В прошлой статье я писал о NetBox - инструменте инвентаризации и базе данных IP Address Management, DataCenter Infrastructure Management.

NetBox имеет хороший API, благодаря которому его можно интегрировать с другими системами. В новом посте будем учить систему мониторинга на базе Prometheus брать данные из нетбокса.

Как вам пост в виде  сказки?
🔥 - огонь! Жду новых историй про Ваньку админа
☀️ - лучше давай как раньше. Сказок на работе хватает
😼 - тема классная, подача - отстой
💩 - тема не нужна, сказки писать не умеешь

http://mirror.bullshit.agency/

#osint #avito #пробив

​​🤦‍♂️ Любителям сторонних бесплатных антивирусов на заметку

Avast спалился во второй раз за полтора месяца на продаже данных о посещениях веб-сайтов. В прошлый раз это было дополнение браузера. На сей раз результаты совместного расследования опубликовали Vice и PCMag. Любой из материалов - хороший #longread на тему приватности.

👉 После скандала и выпиливания дополнения из каталогов компания, конечно, не отказалась от сбора этих сведений, потому что им занимались и продолжают это делать ее антивирусы Avast и AVG (в т.ч. на мобильных устройствах).

Подается это под мутным соусом добровольного процесса и полного согласия пользователей. Но даже из заявления компании следует, что людей вводили в заблуждение.

 Users have always had the ability to opt out of sharing data with Jumpshot. As of July 2019, we had already begun implementing an explicit opt-in choice for all new downloads of our AV (antivirus), and we are now also prompting our existing free users to make an explicit choice, a process which will be completed in February 2020

Что в переводе с купюрами:

 Пользователи всегда могли отказаться от передачи данных... [...] С июля 2019 года мы начали внедрять явный выбор для всех новых загрузок антивирусов [...] Теперь мы показываем уже установившим бесплатные продукты предложение сделать явный выбор.

Непонятно, как много внедрили, но точно получается, что до июля прошлго года не уведомляли нормально или вообще. Да и сейчас при загрузке не написано (надо читать политику конфиденциальности), что данные будут скомбинированы с другой собранной информацией, не исключающей идентификацию пользователя, а также подлежат хранению в течение трех лет и будут проданы на сторону. А деньги там немаленькие, см. расследования 💰

Бесплатные антивирусы преследуют простые цели:
1. Защита устройства.
2. Сбор образцов вредоносного кода.
3. Сбор телеметрии.
4. Реклама своих платных продуктов.
5. Сбор и продажа прочих данных.

Встроенный в #Windows10 защитник Windows попадает только под три первых пункта. Поэтому меня всегда удивляли люди, меняющие его на бесплатный сторонний антивирус, и уж тем более с целью минимизировать сбор телеметрии Microsoft 🤦‍♂️

Microsoft много чего собирает, но очевидно недостаточно, раз ей приходилось покупать данные у Avast 🙈 Политика конфиденциальности защитника Windows тут.

Результаты небольшого опроса, проведенного среди сетевых автоматизаторов:

- Основные инструменты: Ansible, Git, CI/CD, ELK, NetBox, Python с библиотеками Netmiko, NAPALM
- SNMP не собирается отступать от звания оcновного поставщика метрик для мониторинга. Пальму первенства с ним делят Ping и syslog
- Доля AI и ML в автоматизации сетей потихоньку растет. Ждем новые крутые инструменты
- При этом львиная доля автоматизаторов не стесняется ходить в консоль и править конфиг руками
- Пользователи Mikrotik неохотно автоматизируют свои сети. Вероятно, это связано с тем, что большинство опрошенных из Европы и Северной Америки. А это не основные рынки для Mikrotik.

🤖 - автоматизация - наше всё! Надо осваивать указанные инструменты
😏 - ну такое. Готовых инструментов мало. На наш век ручной работы хватит. Изучать это бессмысленно.
🖖 - ничего хорошего у них не выйдет. Деды руками все конфигурили и мы традицию не нарушим

https://victoriametrics.github.io/

БД долговременного хранения данных для Prometheus.
В Prometheus просто настраивается remote write, по языку запросов полностью совместима с promql
то есть в ту же графану цепляется как прометей

Спасибо чатику DevNet!

#TSDB #Prometheus

АДСМ с Netbox подъехал. Марат раскрыл тему получше, чем я. Как говорится, поперёк батьки в пекло не лезь)

Всем читать!

https://linkmeup.ru/blog/533.html

Всем привет!
Я тут до слёрма добрался. Буду DevOps изучать. И как бы пока сказать нечего, но вы посмотрите кто придет 31 января в 14-00.

Сам Вассерман расскажет о чем-то. Как думаете, что может рассказать Онотоле девопсам? Как деплоить прямо в мозг?

В этом сообщении нет иронии или сарказма. Я уважаю этого человека и буду рад послушать легенду

А вот и о Вассермане и слёрме на хабре

Building SRE from Scratch

Как организовать SRE процессы с нуля.

https://medium.com/ibm-garage/building-sre-from-scratch-485e23985bbd

- Для чего можно использовать Ansible?
- Для установки Puppet
(C) Алексей Степаненко. Селектел

https://github.com/exAspArk/awesome-chatops

#chatops

Наткнулся на интересное пошаговое руководство по Ansible для использования в автоматизации сетей.
Руководство в виде выполнения лабораторной работы с 5 маршрутизаторами.

Внутри разбирается следующее:
1. Автоматическое резервное копирование конфигурации
2. Соответствие требованиям безопасности - на основе ACL
3. Простая настройка маршрутизатора
4. Настройка маршрутизатора - Использование Roles
5. Траблшутинг сети

Супер! - 🔥
То, что надо! - 💪
Nornir лучше! - 🧐

Хотите обсудить, добро пожаловать в чат - https://t.me/automate_devnet

#ansible

​Посмотрите на эту картинку. Да, это из известной сказки, в которой лживый мальчик кричал «Волки! Волки!» в то время, когда волки доедали каких-то других козлят. А когда волки пришли за его козлятами — никто не прибежал с вилами на помощь.

Если из мониторинга прилетают алерты без повода через какое-то время на них перестанут реагировать. Очень много таких ситуаций возникает когда нет ответственного за мониторинг и каждая группа администраторов добавляет туда свои метрики и алерты. Ниже несколько рекомендаций, чтобы не выпускать ситуацию из под контроля.

1️⃣ Выгружать отчёты по событиям/алертам. Выявлять повторяющиеся. В идеале каждое событие должно появляться из-за какого-то нового бага в коде или настройках.

2️⃣ События должны быть только по тому, что требует вмешательства. Если можно автоматизировать реакцию на событие — это нужно сделать как можно скорее и никого об этом не оповещать. Это касается повторяющихся событий, причину которых невозможно пофиксить.

3️⃣ В системах мониторинга или алертинга есть (или должен быть) такой Duration. Это позволит не реагировать на разовые всплески. Важно уточнить у администраторов информационных систем насколько долго эти системы могут работать в «красной зоне».

4️⃣ По каждому событию/алерту в системе мониторинга должна фиксироваться реакция ответственного сотрудника. Если на какие-то события реакции нет — нужно выяснить кто заказывал мониторинг. Может это уже никому не нужно.

5️⃣ Этот список не означает, что нужно собирать только минимальный набор ключевых метрик. Нужно собирать их как можно больше и различными технологиями (встривание в код, синтетические транзакции, анализ трафика и т.д.). Важно отключить генерацию событий и оповещения на то, на что некому реагировать.

6️⃣ Создавайте связанные триггеры. В системах Zabbix и Prometheus это можно делать. Не нужно плодить 100500 событий из-за отказавшего коммутатора на удалённой площадке.

7️⃣ Если есть мониторинг приложения, которое разрабатывается парнями через стенку, важно, чтобы они поучаствовали в определении метрик мониторинга, на которые должна реагировать эксплуатация (да они сами что-то могли записать в баг-репорт).

Хотел написать 10, но на 7 мысль дальше не идёт. Если хотите небольшое продолжение — я как-то писал на Медиуме о борьбе с событийной усталостью. Малую толику информации можно посмотреть там.

​Подвезли стафф для линукс-администраторов. Ещё одна интересная статья от уже известного вам Антуана Солничкина, на которую стоит обратить внимание. Пишет про мониторинг MySQL при помощи специализированного экспортера для Prometheus и создании бизнес-дашборда в Grafana. Там есть список ключевых метрик и парав видосов с объяснениями.

Шшшшшикарно

Это всё что вам нужно знать о раздаче котят :)
https://habr.com/ru/post/487120/

Я давал ссылку на cheatsheet по регэкспам. А вот и ещё примеры с наглядными схемами работы

🔎 https://ihateregex.io/ - пачка примеров регэкспов, с объяснением того, как они работают. #линк #regexp

Никому не нужны твои знания всех ключей Ansible и годы поддержки MS SQL. Чтобы быть востребованным на рынке нужно уметь быстро учиться и видеть широкий горизонт перед собой. Нужно правильно строить процессы работы, а не заучивать команды.

Эти мысли в очередной раз пришли в голову во время курсов по DevOps и SRE.
Пост о том, как прошли курсы и что я узнал.

https://medium.com/@dbubnov/%D0%BC%D0%B8%D1%80%D1%83-%D0%BD%D1%83%D0%B6%D0%BD%D1%8B-%D0%B8%D0%BD%D0%B6%D0%B5%D0%BD%D0%B5%D1%80%D1%8B-cb2908c0952f