DevOps&SRE Library

Алерт пришел! Что делать? Встретимся 7 ноября на вебинаре Слёрма «Прокачка алертов: как постмортемы и ранбуки меняют игру» и обсудим, как эффективно работать с инцидентами. Расскажем и покажем: 👉 что такое постмортем, как с ним работать и извлекать выгоду 👉 зачем нужен ранбук и как его писать 👉 как обычный алёрт можно превратить в полезный инструмент с помощью постмортема и ранбука Спикеры: Кирилл Борисов, SRE в VK, и Максим Гусев, SRE Dodo Engineering. Уникальные кейсы из реальной практики и финансовые вопросы инцидентов в крупных компаниях — на нашей встрече! ➡ Когда: 7 ноября в 18:00 ➡ Занять место на вебинаре — в боте Реклама ООО «Слёрм» ИНН 3652901451

git-remote-s3

This library enables to use Amazon S3 as a git remote and LFS server.

https://github.com/awslabs/git-remote-s3

A Deeper Look into Node.js Docker Images: Help, My Node Image Has Python!

Picking the right base image for your Node.js application can be challenging. Different variants of the official Docker node image vary x5 in size and x10 in the number of reported CVEs, but the smallest image is not always the best. There is also bitnami/node, which is similar but not identical to the "official" Docker image. And, of course, don't forget about the distroless options such as cgr.dev/chainguard/node and gcr.io/distroless/nodejs. So, which Node.js image should you use and when?

https://labs.iximiuz.com/tutorials/how-to-choose-nodejs-container-image

Сложности с безопасностью возникают уже на этапе разработки? Ошибки в коде становятся бомбой замедленного действия, угрожающей безопасности вашего продукта? Представьте, что ваша команда использует практики DevSecOps, где безопасность встроена в каждый этап разработки. Вы уверенно проводите статический, динамический и интерактивный анализ кода, а уязвимости обнаруживаются ещё до выхода продукта. Безопасность больше не головная боль — она часть вашего процесса. На бесплатном открытом вебинаре 5 ноября в 20:00 мск мы разберём, как внедрить DevSecOps в вашу работу, познакомимся с инструментами анализа и составим пошаговый план трансформации процессов разработки. Присоединяйтесь и получите скидку на участие в курсе «Внедрение и работа в DevSecOps»: https://vk.cc/cDxAsg Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, erid: 2VtzqxgUnFv

s3oosh

S3oosh allows users to upload multiple files at once to S3 Buckets. It provides a drag-and-drop interface for users to easily upload files to a S3 Bucket. The component supports various file types and allows users to set maximum file count, maximum file size, and accepted file types.

https://github.com/hamzasaleem2/s3oosh

Какие известные фестивали проходят в октябре? Конечно же OTUS FEST! Присоединяйтесь к трёхдневному IT-фестивалю. Вас ждут 9 спикеров, мастер-классы, полезные знакомства и разбор интересных случаев из практики. Мы обсудим темы, которые волнуют IT-индустрию, поделимся технологическими хитростями, ответим на ваши вопросы. Вы узнаете: На что обращать внимание при выборе фреймворков? С чего начать импортозамещение в ИБ? Как подходить к описанию архитектуры на разных уровнях? Как разработать стратегию тестирования, которая действительно работает? Чего ждать от революции в большой языковой модели? Чем «импортозаместить» Nginx? Куда движется российский геймдев? Какие важные тренды появились в HR за последние годы? Что делать аналитикам, чтобы их не заменил ИИ? Ждём всех, кто работает с информационными технологиями. Будет круто. 29, 30, 31 октября: можете выбрать любой удобный день или все три сразу. Участие бесплатное Записаться на OTUS FEST

OliveTin

OliveTin gives safe and simple access to predefined shell commands from a web interface.

https://github.com/OliveTin/OliveTin

Будущее Terraform. Стоит ли срочно переезжать на OpenTofu? Поговорим об этом на вебинаре Слёрма 30 октября. Terraform — это утилита для управления облачной инфраструктурой as Code с открытым исходным кодом. Но после запуска Terraform Cloud компания-владелец запретила использовать Terraform в коммерческих проектах без разрешения, а коммьюнити обиделось и сделало форк — OpenTofu, полностью совместимый с Terraform. Но как всегда — есть нюансы. На вебинаре обсудим: ➡️ изменения в Terraform: лицензии, что случилось, почему ➡️ появление OpenTofu: что это такое, чем отличается от Terraform, как разбивается, что происходит ➡️ будущее продуктов оркестрации OpenTofu и Terraform ⚡️Спикер — Павел Селиванов, архитектор Yandex Cloud. 📆 Когда: 30 октября в 19:00 мск ✔️ Занять место на вебинаре бесплатно — по ссылке 💡Пройти тест на знание Terraform — там же 🙃 Реклама ООО «Слёрм» ИНН 3652901451

forgejo

Hi there! Tired of big platforms playing monopoly? Providing Git hosting for your project, friends, company or community? Forgejo (/`for'd͡ʒe.jo`/ inspired by forĝejo – the Esperanto word for forge) has you covered with its intuitive interface, light and easy hosting and a lot of builtin functionality. Forgejo was created in 2022 because we think that the project should be owned by an independent community. If you second that, then Forgejo is for you! Our promise: Independent Free/Libre Software forever!

https://codeberg.org/forgejo/forgejo

dockcheck

CLI tool to automate docker image updates.

https://github.com/mag37/dockcheck

Improving platform resilience at Cloudflare through automation

Failure is an expected state in production systems, and no predictable failure of either software or hardware components should result in a negative experience for users. The exact failure mode may vary, but certain remediation steps must be taken after detection. A common example is when an error occurs on a server, rendering it unfit for production workloads, and requiring action to recover. When operating at Cloudflare’s scale, it is important to ensure that our platform is able to recover from faults seamlessly. It can be tempting to rely on the expertise of world-class engineers to remediate these faults, but this would be manual, repetitive, unlikely to produce enduring value, and not scaling. In one word: toil; not a viable solution at our scale and rate of growth. In this post we discuss how we built the foundations to enable a more scalable future, and what problems it has immediately allowed us to solve.

https://blog.cloudflare.com/improving-platform-resilience-at-cloudflare

A Comprehensive Guide to Database Sharding: Building Scalable Systems

Explore an in-depth guide to database sharding: what it is, its types, how to select shard keys, and route queries for building scalable systems.

https://dzone.com/articles/a-comprehensive-guide-to-database-sharding

Why I like discussing actions items in incident reviews https://incident.io/blog/why-i-like-discussing-actions-items-in-incident-reviews

10 Examples Why cURL is an Awesome CLI Tool

Whether you're developer, DevOps engineer, SysAdmin, QA or in any other technical role, you're surely familiar with cURL - the command line tool and library for transferring data with URLs (as described in docs). Most of the time however, we all really only use curl for simple tasks, such downloading a file or checking if website is accessible, yet there's some much more curl can do! And in this article we will go through exactly those cool examples and tricks to showcase why curl is awesome and underappreciated tool...

https://martinheinz.dev/blog/113

Ищем автора эталонного кода! 💎 Если вы уверены, что вашему коду подходит звание «Эталонный», а вам — звание «Автор самого красивого кода», то приглашаем принять участие в Конкурсе красоты кода 2.0 и выиграть классные призы от Сбера: iPhone 16 и умную колонку SberBoom. Опытные эксперты определят победителей в пяти категориях: Backend, Frontend, DevOps, AI и Mobile, — а награждение пройдёт на ключевом IT-событии HighLoad в Москве, 2 и 3 декабря. Больше 40 участников прошлого конкурса стали частью команды Сбера. Возможно, следующим станете именно вы — переходите по ссылке и изучайте подробности!

hoop

Secure, seamless access to databases and servers.

https://github.com/hoophq/hoop

A Look at the New Prometheus 3.0 UI

The Prometheus Team has just announced Prometheus version 3.0 at PromCon, with an official blog post detailing all the exciting new changes and features. A very visible highlight of Prometheus 3.0 is its new web UI that is enabled by default. I've worked on this complete UI rewrite over the last half year or so and am excited to finally see it in the hands of users. In this post, I'll take a closer look at my motivation for building the new UI and then explain what it brings in terms of features and stability caveats.

https://promlabs.com/blog/2024/09/11/a-look-at-the-new-prometheus-3-0-ui

Совам, жаворонкам, родителям, digital-номадам и просто занятым людям Приглашаем инженеров на обучение: Ansible, Golang, CI/CD с Jenkins, Grafana, Keycloak, SRE и еще более 10 востребованных направлений ждут вас в в учебном центре Слёрм. Видеокурс ≠ папка с записанными уроками! Обучаясь на видеокурсе, вы получите: 🔹записи лекций (до 30 минут) 🔹стенды для практики 🔹доступ в Git-репозиторий 🔹помощь техподдержки 🔹доступ в закрытое комьюнити студентов и выпускников 🔹обратная связь по итоговому проекту Цените свое время и приходите осваивать best practices и прокачивать свои навыки вместе с нами! Подробнее — на сайте 😉 Реклама ООО «Слёрм» ИНН 3652901451

octopod

A UI for Docker Registries

https://github.com/frectonz/octopod

Защита данных — твоя суперсила? Тогда должность AppSec Engineer в «Киберпротекте» ждет тебя! ⚡️ Привет! Мы — «Киберпротект», российская аккредитованная ИТ-компания. Разрабатываем решения, которые делают кибермир безопаснее и уютнее для всех! Наша миссия — не просто защищать, а строить безопасное кибербудущее. ⭐️ Сейчас мы ищем талантливого AppSec Engineer, которому предстоит: • разгадывать тайны кода: статический и динамическим анализ — твоя сильная сторона кода; • охотиться на уязвимости — вручную или автоматически; • проводить фаззинг-тестирование; • анализировать отчеты, зависимости и устранять CVE — твоя логика и внимание выше всех похвал! • определять и контролировать изменения в поверхности атаки продукта; • обеспечивать покрытие модульными тестами объектов безопасности. 💎 Наш идеальный кандидат: • имеет опыт работы AppSec от 1 года и более; • уверенно владеет языком C; • отлично знает Linux (RHEL-based). Знание AFL++, addrsanitizer, valgrind, libfuzzer, statsviz, GO будет плюсом. Мы предлагаем 💫 • Трудоустройство по ТК РФ с первого дня, официальную зарплату, которая растет вместе с тобой 💼 • Уютный офис в БЦ ФизТехПарк 🏢, гибрид или удаленка — выбирай сам! Есть релокационный бонус ✨ • ДМС со стоматологией, страхование от несчастных случаев • Компенсация занятий спортом и питания — поддержим твой активный образ жизни 🤾🏻‍♀️ • Профессиональный рост — внутреннее и внешнее обучение, чтобы помочь друг другу покорять новые высоты 📑 ⭐️ Если тебе откликается, давай знакомиться! 😉 Оффер уже готов. Приходи на собеседование и жди результата! Для отклика пиши Дарье или переходи на вакансию по ссылке.