GitHub предлагает проверять частные корпоративные репозитории на наличие ключей API и токенов аутентификации
GitHub теперь может автоматически блокировать коммиты, содержащие ключи API и токены аутентификации. Платформа объявила о расширении возможностей Advanced Security, чтобы автоматически блокировать утечки.
Сканирование секретов — это дополнительный параметр безопасности, который организации, использующие GitHub Enterprise Cloud с лицензией GitHub Advanced Security, могут включить для дополнительной защиты репозитория.
Оно работает путем сопоставления шаблонов, определенных организацией или предоставленных партнерами и поставщиками услуг. Каждое совпадение отображается в виде предупреждения безопасности на вкладке «Безопасность» репозитория или партнера, если оно соответствует его шаблону.
GitHub теперь может автоматически блокировать коммиты, содержащие ключи API и токены аутентификации. Платформа объявила о расширении возможностей Advanced Security, чтобы автоматически блокировать утечки.
Сканирование секретов — это дополнительный параметр безопасности, который организации, использующие GitHub Enterprise Cloud с лицензией GitHub Advanced Security, могут включить для дополнительной защиты репозитория.
Оно работает путем сопоставления шаблонов, определенных организацией или предоставленных партнерами и поставщиками услуг. Каждое совпадение отображается в виде предупреждения безопасности на вкладке «Безопасность» репозитория или партнера, если оно соответствует его шаблону.
Глобальный сбой у Atlassian в работе нескольких сервисов, в числе которых Jira и Confluence, продлится еще две недели.
Его причину разработчики выяснили 7 апреля, но инцидент зашел слишком далеко, чтобы его можно было быстро исправить.
Причиной стал некорректный скрипт в процедуре планового обслуживания IT-инфраструктуры, который «непреднамеренно» отключил небольшое количество сайтов и платформ от Atlassian, заблокировав доступ клиентам к своим решениям и данным. Проблемы возникли и продолжают наблюдаться у сервисов Jira Software, Jira Work Management, Jira Service Management, Confluence, Opsgenie, Statuspage и Atlassian Access.
Его причину разработчики выяснили 7 апреля, но инцидент зашел слишком далеко, чтобы его можно было быстро исправить.
Причиной стал некорректный скрипт в процедуре планового обслуживания IT-инфраструктуры, который «непреднамеренно» отключил небольшое количество сайтов и платформ от Atlassian, заблокировав доступ клиентам к своим решениям и данным. Проблемы возникли и продолжают наблюдаться у сервисов Jira Software, Jira Work Management, Jira Service Management, Confluence, Opsgenie, Statuspage и Atlassian Access.
На YouTube опубликован фильм Kubernetes: The Documentary. Для желающих есть субтитры на русском языке.
Документалка состоит из двух частей. Те, кто участвовал в разработке, развитии и продвижении Kubernetes - инженеры из Google и других компаний - рассказывают, как они преодолевали технические сложности, нежелание Google делать K8s Open Source-проектом, скептицизм сообщества и конкуренцию с другими игроками рынка.
Part 1 - здесь.
Part 2 - здесь.
Документалка состоит из двух частей. Те, кто участвовал в разработке, развитии и продвижении Kubernetes - инженеры из Google и других компаний - рассказывают, как они преодолевали технические сложности, нежелание Google делать K8s Open Source-проектом, скептицизм сообщества и конкуренцию с другими игроками рынка.
Part 1 - здесь.
Part 2 - здесь.
👍5
Разработчики Nginx изучили сообщения о критической уязвимости в веб-сервере
Хакерская группировка BlueHornet сообщила, что в ее распоряжении есть работающий эксплоит для уязвимости в Nginx 1.18.
Разработчики Nginx подтвердили, что проблема, о которой писали хакеры, существует и рассказали, как с ней бороться. Подробности - в статье Хаkер.RU.
Хакерская группировка BlueHornet сообщила, что в ее распоряжении есть работающий эксплоит для уязвимости в Nginx 1.18.
Разработчики Nginx подтвердили, что проблема, о которой писали хакеры, существует и рассказали, как с ней бороться. Подробности - в статье Хаkер.RU.
👍4
Zabbix в своём блоге анонсировал новую редакцию книги Zabbix 6 IT Infrastructure Monitoring Cookbook.
Прекрасно подойдет тем, кто только собирается изучить Zabbix.
Купить можно в Amazon и Packtpub, если, конечно, удастся оплатить из РФ.
UPD: хотя анонсировали в своем блоге лишь три дня назад, в комментариях к нашему посту пишут, что уже месяц как в доступе.
Прекрасно подойдет тем, кто только собирается изучить Zabbix.
Купить можно в Amazon и Packtpub, если, конечно, удастся оплатить из РФ.
UPD: хотя анонсировали в своем блоге лишь три дня назад, в комментариях к нашему посту пишут, что уже месяц как в доступе.
👍5
Для любознательных девопсов по этой ссылке статья от команды Kubernetes aaS VK Cloud Solutions, которая посвящена платформе управления Kubernetes Rancher.
Не секрет, что Kubernetes давно стал стандартом оркестровки контейнерных приложений. Однако, ввиду сложности его установки и настройки многие компании предпочитают готовые решения.
Rancher — это как раз платформа для управления Kubernetes-кластерами, которую с 2014 года разрабатывает компания Rancher Labs. Это PaaS-решение.
Кстати, в Rancher используется дистрибутив K3s — облегченная версия Kubernetes для сред с небольшими ресурсами, о которой на днях писал Павел Шалимов из Nixys.
Не секрет, что Kubernetes давно стал стандартом оркестровки контейнерных приложений. Однако, ввиду сложности его установки и настройки многие компании предпочитают готовые решения.
Rancher — это как раз платформа для управления Kubernetes-кластерами, которую с 2014 года разрабатывает компания Rancher Labs. Это PaaS-решение.
Кстати, в Rancher используется дистрибутив K3s — облегченная версия Kubernetes для сред с небольшими ресурсами, о которой на днях писал Павел Шалимов из Nixys.
👍5
⚡️ GitHub начал блокировать аккаунты российских компаний и разработчиков
По состоянию на 15 апреля заблокированы по меньшей мере десятки аккаунтов. Среди них — аккаунты Сбербанка, Альфа-Банка, других компаний, а также отдельных разработчиков.
По состоянию на 15 апреля заблокированы по меньшей мере десятки аккаунтов. Среди них — аккаунты Сбербанка, Альфа-Банка, других компаний, а также отдельных разработчиков.
Atlassian раскрыла причину запуска скрипта, вызвавшего глобальный сбой в работе сервисов Jira и Confluence
Причиной инцидента стал некорректный скрипт в процедуре планового обслуживания IT-инфраструктуры, который «непреднамеренно» отключил небольшое количество сайтов и платформ от Atlassian, заблокировав доступ клиентам к своим решениям и данным. Проблемы возникли и продолжают наблюдаться у сервисов Jira Software, Jira Work Management, Jira Service Management, Confluence, Opsgenie, Statuspage и Atlassian Access.
Причиной инцидента стал некорректный скрипт в процедуре планового обслуживания IT-инфраструктуры, который «непреднамеренно» отключил небольшое количество сайтов и платформ от Atlassian, заблокировав доступ клиентам к своим решениям и данным. Проблемы возникли и продолжают наблюдаться у сервисов Jira Software, Jira Work Management, Jira Service Management, Confluence, Opsgenie, Statuspage и Atlassian Access.
В конце рабочей недели предлагаем вашему вниманию свежий перевод статьи "Как избежать 10 частых ошибок в настройке NGINX" от Тимо Старка и Сергея Будневича из F5.
Авторы, помогая пользователям NGINX с разрешением проблемных ситуаций, обнаружили, что большинство из них часто совершают одни и те же ошибки конфигурации.
Более того, подобные ситуации возникают даже у самих инженеров NGINX! В этой статье рассмотрены ТОП-10 наиболее распространенных ошибок с чрезвычайно подробным объяснением как их исправить.
Авторы, помогая пользователям NGINX с разрешением проблемных ситуаций, обнаружили, что большинство из них часто совершают одни и те же ошибки конфигурации.
Более того, подобные ситуации возникают даже у самих инженеров NGINX! В этой статье рассмотрены ТОП-10 наиболее распространенных ошибок с чрезвычайно подробным объяснением как их исправить.
👍7
Девопсам привет! ♾
Новости по GitHub:
🔹 GitHub объяснил блокировку аккаунтов нескольких российских компаний, которая была произведена 13 апреля.
"Как и любая компания, работающая в США, мы вынуждены соблюдать требования американских властей и ограничивать доступ к аккаунтам для пользователей и компаний под блокирующими санкциями Минфина США или которые используют GitHub от имени попавших под санкции компаний или связанные с ними компании и разработчиков", - пояснил представитель GitHub.
🔹 16 апреля команда GitHub Security рассказала об инциденте по утечке данных из приватных репозиториев клиентов платформы с использованием скомпрометированных токенов OAuth, сгенерированных для сервисов Heroku и Travis-CIGitHub.
От атаки пострадали не менее 12 организаций. Проблема также затронула часть сервисов GitHub и инфраструктуру проекта NPM. Команда продолжает расследование инцидента и тесно сотрудничает с пострадавшими от атаки клиентами для устранения последствий утечки данных.
Новости по GitHub:
🔹 GitHub объяснил блокировку аккаунтов нескольких российских компаний, которая была произведена 13 апреля.
"Как и любая компания, работающая в США, мы вынуждены соблюдать требования американских властей и ограничивать доступ к аккаунтам для пользователей и компаний под блокирующими санкциями Минфина США или которые используют GitHub от имени попавших под санкции компаний или связанные с ними компании и разработчиков", - пояснил представитель GitHub.
🔹 16 апреля команда GitHub Security рассказала об инциденте по утечке данных из приватных репозиториев клиентов платформы с использованием скомпрометированных токенов OAuth, сгенерированных для сервисов Heroku и Travis-CIGitHub.
От атаки пострадали не менее 12 организаций. Проблема также затронула часть сервисов GitHub и инфраструктуру проекта NPM. Команда продолжает расследование инцидента и тесно сотрудничает с пострадавшими от атаки клиентами для устранения последствий утечки данных.
🔥3👍1
Яндекс выложил в опенсорс систему управления базами данных YDB.
Это плод многолетнего опыта Яндекса в разработке систем хранения и обработки данных. Исходный код, документация, SDK и все инструменты для работы с базой опубликованы на GitHub под лицензией Apache 2.0. Развернуть базу можно как на собственных, так и на сторонних серверах — в том числе в любых облачных сервисах.
YDB решает задачи в одной из самых критичных областей — позволяет создавать интерактивные приложения, которые можно быстро масштабировать по нагрузке и по объёму данных.
Она разрабатывалась, исходя из ключевых требований к сервисам Яндекса: 1. катастрофоустойчивость, 2. масштабируемость на десятки тысяч серверов на чтение и на запись и 3. строгая консистентность данных.
Это плод многолетнего опыта Яндекса в разработке систем хранения и обработки данных. Исходный код, документация, SDK и все инструменты для работы с базой опубликованы на GitHub под лицензией Apache 2.0. Развернуть базу можно как на собственных, так и на сторонних серверах — в том числе в любых облачных сервисах.
YDB решает задачи в одной из самых критичных областей — позволяет создавать интерактивные приложения, которые можно быстро масштабировать по нагрузке и по объёму данных.
Она разрабатывалась, исходя из ключевых требований к сервисам Яндекса: 1. катастрофоустойчивость, 2. масштабируемость на десятки тысяч серверов на чтение и на запись и 3. строгая консистентность данных.
Хабр
Яндекс выложил в опенсорс YDB
Сегодня мы выложили в опенсорс систему управления базами данных YDB — плод многолетнего опыта Яндекса в разработке систем хранения и обработки данных. Исходный код, документация, SDK и все инструменты...
👍8
Nixys продолжает цикл туториалов для начинающих системных администраторов и инженеров, и сегодня стартует новая серия статей "Настройка LEMP сервера с помощью docker для простых проектов".
Предлагаем вашему вниманию Часть первую: База, в которой Никита Воробьев разбирает docker и docker-compose, рассматривает, как поднять стек LAMP+Nginx с помощью docker, а также рассказывает, в чем преимущества контейнеризации и виртуализации.
Ознакомиться с предыдущими статьями из цикла можно по ссылке.
Предлагаем вашему вниманию Часть первую: База, в которой Никита Воробьев разбирает docker и docker-compose, рассматривает, как поднять стек LAMP+Nginx с помощью docker, а также рассказывает, в чем преимущества контейнеризации и виртуализации.
Ознакомиться с предыдущими статьями из цикла можно по ссылке.
👍11🔥1
При настройке CI/CD для приложений в компании Nixys, как правило, используется Vault от HashiCorp. При этом приложения зачастую и сами используют Vault для хранения секретных данных. Но для того, чтобы начать использовать Vault, сначала необходимо произвести его настройку.
Раньше подобные манипуляции приходилось производить вручную для каждого проекта, что отнимало много времени. Найти готовый модуль, который максимально подошел бы, не удалось. Поэтому в Nixys написали свой terraform-модуль, который позволяет автоматизировать данный процесс. По этой ссылке статья Алексея Арчимаева, в которой terraform-модуль подробно описан, а также приведен пример, как его использовать.
Раньше подобные манипуляции приходилось производить вручную для каждого проекта, что отнимало много времени. Найти готовый модуль, который максимально подошел бы, не удалось. Поэтому в Nixys написали свой terraform-модуль, который позволяет автоматизировать данный процесс. По этой ссылке статья Алексея Арчимаева, в которой terraform-модуль подробно описан, а также приведен пример, как его использовать.
👍7
21 апреля вышла Ubuntu 22.04 LTS «Jammy Jellyfish». Её кодовое название можно перевести на русский как "везучая медуза".
Долгосрочная поддержка системы означает, что эта версия будет получать новые выпуски ядра Linux и постоянные обновления приложений в течение следующих 5 лет. В то время как критические исправления безопасности будут поставляться вплоть до 2032-04-21 (по программе Extended Security Maintenance). Подробнее о нововведениях можно почитать по ссылке.
Образы операционной системы уже доступны для скачивания с официального сайта.
Долгосрочная поддержка системы означает, что эта версия будет получать новые выпуски ядра Linux и постоянные обновления приложений в течение следующих 5 лет. В то время как критические исправления безопасности будут поставляться вплоть до 2032-04-21 (по программе Extended Security Maintenance). Подробнее о нововведениях можно почитать по ссылке.
Образы операционной системы уже доступны для скачивания с официального сайта.
А вот здесь можно ознакомиться открытой, бесплатной и быстрой альтернативой Docker Desktop - Stevedore. Автор много работал с Docker-контейнерами под Windows и страдал - от того, как медленно запускается Docker Desktop, сколько он ест оперативной памяти, и от того, что постоянно что-то ломается при обновлениях.
Заявлено, что Stevedore "чудовищно быстрый". Если среди наших читателей кто-то протестирует, просим поделиться впечатлениями.
В планах у автора добавление поддержки Kubernetes.
Заявлено, что Stevedore "чудовищно быстрый". Если среди наших читателей кто-то протестирует, просим поделиться впечатлениями.
В планах у автора добавление поддержки Kubernetes.
Nixys продолжает серию статей для начинающих системных администраторов, и мы представляем вашему внимаю: Настройка cервера с помощью docker для простых проектов. Часть вторая: docker-compose.
С первой статьей из серии можете ознакомиться по ссылке.
С первой статьей из серии можете ознакомиться по ссылке.
👍1🔥1
Ключевые клиентские сервисы ГК «Астра» переведены в Yandex Cloud.
Об этом сообщили на сайте компании. Переход повысил степень их доступности и отказоустойчивости. На основании собственного успешного опыта миграции вендор готов предложить заказчикам использование «облачного» образа своей ОС, размещенного на «облачной» платформе Яндекса. Это позволит с минимальными вложениями проводить пилотные проекты, создавать киберполигоны, «облачные» рабочие места и т.д.
Об этом сообщили на сайте компании. Переход повысил степень их доступности и отказоустойчивости. На основании собственного успешного опыта миграции вендор готов предложить заказчикам использование «облачного» образа своей ОС, размещенного на «облачной» платформе Яндекса. Это позволит с минимальными вложениями проводить пилотные проекты, создавать киберполигоны, «облачные» рабочие места и т.д.
«Как-то раз в наш уголок на 42 этаже заглянули коллеги — и поделились наблюдением. Если открыть рядом графики времён запросов и ответов двух живущих в Kubernetes и общающихся между собой микросервисов, то иногда можно наблюдать большую разницу в высоких квантилях: клиент считает, что один ответ из сотни ему приходит за сто миллисекунд, сервер же говорит, что успевает ответить за десять».
Куда ушло время? Можно ли его вернуть? Автор статьи расскажет о том, с какими граблями может столкнуться микросервис, живущий в типичной инсталляции Kubernetes.
Куда уходит время? Боремся за миллисекунды в Kubernetes
Куда ушло время? Можно ли его вернуть? Автор статьи расскажет о том, с какими граблями может столкнуться микросервис, живущий в типичной инсталляции Kubernetes.
Куда уходит время? Боремся за миллисекунды в Kubernetes
🔥3👍1
Всем DevOps!
Для начинающих системных администраторов сегодня публикуем статью, которая завершает серию обучающих материалов по настройке LEMP-сервера с помощью docker для простых проектов: Часть третья: docker-compose, Dockerfile.
В статье Никита Воробьев из Nixys подробно разбирает Dockerfile, docker-compose, и как поднять полноценный веб-сервер с помощью docker. Полезного прочтения и хороших выходных!
Для начинающих системных администраторов сегодня публикуем статью, которая завершает серию обучающих материалов по настройке LEMP-сервера с помощью docker для простых проектов: Часть третья: docker-compose, Dockerfile.
В статье Никита Воробьев из Nixys подробно разбирает Dockerfile, docker-compose, и как поднять полноценный веб-сервер с помощью docker. Полезного прочтения и хороших выходных!
👍6
В этой статье автор перечисляет список регулярно встречающихся ошибочных шаблонов при построении образов контейнеров, а также предлагает способы устранить их или реорганизовать во что-то более приемлемое.
Статья очень подробная, с конкретными примерами. Приятного прочтения, хороших выходных, и всем DevOps! ♾
Статья очень подробная, с конкретными примерами. Приятного прочтения, хороших выходных, и всем DevOps! ♾
👍5
Тем, кто хочет освоить тему виртуализации и контейнеризации либо несколько углубить свои знания, можно послушать открытый урок "Введение в Docker".
🔸 Когда? ⏰ 17 мая в 20:00 мск
🔸 Как зарегистрироваться? ✍🏼 Пройти вступительное тестирование — https://otus.pw/mjKW/
🔸 Когда? ⏰ 17 мая в 20:00 мск
🔸 Как зарегистрироваться? ✍🏼 Пройти вступительное тестирование — https://otus.pw/mjKW/
👍2