Задать вопрос
https://vitalykarasik.com
Местоположение
Израиль

Достижения

Все достижения (7)

Наибольший вклад в теги

Все теги (223)

Лучшие ответы пользователя

Все ответы (929)
  • Должен ли программист выполнять роль девопса на сервере заказчика?

    @vitaly_il1
    DevOps Consulting
    По-моему, ответ простой - что было записано в договоре, то и обязан.
    Т.е. если речь шла о коде - то только код. Если договаривались о "запустить на сервере" - то надо ставить на сервер. Но вот о том, что для вебсервера используют Мак, я еще не слышал :-)
    Ответ написан
    11 комментариев
  • Где взять задачки для пошаговой прокачки навыков Gitlab-CI?

    @vitaly_il1
    DevOps Consulting
    Советую взять любой проект - реальный на вашей работе, или какой-нибудь open source из github, и настроить базовый CI в Gitlab. Потом добавить какой-нибудь security scanner, static code analyze. Потом подумать как можно улучшить деплой.

    Второй вариант - попробовать использовать Gitlab-CI для автоматизации админских задач - например, человек приходит (уходит) в\из фирму - посылаем извещение в  Slack, посылаем ему док-ты, и т.п.

    См. также https://qna.habr.com/answer?answer_id=1981278
    Ответ написан
    4 комментария
  • Как быстрее прокачивать скиллы младшему системному администратору, если неполадки случаются редко?

    @vitaly_il1
    DevOps Consulting
    А вот человеческий ответ:
    - из серии плохих советов - выдерните кабель из DC и посмотрите что сломается. Или из файлового сервера.

    Если серьезно, то например
    1) мониторинг, мониторинг и еще мониторинг, включая логи. (Есть ли у вас ответ на вопрос "когда и откуда логировался Виталий?", "кто использовал админ аккаунт?" и т.п.)
    Позднее на основе мониторинга можно строить Security information and event management, SIEM for short.
    2) на вашем лаптопе/десктопе попробовать разные способы эскалации привилегий и прочих запретных дествий. Получилось? Не получилось? Что видно в мониторинге - см номер 1.
    3) Привилегии - действительно ли каждый имеет минимальные требцемые привилегии как положено по теории?
    Не может ли Виталий случайно или специально стереть все файлы компании на файл-сервере?
    4) а если может, то есть откуда восстановить?

    и т.п.
    Ответ написан
    3 комментария
  • Пример развертывания проектов (CI/CD)?

    @vitaly_il1
    DevOps Consulting
    А вручную вы приложение умеете деплоить? Если да, то запишите по шагам как. Например:
    1) получить код из repository
    2) запустить static code analize
    3) security scanner
    4) unit tests

    И т.д.
    Если все прошло удачно - деплоим
    1) копируем
    2) конфигируем
    3) перегружаем
    4) проверяем

    Когда с этим разберетесь, читаете описания и примеры любой CI/CD и подгоняете под ваш сценарий.
    Ответ написан
    2 комментария
  • Как организовать надежную инфраструктуру для веб-проекта?

    @vitaly_il1
    DevOps Consulting
    Например, самое главное (БД) перенесу в Amazon AWS RDS
    Основной мощный веб-сервер с SPA и Backend останется в текущем ДЦ в Нидерландах
    Хочу сделать резервный веб-сервер в другом ДЦ
    Оба веб-сервера будут работать с одной базой в AWS RDS (MultiAZ для надежности)

    Нет, все компоненты должны быть у одного провайдера, иначе будут огромные задержки.

    Варианты от простого к сложному (кроме нанять опытного архитектора):
    - выбрать надежного провайдера - самый дешевый и простой вариант
    - AWS (или GCP/Azure) - разбросать компоненты по разным AZ
    - несколько систем в разных регионах AWS, с GeoIP loadbalancing
    - несколько систем у разных провайдеров (разные датацентры), loadbalancing Cloudflare or Incapsula, ...

    В случаях 3 и 4 вы сами должны обеспечивать репликацию данных.
    Ответ написан

Лучшие вопросы пользователя

Все вопросы (15)