מתחילים את השבוע עם סיכום השבוע החולף בעננים. כמו תמיד כל מי שמעוניין לתרום או לציין נושא חשוב שפספסנו, מוזמן לפנות אלינו: support@israelclouds.com
תולעים הן יצורים חיים לכל דבר, אבל פחות נעים להיתקל בהן במרחבי הרשת. אחד מהמפגעים הנפוצים בימים אלו הוא תולעת ה-Exim, החודרת לשרתי מייל באמצעות פרצת ה-CVE-2019-10149 שמאפשרת לתוקפים לשלוח פקודות מרחוק ולהשתלט על מערכות שאינן מוגנות, מה שמוביל לבסוף להשתלטות על השרת וסריקה הרשת בכדי למצוא שרתים אחרים להשתלט עליהם, לא לפני שהתולעת תשתיל כורה קריפטו, כיאה לתולעים בשנים האחרונות.
כמו שכבר ניתן להבין מהשם, התולעת רלוונטית לאלו המשתמשים ב-Exim, סוכן העברת מייל שרץ על שרתי מייל מבוססי לינוקס, והדאגה בקרב משתמשי הענן מובנת לחלוטין. מיקרוסופט התייחסה לנושא כאשר היא ציינה כי התשתית של אז'ור עוצרת את התולעת ולא מאפשרת לה לסרוק את הרשת בכדי למצוא שרתים אחרים, אך עדיין חשוב להיזהר ולפעול בהתאם - מפני שהנזק לשרתים לא נמנע לחלוטין, ולכן ישנה סכנת הידבקות בנוסף לכך ששרתים שנחשפו לתולעת עדיין נפגעו, ולכן נדרש טיפול בנושא. למזלנו, כל עוד אתם בסדר, כל מה שנותר הוא רק לעדכן את הגרסא שלכם ל-4.92, ותוכלו לנצל את מלוא התעבורה לצרכים שלכם ולא לאלו של אחרים.
מה זה JEDI? כנראה שהתשובה הראשונה שלכם תהיה לוחמים אצילים למען הגלקסיה, אך במקרה זה, מדובר במשהו פחות קולנועי ויותר משפטי: מדובר בהסכם משמעותי ואסטרטגי במיוחד עבור צבא ארה"ב, שנועד להעביר את תשתית ה-IT הצבאית אל ספק ענן מסחרי. עד כאן, נשמע טוב – אך בפועל, אורקל הגישה תביעה כנגד, בטענה שבכירים צבאיים היטו את המכרז לטובת AWS, ושאין סיבה שהמחליטים בנושא לא יבחרו בפתרונות של אורקל, אשר לטענתם עונים על צרכי המכרז והתהליכים הנלווים אליו.
AWS הצטרפו מיוזמתם אל קו ההגנה, וכעת הם טוענים כי אורקל מסלפים מידע לגבי אותם בכירים, והם משתמשים בחוק לרעה בתביעה זו. הדיון בנושא כבר נמשך זמן מה, והוא ללא ספק מוסיף צבע לתמונה הגדולה, שמטרתה היא לבצע מעבר מקיף אל מחשוב הענן. מה יהיה הלאה? לא ברור, חוץ מזה שיהיה מעניין.
לא הספיקו לעבור שבועיים, וכבר אנחנו נחשפים לעדכונים אודות קריסת שירות גוגל קלנדר המוכר. אמנם מדובר בקריסה לזמן קצר בהרבה (3 שעות) והקריסה התרחשה רק בשירות הספציפי (בניגוד לקריסה של מספר שירותי גוגל + סנאפצ'אט שהתרחשה ב-2.6), אך עדיין, מדובר בנתונים שאינם מנחמים את החברה וקהל המשתמשים שלה – שנע בין בדיחות על היום שנעצר, מורת רוח מהנושא, ותהיות לגבי העתיד. גם אנחנו תוהים מה יהיה – אבל מקווים לטוב.
http://bit.ly/Microsoft-Azure-Updates
http://bit.ly/Amazon-AWS-Updates
http://bit.ly/Google_GCP_updates
אני מעוניין לפרוס אובייקט של דיסק באמצעות סנאפשוט. כל אימת שאני עושה זאת באותו האזור הגיאוגרפי, הכל בסדר.
ברגע שאני רוצה ליצור אובייקט של דיסק באזור גיאוגרפי אחר מהאזור בו נמצא הסנאפשוט - העסק נופל.
1. האם מישהו מכיר דרך יצירתית לאפשר יצירה של דיסק באזור X על סמך סנאפשוט באזור Y באמצעות ARM?
2. במידה ולא, האם האלטרנטיבה *היחידה* היא ליצור העתקים של הסנאפשוט בכל אזור גיאוגרפי בו תידרש יצירת אובייקט הדיסק?
ממה שאני יודע אין לך אפשרות ליצור דיסק מסנאפשוט שנמצא ב-region אחר.
יש צורך לעשות Export/copy ואז ליצור את הדיסק.
מה ההבדל בין ec2 ל-vm או docker?
EC2 == vm
דוקר הוא סוג של פלח שבו אתה חותך מכונה מסוימת לחתיכות שכל אחד מהם הוא סוג של מערכת הפעלה בפני עצמו
שאלת RDS.
יש לי שרת שהוספתי לו 2 read replicas, כרגע זה בסטטוס replicating, השאלה - כשהתהליך יסתיים - אני פונה ל-url של שרת ה-master והוא יתפקד כמעיין load balancer וינווט אותי בין הרפליקות לבין עצמו?
לא,
יש לך read only endpoint שאליו אתה צריך להפנות את הפניות read
שאלה, מה ההבדל בין vpc לcontainer? ובאיזה מהם ניתן להריץ גנקינס?
VPC זו ההגדרה של AWS (וגוגל) לסביבת הרשת הפרטית שלך בענן הציבורי: חלוקה וניהול של רשתות פנימיות, gw, nat וכו'
Oops! Something went wrong while submitting the form