📱 Делимся годной шпаргалкой по 12 ключевым командам Git — это базовый набор, без которого не обходится ни один разработчик

tags: #шпаргалка #git

➡ DevOps Community | Чат

📰 Шпаргалка по безопасной сборке Docker-образов

Контейнеризация решает массу проблем с развертыванием, но если упустить момент безопасности, последствия могут быть критическими.

Уязвимый Docker-образ — это открытая дверь для злоумышленников, которые могут получить доступ к системе, украсть данные или встроить вредоносный код.

Чтобы этого не случилось, важно соблюдать проверенные методы защиты на этапе сборки — они разбираются в этой статье.

Основные моменты:

▶️ Минимальные базовые образы – уменьшают поверхность атаки и ускоряют развертывание

▶️ Правильная структура Dockerfile – снижает избыточность слоев и улучшает кеширование

▶️ Запуск от непривилегированного пользователя – ограничивает последствия потенциального взлома

▶️ Исключение утечек данных – секреты не должны попадать в образ

▶️ Проверка на уязвимости – сканирование образов перед деплоем

Применение этих практик поможет создать защищенные и устойчивые контейнерные окружения, снижая риски атак и утечек.

➡️ Читать статью

tags: #статья

➡ DevOps Community | Чат

📰 Безопасный доступ к внутренним сервисам: Keycloak, OAuth2-Proxy и Nginx

Когда нужно дать доступ к внутренним приложениям через единую точку входа, без переписывания логики авторизации в каждом сервисе, удобнее всего поставить прокси перед ними.

В статье рассматривается практичный способ сделать это через Nginx + OAuth2-Proxy + Keycloak.

Что вы узнаете из статьи:

▶️ Какие варианты SSO-прокси существуют и чем отличаются (OAuth2-Proxy, Authelia, Authentik, OpenResty);

▶️ Как работает схема: редирект → Keycloak → токены → cookie-сессия → проксирование в backend;

▶️ Как настроить клиента в Keycloak и какие параметры нужны;

▶️ Как собрать docker-окружение с oauth2-proxy;

▶️ Как правильно настроить Nginx через auth_request;

▶️ Как прокидывать данные пользователя в backend через заголовки и токены.

Интересный обзор о том, как организовать безопасную авторизацию к внутренним сервисам без изменения их кода.

➡ Читать статью

tags: #статья

➡ DevOps Community | Чат

🔖 Нашли наглядную инфографику с пояснением принципа работы NAT (Network Address Translation)

Коротко: NAT подменяет приватные IP-адреса на один публичный, позволяя всей домашней сети выходить в интернет через один IP-адрес.

Запросы проходят наружу с заменённым IP и портом, а ответы возвращаются обратно благодаря NAT-таблице, где хранится соответствие «внутренний адрес → внешний адрес» с портами.

Именно так десятки устройств сидят за одним публичным IP — и всё работает без конфликтов.

tags: #полезное #nat

➡ DevOps Community | Чат

📱👩‍💻 Две отличные платформы для обучения контейнерам и оркестрации

▶️ Play with Docker — интерактивная среда, где можно протестировать Docker прямо в браузере. Дают 4-часовую сессию с пятью инстансами: можно запускать контейнеры, строить сети и пробовать оркестрацию без установки чего-либо. Есть и обучающий курс с практикой и теорией — тут.

▶️ Play with Kubernetes — тот же подход, но для Kubernetes. Позволяет развернуть кластер, добавить ноды и экспериментировать с манифестами. Сессия длится 4 часа, после чего среда очищается. Учебный курс — здесь.

Бесплатно, удобно и максимально приближено к реальной работе.

tags: #полезное #docker #kubernetes

➡ DevOps Community | Чат

🔖 Advent of Sysadmin — короткий, но насыщенный календарь по Linux и DevOps

В течение 12 дней открывается новое практическое задание: от настройки сервисов и работы с логами до тонкостей сетевого администрирования.

Отличный способ прокачать системные навыки и проверить себя на реальных задачах.

➡️ Перейти к календарю

tags: #полезное #linux

➡ DevOps Community | Чат

⚡️ В нашей сети появился новый полезный сервис

Протестировать можно в боте, работает лучше любых аналогов👇🏻

Действительно

➡ DevOps Community | #memes

🔖 Подробная дорожная карта по освоению DevOps

DevOps Roadmap — это структурированный гид по ключевым технологиям и навыкам, необходимым инженеру DevOps.

Репозиторий охватывает весь путь — от основ Linux и сетей до контейнеризации, CI/CD и облачных решений.

Что внутри:

▶️ Пошаговый план изучения Git, Docker, Kubernetes, Jenkins, Terraform и других инструментов;

▶️ Подборка учебных ресурсов, статей и курсов по каждому разделу;

▶️ Темы по автоматизации, мониторингу и оркестрации инфраструктуры;

▶️ Советы по практическим проектам и применению DevOps-подхода на продакшне.

Репозиторий подойдёт как новичкам, так и тем, кто хочет систематизировать знания и выстроить собственную траекторию развития в DevOps.

Забираем — здесь.

tags: #полезное

➡ DevOps Community | Чат

💻 Kubernetes: шпаргалка для собеседования

В статье автор делится шпаргалкой для подготовки к собеседованию по Kubernetes, охватывающая ключевые вопросы по архитектуре, управлению контейнерами, сетевому взаимодействию, хранению данных, мониторингу, логированию, безопасности и масштабированию.

➡ Читать статью

tags: #статья

➡ DevOps Community | Чат

😍 Нашли крутейший интерактивный курс по Git, работающий прямо внутри VS Code

Внутри 48 коротких уроков по 5–10 минут — каждый с заданиями, примерами и разбором команд. Также есть квизы для закрепления материала и «Гитопедия», через которую можно отслеживать свой прогресс.

Подойдет идеально, если хотите разобраться с Git с нуля или освежить знания, забираем — тут.

tags: #полезное

➡ DevOps Community | Чат

🖥 Как работает DNS в Linux. Часть 1

В статье рассказывается, как в Linux работает DNS под капотом — какие файлы, библиотеки и модули участвуют в поиске IP-адреса.

Автор разбирает, почему иногда ping, curl или приложение резолвят один и тот же домен по-разному, и откуда берутся такие расхождения.

➡ Читать статью

tags: #статья

➡ DevOps Community | Чат

⚙️ Швейцарский нож для сисадмина — 100+ сетевых инструментов в одном офлайн-приложении

Это полноценный сетевой toolkit, который работает локально и закрывает почти все типовые задачи — от диагностики до генерации конфигов.

Что внутри:

➖ Проверка DNS, TLS, DHCP, HTTP, SMTP и других сервисов

➖ Конвертеры CIDR, масок, IPv4/IPv6, MAC и сетевых диапазонов

➖ Калькуляторы подсетей и генераторы конфигураций

➖ Тесты производительности, шифрования и маршрутизации

➖ Справочник по протоколам, IPv6, NAT и базовым сетевым понятиям

Отличный инструмент на каждый день для тех, кто работает с сетями, забираем — здесь.

tags: #полезное

➡ DevOps Community | Чат

➡ DevOps Community | #memes

💻 Примерь на себе роль системного администратора в игре SysAdmin Odyssey

Каждый игровой день вы будете сталкиваться с разными заданиями и проблемами в офисе, в котором работаете.

Игра максимально приближена к реальной жизни начинающего сисадмина, поэтому будет интересна тем, кто хочет вкатиться в эту сферу.

tags: #полезное

➡ DevOps Community | Чат

🗂 Бесплатная песочница для Windows

Sandboxie — инструмент с открытым исходным кодом для Windows, создающий изолированные виртуальные среды для безопасного запуска приложений без риска повредить систему.

Он особенно полезен при тестировании неизвестных программ, проверке подозрительных файлов и веб-сёрфинге.

Преимущества:

▶️ Изолированная среда, защищающая систему от изменений и вредоносных действий

▶️ Контроль всех операций приложений в пределах «песочницы»

▶️ Защита системных файлов и реестра от записи

▶️ Удобное управление с графическим интерфейсом

▶️ Поддержка современных версий Windows и открытый исходный код

В репозитории также есть исходники, документация и сборки для практического использования и доработки.

➡ Ссылка на GitHub

tags: #полезное

➡ DevOps Community | Чат