📅 29 октября стартует новый поток хардкорного курса по администрированию Linux серверов - “Администратор Linux”.

💣 Cдавайте вступительный тест, чтобы поступить в группу с welcome скидкой: https://otus.pw/F2kV/

🔥 Научим развертыванию, настройке и обслуживанию высокодоступных и надежных систем, построенных на базе Linux. Курс не для новичков. Для поступления понадобятся базовые знания по сетям и установке Linux на виртуалку.

👉🏻 Смотрите детали программы и проходите входящий тест.

#реклама

Полезный курс для начинающих работать с Hashicorp Vault. Набор коротких видео по 2-5минут. Язык: английский, субтитры присутствуют.

Новости IT, четверг, 03.10.2019

Выпущен многострадальный отечественный процессор «Байкал»
https://u.to/F41yFg

Серфить в сети будет сложнее или возможные последствия решения Европейского суда
https://u.to/341yFg

Локальная root-уязвимость в pam-python
https://u.to/Y49yFg

GNOME адаптирован для управления через systemd
https://u.to/wY9yFg

Mozilla выиграла судебное разбирательство, связанное с сетевым нейтралитетом
https://u.to/BpByFg

Во встроенном в Chrome диспетчере паролей появилась возможность проверить, не засветился ли ваш пароль в какой-нибудь крупной утечке данных: https://passwords.google.com/

#news

Бесплатный онлайн практикум DevOps by REBRAIN: Kubernetes

Регистрация - https://clck.ru/JG8v3
Количество мест строго ограничено!

Практикум по освоению DevOps

Время проведения:
8 Октября (Вторник) в 19:00 по МСК

Что будет на практикуме?

🔹Kubespray: что это?
🔹Начало работы. Пререквизиты
🔹Inventory+vars
🔹Базовые манипуляции Kubespray

Кто ведет?

Лиза Пастарнак - Senior DevOps engineer AirPush, Arvato Financial Services, Creator REBRAIN

Открытые еженедельные DevOps практикумы - https://bit.ly/2CGmm3C
Присоединяйтесь!

#реклама

Д - документация

В догонку несколько комментариев насчет этих видео. Настройка jenkins через плагин НЕ РАБОТАЕТ. отдается ошибка permission denied.
почему? вооружившись tcpdump видно что запрос который отправляет плагин уходит на адрес

/v1/secret/data/dev/appsecret

тогда как через vault get правильная строка:

/v1/secret/dev/appsecret

т.е. плагин подставляет в путь secret/dev/appsecret слово data после первого слеша.
при этом, если "схитрить" и поместить секрет по пути secret/data/dev/appsecret, а путь прописать secret/dev/appsecret, то даже при условии правильного формирования url ключ отдается (в ответном json в tcpdump видны секреты из appsecret), плагин все равно их парсит некорректно и говорит что секрета нет. при этом отдается ошибка об отсутствии секрета.

что делать? пользоваться Jenkinsfile - через него работает. Кроме того сам способ создания approle устарел. см доки по ссылкам:
тыц: https://github.com/jenkinsci/hashicorp-vault-plugin#usage-via-jenkinsfile
и тыц: https://www.hashicorp.com/blog/authenticating-applications-with-vault-approle

А между тем тут новую графану релизнули:

https://grafana.com/blog/2019/10/02/grafana-v6.4-released/

The answers you seek, Jenkins shall leak

Интересная статья о безопасности хранения секретов в Jenkins.

https://codurance.com/2019/05/30/accessing-and-dumping-jenkins-credentials/

How to enable DNS over HTTPS in FF

1) Load about:config in the Firefox address bar.
2) Confirm that you will be careful.
3) Encrypted SNI: Search for network.security.esni.enabled and toggle the value to True
4) Secure DNS: Search for network.trr.mode and set it to 2. Search for network.trr.uri and set it to https://mozilla.cloudflare-dns.com/dns-query

I've done this a week ago. by now everything works fine

❗️3 сентября Московский Политех 20.35 запустил видеокурс «Национальная технологическая инициатива».❗️
Он посвящен детальному разбору форматов, понятий и особенностей НТИ и предназначен для студентов вузов, проходящих диагностику на сайте университета.
Видеокурс рассказывает, как началась работа над Национальной технологической инициативой, о ее структуре и деятельности рынков, а также о ключевых технологиях и барьерах, задачах на 2035 год и возможностях включиться в работу над их решением, чтобы найти для себя новую сферу деятельности, научиться создавать новые технологические продукты.
Во время прохождения видеокурса обучающиеся могут узнать о сервисах НТИ и научиться работать с Матрицей НТИ, чтобы точнее прогнозировать перспективы проектов на том или ином новом рынке и выбирать необходимые формы поддержки, как государственной, так и частной.

📌 На курс можно записаться по адресу:
👉🏻https://edu.2035.university/course/UNIVERSITY2035/NTI/

Когда размер пакетика в сахаром в Бургергинге поменялся в меньшую сторону

Очень важное событие нас настигло! Я бы даже сказал событие века! это не должно оставаться в стороне... итак! кубернетес будут переписывать с go на bash. Сложно даже передать как долго мы терпели эту гошечную тиранию! как наконец-то свободно можно вздохнуть. Итак, а вот и новый сайт проекта. Ну, чтобы избавляться от старых подходов, так полностью!

bashernetes.com

#юмор

вонаночо))