DevOps

⚡️ Если вы создаете API, вот вам 6 архитектур которые нужно знать Проектирование API — это не только функциональность, но и выбор правильной архитектуры для удовлетворения ваших потребностей. Вот шесть архитектурных проектов API, с которыми должен быть знаком каждый разработчик: 🖱 1 — REST — Самая популярная архитектура для веб-сервисов. — Использует HTTP-запросы для связи. — Не сохраняет состояние и обеспечивает легкую масштабируемость и гибкость. 🖱 2 — GraphQL — Язык запросов для вашего API. — Позволяет клиентам запрашивать именно то, что им нужно, не больше и не меньше. — Идеально подходит для оптимизации сетевых запросов. 🖱 3 — SOAP (устаревший) — Протокол для обмена структурированной информацией в веб-сервисах. — Известен своими строгими стандартами и встроенной обработкой ошибок. — Часто используется в приложениях корпоративного уровня. 🖱 4 - gRPC - Высокопроизводительная среда с открытым исходным кодом. - Использует HTTP/2 для транспорта и буферы протоколов в качестве языка описания интерфейса. - Отлично подходит для микросервисов и общения в реальном времени. 🖱 5 - WebSockets - Обеспечивает двустороннюю связь между клиентом и сервером. - Идеально подходит для приложений реального времени, таких как чат-приложения и обновления в реальном времени. - Позволяет осуществлять непрерывный обмен данными без накладных расходов HTTP. 🖱 6 - MQTT - Легкий протокол обмена сообщениями для небольших датчиков и мобильных устройств. - Ориентирован на минимальное использование полосы пропускания и заряда батареи. - Обычно используется в приложениях IoT (Интернет вещей). 📂 Сохраняем #doc #cheatsheet

IT Elements — технологическая конфа про сети, инфру и ИБ   2000+ участников, 60+ спикеров, 30 демозон, десятки докладов и дискуссий, воркшопы и лабы, настоящий опыт, сложные кейсы и тренды по топовым темам в ИТ.   ИТ-инфраструктура: ▪️Как оставаться на пике технологического развития ▪️Платформы разработки, контейнеры, гибридные облака ▪️Стык разработки и инфры ▪️Инфра на отечественном ▪️Highload-нагрузки ▪️ИТ-стратегия   Сетевые решения: ▪️SD-WAN ▪️Telco Cloud ▪️Балансировка приложений ▪️ВКС, телефония и умный офис ▪️VXLAN, ECMP, Multihoming, MC-LAG ▪️МЦОД и инфраструктура вокруг ЦОД   ИБ: ▪️DevSecOps ▪️Защита приложений ▪️Отечественные NGFW ▪️Мониторинг ИБ в инфраструктуре ▪️Киберустойчивая ИТ-инфраструктура   Участие бесплатное   Встречаемся 18–19 сентября на IT Elements!   Регистрация

⚡️ Простой сравнительный график по алгоритмической сложности @DevOPSitsec

🙌 20 популярных проектов с открытым исходным кодом, начатых или поддерживаемых крупными компаниями

Знаете Linux? А если проверим? 😏 Заходите в бота и отвечайте на вопросы про базовые команды в Linux. За прохождение теста без ошибок вас ждёт подарок, а если ошибки всё же будут – бот выдаст полезные материалы для восполнения пробелов и поможет убедиться, что вы всё поняли правильно ⚡️ Прокачайте свои знания и заберите свой подарок у бота 🤌 Реклама ООО «Слёрм» ИНН 3652901451

Они и взрослых порой доводят @DevOPSitsec

🌟 mgmt — удобный способ управления конфигурацией Mgmt — это инструмент автоматизации, который позволяет удобно управлять конфигурацией отдельных репозиториев, файлов и т.д. Например, код ниже установит директорию /srv/files/ в режим "только для чтения" в пятницу.

import "datetime"
$is_friday = datetime.weekday(datetime.now()) == "friday"
file "/srv/files/" {
  state => $const.res.file.state.exists,
  mode => if $is_friday { 
    "0550"
  } else {
    "0770"
  },
}

На данный момент Mgmt находится в бете, но в целом уже можно тестировать 🖥 GitHub 🟡 Быстрый старт @DevOPSitsec

Приглашаем на митап «DevOps – новый подход в разработке» от ПСБ! 🗓 31 августа в 12:00 📍 Онлайн На митапе обсудим актуальные инструменты, тенденции и перспективы развития DevOps, особенно в условиях импортозамещения. Вы узнаете, как эффективно автоматизировать процессы и внедрять лучшие практики. Спикеры от ПСБ: 🔸 «Serverless: новый путь в разработке» – Лев Немировский 🔸 «Перенос распределенного монолита из одной CI-системы в другую» – Петр Галонза 🔸 «Почему у нас своё железо» – Александр Татаринцев Спикеры от партнеров ПСБ (тема будет объявлена позже) выступят с докладами, завершит мероприятие Клуб DevOps, где участники смогут обсудить актуальные вопросы и проблемы. Зарегистрироваться: https://cnrlink.com/psbmeetupdevopsit Реклама. ПАО "Промсвязьбанк". ИНН 7744000912. erid: LjN8KB4f7

🖥 Сегодня, 25 августа, мы отмечаем день рождения LINUX! Нашу любимую ОС создал 20-летний Линус Торвальдс в 1991 году, а её название образовано из его имени и слова Unix. В своём сообщении от 25 августа Линус написал: "Я разрабатываю (бесплатную) операционную систему (просто хобби, она не будет большой и профессиональной, как GNU) для клонов 386(486) AT. Работа началась в апреле, и система уже начинает обретать форму. Буду рад любым отзывам о том, что вам нравится или не нравится в Minix, так как моя ОС во многом на неё похожа." Линус даже не предполагал, насколько далеко зайдёт его «просто хобби»: сегодня ракеты SpaceX Falcon 9 работают на Linux, а доля этой ОС на десктопах в прошлом году превысила 3%. Лайк за Linux 🥳 @linuxkalii

⚡️ Визуализация 9 типов тестирования API ▪Smoke Testing Выполняется после разработки API. Проверка того, что API работают и ничего не выходит из строя. ▪Functional Testing Позволяет создать план тестирования на основе функциональных требований и сравнить его с фактическими результатами. ▪Integration Testing Этот тест объединяет ряд вызовов API и выполняет сквозные тесты. Оцениваются коммуникации и передача данных в процессе эксплуатации. ▪Regression Testing Этот тест гарантирует, что исправления ошибок или новые функции не нарушат текущее поведение API. ▪Load Testing Измеряет производительность приложений при различных нагрузках. Мы можем определить емкость приложения. ▪Stress Testing API специально перегружаются, чтобы проверить, могут ли они функционировать должным образом. ▪Security Testing Этот тест сертифицирует API от всех потенциальных угроз извне. ▪UI Testing Гарантирует, что пользовательский интерфейс может взаимодействовать с этими API и отображать данные по мере необходимости. ▪Fuzz Testing Этот тест отправляет недействительные или неожиданные входные данные в API и пытается вызвать его сбой. Делается путем выявления уязвимостей API. #opensource #api #web @DevOPSitsec

🌟 Thanos — open-source система для сохранения данных из Prometheus Вообще, Thanos — довольно известное решение, но возможно кто-то ещё не пересекался. Thanos берет данные, которая сохранил Prometheus на локальный диск, и копирует их в S3, в GCS либо в другое хранилище. Таким образом Thanos обеспечивает global query view — можно запрашивать данные, сохраненные в хранилище c нескольких экземпляров Prometheus. 🖥 GitHub 🟡 Развёртывание Thanos @DevOPSitsec

💻 Создаете веб-приложения? На Positive Tech Day в Санкт-Петербурге вы узнаете, как можно обеспечить их безопасность еще на ранних этапах разработки. Встречаемся 5 сентября на AppSec Track, во время которого эксперты Positive Technologies расскажут, как повысить качество кода, сократив число уязвимостей в нем, и поделятся самыми важными темами из сферы кибербезопасности. ☁️ Какие новые возможности открываются для разработчиков на основе облачных технологий? 🖥 Какие инструменты необходимы для проверки безопасности веб-приложений? 👣 Можно ли обнаружить следы побега из контейнера? Ответы — на Positive Tech Day. Регистрируйтесь заранее на сайте, количество мест ограничено!

🔋🪫 Подробное Руководство о том, как измерить производительность вашей батареи с помощью моделирования и улучшить ▪ Github Библиотека для создания быстрых и гибких модели батарей на основе физики на Python. ▪Github @DevOPSitsec

⚡⚡⚡Как развиваться в направлении DevOps? Вопрос, который актуален для многих DevOps-инженеров. Команда OTUS разработала программу обучения, которая поможет освоить лучшие практики и инструменты по управлению командой DevOps в рамках курса DevOps Lead. 🎓На курсе вы: - прокачаете hard и soft skills,  - освоите навыки менеджмента и управления,  - погрузитесь в Tech Governance; - разработаете свой собственный выпускной проект. После обучения вы сможете претендовать на позицию DevOps Lead. Старт 28 августа. Обучение продлится 5 месяцев. Опытные преподаватели-эксперты станут вашими наставниками. 🔥Для подписчиков канала доступен промокод на скидку при поступлении в группу обучения: devopslead10 👉Оставьте заявку и получите консультацию менеджера https://otus.pw/6NpU/?erid=LjN8KM7xp Ознакомьтесь с подробной программой курса

🖥 Portainer-Community-Edition – платформа для контейнерных приложений, которая используется для управления средами Docker, Swarm, Kubernetes и ACI Позволяет управлять всеми ресурсами (контейнеры, образы, тома, сети и многое другое) с помощью графического интерфейса и/или удобного API. 🖥 Github 📝 Документация @DevOPSitsec

27 августа на вебинаре «Kafka и RabbitMQ: что нужно знать о брокерах сообщений» команда Т1 Облако перенесет вас в мир высоконагруженных систем и распределенных приложений. Брокеры сообщений играют ключевую роль в обеспечении надежной и эффективной передачи данных. На вебинаре «Kafka и RabbitMQ: что нужно знать о брокерах сообщений» вас ждет: 1️⃣  Краткое введение в брокеры сообщений:базовые концепции, назначение и основные принципы работы; 2️⃣  Обзор архитектуры и работы Kafka и RabbitMQ в облаке:производительность и масштабируемость; 3️⃣  Нетривиальное сравнение Kafka и RabbitMQ:особенности, преимущества, сценарии использования; 4️⃣  Практические рекомендации по выбору брокера сообщений:как выбрать и настроить подходящий брокер для вашего проекта. ⏰ 27 августа в 11:00 Зарегистрироваться

🌟 LXD — система контейнеров в Linux

sudo snap install lxd
getent group lxd | grep -qwF "$USER" || sudo usermod -aG lxd "$USER"

LXD — это довольно известная система, но если кто не пробовал — попробуйте, во многих случаях удобнее Docker. LXD — это системный менеджер контейнеров следующего поколения, поднимает контейнеры с помощью LXC. LXD предлагает UI, похожий на виртуальные машины, но использующий вместо этого контейнеры Linux. Ядро LXD — это привилегированный демон (сервис запущенный с правами root), который предоставляет REST API через локальный unix сокет, а также через сеть, если установлена соответствующая конфигурация. Клиенты, такие как инструмент командной строки поставляемый с LXD посылают запросы через этот REST API. Это означает, что независимо от того, обращаетесь ли вы к локальному хосту или к удаленному, все работает одинаково. 🖥 GitHub 🟡 Доки @DevOPSitsec

🌟 Pake — инструмент, позволяющий пользователям превратить любую веб-страницу в настольное приложение с помощью Rust. - Поддерживает Mac, Windows и GNU/Linux. - Pake почти в 20 раз меньше Electron и работает быстрее фреймворков на основе JS. ▪ Github @DevOPSitsec

⚡️ dozzle — компактное и легкое веб-приложение для мониторинга журналов Docker. Оно не хранит файлы журналов, а предназначено исключительно для просмотра и отслеживания логов ваших контейнеров в реальном времени. Особенности: - Интеллектуальный нечеткий поиск по названиям контейнеров - Поиск по журналам с использованием регулярных выражений - Малый объем памяти Разделенный экран для одновременного просмотра нескольких журналов - Текущая статистика использования памяти и процессора - Многопользовательская аутентификация с поддержкой авторизации через прокси - Поддержка Docker Swarm - Агентский режим для мониторинга нескольких Docker-хостов - Темный режим - Идеально подходит для интеграции в стек для оперативного просмотра логов приложения. 📌 GitHub Docker

Уверены, что в коде вашего сайта нет уязвимостей? 💻 За последние три года в 63% случаев именно веб-приложения оказались исходным вектором атаки хакеров (данные Positive Technologies). Проверить свой веб-ресурс на наличие уязвимостей можно с помощью бесплатного анализатора PT BlackBox Scanner. Для этого вам нужно только ввести его домен на сайте сервиса. А после регистрации будут доступны все возможности сканера (тоже бесплатно) 🎯 По результатам более 110 видов проверок анализатор выдаст подробный отчет, в котором обнаруженные уязвимости будут распределены по уровню опасности, что позволит составить оптимальный план работы по их устранению и защитить сайт от хакерских атак. 🐈‍⬛️ Проверить веб-ресурс с помощью PT BlackBox Scanner