https://cloudly.engineer/2022/amazon-eks-iam-roles-and-policies-with-terraform/aws/
И еще одна статья, тоже в рекомендации
И еще одна статья, тоже в рекомендации
The Cloudly Engineer
Amazon EKS IAM roles and policies with Terraform - The Cloudly Engineer
A set of Amazon EKS roles and policies written in Terraform. Ensure you have a least privilege model on your Amazon EKS clusters.
Forwarded from DevOps&SRE Library
bombardier
bombardier is a HTTP(S) benchmarking tool. It is written in Go programming language and uses excellent fasthttp instead of Go's default http library, because of its lightning fast performance.https://github.com/codesenberg/bombardier
Cubernetes
Чувак заморочился, и замутил домашнюю лабу, собрав свое железо и запустив на нем Kubernetes. Самое интересное, что он использовал EKS Anywhere bare metal provisioner
Читать тут 👇
https://www.justingarrison.com/blog/2022-07-06-cubernetes
Чувак заморочился, и замутил домашнюю лабу, собрав свое железо и запустив на нем Kubernetes. Самое интересное, что он использовал EKS Anywhere bare metal provisioner
Читать тут 👇
https://www.justingarrison.com/blog/2022-07-06-cubernetes
Justin Garrison
Cubernetes
Parts list and process for creating a home lab Kuberenetes cluster
How to manage multiple environments with Terraform
Советую к прочтению, особенно если вы сомневатесь, использовать Terragrunt на проекте, или нет.
Спойлер - да, использовать.
https://blog.gruntwork.io/how-to-manage-multiple-environments-with-terraform-32c7bc5d692
Советую к прочтению, особенно если вы сомневатесь, использовать Terragrunt на проекте, или нет.
Спойлер - да, использовать.
https://blog.gruntwork.io/how-to-manage-multiple-environments-with-terraform-32c7bc5d692
Medium
How to manage multiple environments with Terraform
A comparison of using workspaces, branches, and Terragrunt
🔥1
CTR_KUBERNETES_HARDENING_GUIDANCE_1.2_20220829.PDF
4.6 MB
Kubernetes Hardening Guide от USA National Security Agency
Спойлер, это отличный и рабочий гайд, и многие рекомендации из него мы используем на своих проектах 😊
Спойлер, это отличный и рабочий гайд, и многие рекомендации из него мы используем на своих проектах 😊
Forwarded from opennet.ru
Релиз OpenSSH 9.1 https://opennet.ru/57871/
www.opennet.ru
Релиз OpenSSH 9.1
После шести месяцев разработки опубликован релиз OpenSSH 9.1, открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP. Выпуск характеризуется как в основном содержащий исправление ошибок, в том числе устранено нескольких потенциальных…
Forwarded from opennet.ru
Выпуск криптографической библиотеки LibreSSL 3.6.0 https://opennet.ru/57889/
www.opennet.ru
Выпуск криптографической библиотеки LibreSSL 3.6.0
Разработчики проекта OpenBSD представили выпуск переносимой редакции пакета LibreSSL 3.6.0, в рамках которого развивается форк OpenSSL, нацеленный на обеспечение более высокого уровня безопасности. Проект LibreSSL ориентирован на качественную поддержку протоколов…
Forwarded from /usr/bin
Наглядное руководство по SSH-туннелям
Туннели SSH — это зашифрованные TCP-соединения между клиентами и серверами SSH. Трафик входит с одной стороны туннеля и прозрачно выходит с другой. Изначально этот термин относился к туннелям на виртуальных сетевых интерфейсах TUN/TAP, однако сейчас так обычно называют проброс портов SSH. Читать дальше.
Туннели SSH — это зашифрованные TCP-соединения между клиентами и серверами SSH. Трафик входит с одной стороны туннеля и прозрачно выходит с другой. Изначально этот термин относился к туннелям на виртуальных сетевых интерфейсах TUN/TAP, однако сейчас так обычно называют проброс портов SSH. Читать дальше.
👍1
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Записки админа
🛠 Продолжаем на тему btrfs - Pros and Cons of Using Btrfs Filesystem in Linux. Из статьи приметил для себя пару полезностей, которые попробую при первой же возможности на десктопе:
- Btrfs Assistant - UI позволяющий управлять btrfs удобным способом.
- grub-btrfs - позволяет загружать btrfs снапшоты прямо из grub.
#btrfs #напочитать
- Btrfs Assistant - UI позволяющий управлять btrfs удобным способом.
- grub-btrfs - позволяет загружать btrfs снапшоты прямо из grub.
#btrfs #напочитать
Forwarded from Записки админа
📎 Очень понравилась серия статей - Hunting for Persistence in Linux:
(Part 1): Auditd, Sysmon, Osquery (and Webshells)
(Part 2): Account Creation and Manipulation
(Part 3): Systemd, Timers, and Cron
(Part 4): Initialization Scripts and Shell Configuration
(Part 5): Systemd Generators
#security #linux #напочитать
(Part 1): Auditd, Sysmon, Osquery (and Webshells)
(Part 2): Account Creation and Manipulation
(Part 3): Systemd, Timers, and Cron
(Part 4): Initialization Scripts and Shell Configuration
(Part 5): Systemd Generators
#security #linux #напочитать
Интересный факт.
Сервисы Apple на iPhone (Health, Settings, Maps, Wallet) не ходят через VPN туннель. Даже когда он у вас на телефоне включен. Т.е. не весь траффик на iPhone, роутится в туннель.
В добавок к этому, еще эти коннекшены подвержены DNS-leak, ну оно понятно, так как при таком случае, iPhone продолжает использовать дефолтный DNS в системе, сообщаяется как о коротких соединениях, так и живущих часы.
Спорный момент. Так как с одной стороны, Apple не знает, что за VPN вы юзаете, и не крадет ли этот VPN все подряд. Т.е. таким образом, Apple дата остается защищенной, с другой стороны, стремно. Получается вы не контроллите весь траффик вашего телефона. Что в некоторых случаях, позволяет всяким там спец службам и прочим, получать инфу по траффику. Смех смехом, а например для журналистов и их источников это критично.
Инфа актуальна для всех последних версий iOS
Источники:
https://twitter.com/mysk_co/status/1579997801047822336
https://protonvpn.com/blog/apple-ios-vulnerability-disclosure/
Сервисы Apple на iPhone (Health, Settings, Maps, Wallet) не ходят через VPN туннель. Даже когда он у вас на телефоне включен. Т.е. не весь траффик на iPhone, роутится в туннель.
В добавок к этому, еще эти коннекшены подвержены DNS-leak, ну оно понятно, так как при таком случае, iPhone продолжает использовать дефолтный DNS в системе, сообщаяется как о коротких соединениях, так и живущих часы.
Спорный момент. Так как с одной стороны, Apple не знает, что за VPN вы юзаете, и не крадет ли этот VPN все подряд. Т.е. таким образом, Apple дата остается защищенной, с другой стороны, стремно. Получается вы не контроллите весь траффик вашего телефона. Что в некоторых случаях, позволяет всяким там спец службам и прочим, получать инфу по траффику. Смех смехом, а например для журналистов и их источников это критично.
Инфа актуальна для всех последних версий iOS
Источники:
https://twitter.com/mysk_co/status/1579997801047822336
https://protonvpn.com/blog/apple-ios-vulnerability-disclosure/
Twitter
We confirm that iOS 16 does communicate with Apple services outside an active VPN tunnel. Worse, it leaks DNS requests. #Apple services that escape the VPN connection include Health, Maps, Wallet.
We used @ProtonVPN and #Wireshark. Details in the video:
…
We used @ProtonVPN and #Wireshark. Details in the video:
…
Forwarded from opennet.ru
Выпуск дистрибутива Ubuntu 22.10 https://opennet.ru/57949/
www.opennet.ru
Выпуск дистрибутива Ubuntu 22.10
В день восемнадцатилетия проекта доступен релиз дистрибутива Ubuntu 22.10 "Kinetic Kudu", который отнесён к промежуточным выпускам, обновления для которых формируются в течение 9 месяцев (поддержка будет осуществляться до июля 2023 года). Установочные образы…