The results of Starlink testing at Onix’s office(prepared by the infrastructure administrator) Starlink testing took place on November 28 from 11:00 a.m. to 8:00 p.m. According to statistical data, 180-200 unique IP addresses participating in the testing. During the testing, they downloaded 219 GB and transmitted 39 GB of data. This amounts to 258 GB […]

Common rules DevOps at Onix is responsible for the infrastructure for web projects. Most often, a DevOps engineer is part of the development team. In this case, it has the main tasks:

Взято з відси. SPF — это не только уровень защиты от солнечных лучей. Это еще и мощная технология, которая ограждает домен отправителя от действий мошенников. О том, как она работает и почему без настроенной SPF все меры по защите почтовой репутации летят коту под хвост – рассказываем. P.S. будет много технических терминов, но мы их просто объясним.:)

В компанії Onix-Systems завершилася інтернатура по спеціальності DevOps Engineer. Троє учасників виконали всі завдання вчасно і дішли до фіналу, за що і отримують наші поздоровлення і сертифікати. Олег Кривак Сергій Попеску Олександр Колесніков

National Holidays – 2020 and Weekends after Sundays: January 1, 2020 (Wednesday) – New Year; January 7, 2020 (Tuesday) – Christmas; 08 and 9, March 2020 (Monday) – International Women’s Day; 19 and 20, April 2020 (Monday) – Easter; May 1, 2020 (Friday) – International Workers’ Solidarity Day; 09 and 11 May 2020 (Monday) – […]

How we reduced the cost of using AWS resources. In most cases where we reduced the AWS costs the reason was a wrong built architecture, to which we made changes. Sometimes resources were used incorrectly from the beginning, sometimes when the application expanded, the architecture needed to be changed. Since the project is under the […]

Если кому нужно поснифать траффик (несколько запросов) в удобном виде, и не хочется запускать Burpsuite, а tcpdump не очень удобен – можно попробовать https://hub.docker.com/r/mitmproxy/mitmproxy/ написан на Python, так что можно и отдельно где-то запустить

Out DevOps Team has a lot of experience to work with many different cloud providers like AWS, DigitalOcean, Google.Cloud, AliCloud and also Microsoft Azure. There is always competition among cloud providers, and they add services that competitors have. At the moment we have experience with several services inside Microsoft Azure in our recent projects. Virtual […]

Logging and monitoring on any infrastructure is an essential part of our work. Here the couple examples what we do.

Terraform created the necessary infrastructure in Alicloud to launch the application’s microservices. Terraform scripts have been optimized for Terraform Workspaces. The following Terraform providers were involved: AliCloud, kubernetes. Initially, it was planned to deploy microservices through Terraform, but it was later decided to separate the deployment of the infrastructure from the deployment of the application […]

Jenkins CI server was selected as the main CI tool to collect all application components into one biggest package to further distribution. Jobs for each component have own infrastructure, tests, build steps, etc

Create infrastructure as code for bank application that consists of the frontend, backend, Vault, DB. To create an infrastructure with Terraform I decided to use a Terraform modules structure. Infrastructure consists of this modules: Networking; RDS; Vault; ECS; CodePipeline; The first step is to create VPC. Inside VPC I created subnetwork with route table and […]

Репозиторий: https://bitbucket.org/onix-systems/devops-internal-tools/src/375f01ba10184bf3c5bd5b26bfb404996b2e322b/bots/telegram/do-status/?at=master Бот служит для быстрого отображения статуса о дроплетах в DigitalOcean.

We are using terraform for creating infrastructure as code and take our time to describe the infrastructure one time that gives us an ability to run a copy of environment in different regions, accounts etc. We deployed different environments: from the easiest one-server deployment with 3-5 containers using Ansible to environments with scaling groups on […]

Обновление через скрипт Обновление кода производится путем запуска следующего скрипта: $ ssh root@onix-systems.com update-production

SOA project’s components The project contains the next list of components: Application with http access (Python applications based on Tornado framework and go application with http access to them). Applications (Python application) that read queries and execute necessary actions. Hashicorp Consul (https://www.consul.io/) service for automatic discovery of services. Ebay Fabio (https://github.com/fabiolb/fabio) is used as http, […]

We are taking advantage of AWS and its services and have a solid experience with Docker and “dockerizing” applications written in various languages: NodeJS, Golang, Kotlin, PHP, Python. We deployed different environments: from the easiest one-server deployment with 3-5 containers using Ansible to environments with scaling groups on AWS with 10-20 microservices using Terraform.

Старница сравнения Ansible vs Chef vs Capistrano Пока что Ansible лидирует. Можно показывать клиентам, если они не знают что выбрать.

https://devops.events/ – Киевское сообществ, которое проводит собрания на которых обсуждают DevOps проблемы и новости. https://gitter.im/dev-ua/devops – чат девопса в Gitter.

Bash scripting  https://github.com/veggiemonk/awesome-docker – подборка Docker tools на любой вкус, если кому нужно (начиная от image building и заканчивая monitoring, alerting)

7 Security Measures to Protect Your Servers Nginx config file testing utility by Yandex

Ссылка на все видео

Local tools Google cAdvisor sudo docker run –volume=/:/rootfs:ro –volume=/var/run:/var/run:rw –volume=/sys:/sys:ro –volume=/var/lib/docker/:/var/lib/docker:ro -p 127.0.0.1:8080:8080 –rm google/cadvisor:latest  

Looking for more information on Ansible? Below are a few of our favorite resources to help you learn more about Ansible – the simplest way to automate IT.

Ссылка на Habrabr с описанием разного вида публичных лицензий.

В видео много интересной и полезной информации о обеспечении безопасности при создании микросервисной архитектуры.

Правила настройки желательно использовать push-based notification со стороны VCS вместо проверок по CRON’у

Предлагается использовать следующую модель ветвления для наших проектов (изображение взято из статьи на хабре) Основные концепции такого ветвления:

Постановка задачи: * есть 2 домена – domain1.com, domain2.com * с domain2.com нужно выполнить AJAX запрос, при этом domain1.com закрыт HTTP basic auth

В репозитории есть read.me файл, в котором описаны команды и настройки. Версия ansible 1.8.4

TravisCI @TODO: добавить ссылку с примером на github

Ansible роли @TODO: добавить ссылку с примером на github Пример skeleton-роли похожая структура генерируется через: ansible-galaxy init ansible-role-superrole Для примера создана роль для установки OpenLDAP сервера Для тестирования использовался TravisCI – тесты проводились не просто на корректную отработку роли, но и на работу установленого сервиса в целом.  

Максим Назаренко создал команду на DigitalOcean, добавил себя в members можно выслать себе инвайт на странице https://cloud.digitalocean.com/settings/team/invite Контактный email для onix-systems team – hosting@onix-systems.com (список рассылки – пока в нём только Сергей Холин и Максим Назаренко)  

Middle/Senior DevOps Хочеш працювати з цікавими проектами та сучасними технологіями? Не боїшся нестандартних задач і вмієш працювати з командою для ефективного вирішення проблем? Приєднуйся до команди Оніксу. Обов’язки: Автоматизація існуючих процесів, робота над “day-to-day” задачами. Взаємодія з командами для автоматизації різних процесів в інфраструктурі проекту. Безперервне покращення продуктивності системи. Бажання постійно «спрощувати собі життя» і […]