Forwarded from HABR FEED + OPENNET
Доступен Librefox, вариант Firefox с изменениями для приватности и безопасности
http://www.opennet.ru/opennews/art.shtml?num=49850
В рамках проекта Librefox предпринята попытка создания сборки Firefox, нацеленной на усиление защиты приватности и повышение безопасности. Librefox не является ответвлением от Firefox и строится с использованием кода штатных выпусков, что позволяет поддерживать браузер в актуальном состоянии без отставания выпусков. #opennet
http://www.opennet.ru/opennews/art.shtml?num=49850
В рамках проекта Librefox предпринята попытка создания сборки Firefox, нацеленной на усиление защиты приватности и повышение безопасности. Librefox не является ответвлением от Firefox и строится с использованием кода штатных выпусков, что позволяет поддерживать браузер в актуальном состоянии без отставания выпусков. #opennet
Forwarded from PythonDigest
KubiScan - утилита для проверки безопасности для Kubernetes
http://github.com/cyberark/KubiScan
http://github.com/cyberark/KubiScan
В Google Play сегодня можно бесплатно установить и использовать Conversations, кто не в курсе, что эт ои зачем:
A free and open source Jabber/XMPP client for Android. Easy to use, reliable, battery friendly. With built-in support for images, group chats and e2e encryption.
https://play.google.com/store/apps/details?id=eu.siacs.conversations
A free and open source Jabber/XMPP client for Android. Easy to use, reliable, battery friendly. With built-in support for images, group chats and e2e encryption.
https://play.google.com/store/apps/details?id=eu.siacs.conversations
Google Play
Conversations (Jabber / XMPP) - Apps on Google Play
Federated instant messaging for your mobile device (Jabber, XMPP, Snikket)
Collection of *nix Sysadmin Test Questions and Answers. Test your knowledge and skills in different fields with these Q/A.
#interview #knowledge #sysadmin
https://github.com/trimstray/test-your-sysadmin-skills
#interview #knowledge #sysadmin
https://github.com/trimstray/test-your-sysadmin-skills
GitHub
GitHub - trimstray/test-your-sysadmin-skills: A collection of Linux Sysadmin Test Questions and Answers. Test your knowledge and…
A collection of Linux Sysadmin Test Questions and Answers. Test your knowledge and skills in different fields with these Q/A. - trimstray/test-your-sysadmin-skills
Forwarded from Vasiliy Ozerov
Обрабатываем 10 000 RPS входящих сообщений на инфраструктуре за 60$ / month. Это самый желтушный заголовок, который я когда либо писал.
На самом деле в последнее время получаю много вопросов по поводу того что выбрать - kafka или rabbitmq для организации очереди сообщений. Чтобы снизить поток входящих, набросал статейку с очень простым субъективным мнением о том что и когда стоит использовать. В конце вы найдете полезные ссылки для более глубокого погружения.
Ах, да, чуть не забыл - вот ссылка на статью - https://medium.com/@vozerov/kafka-vs-rabbitmq-38e221cf511b
На самом деле в последнее время получаю много вопросов по поводу того что выбрать - kafka или rabbitmq для организации очереди сообщений. Чтобы снизить поток входящих, набросал статейку с очень простым субъективным мнением о том что и когда стоит использовать. В конце вы найдете полезные ссылки для более глубокого погружения.
Ах, да, чуть не забыл - вот ссылка на статью - https://medium.com/@vozerov/kafka-vs-rabbitmq-38e221cf511b
Medium
Kafka VS RabbitMQ
В последнее время все больше и больше проектов стали внедрять очереди сообщений. Отправка апдейтов различным сервисам, постановка задач на…
Forwarded from CatOps
Чеклисты от компании Sqreen, которая занимается security protection as a service:
- The SaaS CTO Security Checklist: высокоуровневый чеклист, начиная от того, блочат ли ваши сотрудники ноутбуки, когда отходят по нужде и заканчивая, есть ли у вас политики на случай пробоя периметра.
- The DevOps Security Checklist - уже более специфический чеклист по мониторингу, инфраструктуре, культуре и защите.
- The DevSecOps Security Checklist: то же, но “расширенное и углубленное”
+ у них есть больше чеклистов и, возможно, будут добавляться новые.
#security
- The SaaS CTO Security Checklist: высокоуровневый чеклист, начиная от того, блочат ли ваши сотрудники ноутбуки, когда отходят по нужде и заканчивая, есть ли у вас политики на случай пробоя периметра.
- The DevOps Security Checklist - уже более специфический чеклист по мониторингу, инфраструктуре, культуре и защите.
- The DevSecOps Security Checklist: то же, но “расширенное и углубленное”
+ у них есть больше чеклистов и, возможно, будут добавляться новые.
#security
Sqreen
SaaS CTO Security Checklist
Learn how to protect your SaaS applications with the SaaS CTO security checklist. Select your startup stage and use these rules to improve your application security, infrastructure security and more.
Чтобы этого избежать, каждый раз, приступая к работе над новым участком инфраструктуры, используйте такой вот чеклист https://bit.ly/2EVZEay
Percona-Point-in-Time-Recovery-PostgreSQL-8-30-2018.pdf
1.3 MB
Efficient Point-in-Time Recovery in PostgreSQL
Forwarded from Network Warrior
50 часов потребовалось чтобы локализовать и устранить причину массовых сбоев на сети очень крупного оператора связи CenturyLink в США.
На протяжении всего времени были недоступны сервисы компании в 32 штатах, включая сервис доступа DSL, облачную инфраструктуру и национальную систему экстренной помощи 911.
Причиной оказалась сетевая карта в одном из серверов, которая безостановочно генерировала некорректные сетевые пакеты ... по всему общему L2-домену управления всех 15ти ЦОД.
https://twitter.com/GossiTheDog/status/1079144491238469638?s=09
На протяжении всего времени были недоступны сервисы компании в 32 штатах, включая сервис доступа DSL, облачную инфраструктуру и национальную систему экстренной помощи 911.
Причиной оказалась сетевая карта в одном из серверов, которая безостановочно генерировала некорректные сетевые пакеты ... по всему общему L2-домену управления всех 15ти ЦОД.
https://twitter.com/GossiTheDog/status/1079144491238469638?s=09
Twitter
Kevin Beaumont
After a 50 hour outage at 15 datacenters across the US — impacting cloud, DSL, and 911 services — CenturyLink say the outage is fixed, and was caused by a single network card sending bad packets (they’ve since applied bad packet filtering).
Forwarded from Telegram
Поздравляем с наступающим 2019 годом — и объявляем о возможности присоединиться к нашей команде.
2018 стал удачный годом для Telegram. Несмотря на попытки блокировки в авторитарных странах, за это время аудитория Telegram увеличилась на треть, финансовые ресурсы — более, чем в 10 раз.
В новом 2019 году Telegram расширяет звездную команду разработчиков. Заявки от кандидатов принимаем на @jobs_bot
Желаем счастья и свободы в новом году!
2018 стал удачный годом для Telegram. Несмотря на попытки блокировки в авторитарных странах, за это время аудитория Telegram увеличилась на треть, финансовые ресурсы — более, чем в 10 раз.
В новом 2019 году Telegram расширяет звездную команду разработчиков. Заявки от кандидатов принимаем на @jobs_bot
Желаем счастья и свободы в новом году!
Forwarded from Українська девопсарня via @like
Хорошая шпаргалка для тех, кто не часто пишет на баше. Хорошо структурировано, легко читается и много примеров
https://www.abscrete.com/shell-script-quick-reference/
https://www.abscrete.com/shell-script-quick-reference/
Forwarded from Українська девопсарня
Новый опенсорсный нат от scaleway. Говорят, может до ста гигабит пропускать. https://github.com/scaleway/natasha
GitHub
GitHub - scaleway/natasha: Natasha is a fast and scalable, DPDK powered, stateless NAT44 packet processor
Natasha is a fast and scalable, DPDK powered, stateless NAT44 packet processor - scaleway/natasha
Forwarded from ДевОпс Інженер 🇺🇦 (Oleg Mykolaichenko)
Envoy proxy: отличная тема, даже без кубера 🔥
Envoy - это L4/L7 proxy, раньше был в Lyft, а теперь - CNCF.
https://github.com/envoyproxy/envoy
Он позволяет легко и быстро построить service-to-service, front proxy или double proxy (или даже все в месте). Вот, например, так:
https://www.envoyproxy.io/docs/envoy/latest/intro/deployment_types/double_proxy
Конфигурация кажется немного запутанной, но через пару часов все ясно и понятно - намного проще и быстрее чем HAproxy/nginx, etc.
Пример double proxy конфигурации:
https://github.com/envoyproxy/envoy/blob/master/configs/envoy_double_proxy_v2.template.yaml
Он очень классно интегрируется с Consul (в том числе как communication bus для Consul Connect), и может динамически слушать порты, строить роуты, делать всякую магию, которую в случае с HAproxy/nginx нужно было решать всякими ужасными темплейтами и генерацией конфигурации.
Все вы знаете реализацию Envoy внутри Istio, но кто хочет попроще или не в k8s - можно брать просто Envoy.
Из сомнительных моментов могу упомянуть:
▶️ Если хотите запустить несколько Envoy контейнеров на одной ноде, нужно передавать дополнительный параметр - иначе не будет работать:
https://www.envoyproxy.io/docs/envoy/latest/operations/cli#cmdoption-base-id
▶️ Prometheus exporter встроен прямо в Envoy, но с оговорками. Путь - /stats/prometheus (what?, почему не /metrics, или почему даже редиректа нету?), и второй момент - метрики отдаются через админский интерфейс, а он не защищен. Вот issue:
https://github.com/envoyproxy/envoy/issues/2763 - должны сделать.
Мы сейчас как раз в процессе внедрения, пока что впечатления крайне положительные, могу рекомендовать 🙂
И еще расшарю для вас gist с relabel_configs для prometheus, который берет таргеты из Consul:
https://gist.github.com/Mykolaichenko/9ab505876237999466a6e3b506ef598a
Envoy - это L4/L7 proxy, раньше был в Lyft, а теперь - CNCF.
https://github.com/envoyproxy/envoy
Он позволяет легко и быстро построить service-to-service, front proxy или double proxy (или даже все в месте). Вот, например, так:
https://www.envoyproxy.io/docs/envoy/latest/intro/deployment_types/double_proxy
Конфигурация кажется немного запутанной, но через пару часов все ясно и понятно - намного проще и быстрее чем HAproxy/nginx, etc.
Пример double proxy конфигурации:
https://github.com/envoyproxy/envoy/blob/master/configs/envoy_double_proxy_v2.template.yaml
Он очень классно интегрируется с Consul (в том числе как communication bus для Consul Connect), и может динамически слушать порты, строить роуты, делать всякую магию, которую в случае с HAproxy/nginx нужно было решать всякими ужасными темплейтами и генерацией конфигурации.
Все вы знаете реализацию Envoy внутри Istio, но кто хочет попроще или не в k8s - можно брать просто Envoy.
Из сомнительных моментов могу упомянуть:
▶️ Если хотите запустить несколько Envoy контейнеров на одной ноде, нужно передавать дополнительный параметр - иначе не будет работать:
https://www.envoyproxy.io/docs/envoy/latest/operations/cli#cmdoption-base-id
▶️ Prometheus exporter встроен прямо в Envoy, но с оговорками. Путь - /stats/prometheus (what?, почему не /metrics, или почему даже редиректа нету?), и второй момент - метрики отдаются через админский интерфейс, а он не защищен. Вот issue:
https://github.com/envoyproxy/envoy/issues/2763 - должны сделать.
Мы сейчас как раз в процессе внедрения, пока что впечатления крайне положительные, могу рекомендовать 🙂
И еще расшарю для вас gist с relabel_configs для prometheus, который берет таргеты из Consul:
https://gist.github.com/Mykolaichenko/9ab505876237999466a6e3b506ef598a
GitHub
GitHub - envoyproxy/envoy: Cloud-native high-performance edge/middle/service proxy
Cloud-native high-performance edge/middle/service proxy - envoyproxy/envoy