Zobrazit příspěvky

Tato sekce Vám umožňuje zobrazit všechny příspěvky tohoto uživatele. Prosím uvědomte si, že můžete vidět příspěvky pouze z oblastí Vám přístupných.


Příspěvky - vesterna12

Stran: [1] 2 3 ... 6
1
Software / SSO Shibboleth - metadata
« kdy: 02. 02. 2023, 21:49:22 »
V IDP Shibboleth si uplne presne nejsem jisty sekci

https://www.eduid.cz/cs/tech/idp/shibboleth#:~:text=salt%20%3D%20___S%C5%AEL_PRO_GENEROV%C3%81N%C3%8D_IDENTIFIK%C3%81TOR%C5%AE___-,metadata%2Dproviders.xml,-V%20konfigura%C4%8Dn%C3%ADm%20souboru

Pokud to chapu spravne, SP musi obsahovat soubor s metadaty, ktery je pouzit Shibbolethem pro federaci?

2
Studium a uplatnění / Re:Plat DevOps Praha
« kdy: 02. 01. 2023, 21:52:09 »
Citace
Veškerá projektová administrativa, technická řešení...

To představuje krom papírování i vytváření veškeré znovupoužitelné automatizace na libovolném prostředí. Vývojáři tak dostávají vysoce konfigurovatelné prostředí na "jeden klik" a OPS pak "klikátka" pro jejich běžné aktivity. Každopádně tohle není předmětem tohoto vlákna a nechtěl jsem to tady nějak víc pitvat.

3
Studium a uplatnění / Plat DevOps Praha
« kdy: 02. 01. 2023, 18:35:52 »
Ožehavé téma, ale rád bych se zeptal na plat devopsáků.
Můj medajlonek:
Veškerá projektová administrativa, technická řešení a podpora spojená s nasazováním aplikací a jejich následná správa.
Každodenní technologie se kterýma přicházím do styku jsou převážně:
Gitops, Kubernetes, Jenkins, Ansible, AWS, GC, Azure, Apache, Activemq, Kafka, Tekton, Helm, Python, Bash, Maven, Artifactory, PKI, Podman atd....
Pod moji zodpovědnost dále spadají audity zabezpečení infrastruktury pro Activemq a Kubernetes a řešení jednotlivých nálezů.
Produkční podpora "poslední linie".
125K včetně týdenní pohotovosti, 13 plat, HPP, banka.



4
Sítě / Re:Linux firewall/router - QOS
« kdy: 20. 12. 2022, 21:17:00 »
Teď mi došlo, že to bude fungovat jak potřebuji, když qdisc bude sedět na WAN rozhraní. Jak jednoduché :)

5
Sítě / Re:Linux firewall/router - QOS
« kdy: 20. 12. 2022, 20:05:18 »
To potřebná priorita účtárny je směrem do internetu. Pro LAN subnet<>subnet mi to je jedno

6
Sítě / Linux firewall/router - QOS
« kdy: 20. 12. 2022, 19:39:26 »
Na linuxovém firewallu mám několik subnetů ( uctarna, kancelar1, kancelar2, lab, lab2, lab3).
Jednotlivé subnety nabízejí služby na které mohou přistupovat počítače z jiných subnetů.
Všechny subnety mají přístup na internet bez proxy.

Jak postupovat pro prioritizaci provozu subnetů směrem do internetu?
WLAN má max. 100Mbit.
LAN 1Gbit.
Pokud na sítí není provoz, libovolná stanice může saturovat WLAN.
V případě, že jde o stanici z účtárny tak potřebuji, aby takové spojení dostalo co nejvyšší prioritu/rychlost i kdyby to mělo omezit v připojení jiný subnet.

To Vše by asi šlo pomocí tc qdisc atd pro specifickou zdrojovou ip adresu nebo rozsah.
Jak ale neomezit rychlost mezi subnety?







7
Sítě / Nftables - konektivita z localhostu
« kdy: 15. 12. 2022, 19:21:35 »
Po aplikování následujících pravidel v Nftables jsem bez konektivity z localhostu

Kód: [Vybrat]
add table ip Restrictive

add chain ip Restrictive Incoming  { type filter hook input priority 0; policy drop; }
add chain ip Restrictive Redirect  { type filter hook forward priority 0; policy drop; }
add chain ip Restrictive Outgoing  { type filter hook output priority 0; policy accept; }

add rule ip Restrictive Incoming iifname lo counter accept
add rule ip Restrictive Incoming oifname lo counter accept


Čekal bych, že pravidlo
add chain ip Restrictive Outgoing  { type filter hook output priority 0; policy accept; }
povolí všechna odchozí spojení, ale na internet se nedostanu.
Pokud pravidlo

Kód: [Vybrat]
add rule ip Restrictive Incoming iifname lan33 counter accept
add rule ip Restrictive Incoming oifname lan33 counter accept

povolím i pro lan tak to sice funguje, ale všichni se z lan dostanou na všechny služby.



8
Studium a uplatnění / Re:CoolPeople - zkušenosti
« kdy: 06. 12. 2022, 09:59:49 »
Citace
A speciálně to platí pro pseudo-podnikatele ze Slovenska
s cim konkretne mas problem "Don Kokot"?  ;) Ze nemate kvalitnu silu, to uz je vas problem. Preto sa hladaju kvalitnejsi kandidati u nas. Zmier sa s tym
To je presna ukazka ega Slovaka v "Prahe".
Mam bohuzel celkem dost Slovaku v praci.
O nejake kvalitnejsi praci bych teda pomlcel.
Prumerni programatori a "operations" coz jsou spis cviceny opice tahajici za paku, kterym hrdost vzrostla po povoleni pristupu na barevnou kopirku.

A ty kecy.... "ve vsech statech ma chceli, ale som so rozhodl ist sem". Jaka smula pro nas.

9
Studium a uplatnění / Re:Programovat může každý?
« kdy: 18. 11. 2022, 11:47:41 »
U nás se začalo razit heslo, že každá žena co si udělala kurz Pythonu nebo GO na Udemy a dostatečně si polepila víko notebooku nálepkama Gitu je plně kvalifikovanou programátorkou. Já mám bohužel tu smůlu, že tyhle existence mám ve svém okolí. Je to výsledek interní propagandy a snahy zavděčit se moderním trendům pohlavní vyváženosti. Často od těchto lidí slýchávám "erudovaný" přednes, kterým tak akorát dokazují, že nemají ani praxi ani znalost. Několikrát jsem se už setkal s dost ofenzivní odezvou na poznámku k chybnému návrhu. Vysoké ego, ale z čeho? Jasně všechny nejsou stejný, ale ty spočítám na prstech jedné ruky. Upnutý tričko a rozpuštění vlasů přidá jeden malý nepodstatný plus, ale problém neřeší :D

10
Vývoj / Re:DB master/slave - čtení/zápis na straně aplikace
« kdy: 29. 05. 2022, 16:04:23 »
Pro multimaster jsem trochu paranoidní. Navíc zachováni integrity dat je prioritní.
Logická replikace mezi regiony byla zvolena taky s ohledem na objem přenesených dat.

11
Vývoj / Re:DB master/slave - čtení/zápis na straně aplikace
« kdy: 29. 05. 2022, 15:55:49 »
Hrál jsem si o víkendu s pgpool2 a jeví se mi to jako nejlepší cesta. Děkuji za tip.

- 2x ( 3 nody, 1 master, 2x replica )
- pgpool2 také podporuje active/standby tzn. žádný "single point of failure" (pokud ignoruji redundanci nižších vrstev)
- možnost automatického i manuálního "failoveru"

Pár základních scénářů, kde testuji selhání a obnovu mi prošlo vč. zachování integrity dat.

Co je pro tento cluster specifické je možnost "nekonečného" škálování úložiště.
K tomu, používám "foreign data wrapper" a tabulky které jsou rozlezlé po 2 nodech (table partitioning + sharding) s možností přidávat další podle potřeby.
Jak takový cluster můžu replikovat do jiného regionu?

Jsem smířen, že zápis do DB se provádí jen z jednoho místa a to i za cenu horší odezvy UI.
Pro čtení bych ale rád použil regionální repliku (ta krmí cache, ale to teď neřeším), která je blíže k uživateli.
Jak takový cluster replikovat?
Pokud bych přidal slave repliky ty se budou dál kvůli konfigurací foreign data wrapper odkazkovat na původní servery.
Problém jsem zatím řešil tak, že celý cluster je znovu postavený v druhém DC a mezi clustery je použita logická replika, které funguje na bázi "publish-subscribe". Má to svoje nevýhody, ale s tím se dá žít.
Možná existuje lepší řešení? 

Kdyby první DC úplně umřelo, můžu začít používat druhé DC okamžitě, protože replikace je synchronní. Logickou replikací bych data pak mohl přelít do nového DC.

Chtěl jsem pochopit co umí Postgres tak si s tím teď hraju. Po řešení sraček s auditem v korporátu je to příjemné osvěžení...



12
Vývoj / DB master/slave - čtení/zápis na straně aplikace
« kdy: 27. 05. 2022, 18:10:22 »
Mám testovací cluster kde je jeden master a několik replik/slave.
Pokud potřebuji data číst, můžu tuto operaci směrovat na libovolný nod (preferované jsou však repliky).
Pokud potřebuji provádět zápis tak můžu použít pouze "master".

Oba děje v aplikaci rozlišuji a podle charakteru dotazu používám buď master nebo repliku.

Dělá se to takhle nebo existuje vhodnější způsob?


13
Každý den takový systém musí generovat velký objem dat.
Zajímal by mě způsob ukládání dat (databáze nebo přímo na FS?), zálohování, škálování a archivování.

Někdo kdo by popsal jak tohle funguje?

14
Server / Re:Automatizované nasazení infrastruktury v Azure
« kdy: 21. 02. 2022, 13:34:39 »
Statistiky z aplikace a vytížení serveru monitorujeme pomocí Promethea.
Logy posíláme pomocí logstash do Elasticu...

15
Server / Automatizované nasazení infrastruktury v Azure
« kdy: 21. 02. 2022, 13:30:08 »
Máme jednoduchou aplikaci, která pro svůj běh vyžaduje

2x Apache web server
2x Aplikační server
2x Databázový server
1x Load balancer

řekl bych nic neobvyklého.
Servery a Load Balancery instacujeme v Azure pomocí Terraformu.
Konfiguraci serverů provádíme pomocí Ansible.
Při upgradech používáme playbooky, které nasazují nové verze aplikace a schématu databáze.
Pro opice (operations) je dostupný Jenkins, kde můžou kliknutím ve správný okamžik spustit nasazení nových verzí do produkce.


Zajímalo by mě co používáte vy? 


 

Stran: [1] 2 3 ... 6