LINUX.ORG.RU

38
Всего сообщений: 146

icinga. переехать на agent->satellite->master.

Салам коллеги.
У меня, в друх разных и отдельных друг от друга сетевых зонах, есть два icinga-мастера со своими агентами.
Хочется сделать все более красивее. Схема описана в документации.
У меня есть несколько вопросов:

  • я смогу сменить роль с master на satellite без переустановки всех агентов ?
  • я поднимаю еще одну машинку с icinga-master, а бд на satellite-ах останутся своими ?
  • а если что-то пойдет не так, смогу все быстро откатить обратно (сменить обратно с satellite на master) ?
  • как так забекапиться, что бы быть уверенным что не придется заного устанавливать агенты.

Спасибо!

 , ,

dada ()

Ищу DevOps инженера!!! (вилка 200к -250к)

Всем привет!

Ищу опытного DevOps инженера в fintech-стартап. Мы занимаемся разработкой IT-решений для финансовых организаций. Нашими партнерами являются банки из топ-30, страховые компании и ритейл.

Что нужно делать?

- Автоматизировать развертывание и конфигурирование (Gitlab, Ansible, Docker);

- Автоматизировать мониторинг и эксплуатацию (ELK, Zabbix, Grafana)

- Выстраивать и поддерживать CI/CD;

- Поддерживать команду разработки в вопросах системного администрирования.

У тебя:

- Опыт администрирования *nix систем от 3 лет (Linux, FreeBSD);

- Уверенное знание Ansible, Docker;

- Уверенное знание Zabbix, ELK, Grafana;

- Понимание процессов и инструментов CI/CD (Gitlab, Jenkins);

- Опыт настройки PostgreSQL(+replication), Redis, RabbitMQ; Nginx, Haproxy.

Nice to have:

- Знание Kubernetes;

- Опыт в развертовании Ruby/Ruby on Rails приложений;

- Опыт работы с большими кластерами серверов, микросервисной архитектурой.

У нас:

- про баблишко: вилка 200к - 250к, все белое. C Рок - звездами" если что договоримся.

- Крутой проект, которому нет аналога на российском рынке(подробнее расскажу при встрече)

- Железо на выбор, оплата профильных митапов, конференций и курсов;

- Крутой офис-мансарда в историческом центре Москвы (м. Цветной бульвар/Трубная/Кузнецкий мост, крч все рядом);

- Комфортная зона отдыха, душ;

- Официальное оформление с первого дня, полная оплата больничных и отпусков, ежегодная индексация заработной платы, ДМС (включая стоматологию);

- Гибкий график работы. После окончания активной стадии запуска проекта возможен переход на частичную удаленку;

- Для иногородних кандидатов полная оплата релокации;

Для связи телега @Dante2707 или почта dryzhov@elfin.digital отвечаю оперативно;)

 , ,

Kenjuy ()

DevOps в Fintech стартап (Москва, фултайм)

Всем привет!

Ищу опытного DevOps инженера в fintech-стартап. Мы занимаемся разработкой IT-решений для финансовых организаций. Нашими партнерами являются банки из топ-30, страховые компании и ритейл.

Что нужно делать?

- Автоматизировать развертывание и конфигурирование (Gitlab, Ansible, Docker);

- Автоматизировать мониторинг и эксплуатацию (ELK, Zabbix, Grafana)

- Выстраивать и поддерживать CI/CD;

- Поддерживать команду разработки в вопросах системного администрирования.

У тебя:

- Опыт администрирования *nix систем от 3 лет (Linux, FreeBSD);

- Уверенное знание Ansible, Docker;

- Уверенное знание Zabbix, ELK, Grafana;

- Понимание процессов и инструментов CI/CD (Gitlab, Jenkins);

- Опыт настройки PostgreSQL(+replication), Redis, RabbitMQ; Nginx, Haproxy.

Nice to have:

- Знание Kubernetes;

- Опыт в развертовании Ruby/Ruby on Rails приложений;

- Опыт работы с большими кластерами серверов, микросервисной архитектурой.

У нас:

- про баблишко: вилка 200к - 250к, все белое. C Рок - звездами" если что договоримся.

- Крутой проект, которому нет аналога на российском рынке(подробнее расскажу при встрече)

- Железо на выбор, оплата профильных митапов, конференций и курсов;

- Крутой офис-мансарда в историческом центре Москвы (м. Цветной бульвар/Трубная/Кузнецкий мост, крч все рядом);

- Комфортная зона отдыха, душ;

- Официальное оформление с первого дня, полная оплата больничных и отпусков, ежегодная индексация заработной платы, ДМС (включая стоматологию);

- Гибкий график работы. После окончания активной стадии запуска проекта возможен переход на частичную удаленку;

- Для иногородних кандидатов полная оплата релокации;

- Позитивный молодой коллектив и отсутствие дресс-кода и необходимости общаться на «Вы».

Для связи телега @Dante2707, отвечаю оперативно.

 , ,

Kenjuy ()

может кто запихивал инфу из fluentd в postgres?

есть репа на гите: https://github.com/uken/fluent-plugin-postgres
установил нужные плагины и написал конфиг. Проблема в том, что вывод в stdout работает а в postgres нет.
Конфиг ниже. И лог в debug-e тоже.

<system>
  log_level trace
</system>

<source>
  @type tail
  path /var/log/ibm/myapp/api/CreateObject_JavaCompute1.log
  pos_file /var/log/ibm/myapp/api/CreateObject_JavaCompute1.log.pos
  tag myapp.createobject
  <parse>
    @type regexp
    expression /^(?<timed>(.*?))\|(?<info>(.*?))\|(?<thread>(.*?))\|(?<type>(.*?))\|(?<msg_id>(.*?))\|(?<obj_id>(.*?))$/
  </parse>
</source>


<match myapp.createobject>  <-- вот это работает, видно из лога.
 @type stdout
</match>

<match myapp.createobject>  <--вот это не работает. в базе ничего
  @type postgres
  host 172.21.13.110
  port 5432
  database postgres
  username postgres
  password password
  key_names timed,info,thread,type,msg_id,obj_id
  sql INSERT INTO data3 (time,type,msg_id) VALUES ($1,$4,$5)
  flush_intervals 5s
</match>

Лог:

2019-10-13 16:35:50 +0500 [trace]: #0 enqueueing all chunks in buffer instance=70125101600300
2019-10-13 16:35:53.685597983 +0500 zeus.createobject: {"timed":"11/10/2019-16:54:02:109","info":"INFO","thread":"Thread-33","type":"Response","msg_id":"A14E03EAF31043A6BB8C92468016EF90","obj_id":"56717815"}
2019-10-13 16:35:55 +0500 [trace]: #0 enqueueing all chunks in buffer instance=70125101600300
2019-10-13 16:36:01 +0500 [trace]: #0 enqueueing all chunks in buffer instance=70125101600300
2019-10-13 16:36:06 +0500 [trace]: #0 enqueueing all chunks in buffer instance=70125101600300
2019-10-13 16:36:12.161715703 +0500 zeus.createobject: {"timed":"11/10/2019-16:54:02:109","info":"INFO","thread":"Thread-33","type":"Response","msg_id":"A14E03EAF31043A6BB8C92468016EF90","obj_id":"56717815"}
2019-10-13 16:36:12 +0500 [trace]: #0 enqueueing all chunks in buffer instance=70125101600300
2019-10-13 16:36:17 +0500 [trace]: #0 enqueueing all chunks in buffer instance=70125101600300
2019-10-13 16:36:23 +0500 [trace]: #0 enqueueing all chunks in buffer instance=70125101600300

 , ,

dada ()

SSO в Kubernetes

Есть приложение, которое авторизует пользователей при помощи Active Directory, но через Nginx Ingress до него не доходят нужные заголовки. Возня с custom headers и аннотациями ни к чему не привела: браузеры продолжают запрашивать логин-пароль.

Есть аналогичный стэк в Docker Swarm с Nginx-сервером в качестве балансировщика - там прекрасно работает.

У кого реализован SSO в приложениях в Kubernetes и каким образом?

 

killifit ()

Ищу удаленную работу.

Ищу постоянную удаленную работу программистом Си/Assembler.

  • Программирование на низком уровне(в том числе, небольшой опыт программирования для встроенных систем и контроллеров).
  • Программирование ядра linux, системное программирование, прикладное.
  • Знание инструментов программирования: компилляторы(gcc/gnat), системы сборки(xMAKE), версионирования(git).
  • Знание языков программирования низкого уровня: Си, Assembler, С++(ООП-небольшой опыт и понимание парадигмы)
  • Большой опыт администрирования unix/linux/сетей/телефонии/итд. Подробные скилы через контакт.
  • Знание скриптовых языков: bash/perl, немного python.
  • Знание различных СУБД и реализации sql под разные архитектуры СУБД.
  • Имеются и другие скилы - при запросе.

Все подробности через контакты.

  • Контакты:
  • Telegram: @sysbooter
  • Skype: sysbooter

 , , , ,

ChAnton ()

Написать тест-утилиту на основе tcpdump лога атаки

Клиент-серверное приложение подвергалось неизвестному типу сетевой атаки по протоколу tcp.
Исходя из логов: атакующий отправляет ack запрос серверу, но делает это с множества чужих серверов (Бразилия и прочие страны).
Предположение: атакующий отправляет syn запрос dns серверу с подменненым содержимым (в виде обратного IP адреса и порта жертвы)

Задача: проанализировать предоставленные логи, убедиться/опровергнуть теорию выше, написать тест утилиту этой атаки.

Логи: https://dropmefiles.com/LAijs
Телеграмм: ionotrop

 

MikleJosee ()

Ищу Team Lead DevOps в офис

#вакансия #teamleader #москва #DevOps

Ищем Team lead DevOps в компанию OneFactor Мы занимаемся разработкой облачных сервисов и автоматизацией интеллектуального труда на основе технологий машинного и глубокого обучения с использованием нейронных сетей. Основные задачи:

  • Управление командой системных инженеров, которая отвечает за технологическую поддержку CI/CD процессов (Jenkins, Artifactory, Docker, Kubernetes)
  • Планирование задач совместно с Техническими лидами разработки для системных инженеров и валидация их результата работ
  • Управление и развитие инфраструктуры (в т.ч. Hadoop, Cassandra, Kafka и д.р.),
  • Обеспечение проактивного мониторинга бизнес-критических SaaS продуктов компании на предмет работоспособности и достаточности ресурсов, а также реестр SLG к используемым системам и источникам данных • Проактивный контроль достаточности и эффективности использования ресурсов, подготовка сайзинга на уровне инфраструктуры и поддержка процесса закупки и размещения оборудования
  • Поддержка подготовки и аренды площадок / оборудования / внешних сервисов как для внутренних целей компании (офис, рабочие процессы, процессы разработки / тестирования ПО, инфраструктуры для эксплуатации систем / сервисов oneFactor) так и для обеспечения работы сервисов для внешних пользователей.

В Вашем резюме крайне важно:

  • Oпыт проектирования облачной инфраструктуры и контроль за ресурсами в ней;
  • опыт проектирования и внедрения CI/CD процессов;
  • опыт эксплуатации высоконагруженных приложений;
  • опыт построения и эксплуатации систем мониторинга;
  • опыт работы с системами автоматизации развертывания приложений;
  • опыт управления командой

Мы предлагаем:

  • Два офиса для работы: г.Москва – Москва-Сити // г.Нижний Новгород - Нартова 6;
  • Полное оформление по ТК;
  • Заработную плату гросс до 330 т.р. в МСК и до 230 т.р. в НН ;
  • Гибкое начало дня до 10.30;
  • ДМС в лучших клиниках + в поездках по России и миру;
  • Внутреннее и внешнее обучение за счет компании.

Контакты: телеграм: @railyakaM

 , ,

Railya ()

А как вы решили вопрос с auto-unseal в hacorp vault на k8s ?

у меня, после рестарта, vault хочет компоненты ключа.
как этот процесс не делать вручную ?
ну и конечно, отпадает вариант с написанием скриптов и прочих сторонних костылей.
Спасибо.

 , ,

dada ()

[удалить] Нужен AWS DevOps удаленно

Основные обязанности — заниматься cloudformation для приложения на AWS (некоторые сервисы крутятся просто на ec2 (linux), некоторые сделаны как lambda (python), нужно понимать как соединять между собой событиями амазоновские сервисы и ресурсы, правами доступа, и всё это в рамках cloudformation-а)

Ссылка на полное описание вакансии/координаты для связи: https://jobs.github.com/positions/35337ae5-8538-4258-95f4-510040fdbe86

 , , , ,

actionless ()

МОСКВА. Ищу кандидата - DevOps инженера.

BUTIK. - мультибрендовый онлайн магазин.

Обязанности:

Разворачивание и управление production/stage/dev; Обеспечение доступности production 24/7; Анализ и устранение проблем production/stage окружений; Проектирование инфраструктуры, взаимодействие с development/qa; Ведение документации по тем или иным решениям.

Требования:

Отличное владение linux: ubuntu, centos; Понимание работы сетевого стека; Опыт работы с базами данных: PostgreSQL, MongoDB; Опыт администрирования nginx, php-fpm, php; Опыт автоматизации процессов/задач с помощью скриптовых языков (bash, python); Опыт работы с системами контейнеризации: Docker, LXC/LXD;

Вилка по ЗП - 250 000 руб. Для связи: E.Leonova@butik.ru. Офис находится в центре Москвы, корпоративный английский, гибкий график работы.

 

ELeonova ()

тестирование rest-серевиса через k8s.

Коллеги, вот чего мне хочется:
Выкладываю на git некий сценарий стрес-теста.
Запускаю некий контейнер, где в качестве input параметра показываю этот самый .git
Иду на docker_host_ip/grafana и смотрю красивый выхлоп c mps и success/error.
все это закидываю на кубер и могу грузить веб-сервис еще больше.
есть что-то готовое для этого ?

 , ,

dada ()

augtool не видит один конфиг из нескольких

Вот есть файлики:

ls /etc/httpd/conf.d/

05-foreman.conf  05-foreman.d  05-foreman-ssl.conf  05-foreman-ssl.d  15-default.conf  mod_security.conf  passenger.conf  robots.conf

при этом какого-то черта:

augtool
augtool> ls /files/etc/httpd/conf.d/
mod_security.conf/ = (none)
15-default.conf/ = (none)
passenger.conf/ = (none)
robots.conf/ = (none)
augtool>

Куда делся 05-foreman-ssl.conf и 05-foreman.conf?!! Если другие конфиги переименовывать, все меняется и в augeus. Куда копать?

 , , , ,

Shaman007 ()

junior devops

как им стать?
1) Изучить требования в вакансиях
2) Составить список скиллов, которые нужно прокачать
3) Начать учить, учить, учить
4) Как только что-то будет изучено искать работу админом / junior devops

Возможно есть более правильный путь, например пойти на курсы, etc?

 , , ,

smilessss ()

Нужен DevOps г.Казань

Мы в поиске DevOps-инженера,который усилит нашу команду. Российская IT-компания: Infotech Group https://infotech.group/ru З/п 90-130 т.р. на руки Контакты: @alina_faskhutdinova a.faskhutdinova@infotechcorp.com

Основными задачами будут: - развертывание и поддержка разрабатываемых приложений на полном цикле (DEV/TEST/STAGE/PROD) - работа в тесном контакте с командой разработки с целью улучшения процессов развертывания и эксплуатации - автоматизация рутинных задач - поддержка облачной инфраструктуры проекта

Требования: - понимание и навыки выстраивания процессов CI/CD - опыт работы с Docker - опыт использования инструментов управления конфигурациями (Puppet, Ansible, SaltStack) - опыт эксплуатации с RDBMS, NOSQL в частности mongodb, postgresql, cassandra - написание скриптов на bash/python/go - опыт в администрировании deb-based систем

Будет плюсом: - навыки работы с Graphana, Prometheus - опыт работы с системами оркестрации контейнеров - опыт работы с пайплайнами groovy jenkins'а - навыки тонкой настройки и понимание принципов работы JVM-based приложений - инициативность и самостоятельность - знание groovy - навыки работы с облаками aws \ gce \ digital ocean

Мы предлагаем: Достойную заработную плату, непрерывное развитие, возможность участвовать в глобальных проектах. Занимаемся цифровизацией энергетики и предприятий в сфере безопасности. Добро пожаловать к нам!)

 , , , ,

Lina9 ()

кто нибудь подключал sonarqube для gradle в jenkins pipeline через https ?

Cитуация такая:
анализ кода в сонаре работает.
В вэб-интерфейсе sonarqube вижу новый проект и его оценку.
Сонар выдает уникальную ссылку, куда jenkins должен пойти и взять оцунку кода (Quality Gate).
Во время QG он ругается на неправильный сертификат.
Вот ошибка:

Caused: javax.net.ssl.SSLHandshakeException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to requested target
Caused: java.lang.IllegalStateException: Fail to request https://sonarqube.mydomain.com/api/ce/task?id=AWrF1KMi5rFjyTWTGqln

 , , ,

dada ()

elk. построить график, на y оси которого разница между request и response.

Есть логи вида:

[10/05/2019-19:50:37:636] INFO  [a01a802b-52f9-4995-9c30-84bec7d7d964]: [Request] | ID: FF409E15FB694D15BD560215A82EABD3, Token: 190509090607BFuDNRja, reqType: 131, reqAttrs: [AttributeValueEntity [attr=9601, operand=null, date=null, comment=null ... tut dalshe yesho mnogo informacii
[10/05/2019-19:50:37:731] INFO  [a01a802b-52f9-4995-9c30-84bec7d7d964]: [Response] | ID: FF409E15FB694D15BD560215A82EABD3, objId: 48161787

Каждый запрос имеет свой unique_id (3 column). Все это запихнули в elk.
Сейчас, хочется построить красивый график на y оси которого разница между request и respone, а на x - time.

Вопрос: как объяснить kibana-e что бы она по уникальному id матчила реквесты и ответы, а только потом рисовала график с дельтой времени ?

Надеюсь смог изложить суть.
Спасибо.

 , ,

dada ()

DevOps-инженер

Команда ООО «Баланс-Платформа» ищет инициативного и пытливого DevOps-инженера.

Баланс-Платформа – российская IT компания, специализирующаяся на разработке программного обеспечения для компаний финансового сектора. Компания предоставляет высокотехнологичные услуги по модели «Кредитование как сервис» (Lending-as-a-Service, LaaS), обеспечивающую автоматизацию бизнес-процессов банков в области кредитования.

Чем предстоит заниматься:

- Деплой и автоматизация: Continuous Integration/Continuous Delivery, Infrastructure as Code, автоматизация развертывания тестовых стендов, оркестрация и управление релизами - Поддержка продакшена и системное администрирование: поддержка рабочего состояния и решение возникающих проблем в продуктовых и тестовых средах

Стэк технологий: - CentOS, Ubuntu - OpenStack, FreeIPA, Foreman, oVirt, Ansible - Ruby, Python, PHP, Java, Elixir, Go - GitLab - PostgreSQL, ClickHouse - Graylog, ElasticSearch - Prometheus, Zabbix, Grafana

Основные требования: - Высшее техническое образование в области информационных технологий (желательно) - Опыт работы на позиции системного администратора/DevOps инженера от 3-х лет - Опытный администратор Linux (Ubuntu/CentOS) - Опыт использования Ansible - Опыт администрирования нагруженных веб-проектов - Опыт работы с платформами виртуализации и контейнеризации - Понимание теории сетей - Желательно (но не обязательно) если есть опыт работы с OpenStack

Условия: - ЗП от 150 к. до 210 к. на руки - Полная занятость в офисе - Оформление по ТК РФ - Интересные задачи - Возможность вместе с нами создавать инновационный продукт - Посещение профильных конференций, обучение за счет компании - Крутой полис ДМС для сотрудников, включая стоматологию - Работа в центре столицы – рядом с метро Тверская, Охотный Ряд, Театральная - Команда молодых и заряженных ребят - Пятничная пицца + регулярные тимбилдинги Делаем то, что в России еще никто не делал. Используем современные технологии и микросервисную архитектуру, умеем выкатывать изменения каждый день.

Ищем опытных, талантливых и/или смелых. Присоединяйтесь!

С радостью пообщаемся с вами! Контактные данные: marina.zayats@balance-pl.ru/skype - popstrikaez (Марина)

 ,

Marina_Zayats ()

DevOps в Москве, Новый Арбат

Нужен релиз-инженер, работа на стыке разработки и эксплуатации, похоже на DevOps, но без решения внутренних проблем разработки. Зато работа с продуктивом, серьезные федеральные системы, сложные конфигурации.

Функции по сути - разбираться с тем, что есть, упорядочивать, повышать степень автоматизации. Основная обязанность - функционирования препрода, который должен быть похож на прод.

Плюс сборка кода, обеспечение прозрачности и независимости от поставщика.

Порядок ЗП 150.

vsavchik@gmail.com

 

vsavchik ()

devOps инженер (Питер, офис на ул.Рубинштейна, indoor навигация)

г. Санкт-Петербург, просторный офис на Рубинштейна. Фоточки тут http://www.instagram.com/simplinic.de/

Формат работы: офис

Зарплатная вилка: 110 000-180 000 на руки, есть ежегодный пересмотр ЗП + компенсация профессионального обучения, посещений конференций и изучения иностранных языков; зарплата белая, работаем строго по ТК РФ.

Simplinic - немецкая продуктовая компания. Мы разрабатываем IoT-платформу, суть которой – понимание местоположения предметов (а теперь еще и людей) внутри медицинской клиники, то есть indoor навигация. Сейчас мы создаем продукт только для клиник Германии. Совместно с нами уже стали эффективнее крупнейшие сети клиник Sana, Agaplesion, Университетская клиника г. Эссен , а пользу оценили компании Johnson & Johnson, The Linde Gas, OPED, Hartmann Group. В общем, мы катимся по рельсам, осуществляя наши цели небольшой, приятной и профессиональной командой.

У нас 2 офиса - Берлин и Санкт-Петербург; важно понимать и уметь говорить по-английски. Мы используем подходы infrastructure as a code, контейнеризуем приложения, автоматизируем развертывание инфраструктуры и активно используем мониторинг.
DevOps нам нужен для того, чтобы дальше развивать, масштабировать и поддерживать эту инфраструктуры для микросервисной платформы обработки данных реального времени.
А также:

  • оптимизация CI/СD,
  • развитие систем мониторинга и алертинга (prometheus),
  • автоматизация, развитие систем логирования и аналитики

Мы ожидаем от спеца глубоких знаний Linux и понимания устройства сетей, будет полезно, если есть опыт администрирования баз данных. Также мы ожидаем, что ты хочешь изучать новое, понимаешь что такое «качество» и стремишься к нему, дотошно относишься к деталям, любишь во всем разбираться и автоматизировать.

Мы не ожидаем опыта в Google Cloud Engine, Kubernetes, Helm, Terraform, ELK, Prometheus, но ставим в известность, что мы с ними работаем.

В итоге, мы работаем в важной и перспективной области и, присоединяясь к нам, будет возможность участвовать в принятии решений и формировать продукт.
Работаем по scrum, гибкое начало рабочего дня, есть возможность выбрать себе оборудование, 32 отпускных дня в году.
Название компании: Simplinic
https://www.simplinic.de
Телеграм: @varvaraorekh

 ,

varvaraorekh ()