Forwarded from Пятничный деплой
Forwarded from Системный администратор
Forwarded from CatOps
Пока ждал заселения в отель, написал заметочку о своём опыте с Pulumi
Это такая штука, которая поддерживает языки общего применения для описания инфраструктуры
А ещё увидел, что в блоге не работает подсветка синтаксиса 😒
Надо будет поправить на досуге.
#iac #pulumi #typescript
Это такая штука, которая поддерживает языки общего применения для описания инфраструктуры
А ещё увидел, что в блоге не работает подсветка синтаксиса 😒
Надо будет поправить на досуге.
#iac #pulumi #typescript
Рассказ о WAL-G — простом и эффективном инструменте для резервного копирования PostgreSQL в облако, а также об алгоритмах и технологиях, которые позволяют WAL-G создавать бэкапы быстрее.
https://habr.com/ru/company/yandex/blog/415817/
https://habr.com/ru/company/yandex/blog/415817/
Хабр
Разгоняем бэкап. Лекция Яндекса
Несколько ближайших лекций будут по мотивам первого Я.Субботника по базам данных, который состоялся весной. Сначала на Я.Субботнике выступил разработчик Андрей Бородин. Он рассказал о WAL-G —...
Forwarded from Cybershit
Не все знают, но у Яндекса уже давно есть утилитка gixy для статического анализа мисконфигов в Nginx, позволяющая избежать множества проблем при конфигурировании любимого веб-сервера. И ребята ее постоянно обновляют вместе с документацией.
Так что при копировании очередных сниппетов с гитхаба, прогоните их хотя бы с помощью gixy :)
https://github.com/yandex/gixy
Так что при копировании очередных сниппетов с гитхаба, прогоните их хотя бы с помощью gixy :)
https://github.com/yandex/gixy
GitHub
GitHub - yandex/gixy: Nginx configuration static analyzer
Nginx configuration static analyzer. Contribute to yandex/gixy development by creating an account on GitHub.
Forwarded from Патчкорд
Наши подписчики подсказывают, за что им огромное спасибо, что у Nginx и так всё есть для облаков - Nginx Amplify. На кнопке регистрации написано
for free, я нажимать не стал за ненадобностью, но если кто упустил этот момент - добро пожаловать, даже если окажется что это стоит денег.NGINX
NGINX Amplify Reports Improve Server Configuration
Use the report from NGINX Amplify's static analysis of your configuration files to fix insecure or inefficient configuration as you monitor NGINX.
Аналитика от Enterprise Technology Research - квартальный рейтинг динамики затрат на приобретение систем хранения данных в разрезе продуктов/вендоров. Никак не отражает текущую картину в абсолютных числах, лишь демонстрирует лидеров роста и падения. Левая колонка - средняя по больнице (1161 респондентов), правая - кровавый энтерпрайз (топ ~400).
- Бэкапы и неструктурированные данные (Rubrik/Cohesity) - 🚀
- Pure Storage - 🔥
- HCI - 💪🏻
- Бэкапы и неструктурированные данные (Rubrik/Cohesity) - 🚀
- Pure Storage - 🔥
- HCI - 💪🏻
Forwarded from Технологический Болт Генона
Сегодня начался FOSDEM 2020
Вот список доступных стримов
https://fosdem.org/2020/schedule/streaming/
А это ссылки на расписание
1 февраля
https://fosdem.org/2020/schedule/day/saturday/
2 февраля
https://fosdem.org/2020/schedule/day/sunday/
ЗЫ Записи прошлого года https://t.me/tech_b0lt_Genona/274
Вот список доступных стримов
https://fosdem.org/2020/schedule/streaming/
А это ссылки на расписание
1 февраля
https://fosdem.org/2020/schedule/day/saturday/
2 февраля
https://fosdem.org/2020/schedule/day/sunday/
ЗЫ Записи прошлого года https://t.me/tech_b0lt_Genona/274
archive.fosdem.org
FOSDEM 2020 - Live Streaming
Forwarded from Записки админа
💁🏻♂️ И ещё коротко о наборе утилит из psacct (GNU acct): https://www.redhat.com/sysadmin/linux-system-monitoring-acct Для работы со статистикой активности пользователей в системе.
#acct #напочитать
#acct #напочитать
Forwarded from Патчкорд
Как ломаются сетевые устройства на примере Mikrotik и
CVE-2018-7445. Детально про процесс от поиска возможности до реализации эксплоита. Много про программный реверс-инжиниринг и разработку на низком уровне, но есть и про SMB и работу с Wireshark. Далеко от использования и практики сетей, но близко к самым основам. А ещё можно сравнить с тем как ломаются Cisco и оценить что сложнее, искать уязвимости, исправлять их, или сети эксплуатировать.Medium
Finding and exploiting CVE-2018–7445 (unauthenticated RCE in MikroTik’s RouterOS SMB)
Unauthenticated RCE in MikroTik’s RouterOS SMB
Forwarded from Security Wine (бывший - DevSecOps Wine)
О методологиях Test-Driven Security (TDS), Behavior-driven development (BDD) + BDD-security framework
Test-Driven Security (TDS) - методология по аналогии с Test-Driven Development, согласно которой сначала необходимо писать тесты на безопасность, применять их на код и инфраструктуру, проваливать, исправлять и проходить, после чего регулярно повторять тесты. Через данную идею пронизана вся книга "Securing DevOps". В книге реализация этого процесса осуществляется через baseline OWASP ZAP и вызов shell-скриптов с выделенного компонента deployer, на котором реализована боль часть тестов по безопасности.
Behavior-driven development (BDD) - Идеей этой методологии является совмещение технических интересов и интересов бизнеса, позволяя общаться менеджмерам и разработчикам c помощью легко-читаемых сценариев.
BDD-Security - бесплатный фреймворк, задействующий Selenium/WebDriver, OWASP ZAP, SSLyze and Tennable's Nessus scanner, благоадря которому можно реализовать методологию BDD и TDS. Пример, как это работает
Test-Driven Security (TDS) - методология по аналогии с Test-Driven Development, согласно которой сначала необходимо писать тесты на безопасность, применять их на код и инфраструктуру, проваливать, исправлять и проходить, после чего регулярно повторять тесты. Через данную идею пронизана вся книга "Securing DevOps". В книге реализация этого процесса осуществляется через baseline OWASP ZAP и вызов shell-скриптов с выделенного компонента deployer, на котором реализована боль часть тестов по безопасности.
Behavior-driven development (BDD) - Идеей этой методологии является совмещение технических интересов и интересов бизнеса, позволяя общаться менеджмерам и разработчикам c помощью легко-читаемых сценариев.
BDD-Security - бесплатный фреймворк, задействующий Selenium/WebDriver, OWASP ZAP, SSLyze and Tennable's Nessus scanner, благоадря которому можно реализовать методологию BDD и TDS. Пример, как это работает
Forwarded from DevOps&SRE Library
mkcert
Тулза для автоматизации создания самоподписных SSL сертификатов для локальной разработки.
https://github.com/FiloSottile/mkcert
Тулза для автоматизации создания самоподписных SSL сертификатов для локальной разработки.
https://github.com/FiloSottile/mkcert
Forwarded from Dev Tools
Glances
Продолжаю тему с системами на мониторинга.
glances - кроссплатформенная система для просмотра состояния системы.
UI мне нравится меньше чем в htop , но из плюсов можно шарить его в web, иметь к нему доступ через браузер или другие устройства.
P.S. Если есть чем поделиться,пиши на @developer_tools_suggestion_bot
Продолжаю тему с системами на мониторинга.
glances - кроссплатформенная система для просмотра состояния системы.
UI мне нравится меньше чем в htop , но из плюсов можно шарить его в web, иметь к нему доступ через браузер или другие устройства.
P.S. Если есть чем поделиться,пиши на @developer_tools_suggestion_bot
Forwarded from Пятничный деплой
Как собирать контейнеры без докера https://blog.alexellis.io/building-containers-without-docker/
Alex Ellis' Blog
Building containers without Docker
In this post I'll outline several ways to build containers without the need for Docker itself including buildkit, kaniko, GitHub Actions, GitLab and Jenkins
Forwarded from Админим с Буквой (bykva)
Материалы для изучения terraform
https://blog.gruntwork.io/an-introduction-to-terraform-f17df9c6d180
https://www.udemy.com/course/rus-terraform/
https://www.youtube.com/watch?v=R0CaxXhrfFE&list=PLg5SS_4L6LYujWDTYb-Zbofdl44Jxb2l8
https://www.terraform.io/docs/index.html
https://blog.gruntwork.io/an-introduction-to-terraform-f17df9c6d180
Terraform up and running от o'reilly
#terraform
https://blog.gruntwork.io/an-introduction-to-terraform-f17df9c6d180
https://www.udemy.com/course/rus-terraform/
https://www.youtube.com/watch?v=R0CaxXhrfFE&list=PLg5SS_4L6LYujWDTYb-Zbofdl44Jxb2l8
https://www.terraform.io/docs/index.html
https://blog.gruntwork.io/an-introduction-to-terraform-f17df9c6d180
Terraform up and running от o'reilly
#terraform
Forwarded from HABR FEED + OPENNET
Ваша коммерческая информация на Microsoft Exchange Online? Ваша ли она по праву — и если да, то по какому?
https://habr.com/ru/post/484010/
Tags: Блог компании Southbridge, Управление проектами, Интервью, Microsoft, Крым, санкции, право, Microsoft Outlook, Ирландия, Англия, английское право, российское право
Author JohnRico #habr
https://habr.com/ru/post/484010/
Tags: Блог компании Southbridge, Управление проектами, Интервью, Microsoft, Крым, санкции, право, Microsoft Outlook, Ирландия, Англия, английское право, российское право
Author JohnRico #habr
Хабр
Ваша коммерческая информация на Microsoft Exchange Online? Ваша ли она по праву — и если да, то по какому?
Мы часто пользуемся программными решениями западных IT-корпораций — облачными хранилищами, почтой, системами управления проектами. Размещаем и храним там перепис...
Forwarded from Записки админа
😈 Некоторое количество BSD пропаганды в канал.
Why you should migrate everything from Linux to BSD: Part I.
Why you should migrate everything from Linux to BSD: Part II.
FreeBSD is an amazing operating system.
Автор показывает плюсы BSD систем перед Linux и пытается ответить на аргументы других людей, прокомментировавших сего татьи на популярных ресурсах.
#напочитать #freebsd #bsd
Why you should migrate everything from Linux to BSD: Part I.
Why you should migrate everything from Linux to BSD: Part II.
FreeBSD is an amazing operating system.
Автор показывает плюсы BSD систем перед Linux и пытается ответить на аргументы других людей, прокомментировавших сего татьи на популярных ресурсах.
#напочитать #freebsd #bsd
Forwarded from Записки админа
Forwarded from Технологический Болт Генона
Epic Failures - Volume 1.pdf
8.1 MB
Epic Failures in DevSecOps. Volume 1.