Гайд по межсетевому экранированию (nftables)
https://habr.com/ru/post/684524/
#linux #security #firewall #nftables #напочитать
https://habr.com/ru/post/684524/
#linux #security #firewall #nftables #напочитать
Хабр
Гайд по межсетевому экранированию (nftables)
Все говорят, что для защиты сети нужно применять межсетевые экраны, но никто не говорит, как это нужно делать. Что ж, исправим ситуацию, рассмотрим типовые сценарии применения межсетевых экранов и то,...
Forwarded from linkmeup
Похоже, что автор этой доки по сертификатам в Active Directory действительно круто заморочился с поиском инфы для её составления.
Набор представленных команд уходит далеко за стандартный набор выпустить и проверить, что всё зашифровалось. Тут прям со всех сторон на процесс посмотрели.
https://hideandsec.sh/books/cheatsheets-82c/page/active-directory-certificate-services
Набор представленных команд уходит далеко за стандартный набор выпустить и проверить, что всё зашифровалось. Тут прям со всех сторон на процесс посмотрели.
https://hideandsec.sh/books/cheatsheets-82c/page/active-directory-certificate-services
hideandsec.sh
Active Directory Certi... | HideAndSec
It is a cheatsheet about the different AD-CS attacks presented by SpecterOps. All the references and...
Forwarded from Патчкорд
Где начинают свою жизнь TCP сокеты в ядре Linux и как всё работает до мелочей, со всеми исходниками. Неподготовленным лучше не заходить, или запастись терпением и разбирать каждое слово.
Forwarded from ceph.expert
Вышел ceph 17.2.4 (Quincy)
Разработчики отметили:
* cephfs: макрос 'AT_NO_ATTR_SYNC' объявлен устаревшим
* osd: исправлена высокая утилизация cpu при backfill/recover
* очистка дублей pglog теперь контролируется размером, а не версией.
* osd: поправили конвертер snapmapper ключей
Подробнее тут:
https://ceph.io/en/news/blog/2022/v17-2-4-quincy-released/
#ceph #quincy #release #cephexpert
Разработчики отметили:
* cephfs: макрос 'AT_NO_ATTR_SYNC' объявлен устаревшим
* osd: исправлена высокая утилизация cpu при backfill/recover
* очистка дублей pglog теперь контролируется размером, а не версией.
* osd: поправили конвертер snapmapper ключей
Подробнее тут:
https://ceph.io/en/news/blog/2022/v17-2-4-quincy-released/
#ceph #quincy #release #cephexpert
Ceph
v17.2.4 Quincy released - Ceph
Ceph is an open source distributed storage system designed to evolve with data.
Forwarded from DevOps&SRE Library
NGINX Logging Configuration: How to View and Analyze Access and Error Logs
https://sematext.com/blog/nginx-logs
https://sematext.com/blog/nginx-logs
Forwarded from ceph.expert
Quincy @ Scale: A Tale of Three Large-Scale Clusters
Про то, как тестировали quincy на кластерх с большим количеством осд.
https://ceph.com/en/news/blog/2022/three-large-scale-clusters/
#ceph #blog #quincy #test #large #cephexpert
Про то, как тестировали quincy на кластерх с большим количеством осд.
https://ceph.com/en/news/blog/2022/three-large-scale-clusters/
#ceph #blog #quincy #test #large #cephexpert
Ceph
Quincy @ Scale: A Tale of Three Large-Scale Clusters - Ceph
Ceph is an open source distributed storage system designed to evolve with data.
Опубликован релиз новой стабильной ветки сетевого анализатора Wireshark 4.0. Напомним, что изначально проект развивался под именем Ethereal, но в 2006 году из-за конфликта с владельцем торговой марки Ethereal, разработчики были вынуждены переименовать проект в Wireshark. Код проекта распространяется под лицензией GPLv2.
https://www.opennet.ru/opennews/art.shtml?num=57875
#network #wireshark #tools
https://www.opennet.ru/opennews/art.shtml?num=57875
#network #wireshark #tools
GitLab
Files · master · Wireshark Foundation / Wireshark · GitLab
Wireshark's official code repository. You can keep the releases coming by donating at https://wiresharkfoundation.org/donate/.
SRE cheat sheet
Набор шпаргалок по следующим темам:
* Linux Performance Analysis
* System
* CPU
* Memory
* Disk
* Network
* Getting System Information
* Storage
* Postgres
* Configuration
* PSQL Tricks
* Postgres perfomance checklist
* Postgres Dump / Backup
* MySQL
* Configuration
* MySQL perfomance checklist
* MySQL dump / backup
* Redis
* Apache Kafka
* Consumers Troubleshooting
* Docker
* JVM
* Nginx
* Kubernetes
* Monitoring and Alerting
* Development
* Helpers
* Bash
* Post Mortem
* Perfomance benching
* Security
https://kubernetes7.medium.com/sre-cheat-sheet-10e62c3a4c63
#sre #cheatsheet
Набор шпаргалок по следующим темам:
* Linux Performance Analysis
* System
* CPU
* Memory
* Disk
* Network
* Getting System Information
* Storage
* Postgres
* Configuration
* PSQL Tricks
* Postgres perfomance checklist
* Postgres Dump / Backup
* MySQL
* Configuration
* MySQL perfomance checklist
* MySQL dump / backup
* Redis
* Apache Kafka
* Consumers Troubleshooting
* Docker
* JVM
* Nginx
* Kubernetes
* Monitoring and Alerting
* Development
* Helpers
* Bash
* Post Mortem
* Perfomance benching
* Security
https://kubernetes7.medium.com/sre-cheat-sheet-10e62c3a4c63
#sre #cheatsheet
Medium
SRE cheat sheet
*I am a medium author from Ukraine and need your support (medium does not work with Ukraine) *I am crowdfunding for laptop to do…
Forwarded from ceph.expert
Вышел ceph 17.2.5 (Quincy)
Разработчики отметили:
* исправили регрессию в ceph-volume делавшую процесс активации очень долгим.
* испарвили исключение возникающие при некоторых NFS командах в Rook кластерах
* исправили падение модуля телеметрии, которое могло повлиять на некоторых пользователей.
Подробнее тут:
https://ceph.io/en/news/blog/2022/v17-2-5-quincy-released/
#ceph #quincy #release #cephexpert
Разработчики отметили:
* исправили регрессию в ceph-volume делавшую процесс активации очень долгим.
* испарвили исключение возникающие при некоторых NFS командах в Rook кластерах
* исправили падение модуля телеметрии, которое могло повлиять на некоторых пользователей.
Подробнее тут:
https://ceph.io/en/news/blog/2022/v17-2-5-quincy-released/
#ceph #quincy #release #cephexpert
Ceph
v17.2.5 Quincy released - Ceph
Ceph is an open source distributed storage system designed to evolve with data.
Automated Troubleshooting of Kubernetes (K8s) Pods Issues
https://able8.medium.com/automated-troubleshooting-of-kubernetes-pods-issues-c6463bed2f29
#kuber #k8s #tshoot
https://able8.medium.com/automated-troubleshooting-of-kubernetes-pods-issues-c6463bed2f29
#kuber #k8s #tshoot
Medium
Automated Troubleshooting of Kubernetes (K8s) Pods Issues
Automatically Collect K8s Pod Restart Reasons, Logs, and Events
Forwarded from DevOps&SRE Library
srecon22_slides_kehoe.pdf
1.9 MB
A Postmortem of SRE Interviewing
After applying at over 40 companies and participating in more than 110 interviews, I found my role. In this talk, I want to discuss how we can make the interviewing experience better for all parties involved (interviewers, interviewees, hiring managers and recruiters). The session will cover everything from application to offer acceptance and discuss actions we can all take to make SRE hiring better.https://youtu.be/jkhcGcD2mQI
Forwarded from linkmeup
И ещё один достойный внимания гайд. Сегодня про IPv6 и дорого\богато.
Дока местами скучная и предсказуемая, но местами крайне полезная. Например, здравый раздел о приоритетах.
https://www.arcep.fr/fileadmin/cru-1648459125/reprise/observatoire/ipv6/guide-entreprises-how-to-deploy-IPv6-march-2022.pdf
Дока местами скучная и предсказуемая, но местами крайне полезная. Например, здравый раздел о приоритетах.
https://www.arcep.fr/fileadmin/cru-1648459125/reprise/observatoire/ipv6/guide-entreprises-how-to-deploy-IPv6-march-2022.pdf
Top Identity and Access Management Systems | IAM | Open Source | Enterprise
https://medium.com/@devops.ent/top-identity-and-access-management-systems-iam-open-source-enterprise-92cf66560a55
#security #iam #sso #opensource #keycloack #syncope
https://medium.com/@devops.ent/top-identity-and-access-management-systems-iam-open-source-enterprise-92cf66560a55
#security #iam #sso #opensource #keycloack #syncope
Medium
Top Identity and Access Management Systems | IAM | Open Source | Enterprise
Identity and Access Management (IAM), is a collective term that covers: User identity, rules, authentication management software, and…
Forwarded from Mops DevOps
Об управлении секретами в DevOps-окружениях за 5 минут! 🎥
Смотрите новый сезон Security Small Talk — короткие обучающие ролики, где простыми словами и без воды рассказывают об узких областях ИБ.
В новом выпуске окунемся в мир безопасной разработки и управление секретами в DevOps-окружениях.
Зачем смотреть?
⚡️ Узнать, что такое секреты и в чем отличие «human-to-machine» и «machine-to-machine» секретов
⚡️ Разобраться в управлении секретами на всех этапах жизненного цикла
⚡️ Узнать, как можно защищать секреты, какие практики и средства автоматизации можно использовать
Полезно будет и начинающим безопасникам, и перегруженным ИБ-шникам, и ИТ-специалистам, и студентам.
Смотрите новый сезон Security Small Talk — короткие обучающие ролики, где простыми словами и без воды рассказывают об узких областях ИБ.
В новом выпуске окунемся в мир безопасной разработки и управление секретами в DevOps-окружениях.
Зачем смотреть?
⚡️ Узнать, что такое секреты и в чем отличие «human-to-machine» и «machine-to-machine» секретов
⚡️ Разобраться в управлении секретами на всех этапах жизненного цикла
⚡️ Узнать, как можно защищать секреты, какие практики и средства автоматизации можно использовать
Полезно будет и начинающим безопасникам, и перегруженным ИБ-шникам, и ИТ-специалистам, и студентам.
YouTube
#SecuritySmallTalk Об управлении секретами
Зачем смотреть?
🔹 Узнать, что такое секреты и какими они бывают. В чем отличие «human-to-machine» от «machine-to-machine» секретов
🔹 Понять общую проблематику информационной безопасности, связанную с управлением секретами на всех этапах жизненного цикла
🔹…
🔹 Узнать, что такое секреты и какими они бывают. В чем отличие «human-to-machine» от «machine-to-machine» секретов
🔹 Понять общую проблематику информационной безопасности, связанную с управлением секретами на всех этапах жизненного цикла
🔹…
Forwarded from Мониторим ИТ
Basics of YAML
При помощи YAML описываются конфигурации множества различных приложений, в том числе и мониторинговых. В этой статье необольшой обзор синтаксиса и рекомендаций по оформлению YAML-файлов. Читать дальше.
При помощи YAML описываются конфигурации множества различных приложений, в том числе и мониторинговых. В этой статье необольшой обзор синтаксиса и рекомендаций по оформлению YAML-файлов. Читать дальше.