/usr/bin

​Use PostgreSQL database as backend storage for helm По умолчанию Helm 3 хранит всю информацию о релизах в самом кластере Kubernetes, используя K8s secret в пространстве имен release. Иногда хранение информации о релизах в K8s secret может быть проблематичным по следующим причинам: ⚡️ Совокупный общий размер секретов в кластере превышает 800MB. Если общий размер секретов (или любых других объектов в K8s) превышает 800 МБ, это может привести к тому, что Kubernetes не сможет инициализироваться. ⚡️ Если размер информации о релизе helm превышает 1 МБ. ⚡️ Если мы не хотим хранить информацию о выпуске helm на том же кластере, где развернуты приложения в силу требований и политик. Чтобы решить эти проблемы, можно использовать внешнюю базу данных PostgreSQL в качестве внутреннего хранилища для хранения информации о релизах helm. Читать как это устроено.

Why Bash Scripting Can Make You A Better Engineer Bash-сценарии и shell-сценарии имеют плохую репутацию. Считается, что он архаичен и ограничен, а крутые ребята используют Python и Node.js для решения любых задач. В этой статье автор пытается доказать, что использование Bash для решения задач может сделать вас лучшим инженером. И это не вопреки неоспоримым ограничениям сценариев оболочки, а благодаря им. Читать дальше. А вам приходится писать скрипты на Bash или избегаете этого?

INSTALLING A HOME VPN SERVER WITH UBUNTU 20.04 В этой статье вы найдёте пошаговое руководство по настройке VPN-сервера на базе ОС Ubuntu. Читать дальше. Какой используете VPN — по подписке или развернули свой?

DevOps in Linux — /sys/bus Directory В псевдофайловой системе Linux sysfs каталог /sys/bus представляет различные типы шин, доступные на сервере. Шина - это система связи, которая передает данные между компонентами внутри сервера или между серверами. К распространенным типам шин относятся PCI, USB, I2C и другие. Читать дальше.

​Network Basics for Hackers: Domain Name Service (DNS) and BIND. How it Works and How it Breaks Познавательная статья о том, как устроена служба DNS и каким видам атак она может быть потенциально подвержена. Читать статью.

​Идеальная рабочая станция Linux на процессоре Apple M1 (ARM64) Моё знакомство с Asahi Linux началось в марте прошлого года, когда на свет появилась альфа-версия Asahi. Я сразу же установил её на свой Mac Mini с 8-ядерным Apple M1 (ARM64). Asahi — это дистрибутив Linux, который нативно работает в «маках» на Apple Silicon благодаря хитрым хакам и реверс-инжинирингу от сообщества Open Source. Более того, запуск Asahi абсолютно легален, поскольку Apple официально разрешает загрузку отличных от macOS операционных систем на своей платформе Apple Silicon. Читать дальше.

Внедряем и сопровождаем 🔎ElasticSearch 🔎OpenSearch Разбираемся в кейсах безопасности, логирования, поиска и APM-мониторинга. На базе одной из этих бесплатных систем создадим для вас систему управления событиями информационной безопасности. Вы всегда будете знать: ⚡️ кто и когда создал удалил новую учетную запись или группу в AD или Linux ⚡️ кто открывал, создавал или удалял файлы на файловом хранилище ⚡️ кто и когда подключался к 1С, веб-ресурсам компании, рабочим станциям, серверам или по VPN ⚡️ какие веб-ресурсы посещали пользователи (например, по данным прокси Касперского) ⚡️ когда происходит подбор пароля ⚡️ и о многих других событиях. Все собранные данные мы аккуратно визуализируем в Kibana/OpenSearch Dashboards, чтобы вы могли видеть полную картину происходящего. По каждому событию настроим уведомления в почту или телеграм. Также мы проконсультируем по эффективному использованию этих систем в качестве SIEM-системы. Если у вас уже есть в эксплуатации ElasticSearch/OpenSearch, мы займёмся его развитием и сопровождением или проведем для вас обучение на специализированных курсах по ElasticSearch и OpenSearch. Запрос можно оставить через форму обратной связи на нашем сайте, отправить в адрес welcome@gals.software либо написать в телеграм @galssoftware.

​Postgres — Live Table Partitioning Сказ о том, как был партиционирован 1 ТБ данных. Читать дальше.

​Kubernetes Network Troubleshooting Approach В этой статье кратко рассказывается о сетевом трафике в Kubernetes и обсуждается, какой подход следует применять при возникновении сетевых проблем. Будет рассмотрена каждая проблему шаг за шагом, чтобы найти первопричину. Читать дальше.

Привет! Я автор канала @komYounity. Рассказываю о Linux через призму своего опыта. Без флагов, лозунгов и мемов, ну почти.😉

Linux Networking Commands That You Must Know Несколько полезных команд Linux для работы с сетевыми подключениями. Читать дальше.

💣 Что такое технология ePBR, и как ее использовать при проектировании сетей ЦОД? 📌 Узнайте в пятницу, 31 марта в 20:00 мск на открытом уроке «ePBR в современном ЦОД». ✅ На занятии мы: — Рассмотрим технологию ePBR на практике — Подключим Firewall и настроим цепочку правил для трафика — Поэкспериментируем с балансировкой трафика и ePBR 💻 Занятие является пробной частью онлайн-курса «Дизайн сетей ЦОД» в OTUS. Приобрести курс можно в рассрочку. 🔥 Для участия пройдите вступительный тест https://otus.pw/byu5/ Реклама. Информация о рекламодателе на сайте www.otus.ru.

Linux Commands Cheat Sheet | Tips and Tricks Полезный пост для новичков в Linux. Читать дальше.

Playing With Linux source Command В этой статье подробно рассматривается одна из важных встроенных команд — source. Читать дальше.

@devopslibrary - Канал с актуальными книгами, новостями и гайдами по теме DevOps и Site Reliability Engineering.

​The /dev directory in Linux Все в Linux является файлом, и это справедливо и для устройств. Все устройства, подключенные к системе Linux, представлены файлом устройства в каталоге dev. Название этого каталога сокращенно от "devices", и его можно найти в корневой файловой системе. Существует множество типов устройств, которые могут подключаться к системе Linux, но наиболее распространенными являются следующие: ⚡️Символьные устройства ⚡️Блочные устройства Цель этой статьи - дать вам представление о том, что это за устройства, и как их идентифицировать. Читать дальше.

Linux auditd for Threat Detection [Final] Третья финальная часть об работе с ферймворком auditd для аудита угроз информационной безопасности. Читать дальше. Часть 1. Часть 2.

DevOps in Linux — pstree Command В этой статье об особенностях утилиты pstree. Читать дальше.

How to avoid multiple sudo commands in one-liners Короткая статья о том, как выполнять команды sudo в одну строку. Читать дальше.

Linux Network: iptables Статья с подробным описанием настройки фаервола iptables. Читать дальше.