Forwarded from DevOps&SRE Library
pyinfra
pyinfra automates infrastructure super fast at massive scale. It can be used for ad-hoc command execution, service deployment, configuration management and more.https://github.com/Fizzadar/pyinfra
Forwarded from DevOps&SRE Library
20 Terraform Best Practices to Improve your TF workflow
In this article, we explore best practices for managing Infrastructure as Code (IaC) with Terraform. Terraform is one of the most used tools in the IaC space that enables us to safely and predictably apply changes to our infrastructure.https://spacelift.io/blog/terraform-best-practices
Forwarded from DevOps&SRE Library
kubefirst
The Kubefirst CLI creates instant GitOps platforms that integrate some of the best tools in cloud native from scratch in minutes.https://github.com/kubefirst/kubefirst
The Arch Linux Handbook – Learn Arch Linux for Beginners
https://www.freecodecamp.org/news/how-to-install-arch-linux/amp/
https://www.freecodecamp.org/news/how-to-install-arch-linux/amp/
freeCodeCamp.org
The Arch Linux Handbook – Learn Arch Linux for Beginners
If you ask a group of developers what Linux is, most of them will probably say it's an open-source operating system. Those with more technical knowledge will probably call it a kernel. For me, though, Linux is not just an operating system or a kernel...
Forwarded from Записки админа
🛠 SSHLog - инструмент для логирования (и мониторинга в реальном времени) всей активности пользователя после установки им SSH подключения...
https://github.com/sshlog/agent
Реализовано всё с помощью eBPF. Авторы позаботились, и собрали пакеты для популярных дистрибутивов. Достаточно просто добавить репозиторий и установить из него необходимое.
#ssh #security #logs
https://github.com/sshlog/agent
Реализовано всё с помощью eBPF. Авторы позаботились, и собрали пакеты для популярных дистрибутивов. Достаточно просто добавить репозиторий и установить из него необходимое.
#ssh #security #logs
Forwarded from k8s (in)security (Дмитрий Евдокимов)
Еще одна прекрасно проиллюстрированная статья "Kubernetes: Network Policies" от того же автора, о котором мы недавно уже писали. В этот раз тема про нативную
Также не забываем про классные репозиторий Kubernetes Network Policy Recipes с его анимированными схемами политик!
Про кастомные политики рекомендую посмотреть наше (команды
NetworkPolicy. И если вы визуал, как абсолютное большинство людей на этом шарике, то вам такое объяснение принципов работы данного ресурсы точно зайдет.Также не забываем про классные репозиторий Kubernetes Network Policy Recipes с его анимированными схемами политик!
Про кастомные политики рекомендую посмотреть наше (команды
Luntry) выступление "NetworkPolicy — родной межсетевой экран Kubernetes" ;)Forwarded from DevOps&SRE Library
Provisioning Kubernetes clusters on GCP with Terraform and GKE
TL;DR: In this article you will learn how to create clusters on the GCP Google Kubernetes Engine (GKE) with the gcloud CLI and Terraform. By the end of the tutorial, you will automate creating three clusters (dev, staging, prod) complete with the GKE Ingress in a single click.https://learnk8s.io/terraform-gke
UPDATED IN JANUARY 2023
Forwarded from Записки админа
🛠 Встала, вроде бы, простая задачка - получить дамп трафика для конкретного приложения в Linux.
Для реализации нашлась утилита nsntrace, которае делает нужное за счёт выполнения приложения в отдельном сетевом неймспейсе. Набросал короткую заметку по этому поводу...
📗 https://sysadmin.pm/nsntrace/
#network #trace #pcap
Для реализации нашлась утилита nsntrace, которае делает нужное за счёт выполнения приложения в отдельном сетевом неймспейсе. Набросал короткую заметку по этому поводу...
📗 https://sysadmin.pm/nsntrace/
#network #trace #pcap
Forwarded from Sysadmin Tools 🇺🇦
Forwarded from DevOps&SRE Library
How to manage Kubernetes secrets with GitOps?
https://akuity.io/blog/how-to-manage-kubernetes-secrets-gitops
https://akuity.io/blog/how-to-manage-kubernetes-secrets-gitops
Forwarded from Информация опасносте
Global_Surveillance_The_Secretive_Swiss_Dealer_Enabling_Israeli.pdf
154.4 KB
одно слово — SS7 (хотя слово ли это?). Как уязвимости в этой системе помогают различным преступным организациям в их делах.
ttps://www.haaretz.com/israel-news/security-aviation/2023-05-10/ty-article-magazine/.premium/global-surveillance-the-secretive-swiss-dealer-enabling-israeli-spy-firms/00000188-0005-dc7e-a3fe-22cdf2900000
(а вот и бесплатная версия) https://archive.is/A2qmD
ttps://www.haaretz.com/israel-news/security-aviation/2023-05-10/ty-article-magazine/.premium/global-surveillance-the-secretive-swiss-dealer-enabling-israeli-spy-firms/00000188-0005-dc7e-a3fe-22cdf2900000
(а вот и бесплатная версия) https://archive.is/A2qmD
Forwarded from DevOps&SRE Library
How to create a cron job docker container using AWS ECS, Fargate, fully automated with Terraform
https://noiselesstech.net/2023/05/04/how-to-create-a-cron-job-docker-container-using-aws-ecs-fargate-fully-automated-with-terraform
https://noiselesstech.net/2023/05/04/how-to-create-a-cron-job-docker-container-using-aws-ecs-fargate-fully-automated-with-terraform
Forwarded from opennet.ru
Доступны межсетевые экраны OpenSnitch 1.6.0 и firewalld 2.0 https://opennet.ru/59336/
www.opennet.ru
Доступны межсетевые экраны OpenSnitch 1.6.0 и firewalld 2.0
Опубликован выпуск проекта OpenSnitch 1.6, развивающего открытый аналог проприетарного динамического межсетевого экрана Little Snitch. Приложение позволяет в интерактивном режиме контролировать сетевую активность пользовательских приложений и блокировать…
Helmfile is a declarative specification for deploying Helm charts
It lets you:
- Keep a directory of chart value files and maintain changes in version control
- Apply CI/CD to configuration changes
- Periodically sync to avoid skew in environments
https://github.com/helmfile/helmfile
It lets you:
- Keep a directory of chart value files and maintain changes in version control
- Apply CI/CD to configuration changes
- Periodically sync to avoid skew in environments
https://github.com/helmfile/helmfile
GitHub
GitHub - helmfile/helmfile: Declaratively deploy your Kubernetes manifests, Kustomize configs, and Charts as Helm releases. Generate…
Declaratively deploy your Kubernetes manifests, Kustomize configs, and Charts as Helm releases. Generate all-in-one manifests for use with ArgoCD. - helmfile/helmfile