KazDevOps

Всем привет😊 📍 29 июня | суббота | 13:00 – 19:00 | MOST IT HUB | Алматы 💣💣💣 БОМБЕЗНАЯ КОНФЕРЕНЦИЯ ДЛЯ ДАТА-СПЕЦИАЛИСТОВ! 💣💣💣 Вас ждут: 🎤 Выступления топовых спикеров из мира аналитики данных и дата-сферы! С нами основатели стартапов Go Days и Daribar.kz! А также хэды дата-департаментов Altel и Technodom. И ещеееееее! ⚡️ Ярмарка вакансий С нами Kolesa Group, Halyk Bank, Jusan Invest, Aviata.kz, Centras, QCloudy, Schneider Group, Autodoc! ☕️ Кофе-брейк в национальном стиле и нетворкинг ⚡️Сюрпризы и конкурсы 🎁 Вечеринка с розыгрышем подарков от Apple! 🍎📱 Узнать больше о конференции ЗДЕСЬ! Регистрируйся! Мы ждем тебя! 🫵

☄️ Приглашаем на наш вебинар «Serverless: трюки и советы на практике» совместно с Yandex Cloud Напоминаем, что 16 июля в 19:00 по Алматы состоится наш вебинар. Вы погрузитесь в тему Serverless и на практике узнаете возможности бессерверной архитектуры. ➖ Yandex Cloud в Казахстане. Расскажем, что из себя представляют сервисы Yandex Cloud на базе дата-центра в Казахстане, а также о планах по дальнейшему развитию платформы. Обсудим, какие преимущества и возможности может дать партнерство с Yandex Cloud локальному бизнесу. ➖ Serverless подход к архитектуре. Разберем основы и принципы Serverless: какие задачи он решает, и как его применение позволяет оптимизировать процессы разработки и развертывания приложений. ➖ Способы применения Serverless: для чего подходит, а для чего не годится. Проанализируем различные сценарии, рассмотрим, кому подходит этот подход, а кому — нет. Обсудим плюсы и минусы и разберем, что такое cloud native. Поделимся рекомендациями по выбору подходящей архитектуры в зависимости от специфики задач. ➖ Воркшоп по сервисам Яндекса для Serverless. Проведем практическую работу с триггерами для Yandex Cloud Functions, показывая, как эффективно использовать их для автоматизации процессов. Поделимся методами оборачивания всего этого в инфраструктуру как код (IaC), чтобы обеспечить повторяемость и управляемость настроек. 👉 Регистрируйтесь здесь Поделитесь с коллегами и приходите сами. До встречи 🤝

Дальше в планах проводить эфиры постоянно. Будут вопросы — будем отвечать. Этот вебинар покажет нам, насколько вам это нужно.

@DevOpsKaz

☄️ Новости и релизы инструментов DevOps ➖ GitLab 17.1 45+ новых улучшений, в том числе: реестр моделей и Secret Push Protection в бета-версии, GitLab Runner Autoscaler — общедоступная версия, а также несколько предложений по коду GitLab Duo в VS Code. ➖ Docker Desktop 4.31 Из нового: стали общедоступны air-gapped контейнеры. Они ограничивают доступ к сети, снимая нежелательную загрузку и выгрузку данных. В бета версии: вышел File Viewer для просмотра файлов конфигурации Compose, поддержка и проверка сборок GitHub Actions. ➖ k0smotron 1.0 Поможет управлять кластерами Kubernetes с помощью k0s, дистрибутива, ориентированного на edge и IoT. В новой версии реализована поддержка удаленных компьютеров, повышена доступность уровня управления и добавлена поддержка CLI clustercl. #devops #gitlab #docker #k0smotron @DevOpsKaz

Приглашаем на вебинар про техособенности и возможности платформы Yandex Cloud в Казахстане Когда: 25 июня в 13:00 (GMT+5) Это будет увлекательное погружение в облачную платформу для тех, кто только начинает пользоваться сервисами Yandex Cloud или планирует перенести свои приложения и данные в Казахстан. На вебинаре расскажут: 🔍 как работает платформа Yandex Cloud на территории Казахстана 🔍 какие сервисы доступны пользователям 🔍 как начать работать в Yandex Cloud 🔍 как устроена консоль управления Yandex Cloud 🔍 как выполнить базовые задачи на старте: создать облако, запустить виртуальную машину, настроить сеть 🔍 как может проходить миграция в облачную инфраструктуру 🔍 как перенести работающие приложения и базы данных в Yandex Cloud Особое внимание уделят первым техническим шагам на платформе. Также ответят на ваши вопросы. ➡️ Регистрируйтесь!

CORE 24/7 в поисках DevOps-инженера Алматы, Гибрид Задачи: — Поддерживать production так, чтобы бизнес был спокоен — Спасать клиентов в случае аварий — Выстраивать процессы CI/CD — Переносить приложения в Kubernetes. Запускать и настраивать их — Делать БД, серверы очередей и прочий софт более надежными и быстрыми — Разрушать стену между разработкой и администрированием С кем вы будете работать: — С клиентом, тимлидом и ПМом — С командой разработки инструментов, сервисов и технологий для упрощения работы Требования: — Отличные знания Linux-систем — ежедневная эксплуатация от 3 лет, опыт в DevOps — от 1 года — Понимание работы веб-приложений и опыт их эксплуатации — от 3 лет — Понимание веб-стека (HTTP, TCP/IP), устройства и работы сетей, базовые навыки с iptables — Понимание принципов СУБД, построения и эксплуатации распределенных систем — Умение сформулировать алгоритм и писать скрипты Писать сюда: 👉 aissabekova@core247.io 👉 @issaika Полное описание вакансии

Ойындар құрастырасыз ба? GameDev Hackathon-ға қатысыңыз! 🎮 28 маусым күні жаңадан бастаушылар мен тәжірибелі әзірлеушілерге арналған байқау басталады. Небәрі 3 күн ішінде қатысушылар ұсынылған кейстердің бірі бойынша шешім ұсынуы тиіс: 📌 Казуалды ойынды дамыту 📌 Аймақтың немесе кейіпкердің дизайны Үздік екі жоба 500 000 теңге көлемінде ұтыс алады! Жеңімпаздарды қазылар алқасы анықтайды 🏆 Хакатон бағдарламасында: 🔷 ашылу және воркшоптар бойынша кейстер 🔷 жобалардағы командалардың жұмысы 🔷 трекерлермен және сарапшылармен чек-поинттер 🔷 кофе-брейктер 🔷 жобаларды қорғау 🎮 Серіктестер - G5 Games, Playrix. Студенттерді, IT-мамандарды және GameDev саласына қызығушылық танытқандардың барлығын шақырамыз. Өз командаңызды тіркеңіз ⬆️ Іс-шара Қарағанды облысының ақпараттандыру, мемлекеттік қызметтер көрсету және архивтер басқармасының қолдауымен өткізіледі. Қашан: 28-30 маусым, 18:30 Өткізілетін орны: “Терриконовая долина” ІТ-hub-ы, Алалыкин көшесі, 12 Форматы: офлайн/онлайн ————————— Создаешь игры? Участвуй в GameDev Hackathon! 🎮 28 июня стартует конкурс для начинающих и опытных разработчиков. Всего за 3 дня участники должны будут представить решение по одному из представленных кейсов: 📌 Разработка казуальной игры 📌 Дизайн местности или персонажа Два лучших проекта получат по 500 000 тенге! Победителей определят члены жюри 🏆 В программе Хакатона: 🔷 открытие и воркшопы по кейсам 🔷 работа команд над проектами 🔷 чек-поинты с трекерами и экспертами 🔷 кофе-брейки 🔷 защита проектов 🎮 Партнеры - G5 Games, Playrix. Приглашаем студентов, IT-специалистов и всех, кто увлекается сферой GameDev. Регистрируй свою команду по ссылке ⬆️ Мероприятие проводится при поддержке Управления информатизации, оказания государственных услуг и архивов Карагандинской области. Когда: 28-30 июня Место: IT-hub «Терриконовая долина», ул. Алалыкина, 12 Формат: офлайн/онлайн

Группа специалистов из AP Security ведет свой канал в Телеграм 💻 Канал со свежими новостями в сфере ИБ, актуальным практическим материалом и статьями, подготовленными их командой 📦 Если ты растёшь в области Pentest, Red/Blue Team, Reverse, Web Pentest, то прыгай в кроличью нору инфосека ⬇️ https://t.me/ap_security

☄️ Нагрузочное тестирование своими силами Bees with Machine Guns — opensource инструмент для распределенного нагрузочного тестирования. Он позволяет запускать несколько экземпляров Amazon EC2 («пчелы») для генерации большого трафика. С ним вы сможете устроить стресс-тестирование своих веб-приложений. 👉 Репозиторий на GitHub Как работает: — Выполняет распределенное нагрузочное тестирование путем генерации HTTP-запросов из нескольких источников. — Запускает экземпляры EC2 и координирует их для создания высокого трафика на заданную цель. — Полезен для моделирования условий высокой нагрузки для тестирования устойчивости и масштабируемости веб-приложений. Основное отличие от того же Vegeta в том, что вместо использования одного CLI инструмент создает «рой» для эмуляции DDoS-атаки. Пользуйтесь и делитесь с коллегами 🤝

Если вам нужен более серьезный подход к нагрузочному тестированию, с отчетом и рекомендациями по улучшению инфраструктуры, то можете обратиться к нам. Так у вас будет уверенность, что ничего не «упадёт» в самый ответственный момент.

@DevOpsKaz

#itnomads_talks Стажировки, которые меняют жизнь: история Баян, ставшей успешным бизнес-аналитиком в Майкрософт, Амазон и Estée Lauder в Париже 🔥 Читайте в карточках ниже👇🏼 Следите за обновлениями IT-nomads, чтобы не пропустить вторую часть 🙌

😎 Панель мониторинга состояния для разработчиков gatus помогает отслеживать службы с помощью HTTP, ICMP, TCP и DNS-запросов, а также анализировать результат запросов. Он использует список условий для значений, таких как код и время ответа, срок сертификата, тело ответа и другие. Проверки работоспособности можно сочетать с оповещениями через Slack, Teams, PagerDuty, Discord, Twilio Зачем использовать Gatus, если есть Prometheus' Alertmanager, Cloudwatch и Splunk? Они не сообщат вам о проблеме, пока пользователи с ней не столкнутся. А Gatus предупредит вас до того, как это коснется кого-либо. #gatus #alertmanager #cloudwatch @DevOpsKaz

В ламповую компанию Kolesa Group ищут: 1️⃣ DevOps Инженера, который вместе с командой будет поддерживать продукты и спасать бизнес в случае аварий в инфраструктуре быстро, решительно, профессионально. Человека, заинтересованного в развитии себя как специалиста и личности. 👉 Подробнее тут. 2️⃣ Бэкендера для работы над задачами MLOps Таких людей мы называем MLOps-инженер, но большая часть работы: классическая разработка и поддержка сервисов, упор чуть больше в инфраструктуру. 👉 Откликнуться можно здесь #kolesagroup #vacancy #devops

☄️ Как эффективно управлять API-шлюзом API-шлюз — это ключевой компонент в архитектуре микросервисов для управления, безопасности и мониторинга API. 👉 В новой статье, рассказали историю инженера, как его команда стала управлять API-шлюзом и каких результатов добилась А вот рекомендации для эффективного управления API-шлюзом: — Определите требования к API-шлюзу: производительность, безопасность, масштабируемость. — Выберите подходящий API-шлюз (Kong, NGINX, Apigee и т.д.). — Настройте маршруты для всех API, учитывая версии и контексты. — Реализуйте аутентификацию и авторизацию. — Используйте SSL/TLS для защиты данных. — Настройте сбор логов и метрик и подключите мониторинг. — Настройте кэширование для повышения производительности и уменьшения нагрузки. — Регулярно проводите тестирование API. — Обновляйте API-шлюз и связанные компоненты для устранения уязвимостей. Читайте и делитесь с коллегами 🤝 Ваши реакции на пост подскажут, полезный ли контент вы получаете. #devops #api @DevOpsKaz

🔥 Кейс Naimi.kz: уменьшили расходы на инфраструктуру в 1,5 раза, а расход ресурсов на 25% Сервис поиска специалистов Naimi.kz обратился с конкретной задачей — провести аудит парка физических серверов, так как были проблемы c доступностью приложения. Также необходимо было разработать пайплайны CI/CD и предложить варианты сборки, тестирования и доставки продукта. 👉 Узнайте, как мы справились и каких результатов добились Ждем вас для решения задач по трансформации инфраструктуры, приложений и сервисов: https://core247.kz/ 🫡 #кейс #devops @DevOpsKaz

☄️ 100 лучших практик Linux Давненько не было у нас про Linux. Исправляемся — ProDevOpsGuy Tech собрал впечатляющую базу лучших практик для этой OS: от простых рекомендаций по конфигам до внедрения систем IDS/IPS. Коротко и по делу. Можно пробежаться по оглавлению и найти что-то упущенное. 👉 100 Linux Best Practices Много полезного нашли и для себя. Пользуйтесь и делитесь с коллегами 🤝 #linux #devops @DevOpsKaz

Шифровальный блицкриг - захват сети за 2 дня Американские исследователи из Mandiant (приобретена Google в 2022 году) выкатили очень серьезное исследование тенденций мирового рынка кибервымогателей. Само исследование по ссылке, а пока ключевые выводы: - количество инцидентов растет, количество известных утечек очень существенно растет, появляется большое количество ранее неизвестных семейств криминального ПО - в трети случаев, шифрование было запущено в течение 48 часов после получения атакующими первоначального доступа. То есть за 2 суток успевают разломать все и получить нужные права. - В 76% случаев запуск шифровальщиков происходит во внерабочее время, самое “горячее” время, 3 часа ночи. - бум шифровальщиков начался после 2019 года, количество утечек резко возросло в 2023 году. - с 2022 года атакующие стали уделять гораздо больше внимания всем остальным ОС - Linux, VMware ESXi. Плюс Unix, MacOS и прочие - хоть Windows и все еще доминирует. - 15% запусков шифровальщиков происходят в течение дня после начала атаки, еще треть - в течение 2 суток. А теперь важно: далеко не факт, что на такие атаки SOC вообще полноценно отреагирует, а третья линия может просто не успеть подключиться. Про подобную тактику мы рассказывали тут. Грубо говоря, взлом происходит "с пятницы на воскресенье", пока основные линии SOC еще не включились в работу. Но нашим ощущениям, запуск за сутки после получения первичного доступа - это скорее запуск шифрования “на удачу”, без поиска бекапов, и поиска наиболее критичных данных для компании. Ведь по ощущениям, и развить атаку до прав администратора дома, и саботировать бекапирование, и выделить самые критичные данные за одни сутки - крайне сложно. Вывод: мы считаем, что проблема кибервымогателей становится все более массовой, а схема RaaS от разделения ролей приходит к максимизации "покрытия" числа жертв с упором на скорость атаки. Интересная тенденция - и, как мы и говорили, скоро МСП+ станут типичной целью.

☄️ Инструменты для упрощения работы с кластерами Kubernetes Kubean предоставляет инструменты для управления жизненным циклом кластера, включая обновления, масштабирование и обслуживание.автоматизации и упрощения процессов установки, обновления и управления кластерами Kubernetes, что особенно важно в сложных и масштабируемых средах. Kubean — готовые инструменты для управления жизненным циклом кластера, включая обновления, масштабирование и обслуживание. Помогает в автоматизации и упрощает процессы установки, обновления и управления кластерами Kubernetes, что особенно важно в сложных и масштабируемых средах. 2️⃣ kor — Golang-тулза для обнаружения неиспользуемых ресурсов Kubernetes. Помогает найти найти и идентифицировать ~20 ресурсов: от секретов до StorageClasses. Помогает улучшить эффективность и безопасность в Kubernetes кластерах, а также оптимизировать ресурсы. Запускается 6 способами, в том числе и как плагин Kubectl. #devops #k8s #kubernetes #kor #golang @DevOpsKaz

☄️ Приглашаем на наш вебинар «Serverless: трюки и советы на практике» совместно с Yandex Cloud 16 июля в 19:00 по Алматы вы погрузитесь в тему Serverless и на практике узнаете возможности бессерверной архитектуры. ➖ Yandex Cloud в Казахстане. Расскажем, что из себя представляют сервисы Yandex Cloud на базе дата-центра в Казахстане, а также о планах по дальнейшему развитию платформы. Обсудим, какие преимущества и возможности может дать партнерство с Yandex Cloud локальному бизнесу. ➖ Serverless подход к архитектуре. Разберем основы и принципы Serverless: какие задачи он решает, и как его применение позволяет оптимизировать процессы разработки и развертывания приложений. ➖ Способы применения Serverless: для чего подходит, а для чего не годится. Проанализируем различные сценарии, рассмотрим, кому подходит этот подход, а кому — нет. Обсудим плюсы и минусы и разберем, что такое cloud native. Поделимся рекомендациями по выбору подходящей архитектуры в зависимости от специфики задач. ➖ Воркшоп по сервисам Яндекса для Serverless. Проведем практическую работу с триггерами для Yandex Cloud Functions, показывая, как эффективно использовать их для автоматизации процессов. Поделимся методами оборачивания всего этого в инфраструктуру как код (IaC), чтобы обеспечить повторяемость и управляемость настроек. 👉 Регистрируйтесь здесь Ссылку пришлем в день вебинара. Поделитесь с коллегами и приходите сами. До встречи 🤝 @DevOpsKaz

Казахстанский облачный провайдер PS Cloud Services получил сертификат PCI DSS 3.2.1 PS Cloud Services, один из ведущих облачных провайдеров Казахстана, подтвердил соответствие международным стандартам информационной безопасности (ИБ) и сертифицировал все свои дата-центры и облачную платформу по стандарту PCI DSS 3.2.1. Стандарт PCI DSS (Payment Card Industry Data Security Standard), учрежден международными платежными системами (VISA, MasterCard и другими) для защиты данных платежных карт и обязателен для всех организаций, работающих с банковскими картами. Процесс сертификации включает детальный аудит более 600 контрольных пунктов, охватывающих все аспекты безопасности данных: защищенность сетей, управление уязвимостями, контроль физического и сетевого доступа, шифрование данных, поддержка политики ИБ, мониторинг и тестирование. Данный процесс требует значительных финансовых и временных затрат. Сертификация облачной платформы (IaaS, K8saaS) в основном ориентирована на развитие финтех-решений. Возможность оптимизации капитальных затрат и быстрая масштабируемость IT-инфраструктуры в облаке вызывают высокий спрос среди компаний e-commerce и финансового сектора. Благодаря PS Cloud Services, игроки финансового рынка Казахстана получают отечественного поставщика облачных услуг, сертифицированного по международным стандартам ИБ, удовлетворяющего спрос на локальную облачную инфраструктуру. Это способствует здоровой конкуренции на локальном рынке, увеличивает возможности местных предприятий для выхода на международные рынки и стимулирует рост финтех-индустрии. Облачный провайдер значительно облегчает компаниям из финансового сектора прохождение аудита PCI DSS, взяв на себя большую часть обязательств и получив сертификацию облака. Читайте подробнее об этом в Telegram-канале PS Cloud Services.

☄️ 40+ бесплатных курсов — время ограничено Нет времени объяснять, как и почему. Срок действия купонов на 100% скидку может истечь в любой момент, поэтому регистрируйтесь как можно скорее. Но от пользы не отказываются! 👉 Забирайте ссылки со вшитыми промокодами. Дополнительно от себя даем ссылку на бесплатное обучение ElasticSearch на AWS с Terraform и Ansible. @DevOpsKaz

☄️ Новая услуга от Core 24/7 — аудит на соответствие стандарту PCI DSS Клиенты просили, мы не пропустили — а выделили аудит PCI DSS в отдельную услугу. Теперь пройти проверку на соответствие и получить сертификат еще проще. — Минимизируем риски утечки данных пользователей и защитим данные картодержателей — Поможем получить сертификацию, чтобы легально и безопасно совершать операции с данными — Найдем дыры в физической и виртуальной инфраструктуре, в приложении и сервисе — Поможем избежать штрафов и санкций и укрепим репутацию компании 📌 В результате подготовим подробный отчет, устраним недостатки и организуем сертификацию — сможете легально работать с платежными данными.

Если вам или вашим коллегам предстоит ежегодная сертификация, то вы знаете к кому обратиться. Core 24/7 рассчитает стоимость услуги индивидуально и даст даже больше, чем вы ожидаете.

#pcidss @DevOpsKaz