#sysadminalltag — Public Fediverse posts
Live and recent posts from across the Fediverse tagged #sysadminalltag, aggregated by home.social.
-
Die Einrichtung des neuen Kubernetes-Clusters schreitet voran.
Ein lauer Freitag im Büro.
Alle, die sonst gerne für Unterbrechungen sorgen, waren auf der Fachmesse.Endlich genug Zeit für fokussiertes Arbeiten.
Hatte heute das Vergnügen der Einrichtung von external-dns, cert-manager und nginx-gateway-fabric im Cluster.
Aus irgendeinem Grund wollte das nginx-gateway den TLS-Mode Terminate der TLS-Route nicht als gültig anerkennen, obwohl der genau so in der Api-Definition steht und Nginx-Gateway-Fabric laut Kompatibilitätsmatrix das Feature unterstützt.
Mal die neuste Version der Gateway-CRDs und des NGF Helm-Charts installiert und Montag geht die Fehlersuche weiter
#sysadmin #sysadminAlltag #kubernetes #k8s #devops #gatewayapi
-
Elasticsearch Cluster auf drei Nodes skaliert, weil der eine Node konstant 5 Ghz CPU-Leistung gezogen hat.
Jetzt drei Nodes mit insgesamt 15 Ghz Auslastung 😊 ...Moment... 🤔
Morgen mal die Anzahl der Shards reduzieren und je nach Ingest-Auslastung anders verteilen 🙄
-
Wenn einem Kunden-ITler immer neue "Fernwartungslösungen" im Stil von Takeshi's Castle präsentieren, Supporter von Servern aussperren und alle Rechte einschränken, dass nichts mehr möglich ist...
...aber sich der Kunde dann bei uns beschwert, dass das Projekt zu langsam voranschreitet 🤨
Alle zwei Wochen wird gejammert während seit zwei Monaten die notwendigen Berechtigungen zurückgehalten werden.
Keine Ahnung, was für ein Theaterstück hier gerade gegeben wird 🙄
-
Die ganze Woche alles Mögliche an Ansible, Containern, Pipelines dokumentiert und jetzt 14 Tage Urlaub.
-
Der Bewerber für die eine (viel zu wenig) ausgeschriebene Stelle als Linux-Administrator kommt nächsten Mittwoch.
Er ist im dritten Lehrjahr bei einem IT-Dienstleister, der wohl - allgemein(?) - keine Azubis übernimmt.
Er hat in seinem CV ganz schön aufgeschnitten (verglichen mit meiner ersten Bewerbung nach der Ausbildung).
Angeblich ist er Jack of all Trades, was Ansible, Git, Container, Linux, CI/CD Pipelines und Kubernetes angeht.
Bei uns ist das zweite Vorstellungsgespräch das fachliche und die Bewerber liefern eine Probearbeit von ca. 1,5 Stunden ab.
Ich denke mir noch was aus um seine Kenntnisse abzuklopfen.
Orientiere mich wahrscheinlich an den Red Hat-Prüfungen, die ich abgelegt habe.
-
Wie viele Gespräche hat euer IT-Leiter schon mit Leuten geführt, die sich beschwert haben, weil:
- eine 18GB große "Bibliothek" an gelöschten 10 Jahre alten PDFs im -> Papierkorb <- der Mailbox...
...von der neuen Exchange Aufbewahrungsrichtlinie gelöscht wurden 😊
Seid froh, wenn es 0 sind... -.-
P.S.: Wo bewahren diese Leute eigentlich ihr Essen auf? Auch in der Mülltonne? 🤦♂️
-
Harbor Container-Registry mit Trivy-Sicherheitsscanner installiert.
Unsere Container-Images dorthin gepusht und besonders gut gefallen hat mir der gemeldete 2016er 9.8er CVE für den jdbc.postgres-Konnektor.
Mal schauen, was die Entwickler mit Renovate zaubern können um das Farbenspektakel auf dem Schwachstellen-Dashboard zu reduzieren.
#sysadmin #sysadminAlltag #sysadminLife #itsicherheit #containerization #devops #itsecurity
-
Die von mir entwickelten Container-Images für unsere Anwendungen wurden heute mit einem Ferrari verglichen 🥰 :awesome:
-
OK. #NextCloudPi ist nicht mit dem #RasperryPi 5 kompatibel (noch nicht). Zum Glück hatte ich noch ein RP4 im Einsatz (Pi-Hole). #PiHole lebt jetzt auf dem 5er und NextCloudPi auf dem 4er. Geht auch, man ist ja flexibel 😂
#SysadminAlltag #selfhost #selberhosten #mydata -
Heute auf Arbeit sprang mir Copilot mit einem riesigen Fenster in meine Eingabe und fragte, ob ich ein Kochrezept oder einen Song generieren wolle 😊
So ein immens nützliches Tool.
-> Deinstalliert
...bis zum nächsten Windows Update, machen wir uns nichts vor 😑
Muss irgendwann mal Fedora 43 booten und ausprobieren, ob Thunderbird für Exchange Online taugt und wie es mit dem Teams-Flatpak aussieht.
Windows 11 auf meinem Arbeits-Notebook ist eine morsches Holzkonstruktion, die von WSL und Panzertape zusammengehalten wird um irgendwas Produktives zu leisten.
Das möchte ich nicht weiter benutzen, wenn ich es nicht aus technischen Gründen muss.
#Windows11 #Linux #Teams #WSL #Fedora #thunderbird #sysadminAlltag #AI #KI #Copilot
-
Noch 5,5 Tage arbeiten bis zum Urlaub 😓
- Neue Container bauen
- Buildsystem umstellen und testen
- Neue Container testen
- Dokumentieren
- Monitoring einrichten
- Übergabe an Kollegen...und dann ab durch die Mitte 😊
-
Wir: "Hallo Kunde! Wir haben Oliven. Schwarz und grün 😊 "
Kunde: "Wunderbar! 🥰 Habt ihr die auch schwarzgrün gestreift, in der letzten Septemberwoche geerntet und von der französischen Atlantikküste im nördlichen Baskenland?
Unsere IT fragt, ob man die Oliven auch vor der Ernte entkernt und ggf. umlackiert geliefert bekommen könnte, bzw. könnte man durch ... "
🙄
-
Ich liebe es wenn ein Restore funktioniert. Point-In-Time auf Anfang September. Zeitreisen sind möglich. #SysadminAlltag @Faxinformatiker
-
Wir haben - zum Dreckstool oben drauf - noch ein Scheißehäubchen...
Das Ding ist hinter einem extrem aufwändigen Portal versteckt... Dazu gibts sogar noch einen eigenen Authentikator statt des hauseigenen seraph-Authentikators...
Dieses Portal bringt es mit sich, dass man Jira und Confluence unter verschiedenen Domains aufrufen kann... wofür diese Dreckstools beide nicht gebaut sind. Der Shice verwendet fix konfigurierte Baseurls... die aber nicht überall ziehen...
Lädt man z.B. Bilder hoch, so wird fix die Aufrufurl in den IMG-Link eingebaut...
Damit die Gadgets in Jira funktionieren, muss man am Loadbalancer noch den Body parsen und die Urls umschreiben. Das Collaboration-Tool Synchrony ignoriert hingegen die Suburl auf der Confluence läuft... und wirft damit das Portal übern Haufen...Ich hab jetzt so viele Workarounds da reinstricken müssen... jetzt kann man offenbar doch an Sites zusammenarbeiten, von verschiedenen Domains kommend Bilder hochladen und die sind dann von den anderen Portalen auch sichtbar usw... Nur die Adminsite von Synchrony meint immer noch, es funktioniere nicht...
Mal eine Zeit in den Testumgebungen ausgibig testen... und dann mit Zittern in die Produktion überführen...
Oder doch OIDC? Das könnte das Portal zwar auch... aber das steht da noch ganz am Anfang... und dann hingen die Dreckstools direkt im Internet... will ja auch keiner. Hätte es auf Anweisung des Herstellers in den letzten 2 Jahren ungefähr 5x komplett wegen Vulnerabilities abschalten müssen... hinter dem Portal ist es mir aber wurscht gewesen...
-
Habe grad Spaß dabei, die manuell grenzwertig zu lesenden Catalina-Logs von Tomcat-Servern mittels Prometheus-Exporter schön sauber nach Elasticsearch und auf die Kibana-Dashboards zu bringen.
Erstmal nur als Test.
Aber wenn das gut funktioniert, lichtet sich das Dickicht auf so vielen Systemen.
#observability #elasticsearch #kibana #tomcat #prometheus #sysadmin #SysadminAlltag