DevOps FM

♾ DevOps'ам привет! 🦾 Всем, кто интересуется контейнерной разработкой: DevOps и DevSecOps, архитекторам и разработчикам, специалистам ИБ, инженерам сопровождения - определенно будет интересно посетить крупную российскую конференцию по Kubernetes. Итак: 📌 Kuber Conf'22 🔥 📅 23 июня 2022 г., 19:00 мск Не секрет, что контейнеры способны менять подход к работе во множестве направлений: ▫️ в машинном обучении, ▫️ в блокчейне, ▫️ в автоматизации и IoT. И на Kuber Conf подобными реальными кейсами с вами поделятся их авторы: инженеры, разработчики и архитекторы. Вы из первых рук узнаете, как проверять гипотезы и внедрять фичи на лету, чтобы не тратить на разработку месяцы. В этом году Kuber Conf пройдёт в комбинированном формате: онлайн + офлайн. ☑️ Здесь ссылка на регистрацию.

Прошло чуть больше 2 месяцев с момента релиза первой версии универсального Helm-чарта, и сегодня DevOps-инженер компании Nixys Роман Андреев представляет версию чарта 2.0. В этой статье автор рассказывает, что нового, а также на примере показывает, как универсальный Helm-чарт работает.

GitHub объявили о закрытии редактора кода Atom. В конце декабря 2022 года компания переведёт репозиторий проекта в режим архива, и содержимое будет доступно только для чтения. Команда GitHub представила бесплатный редактор кода Atom в 2011 году. При его создании разработчики делали упор на простоту использования и широкие возможности кастомизации. Но сейчас представители GitHub рассказали, что закрывают проект для того, чтобы сосредоточиться на разработке редактора Microsoft Visual Studio Code, GitHub Codespaces и других облачных решениях. Причиной стало постепенное уменьшение числа пользователей Atom.

Разработчики GitLab устранили критическую уязвимость CVE-2022-1680 (9,9 балла по шкале CVSS). Её эксплуатация могла привести к захвату учетной записи. Суммарно в продуктах Community и Enterprise Edition были исправлены 8 уязвимостей.

GitHub раскрыла объем похищенных хакерами данных во время апрельской атаки с помощью скомпрометированных токенов OAuth, сгенерированных для сервисов Heroku и Travis-CIGitHub. Хакеры во время атаки смогли похитить из облачных хранилищ NPM: - данные около 100 тыс. учетных записей (имена пользователей, хэши паролей, электронные адреса) из архива за 2015 год; - все манифесты и метаданные приватных пакетов по состоянию на 7 апреля 2021 года; - имена и semVer изданных версий всех приватных пакетов по состоянию на 10 апреля 2022 года; - приватные пакеты двух организаций. GitHub продолжает расследование инцидента и тесно сотрудничает с пострадавшими от атаки клиентами для устранения последствий утечки данных.

Девопсам привет! ♾ По этой ссылке можно ознакомиться с опытом разгона fail2ban в тысячу раз с помощью SIMD. Fail2ban — утилита чрезвычайно полезная во многих случаях. К сожалению, если входящий поток становится слишком большим, fail2ban теряет все свои полезные свойства, потому что разбор лога безнадёжно отстаёт от реальности. В статье есть такой пример - лог nginx из 100 тысяч строчек fail2ban при самых простых настройках разбирает порядка 45 секунд.

Nixys продолжает цикл обучающих материалов для начинающих системных администраторов, и сегодня Никита Воробьёв представляет вашему вниманию статью "Настройка LEMP-сервера с помощью Ansible для простых проектов. Часть первая: Знакомство с Ansible" В этом материале подробно рассматривается Ansible, Ansible-Playbook, а также как поднять полноценный веб-сервер с помощью системы автоматизации.

Представлена новая stable-версия популярного HTTP- и многопротокольного прокси-сервера nginx 1.22.0. В новую стабильную версию вошли все основные изменения, которые наблюдались по мере выхода ветки 1.21.х, а работа в ветке 1.22 будет вестись над устранением возможных ошибок и уязвимостей. Развитие сервера продолжится в ветке 1.23, которая будет сформирована в ближайшее время. Для рядовых пользователей и разработчиков, которые не планируют активно использовать сторонние модули, требующие обеспечения совместимости, создатели nginx рекомендуется использовать теперь именно 1.22.0 версию сервера. В течении трех месяцев на базе новой stable-версии также будет сформирован коммерческий пакет Nginx Plus. #devopsnews

Линус Торвальдс на днях представил первый стабильный релиз ядра Linux 5.18. Выпуск новой версии вышел спустя два месяца после выхода предыдущей стабильной версии Linux 5.17 в конце марта этого года. По данным OpenNET, около 44% всех изменений в Linux 5.18 связаны с драйверами устройств. Около 16% изменений относятся к обновлению кода аппаратных архитектур, 11% связаны с сетевым стеком, по 3% изменений относятся к файловым системам и внутренним подсистемам ядра. #devopsnews

#devopsnews на сегодня: 🟢 Вышел релиз платформы совместной разработки GitLab 15.0. В релизе добавили: - визуальный режим редактирования разметки Markdown (WYSIWYG) в Wiki - расширенный поиск с помощью OpenSearch — форка Elasticsearch с открытым исходным кодом - возможность для группы управлять несколькими наборами одновременных итераций - функции сканирования образов контейнеров на предмет наличия известных уязвимостей в используемых зависимостях в бесплатную community-версию - поддержку добавления внутренних примечаний к обсуждениям, доступных только автору и членам группы - MVC для управления и выставления счетов внешним клиентам - поддержку вложенных переменных окружения в CI/CD (переменные могут встраиваться в другие переменные, например, "MAIN_DOMAIN: ${STACK_NAME}.example.com") - возможность подписки и отписки от пользователя в его профиле - упрощённый процесс отзыва токенов доступа - возможность реорганизации списка с описаниями issue в режиме drag&drop Также добавлена возможность работы с несколькими учётными записями, связанными с разными пользователями GitLab.

#devopsновости на сегодня: 🔹 Вышел платформы совместной разработки GitLab 15.0. В релизе GitLab 15.0 добавили: - визуальный режим редактирования разметки Markdown (WYSIWYG) в Wiki - расширенный поиск с помощью OpenSearch — форка Elasticsearch с открытым исходным кодом - возможность для группы управлять несколькими наборами одновременных итераций функции сканирования образов контейнеров на предмет - наличия известных уязвимостей в используемых зависимостях в бесплатную community-версию

DevOps-компания Nixys путешествует со своим стендом по крупным IT-конференциям, и сегодня находится в г.Новосибирске, где выступает партером CodeFest 2022, которая проходит 28-29 мая. Гости конференции могут подойти к стенду Nixys и задать интересующие вопросы по теме DevOps, а также принять участие в розыгрыше. Для этого нужно: 🔸 ответить правильно хотя бы на 8 из 10 интересных и непростых вопросов теста (он во вложении, правильные ответы нужно назвать ребятам на стенде) 🔸 подписаться на DevOps FM 🔸 рассказать представителям компании уникальный DevOps-кейс Удачи! ♾

📌 В Москве пройдет оффлайн-митап на тему «Как создавать надежные и качественные сервисы» 📅 1 июня в 19:00 🗣 Спикеры из Тинькофф, Авито и Nixys: • Поделятся опытом в улучшении инфраструктуры сервисов и изменении расчетов «железа» на примере кейса с SSO; • Объяснят работу кастомного фреймворка для нагрузочного тестирования; После докладов эксперты рынка проведут дискуссию на тему роли админов, как отдельных специалистов команды. 📍 Встреча пройдет в московском офисе Тинькофф в БЦ «Водный». ✅ Регистрация: http://a.e42.link/jBTBP

В этой статье из серии публикаций автора, посвященных работе Gatling с различными протоколами, есть подробная информация о том, как с помощью плагина можно формировать и отправлять сообщения в Kafka. На момент написания статьи используемые плагины поддерживают версию Gatling не выше 3.7.6. Для получения работающего скрипта в будущем достаточно обновить версии плагинов в соответствии с их документацией.

DevOps'ам привет! ♾ Желаем всем плодотворной недели, и начнем ее с полезностей. 🦾 Не секрет, что дивный новый мир удаленной работы и облачных технологий требует уделять особое внимание идентификации и управлению доступом (IAM). И ведущий игрок в этой сфере - софт Okta. И, возможно, единственным его недостатком является цена, которая может быть непомерно высока для компаний малого или среднего бизнеса. Подготовили для вас перевод статьи, где представлены альтернативы Okta, со всеми их плюсами и минусами. Делитесь вашим опытом в комментариях, если что-то довелось использовать в работе. ♾

Привет! Что там у нас по мероприятиям? 30 мая-03 июня пройдет Неделя «Continuous Delivery» от Podlodka Techlead Crew Вот что там будет: - О влиянии CD на общее качество системы - О том, как связаны CD и нефункциональные требования, и почему их валидация так важна - Об инструментах и технологиях обеспечения Continuous Delivery - Как научиться катить релизы, не ломая продакшен - Как обеспечить минимальный downtime при выкатке Подробности ➡️ здесь.

Для тех, кто погружается в таинственный мир DevOps, или просто хочет углубить свои знания и стать сильнее как специалист, предлагаем ознакомиться со списком бесплатных книг, которые помогут разобраться в DevOps-практиках (и не только). Подборка и краткое описание книг по ссылке. Приятного чтения!

GitHub запустил бета-тестирование улучшенного механизма двухфакторной аутентификации (2FA) для всех npm-аккаунтов. В рамках тестирования представлено новое меню конфигурации 2FA, позволяющее пользователям управлять зарегистрированными ключами безопасности и кодами восстановления. В системе защиты появились новые возможности, например, просмотр и повторная генерация кодов восстановления, а также полная поддержка CLI. Участники публичного бета-тестирования улучшенного механизма 2FA для npm-аккаунтов могут входить в систему и публиковать данные через CLI, используя физические ключи безопасности и биометрические устройства.

GitHub сообщает, что вводит новые правила, касающиеся безопасности и двухфакторной аутентификации (2ФА). К концу 2023 года все пользователи, участвующие в разработке и вносящие код на платформу, должны будут включить двухфакторную аутентификацию в своих учетных записях. Согласно официальной статистике, в настоящее время только 16,5% активных пользователей GitHub и 6,44% пользователей npm используют 2ФА в какой-либо форме.