Forwarded from opennet.ru
Обход полнодискового шифрования в Linux через непрерывное нажатие клавиши Enter https://opennet.ru/59702/
www.opennet.ru
Обход шифрования диска в Linux через непрерывное нажатие клавиши Enter
Майкл Финчем (Michael Fincham) из компании Pulse Security выявил уязвимость в реализации механизма автоматической разблокировки полнодискового шифрования, позволяющую при наличии физического доступа к компьютеру выполнить свои команды с правами root на раннем…
Forwarded from Записки админа
🆖 Смотрите какой клёвый UI для Nginx попался на глаза...
- https://nginxui.com/
- https://github.com/0xJacky/nginx-ui
- https://demo.nginxui.com/ (admin/admin)
Умеет работать с сайтами, сертификатами для них, дополнительными конфигами. Позволяет просматривать логи, работать на сервере через встроенный терминал, собирать и показывать основную статистику системы. Для любителей использовать AI заявлена встроенная поддержка ChatGPT.
Крутой проект, на мой взгляд. Особенно с учётом того количества ОС, поддержка которых заявлена разработчиками.
#nginx #panel #панель
- https://nginxui.com/
- https://github.com/0xJacky/nginx-ui
- https://demo.nginxui.com/ (admin/admin)
Умеет работать с сайтами, сертификатами для них, дополнительными конфигами. Позволяет просматривать логи, работать на сервере через встроенный терминал, собирать и показывать основную статистику системы. Для любителей использовать AI заявлена встроенная поддержка ChatGPT.
Крутой проект, на мой взгляд. Особенно с учётом того количества ОС, поддержка которых заявлена разработчиками.
#nginx #panel #панель
Claudie - Platform for managing multi-cloud and hybrid-cloud Kubernetes clusters with support for nodepools across different cloud-providers and on-premise data centers.
https://github.com/berops/claudie
https://github.com/berops/claudie
Forwarded from opennet.ru
Началось бета-тестирование FreeBSD 14. Загрузка FreeBSD за 25 миллисекунд https://opennet.ru/59733/
www.opennet.ru
Началось бета-тестирование FreeBSD 14. Загрузка FreeBSD за 25 миллисекунд
Подготовлен первый бета-выпуск FreeBSD 14.0. Выпуск FreeBSD 14.0-BETA1 доступен для архитектур i386, amd64, powerpc, powerpc64, powerpc64le, powerpcspe, armv7, aarch64 и riscv64. Дополнительно подготовлены образы для систем виртуализации (QCOW2, VHD, VMDK…
Forwarded from Технологический Болт Генона
Bare-metal Kubernetes, Part I: Talos on Hetzner
https://datavirke.dk/posts/bare-metal-kubernetes-part-1-talos-on-hetzner/
Bare-metal Kubernetes, Part II: Cilium CNI & Firewalls
https://datavirke.dk/posts/bare-metal-kubernetes-part-2-cilium-and-firewalls/
Bare-metal Kubernetes, Part III: Encrypted GitOps with FluxCD
https://datavirke.dk/posts/bare-metal-kubernetes-part-3-encrypted-gitops-with-fluxcd/
Bare-metal Kubernetes, Part IV: Ingress, DNS, and Certificates
https://datavirke.dk/posts/bare-metal-kubernetes-part-4-ingress-dns-certificates/
Bare-metal Kubernetes, Part V: Scaling Out
https://datavirke.dk/posts/bare-metal-kubernetes-part-5-scaling-out/
Bare-metal Kubernetes, Part VI: Persistent Storage with Rook Ceph
https://datavirke.dk/posts/bare-metal-kubernetes-part-6-persistent-storage-with-rook-ceph/
Bare-metal Kubernetes, Part VII: Private Registry with Harbor
https://datavirke.dk/posts/bare-metal-kubernetes-part-7-private-registry-with-harbor/
Bare-metal Kubernetes, Part VIII: Containerizing our Work Environment
https://datavirke.dk/posts/bare-metal-kubernetes-part-8-containerizing-our-work-environment/
ЗЫ
Чатик по Talos @ru_talos
Чатик по Cilium @ciliumproject
https://datavirke.dk/posts/bare-metal-kubernetes-part-1-talos-on-hetzner/
Bare-metal Kubernetes, Part II: Cilium CNI & Firewalls
https://datavirke.dk/posts/bare-metal-kubernetes-part-2-cilium-and-firewalls/
Bare-metal Kubernetes, Part III: Encrypted GitOps with FluxCD
https://datavirke.dk/posts/bare-metal-kubernetes-part-3-encrypted-gitops-with-fluxcd/
Bare-metal Kubernetes, Part IV: Ingress, DNS, and Certificates
https://datavirke.dk/posts/bare-metal-kubernetes-part-4-ingress-dns-certificates/
Bare-metal Kubernetes, Part V: Scaling Out
https://datavirke.dk/posts/bare-metal-kubernetes-part-5-scaling-out/
Bare-metal Kubernetes, Part VI: Persistent Storage with Rook Ceph
https://datavirke.dk/posts/bare-metal-kubernetes-part-6-persistent-storage-with-rook-ceph/
Bare-metal Kubernetes, Part VII: Private Registry with Harbor
https://datavirke.dk/posts/bare-metal-kubernetes-part-7-private-registry-with-harbor/
Bare-metal Kubernetes, Part VIII: Containerizing our Work Environment
https://datavirke.dk/posts/bare-metal-kubernetes-part-8-containerizing-our-work-environment/
ЗЫ
Чатик по Talos @ru_talos
Чатик по Cilium @ciliumproject
Более быстрая альтернатива Docker Desktop. Например мульти-платформенные билды эта штука делает в несколько раз резвее.
https://orbstack.dev/
https://orbstack.dev/
OrbStack
OrbStack · Fast, light, simple Docker & Linux
Say goodbye to slow, clunky containers and VMs. The fast, light, and easy way to run containers and Linux. Develop at lightspeed with our Docker Desktop alternative.
👍1🔥1
Хорошо — да. Но взлетит или нет, пока не понятно. 🤨
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from DevOps Deflope News
После того, как HashiCorp перелицензировали свои продукты под Business Source License и они перестали соответствовать определению Open Source Definition, группа вендоров объединилась и создала свой форк Terraform. Сначала он назывался OpenTF, а потом его переименовали в OpenTofu.
Сегодня стало известно, что OpenTofu стал проектом Linux Foundation, а значит, пользователи могут быть уверены, что новый проект останется Open Source и не будет зависеть от одного вендора.
https://e42.link/3PKjYif
Сегодня стало известно, что OpenTofu стал проектом Linux Foundation, а значит, пользователи могут быть уверены, что новый проект останется Open Source и не будет зависеть от одного вендора.
https://e42.link/3PKjYif
🔥3
Forwarded from Записки админа
This media is not supported in your browser
VIEW IN TELEGRAM
🗜 Попался на глаза занятный инструмент для обмена файлами - утилита croc. Просто указываем какой файл хотим отправить, передаём получателю специальный код и он, используя этот код, загружает файл себе.
- Github: https://github.com/schollz/croc
- Подробности: https://schollz.com/tinker/croc6/
- Интервью с автором: https://console.substack.com/p/console-91
#croc #будничное #filetransfer
- Github: https://github.com/schollz/croc
- Подробности: https://schollz.com/tinker/croc6/
- Интервью с автором: https://console.substack.com/p/console-91
#croc #будничное #filetransfer
Forwarded from ITTales :(){ :|:& };:
Ну вот и готов ещё один tcp proxy, аналог
, но для Kubernetes:
(к сожалению стандартный port-forward так не умеет)
https://github.com/kvaps/kubectl-proxy-port-forward
ssh -L 8000:1.2.3.4:8000 -L 3306:mysql.default.svc:3306
, но для Kubernetes:
kubectl proxy-port-forward 8000:1.2.3.4:8000 3306:mysql.default.svc:3306
(к сожалению стандартный port-forward так не умеет)
https://github.com/kvaps/kubectl-proxy-port-forward
GitHub
GitHub - kvaps/kubectl-proxy-port-forward: Proxy to remote host via Kubernetes
Proxy to remote host via Kubernetes. Contribute to kvaps/kubectl-proxy-port-forward development by creating an account on GitHub.
Forwarded from DevOps&SRE Library
Vertical Pod Autoscaler in Kubernetes
Learn how to use Vertical Pod Autoscaler (VPA) to vertically scale services in Kubernetes automatically based on resource metrics.https://code.egym.de/vertical-pod-autoscaler-in-kubernetes-b12a5c61393f
Кто-то (судя по всему либо сотрудники провайдеров, либо немецкая полиция) получили доступ ко всему траффику jabber.ru путем подмены TLS-сертификата.
Подробнее тут 👇
ENG: https://notes.valdikss.org.ru/jabber.ru-mitm
RU: https://www.opennet.ru/opennews/art.shtml?num=59965
Подробнее тут 👇
ENG: https://notes.valdikss.org.ru/jabber.ru-mitm
RU: https://www.opennet.ru/opennews/art.shtml?num=59965
www.opennet.ru
Зафиксирован перехват шифрованного трафика jabber.ru и xmpp.ru
Администратор Jabber-сервера jabber.ru (xmpp.ru) выявил атаку по расшифровке трафика пользователей (MITM), проводимую на протяжении от 90 дней до 6 месяцев в сетях немецких хостинг-провайдеров Hetzner и Linode, в которых размещён сервер проекта и вспомогательные…
k3s-ansible lets you bootstrap a self-hosted High Availability k3s cluster
The installation is fully automated and includes HA k3s etcd cluster with kube-vip, MetalLB, and more
https://github.com/techno-tim/k3s-ansible
ПС: Только это от блогера по имени Техно Тим, не самый скиловый чувак, по этому можно взять как пример от чего отталкнуться, но в прод такое низя.
The installation is fully automated and includes HA k3s etcd cluster with kube-vip, MetalLB, and more
https://github.com/techno-tim/k3s-ansible
ПС: Только это от блогера по имени Техно Тим, не самый скиловый чувак, по этому можно взять как пример от чего отталкнуться, но в прод такое низя.
GitHub
GitHub - techno-tim/k3s-ansible: The easiest way to bootstrap a self-hosted High Availability Kubernetes cluster. A fully automated…
The easiest way to bootstrap a self-hosted High Availability Kubernetes cluster. A fully automated HA k3s etcd install with kube-vip, MetalLB, and more. Build. Destroy. Repeat. - techno-tim/k3s-a...