwowane, więc w sumie nie mam ciśnienia.

Jak już ogarnę się w tym miesiącu, muszę zaplanowaćPokaż całość

Dzień dobry.

Czas na cotygodniowe zestawienie najciekawszych rzeczy związanych z IT i siecią, które znalazłem w Internecie.

1. TE w chmurze
Jak wygląda Traffic-Engineering w sieci AWS

https://labs.ripe.net/Members/marco_chiesa/internet-clouds-are-also-unpredictable

2. Metody na zablokowanie pakietu w Linux
iptable i kilka innych - podstawy

https://codilime.com/how-to-drop-a-packet-in-linux-in-more-ways-than-one/

3. Severless i sieć
Został dodany ważny element do AWS Lambda - obsługa sieci. Są przykłady.

https://read.acloud.guru/https-medium-com-timawagner-serverless-networking-the-next-step-in-serverless-evolution-95bc8adaa904

4. Dark traffic - szum w Internecie
Opis ciekawego eksperymentu przeprowadzonego przez APNIC.Pokaż całość

jest tutaj ktoś kto robił jakiś certyfikat z #aws lub kupował voucher na egzamin ? bo mam kilka pytań
#programowanie

Kopał kryptowalutę na cloudzie Amazona. Niezapłacone rachunki na ~20 000 000 PLN. Grożą mu 34 lata więzienia [USA & Singapur]

https://sekurak.pl/kopal-kryptowalute-na-cloudzie-amazona-niezaplacone-rachunki-na-20-000-000-pln-groza-mu-34-lata-wiezienia-usa/

#kryptowaluty #sekurak #aws #hacking #amazon

Jest jakis tutorial do #aws #cloudformation?
Staram się zrobić chyba coś prostego, czyli jedena apka z load balancerem monitorujacym i ew. restartujacym w razie potrzeby. Przeklikac juz umiem, teraz rzeba skrypt.

Cluster, Service, TaskDefinition, LoadBalancer, EC2 Instance mam. Ale (tak mi sie wydaje) mam nie powiazane EC2 instance z clusterem.

Macie cos wartego przeczytania oprocz: https://docs.aws.amazon.com/en_pv/AWSCloudFormation/latest/UserGuide/template-reference.html

Dzień dobry.

Czas na cotygodniowe zestawienie najciekawszych rzeczy związanych z IT i siecią, które znalazłem w Internecie.

1. Bezpieczne Wi-Fi - podstawy
Podstawy konfiguracji bezpiecznej sieci Wi-Fi. Dobre praktyki i wyjaśnienie podstawowych pojęć.

https://kapitanhack.pl/2019/09/27/nieskategoryzowane/podstawy-zabezpieczenia-sieci-wi-fi-przed-hackerami/

2. BGP i IP SLA
Zmiana polityk routingu BGP za pomocą IP SLA. Prawie jak SD-WAN ;-)

https://blog.ipspace.net/2019/10/changing-cisco-ios-bgp-policies-based.html

3. AWS User Group w Szczecinie
W najbliższy poniedziałem (07.10.2019) w Szczecinie spotyka się AWS User Group. Klub Hormon, godzinaPokaż całość

Czy w #aws jest jakiś monitoring aplikacji?
Potrzebuję sprawdzić czy apka odpowiada i jak nie to zrestartować instancję (automagicznie). Jedynie co znalazłem to System status checks i instance status checks - co nie dokońca monitoruje to co bym chciał.

Cześć. Mam problem z instancją w AWS na której mam postawiony serwer FreeIPA'a. Serwer ma służyć za kolejną replikę. 3 takie maszyny utworzone są w sieci lokalnej + ta dodatkowa w AWS gdyby coś się stało z lokalną siecią. Problem pojawia się w momencie gdy chce z maszyny aws zrobić replikę. Dostaje komunikat taki :

ipapython.admintool: ERROR The host name ec2-tutajadresip.us-west-2.compute.amazonaws.com does not match the primary host name ip-172-31-4-85.us-west-2.compute.internal. PleasePokaż całość

Kto wygrał wrześniowy wyścig AWS DeepRacer Virtual League?

Pokaż spoiler

Kto wygrał w związku z tym auto AWS DeepRacer i bilety na finały do Las Vegas w grudniu?

Pokaż spoiler

Pokaż spoiler

To jest taka wisienka na torcie, fajnie że się udało. We wrześniu i w październiku skupiam się przede wszystkim na innych rzeczach:
- budowanie i wspieranie społeczności, w której należę do liderów (konsolidacja projektów, tworzenie strategii, współpraca z pracownikami AWS ds. DeepRacer, konkursy, pomoc nowym uczestnikom)Pokaż całość

Kolega przygotował poradnik, jak ścigać się w AWS DeepRacer League w optymalnych kosztach

Pokaż spoiler

#aws uruchomił projekt chcąc, aby zachęcić ludzi do nauki reinforcement learning i ogólnie #uczeniemaszynowe i ogólnie fajnie, tylko koszty nie pykły i teraz zdarza się, że ludzie się nacinają, bo nie umieją kontrolować kosztów w chmurze. Z pomocą przyszła nasza społeczność, która stworzyła alternatywne opcje do trenowania.
Na tydzień przed końcem miesiąca prowadzę w obecnym wyścigu. Nie ma toPokaż całość

#aws #devops #revolut

Mogę założyć konto na AWS, podać numer karty z Revoluta i mieć Free Tier przez rok?

A za rok podać nowego emaila i utworzyć nową kartę Revolut i mieć kolejny rok Free Tier?

Dlaczego ludzie tak nie robią i nie mają za darmo EC2/S3 do małych zastosowań? Postawić na każdym koncie mały microservice i można tak nawet spory system mieć za darmo. Przeniesienie na nowe konto przy obecnym CI/CDPokaż całość

@Bulldogjob: Hej, dzisiaj #pracbaza z DevOps!

Łódź
DevOps/Integrator / IDEMIA / http://bit.ly/2LDRVQx
Junior DevOps with Java / Commerzbank oddział w Polsce / http://bit.ly/32MQ1mo
DevOps/Database Administrator / IDEMIA / http://bit.ly/2KZwYPD

Wrocław, Warszawa, Kraków
DevOps Engineer / Power Media / http://bit.ly/2KZwXv3

Kraków
DevOps Engineer / Power Media / http://bit.ly/3318Rqj
Cloud Data Engineer (CMB IT) / HSBC Service Delivery (Polska) / http://bit.ly/2K27dMS
DevOps Service Manager / HSBC Service Delivery (Polska) / http://bit.ly/31M4KxF
DevOps EngineerPokaż całość

Pijcie ze mną kompot! Zakwalifikowałem się do finałów wyścigów autonomicznych autek-zabawek AWS DeepRacer od Amazon Web Services. W grudniu lecę do Vegas.

Ty też możesz spróbować. O tym poniżej.

Udało mi się coś, o czym jeszcze pół roku temu nawet nie myślałem, że jest możliwe.
* W maju wziąłem udział w fizycznym wyścigu i zająłem trzecie miejsce.
* Od tego czasu ścigam się wirtualnie. Zająłem dotychczas kolejno dwudzieste, dziesiąte, piąte iPokaż całość

Przeżyłem lekki szok. Miałem calla z człowiekiem od clouda, naprawdę dobrym, tak to oceniam i pytaliśmy go o DNS i poprosiliśmy o listing pliku resolv.conf.
Nie wiedział o co kaman.
Mieliśmy sesję z szerowanym ekranem i gość zaczął pisać
resolve (komenda)
Mówimy nie, nie "kat etece resolv"
cat etc resolve
NIe, nie. resolve.conf
resolv.com

Pomogło dopiero jak na czacie napisałem
cat /etc/resolv.conf

#aws #programista15k

Nieograniczony dostęp do Twojego API Gateway może być kosztowny. Jedną z metod zabezpieczenia jest Lambda Authorizers. Sprawdź, jak to zaimplementować

https://bulldogjob.pl/news/761-zabezpieczenie-api-gateway-z-lambda-authorizers

#programowanie #programista #bulldogjob #aws #api

Siemanko chmurowe świry

Mam taki problem – zrobiłem snapshot jednego dysku (na zrzucie poniżej ten o nazwie „xvdf”) który jest podpięty do mojego serwera na AWS. Usunąłem kilka danych, a z tego snapshota zrobiłem drugi wolumen (bo jednak okazało się że kilka danych które usunąłem były potrzebne – wolumen ten nazywa się „xvdg”). Próbuje teraz stworzyć katalog do którego podepnę ten dysk (na zrzucie ekranu ten o nazwie /data) jednakże cały czasPokaż całość