📰 CLI инструменты, которые облегчат времяпровождение в терминале и сделают его приятнее

Делимся подборкой самых полезных утилит командной строки: от автокоррекции ошибок и быстрой навигации по директориям до поиска, мониторинга, форматирования и работы с JSON.

Все инструменты — кроссплатформенные, лёгкие и реально ускоряющие ежедневную работу.

Ссылка на подборку — здесь.

tags: #полезное #cli

➡ DevOps Community | Чат

📰 Как настроить Nginx, чтобы выдержать DDoS

Количество DDoS-атак растёт в геометрической прогрессии: только за первые месяцы 2025 года их зафиксировали столько же, сколько за весь 2024-й.

В статье инженер делится практическими приёмами, как настроить Nginx и Linux так, чтобы ваш сервис не лег под нагрузкой.

Что вы узнаете в статье:

▶️ Как работает DDoS по уровням сети и почему точка отказа чаще всего — сам Nginx;

▶️ Как защититься от SYN Flood и TCP exhaustion при помощи syncookies и тюнинга sysctl;

▶️ Какие параметры TCP стоит менять, чтобы соединения освобождались быстрее;

▶️ Как правильно настроить rate limiting по IP, токенам и TLS fingerprint (JA4);

▶️ Почему кэширование — лучший способ выдержать HTTP Flood без нагрузки на бэкенд;

▶️ Как собирать метрики и быстро реагировать на атаку с помощью Grafana, Angie или VTS;

▶️ Как использовать access logs и ClickHouse для анализа и блокировки атакующих IP.

В статье разобрано, как шаг за шагом превратить обычный Nginx в устойчивый к DDoS — даже без дорогостоящих решений и прокси-сервисов.

➡ Читать статью

tags: #статья

➡ DevOps Community | Чат

Фундаментальный закон

➡ DevOps Community | #memes

📰 Изучая DevSecOps: подборка руководств и книг

DevSecOps — это подход, который объединяет разработку и безопасность, позволяя выстраивать защиту на каждом этапе жизненного цикла продукта.

В статье собраны проверенные материалы, которые помогут разобраться в теме на практике.

Что вы узнаете в статье:

▶️ С чего начать изучение DevSecOps и как внедрять безопасность в CI/CD

▶️ Как построить дорожную карту облачной безопасности и учесть требования регуляторов

▶️ Почему для генеративных моделей подходит только zero-trust и как его реализовать

▶️ Какие ошибки в кибербезопасности совершают чаще всего и чему учат «шесть глупых идей»

В подборке — книги, курсы, гайды и рекомендации инженеров Amazon, Cloud Security Club и других экспертов.

➡ Читать статью

tags: #статья

➡ DevOps Community | Чат

📰 Обзор способов защиты контейнеров Docker: от простого к сложному

Контейнеры Docker стали неотъемлемой частью современных инфраструктур и их безопасность часто оказывается под угрозой.

В статье рассматриваются основные подходы к защите контейнеров — от базовых практик до продвинутых решений, которые помогают предотвратить атаки.

Что вы узнаете в статье:

▶️ Как злоумышленники атакуют контейнеры и какие инциденты произошли в 2024 году

▶️ Какие угрозы характерны для цепочек поставок, уязвимых образов и привилегированных контейнеров

▶️ Базовые и продвинутые техники защиты: от rootless-модели до SELinux

▶️ Как безопасно писать Dockerfile и docker-compose, чтобы исключить уязвимости

▶️ Чем помогают Trivy, Docker Scout и Docker Content Trust для сканирования и проверки целостности

▶️ Как управлять секретами и строить DevSecOps-процессы с учётом безопасности

Статья станет полезным руководством для специалистов DevOps, инженеров по безопасности и разработчиков, работающих с контейнерными технологиями.

➡️ Читать статью

tags: #статья

➡ DevOps Community | Чат

📱 Делимся годной шпаргалкой по 12 ключевым командам Git — это базовый набор, без которого не обходится ни один разработчик

tags: #шпаргалка #git

➡ DevOps Community | Чат

📰 Шпаргалка по безопасной сборке Docker-образов

Контейнеризация решает массу проблем с развертыванием, но если упустить момент безопасности, последствия могут быть критическими.

Уязвимый Docker-образ — это открытая дверь для злоумышленников, которые могут получить доступ к системе, украсть данные или встроить вредоносный код.

Чтобы этого не случилось, важно соблюдать проверенные методы защиты на этапе сборки — они разбираются в этой статье.

Основные моменты:

▶️ Минимальные базовые образы – уменьшают поверхность атаки и ускоряют развертывание

▶️ Правильная структура Dockerfile – снижает избыточность слоев и улучшает кеширование

▶️ Запуск от непривилегированного пользователя – ограничивает последствия потенциального взлома

▶️ Исключение утечек данных – секреты не должны попадать в образ

▶️ Проверка на уязвимости – сканирование образов перед деплоем

Применение этих практик поможет создать защищенные и устойчивые контейнерные окружения, снижая риски атак и утечек.

➡️ Читать статью

tags: #статья

➡ DevOps Community | Чат

📰 Безопасный доступ к внутренним сервисам: Keycloak, OAuth2-Proxy и Nginx

Когда нужно дать доступ к внутренним приложениям через единую точку входа, без переписывания логики авторизации в каждом сервисе, удобнее всего поставить прокси перед ними.

В статье рассматривается практичный способ сделать это через Nginx + OAuth2-Proxy + Keycloak.

Что вы узнаете из статьи:

▶️ Какие варианты SSO-прокси существуют и чем отличаются (OAuth2-Proxy, Authelia, Authentik, OpenResty);

▶️ Как работает схема: редирект → Keycloak → токены → cookie-сессия → проксирование в backend;

▶️ Как настроить клиента в Keycloak и какие параметры нужны;

▶️ Как собрать docker-окружение с oauth2-proxy;

▶️ Как правильно настроить Nginx через auth_request;

▶️ Как прокидывать данные пользователя в backend через заголовки и токены.

Интересный обзор о том, как организовать безопасную авторизацию к внутренним сервисам без изменения их кода.

➡ Читать статью

tags: #статья

➡ DevOps Community | Чат

🔖 Нашли наглядную инфографику с пояснением принципа работы NAT (Network Address Translation)

Коротко: NAT подменяет приватные IP-адреса на один публичный, позволяя всей домашней сети выходить в интернет через один IP-адрес.

Запросы проходят наружу с заменённым IP и портом, а ответы возвращаются обратно благодаря NAT-таблице, где хранится соответствие «внутренний адрес → внешний адрес» с портами.

Именно так десятки устройств сидят за одним публичным IP — и всё работает без конфликтов.

tags: #полезное #nat

➡ DevOps Community | Чат

📱👩‍💻 Две отличные платформы для обучения контейнерам и оркестрации

▶️ Play with Docker — интерактивная среда, где можно протестировать Docker прямо в браузере. Дают 4-часовую сессию с пятью инстансами: можно запускать контейнеры, строить сети и пробовать оркестрацию без установки чего-либо. Есть и обучающий курс с практикой и теорией — тут.

▶️ Play with Kubernetes — тот же подход, но для Kubernetes. Позволяет развернуть кластер, добавить ноды и экспериментировать с манифестами. Сессия длится 4 часа, после чего среда очищается. Учебный курс — здесь.

Бесплатно, удобно и максимально приближено к реальной работе.

tags: #полезное #docker #kubernetes

➡ DevOps Community | Чат

🔖 Advent of Sysadmin — короткий, но насыщенный календарь по Linux и DevOps

В течение 12 дней открывается новое практическое задание: от настройки сервисов и работы с логами до тонкостей сетевого администрирования.

Отличный способ прокачать системные навыки и проверить себя на реальных задачах.

➡️ Перейти к календарю

tags: #полезное #linux

➡ DevOps Community | Чат

⚡️ В нашей сети появился новый полезный сервис

Протестировать можно в боте, работает лучше любых аналогов👇🏻

Действительно

➡ DevOps Community | #memes

🔖 Подробная дорожная карта по освоению DevOps

DevOps Roadmap — это структурированный гид по ключевым технологиям и навыкам, необходимым инженеру DevOps.

Репозиторий охватывает весь путь — от основ Linux и сетей до контейнеризации, CI/CD и облачных решений.

Что внутри:

▶️ Пошаговый план изучения Git, Docker, Kubernetes, Jenkins, Terraform и других инструментов;

▶️ Подборка учебных ресурсов, статей и курсов по каждому разделу;

▶️ Темы по автоматизации, мониторингу и оркестрации инфраструктуры;

▶️ Советы по практическим проектам и применению DevOps-подхода на продакшне.

Репозиторий подойдёт как новичкам, так и тем, кто хочет систематизировать знания и выстроить собственную траекторию развития в DevOps.

Забираем — здесь.

tags: #полезное

➡ DevOps Community | Чат

💻 Kubernetes: шпаргалка для собеседования

В статье автор делится шпаргалкой для подготовки к собеседованию по Kubernetes, охватывающая ключевые вопросы по архитектуре, управлению контейнерами, сетевому взаимодействию, хранению данных, мониторингу, логированию, безопасности и масштабированию.

➡ Читать статью

tags: #статья

➡ DevOps Community | Чат

😍 Нашли крутейший интерактивный курс по Git, работающий прямо внутри VS Code

Внутри 48 коротких уроков по 5–10 минут — каждый с заданиями, примерами и разбором команд. Также есть квизы для закрепления материала и «Гитопедия», через которую можно отслеживать свой прогресс.

Подойдет идеально, если хотите разобраться с Git с нуля или освежить знания, забираем — тут.

tags: #полезное

➡ DevOps Community | Чат

🖥 Как работает DNS в Linux. Часть 1

В статье рассказывается, как в Linux работает DNS под капотом — какие файлы, библиотеки и модули участвуют в поиске IP-адреса.

Автор разбирает, почему иногда ping, curl или приложение резолвят один и тот же домен по-разному, и откуда берутся такие расхождения.

➡ Читать статью

tags: #статья

➡ DevOps Community | Чат