Sysadmin Tools 🇺🇦

Перевели хороший материал про автоматизацию эксплуатации Kubernetes в рамках набирающего популярность подхода GitOps, добавили свои комментарии: https://habr.com/ru/company/flant/blog/456754/

Python не запрещает вызов private/protected методов потому, что любит тебя :-) https://habr.com/ru/post/457034/ Tags: Python, Программирование, Анализ и проектирование систем, Совершенный код, Проектирование и рефакторинг, python, паттерны проектирования, нормальное программирование, холивар, yaml Author worldmind on #habrahabr

Ранее в сериале https://t.me/sysadmin_tools/1585 https://telegra.ph/AWS-NLB-with-TLS-listener-and-tcp-sack-06-20

Если вы еще не знаете об VyOS - то стоит это исправить. Ребята вот добавили API в систему. https://blog.vyos.io/vyos-rolling-release-has-got-an-http-api

https://k8s.af целый ресурс посвященный отказам kubernetes для чтения ночью у костра

Kubolt utility for scanning public kubernetes clusters https://github.com/averonesis/kubolt

Cloudflare объявила о выпуске бесплатного API, предназначенного для того, чтобы центры сертификации могли выпускать сертификаты, гарантируя, что злоумышленники не смогут завершить процесс контрольной проверки домена с помощью атак BGP / атак DNS спуфинга https://blog.cloudflare.com/secure-certificate-issuance/

В следующую пятницу, 21 июня, проводим в Mail.ru Group третий @Kubernetes Meetup. «Газпромбанк» расскажет, как Kubernetes помогает его R&D управлять OpenStack, мы от Mail.ru Cloud Solutions — про возможности скейлеров в K8S и как делали свою реализацию Kubernetes Cluster Autoscaler, а агентство Wunderman Thompson — как Kubernetes помогает им оптимизировать подход к разработке и почему DevOps — больше Dev, чем Ops. Регистрация обязательна: https://corp.mail.ru/ru/press/events/600/

Хронология важных патчей сервисов Амазона по датам: https://aws.amazon.com/security/security-bulletins/ Обновляется с некоторым лагом, например, там пока нет самого свежего патча против Ping of Death, который выкатили вчера: https://aws.amazon.com/security/security-bulletins/AWS-2019-005/ #security

Three related flaws were found in the Linux kernel’s handling of TCP networking.  The most severe vulnerability could allow a remote attacker to trigger a kernel panic in systems running the affected software and, as a result, impact the system’s availability.

TCP SACK PANIC - Kernel vulnerabilities - CVE-2019-11477, CVE-2019-11478 & CVE-2019-11479 https://access.redhat.com/security/vulnerabilities/tcpsack

Но это не означает, что нужно тянуть его в прод не подумав, нужно это вам или нет? https://habr.com/ru/post/456446/

Теперь и для MongoDB https://www.percona.com/blog/2019/06/17/percona-backup-for-mongodb-0-5-0-early-release-available/

Матерые ребята все уже давно в курсе, но я считаю что будет нелишним напомнить про best practice в безопасности для юных бойцов, такие вещи должны прочно войти в практику каждой организации https://medium.com/@rangleio/jumpboxes-how-to-avoid-storing-ssh-keys-59e3dc78e5e6 #security

Однако толковому продукту ClickHouseDB уде 3 годика https://twitter.com/ClickHouseDB/status/1140191528037621761