А тем временем вчера открыли terraform cloud для всех. https://www.hashicorp.com/blog/introducing-terraform-cloud-remote-state-management
HashiCorp
Introducing Terraform Cloud Remote State Management
We’re excited to introduce Terraform Cloud, a collaboration platform designed for all Terraform users. After beta testing the past few months, the Remote State Management feature of Terraform Cloud generally available today.
Помните, был скандал что amazon перенапишет безопасность для elasticsearch и выпустит в opensource? Так вот, elastic решили сами выпустить фичи по безопасности в открытый доступ. https://www.elastic.co/blog/security-for-elasticsearch-is-now-free
Ура, чё. Надеюсь у них получится найти другую схему монетизации.
Ура, чё. Надеюсь у них получится найти другую схему монетизации.
Elastic Blog
Security for Elasticsearch is now free
We are thrilled to announce that the core security features of the Elastic Stack -- like TLS encryption, RBAC, and both file and native authentication -- are now free....
Ну что, сегодня вышла в опенсорс VictoriaMetrics - обычная и кластерная версия. Я вот щупаю и пока очень сильно нравится. https://medium.com/@valyala/open-sourcing-victoriametrics-f31e34485c2b
Medium
Open-sourcing VictoriaMetrics
We are happy to announce that VictoriaMetrics enters open source world under Apache2 license!
А ещё сегодня вышел terraform 0.12. Выше был пост о том что в нем нового. https://www.hashicorp.com/blog/announcing-terraform-0-12 тоже ура, товарищи.
а в вторник, 11 июня с 9:00 до 17:00 в Киеве будет проходить AWS Dev Day. И оказывается это не просто митап, а прям 10 спикеров в три потока. Я пойду послушать про graphQL + serverless и про логи. Но другие доклады тоже вроде интересные. И всё бесплатно, кста. https://awsdevday.kyiv.provectus.com/
Написал небольшой пост о том как я разделяю терминалы по цветам для разных окружений. https://dvps.blog/iterm-i-raznyie-tsvieta-dlia-raznykh-okruzhienii/
Осторожно, в посте несколько гифок.
Осторожно, в посте несколько гифок.
dpvs
iTerm и разные цвета для разных окружений
Дизайн штука полезная и важная. И я говорю не о всяких ваших хиптсерских шрифтах или редакторов на электроне, а о функциональном дизайне, о том что помогает в работе.Например, была такая проблема у GitLab вроде - их падаван перепутал сервера и случайно удалил…
Вы все тут занятые люди, поэтому мы стараемся скидывать в этот канал только самое интересное. А не самого интересного тоже много, особенно разные хаки, скриптики, всякое что не заслуживает поста в блоге или в основном канале. Так что я сделал ещё один канал, дополнительный. Там будут разные трюки, находки и вообще всякое. Так что если интересно, то подписывайтесь. https://news.1rj.ru/str/devops_tricks
Обновите свой vim или neovim. Тут очень интересная уязвимость позволяющая получить доступ к вашей машине при открытии специально подготовленного текстового файлика. https://github.com/numirias/security/blob/master/doc/2019-06-04_ace-vim-neovim.md
GitHub
security/doc/2019-06-04_ace-vim-neovim.md at master · numirias/security
Some of my security stuff and vulnerabilities. Nothing advanced. More to come. - numirias/security
Ну наконец-то jump to def появился в GitHub https://help.github.com/en/articles/navigating-code-on-github
Forwarded from CatOps
Amazon EC2 Instance Connect -- доступ по SSH к ЕС2 инстансам по IAM политикам. В довесок -- логирование заходов в CloudTrail
UPD: Twitter-тред, в котором наглядно показано, как это работает с гифками и описанием.
#aws #security
UPD: Twitter-тред, в котором наглядно показано, как это работает с гифками и описанием.
#aws #security
Amazon
Introducing Amazon EC2 Instance Connect
Неплохая статья по лучшим практикам Настройки openssh
https://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.html
https://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.html
nixCraft
Top 20 OpenSSH Server Best Security Practices
OpenSSH server best security practices - protect your server from brute force attack on a UNIX / Linux / *BSD / Mac OS X operating systems.
Forwarded from CatOps
AWS CLI for IAM users with enabled MFA
Also, if you enable MFA for your users, you need generate session token every day (by default) and using
So I simplify this operation from command of ~100 symbols and 3 copy-paste operations to command of 9 symbols (6 of it - MFA code:)
As bonus, you not needed use --profile mfa, because MFA credentials wiil write to your default config
#aws #security
Also, if you enable MFA for your users, you need generate session token every day (by default) and using
--profile mfa for work every comand. It's awful. So I simplify this operation from command of ~100 symbols and 3 copy-paste operations to command of 9 symbols (6 of it - MFA code:)
As bonus, you not needed use --profile mfa, because MFA credentials wiil write to your default config
#aws #security
Неплохая штука. Хотя для AWS cli с MFA я использую aws-vault. Кроме прочего умеет работать с yubikey и позволяет делать очень удобный assume role. Ну и хранит креды в защищённом паролем хранилище по вашему вкусу.
https://github.com/99designs/aws-vault
https://github.com/99designs/aws-vault
GitHub
GitHub - 99designs/aws-vault: A vault for securely storing and accessing AWS credentials in development environments
A vault for securely storing and accessing AWS credentials in development environments - 99designs/aws-vault
Dropbox заопеснсорсили либу для golang для работы с xdp и ebfp
https://github.com/dropbox/goebpf/blob/master/README.md
https://github.com/dropbox/goebpf/blob/master/README.md
GitHub
goebpf/README.md at master · dropbox/goebpf
Library to work with eBPF programs from Go. Contribute to dropbox/goebpf development by creating an account on GitHub.
Классная статья о том как инженер парсил 25 терабайт данных.
https://livefreeordichotomize.com/2019/06/04/using_awk_and_r_to_parse_25tb/
https://livefreeordichotomize.com/2019/06/04/using_awk_and_r_to_parse_25tb/
Я тут в
https://news.1rj.ru/str/devops_tricks запостил новые для меня экспериментальные фичи докера при сборке контенейра (например, можно монтировать кеш), а потом подумал что и в основном канале будет полезно...
https://github.com/moby/buildkit/blob/master/frontend/dockerfile/docs/experimental.md
https://news.1rj.ru/str/devops_tricks запостил новые для меня экспериментальные фичи докера при сборке контенейра (например, можно монтировать кеш), а потом подумал что и в основном канале будет полезно...
https://github.com/moby/buildkit/blob/master/frontend/dockerfile/docs/experimental.md
GitHub
buildkit/experimental.md at master · moby/buildkit
concurrent, cache-efficient, and Dockerfile-agnostic builder toolkit - buildkit/experimental.md at master · moby/buildkit
Наши друзья делают очередной Zlit в эту субботу. https://www.facebook.com/events/2336186943281063/
я был на одном из них и мне понравилось. Душевненько. Промокод
я был на одном из них и мне понравилось. Душевненько. Промокод
ukrops даст скидку в 15% на билеты.Facebook
Zlit: Побег из АйТи
Networking event in Kyiv, Ukraine by Zlit on Saturday, August 10 2019 with 384 people interested and 76 people going. 22 posts in the discussion.