Program
Všechny abstrakty: zobrazit / skrýtProgram konference si můžete snadno prohlédnout v aplikaci Giggity. Celý program jako .ics
Přednášky
sobota 2. 3. 2019 - Track I
- 10:00-10:55 bash a regulární výrazy vs shellovské vzory [MP] (Lukáš Bařinka) AbstraktPřednáška představí možnosti regulárních výrazů a shellovských vzorů v prostředí bash. Budete mít možnost seznámit se s problematikou od teoretických základů až po pokročilejší praktické možnosti zpracování řetězců pomocí obou nástrojů. Uvidíte, že shellovské vzory (shell patterns) se hodí nejenom při globbingu a že pro práci s regulárními výrazy (regular expressions) nemusíte opouštět bash.
- 11:00-11:55 Jak na bezpečnější IT [MP] (Martin Hubáček) AbstraktInternet je místo, které je plné rizik a různých nástrah. Nejen profesionálové z oboru, ale i běžní uživatelé se musí učit, jak rizikům číhajícím na internetové síti efektivně čelit a tím zvýšit bezpečnost osobní, ale i podnikovou. Ukážeme příklady z praxe, které ilustrují, jak se nemá přistupovat k problematice bezpečnosti a ukážeme si, jak tuto problematiku řešit lépe a efektivněji. Promluvíme o základech psychologie útočníka i oběti, podíváme se na příklady z praxe a nezapomeneme ani na praktické rady a informace.
- 12:00-12:25 ~/.ssh/config [P] (Pavel Dostál) AbstraktKaždý zná SSH ale většina si vystačí s výchozím nastavením a to je IMHO špatně. Můj cíl je ukázat vám různé užitečné funkce a nastavení které vám ulehčí a zpříjemní život.
- 13:30-13:55 10 let AVC Silicon Hill [Z] (AVC SH) AbstraktZajímalo vás, co všechno se musí stát, aby se přednáška Ondry Caletky na letošním InstallFestu dostala do světa? A co se u toho může pokazit? Vezmeme Vás do zákulisí InstallFestu do naší technické režie a prozradíme, co vše a jak používáme tady i na jiných podobných akcích. Podíváme se i do naší 10. leté historie.
- 14:00-14:55 Komu to věříme? Pohled mezi důvěryhodné certifikační autority [MP] (Petr Krčmář) AbstraktCertifikační autority jsou dnes naprosto pevnou součástí internetové infrastruktury. Kdo to ale přesně je? Kolik je takových autorit? Z jakých zemí pochází a proč jim vlastně věříme?
- 15:00-15:25 Úvod do staticky generovaných webů: proč je jekyll lepší nes wordpress [Z] (Zuzana Jeschkeova) AbstraktProc jsou staticky generovane weby jsou tak popularni? pojdme si poslechnout proc to tak je.
- 15:30-15:55 Dokumentování software podle jeho životního cyklu [MP] (Zuzana Lena Ansorgová) AbstraktUž jste možná slyšeli, že dokumentace vám usnadní vývoj SW v týmu a pomůže prodat SW produkt. Ale kde začít? A co do té dokumentace napsat? V této krátké přednášce se na to ve stručnosti podíváme.
- 16:00-16:55 Advanced misuse of (mostly) OpenSSH [MP] (Adam Kalisz) AbstraktOpenSSH being almost everywhere is a handy tool for most users and administrators. This talk will have many practical examples and related explanations such as: - the intricacies of SSH tunneling - public/ private key login and restrictions that can be applied - setting up and keeping up a SSH connection on boot or after a downtime - SOCKS proxy, browser, APT and YUM setup with SOCKS - poor mans VPN (sshuttle and other possibilities) - Ansible over a restrictive jump host - if time allows crazy stuff as: - SSH as a tor hidden service - OpenVPN over SSH - obfsproxy and SSH - Tips for further resources, discussion
- 17:00-17:55 Bezpečnost internetových protokolů a webových aplikací před 20 lety a dnes [Z] (Tomáš Hála) AbstraktBezpečnost v prostředí internetu je velké téma. Dnes se ohlédneme a shrneme si, k jakému vývoji v této oblasti došlo za posledních 20 let. Jak se vyvíjely internetové protokoly, standardy, webové aplikace nebo též uživatelské chování, doporučení expertů a také samotné útoky a hrozby. A co můžeme čekat do budoucna?
sobota 2. 3. 2019 - Track II
- 10:00-11:55 Generátory zdrojového kódu [MP] (Josef Kubín) AbstraktGenerování vzájemně závislých zdrojových souborů src.{html,xml,java,c,h,csv,json,txt}... Automaty a gramatiky pro lamy. Vim abbreviations & placeholders.
- 12:00-12:55 Nástroje implementující fronty zpráv [P] (Pavel Tišnovský) AbstraktPři návrhu systémů se složitější architekturou a velkým množstvím komunikujících uzlů se velmi často používají tzv. fronty zpráv, s jejichž využitím je možné architekturu nejen zjednodušit, ale (a to především) ji učinit robustnější a škálovatelnější. V této přednášce se seznámíme s možnostmi poskytovanými nástroji Redis Queue (rq), Celery a taktéž RabbitMQ. Použití těchto nástrojů může být ve skutečnosti velmi jednoduché a jejich nasazení je otázkou několika desítek minut.
- 13:00-13:25 Bootujeme Turris MOX z Omnie [Z] (Michal Hrusecky) AbstraktJeden z podporovaných setupů Turris MOX je AP rozšiřující pokrytí signálem WiFi z Turis Omnia. Jak tento režim síťového bootu funguje a co vše s ním lze dělat? Co plánujeme do budoucna?
- 14:00-14:55 Jazyk Go pro úplné začátečníky [MP] (Pavel Tišnovský) AbstraktSeznámení se základními koncepty programovacího jazyka Go. Přednáška je vhodná pro obecenstvo se základními znalostmi programovacích technik (proměnná, cyklus); žádná předchozí znalost Go není vyžadována.
- 15:00-15:55 Úvod do kontejnerizace [Z] (David Bečvařík, Michal Halenka) AbstraktUž máte dost přednášek o Dockeru a LXC, kde vám jsou prezentovány různé technologie bez jakéhokoliv přesahu? Proto jsme pro vás připravili přednášku, kde vás provedeme tím, jak a proč kontejnery mění celý IT svět. Vysvětlíme si nejen jak fungují ale i proč a k čemu je použít. Projdeme rozdíly mezi systémovými a aplikačními kontejnery a ukážeme si které nástrahy vás čekají v kontejnerizovaném světě nejen z pohledu vývojáře ale i admina.
- 16:00-16:55 Kontejnerizujeme Aplikace [Z] (David Bečvařík, Tomáš Kukrál) AbstraktBěhem naši přednášky vás provedeme nástrahamy kontejnerizace aplikací. Provedeme vás nejen tím jak vyvinout novou cloud-native aplikaci ale i problémy, které vás mohou potkat při kontejnerizaci existujících klasických aplikací. Projdeme si i všechny nástrahy kolem verzování kontejnerových obrazů, správy vrstev, psaní spravovatelných Dockerfiles. Přednášku zakončíme zamyšlením jaké nástrahy mohou na vaše kontejnery čekat ve vaši CI.
- 17:00-17:55 Orchestrujeme kontejnery [Z] (David Bečvařík, Jakub Veverka) AbstraktKontejnery zní celým IT světem, ale jakmile je přenesete z vývojářských stanic do vaší infrastruktury tak začne noční můra. Jak kontejnery nasazovat? Jak je síťově propojit? Kam ukládat data? Jak je monitorovat? Jak je škálovat? Tisíc a jeden problém, který se snažíme řešit pomocí orchestrace. A o ni bude naše přednáška. Zabrousíme nejen do světa Kubernetes ale povíme si o obecných principech proč a jak tyto problémy řešit. Provedeme vás světem softwarově definovaných sítí a úložišť, telemetrie, monitoringu a ukážeme jak překonat problémy kontejnerizace vačí infrastruktury.
neděle 3. 3. 2019 - Track I
- 10:00-10:55 Osobní poštovní server [Z] (Ondřej Caletka) AbstraktPředvedeme si, jak bezpečně zprovoznit osobní poštovní schránku na vlastním linuxovém serveru. Použijeme Postfix a Dovecot, DKIM podepisování, třídění do složek pomocí utility procmail a základní antispamovou ochranu nástrojem spamassassin.
- 11:00-11:55 Návrh infrastruktury pro vysokou dostupnost [MP] (Ondřej Flídr) AbstraktKdyby byl dr. House admin, jeho mottem by určitě bylo ""všichni padají"". Pojďme se podívat, jak navrhovat infrastrukturu odolnou, spolehlivou a škálovatelnou a to bez ohledu na detaily aplikace, která na ní poběží. Podíváme se, jak rozkládat zátěž, jak řešit databáze, vyhledávání, storage i deployment a co to všechno bude stát. Zmíníme se, na co si dát pozor u fyzických serverů a na co v cloudu.
- 12:00-12:25 PuTTY a spol. [Z] (Adam Hořčica) AbstraktPoužíváte Windows na desktopu (ať už dobrovolně nebo z donucení) a potřebujete spravovat Linuxový server? Připojovat se na SSH, kopírovat soubory? V této přednášce se podíváme na to jak si vytunit a efektivně používat patrně nejrozšířenější SSH klient pro Windows - PuTTY. Nezůstaneme jen u něj, koukneme se i na plink, pageant, WinSCP a další utility, které vám správu Linuxového serveru zpříjemní.
- 14:00-14:55 Jak se Internet brání sledování a cenzuře [MP] (Lukáš Turek) AbstraktHromadný přechod na HTTPS byl velký krok pro soukromí na Internetu, ale poskytovatel připojení stále může sledovat, jaké stránky navštěvujete, a případně přístup blokovat. Řešení se skrývá za zkratkami DoH a ESNI. Dozvíte se, jak tyto protokoly fungují a jak je začít používat - ve webovém prohlížeči i na serveru.
- 15:00-15:55 Buďte svým vlastním LetsEncryptem [MP] (Michal Medvecký) AbstraktVšichni znají LetsEncrypt, no málokdo ví, co je za tím. Boulder a ACME jsou software a protokol schované za automatizací správy certifikátů. Přednáška napoví, proč a jak zprovoznit automatizovanou certifikační autoritu uvnitř vaší infrastruktury.
- 16:00-16:25 Jak si zachovat zdravý rozum a pořádek v Docker images pomocí GitLabu [P] (Petr Černohouz) AbstraktObčas se hodí mít svůj vlastní docker image se všemi požadovanými nástroji a knihovnami. Postupem času se však počet docker images zvyšuje, na různých místech se vyskytují jejich různé verze a aktuálnost je spíše zbožným přáním než realitou. V přednášce si ukážeme, jak pomocí GitLabu a jeho nástrojů vytvořit udržitelný ekosystém a předcházet tak zmatkům a opakovanému psaní ztracených Dockerfiles.
neděle 3. 3. 2019 - Track II
- 10:00-11:55 Programovací paradigmata [P] (Jindřich Máca) AbstraktHluboké zamyšlení nad stylem, přístupem i podstatou programování samotného. Nejdříve si představíme pojem ""programovací paradigma"". Následně vysvětlíme a prakticky ukážeme několik základních paradigmat jako např. procedurální, objektové, funkcionální či logické. A v závěrečné části uděláme jejich srovnání, přičemž rozvedeme debatu o jejich výhodách/nevýhodách a o současném postoji k této problematice.
- 12:00-12:25 Nuttx na STM32 [P] (Karel Kočí) AbstraktNuttx je real-time operační systém který je doma na mikrokontrolerech, ale na rozdíl od jiných jednoduchých OS je Nuttx nabitý funkcionalitou a v mnohém se podobá více operačním systémům pro PC než pro mikrokontrolery. Pojďme zběžně nahlédnout co Nuttx umí a co může nabídnout. Ukážeme si jeho kompilaci a spuštění na STM32.
- 12:30-13:25 PCI passthrough [MP] (Tomáš Tichý) AbstraktUkážeme si, co to je PCI passthrough a jaké má využití. Příklady vhodného hardwaru a na který je potřeba si dát pozor. Dají se ve virtuální mašině hrát hry?
- 14:00-14:55 Řízení a monitoring modelové železnice z Kubernetes clusteru běžícím na malém počítači Intel NUC [P] (Zdenek Kubala) AbstraktPřednáška o naší modelové železnici, kterou kompletně řídíme a monitorujeme z malého Intel NUC počítače pomocí Arduina, aplikací běžící v Kubernetes clusteru postaveném na SUSE Container as a Service Platformě.
- 15:00-15:55 Osobní Git server s Gitolite a více [MP] (Karel Kočí) AbstraktGit je obecně velmi užitečný nástroj ať už vyvíjíte velký projekt s velkým množstvím zapojených lidí nebo pokud jen chcete mít přehled nad vývojem osobního malého projektu. Tato přednáška se zaměří na druhý případ. Přestože osobní projekty můžete hostovat i třeba na gitlab.com tak mít hosting na vlastní doméně má určité kouzlo a nemusíte kvůli tomu zrovna udržovat celý Gitlab. V této přednášce si představíme Gitolite které vám umožní spravovat repositáře na serveru, přístup k nim a napojení na další služby. Dále si ukážeme jak repositáře veřejně vystavit pomocí webu cgit a jak používat Git hooky na serveru pro deployment, mirroring a automatizaci.
- 16:00-16:25 PlatformIO tipy a triky [MP] (Adam Hořčica) AbstraktPoužíváte anebo uvažujete o PlatformIO (https://platformio.org/) – open source ecosystem for IoT development. V tom případě by vás možná zajímaly příklady pokročilejších technik. Jako například jak řešit závislosti knihoven a verzí, projekt pro více architektur, unit testy, continuous integration atd.
Workshopy
sobota 2. 3. 2019 - WS room I
- 11:00-12:55 Časté chyby v Bash skriptech [MP] (Karel Jílek) AbstraktSnad každý uživatel Linuxu někdy napsal nějaký skript v Bashi. Při troše štěstí ten skript potom dokonce dělal to, co dělat měl. Zdál se být dobře. Ale v momentě, kdy skript zkusil kamarád na svém stroji, se zjistilo, že opak je pravdou. A občas může stačit opravdu málo, například mezera v cestě k pracovnímu adresáři. V tomto workshopu se podíváme na detaily, které mohou ovlivnit funkčnost Bashových skriptů, a při tom si budeme vše prakticky zkoušet. Cílem workshopu je se naučit ""myslet v Bashi"" a díky tomu potom podobné chyby nedělat. Předpokládá se základní znalost Bashe (proměnná, if, for, pipe, globbing apod.) a CLI programů (ls, wc, grep, cut apod.).
- 13:00-13:55 Hromadná korespondence s Inkscape a Pythonem [MP] (Ondřej Caletka) AbstraktWorkshop je určen pro ty, kteří občas potřebují vyrobit mnoho podobných jmenovek nebo třeba lístečků s vygenerovanými hesly a zároveň jim není lhostejná jejich grafická úroveň výstupu. Ukážeme si, že SVG soubor je vlastně jen XML, které můžeme editovat i neinteraktivně, například v Pythonu. Představíme si sadu nástrojů, pomocí které se vyrábí tisícovka jmenovek pro LinuxDays. Účastníci by měli mít počítač s Linuxem, Inkscape a Pythonem 3.5+. Asi se bude hodit myš a nějaké základní znalosti.
- 15:00-15:55 Postavte vlastní monitorovací infrastrukturu a zjistěte, s kým komunikují vaše zařízení [MP] (Tomáš Čejka) AbstraktWorkshop vás provede zprovozněním jednoduché infrastruktury pro monitorování síťových toků. Z OpenWrt směrovače uděláme IPFIX sondu, nainstalujeme kolektor flow dat a zajistíme zabezpečený přenos dat ze sondy na kolektor. Podobným způsobem se dá monitorovat malá i větší síť.
- 16:00-16:55 Infrastruktura kódem - Puppet [Z] (Pavel Pulec) AbstraktSmyslem workshopu je ukázka toho jak začít psát svou infrastrukturu kódem. Začneme instalací a konfigurací jedné z nejznámějších databází MySQL pomocí Puppetu. Na příkladu si předvedeme práci s Puppet moduly a nastíníme si, jak bychom obdobně mohli spravovat celou infrastrukturu. Přiblížíme si, jaké má psaní infrastruktury kódem výhody a nevýhody a v jakých případech jej lze využít.
sobota 2. 3. 2019 - WS room II
- 11:00-11:55 Střih videa v Linuxu s Kdenlive [Z] (Josef Jebavý) AbstraktŘíkali vám lidé, že linux není vhodný na multimediální práci? Na tomto workshopu si ukážeme jak stříhat video v Linuxu s programem Kdenlive.
- 12:00-13:55 Prometheus 101 [Z] (Anton Vorobiev, Štefan Šafár) AbstraktDost často potkáváme názor, že ""Prometheus je cool, ale strašně složitý"". Chtěli bychom toto tvrzení vyvrátit a provést základní workshop o sběru metrik a monitoringu pomocí Promethea. Během workshopu postavíme ""good starting point"": funkční setup skládající se z prometheus serveru, sady exportérů, alertmanagera a grafany. Účastníci by na tomto základě mohli stavět provozní setup podle svých potřeb.
- 14:00-15:55 Správa serverů FreeBSD [MP] (Martin Bílý) AbstraktNa workshopu ukážu hromadnou správu FreeBSD serverů tak, jak ji ve skutečnosti provádím na FIT ČVUT. Podíváme se na celý ekosystém od kompilace FreeBSD worldu a jádra, balíčkovaných aplikací, přes tvorbu diskless PXE prostředí sloužícího k instalaci nového serveru až po instalaci a konfiguraci některých aplikací. Vše řízeno z ansible balíkem rolí z vlastní dílny. Vašimi dotazy a náměty můžete ovlivnit konkrétní náplň workshopu. Vizte http://mib.fit.cvut.cz/installfest
neděle 3. 3. 2019 - WS room I
- 11:00-12:55 Instalace a uzivani openSUSE [Z] (Martin Pluskal) AbstraktInstalace a zaklady uzivani openSUSE pro zacatecniky a mirne pokrocile, specifika openSUSE/SUSE.
- 14:00-15:55 Snapshoty - cesta jak posunout zálohování a obnovu dále [MP] (Michal Strnad a Jaroslav Kalus) AbstraktDnešní standardní přístupy k zálohování založené na souborové úrovni pro některé případy již přestávají stačit. V případě velkého diskového pole nebo miliónů souborů poběží souborová záloha příliš dlouho. Cestou, jak z toho ven, mohou být snapshoty. Na workshopu se zaměříme na souborový systém btrfs, konkrétně a jeho schopnost vytvářet snapshoty a provádět replikaci dat pomocí příkazu send/receive. Dále si ověříme, jak funguje kontrola integrity dat. Tyto nově získané zkušenosti použijeme na vytvoření zálohy s btrfs nad blokovým zařízením, které bude v tomto případě realizováno přes RBD objektové technologie Ceph.
neděle 3. 3. 2019 - WS room II
- 11:00-12:55 Zacnetete pouzivat Docker jeste dnes [MP] (Ondrej Sika) AbstraktDocker je dnes technologie, která provozování softwaru velmi zjednodušuje. Provozujte cokoliv a kdekoliv. Mějte prostředí jako součást vaší aplikace.
- 14:00-15:55 Vlasni Lightening Network Node [HC] (Ondrej Sika) AbstraktPojdme si spustit vlastni Lightening Network node, na Raspberry Pi, ukazeme si ze provozovat Bitcoin node neni tak slozite, jako se muze zdat a pomozme zdecentralizovat Bitcoin. K vlastnimu nodu se muzeme pripojit z mobilni i desktopove penezenky a pouzivat jej jako nezavisly pristup k Bitcoinove siti.
Z - začátečníci
MP - mírně pokročilí
P - pokročilí/zkušení administrátoři/programátoři
HC - hardcore hackeři
Změna programu vyhrazena.