#StandWithUkraine для міжнародного AWS ком’юніті!
12 топ-спікерів: команда AWS, AWS heroes, лідери AWS User Groups і, звісно, українські AWS професіонали поділяться досвідом та кейсами.
Долучайтеся до AWS & DevOps виступів:
- “IT transformation in multi-cloud era”, –– Maciej Lelusz, AWS User Group Poland Leader, AWS Hero, Founder & CEO of Inleo
- “AWS WAF & Firewall Manager”, –– László Bodor, AWS User Group Cluj (Romania) Leader, Cloud Architect at IBM
- “Grammarly’s Experience in Scaling AWS Infrastructure”, –– Stanislav Grichkosey, Platform Software Engineer at Grammarly
Коли: 30 червня
Де: онлайн
🎟 Долучайтесь безкоштовно: https://bit.ly/3zyImMb
АБО купуйте благодійний квиток*
*Весь прибуток конференції відправимо до українських благодійних фондів
До зустрічі!
12 топ-спікерів: команда AWS, AWS heroes, лідери AWS User Groups і, звісно, українські AWS професіонали поділяться досвідом та кейсами.
Долучайтеся до AWS & DevOps виступів:
- “IT transformation in multi-cloud era”, –– Maciej Lelusz, AWS User Group Poland Leader, AWS Hero, Founder & CEO of Inleo
- “AWS WAF & Firewall Manager”, –– László Bodor, AWS User Group Cluj (Romania) Leader, Cloud Architect at IBM
- “Grammarly’s Experience in Scaling AWS Infrastructure”, –– Stanislav Grichkosey, Platform Software Engineer at Grammarly
Коли: 30 червня
Де: онлайн
🎟 Долучайтесь безкоштовно: https://bit.ly/3zyImMb
АБО купуйте благодійний квиток*
*Весь прибуток конференції відправимо до українських благодійних фондів
До зустрічі!
Forwarded from Полуконсольная мышь
This media is not supported in your browser
VIEW IN TELEGRAM
Kubescape проверяет, соответствует ли кластер Kubernetes рекомендациям Kubernetes Hardening Guidance by NSA and CISA
👉 https://github.com/armosec/kubescape
#kubernetes #security
👉 https://github.com/armosec/kubescape
#kubernetes #security
Forwarded from Sysadmin Tools 🇺🇦
A set of modern Grafana dashboards for Kubernetes.
https://github.com/dotdc/grafana-dashboards-kubernetes
#grafana #monitoring #k8s #kubernetes
https://github.com/dotdc/grafana-dashboards-kubernetes
#grafana #monitoring #k8s #kubernetes
Forwarded from Kubesploit
In this article, you will learn how to escape from a privileged container using the cgroup_release_agent escape trick (CVE-2022-0492).
More: https://pwning.systems/posts/escaping-containers-for-fun
More: https://pwning.systems/posts/escaping-containers-for-fun
pwning.systems
Escaping privileged containers for fun
Despite the fact that it is not a 'real' vulnerability, escaping privileged Docker containers is nevertheless pretty funny. And because there will always be people who will come up with reasons or excuses to run a privileged container (even though you really…
Forwarded from Записки админа
⚒ Plow - ещё одна утилита для нагрузочного http тестирования. Из положительных моментов - умеет в реалтайме отдавать статистику и в терминале и в браузере.
https://github.com/six-ddc/plow
#http #bench #будничное
https://github.com/six-ddc/plow
#http #bench #будничное
Forwarded from DevOps&SRE Library
Upcoming trends in DevOps and SRE
- AIOps and self-healing platformshttps://www.squadcast.com/blog/upcoming-trends-in-devops-and-sre
- Service Meshes
- Low-code DevOps
- GitOps
- DevSecOps
Forwarded from k8s (in)security (Дмитрий Евдокимов)
Сегодня нужно исправить одно досадное упущение. И заключается оно в том что такой замечательный инструмент как Teleport еще не разу не фигурировал на данном канале. Штука многогранная, но поговорим о ней в контексте
По сути
1.
-
P.S. За вопросами в специализированное сообщество @ru_teleport
Kubernetes.По сути
Teleport представляет из себя шлюз для identity и access management для Kubernetes API. Очень ярко это раскрывается в статье "How to Give Developers Secure Access to Kubernetes Clusters". Из статьи вы узнаете и как по шагам его у себя поставить и какие бенефиты он может дать:1.
Identity-based access to your Kubernetes cluster
2. Full visibility of all activities performed on your Kubernetes cluster
3. Helps you implement best pratices for Kubernetes access easily
4. Makes you more productive
Отдельно выделю возможность 3 формата для visibility происходящего в сессиях:-
session recording
- unified audit logs
- live view
И, конечно, возможность писать kubectl exec сессии!P.S. За вопросами в специализированное сообщество @ru_teleport
Forwarded from CatOps
GoKey is an open source vaultfree secret manager from CloudFlare.
Instead of relying on an external vault, it derives secure passwords from your master pass and specific attributes like an URL.
I haven’t tried it yet, but I think this is a great idea for portable secret management. Plus, you don’t rely on any external vendor/storage, so in theory this is more secure than a vault-based password manager.
#security
Instead of relying on an external vault, it derives secure passwords from your master pass and specific attributes like an URL.
I haven’t tried it yet, but I think this is a great idea for portable secret management. Plus, you don’t rely on any external vendor/storage, so in theory this is more secure than a vault-based password manager.
#security
GitHub
GitHub - cloudflare/gokey: A simple vaultless password manager in Go
A simple vaultless password manager in Go. Contribute to cloudflare/gokey development by creating an account on GitHub.
Всі ІТ новини в одному telegram-канал?
ISIGHT - діджитал новини з усього світу та України 🇺🇦
Канал для всіх, хто хоче швидко, не читаючи безліч ресурсів, бути в курсі всіх ІТ новин. Підбірки, вижимки статей, коротко і «без води». Рекомендуємо, підписуйся тут👇
https://news.1rj.ru/str/ISIGHT_IT_news
ISIGHT - діджитал новини з усього світу та України 🇺🇦
Канал для всіх, хто хоче швидко, не читаючи безліч ресурсів, бути в курсі всіх ІТ новин. Підбірки, вижимки статей, коротко і «без води». Рекомендуємо, підписуйся тут👇
https://news.1rj.ru/str/ISIGHT_IT_news
Forwarded from Sysadmin Tools 🇺🇦
Forwarded from Мониторим ИТ
Avoiding Alert Fatigue: 8 Tips for Every K8s Engineering Team
В этой статье несколько советов, как снизить событийную усталость и докрутить систему алертинга до нужного уровня информативности. Читать дальше.
В этой статье несколько советов, как снизить событийную усталость и докрутить систему алертинга до нужного уровня информативности. Читать дальше.
Forwarded from Mops DevOps
Progressive Delivery with Argo Rollouts : Blue-Green Deployment
Еще одна статья в копилку сине-зеленого 🤟 Узнаете, как выполнить blue-green deployment с помощью Argo Rollouts controller и CRD.
👉 https://bit.ly/3Qk5BiN
#argo
Еще одна статья в копилку сине-зеленого 🤟 Узнаете, как выполнить blue-green deployment с помощью Argo Rollouts controller и CRD.
👉 https://bit.ly/3Qk5BiN
#argo
Forwarded from Мониторим ИТ
Top PostgreSQL monitoring metrics for Prometheus – Includes cheat sheet
В этой статье вы узнаете о 10 основных метриках мониторинга PostgreSQL с примерами алертов как для экземпляров PostgreSQL в Kubernetes, так и для экземпляров AWS RDS PostgreSQL. Читать дальше.
В этой статье вы узнаете о 10 основных метриках мониторинга PostgreSQL с примерами алертов как для экземпляров PostgreSQL в Kubernetes, так и для экземпляров AWS RDS PostgreSQL. Читать дальше.
Forwarded from /usr/bin
What is Inode in Linux
Индексный дескриптор содержит всю информацию о файле, кроме его имени и содержимого файла. Индексный дескриптор составляет 128 байт. Индекс содержит все административные данные, необходимые для чтения файла. Метаданные каждого файла хранятся в индексных дескрипторах в табличной структуре.
Другими словами, индексный дескриптор — это уникальный идентификатор, работающий в каждой файловой системе независимо от других. Читать дальше.
Индексный дескриптор содержит всю информацию о файле, кроме его имени и содержимого файла. Индексный дескриптор составляет 128 байт. Индекс содержит все административные данные, необходимые для чтения файла. Метаданные каждого файла хранятся в индексных дескрипторах в табличной структуре.
Другими словами, индексный дескриптор — это уникальный идентификатор, работающий в каждой файловой системе независимо от других. Читать дальше.
Forwarded from Записки админа
🆖 Nginxpwner.
Утилита для проверки безопасности Nginx, ищет очевидные (и не очень) проблемы и сообщает о них:
https://github.com/stark0de/nginxpwner
#nginx #security #будничное
Утилита для проверки безопасности Nginx, ищет очевидные (и не очень) проблемы и сообщает о них:
https://github.com/stark0de/nginxpwner
#nginx #security #будничное
Forwarded from Записки админа
🛠 Инструмент для визуализация связей и структуры в базе данных, поддерживающий более 20 разных БД. Доступен как онлайн, так и для установки на собственном сервере:
- Онлайн: https://sqlflow.gudusoft.com/
- Селфхост: https://github.com/sqlparser/sqlflow_public/blob/master/install_sqlflow.md
#линк #sql
- Онлайн: https://sqlflow.gudusoft.com/
- Селфхост: https://github.com/sqlparser/sqlflow_public/blob/master/install_sqlflow.md
#линк #sql
A list of security tools for AWS. It has both defensive and offensive as well as auditing tools.
This list is really huge, so I’m pretty sure that if you’re working on hardening your AWS setup, you’ll find something interesting for you there.
This list is really huge, so I’m pretty sure that if you’re working on hardening your AWS setup, you’ll find something interesting for you there.
GitHub
GitHub - toniblyx/my-arsenal-of-aws-security-tools: List of open source tools for AWS security: defensive, offensive, auditing…
List of open source tools for AWS security: defensive, offensive, auditing, DFIR, etc. - toniblyx/my-arsenal-of-aws-security-tools
Kubetail is a bash noscript that enables you to aggregate (tail/follow) logs from multiple pods into one stream.
This is the same as running kubectl logs -f but for multiple pods.
More: https://github.com/johanhaleby/kubetail
This is the same as running kubectl logs -f but for multiple pods.
More: https://github.com/johanhaleby/kubetail
GitHub
GitHub - johanhaleby/kubetail: Bash noscript to tail Kubernetes logs from multiple pods at the same time
Bash noscript to tail Kubernetes logs from multiple pods at the same time - johanhaleby/kubetail
Forwarded from Kubesploit
In this article, you will learn how to attack and defend a Kubernetes cluster by solving the challenges of Kubernetes goat — an intentionally vulnerable cluster environment to learn and practice Kubernetes security.
More: https://medium.com/@codingkarma/kubernetes-goat-part-1-8718b1345a42
More: https://medium.com/@codingkarma/kubernetes-goat-part-1-8718b1345a42