Статья-gist о том, как повысить безопасность SSH при помощи MFA + сопутствующие тулы.
P.S. Как по мне, лучше двигаться в мир, где SSH вообще не используется. К сожалению, не всегда получается.
#security #ssh
P.S. Как по мне, лучше двигаться в мир, где SSH вообще не используется. К сожалению, не всегда получается.
#security #ssh
Gist
Hardening SSH with 2fa
Hardening SSH with 2fa. GitHub Gist: instantly share code, notes, and snippets.
Тулза для чистки GCR реплзиториев от Seth Vargo.
Написана на Go, может запускаться, как Cloud Run сервис.
#gcp #gcr
Написана на Go, может запускаться, как Cloud Run сервис.
#gcp #gcr
GitHub
GitHub - sethvargo/gcr-cleaner: Delete untagged image refs in Google Container Registry or Artifact Registry
Delete untagged image refs in Google Container Registry or Artifact Registry - GitHub - sethvargo/gcr-cleaner: Delete untagged image refs in Google Container Registry or Artifact Registry
Six Simple Steps to Service Level Objectives (SLOs)
Marie Cosgrove-Davies (Product Manager, Google Cloud) covers a user-focused approach to SLOs and some common pitfalls that teams encounter when they're first trying to adopt SLO methods. Highly recommended for all who not yet implement SLO or it not works as expected.
#monitoring
Marie Cosgrove-Davies (Product Manager, Google Cloud) covers a user-focused approach to SLOs and some common pitfalls that teams encounter when they're first trying to adopt SLO methods. Highly recommended for all who not yet implement SLO or it not works as expected.
#monitoring
InfoQ
Six Simple Steps to Service Level Objectives (SLOs)
Marie Cosgrove-Davies covers a user-focused approach to SLOs and some common pitfalls that teams encounter when they're first trying to adopt SLO methods.
Trickster - Open Source Dashboard Accelerator for Time Series Databases
Trickster was developed internally in Comcast, and half-year ago made available open source. Written in Go, Trickster is a reverse proxy cache for the Prometheus HTTP APIv1 that considerably accelerates dashboard rendering times for any series queried from Prometheus. This is possible because of the delta proxy, step boundary normalization, and fast forward features.
More info can be found at github and this youtube intro
#monitoring #prometheus
Trickster was developed internally in Comcast, and half-year ago made available open source. Written in Go, Trickster is a reverse proxy cache for the Prometheus HTTP APIv1 that considerably accelerates dashboard rendering times for any series queried from Prometheus. This is possible because of the delta proxy, step boundary normalization, and fast forward features.
More info can be found at github and this youtube intro
#monitoring #prometheus
Так, про Pod Security поговорили, теперь давайте про Network Security.
Настройка сетевых политик в Кубернетес от CNCF
#kubernetes #security
Настройка сетевых политик в Кубернетес от CNCF
#kubernetes #security
CNCF
Setting up Kubernetes network policies - A detailed guide
This guest post was written by Viswajith Venugopal, Member Of Technical Staff at StackRox and was originally posted on Stackrox. The container orchestrator war is over, and Kubernetes has won.
27-29 мая в Москве состоится интенсив по Кубернетис — Слёрм. Идея в том, чтобы каждый участник создал кластер Кубернетес и задеплоил туда приложение.
Интенсив можно проходить как очно, так и удаленно. Нам дали 2 билетика, так что расскажем потом, как оно.
Что: Слёрм. Интенсив по Кубернетес
Где: РФ, Москва, отель Севастополь (м. Севастопольская) или онлайн
Когда: 27-29 мая 2019
О чём:
- Kubernetes
- создаём свой кластер и запускаем там реальное приложение
Цена вопроса:
- 25 000 рублей (очно и онлайн одинаково)
Промокод на 5% скидки: CatOps
#event
Интенсив можно проходить как очно, так и удаленно. Нам дали 2 билетика, так что расскажем потом, как оно.
Что: Слёрм. Интенсив по Кубернетес
Где: РФ, Москва, отель Севастополь (м. Севастопольская) или онлайн
Когда: 27-29 мая 2019
О чём:
- Kubernetes
- создаём свой кластер и запускаем там реальное приложение
Цена вопроса:
- 25 000 рублей (очно и онлайн одинаково)
Промокод на 5% скидки: CatOps
#event
Слёрм
Учебный центр Слёрм: онлайн-курсы для инженеров и разработчиков, онлайн-обучение в сфере IT
Образование в сфере IT на Слёрм: онлайн-курсы и обучение для программистов Kubernetes, DevOps, Docker, Ansible. Более 50 учебных программ с нуля до senior – оставить заявку и купить онлайн–курс, а также посмотреть список бесплатных мероприятий на сайте Слёрм.
Forwarded from Українська девопсарня
Dockehub хакнули. По их словам у 5% пользователей утекли логины с hashed passwords, GitHub и bitbucket токены и всякое разное. Проверьтесь . https://news.ycombinator.com/item?id=19763413
Cайт-сравнение разных CDN на основании тестов в реальном времени от PerfOps.
+ бонусом сравнение производительности DNS провайдеров от них же
#networking
+ бонусом сравнение производительности DNS провайдеров от них же
#networking
Cdnperf
CDNPerf - CDN Performance and Uptime monitoring, comparison and analytics - RUM data
With CDNPerf you can find the fastest CDN provider in the world or just your country. Get the top CDN by using our data for free.
Grafana Labs выпустили секьюрити-апдейт для CVE-2018-19039: пользователь с правами Editor или Admin мог читать любой файл на файловой системе, к которому был доступ у процесса Grafana.
Версии с фиксом:
Айда обновляться!
#security
Версии с фиксом:
5.4.4 и 6.1.6.Айда обновляться!
#security
Grafana Labs
Grafana 5.4.4 and 6.1.6 released with important security fix
Today we release Grafana 5.4.4 and 6.1.5 which include an important security fix. We recommend that you install this version
Some time ago AWS introduce Elasticsearch Open Distro (more in this post). But we didn't have good comparation of Elasticsearch versions before Daniel Berman made it.
https://logz.io/blog/open-distro-for-elasticsearch/
He wrote "Getting started" guide for Open Distro, describe what every plugin can with beatifull images (sic!) and draw side-by-side comparison table.
#elk
https://logz.io/blog/open-distro-for-elasticsearch/
He wrote "Getting started" guide for Open Distro, describe what every plugin can with beatifull images (sic!) and draw side-by-side comparison table.
#elk
История миграции в монорепу ребят с прошлой моей работы.
Это, должно быть, было то ещё приключение. Когда уходил, помню, в одной только инфраструктуре было под десяток репозиториев и собрать концы не всегда было очевидной задачей.
#git
Это, должно быть, было то ещё приключение. Когда уходил, помню, в одной только инфраструктуре было под десяток репозиториев и собрать концы не всегда было очевидной задачей.
#git
2019.programming-conference.org
The Issue Of Source Code Repository Management In Large Enterprises (ICW 2019 - Interconnecting Code Workshop) - ‹Programming›…
Modern computer systems are often loosely coupled compositions of heterogeneous components. An important part of modern programming is the art, science, and engineering of interconnecting disparate code components to offer larger services in a reliable and…
Вы уж простите, в выходные как-то лень искать серьёзные штуки.
Так что просто новость с моего огорода: поигрался со Skaffold — не понимаю, как жил до этого без него…
+ бонус: плагин для Vim/Neovim, который показывает сообщение коммита во всплывающем окне (у меня завёлся только с пред-релизной версией Neovim 0.4.0)
Так что просто новость с моего огорода: поигрался со Skaffold — не понимаю, как жил до этого без него…
+ бонус: плагин для Vim/Neovim, который показывает сообщение коммита во всплывающем окне (у меня завёлся только с пред-релизной версией Neovim 0.4.0)
Skaffold
Easy and Repeatable Container & Kubernetes Development
Репозиторий CloudFormation темплейтов и документации по построению защищенного облака в AWS
#aws #security
#aws #security
asecure.cloud
ASecureCloud: Your AI-Powered Cloud Advisor
Build, secure and operate your AWS cloud environments
Коты, нужна помощь сообщества в том, чтобы случился HashiCorp Kyiv MeetUp №5
iHub прокинул меня с локацией.
Если вы, ваша компания или ваши знакомые смогут захостить нас 16-го мая с 19:00, напишите мне (@grem1in), я буду премного благодарен. Пользователи HashiCorp в Киеве тоже!
Всем мир!
#event
iHub прокинул меня с локацией.
Если вы, ваша компания или ваши знакомые смогут захостить нас 16-го мая с 19:00, напишите мне (@grem1in), я буду премного благодарен. Пользователи HashiCorp в Киеве тоже!
Всем мир!
#event
Meetup
Login to Meetup | Meetup
Find groups that host online or in person events and meet people in your local community who share your interests.
Kyiv HashiCorp MeetUp #5 спасён!
Мы будем в офисе Grammarly, в четверг 16 мая на 19:00.
Важный момент: на входе в БЦ сусурити и им нужен список участников с именами и фамилиями. Также с собой надо иметь документ, удоставеряющий личность (паспорт, водительское, пропуск в библиотеку). Как показывает практика, список участников с MeetUp не всегда релевантный, так что я сделал Google форму.
Зарегайтесь там, пожалуйста! Ваши данные я никак процессить на буду — мне это не нужно. Мне нужны только комбинация фамилии и имени, чтобы отдать охране.
Что: HashiCorp MeetUp Kyiv 5
Где: Grammarly, пл. Спортивная 1а, Гулливер, башня Б, 14 этаж
Когда: 16 мая 2019, 19:00
О чём:
"Best practices of Terragrunt for the real infrastructure" от Антона Бабенко - создателя modules.tf и контрибьютора Terraform Modules AWS.
Антон покажет практические примеры использования terragrunt для описания инфраструкруты и реальные рабочие проекты. Расскажет о лучших практиках и о том, как удобно структурировать код.
Цена вопроса:
Бесплатно!
P.S: Скоро будет пост с описанием ситуации.
#event
Мы будем в офисе Grammarly, в четверг 16 мая на 19:00.
Важный момент: на входе в БЦ сусурити и им нужен список участников с именами и фамилиями. Также с собой надо иметь документ, удоставеряющий личность (паспорт, водительское, пропуск в библиотеку). Как показывает практика, список участников с MeetUp не всегда релевантный, так что я сделал Google форму.
Зарегайтесь там, пожалуйста! Ваши данные я никак процессить на буду — мне это не нужно. Мне нужны только комбинация фамилии и имени, чтобы отдать охране.
Что: HashiCorp MeetUp Kyiv 5
Где: Grammarly, пл. Спортивная 1а, Гулливер, башня Б, 14 этаж
Когда: 16 мая 2019, 19:00
О чём:
"Best practices of Terragrunt for the real infrastructure" от Антона Бабенко - создателя modules.tf и контрибьютора Terraform Modules AWS.
Антон покажет практические примеры использования terragrunt для описания инфраструкруты и реальные рабочие проекты. Расскажет о лучших практиках и о том, как удобно структурировать код.
Цена вопроса:
Бесплатно!
P.S: Скоро будет пост с описанием ситуации.
#event
Meetup
Login to Meetup | Meetup
Find groups that host online or in person events and meet people in your local community who share your interests.
Список известных AWS deprecations, которые потенциально могут кому-то что-то сломать.
Список коротенький, но, насколько я понимаю, автор будет его добавлять по мере поступления новых уведомлений. Конечно же, PRs are welcome!
Ну и честно говоря, AWS не часто ломают обратную совместимость (SimpleDB работает до сих пор).
#aws
Список коротенький, но, насколько я понимаю, автор будет его добавлять по мере поступления новых уведомлений. Конечно же, PRs are welcome!
Ну и честно говоря, AWS не часто ломают обратную совместимость (SimpleDB работает до сих пор).
#aws
GitHub
GitHub - SummitRoute/aws_breaking_changes: List of changes announced for AWS that may break existing code
List of changes announced for AWS that may break existing code - SummitRoute/aws_breaking_changes