השבוע הפינה בחסות TwinGo
מתחילים את השבוע עם סיכום השבוע החולף בעננים. כמו תמיד כל מי שמעוניין לתרום או לציין נושא חשוב שפספסנו, מוזמן לפנות אלינו: support@israelclouds.com
סיכום השבוע בתחום מחשוב ענן בערוצי IsraelClouds ובעולם:
דבר העורך:
תפקחו את העיניים – מיקרוסופט מזהירה מפני תולעת ה-Exim באז'ור
תולעים הן יצורים חיים לכל דבר, אבל פחות נעים להיתקל בהן במרחבי הרשת. אחד מהמפגעים הנפוצים בימים אלו הוא תולעת ה-Exim, החודרת לשרתי מייל באמצעות פרצת ה-CVE-2019-10149 שמאפשרת לתוקפים לשלוח פקודות מרחוק ולהשתלט על מערכות שאינן מוגנות, מה שמוביל לבסוף להשתלטות על השרת וסריקה הרשת בכדי למצוא שרתים אחרים להשתלט עליהם, לא לפני שהתולעת תשתיל כורה קריפטו, כיאה לתולעים בשנים האחרונות.
כמו שכבר ניתן להבין מהשם, התולעת רלוונטית לאלו המשתמשים ב-Exim, סוכן העברת מייל שרץ על שרתי מייל מבוססי לינוקס, והדאגה בקרב משתמשי הענן מובנת לחלוטין. מיקרוסופט התייחסה לנושא כאשר היא ציינה כי התשתית של אז'ור עוצרת את התולעת ולא מאפשרת לה לסרוק את הרשת בכדי למצוא שרתים אחרים, אך עדיין חשוב להיזהר ולפעול בהתאם - מפני שהנזק לשרתים לא נמנע לחלוטין, ולכן ישנה סכנת הידבקות בנוסף לכך ששרתים שנחשפו לתולעת עדיין נפגעו, ולכן נדרש טיפול בנושא. למזלנו, כל עוד אתם בסדר, כל מה שנותר הוא רק לעדכן את הגרסא שלכם ל-4.92, ותוכלו לנצל את מלוא התעבורה לצרכים שלכם ולא לאלו של אחרים.
עכשיו זה משפטי: אמזון נגד אורקל, בדלתיים פתוחות
מה זה JEDI? כנראה שהתשובה הראשונה שלכם תהיה לוחמים אצילים למען הגלקסיה, אך במקרה זה, מדובר במשהו פחות קולנועי ויותר משפטי: מדובר בהסכם משמעותי ואסטרטגי במיוחד עבור צבא ארה"ב, שנועד להעביר את תשתית ה-IT הצבאית אל ספק ענן מסחרי. עד כאן, נשמע טוב – אך בפועל, אורקל הגישה תביעה כנגד, בטענה שבכירים צבאיים היטו את המכרז לטובת AWS, ושאין סיבה שהמחליטים בנושא לא יבחרו בפתרונות של אורקל, אשר לטענתם עונים על צרכי המכרז והתהליכים הנלווים אליו.
AWS הצטרפו מיוזמתם אל קו ההגנה, וכעת הם טוענים כי אורקל מסלפים מידע לגבי אותם בכירים, והם משתמשים בחוק לרעה בתביעה זו. הדיון בנושא כבר נמשך זמן מה, והוא ללא ספק מוסיף צבע לתמונה הגדולה, שמטרתה היא לבצע מעבר מקיף אל מחשוב הענן. מה יהיה הלאה? לא ברור, חוץ מזה שיהיה מעניין.
לא החודש של גוגל: קריסה נוספת עם גוגל קלנדר
לא הספיקו לעבור שבועיים, וכבר אנחנו נחשפים לעדכונים אודות קריסת שירות גוגל קלנדר המוכר. אמנם מדובר בקריסה לזמן קצר בהרבה (3 שעות) והקריסה התרחשה רק בשירות הספציפי (בניגוד לקריסה של מספר שירותי גוגל + סנאפצ'אט שהתרחשה ב-2.6), אך עדיין, מדובר בנתונים שאינם מנחמים את החברה וקהל המשתמשים שלה – שנע בין בדיחות על היום שנעצר, מורת רוח מהנושא, ותהיות לגבי העתיד. גם אנחנו תוהים מה יהיה – אבל מקווים לטוב.
עדכוני עננים:
Azure
http://bit.ly/Microsoft-Azure-Updates
AWS
http://bit.ly/Amazon-AWS-Updates
GCP
http://bit.ly/Google_GCP_updates
Oracle
הקבוצות של קהילת מחשוב הענן בישראל
שאלות ותשובות מהאקו-סיסטם שלנו השבוע:
--AZURE--
שאלה 1
אני מעוניין לפרוס אובייקט של דיסק באמצעות סנאפשוט. כל אימת שאני עושה זאת באותו האזור הגיאוגרפי, הכל בסדר.
ברגע שאני רוצה ליצור אובייקט של דיסק באזור גיאוגרפי אחר מהאזור בו נמצא הסנאפשוט - העסק נופל.
1. האם מישהו מכיר דרך יצירתית לאפשר יצירה של דיסק באזור X על סמך סנאפשוט באזור Y באמצעות ARM?
2. במידה ולא, האם האלטרנטיבה *היחידה* היא ליצור העתקים של הסנאפשוט בכל אזור גיאוגרפי בו תידרש יצירת אובייקט הדיסק?
תשובה
ממה שאני יודע אין לך אפשרות ליצור דיסק מסנאפשוט שנמצא ב-region אחר.
יש צורך לעשות Export/copy ואז ליצור את הדיסק.
--AWS--
שאלה 1
מה ההבדל בין ec2 ל-vm או docker?
תשובה
EC2 == vm
דוקר הוא סוג של פלח שבו אתה חותך מכונה מסוימת לחתיכות שכל אחד מהם הוא סוג של מערכת הפעלה בפני עצמו
שאלה 2
שאלת RDS.
יש לי שרת שהוספתי לו 2 read replicas, כרגע זה בסטטוס replicating, השאלה - כשהתהליך יסתיים - אני פונה ל-url של שרת ה-master והוא יתפקד כמעיין load balancer וינווט אותי בין הרפליקות לבין עצמו?
תשובה
לא,
יש לך read only endpoint שאליו אתה צריך להפנות את הפניות read
שאלה 3
שאלה, מה ההבדל בין vpc לcontainer? ובאיזה מהם ניתן להריץ גנקינס?
תשובה
VPC זו ההגדרה של AWS (וגוגל) לסביבת הרשת הפרטית שלך בענן הציבורי: חלוקה וניהול של רשתות פנימיות, gw, nat וכו'
מקווים שנהניתם.
צוות IsraelClouds