Давно хотел сделать что-то полезное для сообщества. Идеально было бы для этого совместить свою экспертизу в Mikrotik с навыками DevOps.

Идея для проекта пришла из админского опыта. Так вышло, что почти во всех компаниях, где я работал сисадмином или сетевиком, в первую очередь я внедрял мониторинг. Для малого и среднего бизнеса внедрение мониторинга - далеко не первоочередная задача для админа, который загружен ежедневной рутиной.

Встречайте - облачный мониторинг RouterOS
Для знакомства с системой можно залогиниться с любой Google учетки, по кнопке Dashboards доступен дашборд Mikrotik Exporter - весь текущий функционал виден там:

- Использование CPU/RAM/HDD
- Информация от DHCP сервера
- Детальная инфомация о трафике на интерфейсах
- Детально об использовании фаервола
- Информация о Wi-Fi: CCQ, сила сигнала, сигнал-шум, CAPsMAN
- Очереди

Для демо стоит простой hAP ac, поэтому на дашборде рисуются не все графики

Под капотом VictoriaMetrics, Grafana, mktxp exporter. Метрики собирает через API. Для сбора метрик использует шифрованное подключение к API и пользователя с read-only правами.

Я всегда голосую за безопасность, поэтому архитектура системы создана так, чтобы максимально изолировать данные пользователей друг от друга. Метрики от каждого клиента складываются в свою БД.

Cервис бесплатный. Мониторить можно неограниченное количество роутеров. Регистрация и подключение пока только в ручном режиме:
- на роутере выполняете скрипт:

/user group add name=monitoring policy=api,read
/user add name=monitoring group=monitoring password=PASSWORD
/ip firewall address-list add list=grafana.mninja.net address=grafana.mninja.net
/ip firewall filter add chain=input src-address-list=grafana.mninja.net action=accept protocol=tcp dst-port=8729  place-before=1 comment=monitoring
/ip service enable api-ssl
/ip service set api-ssl certificate=none
/ip service set api-ssl address=0.0.0.0/0

- логинитесь через гугл учетку (или создаете учетку прямо в grafana)
- пишите в личку @bubnov "почта такая то, хочу мониторить роутеры с такими адресами, пароль такой"
- я добавляю для вас клиента и дашборд
- мониторинг настроен

Зачем это нужно мне?
- интересно поработать над своим проектом
- хочется принести пользу сообществу
- было бы здорово развить проект до "больших" нагрузок, это покажет неочевидные места в архитектуре и работе с заказчиками
- хочется получить опыт онлайн проекта

Какие планы?
- сделать автоматическую регистрацию, например, через Telegram
- добавить мониторинг серверов и другого сетевого оборудования
- настроить индивидуальные уведомления
- добавить сбор логов
- добавить анализ netFlow

Чтобы не забивать канал новостями о положении дел в проекте, буду писать о нем раз месяц с тегом #grafana_mninja_net. Любые пожелания и идеи, как всегда приветствуются

Читать полностью…

Немного хороших новостей. Добавил на днях поддержку NetBox 4.0 и 3.7 в новом релизе PhoneBox Plugin.

https://github.com/iDebugAll/phonebox_plugin

Читать полностью…

Всем привет! По случаю выхода Нетбокса 4.0 добрался наконец до своего плагина для отрисовки топологий и пофиксил совместимость сразу с 3.6, 3.7 и 4.0.

https://github.com/iDebugAll/nextbox-ui-plugin

Читать полностью…

RBAC в kubernetes очень гибкий, но есть некоторые неудобства. Например:

- в одном RoleBinding нельзя назначить пользователю несколько ролей. Да, так и должен работать RoleBinding, но в системах со сложной матрицей доступа придется создавать сотни манифестов

- невозможно забиндить роль к пачке неймспейсов по маске имени или другим параметрам

- невозможно (или сложно) отследить появление нового неймпспейса и сразу выписать ему нужные доступы

С этим сильно помогает rbac-manager. Он позволяет описать все (Cluster)RoleBinding в одном манифесте, что сильно уменьшает количество строк кода. Позволяет биндить роли к неймспейсам на основании лейблов. Мы в компании пользуемся им уже несколько месяцев и очень довольны.

Я даже сделал чарт для деплоя ролей, кластерролей и манифестов для rbac-manager из единого места. Пользуйтесь на здоровье!

#k8s #rbac

Читать полностью…

​​В нашем канале все так или иначе имеют или имели дело с сетями. И наверняка каждый сталкивался с Ethernet.
Но многие ли задумывались над тем как Ethernet обнаруживает, что линк находится в дауне? Что может быть проще, спросите вы. Но черт, как говориться,
кроется в деталях.

Над этим вопросом задумался Дэниэль Диб и проделал практически целое исследование, которое нашло отражение в серии его постов. Пока их два, но похоже, что будет больше, потому что тема оказалась достаточно непростой и объемной.
Ссылка на первый пост
Ссылка на второй пост

Обсуждаем в нашем уютном чате - /channel/automate_devnet
Основной канал - /channel/automate_net

Читать полностью…

​​Развитие проекта Containerlab получило свое логическое продолжение - Clabernetes или просто c9s.

Теперь вы можете запускать Containerlab в кубернетес.

Как написано на странице проекта: "Цель Clabernetes - масштабировать Containerlab за пределы одного узла, сохраняя при этом привычный пользовательский опыт".

Все благодарности и вопросы вы можете адресовать Роману Додину в нашем уютном чате - /channel/automate_devnet
или в линкдин под постом Романа

Основной канал - /channel/automate_net

Читать полностью…

Будущее, которое мы заслужили.

Джон Капобьянко разработал плагин ChatGPT - networkGPT, демонстрирующем возможности взаимодействия генеративного ИИ с сетями и поддержки сетевых операций.

Что умеет делать плагин?
Один из примеров использования это взаимодействовать с сетевыми данными и предоставление анализа на основе полученных данных.

По словам Капобьянко, можно также попросить networkGPT включить отключенные интерфейсы или выполнить другие задачи, например, проверить системные журналы и выделить активность интерфейса. Вместо того чтобы сетевым специалистам читать страницы syslog'ов при возникновении проблемы, они могут попросить networkGPT сделать эту утомительную работу и предоставить информацию.

Читайте полную статью тут


Заходим в наш уютный чат - /channel/automate_devnet
Основной канал - /channel/automate_net

Читать полностью…

В течение последнего года моя команда тихо работала над созданием более совершенного "мозга сетевого мониторинга".

Вы могли слышать, что это называется AIOps - способность коррелировать сетевую активность для определения и устранения проблем более последовательным и эффективным способом.

Идея заключается в том, что мы должны уметь находить первопричину по мере возникновения проблем на основе алгоритмов машинного обучения и контекстных данных.

Сложность заключается в том, что не существует готовой программы или продукта с "волшебной пулей"; каждый бизнес уникален с точки зрения воздействия и сетевой активности, приводящей к такому воздействию.

Если вы или ваша команда идете по пути сетевого AIOps, пожалуйста, свяжитесь с нами и давайте обменяемся идеями.
Инновации процветают благодаря обмену знаниями.

P.S. Это не мой пост, а перевод из поста с профиля линкдин.

Ссылка на пост

Читать полностью…

​​У вас есть семейные фотографии и видеозаписи, которые слишком дороги, чтобы их потерять?

Мой коллега и хороший друг написал статью, в которой поделился о том, как создать резервную копию семейных фото и видео на Amazon Web Services (AWS) всего за 1 доллар в месяц за 1 террабайт.

Это исчерпывающее руководство идеально подходит для начинающих. В нем рассказывается о том, как создать резервную копию фотографий и видео на AWS, обеспечив их сохранность и безопасность. 🛡

Ссылка на cepxuo/how-far-beyond-0-you-can-go-with-backup-some-thoughts-about-aws-glacier-for-general-users-ae642c1d8c5b">статью тут

Возможно у вас есть свои решения?

Заходим в наш уютный чат - /channel/automate_devnet
Основной канал - /channel/automate_net

Читать полностью…

Артём Ковальчук ака @Woo_Hung собрал информацию по чатам сетевых дел мастеров.
Кроме чатов много ссылок на другие полезные ресурсы

Вся информация по ссылке

Заходим в наш уютный чат - /channel/automate_devnet
Основной канал - /channel/automate_net

Читать полностью…

​​Amazon CodeWhisperer Immersion Day

Join us on September 30th online to build applications faster and more securely with your AI coding companion - Amazon CodeWhisperer.

In this session we will use Amazon CodeWhisperer to learn the basics of prompt engineering. We will start with several examples highlighting how the service is leveraging your comments and existing code for the results. Then you will dive into challenges designed to improve your productivity.

Registration Steps:
1. Fill out the Google Form (this is needed to send you workshop credentials)

2. On September 30th at 3.00 Eastern Daylight Time (EDT), join the online broadcast in corresponding YouTube channel:
- RSSchool/streams">English stream
- RollingScopesSchool/streams">Russian stream
3. Receive an email with access to the AWS infrastructure at the email specified in the google form.

Читать полностью…

В Open Terraform end-to-end encryption для state файлов подвезли

https://www.linkedin.com/posts/jbrikman_pssst-heres-a-video-of-the-opentf-fork-activity-7102220552966131713-02RH?utm_source=share&utm_medium=member_desktop

Читать полностью…

Ресурсы для подготовки к СKA и знакомства с контейнеризацией и kubernetes. Включая огромную презу на 2000 слайдов про кубер и его работу

https://container.training/

#CKA #k8s

Читать полностью…

Я не уверена что это надо кому-то слушать, кроме тех кто на курс собирается.
По тому что посмотреть/почитать вместо курса уже написали - Fluent Python лучший вариант. Второе издание включает все новые фишки с аннотацией и asyncio и лучше пока ничего не видела.
Чтобы не смотреть видео, коротко альтернативы курсу:
Книги
Fluent Python
Python Distilled, Effective Python, Python Cookbook, Robust Python, Practices of the Python Pro
Python Testing with pytest
Asyncio отдельная подборка ниже

Курсы:
Python Programming Language (O'Reilly Learning)
текстовый курс Beazley
TalkPython есть по некоторым темам

Ресурсы:
Книга, задания, лекции в свободном доступе
Список ресурсов
Ресурсы по asyncio

Читать полностью…

📣 Мы рады сообщить, что глобальная IT-компания EPAM запускает свою первую магистерскую программу по программной инженерии!

Получите диплом магистра онлайн в IT Park University, выбрав одну из трех специализаций:
• Solution Architecture
• Cloud and DevOps
• Data Processing and AI

Преимущества программы?
✨ Обучение онлайн с доступом к ресурсам через digital-платформу
✨ Гибкий график позволит совмещать работу с учебой
✨ Обучение на английском языке улучшит навыки международного общения
✨ Проектное обучение, основанное на экспертизе EPAM

IT Park University — первый университет, ориентированный на практическое IT-образование, основанный IT-компанией EPAM в сотрудничестве с IT Park при Министерстве цифровых технологий Узбекистана.

Запись на 2024-2025 учебный год уже открыта. Успейте подать документы до 9 Сентября. Переходи по ссылке и узнай больше о программе.

🎯 На вебинаре и задать вопросы спикерам напрямую. Приглашаем на вебинар 28 августа в 19:00. Язык вебинара - английский.

Читать полностью…

​​Не стало крутейшего профессионала своего дела - Ника Руссо. Влияние Ника на сетевое сообщество, в частности Cisco DevNet, было неизмеримо.

Я очень много постил ссылок на его статьи, видео, учебные пособия и курсы. Вы можете найти их по поиску в канале.
Страсть Ника к обмену знаниями была заразительна. Его стремление способствовать развитию и сотрудничеству было непоколебимым.

Наследие Ника Руссо продолжает жить благодаря знаниям, которыми он делился, связям, которые он поддерживал. Давайте почтим его память, продолжая учиться, сотрудничать и вдохновлять друг друга. Это намного важнее всего прочего.

Покойся с миром, Ник.

Сайт Ника: njrusmc.net

Читать полностью…

Если кому интересно, расписал как мы из наутобота формируем инвентори для ansible. Но это может быть и нетбокс, ведь на особенности наутобота мы не завязывались.
https://habr.com/p/774864/

Читать полностью…

​​Вчера был пост об исследовании Дэниэла Диба каким образом Ethernet обнаруживает, что линк находится в дауне, сегодня он уже успел опубликовать третью часть.
Наслаждайтесь.

Ссылка на первый пост
Ссылка на второй пост

Обсуждаем в нашем уютном чате - /channel/automate_devnet
Основной канал - /channel/automate_net

#ethernet

Читать полностью…

​​Всем привет!

Следующее объявление может быть интересно тем, кто находится в Узбекистане.

В UEnter пройдет meetup на тему "Жизненный цикл автоматизированных информационных систем".

Хотите узнать почему создать информационную систему это не просто, из каких шагов состоит ее создание, что подразумевается под эксплуатацией и почему без сопровождения и обслуживания информационная система перестанет работать?

Если да, тогда это мероприятие для Вас!

Лекцию проведет эксперт в области управления жизненным циклом автоматизированных информационных систем Юрий Захаров.

Ознакомиться с программой.

Зарегистрироваться на мероприятие.

🗓 Дата: 3 апреля
⏱ Время: 16:30-18:30
🌐 Язык: русский
📍 Локация: UEnter

@uenteruz

Читать полностью…

Давно не читал таких, вдохновляющих и мотивирующих историй.

А так как эта история от Марата @ieucariot, который умеет сделать из своего рассказа нечто впечатляющее, то прям очень рекомендую к прочтению.

Сама история тут

Читать полностью…

​​Сети - неотъемлемая часть нашей современной жизни. Будь то облачные вычисления, локальные серверы или даже контейнеризация с Kubernetes - они все зависят от эффективной сетевой инфраструктуры. Без них невозможно представить себе функционирование современных технологий.

Хочу поделиться замечательной статьёй от Ивана Величко "How Container Networking Works - Building a Linux Bridge Network From Scratch", где он пошагово описывает весь процесс.

Заходим в наш уютный чат - /channel/automate_devnet
Основной канал - /channel/automate_net

Читать полностью…

​​Продолжим разговоры про GAI (Generative AI)

LinkedIn в августе сделал свое исследование и отчет, так и назвав его “Future of Work”. Вот такая табличка у них получилась по сферам занятости и влиянию GAI (Generative AI) на них.

Похоже будет массовая миграция из Software Engineers в медсестры или в медбратья(на 90% нужно быть человеком для этой работы), ну или в няни(на 76% все еще нужно быть человеком)

По сетевикам данных в табличке нет. Как думаете насколько это повлияет на сферу сетей?

Читать полностью…

​​Может быть, эра традиционного использования сетевыми инженерами интерфейса командной строки (CLI) близится к своему закату?
Эта инновация может стать решающим фактором.

Прошел почти год с тех пор, как большие языковые модели (Large Language Models, LLM) вошли в обиход, преобразовав все - от чат-ботов для обслуживания клиентов до резюмирования текстов. Однако только в прошлом месяце GenAI заявили о себе в области сетевых технологий.

В новаторской статье "Making Network Configuration Human Friendly" представлен первоначальный подход к интеграции LLM в конфигурацию сети. Это позволяет предположить, что дни сетевых инженеров, вручную конфигурирующих сети, сочтены. В будущем их могут заменить менеджеры, которые будут просто диктовать, что сеть должна уметь делать.

А что думаете вы по этому поводу?

Заходим в наш уютный чат - /channel/automate_devnet
Основной канал - /channel/automate_net

Читать полностью…

Здравствуйте.

Коммерческий банк в Узбекистане ищет 2 сетевых инженеров уровня Middle+
У нас 15 филиалов, 25 офисов продаж, 2 небольших ЦОД
Сеть классическая на Cisco ISR/Cat2960/N5K
В данный момент в процессе строительства новый ЦОД, который будет эталонным и основным
Работа в офисе, офис в центре города

Задачи:
Обслуживать и модернизировать текущую сеть
Построить новую на базе CLOS топологии в новом ЦОД
Внедрить автоматизацию в связке Netbox + Ansible
Быть хорошим человеком и профессиональным специалистом

Режим работы: офис
Вилка от 3000$ до 4000$
Ссылка на вакансию и отклик
По вопросам можно ко мне в лс @dantte_lp
Ссылка на вакансию - https://tashkent.hh.uz/vacancy/87984054
#вакансия

Читать полностью…

🚀 Привет, коллеги IT инженеры! 🖥

У нас отличные новости для всех, кто готовится к экзаменам CKA,CKAD и CKS или просто хочет освоить Kubernetes. Мы создали совершенно бесплатную open-source платформу, которая делает подготовку максимально удобной.

Что мы предлагаем:
✅ Создание всех необходимых ресурсов (VPC, subnets, EC2) автоматически.
✅ Настраивайте кластеры под различные сценарии в несколько кликов.
✅ Эквивалент killer.sh, но абсолютно бесплатно.
✅ Возможность легко добавлять свои собственные сценарии.
✅ Тесты для проверки правильности выполнения заданий.
✅ Контроль времени для максимально реалистичных мок-экзаменов.

Сделайте вашу подготовку к экзаменам эффективной и удобной. Присоединяйтесь к нашей платформе и поделитесь своим опытом!

На данный момент доступны сценарии:
- CKA mock экзамена
- CKS hands-on lab
- CKS mock экзамена

Ссылка на GitHub: https://github.com/ViktorUJ/cks
видео пример запуска CKA mock экзамена: https://www.youtube.com/watch?v=P-YYX4CTWIg

Читать полностью…

​​🛠 Cisco представила новый SDK для автоматизации 🌐💻

🔧 Что такое RADKit?

По своей сути RADKit - это комплексный SDK, включающий в себя универсальную коллекцию готовых к использованию инструментов и модулей на языке Python.

🔗 Взаимодействие в любом месте и в любое время:

Благодаря передовым возможностям RADKit вы можете без труда устанавливать интерактивные соединения с удаленными терминалами.

🤖 Используйте возможности автоматизации:

Удобный API позволяет легко автоматизировать работу.

💼 Повышение эффективности деятельности NetOps:

RADKit предназначен для повышения эффективности всей вашей деятельности в области NetOps. От конфигурирования и управления сетью до мониторинга и устранения неисправностей.

🎯 Где можно ознакомиться:

🔹 Основной сайт

🔹 Бесплатный он-лайн курс - Нужна регистрация

🔹 Документация - Нужна регистрация

Заходим в наш уютный чат - /channel/automate_devnet
Основной канал - /channel/automate_net

#RADKit #SDK #NetOps #Автоматизация

Читать полностью…

Алексей @fantas1st0 Гусев и Онлайн школа Networking for Everyone приглашает вас на онлайн буткамп по темам CCIE DevNet с целью прокачки скиллов и систематизации имеющихся знаний. Курс начнется в начале сентября 2023 года и будет проходить по вечерам в будние дни.
Ознакомиться с программой и записаться можно по ссылке: https://n4e.ru/online-ccie-dev-2023
На обучение, как и всегда, действует гарантия качества - если вы останетесь недовольны, мы вернем всю уплаченную сумму.

Читать полностью…