DevOps

Уровни серьёзности инцидентов для онлайн-платформ Классификация инцидентов по степени серьёзности – ключевой момент в управлении инцидентами. Она нужна, чтобы SRE команда могла быстро и эффективно устранять неполадки в сложных системах и минимизировать их влияние на клиентов. В этой статье описана система SEV (Security Evaluation Version), которая помогает стандартизировать процесс устранения проблем, быстрее восстановить работу системы и уведомить о происшествии всех, кого это касается, в зависимости от серьёзности инцидента. https://argoday.medium.com/incident-severity-levels-78bfe7dd7e0d #devops #девопс Подпишись 👉 @i_DevOps

Как мы управляем инфраструктурой на более 1000 серверов при помощи Ansible Мы системные инженеры X5 Tech — Алексей Кузнецов и Борис Мурашин. У нас за плечами больше 15 лет опыта, в том числе поддержка сервисов Rapida, CyberPlat, TeleTrade, сопровождение стека BigData и внедрение кластеров Hadoop. В этой статье мы расскажем, как выбирали систему управления конфигурациями, какими критериями руководствовались, что в итоге выбрали, с какими проблемами столкнулись и как их решали. Рассматривать вопрос, зачем вообще нужна система управления конфигурацией, не будем. Потому что считаем, что если у вас больше одного сервера, она уже необходима. Перейдём сразу к тому, почему мы выбрали именно Ansible. https://habr.com/ru/companies/oleg-bunin/articles/788552/ #devops #девопс Подпишись 👉 @i_DevOps

Как углубить свои знания об архитектуре ПО всего за пару часов? Прийти на бесплатный практический урок «Тактики работы с обнаруживаемостью в архитектуре программного обеспечения» от OTUS. На вебинаре разберём: - что такое observability и почему это важно для бизнеса; - как использовать инструменты мониторинга и алертинга для повышения обнаруживаемости; - принципы и практические примеры использования USE и RED; - четыре золотых сигнала, которые помогут оптимизировать работу с обнаруживаемостью. Встречаемся 6 марта в 20:00 мск в рамках курса «Software Architect». Доступна рассрочка на обучение! Пройдите короткий тест прямо сейчас, чтобы посетить бесплатный урок и получить запись: https://vk.cc/cuOayI

Что такое платформенная инженерия: как она связана с DevOps и SRE? Появление новых ролей и обязанностей в IT и разработке сильно повлияло на работу современных компаний. Одно из направлений, которое с каждым годом становится популярнее, — платформенная инженерия. В этой статье разберемся, что это такое, почему важность ПИ растет и какое отношение она имеет к DevOps и SRE (Site Reliability Engineering). https://habr.com/ru/companies/agima/articles/793922/ original https://www.harrisonclarke.com/blog/what-is-platform-engineering-how-does-it-compare-with-devops-and-sre #devops #девопс Подпишись 👉 @i_DevOps

Строим CI/CD. Что такое Continuous integration, Continuous delivery, Continuous deployment Что такое Continuous integration, Continuous delivery, Continuous deployment? Непрерывная интеграция, непрерывная доставка и непрерывное развертывание? Эти вопросы часто задают на собеседованиях DevOps. Эта практика применима в SRE. Да и чтобы построить идеальный CI/CD без теории никуда. 00:00 - Continuous integration и Continuous delivery 01:01 - Акции и розыгрыши от FirstVDS 02:53 - О чем CI/CD? 03:19 - Основные принципы CI/CD 04:29 - Этапы разработки CI/CD 05:46 - Чем отличается непрерывная интеграция, непрерывная доставка и непрерывное развертывание? 07:11 - Рассмотрим CI/CD на простом примере источник #devops #девопс Подпишись 👉 @i_DevOps

Хочешь изучать DevOps? Но не знаешь где взять информацию и четкий план?   💪 Тогда лови бесплатный мета-курс Devops Roadmap - это расширенный чек-лист, который поможет вам сориентироваться в мире DevOps и стать крутым спецом. 👀 В мета-курсе перечислены все основные разделы и навыки, которыми должен обладать DevOps инженер: от Linux до программирования.  ✔️А еще он будет полезен при подготовке к собеседованиям. 👽 Кстати, бонусом крутой канал о девопс. Там тоже самые свежие IT-новости, полезные советы от DevOps-инженера с 20-летним стажем, эксклюзивные материалы, релизы топовых инструментов, обзоры вакансий и личный взгляд на девопс-сферу.

Знакомство с DevSecOps Guideline: правила организации безопасной разработки на уровне процессов Количество киберинцидентов постоянно увеличивается, что вынуждает компании реагировать на растущие риски и делает практику DevSecOps обязательной для соблюдения при разработке ИТ-продуктов. При этом топорное внедрение мер не просто не гарантирует безопасность разработки, а может вызвать обратный эффект. Разбираемся, что и когда нужно делать, чтобы разработка была безопасной. Материал подготовлен по мотивам вебинара «DevSecOps: организация безопасной разработки на уровне процессов». https://habr.com/ru/companies/vk/articles/794164/ #devops #девопс Подпишись 👉 @i_DevOps

Хотите разобраться как строить эффективную защиту облачного решения? ⚡️ Отус приглашает 26 февраля в 20:00 МСК на бесплатный вебинар «Безопасность облачной инфраструктуры». Вебинар является частью онлайн-курса «Cloud Solution Architecture». При поддержке VK Cloud. ➡️ Регистрация на вебинар: https://vk.cc/cuMQ39 На вебинаре мы рассмотрим основные рекомендации и практики по защите периметра облачного решения: ✅ Способы защиты облачной инфраструктуры ✅ Защиту основных объектов управления ✅ Защиту периметра сети облачного решения Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Архитектурные паттерны ПО - Event Driven - Layered - Monolithic - Microservice - MVC - Master Slave #devops #девопс Подпишись 👉 @i_DevOps

👨‍💻 Social Engineering — полезный ресурс для системных администраторов и специалистов в области информационной безопасности. Особое внимание стоит обратить на следующую информацию: ➖ Собственный бот, который проверит Ваш файл 70 антивирусами одновременно; ➖ Список полезных ресурсов для системных администраторов (чаты, блоги, подкасты и т.д.); ➖ Бесплатные правочники по командной строке Windows и изучению команд Unix-подобных ОС; ➖ Подборка бесплатных курсов для изучения компьютерных сетей. Вас ждёт только актуальный и качественный материал. @S.E.

DevOps-Bash-tools Более 1000 сценариев оболочки DevOps и расширенная среда Bash. Быстрая, продвинутая системная инженерия, автоматизация, API, более короткие CLI и т.д. Широко используется во многих репозиториях GitHub, десятках сборок DockerHub (Dockerfiles) и 600+ сборках CI. 1000+ DevOps Bash Scripts - AWS, GCP, Kubernetes, Docker, CI/CD, APIs, SQL, PostgreSQL, MySQL, Hive, Impala, Kafka, Hadoop, Jenkins, GitHub, GitLab, BitBucket, Azure DevOps, TeamCity, Spotify, MP3, LDAP, Code/Build Linting, pkg mgmt for Linux, Mac, Python, Perl, Ruby, NodeJS, Golang, Advanced dotfiles: .bashrc, .vimrc, .gitconfig, .screenrc, tmux.. https://github.com/HariSekhon/DevOps-Bash-tools #devops #девопс Подпишись 👉 @i_DevOps

Резервное копирование и восстановление контейнеров с помощью API контрольных точек Kubernetes В версии Kubernetes v1.25 в качестве альфа-функции был представлен API проверки контейнеров (Container Checkpointing API). Она позволяет создавать резервные копии и восстанавливать контейнеры, запущенные в подсистемах, без их остановки. В первую очередь эта функция предназначена для криминалистического анализа, но в целом резервное копирование и восстановление - это то, чем может воспользоваться любой пользователь Kubernetes. https://martinheinz.dev/blog/85 #devops #девопс Подпишись 👉 @i_DevOps

🔒 Как киберпреступники обходят защиту и как защититься себя от утечки данных? ✨Приглашаем 20 февраля в 20:00 по мск на бесплатный вебинар "Как защитить информацию от утечки?" Вебинар является частью полноценного онлайн-курса «Защита данных от утечек. DLP-системы» от Отус. ➡️ Регистрация на вебинар: https://vk.cc/cuKQrU На вебинаре Вы узнаете: ✅как происходит утечка информации ✅ кто больше всего подвержен утечке ✅ какие бывают внутренние и внешние угрозы ✅ какие могут быть последствия ✅ как защититься Бонус: Узнаете о нестандартных способах, как обезопасить себя от утечки информации. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Создаём виртуальную сеть, как это делает Docker Как известно, Docker умеет создавать виртуальные сети для безопасного и удобного сетевого взаимодействия внутри контейнеров. В этой статье мы рассмотрим, как именно он это делает на примере базовых манипуляций с сетью в рамках одного хоста с операционной системой Linux. https://habr.com/ru/articles/794262/ #devops #девопс Подпишись 👉@i_DevOps

🔥 Хардовый тест для разработчиков (не для новичков), который проходит всего 30% 🔥 👉 Пройдите тест из 20 вопросов онлайн-курса «Kotlin Backend Developer. Professional» и узнайте, осилите ли вы обучение в OTUS.  🟢 Пройти тест: https://otus.pw/KXeY/ 💣 Все, кто успешно пройдет тест, получит доступ к открытому уроку курса для знакомства с форматом обучения и спец.цену на курс. 💻 За 5 месяцев обучения на курсе вы: — использовать язык Kotlin для разработки серверных приложений — применять асинхронное и многопоточное программирование с корутинами — использовать Kotlin совместно с различными фреймворками: Spring, Ktor, бессерверными библиотеками — строить хранилища на базе SQL, NoSQL и NewSQL (Postgres, Cassandra, ArcadeDb) Реклама. ООО "ОТУС ОНЛАЙН-ОБРАЗОВАНИЕ". ИНН 9705100963. erid: LjN8KQW4T

Наведение порядка в коде Terraform с помощью for_each Terraform стал основным инструментом для управления инфраструктурой, предлагая такие впечатляющие возможности, как for_each. Этот мощный мета-аргумент позволяет динамически создавать несколько экземпляров ресурсов на основе карт или наборов. Независимо от того, являетесь ли вы опытным пользователем Terraform или только начинаете, эта статья в блоге поможет вам овладеть искусством динамического создания ресурсов с помощью for_each. https://jrpospos.blog/posts/2023/07/decluttering-your-terraform-code-using-for_each/ #devops #девопс Подпишись 👉@i_DevOps

🤝 Акция в Отус: курс "Linux для начинающих" теперь всего за 10 ₽, вместо обычных 7000 ₽! ➡️ Запишитесь на курс сейчас: https://vk.cc/cuG4KH Познание базовых возможностей и умение работать с Linux станет ключом к успешному карьерному росту, учитывая популярность этой операционной системы в мире. 🐧 Курс включает: - 3 модуля с видеолекциями, - Обширные знания по основам Linux, - Возможность обучения в любом месте с доступом в интернет, - Тесты для закрепления полученных знаний. Не упустите шанс обучиться под руководством эксперта по UNIX-вселенной, Андрея Буранова, и воспользоваться уникальной акцией на курс "Linux для начинающих" в Отусе. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Infisical Это платформа управления секретами с открытым исходным кодом: Синхронизируйте секреты в вашей команде/инфраструктуре и предотвратите утечку секретов. Особенности Удобная панель управления секретами в разных проектах и средах (например, разработка, продакшен и т. д.). Клиентские SDK для получения секретов для ваших приложений и инфраструктуры по требованию. Infisical CLI для получения и внедрения секретов в любой фреймворк в локальной разработке и CI/CD. Infisical API для выполнения CRUD-операций над секретами, пользователями, проектами и любыми другими ресурсами в Infisical. Встроенные интеграции с такими платформами, как GitHub, Vercel, AWS, и такими инструментами, как Terraform, Ansible и др. Оператор Infisical Kubernetes для управления секретами в k8s, автоматической перезагрузки развертываний и т. д. Infisical Agent для внедрения секретов в ваши приложения без изменения логики кода. Самостоятельный хостинг и размещение на локальной площадке для полного контроля над вашими данными. Версионирование секретов и Point-in-Time Recovery для версионирования каждого секрета и состояния проекта. Журналы аудита для записи каждого действия, выполняемого в проекте. Контроль доступа на основе ролей позволяет создавать наборы разрешений для любого ресурса в Infisica и назначать их пользователям или машинам. Простое развертывание на месте, в AWS, Digital Ocean и т. д. Сканирование секретов и предотвращение утечек для предотвращения утечки секретов в git. https://github.com/Infisical/infisical #devops #девопс Подпишись 👉@i_DevOps

Сегодня прошел ТБ Форум, на котором собрались представители регулятора, бизнес, вендоры и научно-исследовательские институты. В рамках форума состоялась дискуссия, посвященная сертификации СЗИ и безопасной разработке. Интересным стало выступление компании «Базис», разработчика систем виртуализации и облачных решений, для которого безопасная разработка и сертификация играют ключевую роль. Компания сотрудничает с государственными учреждениями и крупным бизнесом, включая Гостех и Гособлако. Вендор целенаправленно развивает и внедряет процессы и инструменты для разработки безопасного программного обеспечения, считая их конкурентным преимуществом. Компания активно участвует в сообществе безопасной разработки Центра компетенций, поддерживаемого ФСТЭКом. Значимым шагом в обеспечении безопасности продуктов «Базис» стал переход от применения сканеров с открытым исходным кодом к использованию отечественных альтернатив. Этот шаг не только улучшил надежность решений, но и дополнительно продемонстрировал принципиальный подход к обеспечению кибербезопасности. Кроме того, «Базис» тесно сотрудничает с Институтом системного программирования РАН, используя разработанные в институте инструменты статического и динамического анализа и фаззинга - Svace и Crusher, а также осваивает инструмент определения поверхности атаки Natch. Представитель компании отметил, что нахождение содержащего ошибки кода - это только первый шаг, более сложная задача заключается в комплексном анализе возможных векторов атак и их последствий. Также компания поделилась опытом получения сертификатов ФСТЭК, отметив что для нее процесс сертификации - это не формальность, а подтверждение соответствия решений «Базиса» высоким требованиям безопасности и стремления к обеспечению максимального уровня защиты в разрабатываемых продуктах. #devops #девопс Подпишись 👉@i_DevOps

⚡️Тест по мониторингу архитектуры Ответьте на 15 вопросов и проверьте, насколько вы готовы к обучению на курсе — "Observability: мониторинг, логирование, трейсинг" от Отус. Курс доступен в рассрочку. Научитесь строить эффективные системы мониторинга и логирования. Курс идеально подойдет администраторам Linux, DevOps-инженерам и разработчикам, которые хотят повысить квалификацию и увеличить доход. ➡️ ПРОЙТИ ТЕСТ: https://vk.cc/cuE2jk — Курс подойдет администраторам Linux, DevOps-инженерам и разработчикам, которым нужно настраивать мониторинг, логирование и трейсинг с помощью Prometheus, Grafana, ELK и Tempo. 🤝 Бонусом за успешно пройденный тест, получишь доступ к записям лучших вебинаров курса. Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru