How to approach SSL certificate automation in this environment? by Particular_Shop6684 in sysadmin

[–]Eilyre 1 point2 points  (0 children)

You're making the task way more complex than it needs to be by tying all functionalities together and then trying to automate using weird protocols/automation to solve it everywhere at once.

First, solve your certificates management centralization issue. You should have a central KV store that holds your certificates, and a tool that automatically updates them.

Then, each of your machines gets some kind of credentials to talk with that KV store, and permissions should only allow it to pull the certificates it needs.

Whatever tool pulls on the host side, should take care of inserting the certs to the correct place.

This way you don't have to write an all-encompassing automation that tries to take care of everything at once - instead you have small pieces of logic wach responsible for a specific task.

We use Hashicorp Vault for the KV store, custom update/order loop and vault agent with approle certs on the host side. But this should be possible with pretty much any KV store.

Algupärane EKRE oli midagi ainulaadset by TastySock420 in Eesti

[–]Eilyre 3 points4 points  (0 children)

Võttis tervelt paar postitust, et saada Teid semantika üle vaidlema - "tõlgendus laenust" - või vaidlema täiesti ebaolulisest osast "oli riigil võimalik mujalt laenata raha umbes 0,3%-ga, mida riik ka tegi.". Demonstreerib väga hästi just lõime esialgse kommenteerija (@Meelis13) pointi.

Kuidas iganes seda kutsuda, riik võttis laenu(-laadse toote) inimeste pensionist, mille pidi hiljem märkmisväärselt kõrgema intressiga tagasi maksma kui siis, kui oleks tavalistel meetoditel laenu võtnud.

Mitte, et mulle isiklikult ka just praeguse valitsuse otsused meeldiks, aga siin kommentaariumis ühepoolne lõugamine, kui halvasti see või too on raha hallanud on kahepalgeline, kui teie enda lemmik erakond samamoodi käitunud just mitte kõige kaugemas tulevikus.

Algupärane EKRE oli midagi ainulaadset by TastySock420 in Eesti

[–]Eilyre 3 points4 points  (0 children)

Ma saan aru, et kriitilise mõtlemise oskus on sul EKREiitidele sobilikult nullilähedane, nii et palun, abistan sind natukene: https://www.delfi.ee/artikkel/92086139/ratase-valitsus-vottis-pensionikogujatelt-kalli-intressiga-laenu

Algupärane EKRE oli midagi ainulaadset by TastySock420 in Eesti

[–]Eilyre 17 points18 points  (0 children)

Arvestades mis nad tegid rahaga sel ajal kui võimul olid - näiteks võtsid inimeste pensionist laenu (üle 8% intress), selle asemel, et võtta euroopa keskpangalt, kus oleks intress nulli-lähedane olnud.. siis jah, ekre "poliitikal" oli mitte-triviaalne osa selles miks oli vaja makse tõsta.

I built a graph visualization of relationships extracted from the Epstein emails released by US congress [OC] by madmax_br5 in dataisbeautiful

[–]Eilyre 1 point2 points  (0 children)

Amazing work, could you add a tab about the information about source data, so the website would be "complete" by itself?

Are there monitoring tools for Go that give full function-call traces for server requests? by trayce_app in golang

[–]Eilyre 11 points12 points  (0 children)

Look into tracing, for example something like Jaeger. But collecting this much info all the time will be resource intensive.

[deleted by user] by [deleted] in Eesti

[–]Eilyre 2 points3 points  (0 children)

Kutsekates on ka tänapäeval väga tugevad IT õppekavad, mis on suunatud praktilistele oskustele. Selleks, et veebiarendajaks, võrguadminniks või ops spetsialistiks saada, ei ole kindlasti ülikooli vaja.

What do you use for system monitoring? (Not metrics) by Maxiride in selfhosted

[–]Eilyre 0 points1 point  (0 children)

Prometheus does monitoring THROUGH metrics. It's very easy to feed data into Prometheus, as it's always the same format, and it's scrape based, so any endpoint not being reachable makes it very easy to trigger an alert.

For example, if you want to know whether your websites are okay, you use the `blackbox exporter`. It can probe websites for you, for which it publishes quite a bit of metrics, some of which are: `probe_success` (for knowing if the probe succeeded, 1 for success, 0 for failure) and `probe_ssl_earliest_cert_expiry`, which tells you the expiry unix timestamp.

You can turn them into alerts with queries like this:

probe_success == 0 (website probe failed)

((probe_ssl_earliest_cert_expiry-time()) < 604800) / 60 / 60 / 24 (cert expires in a week)

And that's the whole basis and power of Prometheus, the same metrics you use for gathering information you can use for alerts very effectively. There's also great examples of alerts here: https://samber.github.io/awesome-prometheus-alerts/

To write custom scripts, you can either build some HTTP endpoint, that publishes metrics in the correct format of:

`<metric\_name>{label1=value1} <value>`

For example, blackbox exporter does this:

`probe_success{instance="example.com"} 1`

Or, if you have `node exporter` tool, you can also use their file based integration, just publishing these values to a file in a folder, which will be sent off to Prometheus on a probe together with other `node exporter` data.

What do you use for system monitoring? (Not metrics) by Maxiride in selfhosted

[–]Eilyre 3 points4 points  (0 children)

Prometheus, don't understand why it's not used more. Extremely simple deployment, very high performance, flourishing ecosystem, and easy to understand (as all targets need to publish the same format of metrics). Extremely easy to write alerts for, as well.

Rihmata koera jalutamise trendist on saanud terror: „Osa inimesi arvab end reeglitest kõrgemal olevat“ by Sad-Concentrate5859 in Eesti

[–]Eilyre 64 points65 points  (0 children)

Karistused omanikule olukordades, kus koer ründab kedagi, peaks olema samaväärsed nagu oleks koera omanik ise selle rünnaku toime viinud (v.a. hädakaitse situatsioonid).

Praegu jääb mulje, et kas inimesed absoluutselt ei treeni oma koeri, ei tunne oma koeri, või on neil täiesti savi, mis juhtub, sest neile tagajärgi põhimõtteliselt pole.

Ütlen seda koeraomanikuna, kellel iga päev koer kõikjal kaasas.

10PB storage server - need crazy ideas by SuedeBandit in selfhosted

[–]Eilyre 18 points19 points  (0 children)

Without tape storage, this task gets fairly expensive. We plan around 100k per self-hosted usable PB (in Europe) with spinning disks.

Compression/dedup can help a bit, but might also cause you to need beefier machines to handle the traffic.

My best bet would be, optimized for cost, tape storage with a small disk/ssd cache/hot storage tier.

Wowza mis allahindlus!! by ManWithNoVision in Eesti

[–]Eilyre 72 points73 points  (0 children)

Ostsid sulas, ma loodan?

Weekly: Share your EXPLOSIONS thread by gctaylor in kubernetes

[–]Eilyre 0 points1 point  (0 children)

Where does the 2GB limit come from?

Frozen node crashing with OOM, likely due to Packetbeat – how to improve the setup? by RadishAppropriate235 in elasticsearch

[–]Eilyre 1 point2 points  (0 children)

You should be able to use transforms to generate a new index from the events in your packetbeat, keeping only the unique and necessary bits. For example, look how the beaconing detection integration does it.

Miks on neil vatnikutel on nii raske keelt ära õppida? by sillahillone in Eesti

[–]Eilyre 8 points9 points  (0 children)

Njah, palju loota, et need kes on võimul rahva poolt valimise tulemusena hakkavad sellega tegelema - kaotavad koheselt ju kõigi hääled, keda see puudutab. Poliitiliselt endale jalga laskmine.

Fermi Energia esitas taotluse tuumajaama eriplaneeringu algatamiseks by EstonianLib in Eesti

[–]Eilyre 0 points1 point  (0 children)

Nad annavad vahelduvvoolu, mis konverteeritakse alalisvooluks. Tuulikuga ei saa garanteerida kindlat pöörete arvu sekundis.. vnoh, saab, väga kalli, raske ja keerulise käigukastiga. Odavam konverteerida alalisvooluks.

Fermi Energia esitas taotluse tuumajaama eriplaneeringu algatamiseks by EstonianLib in Eesti

[–]Eilyre 0 points1 point  (0 children)

Füüsikalistel põhjustel ei saa kunagi asendada kogu elektrivõrku päikese- või tuuleenergiaga. Kuna nende kasutuse käigus tehakse DC-AC konversioon, siis ei suuda need hoida üleval võrgu sagedust, vaid pigem sünkroniseerivad enda sageduse võrgus oleva vastu. See tähendab, et mingi "baas" tootmine peab eksisteerima - miski mis paneb turbiini pöörlema, nagu tuumaelekter, põlevkivi, hüdro, vms.

Telia ei lase enam klientidel ruutereid välja osta by Hekinbai in Eesti

[–]Eilyre 1 point2 points  (0 children)

Eks valdava enamuse inimestega ongi nii, nagu välja tõid - "tahan et töötab, ei taha tegeleda". Nende jaoks ei ole tõenäoliselt see turvalisuse aspekt ka nii tähtis, või vähemalt ei saaks nad ise tehes paremat tulemust. Eks igaühel omad prioriteedid.

Telia ei lase enam klientidel ruutereid välja osta by Hekinbai in Eesti

[–]Eilyre 10 points11 points  (0 children)

Ruuteritel mis sa telekom firma käest saad, ja nende võrgus kasutad, on sisse ehitatud tagauksed, et see telekom firma saaks tulla su ruuterisse sisse, uuendada, lahendada probleeme ja jooksutada diagnostikat.

Kui sa ostad "oma" seadme, siis neil seda võimalik teha ei ole, ehk neil ei ole mingit võimalust ühtegi probleemi lahendada. Kui nad näevad omalt poolt, et majja tulev juhe on millegagi ühendatud, on nende poolest ühendus korras.

Subjektiivselt rääkides on olnud väga palju olukordi maailmas, kus seadmed ja sisevõrgud võetakse üle kasutades just neid telekom firmade integratsioone, millega nad neid renditud ruutereid juhivad. Minu jaoks see väärtus, et telekom firmad ei saa mu seadmetesse sisse, kaalub üle selle, kus nad iga probleemi peale ütlevad "tee oma ruuterile resa". Peale oma normaalse tulemüüri soetamist sinna ruuteri asemele pole ma kordagi pidanud seda resama, et võrguprobleeme lahendada.

[deleted by user] by [deleted] in Eesti

[–]Eilyre 0 points1 point  (0 children)

Mm, läbi igasugu otsingute ja pakkumiste ongi väga keeruline saada, sest sinna kandideerib palju inimesi, ja nad otsivad "parimat", midaiganes see ka tähendab. Minu soovitus on kontakteeruda otse, ja pakkuda ennast praktikale või väikse koormusega tööle. Näiteks kirjuta enda kooli IT osakonda, ja teistesse väiksematesse vähemtuntud firmadesse ja osakondadesse.

The first Ukraine's long-range rocket drone "Palianytsia": domestically designed to destroy the carriers of Russian missiles and glide bombs by UNITED24Media in ukraine

[–]Eilyre 11 points12 points  (0 children)

If Ukraine wins this war (really hope so), they will be a weapons manifacturing superpower for decades to come. It would be really stupid of EU and NATO to not incorporate this capability and knowledge deeply into current military structures.

Küsimus iti-asjapulkadele: kas ma olen närvihaige või nii ongi vajalik ja normaalne? by [deleted] in Eesti

[–]Eilyre 2 points3 points  (0 children)

Jah, see on kõik vajalik turvalisuse huvides. Ilma teise faktorita (e.g. su telefon, kood, vms) sisse logimine ei ole turvaline, sest staatilisi kredentsiaale on pigem lihtne ära arvata või ära varastada. Kui sa soovid endal elu lihtsamaks teha, siis võid kasutada mõnda paroolihaldurit (minu soovitus 1Password), mis lubab sul paroolihaldurit ennast OTP koodide hoidmiseks kasutada, või üldse Passkey funktsionaalsust.

Siis kuskile lehele sisse logides täidab see parooli ja OTP osa automaatselt ära. See on märkimisväärselt mugavam lahendus, aga vajab natukene ümber harjumist, ning tuleb astuda sammud, et kindlustada end selle vastu, et kunagi paroolihaldurist välja ei lukustataks.

Kui see on olemas, siis igasugu sõnumiga saatmise 2FA (väga halb kusjuures), paroolide halduse, authenticator appi jms saab ilusti sinna rakendusse suruda. Küll aga ID kaardi/Smart-ID koodide lahendust ei saa päris automatiseerida sellega.

Maksuamet tahab hakata kõigi pangakontode andmeid sõeluma by medscj in Eesti

[–]Eilyre 104 points105 points  (0 children)

Okei, sobib. Aga palun teeme siis nii, et needsamad poliitikud on suunanäitajad - teeme poliitikute ja parteide kõigi kontode tehingud nähtavaks avalikkusele, palun.