Stop using Alpine Docker images
Интересная статья, с полезными примерами, советую в bookmarks.
https://medium.com/inside-sumup/stop-using-alpine-docker-images-fbf122c63010
Интересная статья, с полезными примерами, советую в bookmarks.
https://medium.com/inside-sumup/stop-using-alpine-docker-images-fbf122c63010
Medium
Stop using Alpine Docker images
Everybody loves Alpine images because they are light and have a smaller attack surface, but maybe they are not the best option anymore.
👍2
Exposing a Collector for cross cluster communication.
https://opentelemetry.io/blog/2022/k8s-otel-expose/
https://opentelemetry.io/blog/2022/k8s-otel-expose/
OpenTelemetry
Exposing a Collector for cross cluster communication
Exposing an OpenTelemetry Collector currently requires a number of configuration steps. The goal of this blog post is to demonstrate how to establish a secure communication between two collectors in different Kubernetes clusters.
Details of CRDs and dependency…
Details of CRDs and dependency…
https://cloudly.engineer/2022/amazon-eks-iam-roles-and-policies-with-terraform/aws/
И еще одна статья, тоже в рекомендации
И еще одна статья, тоже в рекомендации
The Cloudly Engineer
Amazon EKS IAM roles and policies with Terraform - The Cloudly Engineer
A set of Amazon EKS roles and policies written in Terraform. Ensure you have a least privilege model on your Amazon EKS clusters.
Forwarded from DevOps&SRE Library
bombardier
bombardier is a HTTP(S) benchmarking tool. It is written in Go programming language and uses excellent fasthttp instead of Go's default http library, because of its lightning fast performance.https://github.com/codesenberg/bombardier
Cubernetes
Чувак заморочился, и замутил домашнюю лабу, собрав свое железо и запустив на нем Kubernetes. Самое интересное, что он использовал EKS Anywhere bare metal provisioner
Читать тут 👇
https://www.justingarrison.com/blog/2022-07-06-cubernetes
Чувак заморочился, и замутил домашнюю лабу, собрав свое железо и запустив на нем Kubernetes. Самое интересное, что он использовал EKS Anywhere bare metal provisioner
Читать тут 👇
https://www.justingarrison.com/blog/2022-07-06-cubernetes
Justin Garrison
Cubernetes
Parts list and process for creating a home lab Kuberenetes cluster
How to manage multiple environments with Terraform
Советую к прочтению, особенно если вы сомневатесь, использовать Terragrunt на проекте, или нет.
Спойлер - да, использовать.
https://blog.gruntwork.io/how-to-manage-multiple-environments-with-terraform-32c7bc5d692
Советую к прочтению, особенно если вы сомневатесь, использовать Terragrunt на проекте, или нет.
Спойлер - да, использовать.
https://blog.gruntwork.io/how-to-manage-multiple-environments-with-terraform-32c7bc5d692
Medium
How to manage multiple environments with Terraform
A comparison of using workspaces, branches, and Terragrunt
🔥1
CTR_KUBERNETES_HARDENING_GUIDANCE_1.2_20220829.PDF
4.6 MB
Kubernetes Hardening Guide от USA National Security Agency
Спойлер, это отличный и рабочий гайд, и многие рекомендации из него мы используем на своих проектах 😊
Спойлер, это отличный и рабочий гайд, и многие рекомендации из него мы используем на своих проектах 😊
Forwarded from opennet.ru
Релиз OpenSSH 9.1 https://opennet.ru/57871/
www.opennet.ru
Релиз OpenSSH 9.1
После шести месяцев разработки опубликован релиз OpenSSH 9.1, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Выпуск характеризуется как в основном содержащий исправление ошибок, в том числе устранено нескольких потенциальных…
Forwarded from opennet.ru
Выпуск криптографической библиотеки LibreSSL 3.6.0 https://opennet.ru/57889/
www.opennet.ru
Выпуск криптографической библиотеки LibreSSL 3.6.0
Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 3.6.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов…
Forwarded from /usr/bin
Наглядное руководство по SSH-туннелям
Туннели SSH — это зашифрованные TCP-соединения между клиентами и серверами SSH. Трафик входит с одной стороны туннеля и прозрачно выходит с другой. Изначально этот термин относился к туннелям на виртуальных сетевых интерфейсах TUN/TAP, однако сейчас так обычно называют проброс портов SSH. Читать дальше.
Туннели SSH — это зашифрованные TCP-соединения между клиентами и серверами SSH. Трафик входит с одной стороны туннеля и прозрачно выходит с другой. Изначально этот термин относился к туннелям на виртуальных сетевых интерфейсах TUN/TAP, однако сейчас так обычно называют проброс портов SSH. Читать дальше.
👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Записки админа
🛠 Продолжаем на тему btrfs - Pros and Cons of Using Btrfs Filesystem in Linux. Из статьи приметил для себя пару полезностей, которые попробую при первой же возможности на десктопе:
- Btrfs Assistant - UI позволяющий управлять btrfs удобным способом.
- grub-btrfs - позволяет загружать btrfs снапшоты прямо из grub.
#btrfs #напочитать
- Btrfs Assistant - UI позволяющий управлять btrfs удобным способом.
- grub-btrfs - позволяет загружать btrfs снапшоты прямо из grub.
#btrfs #напочитать
Forwarded from Записки админа
📎 Очень понравилась серия статей - Hunting for Persistence in Linux:
(Part 1): Auditd, Sysmon, Osquery (and Webshells)
(Part 2): Account Creation and Manipulation
(Part 3): Systemd, Timers, and Cron
(Part 4): Initialization Scripts and Shell Configuration
(Part 5): Systemd Generators
#security #linux #напочитать
(Part 1): Auditd, Sysmon, Osquery (and Webshells)
(Part 2): Account Creation and Manipulation
(Part 3): Systemd, Timers, and Cron
(Part 4): Initialization Scripts and Shell Configuration
(Part 5): Systemd Generators
#security #linux #напочитать