SSH Access Management - Control SSH Access With Vault OTP Engine (PART 1)

https://crypt.codemancers.com/posts/2020-04-28-ssh-access-management-part-1/

SSH Access Management - Control SSH Access With Vault OTP Engine (PART 2)

https://crypt.codemancers.com/posts/2020-05-04-ssh-access-management-part-2

—

Цикл из двух статьей, где рассказывают как организовать SSH доступ к вашей инфраструктуре (через bastion-сервер) с помощью Hashicorp Vault, используя для доступа OTP (One-Time SSH Password) и ловко управляя пользователями.

Ну и на закуску статья от самих Hashicorp -
https://learn.hashicorp.com/vault/secrets-management/sm-ssh-otp

#vault #ssh #security

TransferWise описывают свой технологический стэк

Статья скорее обзорная, чем техническая. Однако я считаю, что это очень хорошо, когда компании выпускают такое. Потому что:
a) потенциальным соискателям сразу видно, c чем придётся работать, а не список из всех известных технологий в вакансии
б) компания может выпускать такие статьи периодически, публично показывая свой прогресс

В целом ничего экзотического: AWS, описанный Terraform. CloudFlare, как CDN. Kubernetes. SOA с несколькими языками на бэкенде, React в FE, Swift/Kotlin в телефоне.

Из интересного: базы (PostgreSQL, MariaDB, Mongo) крутят на EC2, потому что возможностей RDS им оказалось недостаточно (по крайней мере они так говорят), CI/CD на CircleCI, потому что никто уже не хочет мудохаться с собственным Jenkins’ом. Observability стэк с EFK (таки стандарт), Kafka, Prometheus и Alertmanager (потому что мудохаться со своим o11y тоже никто не хочет, но сервисы тут гораздо дороже, чем в managed CI/CD)

Ну и ещё по мелочи

📃 Subspace.

Тут коммунити подхватило разработку GUI для Wireguard: https://github.com/subspacecommunity/subspace Будем надеяться, что из этого что-либо хорошее таки получится.

#wireguard #github #subspace

Monitoror — Light, ergonomic and reliable monitoring for anything, because you deserve dependable and clean wallboard.

Инструмент мониторинга endpoints, любых причем (22,443,80) и ci builds.

Все по красоте, написан на Go, конфиги с json, environment variables в .env файлах

Из коробки поддерживает:
* AZUREDEVOPS-BUILD
* GitHub
* HTTP
* Jenkins
* Ping
* Port
* Travis CI

Live demo:
https://demo.monitoror.com/?configUrl=https://monitoror.com/assets/demo.monitoror.com-config.json

Site:
https://monitoror.com/documentation/#tile-definitions

How to setup Vault with Kubernetes

Управление секретами в кластере Kubernetes с помощью HashiCorp Vault и Consul.

https://deepsource.io/blog/setup-vault-kubernetes/

#k8s #vault

📡 Whatfiles.

Whatfiles - простая и удобная утилита, которая покажет, с какими файлами работает тот или иной процесс в системе. Этакий упрощённый вариант strace'а.

#будничное #strace #github

⚙️K9s — Kubernetes CLI To Manage Your Clusters In Style!

☝️Шикарная утилита для работы с Кубом из консоли, но с визуализацией в стиле htop!

https://k9scli.io

#kubernetes

⚙️kind — is a tool for running local Kubernetes clusters using Docker container “nodes”.

kind was primarily designed for testing Kubernetes itself, but may be used for local development or CI.

☝️Еще одна просто отличная утилита. С помощью kind вы можете в один клик развернуть локально полноценный (multi, single node) кластер.

#kubernetes

⚙️k3s — Lightweight Kubernetes - The certified Kubernetes distribution built for IoT & Edge computing.

☝️Очень крутая штука, установка длится всего пару минут. И вы получаете готовый Кубер кластер, хоть на raspberry pi, хоть на cubietrack.

https://k3s.io/

#kubernetes

curl http://wttr.in/

Попробуйте. Прикольно. :)

🔨aviary.sh — Minimal distributed configuration management in bash.

Think something like Ansible but entirely written in bash scripts(!)

Minimal distributed configuration management in bash. Tiny alternative to ansible / chef / puppet / etc. Made with ❤️ by the friendly folks at https://team.video

https://github.com/team-video/aviary.sh