Avsnitt 9

Här kommer anteckningarna från detta avsnitt som handlar om att byta jobb:

Nyheter

• Största nyheten av allt är att vi har ett nytt avsnitt! 524 dagar är vårt nya intervall!
• BBC Tor mirror
• Grafana har fått in 24 miljoner dollar i en Series A funding som de kommer använda för att bygga ännu mer open source-verktyg i grafana-ecosystemet. Wow! 
• Grafana 6.4 är släppt! eftersom vi är Grafana fanboys nämner vi det här med. En trevlig nyhet är äntligen ett debug UI för LDAP. 
• Wireguard, vi kör det båda två och är nöjda med det. För enterprise kanske det är lite väl nytt, men vi båda gillar den låga latensen och snabb uppkoppling. Finns till de flesta operativsystem (user eller kernelspace).

Att byta jobb som Sysop

Lämna gamla jobbet 

• Förra jobbet, dokumentera alla “småsaker”
• Avsluta ”surdegarna” och stäng ner dom där systemen som faktiskt inte används längre.
• Lämna all access, detta kan variera beroende på storleken på företaget. 
• Vara proffsig så den förra arbetsköparen inte tvekar på något. 
• Vad gör du om förra arbetsköparen ringer i panik i efteråt? 
• Dubbelkolla att finns det backuper som funkar innan du slutar, särskilt när det är nån junior som ska ta över. Fail gracefully!

Börja nytt jobb 

• Sätt dig in i strukturen på system.
• Hitta nån som varit med länge som vet och som du kan fråga när du inte minns vad nån sa den där första veckan på jobbet.
• Hur funkar det med access? Är det här är min pubkey eller är det ldap och kerberos. Shared root-lösenord eller något annat.
• Se till att du har ovanstående och att det funkar innan alla andra går på semester och du är ensam kvar i två månader.
• När kan en föreslå förändringar? Är du ensam sysop, eller är det jätteteam över olika länder som du måste motivera dina val inför.

Tips och tricks: SSH Special!

• ProxyJump i .ssh/config eller ssh -J jumphost destinationhost på din speciella kommandorörelserad.
• Gruppera ssh-växlar:
  Host *.foo.com
User bar
  Så blir bar defaultuser för alla hostnames som slutar med .foo.com.
• Host * !<intehost>, excludera intehost.
• aes256-gcm@openssh.com är den snabbaste ciphern jag hittade (666 MB/s mot localhost), kan vara värt att undersöka om man ska kopiera något stort med ssh/rsync:
  • aes128-ctr: 436.681 MB/s
  • aes192-ctr: 452.489 MB/s
  • aes256-ctr: 520.833 MB/s
  • aes128-gcm@openssh.com: 653.595 MB/s
  • aes256-gcm@openssh.com: 666.667 MB/s
  • chacha20-poly1305@openssh.com: 253.807 MB/s
• CanonicalizeHostname: Ändra hur hostname matchas mot host keys.
• Match: Gör ”smalare” matchningar med mönster.

Fails

• Började använde en ny databas som inte hade auto-inc id från 1 och upp utan den slumpade ett 64 bitars int. Och min app som hade 32 bit int’s blev knas. 
• När alla tips & trix blev om SSH!
• Vi har fortfarande inte Grönsteds sidecar som sponsor.

Övriga länkar

• Sysoparna:
  • Twitter
  • GitHub
  • ##nerdsnack på Freenode! (Använd SSL, och var beredde på inaktivitet).
•  Peter:
  • Blog
  • Docker hub
  • Github
  • Twitter
• Fredrik:
  • Docker hub
  • Github
  • Keybase
  • Twitter
• All musik i programmet kommer från Bensound!

Lyssna

• Avsnitt 9 på SoundCloud
• Avsnitt 9 i mp3format
• Avsnitt 9 i ogg vorbis-format