Forwarded from Записки админа
This media is not supported in your browser
VIEW IN TELEGRAM
Forwarded from DevOps&SRE Library
Kustomize: Traefik v2.2 as a Kubernetes Ingress Controller
https://blog.tomarrell.com/post/traefik_v2_on_kubernetes
https://blog.tomarrell.com/post/traefik_v2_on_kubernetes
🆙 Статья про интересную и (как мне кажется) мало известную функцию systemd - systemd timers - которые являются отличной и довольно простой заменой cron jobs в Linux.
https://opensource.com/article/20/7/systemd-timers
https://opensource.com/article/20/7/systemd-timers
Opensource.com
Use systemd timers instead of cronjobs
I am in the process of converting my cron jobs to systemd timers.
Forwarded from Sysadmin Tools 🇺🇦
Правда или ложь?
Как известно, в последние годы, ведущие компании мира начали предлагать свои DNS-сервера для ускорения открытия сайтов.
Так, в частности, первенство делят Google (8.8.8.8), CloudFlare (1.1.1.1) и IBM (9.9.9.9).
Сегодня компания Apple предоставила свой собственный DNS-сервер 10.10.10.10, с новым алгоритмом сжатия suna.
Благодаря использованию новейших разработок в области телекоммуникации, а также сотрудничестве с MIT, инженерам из Купертино удалось достичь ускорения загрузки сайтов от 3 до 5 раз.
По истине невероятный прорыв стал возможен лишь благодаря недавно опубликованной научной работе физика Флоренса Зигмульда, в котором предлагается использовать квантовую декомпозицию IP-пакетов.
Как известно, в последние годы, ведущие компании мира начали предлагать свои DNS-сервера для ускорения открытия сайтов.
Так, в частности, первенство делят Google (8.8.8.8), CloudFlare (1.1.1.1) и IBM (9.9.9.9).
Сегодня компания Apple предоставила свой собственный DNS-сервер 10.10.10.10, с новым алгоритмом сжатия suna.
Благодаря использованию новейших разработок в области телекоммуникации, а также сотрудничестве с MIT, инженерам из Купертино удалось достичь ускорения загрузки сайтов от 3 до 5 раз.
По истине невероятный прорыв стал возможен лишь благодаря недавно опубликованной научной работе физика Флоренса Зигмульда, в котором предлагается использовать квантовую декомпозицию IP-пакетов.
Forwarded from DevOps&SRE Library
Dockle
Container Image Linter for Security, Helping build the Best-Practice Docker Image, Easy to starthttps://github.com/goodwithtech/dockle
Forwarded from DevOps&SRE Library
Bringing_traffic_into_your_Kubernetes_cluster.pdf
247.1 KB
Bringing traffic into your Kubernetes cluster
It seems like this should be easy
Tim Hockin
It seems like this should be easy
Tim Hockin
Forwarded from DevOps&SRE Library
Krane
Krane is a simple Kubernetes RBAC static analysis tool. It identifies potential security risks in K8s RBAC design and makes suggestions on how to mitigate them. Krane dashboard presents current RBAC security posture and lets you navigate through its definition.https://github.com/appvia/krane
Forwarded from DevOps&SRE Library
Forwarded from DevOps&SRE Library
Forwarded from DevOps&SRE Library
Announcing the HashiCorp Linux Repository
https://www.hashicorp.com/blog/announcing-the-hashicorp-linux-repository
https://www.hashicorp.com/blog/announcing-the-hashicorp-linux-repository
Forwarded from Записки админа
🔩 BTFS.
BTFS (bittorrent filesystem) - монтируем .torrent файлы и magnet ссылки в системе как обычные директории.
#torrnet #fuse
BTFS (bittorrent filesystem) - монтируем .torrent файлы и magnet ссылки в системе как обычные директории.
#torrnet #fuse
Статья в подробностях описывает как, и почему Dropbox переехали с Nginx на Envoy
Эви Немет - 5ое издание, 2020 год.
Всем очень советую прочитать.
Лучшая книга для DevOps'ов и Linux Sysadmin'ов что может быть.
п.с.: если есть возможность, то лучше купите конечно.
Всем очень советую прочитать.
Лучшая книга для DevOps'ов и Linux Sysadmin'ов что может быть.
п.с.: если есть возможность, то лучше купите конечно.
Forwarded from DevOps&SRE Library
kube-fluentd-operator
TL;DR: a sane, no-brainer K8S+Helm distribution of Fluentd with batteries included, config validation, no needs to restart, with sensible defaults and best practices built-in. Use Kubernetes labels to filter/route logs!https://github.com/vmware/kube-fluentd-operator
Эксплоит "Дроворуб" для Linux сделанный хакерской группировкой Fancy Bears, которая по утверждению Госдепа связаня с ГРУ.
Эксплоит ставится в систему в виде модуля ядра и отправляет на удаленные сервера информацию.
При этом, так как это модуль ядра, он скрывает свою активность в системе, включая сетевые сокеты. Простым netstat его не найдешь.
Эксплоит ставится в систему в виде модуля ядра и отправляет на удаленные сервера информацию.
При этом, так как это модуль ядра, он скрывает свою активность в системе, включая сетевые сокеты. Простым netstat его не найдешь.
Проверить, есть ли на ваших серверах "Дроворуб" вы можете примерно так:
Если файл исчезнет, значит ГРУ вас слушает :)
touch testfile
echo “ASDFZXCV:hf:testfile” > /dev/zero
lsЕсли файл исчезнет, значит ГРУ вас слушает :)