DevOps

Перестаньте переживать об allowPrivilegeEscalation Многие инженеры теряются в нюансах настройки allowPrivilegeEscalation в Kubernetes. Автор статьи простым языком объясняет, зачем нужен этот флаг, как он работает и почему его наличие или отсутствие не критично для большинства сценариев. Если хотите понять, как устроена безопасность контейнеров, — эта статья для вас. https://habr.com/ru/companies/flant/articles/923432/ original https://blog.christophetd.fr/stop-worrying-about-allowprivilegeescalation/ #devops #девопс Подпишись 👉@i_DevOps

Хотите освоить одну из самых востребованных профессий в IT и дойти до уровня middle Python-разработчика в рамках одной программы? Тогда онлайн-курс «Python Developer» - ваш идеальный выбор! 📅 Старт обучения - 29 сентября Чем отличается этот курс? Это не просто курс - это специализация, в которой вы пройдёте путь от новичка до уверенного middle-разработчика без дополнительных программ и переключений. Всё - в одном курсе. Специализация от OTUS - это практика, живые лекции, наставники из индустрии и диплом, который ценят работодатели. ⌛️ Старт уже скоро! Сделайте первый шаг к профессии Python-разработчика уже сегодня: https://vk.cc/cOO9po Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

#devops #девопс Подпишись 👉@i_DevOps

🚀 Готовим Kubernetes-кластеры за несколько минут в Deckhouse Virtualization Platform (DVP) Как быстро и просто развёртывать Kubernetes-кластеры?  Эксперты Deckhouse покажут демо на вебинаре 28 августа в 12:00. В программе: • сценарии виртуализации в экосистеме Deckhouse: от тестовых сред до промышленного KaaS; • автоматизация развёртывания Kubernetes-кластеров с помощью DVP Cloud Provider; • живое демо развёртывания и обсуждение технических требований; • ответы на ваши вопросы в прямом эфире. 🔵 Регистрация по ссылке. Приходите — будет интересно и по делу.

📈Picosnitch - мониторинг сетевого трафика на каждый исполняемый файл с помощью BPF Получение уведомлений при подключении к сети новой программы или при ее изменении Контролирует пропускную способность сети, разбивая трафик по исполняемым файлам, хэшам, родителям, доменам, портам или пользователям с течением времени При желании можно проверить хэши или исполняемые файлы с помощью VirusTotal Хеши исполняемых файлов кэшируются на основе устройства + inode для повышения производительности и работают с приложениями, запущенными в контейнерах Используется BPF для точного мониторинга пропускной способности с низкими накладными расходами и fanotify для контроля исполняемых файлов на предмет модификации Поскольку приложения могут вызывать других пользователей для отправки/получения данных для них, родительский исполняемый файл и хэш также регистрируются для каждого соединения Прагматичный и минималистичный дизайн, сфокусированный на точном обнаружении с четким сообщением об ошибке, когда это невозможно https://github.com/elesiuta/picosnitch https://elesiuta.github.io/picosnitch/ #devops #девопс Подпишись 👉@i_DevOps

Подписывайтесь на канал 👉@tipsysdmin

ArgoCD — мощный инструмент для GitOps-подхода, но его использование в мультикластерной среде накладывает дополнительные требования к безопасности. 🔑 Основные идеи из статьи: - Распределённая архитектура: при работе с несколькими кластерами важно правильно выстраивать доверительные отношения между ними, чтобы избежать компрометации всей инфраструктуры. - Аутентификация и авторизация: рекомендуется использовать внешние провайдеры идентификации (OIDC), что упрощает управление доступом и позволяет централизовать контроль. - RBAC и политики безопасности: ограничение прав до минимально необходимых снижает риск злоупотреблений и атак через скомпрометированные учётные данные. - Секреты и их хранение: лучше всего использовать внешние менеджеры секретов (например, HashiCorp Vault, AWS Secrets Manager), а не хранить их напрямую в кластере. - Zero Trust подход: предполагается минимизация доверия даже внутри инфраструктуры — каждый запрос должен быть аутентифицирован и авторизован. В итоге, защищённый мультикластерный ArgoCD — это комбинация централизованного управления доступом, минимальных прав, надёжного хранения секретов и постоянного мониторинга. Такой подход снижает поверхность атаки и повышает устойчивость CI/CD-процессов. https://www.tremolo.io/post/securing-multi-cluster-argocd #devops #девопс Подпишись 👉@i_DevOps

Kubernetes, SDN, балансировщики🖥 На GoCloud Tech будем обсуждать, как на практике работать с облачной инфрой. Команда Cloud․ru снова приглашает на IT-конференцию про облака и AI. В этом году целый трек посвящен инфраструктуре:

➡️ нюансы сетевой архитектуры ➡️ проектирование IaaS‑кластеров на K8s ➡️ возможности балансировщиков ➡️ производительность SDN

А еще будут обсуждать тренды в AI&ML, работу с данными и инструменты, ускоряющие разработку. Где и когда 3 сентября, Москва, Гоэлро Лофт Регистрируйтесь🖱

Работа с правами доступа файлов и директорий в Linux # chown vasya /file Назначить пользователя vasya владельцем файла file # chown -R vasya directory Рекурсивно обойти директорию directory и назначить пользователя vasya владельцем всех вложенных файлов и директорий # chown vasya:group /file Назначить владельца и группу для файла /file # chmod ugo+rwx /directory Установить полные права доступа rwx ( Read Write eXecute ) для всех ugo ( User Group Other ) на директорию /directory. То-же самое можно сделать, используя числовой представление chmod 777 directory # chmod go-rwx /directory Удалить все права на директорию /directory для группы и остальных # chgrp new_group file Изменить группу-владельца для file на new_group # chmod o+t /home/public Установить так называемый STIKY-бит на директорию /home/public. Удалить файл в такой директории может только владелец данного файла # chmod o-t /home/public Удалить STIKY-бит с директории /home/public # chmod u+s /bin/binary_file Установить SUID-бит на файл /bin/binary_file. Это позволяет любому пользователю системы, запускать данный файл с правами владельца файла # chmod u-s /bin/binary_file Удалить SUID-бит с файла /bin/binary_file # chmod g+s /home/public Установить SGID-бит на директории /home/public # chmod g-s /home/public Удалить SGID-бит с директории /home/public # find / -perm -u+s Поиск всех файлов с установленным SUID битом, начиная с корня файловой системы # ls -lh Листинг текущего каталога с правами доступа #devops #девопс Подпишись 👉@i_DevOps

🔥 Открытый урок «GitLab CI + Ansible: автоматизация инфраструктуры без боли». 🗓 27 августа в 20:00 МСК 🆓 Бесплатно. Урок в рамках старта курса «CI/CD на основе GitLab». 🎯 На вебинаре разберем: ✔️ Как настроить GitLab CI для работы с Ansible ✔️ Организация пайплайна для автоматического запуска Ansible-плейбуков ✔️ Как тестировать и проверять изменения в Ansible до деплоя ✔️ Использование GitLab CI как среды для обучения и отладки Ansible 👥 Кому будет интересно: - DevOps-инженерам, которые осваивают или уже используют GitLab CI и Ansible, и хотят связать их в единый, автоматизированный процесс - Начинающим специалистам, изучающим инфраструктурный код и автоматизацию - Техническим архитекторам, заинтересованным в построении масштабируемых и управляемых CI/CD процессов с Ansible 🎯 Что вы получите: - Практическое понимание интеграции Ansible с GitLab CI - Готовые идеи и примеры для запуска и тестирования Ansible-плейбуков - Уверенность в использовании CI/CD пайплайнов для инфраструктурных задач и конфигурационного менеджмента 🔗 Ссылка на регистрацию: https://vk.cc/cOK1Eo Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

Buildg - Интерактивный отладчик для Dockerfile, с поддержкой IDE (VS Code, Emacs, Neovim и т.д.). Source-level inspection Breakpoints and step execution Interactive shell on a step with your own debugigng tools Based on BuildKit (with unmerged patches) Supports rootless https://github.com/ktock/buildg #devops #девопс Подпишись 👉@i_DevOps

Kubernetes Full Course In 10 Hours | Kubernetes Tutorial For Beginners Это видео Edureka Kubernetes Full Course поможет вам понять и изучить основы Kubernetes. Этот курс по Kubernetes идеально подходит как для новичков, так и для профессионалов, которые хотят освоить основы Kubernetes.В этом видео рассматриваются следующие темы: Introduction Introduction to Containers Need for Kubernetes What is Kubernetes and What it's not Kubernetes vs Docker Swarm Use-Case: Kubernetes Introduction to Namespaces Types of Namespaces Container Design Patterns Introduction to Docker Kubernetes Installation Steps Kubernetes Architecture Kubernetes Dashboard Types of View in Kubernetes Dashboard Kubernetes Cluster Pods, Services & Ingress Networks Case Study Hands-On Replication Controller & ReplicaSet Deployment Controllers Deployment Use-Cases Kubernetes Multiple Schedulers Set up a Multi-Master cluster using kubeadm Network Failures Cluster Troubleshooting https://www.youtube.com/watch?v=y3WTwzx5ABk #devops #Kubernetes Подпишись 👉@i_DevOps

🚀💪 Как администратору Linux выйти на уровень Middle+? 👉 Приобрести необходимые навыки под руководством топовых экспертов из ведущих российских и международных компаний на онлайн-курсе «Administrator Linux. Professional» от OTUS. ⚠️ Программа идеально подойдет для системных администраторов Linux и Windows, DevOps-инженеров и SRE, Fullstack и Backend-разработчиков, сетевых и инженеров по нагрузочному тестированию, а также для специалистов по ИБ. 💪 Вы на профессиональном уровне изучите подбор конфигураций, управление процессами, обеспечение безопасности, развертывание, настройку и обслуживание сетей, что позволит вам претендовать на вакантные должности в крупных компаниях. 🎁 За успешное прохождение вступительного тестирования на странице курса вам откроется доступ к записям вебинаров от экспертов курса. 👉 Пройти вступительный тест https://vk.cc/cOK1xd Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

🔥 Мониторинг нагрузки на сервер Иногда нужно быстро понять, какие процессы сильнее всего нагружают систему. Этот скрипт выводит топ-5 «прожорливых» процессов по CPU и RAM 🖥️

#!/bin/bash
# автор: https://t.me/bash_srv
echo "=== Топ-5 процессов по CPU ==="
ps -eo pid,ppid,cmd,%cpu --sort=-%cpu | head -n 6

echo ""
echo "=== Топ-5 процессов по RAM ==="
ps -eo pid,ppid,cmd,%mem --sort=-%mem | head -n 6

📌 Как использовать: 1. Сохраните в файл, например top_procs.sh 2. Сделайте исполняемым:

   chmod +x top_procs.sh
   

3. Запускайте при необходимости:

   ./top_procs.sh
   

Так вы всегда будете видеть, что больше всего грузит ваш сервер 🚀 👉@bash_srv

Основы компьютерной безопасности Лекция 1. Основы криптографии Практика 1. Криптография и её прикладные инструменты Лекция 2. Основы сетей Лекция 3. Основы веба Практика 2. Основы веба Лекция 4. Атаки на веб Лекция 5. Безопасность беспроводных сетей Wi-Fi + воркшоп / Wireless security Лекция 6. Прикладная криптография для самых маленьких. Менеджеры паролей, HTTPS, SSH источник #devops #девопс Подпишись 👉@i_DevOps

🚀 Ты уверен, что твой кандидат в Девопсы — не самозванец? — Как отличить хорошего спеца от того, кто просто умело гуглит? — Как не промахнуться на собеседовании и не нанять «сеньора-призрака»? 💡 Приходи на бесплатный вебинар курса «DevOps Lead» — разберём на реальных кейсах! Спикер: Михаил Чугунов, ведущий DevOps-инженер, знает все тёмные уголки собеседований. 📌 Что будет: ✔️ Разбор «красных флагов» в резюме и на интервью, ✔️ Как ловить дилетантов на простых вопросах, ✔️ Почему настоящие сеньоры иногда сомневаются, а фейковые — нет. 🎁 Бонус: сейчас курс можно купить со скидкой по промокоду DevOpsLead_09! 🔥 Регистрируйся → смотри → прокачивай скиллы! 🔗 Записаться на вебинар: https://vk.cc/cOK1mH Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

ContainerSSH SSH-сервер, который запускает контейнеры в Kubernetes и Docker https://github.com/ContainerSSH/ContainerSSH #devops #девопс Подпишись 👉@i_DevOps

Шпаргалка по командам GitHub #devops #девопс Подпишись 👉@i_DevOps

🔥 От разработчика до архитектора высоконагруженных систем! 🚀 Высоконагруженные системы — необходимость для крупных проектов. Пройдите тест, проверьте свои знания и получите скидку на курс «Highload Architect» от OTUS. Вы научитесь: ✅ Проектировать масштабируемые системы, способные обрабатывать миллионы запросов ✅ Оптимизировать производительность и работать с отказоустойчивыми архитектурами ✅ Использовать современные инструменты и технологии для создания высоконагруженных решений ✅ Применять лучшие практики в проектировании и разработке серверных приложений 📌 Пройдите тест и получите скидку на курс! Подробности уточняйте у менеджера 👉 Пройти тест https://vk.cc/cOIiB8 Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

#devops #девопс Подпишись 👉@i_DevOps