Forwarded from DevOps&SRE Library
Bringing_traffic_into_your_Kubernetes_cluster.pdf
247.1 KB
Bringing traffic into your Kubernetes cluster
It seems like this should be easy
Tim Hockin
It seems like this should be easy
Tim Hockin
Forwarded from DevOps&SRE Library
Krane
Krane is a simple Kubernetes RBAC static analysis tool. It identifies potential security risks in K8s RBAC design and makes suggestions on how to mitigate them. Krane dashboard presents current RBAC security posture and lets you navigate through its definition.https://github.com/appvia/krane
Forwarded from DevOps&SRE Library
Forwarded from DevOps&SRE Library
Forwarded from DevOps&SRE Library
Announcing the HashiCorp Linux Repository
https://www.hashicorp.com/blog/announcing-the-hashicorp-linux-repository
https://www.hashicorp.com/blog/announcing-the-hashicorp-linux-repository
Forwarded from Записки админа
🔩 BTFS.
BTFS (bittorrent filesystem) - монтируем .torrent файлы и magnet ссылки в системе как обычные директории.
#torrnet #fuse
BTFS (bittorrent filesystem) - монтируем .torrent файлы и magnet ссылки в системе как обычные директории.
#torrnet #fuse
Статья в подробностях описывает как, и почему Dropbox переехали с Nginx на Envoy
Эви Немет - 5ое издание, 2020 год.
Всем очень советую прочитать.
Лучшая книга для DevOps'ов и Linux Sysadmin'ов что может быть.
п.с.: если есть возможность, то лучше купите конечно.
Всем очень советую прочитать.
Лучшая книга для DevOps'ов и Linux Sysadmin'ов что может быть.
п.с.: если есть возможность, то лучше купите конечно.
Forwarded from DevOps&SRE Library
kube-fluentd-operator
TL;DR: a sane, no-brainer K8S+Helm distribution of Fluentd with batteries included, config validation, no needs to restart, with sensible defaults and best practices built-in. Use Kubernetes labels to filter/route logs!https://github.com/vmware/kube-fluentd-operator
Эксплоит "Дроворуб" для Linux сделанный хакерской группировкой Fancy Bears, которая по утверждению Госдепа связаня с ГРУ.
Эксплоит ставится в систему в виде модуля ядра и отправляет на удаленные сервера информацию.
При этом, так как это модуль ядра, он скрывает свою активность в системе, включая сетевые сокеты. Простым netstat его не найдешь.
Эксплоит ставится в систему в виде модуля ядра и отправляет на удаленные сервера информацию.
При этом, так как это модуль ядра, он скрывает свою активность в системе, включая сетевые сокеты. Простым netstat его не найдешь.
Проверить, есть ли на ваших серверах "Дроворуб" вы можете примерно так:
Если файл исчезнет, значит ГРУ вас слушает :)
touch testfile
echo “ASDFZXCV:hf:testfile” > /dev/zero
lsЕсли файл исчезнет, значит ГРУ вас слушает :)
Web interface for managing Haproxy, Nginx and Keepalived servers
https://github.com/Aidaho12/haproxy-wi
https://github.com/Aidaho12/haproxy-wi
GitHub
GitHub - roxy-wi/roxy-wi: Web interface for managing Haproxy, Nginx, Apache and Keepalived servers
Web interface for managing Haproxy, Nginx, Apache and Keepalived servers - roxy-wi/roxy-wi