helm secrets - плагин для безопасного хранения секретов в values
https://github.com/futuresimple/helm-secrets
#helm
https://github.com/futuresimple/helm-secrets
#helm
GitHub
GitHub - zendesk/helm-secrets: DEPRECATED A helm plugin that help manage secrets with Git workflow and store them anywhere
DEPRECATED A helm plugin that help manage secrets with Git workflow and store them anywhere - zendesk/helm-secrets
jenkins enable ssl in docker
## on host
1) install openjdk (example for mac)
4) put jenkins_keystore.jks to /var/jenkins-data
5) run docker (part of systemd unit file)
http://code.haleby.se/2016/01/22/enable-ssl-in-jenkins-in-docker/
#jenkins
## on host
1) install openjdk (example for mac)
brew cask install java2) generate p12 (u must already have web-certificates)
openssl pkcs12 -export -in cert.pem -inkey key.pem -out jenkins.p123) generate .jks
keytool -importkeystore -srckeystore jenkins.p12 -srcstoretype PKCS12 -destkeystore jenkins_keystore.jks -deststoretype JKS## on jenkins server
4) put jenkins_keystore.jks to /var/jenkins-data
5) run docker (part of systemd unit file)
ExecStart=/usr/bin/docker run --rm -a STDIN -a STDOUT -a STDERR \
-u root \
-p 50000:50000 \
-p 443:8443 \
-v /var/jenkins-data:/var/jenkins_home \
--name jenkins \
jenkins/jenkins:lts \
--httpPort=-1 \
--httpsPort=8443 \
--httpsKeyStore=/var/jenkins_home/jenkins_keystore.jks \
--httpsKeyStorePassword=1234
http://code.haleby.se/2016/01/22/enable-ssl-in-jenkins-in-docker/
#jenkins
ssh и блокчейн, или к какой дичи мы катимся
https://www.hackernoon.com/nsh-a-new-kind-of-remote-shell-that-is-more-secure-and-convenient-than-ssh-zw4o3404
#ssh
https://www.hackernoon.com/nsh-a-new-kind-of-remote-shell-that-is-more-secure-and-convenient-than-ssh-zw4o3404
#ssh
vmware workstation 15.5 release
из интересного:
Better vSphere Compatibility: pvscsi
Workstation 15.5 introduces the pvscsi device, bringing improved desktop-to-datacenter compatibility for many virtual machine and OVA/OVF templates. No need to change virtual devices and settings when migrating workloads between Workstation and vSphere!
https://blogs.vmware.com/workstation/2019/09/workstation-15-5-available-now.html
#releases #vmware
из интересного:
Better vSphere Compatibility: pvscsi
Workstation 15.5 introduces the pvscsi device, bringing improved desktop-to-datacenter compatibility for many virtual machine and OVA/OVF templates. No need to change virtual devices and settings when migrating workloads between Workstation and vSphere!
https://blogs.vmware.com/workstation/2019/09/workstation-15-5-available-now.html
#releases #vmware
Новости IT, воскресенье, 22.09.2019
В Chrome Canary добавили поддержку протокола HTTP/3
https://u.to/EtReFg
ВВС США разрешили хакерам взломать военный спутник
https://u.to/c9ReFg
Google запускает четыре новые функции для Android TV
https://u.to/3NReFg
Выпуск дистрибутива Parrot 4.7 с подборкой программ для проверки безопасности
https://u.to/0NZeFg
Началось бета-тестирование FreeBSD 12.1
https://u.to/JddeFg
#news
В Chrome Canary добавили поддержку протокола HTTP/3
https://u.to/EtReFg
ВВС США разрешили хакерам взломать военный спутник
https://u.to/c9ReFg
Google запускает четыре новые функции для Android TV
https://u.to/3NReFg
Выпуск дистрибутива Parrot 4.7 с подборкой программ для проверки безопасности
https://u.to/0NZeFg
Началось бета-тестирование FreeBSD 12.1
https://u.to/JddeFg
#news
Новости IT, вторник, 24.09.2019
Жаров пообещал заблокировать Telegram в течение года
https://u.to/RmZhFg
Умные телевизоры отслеживают поведение своих владельцев в интересах рекламодателей
https://u.to/12ZhFg
В российскую армию поступили защищённые ноутбуки производства завода «Луч»
https://u.to/5mdhFg
Увидел свет язык программирования Nim 1.0
https://u.to/SmhhFg
Релиз операционной системы ReactOS 0.4.12
https://u.to/nWhhFg
#news
Жаров пообещал заблокировать Telegram в течение года
https://u.to/RmZhFg
Умные телевизоры отслеживают поведение своих владельцев в интересах рекламодателей
https://u.to/12ZhFg
В российскую армию поступили защищённые ноутбуки производства завода «Луч»
https://u.to/5mdhFg
Увидел свет язык программирования Nim 1.0
https://u.to/SmhhFg
Релиз операционной системы ReactOS 0.4.12
https://u.to/nWhhFg
#news
Новости IT, среда, 25.09.2019
Telegram анонсировал конкурсы для блокчейн платформы TON
https://u.to/vRljFg
Qualcomm возобновляет поставки чипов Huawei
https://u.to/-BljFg
Яндекс добавил в Почту диктовку и распознавание речи на основе SpeechKit
https://u.to/IxpjFg
Выпуск полностью свободного дистрибутива Hyperbola GNU/Linux-libre 0.3
https://u.to/2BpjFg
Unix-система Xv6 портирована для архитектуры RISC-V
https://u.to/dhljFg
#news
Telegram анонсировал конкурсы для блокчейн платформы TON
https://u.to/vRljFg
Qualcomm возобновляет поставки чипов Huawei
https://u.to/-BljFg
Яндекс добавил в Почту диктовку и распознавание речи на основе SpeechKit
https://u.to/IxpjFg
Выпуск полностью свободного дистрибутива Hyperbola GNU/Linux-libre 0.3
https://u.to/2BpjFg
Unix-система Xv6 портирована для архитектуры RISC-V
https://u.to/dhljFg
#news
openssl save remote crt to file
openssl x509 -in <(openssl s_client -connect company.com:443 -prexit 2>/dev/null) > ca.crt#ssl
terraform create dockreg secret in k8s
resource "kubernetes_secret" "company-dkr-key" {
metadata {
name = "company-dkr-key"
namespace = "${kubernetes_namespace.company.metadata.0.name}"
}
data = {
".dockerconfigjson" = "{\"auths\":{\"${var.company-dkr-url}\":{\"username\":\"${var.company-dkr-user}\",\"password\":\"${var.company-dkr-password}\",\"email\":\"email\",\"auth\":\"${base64encode(format("%s:%s", var.company-dkr-user, var.company-dkr-password))}\"}}}"
## OR u can also do this from file
# ".dockercfg" = "${file("${path.module}/docker.cfg")}"
}
type = "kubernetes.io/dockercfg"
}
#terraform #docker #kubernetesНовости IT, четверг, 26.09.2019
Произведена первая партия смартфона Librem 5. Подготовка PinePhone
https://u.to/mgplFg
Выпуск анализатора трафика Zeek 3.0.0
https://u.to/zQplFg
Google позволит протестировать новые функции Android, не устанавливая обновлений
https://u.to/CgtlFg
Alibaba представила ИИ-процессор для облачных вычислений
https://u.to/TgtlFg
Московский суд наложил арест на компьютерную программу
https://u.to/2AtlFg
#news
Произведена первая партия смартфона Librem 5. Подготовка PinePhone
https://u.to/mgplFg
Выпуск анализатора трафика Zeek 3.0.0
https://u.to/zQplFg
Google позволит протестировать новые функции Android, не устанавливая обновлений
https://u.to/CgtlFg
Alibaba представила ИИ-процессор для облачных вычислений
https://u.to/TgtlFg
Московский суд наложил арест на компьютерную программу
https://u.to/2AtlFg
#news
Бесплатный онлайн практикум DevOps by REBRAIN: Kubernetes
Регистрация - https://clck.ru/JG8v3
Количество мест строго ограничено!
Практикум по освоению DevOps
Время проведения:
1 Октября (Вторник) в 19:00 по МСК
Что будет на практикуме?
🔹Разберем, что за компоненты Ingress?
🔹Какие Ingress контроллеры существуют?
🔹Как подключить к ним SSL сертификаты Let's encrypt?
Кто ведет?
Василий Озеров - основатель агентства Fevlake (fevlake.com) и действующий Devops-инженер (опыт в Devops более 5 лет). Регулярно выступает на RootConf, DevOpsConf Russia, HighLoad.
Открытые еженедельные DevOps практикумы - https://bit.ly/2CGmm3C
Присоединяйтесь!
#реклама
Регистрация - https://clck.ru/JG8v3
Количество мест строго ограничено!
Практикум по освоению DevOps
Время проведения:
1 Октября (Вторник) в 19:00 по МСК
Что будет на практикуме?
🔹Разберем, что за компоненты Ingress?
🔹Какие Ingress контроллеры существуют?
🔹Как подключить к ним SSL сертификаты Let's encrypt?
Кто ведет?
Василий Озеров - основатель агентства Fevlake (fevlake.com) и действующий Devops-инженер (опыт в Devops более 5 лет). Регулярно выступает на RootConf, DevOpsConf Russia, HighLoad.
Открытые еженедельные DevOps практикумы - https://bit.ly/2CGmm3C
Присоединяйтесь!
#реклама
Telegram
DevOps by REBRAIN
Открытые практикумы по DevOps, Linux, Golang, Networks, HighLoad
Связь с командой: info@rebrainme.com
Сайт: https://rebrainme.com/
Связь с командой: info@rebrainme.com
Сайт: https://rebrainme.com/
Новости IT, понедельник, 30.09.2019
Bloomberg: Facebook и Whatsapp предоставят полиции Великобритании доступ к зашифрованной переписке пользователей
https://u.to/z05sFg
Роскомнадзор пытается блокировать новые прокси Fake TLS для Telegram, которые работают по принципу стеганографии
https://u.to/YE9sFg
Выпуск strace 5.3
https://u.to/YVBsFg
Выпуск Chrome OS 77
https://u.to/vlBsFg
Бета-выпуск Ubuntu 19.10
https://u.to/bFFsFg
#news
Bloomberg: Facebook и Whatsapp предоставят полиции Великобритании доступ к зашифрованной переписке пользователей
https://u.to/z05sFg
Роскомнадзор пытается блокировать новые прокси Fake TLS для Telegram, которые работают по принципу стеганографии
https://u.to/YE9sFg
Выпуск strace 5.3
https://u.to/YVBsFg
Выпуск Chrome OS 77
https://u.to/vlBsFg
Бета-выпуск Ubuntu 19.10
https://u.to/bFFsFg
#news
📅 29 октября стартует новый поток хардкорного курса по администрированию Linux серверов - “Администратор Linux”.
💣 Cдавайте вступительный тест, чтобы поступить в группу с welcome скидкой: https://otus.pw/F2kV/
🔥 Научим развертыванию, настройке и обслуживанию высокодоступных и надежных систем, построенных на базе Linux. Курс не для новичков. Для поступления понадобятся базовые знания по сетям и установке Linux на виртуалку.
👉🏻 Смотрите детали программы и проходите входящий тест.
#реклама
💣 Cдавайте вступительный тест, чтобы поступить в группу с welcome скидкой: https://otus.pw/F2kV/
🔥 Научим развертыванию, настройке и обслуживанию высокодоступных и надежных систем, построенных на базе Linux. Курс не для новичков. Для поступления понадобятся базовые знания по сетям и установке Linux на виртуалку.
👉🏻 Смотрите детали программы и проходите входящий тест.
#реклама
Lynda_Learning_HashiCorp_Vault.zip
223.4 MB
Полезный курс для начинающих работать с Hashicorp Vault. Набор коротких видео по 2-5минут. Язык: английский, субтитры присутствуют.
Новости IT, четверг, 03.10.2019
Выпущен многострадальный отечественный процессор «Байкал»
https://u.to/F41yFg
Серфить в сети будет сложнее или возможные последствия решения Европейского суда
https://u.to/341yFg
Локальная root-уязвимость в pam-python
https://u.to/Y49yFg
GNOME адаптирован для управления через systemd
https://u.to/wY9yFg
Mozilla выиграла судебное разбирательство, связанное с сетевым нейтралитетом
https://u.to/BpByFg
Во встроенном в Chrome диспетчере паролей появилась возможность проверить, не засветился ли ваш пароль в какой-нибудь крупной утечке данных: https://passwords.google.com/
#news
Выпущен многострадальный отечественный процессор «Байкал»
https://u.to/F41yFg
Серфить в сети будет сложнее или возможные последствия решения Европейского суда
https://u.to/341yFg
Локальная root-уязвимость в pam-python
https://u.to/Y49yFg
GNOME адаптирован для управления через systemd
https://u.to/wY9yFg
Mozilla выиграла судебное разбирательство, связанное с сетевым нейтралитетом
https://u.to/BpByFg
Во встроенном в Chrome диспетчере паролей появилась возможность проверить, не засветился ли ваш пароль в какой-нибудь крупной утечке данных: https://passwords.google.com/
#news
Бесплатный онлайн практикум DevOps by REBRAIN: Kubernetes
Регистрация - https://clck.ru/JG8v3
Количество мест строго ограничено!
Практикум по освоению DevOps
Время проведения:
8 Октября (Вторник) в 19:00 по МСК
Что будет на практикуме?
🔹Kubespray: что это?
🔹Начало работы. Пререквизиты
🔹Inventory+vars
🔹Базовые манипуляции Kubespray
Кто ведет?
Лиза Пастарнак - Senior DevOps engineer AirPush, Arvato Financial Services, Creator REBRAIN
Открытые еженедельные DevOps практикумы - https://bit.ly/2CGmm3C
Присоединяйтесь!
#реклама
Регистрация - https://clck.ru/JG8v3
Количество мест строго ограничено!
Практикум по освоению DevOps
Время проведения:
8 Октября (Вторник) в 19:00 по МСК
Что будет на практикуме?
🔹Kubespray: что это?
🔹Начало работы. Пререквизиты
🔹Inventory+vars
🔹Базовые манипуляции Kubespray
Кто ведет?
Лиза Пастарнак - Senior DevOps engineer AirPush, Arvato Financial Services, Creator REBRAIN
Открытые еженедельные DevOps практикумы - https://bit.ly/2CGmm3C
Присоединяйтесь!
#реклама
systemd clear logs
journalctl --vacuum-time=2d
journalctl --vacuum-size=500M