Tadaaa…. eindelijk m’n nieuwe blog online! Ik was al een tijdje overstag met Hugo, markdown en buckets, begon met het opkalefateren van davidmarkus.nl, maar deze blog liet even op zich wachten. But…
Posts
Ongeveer een jaar geleden schreef ik voor mezelf een script om eenvoudig een MFA sessie via de command line op te zetten. Werkt als een tierelier, op één klein puntje na: mijn access key en secret access key staan in plain text in mijn home-directory. Dat kan beter… Gelukkig is er AWS Vault, een open source tool van 99designs.
En vrouwen natuurlijk ook. Maar dit rijmt beter met het gezegde “Echte mannen drinken bier”. En die link met bier is nodig, want ik heb het hier over een vrij eenvoudig recept voor oh zo lekker bierbrood. Op de Romeinse toer, al was bier meer een Germaans en Keltisch ding.
Ik kreeg een tijdje terug de vraag of Kubernetes (Orchestration tool voor Containers, mocht je het gemist hebben) ook een fancy GUI had, of dat het echt alleen maar commandline-kloppen is… Tot dan toe had ik slechts ervaring met Kubernetes zelf, en had je stalen vingertoppen nodig om het aan de praat te krijgen. Maar inmiddels weet ik beter. Rancher dus. Een open source GUI voor Kubernetes.
Ik heb van die machientjes in AWS die ik slechts sporadisch nodig heb, dus staan ze meer uit dan aan. Nadeel is dat ze iedere keer een ander IP adres krijgen om naar te connecten en da’s in sommige gevallen niet handig. Ik kan er natuurlijk een vast Elastic IP aan koppelen, maar dat kost bijna 4 dollar per per systeem per maand zolang het systeem niet gebruikt wordt. Zonde van het geld.
Dus ging ik op zoek naar iets snuggers om volautomatisch ‘ergens’ het nieuwe publieke IP adres te dumpen om eventueel iets te kunnen scripten, maar wat blijkt? Het kan nog veel simpeler…
De laatste generatie GPU instances van AWS hebben whopping Tesla V100s aan boord. Nieuwsgierig als ik ben heb ik iets leuks bedacht om eens te kijken hoe whopping ze nou eigenlijk zijn. Kort samengevat: WPA2 + Raspberry Pi + Kali = voer voor P3 + hascat en lot’s of fun!
Eén van de eerste dingen waar AWS op hamert bij het aanmaken van een account is het activeren van Multi Factor Authentication. Middels een policy is het ook af te dwingen bij IAM users. En da’s fijn voor Console toegang. Edoch… CLI access is met MFA niet altijd even makkelijk. Tenzij…
This is a quick recap of the re:Invent 2018 recap organised by AWS and the Dutch AWS User Group in Bussum on December 14. My colleague Ronald Martens and I were fortunate enough to attend the show. Steven Bryen and Martin Beeby, two AWS evangelists, showed us all the highlights of re:Invent 2018 with their never ending flow of words and unrelenting enthusiasm. Let’s highlight some of their highlights…