LinuxDays 2019

Robert Vojčík

Poslednych 7 rokov pracujem ako Senior Systems Engineer v Livesporte.

Profilový obrázek přednášejícího

Twitter

@RobertVojcik

Twitter

@RobertVojcik

Twitter

@RobertVojcik


Sezení

06.10
12:00
20 min
Ako monitorovať stovky rôznych systémov ?
Robert Vojčík

Monitoring rôznych a navzájom nekompatibilných systémov a služieb je značná výzva a to hlavne pokiaľ sa začneme pohybovať v rádovo vyšších stovkách zariadení. Switche, servery, managementy, elektrické zásuvky, UPSky, diesel agregáty, zabezpečovacie systémy, klimatizácie majú často dosť rozdielne možnosti sledovania stavu a hlásenia chýb. Ako mať nad tým kontrolu ? Je vôbec možné mať nad tým všetkým jednoduchý prehľad ?

Ukážeme si jeden z mnohých možných prístupov ako spracovať a normalizovať správy a notifikácie zo stoviek rôznych systémov. Vďaka normalizácií ich následne jednoducho kontrolovať a hľadať problémy a anomálie.

111
06.10
12:30
50 min
Centrálna distribúcia SSL/TLS certifikátov do infraštruktúry i do cloudu
Robert Vojčík

Naša infraštruktúra využíva z drvivej časti LE wildcard certifikáty. Na ich získavanie je potreba zabezpečiť autorizáciu, čo často komplikuje túto operáciu v cloude a infrastruktúrach CDN a pod.

Ako teda zabezpečiť bezpečnú distribúciu získaných certifikátov naprieč internetom ? Ako ich bezpečne skladovat ? Ukážeme si ako využit Vault od HashiCorp pre uskladňovanie a následnú distribúciu citlivých dát ako sú certifikaty, hesla a ďalšie.

111
06.10
16:00
50 min
Oboznamenie s Vault serverom
Robert Vojčík

Vault server od HashiCorp je pomerne silný nástroj pre prácu s citlivými údajmi. Či uz potrebujete distribuovat k aplikáciám certifikaty, pristup k backendu alebo hesla, Vault vám to umožní jednoducho a bezpečne.

Sprevádzkujeme si jednoduchý Vault server v development režime a vyskúšame si prácu s ním.
Oboznámime sa s jeho základnými funkciami a povieme si ako ho správne nastaviť a monitorovať.
Skúsime do neho uložiť citlivé dáta a vyskúšame si ich ziskanie clientom.

https://github.com/rvojcik/vault-workshop-beginner

345