@wacky: Dzięki za odpowiedź. W sumie to wszystko wypisane ogarniam w zaawansowanym stopniu, a AWS znam praktycznie od podstaw. Z tego co widzę to zakres obowiązków to nie jest "rocket science", więc widocznie macie sporo requestów, skoro pracy jest na 6h dziennie dla kilku administratorów. Wiem, że zabrzmi to głupio, ale 6h realnej pracy to jak dla mnie trochę za dużo aby traktować to jako dodatkowe zajęcie równolegle z etatem, aPokaż całość

@wacek_1984: @uketrab: @ManamanaTuriruriru: @xorek: @kucyk: ostrożnie, to jest ta firma: http://www.wykop.pl/artykul/4145775/afera-zdalny-admin-unika-zaplaty-zasadzonych-roszczen-prosze-o-pomoc/

@canto: Doczytaj że dotyczy to też sprzętów trzymanych w sieci lokalnej i nie wystawionych do internetu.

@houk: doczytaj, że aby zaatakować sprzęt w sieci lokalnej to trzeba zmusić ofiarę do kliknięcia w link (lub innej akcji) oraz odgadnąć adres lub nazwę urządzenia.

@TheOpti: https://xebialabs.com/periodic-table-of-devops-tools/

@TheOpti: ansible, ogarniecie hyper-v, vmare, centosa 7, debiana, python, to w sumie tyle, podstawy gdzie w wiekszosci znajdziesz robote, nie ucz sie tego co napisałeś bo stawianie środowisk się uczy w praniu, robiąc to np w pracy, a nie na zaś, poza tym żal

@niebezpiecznik-pl: a już miałem mówić że to szansa dla AMD ehh ( ͡° ʖ̯ ͡°)

czy restauracje za brak ostrzeżenia na kubku że kawa może być gorąca

@ElManiure: Ehh, i znowu to samo. Pozew nie był za to że kawa była gorąca tylko za to że była sprzedawana w wyższej temperaturze niż w innych restauracjach i sąd uznał że przez to było to spore zagrożenie.

@Dobry_Ziemniak: Czytałem, dobra.

@niebezpiecznik-pl: @nihil_novi: Dzięki, właśnie przed chwilą kupiłem i wysłałem kod w prezencie :)

@bi-tek: nie wiem jak z tymi partycjami, ale defragmentację masz już w 25% gotową ( ͡° ͜ʖ ͡°)

@bi-tek: Green się szybko psuje, więc długo się patrycjami nie nacieszysz.

@Jare_K: przeciez hostsy da sie edytowac jak odpalisz notepad++ w trybie administratora

przy próbie edytowania plików z System32

@Jare_K: a potem płacz "dlaczego ten #!$%@? system się sypie"

@dev-ops: ELK

Najszybszy grep to chyba for i in.. ssh .. grep..

Ładniej będzie ansiblem, w rodzaju: ansible hosts -i inventory -m shell -a "grep .... " -o itede

Jednak koszerniej i ładniej architekturalnie będzie faktycznie pchać logi gdzieś w jedno miejsce i tam je przeszukiwać (rsyslog skonfigurowany tak aby pchał gdzieś, ew. journald ew ELK właśnie)

@dajmiereparacjemamchorynarod:

nie tylko u programistow stawki szybuja w gore

3mam za słowo. Właśnie będę czegoś szukał dla siebie i wrażenie mam takie, że może tylko w moim regionie, ale jeśli chodzi o stawki to jakoś słabo. Jakby istniała jakaś zmowa :)

@lisek73: nie wiem jaki rejon ale w szeroko pojetej admince nie ma ludzi na roznych poziomach - od tier1 do tier3 przynajmiej w Krakowie

niektore firmy wrecz placa za nauke jak wyczaja ze ktos wie cokolwiek

@dziki: Niby śmieszy ale jednak jak te błędy nigdzie wcześniej nie wyskoczył to jednak kiepski #devops. Po to jest staging i preprod by to złapać.

@MiKeyCo: trzeba się rejestrować, czyli nie tak za darmo.

@konradzet zawsze możesz zarejestrować się na fake konto (mail 10 minut)

@PortalZeSmiesznymiObrazkami: A co ma piernik do wiatraka? Napisane jest jedynie, że testowane było to na danej wersji systemu, dlatego jestem ciekaw czy na starszych też występował ten problem, bo nie mam aktualnie starszych wersji pod ręką.

@AvantaR: Na 10.12 Sierra nie ma tego problemu.

@Zdalny: coś poza rm -r --no-preserve-root / się przydaje? ( ͡° ͜ʖ ͡°)( ͡º ͜ʖ͡º)

@Zdalny aktualne?

@Zoxico: nie trzeba ich sprowadzać aż ze stanów ( ͡º ͜ʖ͡º)

@tenji: W zasadzie to @yggdrasil ma sporo racji. Klasyczna wirtualizacja oparta na hypervisorach (poziomu 1 czy 2) faktycznie wirtualizuje zasoby (stąd nazwa).

Kontenery natomiast (w szczególności linuksowe) bazują na izolacji zasobów poprzez kernelowe namespace'y. Najstarsza forma konteneryzacji (czy raczej izolacji) w Linuksach to przecież chroot. Z namespace'ami poszło nam sporo poczekać i tak na prawdę izolację kontenerową tworzy para namespace'ów oraz cgroupsów (namespace'y do izolacji czy mappingu użytkowników, części filesystemu, hostnamePokaż całość

@Lipathor: w zasadzie wszystko masz wyjaśnione tutaj w szczegółach: https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux_atomic_host/7/html-single/container_security_guide/index

Z głowy jednak tak na szybko:

1. nie uruchamiaj kontenerów w trybie privileged (zawsze jako jakiś konkretny user)
2. najlepiej uruchamiaj kontenery w trybie RO, RW tylko na wybranych, podpiętych volumenach
3. dropuj wszelkie capabilities i zezwalaj na te faktycznie potrzebne
4. usuń suida z obrazów (jeśli posiadasz takowe binarki w obrazach): https://blog.tutum.co/2015/02/03/hardening-containers-disable-suid-programs/
5. najlepiej poustawiaj jakiś management zasobami na cgroupsachPokaż całość

@niebezpiecznik-pl

O tym napiszemy więcej w innym tekście.

Możecie zawołać? ( ͡° ͜ʖ ͡°)

@niebezpiecznik-pl: Winny tylko i wyłącznie ignorant, który odpisywał mu na Facebooku. Pewnie jakiś szeregowy pracownik, który ma w dupie to co się dzieje w firmie.
Kwestia przeszkolenia - Janek Kowalski pracujący w firmie nie jest już Jankiem Kowalskim - jest Jankiem Kowalskim z firmy Januszexpol wypowiadającym się niejako w jej imieniu.

@MrProfeska
Programowaniejesttrochejaksranie.pl

@MrProfeska blog.mrprofeska.com
tylko zaczynaj wpisy od "cześć, tutaj mrprofeska z bloga blog.mrprofeska.com"

@StartupCribs: ale za to niedzielaaaaaaa
będzie dla nas

#spiewajzwykopem
( ͡° ͜ʖ ͡°)

@StartupCribs: ta komenda z mema już nieaktualna ( ͡° ͜ʖ ͡°)

@niebezpiecznik-pl: dzięki, chyba za dużo #ecommerce u mnie, że spodziewałem się zobaczyć ceny na listingu albo w widocznej części na pierwszy rzut oka strony strony produktowej ( ͡° ͜ʖ ͡°)

jak to mawiał klasyk:

@Ziom_Bel: popatrz co w tym czasie MySQL robi (SHOW PROCESSLIST;) - może coś ci się rzuci na oczy.

Dodatkowo włącz logowanie slow query i popatrz, czy są jakieś zapytania, które wykonują się wyjątkowo długo zjadając czas procka (https://stackoverflow.com/questions/11606972/how-can-i-enable-mysql-slow-query-log-on-my-server). Możliwe, że jakaś tabelka za bardzo urosła, jest źle (lub w ogóle) poindeksowana (albo zapytania nie korzystają z poprawnych indeksów). W sumie sporo możliwości.

W wolnym czasie polecam: http://www.highperfmysql.com/ - przeszedłem przezPokaż całość

@StartupCribs: Jak sugerowałem, żeby dać możliwość filtrowania kilku technologii na stronie, to mówiłeś, że po co, przecież jak ktoś szuka to w jednym języku.

Teraz zmieniasz formę prasówki, na taką z której wynika, że jednak prędzej ktoś będzie szukał pracy w różnych technologiach niż w różnych miastach.

Coś tu się nie zgadza. ( ͡° ͜ʖ ͡°)

@StartupCribs: propsuje