Как настроить мониторинг, чтобы не проспать проблему

- alert: HighAPIErrorRate
  expr: rate(http_requests_total{status="500"}[1m]) > 5
  for: 1m
  labels:
    severity: critical
  annotations:
    summary: "API ошибок больше 5 за минуту"

Это плохой алерт, если у нас 10 запросов за минуту, 5 ошибок - это плохо, если 10 миллионов - это естественный фон.

Тут лучше использовать относительные значения, если есть разбивка по эндпоинитам, то должо получиться что-то типа:

- alert: HighAPIErrorRate
  expr: |
    (
      sum(rate(http_requests_total{status="500"}[5m])) by (endpoint)
      /
      sum(rate(http_requests_total[5m])) by (endpoint)
        ) * 100 > 5
  for: 1m
  labels:
    severity: critical
  annotations:
    summary: "High 5xx error rate ({{ $value }}%) for {{ $labels.endpoint }}"

Prometheus + Grafana + Node Exporter + Docker в Azure c уведомлениями в Telegram

apt-get install apt-transport-https ca-certificates curl gnupg-agent software-properties-common
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | apt-key add -
add-apt-repository \
   "deb [arch=amd64] https://download.docker.com/linux/ubuntu \
   $(lsb_release -cs) \
   stable"
apt-get update
apt-get install docker-ce docker-ce-cli containerd.io

или такое же для debian docs.docker.com/install/linux/docker-ce/ubuntu

Несколько интересных моделей часов из каталога

Мб кто-нибудь подскажет. Есть ли какой-нибудь «китайский» аналог Lametric, вроде и хочется взять поиграться, хотя реального применения я им не вижу, но отдавать за них 200$ — это уже как-то перебор.

Непрерывная интеграция и развертывание Docker в GitLab CI

есть несколько вариантов:
— прокидывать с хостовой машины ssh agent

 something:
    container_name: something
    volumes:
        - $SSH_AUTH_SOCK:/ssh-agent # Forward local machine SSH key to docker
    environment:
        SSH_AUTH_SOCK: /ssh-agent 

— использовать secret variable с приватным ключом и делать что-то вида

# add credentials on build
ARG SSH_PRIVATE_KEY
RUN mkdir /root/.ssh/
RUN echo "${SSH_PRIVATE_KEY}" > /root/.ssh/id_rsa

# make sure your domain is accepted
RUN touch /root/.ssh/known_hosts
RUN ssh-keyscan bitbucket.org >> /root/.ssh/known_hosts

— использовать какую-либо обертку над сборкой докера, например habitus blog.cloud66.com/using-ssh-private-keys-securely-in-docker-build

Безопасный OpenVPN на VPS за несколько минут

https://www.arubacloud.com/ но там ограничение по траффику

Сказ о том, как я сервер с WP лечил, или 700 юзеров онлайн на 2х ядрах

исключить через grep -v
либо вообще оставить доступ на 80\443 порты только из подсетей CF https://www.cloudflare.com/ips/

Сравнение беспроводных комплектов сигнализаций Ajax StarterKit и Xiaomi Smart Home Suite

Очень заинтересовал ajax, но как я понимаю, с покупкой в России есть большие проблемы.
М.б. кто-то подскажет похожий набор:
пару датчиков на разбиение
датчик открытия, движения, протечек
наличие gsm
в идеале бы еще камеру.
По цене в пределах 300$ (без камеры).

В Госдуме предлагают рассмотреть возможность ограничить россиянам доступ к Telegram. В ответ Павел Дуров предлагает запретить слова

Специальный телеграм-бот, зарегистрированный во всех списках ботов :)

Купонаторы умерли. Да здравствует BonJoin

Так может тогда стоило заострить на них внимание?

Посылка и посредник: как работает Бандеролька, взгляд изнутри

Я бы сюда добавил еще стать от madrobots про открытие магазинов, ремонт офиса и т.п.

Оператор мобильной связи не в силах предотвратить выдачу дубликатов сим-карт злоумышленникам

Тоже самое, я уже однажды отписывал на эту тему.
habrahabr.ru/post/256579/#comment_8394537 оператор Мегафон.
Более того, недавно взял временную симку мегафона и на следующий день на него пришла какая-то информационная рассылка от Сбера с номера 900, м.б. сам номер уже не привязан ни к чему, но все равно довольно странно.

Разворачиваем Flask-приложение на Nginx, используя Gunicorn

Тогда уже добавить для полноты, как самому nginx узнавать реальный ip юзера
support.cloudflare.com/hc/en-us/articles/200170706-How-do-I-restore-original-visitor-IP-with-Nginx-

Как беларус 3d принтер растаможивал

Очень странно, получал 2 посылки DHL, отправленные ФЛ из Чехии: конверт с документами и обычную посылку. Не было никаких вопросов, приехал курьер, попросил расписаться у него в ПДА и все.

Возвращение Бандерольки

Тем не менее, pebble time через бандерольку я прекрасно получил месяц назад.

Двухэтапная аутентификация в браузере с помощью USB-токена U2F

Вот самое интересное, что Альфабанк проверяет не всегда, за последнее время 3 раза менял сим карту (смена формата и переход на lte). И ни разу не было никаких проблем, хотя, до этого менял симку и пришлось обращаться в колл-центр.

Интеграция Fail2ban с CSF для противодействия DDoS на nginx

Если на каждый ip создавать свое правило iptables, то будет вести себя плохо. Для подобных задач можно использовать ipset

VPN в каждый дом

на линуксе\маке можно просто завернуть весь исходящий трафик за исключением коннекта с ссх серверу и т.п. на порт 9999.

Бета нового 2ГИС для вашего компьютера

yadi.sk/d/IC2eshsXcxHMm

Собственные впечатления и обзор NAS Synology DS214

Отвечу за автора: работает адекватно, есть возможность настройки, чтобы названия фильмов + слоган фильма выводились с базы (кинопоископодобной), правда названия некоторых файлов надо править ручками до «правильного» вида, чтобы подхватилось нормальное название.
Перезагружать с клиента не дает, но за 1,5 года потребности не возникало. Работает вполне шустро, затыки только на 10+Гб фильмах, что не удивительно :)