ITpro News & Reviews
4.23K members
139 photos
49 videos
29 files
587 links
Заметки от @masyan о Microsoft в облаках и на земле, об около-айти и прочих крутых штуках.

Группы: @ConfigMgr @ITtalks @OpsMgr

https://masyan.ru
Я.Дзен - https://zen.yandex.ru/id/592d384a8e557de2f707bd26
FB - https://www.facebook.com/itproru/
Download Telegram
to view and join the conversation
Кто любит халяву? Да все любят. ;)
Тут целая подборка, где и что можно использовать бесплатно от облаков, реп, артифактов, утилит и мессенджеров для командной работы, CI/CD, тестирования, мониторинга и много разного IaaS, PaaS и SaaS.

https://github.com/ripienaar/free-for-dev или https://free-for.dev/
​​Я понял, что в рамках поста в telegram не получится расписать про поиск аномалий с помощью Anomaly Detector из Cognitive Services в Microsoft Azure, поэтому вынес в отдельный пост в блоге.

Кратко: берём данные из системы мониторинга и смотрим, сможет ли он определить, где у нас что-то не так - https://masyan.ru/2019/10/playing-anomaly-detector-cognitive-services-microsoft-azure/

зыж А хотите пост про Custom Vision из Cognitive Services и как определять объекты на картинках, а потом затащить всё это в telegram бота? 200 лайков и он ваш!
​​Еще один повод перебраться на микросервисы

Пока на выходных обновлял дизайн в блоге, кстати можно заценить - https://masyan.ru, мимо пробежала новость, что в PHP нашли уязвимость (CVE-2019-11043) и проблема распространяется на NGINX с включенным PHP-FPM для которого уже разместили PoC-код. Так исторически сложилось, что блог у меня аж с 2015 года работает в виртуальной машине в Microsoft Azure (даже пост есть), где и крутится NGINX с этим самым PHP-FPM с не очень свежей версией. И понеслось. Где-то в процессе упал nginx, потом были не те версии php-fpm в конфигах, затем часть плагинов Wordpress не поддерживались PHP 7.3.11 и пришлось откатываться до 7.2.24, потом нашлась сборка плагинов под 7.3. Короче, то еще приключение. Так что пора перетаскивать блог в кубер, растащить всё на микросервисы и за компанию собрать следующий пост про “бомжуем в Microsoft Azure”.

зыж возобновил свой твиттер, т.к. есть вещи, которые смысл шарить в канале нет, а хочется. Подписывайтесь - https://twitter.com/masyan
This media is not supported in your browser
VIEW IN TELEGRAM
Кто-то в повершельном чате сетовал, что "вот, в пош коре нет Out-GridView и прочего, неудобно". Завезли, ну почти завезли. В master еще не смерджили, но уже скоро будет из коробки или склонируйте репу и сбилдите для себя - https://github.com/PowerShell/PowerShell/pull/10899 "Add GraphicalHost assembly to enable Out-GridView, Show-Command, and Get-Help -ShowWindow". При этом всё будет работать под маком, линуксом и виндовс.

зыж ага, powershell core 7 preview 5
На прошлом митапе я обещал, что опубликую вторую часть про визуализацию данных из System Center Operations Manager в Grafana. Сказано - сделано.

https://masyan.ru/2019/10/system-center-operations-manager-i-grafana-risuem-grafiki-chast-2-drill-down-data-warehouse-i-docker/
​​Форумы MSDN/Technet всё

Microsoft переносит свои форумы MSDN и Technet на новую платформу Microsoft Q&A - https://docs.microsoft.com/answers/

В текущем превью созданы разделы только для Azure Service Fabric, Azure Virtual Machines, Azure DevTest Labs, Web Apps, Azure Active Directory, Azure MFA, UWP и Partner Center API.

Главный вопрос: а что будет с контентом старого Technet? Все посты оставят до 2020 года, затем перенесут на новую площадку, но всё точно оставят в read-only.

Если вы были или являетесь активным участником форума Technet, то все ваши баллы и достижения перенесут позже на Microsoft Q&A, а то я там с 2012-го развлекался.

Основная причина переноса это устаревшая платформа и переход на микросервисы. Слишком дорого поддерживать легаси старого течнет. ж)
Кстати, готовьтесь, на следующей неделе с 4 по 8 ноября будет проходить Microsoft Ignite 2019 и если вы не знали, то это конференция, где будут сделаны все главные технологические анонсы.

В прошлом году на Microsoft Ignite было более 1000 самых различных сессий. Короче, это главная технологическая конференция года от Microsoft.
И, естественно, все буду освещать в канале.
Stay tuned - https://www.microsoft.com/en-us/ignite
​​С таким количеством анонсов первого дня на Microsoft Ignite 2019 я понял, что просто физически не успеваю всё посмотреть.

Первый день можно разбить на основные темы: Azure, Trust, Developer Tools, Power Platform, Dynamics 365 и Microsoft 365.

Почти во всех докладах упоминали новый сервис Azure Arc, с помощью которого можно управлять всем и вся, начиная от он-премисных систем и заканчивая любым облаком. Кстати, приятно видеть как Microsoft продолжает меняться. Могли бы вы себе представить, чтобы CEO Microsoft открыто говорил про интеграцию с VMware, AWS, GCP, K8S от Google и т.д.? В 2к19 это норма.

Но вернёмся к Azure Arc. На данный момент доступна preview версия Azure Arc for servers. Идея в том, что вы можете добавить ваши сервера на портал Azure, определить для них ресурсную группу и привязать к какой-то локации. В preview поддерживаются Windows Server 2012 R2+ и Ubuntu 16.04/18.04. Добавлять сервера можно через powershell или bash скрипт, который поставит Azure Connected Machine Agent и вам станут доступны Azure Policy такие же, как и для виртуальных машин Azure. Затем можно доставить Microsoft Monitoring Agent (MMA) и хранить логи в Log Analytics, плюс будет работать Azure Monitor и Azure Update.

В Azure Arc еще должно войти Azure Data Services (Azure SQL Database и Azure Database for PostgreSQL) и управление Kubernetes. Публичной документации пока я не нашёл. Ждём.
Media is too big
VIEW IN TELEGRAM
Windows Terminal + WSL2

Вчера на Microsoft Ignite продуктовая группа показывала возможности Windows Terminal и как легко его можно настраивать под себя, быстро создавать разные окружения, а в связке с WSL2 (Windows Subsystem for Linux), которая выйдет в составе Windows 10 20H1 следующей весной, открывает вам доступ к огромному списку различных тулзов, включая всеми так любимый oh-my-zsh с десятками различных плагинов и расширений, темами аля powerlevel9k, поддержкой юникода и эмоджи и работой с VScode через плагин Remote WSL. Кстати, это действительно консоль от коммьюнити, т.к. больше половины пулл-реквестов было сделано не сотрудниками MSFT, а внешними разработчиками. WSL2 уже можно использовать, но только для Windows Insiders.
​​МЕМ от Microsoft

Нет, не мем, а МЕМ - Microsoft Endpoint Manager и это следующий шаг для System Center Configuration Manager и Microsoft Intune. В твиттере предложили еще вариант с MEMCM - Microsoft Endpoint Configuration Manager.

Microsoft Endpoint Manager - это Microsoft Intune + System Center Configuration Manager + Co-management + Windows Autopilot + Desktop Analytics + Log Analytics + что-то еще…. тамчортногусломитстольковсегопонавыпускали. 😉

Всё это живёт внутри Microsoft Endpoint Manager Admin Center - это web-based консоль, куда собирается вся информация о ваших устройствах, даже если они подключены только к “наземному” ConfigMgr, плюс отчёты, аналитика, комплаенс и т.д. Чтобы было понятно, что происходит, то рекомендую посмотреть один доклад, который состоит из двух частей - “What’s new in Microsoft Endpoint Manager, including Microsoft Intune and Configuration Manager” - Часть 1 и Часть 2.

Для тех, у кого есть лицензия ConfigMgr c активным SA (Software Assurance) + лицензия Azure AD Premium P1 (375 руб./мес), начиная с 1 декабря 2019 года, можно подключить ваши Windows 10 в MEM. MDM (Mobile Device Management) в эту лицензию не включен.

Получается, что у нас теперь есть единая веб-консоль в облаке, куда сливаются данные с нашего он-премисного SCCM (инвентаризация, приложения, поддержка CMPivot) или Jamf, где живут все мобильные устройства, которые управляются через MDM (Android, iOS, iPadOS), аналитика, логи в Log Analytics, политики и т.д.

btw, обсудить можно в нашем @ConfigMgr чате
Дудь (ненастоящий) взял интервью у Билла Гейтса - https://www.youtube.com/watch?v=_15DReQKbt8

Все собрали в кучу: политику, налоги, здравоохранение и работу фонда Bill & Melinda Gates Foundation, почему Windows Mobile не взлетела и совсем немного про космос и Илона Маска.

зыж если тяжело воспринимаете на слух, то youtube не только генерирует субтитры, но и на лету их переводит на любой язык.
​​Возможно, что вы слышали про Azure Stack и на канале даже были фотографии из МТС, но Microsoft решили пересобрать своё портфолио и немного изменить названия. 😉

Azure Stack теперь называется Azure Stack Hub и суть его прежняя - построение частного или гибридного облака. Вы приобретаете Azure Stack, к вам приезжает сертифицированный комплект партнёрского железа и вы получаете полу-Azure: IaaS, WebApp, Functions, AKS, Service Fabric и еще вот это всё, плюс приложения из Azure Marketplace. Кроме этого, вы дополнительно платите либо за использованные, либо вообще за все вычислительные ресурсы. Это зависит от того, в каком режиме у вас работает Azure Stack.

Далее, Azure Stack HCI. Здесь вы покупаете сертифицированное оборудование из каталога (там выбор большой), устанавливаете Windows Server 2019, поднимаете Hyper-V + S2D (Storage Spaces Direct) + SDN (Software Defined Networking) и получаете модную Hyper-Converged Infrastructure. Все сами устанавливаете, поддерживаете и развлекаетесь тоже сами. Дополнительно к этому идёт Windows Admin Center 1910 для управления.

И последний продукт - Azure Stack Edge (ex-Azure Data Box Edge). Это железка, которую заказываете у Microsoft, она приходит к вам почтой и вы можете её разместить где-то у себя на “границе”. Используется в основном для сбора данных, аналитики, работой с моделями Azure Machine Learning и обмена всеми этими данными с Microsoft Azure. Да, самое важное, в Россию не доставляют. 😉 Data Box Gateway обходится примерно в 7800 руб. в мес, а Azure Stack Edge от 43000 руб. в мес.

Т.к. Azure Stack нам не грозит, это дорого-бохато, а Azure Stack Edge в Россию не приедет, как и новый Surface, ба-дум-тссс, то единственные актуальный продукт для нас это Azure Stack HCI.

Поэтому пару докладов с Microsoft Ignite про Azure Stack HCI для понимания:
▫️Get started with Azure Stack HCI
▫️What’s new for Azure Stack HCI: 45 things in 45 minutes
▫️Discover Azure Stack HCI
▫️Jumpstart your Azure Stack HCI deployment
▫️Dave Kawula’s notes from the field on Azure Stack HCI
▫️The case of the shrinking data: Data Deduplication in Azure Stack HCI
This media is not supported in your browser
VIEW IN TELEGRAM
Microsoft Ignite 2019

5 дней
1 990 докладов
1 459 записаных сессий
3 151 спикер
89 100 минут материалов

Для того, чтобы посмотреть все сессии с Microsoft Ignite вам потребуется 2 месяца. 😉

Т.к. я знаю, что многие спрашивали и ждут “где же табличка со всеми докладами, чтоб удобно было”, вот, держите Excel файл с ссылками на видео и презентации - https://1drv.ms/x/s!Al94Zc0K-izog6x3d9oN98_ccPlEog?e=PKwBSN

Данные в json, если хочется поиграть в дата саентиста - https://github.com/masyanru/Ignite2019Sessions
Боже, это прекрасно! Десять тысяч ифов. Уффф. ж)

https://github.com/AceLewis/my_first_calculator.py/blob/master/my_first_calculator.py
Вторая редакция Kubernetes Learning Path, где за 50 дней вы пройдёте from zero to hero with Kubernetes: статьи, видео, лабы на katacoda.com и целый Azure Kubernetes Workshop с нодой и монгой. ;)
This media is not supported in your browser
VIEW IN TELEGRAM
Так, традиционно, завтра (13 ноября) в 10-00 утра по МСК ежемесячный брифинг по безопасности от Артёма Синицына (руководитель программ информационной безопасности в CEE, Microsoft).

Если хотите за час узнать, какие уязвимости выявлены и какие обновления были выпущены, то добро пожаловать. Теперь всё проходит в Microsoft Teams - https://aka.ms/CEEWebcast

Событие в календарь по ссылке - https://aka.ms/CEEwebcastcal
​​Ноябрьский «вторник обновлений» принёс нам патчи для 74 уязвимостей в продуктах Microsoft, 13 из которых - критические.

Четыре уязвимости в Hyper-V с запуском произвольного кода на сервере (CVE-2019-0721, CVE-2019-1389, CVE-2019-1397, CVE-2019-1398); наш любимый Internet Explorer 9, 10 и 11 CVE-2019-1429; RCE-уязвимость в Exchange 2013/2016/2019 (CVE-2019-1373); исполнение произвольного кода в движке Edge (CVE-2019-1426, CVE-2019-1427, CVE-2019-1428) и в VBScript ( CVE-2019-1390). Кроме этого, RCE-уязвимости коснулись не только Office для Windows, но и Office для macOS (CVE-2019-1448) и баг, позволяющий обойти защитные механизмы Excel в macOS (CVE-2019-1457).

Но из хорошего, сегодня стали доступны для скачивания в MVLSC и Configuration Manager образы новой Windows 10 1909 (19H2) November Update.
Обновление небольшое и если кратко: события календаря в таскбаре, Cloud Clipboard для AAD и MS аккаунтов, сторонние голосовые помощники на экране блокировки, улучшили управление уведомлениями, Windows Defender Credential Guard для ARM64, Windows Search теперь в проводнике ищет везде, включая контент в OneDrive.
https://www.twitch.tv/sissyboycast/videos

А мы тут плюшками балуемся, точнее тестовой трансляцией на твиче. Если вам скучно в этот воскресный вечер, приходите. Тестим железки, софт, разбираемся, что делать будем на следующей неделе.

зыж Да, мы запускаем свой подкаст с рабочим названием "Мамкин Айтишник", первый выпуск будем писать с онлайн трансляцией на твиче в следующую пятницу (22 ноября) в 21-00. Подписывайтесь, чтобы не пропустить.