This media is not supported in your browser
VIEW IN TELEGRAM
Walk — это инструмент на Go, который позволяет рекурсивно обходить директории и выполнять команды для каждого найденного файла или папки.
📌 Подробнее: https://github.com/antonmedv/walk
MemOps🤨
Ключевые особенности:
— Простая команда для выполнения скриптов или операций над файлами.
— Гибкость и высокая скорость работы.
— Подходит для автоматизации задач, связанных с обработкой файлов.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
🦄3❤1👍1
Collecting Docker Container Logs with OpenTelemetry
Логи в Docker — это иногда поиск причины падения прода в трёх контейнерах, пяти compose-проектах и нескольких гигабайтах JSON.
📌 Подробнее: https://www.dash0.com/guides/docker-logs-opentelemetry
MemOps🤨
Логи в Docker — это иногда поиск причины падения прода в трёх контейнерах, пяти compose-проектах и нескольких гигабайтах JSON.
Из этой статьи вы узнаете про то, как построить observability-пайплайн с OpenTelemetry, пройдете. путь от docker logs -f до централизованного сбора, структурирования и обогащения логов через OTel Collector. Будет полезно тем, кто уже устал от Fluent Bit, Fluentd и зоопарка агентов.
OpenTelemetry постепенно становится не только стандартом для трейсов и метрик, но и вполне зрелой платформой для работы с логами. И чем раньше начать строить пайплайны вокруг OTel, тем меньше придётся заниматься очередной миграцией через пару лет.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
BotCommander — простой и удобный веб-интерфейс для управления несколькими ботами на Python. Каждый бот изолирован в собственном каталоге с виртуальной средой (venv). Интерфейс отображает статус, использование ЦП/ОЗУ, время работы и позволяет запускать, останавливать, перезапускать и отключать ботов.
BotCommander не использует Docker, потому что виртуальные среды Python (venv) обеспечивают достаточную изоляцию для управления ботами - это легче, быстрее и не тратит ресурсы на накладные расходы, связанные с контейнерами.
📌 Подробнее: https://github.com/Sergei768/BotCommander
MemOps🤨
BotCommander не использует Docker, потому что виртуальные среды Python (venv) обеспечивают достаточную изоляцию для управления ботами - это легче, быстрее и не тратит ресурсы на накладные расходы, связанные с контейнерами.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3
This media is not supported in your browser
VIEW IN TELEGRAM
termv — небольшой скрипт на Bash, который позволяет выбрать IPTV-поток с помощью fzf и воспроизвести его с помощью mpv.
Список каналов получен с сайта https://github.com/iptv-org/iptv.
Пример пользовательского списка каналов и инструкция по его созданию доступны в этом фрагменте кода.
Для поддержки Windows рекомендуется использовать termv-rs, переписанную версию termv на Rust.
📌 Подробнее: https://github.com/Roshan-R/termv
MemOps🤨
Список каналов получен с сайта https://github.com/iptv-org/iptv.
Пример пользовательского списка каналов и инструкция по его созданию доступны в этом фрагменте кода.
Для поддержки Windows рекомендуется использовать termv-rs, переписанную версию termv на Rust.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍2
PR-Agent — это инструмент с открытым исходным кодом для автоматического анализа Pull Request'ов. Этот агент интегрируется с GitHub и помогает разработчикам ускорить процесс ревью, автоматически генерируя полезные комментарии, улучшая качество кода и экономя время.
📌 Подробнее: https://github.com/Codium-ai/pr-agent
MemOps🤨
Особенности PR-Agent:
- Анализ кода: автоматически обнаруживает проблемы и предлагает улучшения.
- Интеграция с GitHub: работает с вашим репозиторием без дополнительных сложностей.
- Поддержка нескольких языков: подходит для проектов на разных языках программирования.
Проект активно развивается и доступен для бесплатного использования. Установить его можно через Docker или напрямую из репозитория.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3😭1
SRE: Secrets Management in Kubernetes
📌 Подробнее: https://segfaultpw.substack.com/p/sre-secrets-management-in-kubernetes
MemOps🤨
Base64 is a reversible encoding, not a security mechanism.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Substack
SRE: Secrets Management in Kubernetes
Introduction
👍2
redis-operator
📌 Подробнее: https://github.com/OT-CONTAINER-KIT/redis-operator
MemOps🤨
Оператор Redis на основе Golang, который будет выполнять/контролировать настройку автономного, кластерного, репликационного и дозорного режима Redis поверх Kubernetes. Он может создавать настройки Redis с использованием лучших практик как в облаке, так и в среде «голого железа». Кроме того, он предоставляет встроенную возможность мониторинга с помощью redis-exporter.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - OT-CONTAINER-KIT/redis-operator: A golang based redis operator that will make/oversee Redis standalone/cluster/replication/…
A golang based redis operator that will make/oversee Redis standalone/cluster/replication/ sentinel mode setup on top of the Kubernetes. - OT-CONTAINER-KIT/redis-operator
👍2
Создаем автономный анализатор логов на локальных ИИ-моделях
📌 Подробнее: https://habr.com/ru/companies/selectel/articles/1046409/
MemOps🤨
В этой статье рассказывают как анализировать логи при помощи ИИ. Статья написана для рекламы серверов, но там есть интересный практический пример настройки аналитики логов.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5
Исследование "Container Escape Paths Nobody Monitors: Abusing Linux Debug Interfaces" с Linux Security Summit рассматривает использование отладочных интерфейсов Linux для побега из контейнера на хост:
- ptrace,
- perf,
- eBPF,
- /proc и /sys файловая система.
Инструменты, которые разработчики используют ежедневно (strace, gdb, perf), являются мощным оружием в руках атакующего.
Злоумышленники могут использовать эти интерфейсы для внедрения кода, перехвата системных вызовов и кражи секретов без необходимости использования уязвимостей (CVE). Ключевым выводом является необходимость перехода от «изоляции представления» к «изоляции безопасности» через минимизацию привилегий и жесткое ограничение интерфейсов отладки в производственных средах.
Безопасность контейнеров не ограничивается исправлением известных CVE. Основная угроза часто кроется в легитимных инструментах отладки Linux, которые остаются доступными из-за стандартных или небрежных настроек.
📌 Подробнее: https://www.youtube.com/watch?v=MysHCDlPZtw
MemOps🤨
- ptrace,
- perf,
- eBPF,
- /proc и /sys файловая система.
Инструменты, которые разработчики используют ежедневно (strace, gdb, perf), являются мощным оружием в руках атакующего.
Злоумышленники могут использовать эти интерфейсы для внедрения кода, перехвата системных вызовов и кражи секретов без необходимости использования уязвимостей (CVE). Ключевым выводом является необходимость перехода от «изоляции представления» к «изоляции безопасности» через минимизацию привилегий и жесткое ограничение интерфейсов отладки в производственных средах.
Безопасность контейнеров не ограничивается исправлением известных CVE. Основная угроза часто кроется в легитимных инструментах отладки Linux, которые остаются доступными из-за стандартных или небрежных настроек.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
kafkalet — настольный клиент Kafka для разработчиков, которым важна ясность, а не сложность.
📌 Подробнее: https://github.com/sneiko/kafkalet
MemOps🤨
Большинство графических интерфейсов Kafka ресурсоемки, медленны или требуют работающего сервера. А kafkalet - это единый автономный исполняемый файл (~15 МБ), который напрямую подключается к вашим брокерам.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - sneiko/kafkalet: A desktop Kafka client for developers who want clarity, not complexity
A desktop Kafka client for developers who want clarity, not complexity - sneiko/kafkalet
👍3