DevOps MemOps

Введение в безопасность Docker Прежде чем пытаться защитить систему, важно понять, как она устроена. В статье Рори МакКьюна вы узнаете: — Основные компоненты Docker — Поверхность атаки Docker — Практические советы и приёмы по обеспечению безопасности 📌 Подробнее: https://labs.iximiuz.com/tutorials/docker-security-introduction-a859718d MemOps 🤨

MemOps 😃

Termix — это бесплатная платформа с открытым исходным кодом для самостоятельного управления серверами по принципу «все в одном». Она представляет собой веб-решение для управления серверами и инфраструктурой через единый интуитивно понятный интерфейс. Termix предлагает доступ к терминалу SSH, возможности SSH-туннелирования и удаленное редактирование конфигурации файлов, а также множество других инструментов. 📌 Подробнее: https://github.com/LukeGus/Termix MemOps 🤨

MemOps 😃

Критический баг в Docker Desktop Выкатили срочный патч для всех, кто использует Docker Desktop на Windows и macOS. Обнаружена критическая уязвимость (CVE-2025-9074, CVSS 9.3), которая позволяет вредоносному контейнеру осуществить побег и захватить контроль над хост-системой. Суть уязвимости в простом недосмотре. API Docker Engine оказался доступен изнутри любого запущенного контейнера без аутентификации по TCP-сокету на 192.168.65.7:2375. Это открывает дорогу к классической серверной подделке запросов (SSRF). Атакующему достаточно отправить пару HTTP POST-запросов, чтобы полностью скомпрометировать хост. Выглядит так: 🟢 Отправляется POST-запрос с JSON-пейлоадом на /containers/create. В нем указывается, что нужно смонтировать диск C: хоста в папку /mnt/host внутри нового контейнера. 🟢 Отправляется POST-запрос на /containers/{id}/start, который запускает этот свежесозданный контейнер. 🟢 Всё. Атакующий получает полный доступ к файловой системе хоста и может читать любые файлы или перезаписывать системные DLL для повышения привилегий. Особенно опасно это для пользователей Windows, где Docker Engine работает через WSL2 с правами администратора. На macOS чуть лучше, тут благодаря дополнительному слою изоляции система запросит у пользователя разрешение на монтирование домашней директории. Но даже там злоумышленник получает полный контроль над самим приложением Docker и всеми контейнерами, что позволяет, например, внедрить бэкдор через изменение конфигурации. Версию для Linux эта уязвимость не затрагивает, так как там для API используется named pipe в файловой системе, а не TCP-сокет. Надо было ставить Linux 🤣 Уязвимость уже исправлена в Docker Desktop версии 4.44.3. Типичный 🥸 Сисадмин

⚠️ Ваши приложения работают, но знаете ли вы, что происходит внутри? Проблемы часто обнаруживаются слишком поздно. Пора научиться предотвращать их. ☝️ На открытом уроке «Мониторинг и алертинг приложений с помощью Prometheus и Grafana» 28 августа 20:00 МСК мы покажем, как собирать метрики и трейсы, визуализировать их в Grafana и реагировать на сбои с помощью алертов. Мы разберем шаг за шагом, как настроить Prometheus и создать триггеры, которые помогут вам оперативно решать проблемы, не дождавшись их проявления. 🧠 Вебинар проходит в преддверие старта курса «DevOps практики и инструменты». Успейте на онлайн-курс от OTUS с максимальной скидкой по промокоду DevOps_09. Группа стартует уже 29 сентября. 👉 Зарегистрируйтесь для участия: https://otus.ru/lessons/devops-praktiki-i-instrumenty Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

LocalStack — эмулятор облачных сервисов, который запускается в 1 контейнере на вашем ноутбуке или в вашей среде CI. С помощью LocalStack вы можете запускать свои приложения AWS или Lambdas полностью на своей локальной машине без подключения к удаленному облачному провайдеру. Если вы тестируете сложные приложения CDK или конфигурации Terraform или только начинаете знакомиться с сервисами AWS, LocalStack поможет ускорить и упростить процесс тестирования и разработки. 📌 Подробнее: https://github.com/localstack/localstack MemOps 🤨

MemOps 😃

uptimemonitor Автономный мониторинг работоспособности ваших сайтов 📌 Подробнее: https://github.com/airlabspl/uptimemonitor MemOps 🤨

В канале Selectel Newsfeed новые бесплатные курсы! Наши бесплатные курсы для специалистов всех уровней помогут разобраться в темах быстро, структурно и последовательно. Вступайте в сообщество IT-специалистов в Telegram от Selectel и развивайте новые навыки📚 Смотреть #реклама 16+ О рекламодателе

MemOps 😃

Kubernetes Full Course In 10 Hours | Kubernetes Tutorial For Beginners Это видео Edureka Kubernetes Full Course поможет вам понять и изучить основы Kubernetes. Этот курс по Kubernetes идеально подходит как для новичков, так и для профессионалов, которые хотят освоить основы Kubernetes.В этом видео рассматриваются следующие темы:

Introduction Introduction to Containers Need for Kubernetes What is Kubernetes and What it's not Kubernetes vs Docker Swarm Use-Case: Kubernetes Introduction to Namespaces Types of Namespaces Container Design Patterns Introduction to Docker Kubernetes Installation Steps Kubernetes Architecture Kubernetes Dashboard Types of View in Kubernetes Dashboard Kubernetes Cluster Pods, Services & Ingress Networks Case Study Hands-On Replication Controller & ReplicaSet Deployment Controllers Deployment Use-Cases Kubernetes Multiple Schedulers Set up a Multi-Master cluster using kubeadm Network Failures Cluster Troubleshooting

📌 Подробнее: https://www.youtube.com/watch?v=y3WTwzx5ABk MemOps 🤨

MemOps 😃

Tinyauth — простое промежуточное программное обеспечение для аутентификации, предназначенное для защиты ваших приложений с помощью экрана входа.

Оно добавляет возможность входа с использованием имени пользователя и пароля или через OAuth с такими провайдерами, как Google, GitHub, а также любыми другими, поддерживающими стандарт OAuth. Tinyauth разработан для интеграции с Traefik, но может быть расширен для работы с другими обратными прокси-серверами, такими как Caddy и Nginx. Лицензия: GPL-3.0

📌 Подробнее: https://github.com/steveiliop56/tinyauth MemOps 🤨

MemOps 😃

Bash как искусство: стиль от автора YSAP Минималистичное и чёткое руководство по читаемому, безопасному и портируемому Bash-коду. Коротко, что советует автор: — Используй [[ ... ]] вместо [ — надёжнее. — foo() и local var=... — забудь про function. — Только $(...) — никаких обратных кавычек. — Не ls, а glob (*) и while read. — Арифметика? Только ((…)) и $((…)). — Переменные — всегда в кавычках: "$name". — Только табы. Только 80 символов в строке. Всё это с аргументами. Есть терминальная версия: curl style.ysap.sh/plain 📌 Подробнее: https://style.ysap.sh/ MemOps 🤨

MemOps 😃

pingfs — файловая система, в которой данные хранятся только в самом Интернете, как пакеты ICMP Echo (пинги), отправляемые от вас на удаленные серверы и обратно. Он реализован с использованием сырых сокетов и FUSE, поэтому требуются права суперпользователя. Linux - единственная целевая ОС, переносимость не является целью. Поддерживаются удаленные хосты IPv4 и IPv6. 📌 Подробнее: https://github.com/yarrick/pingfs MemOps 🤨

MemOps 😃