Forwarded from Записки админа
Forwarded from Технологический Болт Генона
Epic Failures - Volume 1.pdf
8.1 MB
Epic Failures in DevSecOps. Volume 1.
Forwarded from Записки админа
🛠 Заметка, для понимания того, как работают контейнеры. С примерами кода, отсылками к манам, документации и описанием всего этого - Linux containers in 500 lines of code
#напочитать #containers
#напочитать #containers
Forwarded from DevOps&SRE Library
kubernetes_operators.pdf
6.3 MB
Kubernetes Operators
Automating the Container Orchestration Platform
Jason Dobies and Joshua Wood
2020
Automating the Container Orchestration Platform
Jason Dobies and Joshua Wood
2020
Forwarded from Dev Tools
bash ls command
ls - вывод информации о списке файлов.
Некоторые флаги для
Все флаги можно использовать одновременно.
А после того как нашли свой "идеальный" ls, советую сделать его alias-ом.
ls - вывод информации о списке файлов.
Некоторые флаги для
ls про которые Вы могли не знать:-a - полный список, включая скрытые файлы и папки-S - отсортированый по размеру список.--sort=none/size/time/version - другие виды сортировки-lh - в виде таблицы со следующими полями: permissions/number of links/owner/owner group/file size/modification date/namels -lR - рекурсивный вывод в виде таблицВсе флаги можно использовать одновременно.
А после того как нашли свой "идеальный" ls, советую сделать его alias-ом.
alias ls="ls -lhSa"Forwarded from Технологический Болт Генона
В 2010 году у компании Wargaming было 50 серверов и простая сетевая модель: бэкенд, фронтенд и файрвол. Количество серверов росло, модель усложнялась: стейджинги, изолированные VLAN с ACL, потом VPN с VRF, VLAN c ACL на L2, VRF с ACL на L3. Закружилась голова? Дальше будет веселее.
Когда серверов стало 16 000 работать без слез с таким количеством разнородных сегментов стало невозможно. Поэтому придумали другое решение. Взяли стек Netfilter, добавили к нему Consul как источник данных, получился быстрый распределенный файрвол. Им заменили ACL на роутерах и использовали как внешний и внутренний файрвол. Для динамического управления инструментом разработали систему BEFW, которую применили везде: от управления доступом пользователей в продуктовую сеть до изоляции сегментов сети друг от друга.
https://habr.com/ru/company/oleg-bunin/blog/486842/
Forwarded from Sys-Admin InfoSec
Новый релиз sudo, закрывает багу переполнение буфера в привилегированных sudo процессах:
https://www.sudo.ws/alerts/pwfeedback.html
CVE:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18634
https://www.sudo.ws/alerts/pwfeedback.html
CVE:
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-18634
Sudo
Buffer overflow when pwfeedback is set in sudoers
Sudo’s pwfeedback option can be used to provide visual feedback when the user is inputting their password. For each key press, an asterisk is printed. This option was added in response to user confusion over how the standard Password: prompt disables the…
Forwarded from cfgmgmtcamp_2020 (Lev Goncharov)
Configuration Management in 2020 and Beyond https://cfp.cfgmgmtcamp.be/2020/talk/NZG87N/
12 факторов для для описания инфраструктуры?
IaC:
- ephemerality
- cardinality
- immutability
- data...bility
IaC -> infra as software -> infra as data наше будущее
Тулинг:
- Generators: kapitan, kr8
- frontends: tanka, helm, pulumi
- dsl: terraform, gyro, starlark
Lessons learned:
- complexity will chase you... but wait until the last minute to start running
- constrains and specs > all else. Any sufficient advanced YAML dialect is indistinguishable from a DSL
- stop making new DSL
12 факторов для для описания инфраструктуры?
IaC:
- ephemerality
- cardinality
- immutability
- data...bility
IaC -> infra as software -> infra as data наше будущее
Тулинг:
- Generators: kapitan, kr8
- frontends: tanka, helm, pulumi
- dsl: terraform, gyro, starlark
Lessons learned:
- complexity will chase you... but wait until the last minute to start running
- constrains and specs > all else. Any sufficient advanced YAML dialect is indistinguishable from a DSL
- stop making new DSL
Forwarded from Cybershit
Порой кажется, что задача собирать и анализировать трафик сети неподъемная и очень трудоёмкая.
Причин, требующих мониторить трафик может быть множество, начиная от неправильных конфигураций, которые нагружают вашу сеть, до создания поведенческого baseline сетевой активности и анализа аномалий.
Задача поставлена, рынок спешит предложить решения, и тут они на любой вкус и цвет: пакетные анализаторы, анализаторы потоков (flow), десятки способов получения трафика: SPANы, TAP'ы, отправка различных flow и пр.
Но, что если хочется «бисплатно» и с рюшками? Тут тоже целый простор для фантазии, open-source, отодвигая кровавый энтерпрайз, тоже готов предложить массу интересных систем, например небезизвестное в широких кругах Moloch — масштабируемое решение для захвата и индексации пакетов внутри вашей сети, которое отлично дополнит IDS систему.
GitHub: https://github.com/aol/moloch
Quick Start: https://medium.com/swlh/indexing-network-traffic-with-moloch-and-elastic-931dda8a1685
А также другие решения, если вдруг захочется «а можно всех посмотреть?»:
Traffic Analysis/Inspection: https://github.com/caesar0301/awesome-pcaptools#analysis
Traffic Capture: https://github.com/caesar0301/awesome-pcaptools#capture
Причин, требующих мониторить трафик может быть множество, начиная от неправильных конфигураций, которые нагружают вашу сеть, до создания поведенческого baseline сетевой активности и анализа аномалий.
Задача поставлена, рынок спешит предложить решения, и тут они на любой вкус и цвет: пакетные анализаторы, анализаторы потоков (flow), десятки способов получения трафика: SPANы, TAP'ы, отправка различных flow и пр.
Но, что если хочется «бисплатно» и с рюшками? Тут тоже целый простор для фантазии, open-source, отодвигая кровавый энтерпрайз, тоже готов предложить массу интересных систем, например небезизвестное в широких кругах Moloch — масштабируемое решение для захвата и индексации пакетов внутри вашей сети, которое отлично дополнит IDS систему.
GitHub: https://github.com/aol/moloch
Quick Start: https://medium.com/swlh/indexing-network-traffic-with-moloch-and-elastic-931dda8a1685
А также другие решения, если вдруг захочется «а можно всех посмотреть?»:
Traffic Analysis/Inspection: https://github.com/caesar0301/awesome-pcaptools#analysis
Traffic Capture: https://github.com/caesar0301/awesome-pcaptools#capture
