В конце рабочей недели предлагаем вашему вниманию свежий перевод статьи "Как избежать 10 частых ошибок в настройке NGINX" от Тимо Старка и Сергея Будневича из F5.
Авторы, помогая пользователям NGINX с разрешением проблемных ситуаций, обнаружили, что большинство из них часто совершают одни и те же ошибки конфигурации.
Более того, подобные ситуации возникают даже у самих инженеров NGINX! В этой статье рассмотрены ТОП-10 наиболее распространенных ошибок с чрезвычайно подробным объяснением как их исправить.
Авторы, помогая пользователям NGINX с разрешением проблемных ситуаций, обнаружили, что большинство из них часто совершают одни и те же ошибки конфигурации.
Более того, подобные ситуации возникают даже у самих инженеров NGINX! В этой статье рассмотрены ТОП-10 наиболее распространенных ошибок с чрезвычайно подробным объяснением как их исправить.
👍7
Девопсам привет! ♾
Новости по GitHub:
🔹 GitHub объяснил блокировку аккаунтов нескольких российских компаний, которая была произведена 13 апреля.
"Как и любая компания, работающая в США, мы вынуждены соблюдать требования американских властей и ограничивать доступ к аккаунтам для пользователей и компаний под блокирующими санкциями Минфина США или которые используют GitHub от имени попавших под санкции компаний или связанные с ними компании и разработчиков", - пояснил представитель GitHub.
🔹 16 апреля команда GitHub Security рассказала об инциденте по утечке данных из приватных репозиториев клиентов платформы с использованием скомпрометированных токенов OAuth, сгенерированных для сервисов Heroku и Travis-CIGitHub.
От атаки пострадали не менее 12 организаций. Проблема также затронула часть сервисов GitHub и инфраструктуру проекта NPM. Команда продолжает расследование инцидента и тесно сотрудничает с пострадавшими от атаки клиентами для устранения последствий утечки данных.
Новости по GitHub:
🔹 GitHub объяснил блокировку аккаунтов нескольких российских компаний, которая была произведена 13 апреля.
"Как и любая компания, работающая в США, мы вынуждены соблюдать требования американских властей и ограничивать доступ к аккаунтам для пользователей и компаний под блокирующими санкциями Минфина США или которые используют GitHub от имени попавших под санкции компаний или связанные с ними компании и разработчиков", - пояснил представитель GitHub.
🔹 16 апреля команда GitHub Security рассказала об инциденте по утечке данных из приватных репозиториев клиентов платформы с использованием скомпрометированных токенов OAuth, сгенерированных для сервисов Heroku и Travis-CIGitHub.
От атаки пострадали не менее 12 организаций. Проблема также затронула часть сервисов GitHub и инфраструктуру проекта NPM. Команда продолжает расследование инцидента и тесно сотрудничает с пострадавшими от атаки клиентами для устранения последствий утечки данных.
🔥3👍1
Яндекс выложил в опенсорс систему управления базами данных YDB.
Это плод многолетнего опыта Яндекса в разработке систем хранения и обработки данных. Исходный код, документация, SDK и все инструменты для работы с базой опубликованы на GitHub под лицензией Apache 2.0. Развернуть базу можно как на собственных, так и на сторонних серверах — в том числе в любых облачных сервисах.
YDB решает задачи в одной из самых критичных областей — позволяет создавать интерактивные приложения, которые можно быстро масштабировать по нагрузке и по объёму данных.
Она разрабатывалась, исходя из ключевых требований к сервисам Яндекса: 1. катастрофоустойчивость, 2. масштабируемость на десятки тысяч серверов на чтение и на запись и 3. строгая консистентность данных.
Это плод многолетнего опыта Яндекса в разработке систем хранения и обработки данных. Исходный код, документация, SDK и все инструменты для работы с базой опубликованы на GitHub под лицензией Apache 2.0. Развернуть базу можно как на собственных, так и на сторонних серверах — в том числе в любых облачных сервисах.
YDB решает задачи в одной из самых критичных областей — позволяет создавать интерактивные приложения, которые можно быстро масштабировать по нагрузке и по объёму данных.
Она разрабатывалась, исходя из ключевых требований к сервисам Яндекса: 1. катастрофоустойчивость, 2. масштабируемость на десятки тысяч серверов на чтение и на запись и 3. строгая консистентность данных.
Хабр
Яндекс выложил в опенсорс YDB
Сегодня мы выложили в опенсорс систему управления базами данных YDB — плод многолетнего опыта Яндекса в разработке систем хранения и обработки данных. Исходный код, документация, SDK и все инструменты...
👍8
Nixys продолжает цикл туториалов для начинающих системных администраторов и инженеров, и сегодня стартует новая серия статей "Настройка LEMP сервера с помощью docker для простых проектов".
Предлагаем вашему вниманию Часть первую: База, в которой Никита Воробьев разбирает docker и docker-compose, рассматривает, как поднять стек LAMP+Nginx с помощью docker, а также рассказывает, в чем преимущества контейнеризации и виртуализации.
Ознакомиться с предыдущими статьями из цикла можно по ссылке.
Предлагаем вашему вниманию Часть первую: База, в которой Никита Воробьев разбирает docker и docker-compose, рассматривает, как поднять стек LAMP+Nginx с помощью docker, а также рассказывает, в чем преимущества контейнеризации и виртуализации.
Ознакомиться с предыдущими статьями из цикла можно по ссылке.
👍11🔥1
При настройке CI/CD для приложений в компании Nixys, как правило, используется Vault от HashiCorp. При этом приложения зачастую и сами используют Vault для хранения секретных данных. Но для того, чтобы начать использовать Vault, сначала необходимо произвести его настройку.
Раньше подобные манипуляции приходилось производить вручную для каждого проекта, что отнимало много времени. Найти готовый модуль, который максимально подошел бы, не удалось. Поэтому в Nixys написали свой terraform-модуль, который позволяет автоматизировать данный процесс. По этой ссылке статья Алексея Арчимаева, в которой terraform-модуль подробно описан, а также приведен пример, как его использовать.
Раньше подобные манипуляции приходилось производить вручную для каждого проекта, что отнимало много времени. Найти готовый модуль, который максимально подошел бы, не удалось. Поэтому в Nixys написали свой terraform-модуль, который позволяет автоматизировать данный процесс. По этой ссылке статья Алексея Арчимаева, в которой terraform-модуль подробно описан, а также приведен пример, как его использовать.
👍7
21 апреля вышла Ubuntu 22.04 LTS «Jammy Jellyfish». Её кодовое название можно перевести на русский как "везучая медуза".
Долгосрочная поддержка системы означает, что эта версия будет получать новые выпуски ядра Linux и постоянные обновления приложений в течение следующих 5 лет. В то время как критические исправления безопасности будут поставляться вплоть до 2032-04-21 (по программе Extended Security Maintenance). Подробнее о нововведениях можно почитать по ссылке.
Образы операционной системы уже доступны для скачивания с официального сайта.
Долгосрочная поддержка системы означает, что эта версия будет получать новые выпуски ядра Linux и постоянные обновления приложений в течение следующих 5 лет. В то время как критические исправления безопасности будут поставляться вплоть до 2032-04-21 (по программе Extended Security Maintenance). Подробнее о нововведениях можно почитать по ссылке.
Образы операционной системы уже доступны для скачивания с официального сайта.
А вот здесь можно ознакомиться открытой, бесплатной и быстрой альтернативой Docker Desktop - Stevedore. Автор много работал с Docker-контейнерами под Windows и страдал - от того, как медленно запускается Docker Desktop, сколько он ест оперативной памяти, и от того, что постоянно что-то ломается при обновлениях.
Заявлено, что Stevedore "чудовищно быстрый". Если среди наших читателей кто-то протестирует, просим поделиться впечатлениями.
В планах у автора добавление поддержки Kubernetes.
Заявлено, что Stevedore "чудовищно быстрый". Если среди наших читателей кто-то протестирует, просим поделиться впечатлениями.
В планах у автора добавление поддержки Kubernetes.
Nixys продолжает серию статей для начинающих системных администраторов, и мы представляем вашему внимаю: Настройка cервера с помощью docker для простых проектов. Часть вторая: docker-compose.
С первой статьей из серии можете ознакомиться по ссылке.
С первой статьей из серии можете ознакомиться по ссылке.
👍1🔥1
Ключевые клиентские сервисы ГК «Астра» переведены в Yandex Cloud.
Об этом сообщили на сайте компании. Переход повысил степень их доступности и отказоустойчивости. На основании собственного успешного опыта миграции вендор готов предложить заказчикам использование «облачного» образа своей ОС, размещенного на «облачной» платформе Яндекса. Это позволит с минимальными вложениями проводить пилотные проекты, создавать киберполигоны, «облачные» рабочие места и т.д.
Об этом сообщили на сайте компании. Переход повысил степень их доступности и отказоустойчивости. На основании собственного успешного опыта миграции вендор готов предложить заказчикам использование «облачного» образа своей ОС, размещенного на «облачной» платформе Яндекса. Это позволит с минимальными вложениями проводить пилотные проекты, создавать киберполигоны, «облачные» рабочие места и т.д.
«Как-то раз в наш уголок на 42 этаже заглянули коллеги — и поделились наблюдением. Если открыть рядом графики времён запросов и ответов двух живущих в Kubernetes и общающихся между собой микросервисов, то иногда можно наблюдать большую разницу в высоких квантилях: клиент считает, что один ответ из сотни ему приходит за сто миллисекунд, сервер же говорит, что успевает ответить за десять».
Куда ушло время? Можно ли его вернуть? Автор статьи расскажет о том, с какими граблями может столкнуться микросервис, живущий в типичной инсталляции Kubernetes.
Куда уходит время? Боремся за миллисекунды в Kubernetes
Куда ушло время? Можно ли его вернуть? Автор статьи расскажет о том, с какими граблями может столкнуться микросервис, живущий в типичной инсталляции Kubernetes.
Куда уходит время? Боремся за миллисекунды в Kubernetes
🔥3👍1
Всем DevOps!
Для начинающих системных администраторов сегодня публикуем статью, которая завершает серию обучающих материалов по настройке LEMP-сервера с помощью docker для простых проектов: Часть третья: docker-compose, Dockerfile.
В статье Никита Воробьев из Nixys подробно разбирает Dockerfile, docker-compose, и как поднять полноценный веб-сервер с помощью docker. Полезного прочтения и хороших выходных!
Для начинающих системных администраторов сегодня публикуем статью, которая завершает серию обучающих материалов по настройке LEMP-сервера с помощью docker для простых проектов: Часть третья: docker-compose, Dockerfile.
В статье Никита Воробьев из Nixys подробно разбирает Dockerfile, docker-compose, и как поднять полноценный веб-сервер с помощью docker. Полезного прочтения и хороших выходных!
👍6
В этой статье автор перечисляет список регулярно встречающихся ошибочных шаблонов при построении образов контейнеров, а также предлагает способы устранить их или реорганизовать во что-то более приемлемое.
Статья очень подробная, с конкретными примерами. Приятного прочтения, хороших выходных, и всем DevOps! ♾
Статья очень подробная, с конкретными примерами. Приятного прочтения, хороших выходных, и всем DevOps! ♾
👍5
Тем, кто хочет освоить тему виртуализации и контейнеризации либо несколько углубить свои знания, можно послушать открытый урок "Введение в Docker".
🔸 Когда? ⏰ 17 мая в 20:00 мск
🔸 Как зарегистрироваться? ✍🏼 Пройти вступительное тестирование — https://otus.pw/mjKW/
🔸 Когда? ⏰ 17 мая в 20:00 мск
🔸 Как зарегистрироваться? ✍🏼 Пройти вступительное тестирование — https://otus.pw/mjKW/
👍2
📣 Хакеры используют образы Docker для DDoS-атак на российские сайты
Аналитики компании CrowdStrike заметили, что Docker-образы, загруженные более 150 000 раз, использовались для организации DDoS-атак против сайтов госорганов и новостных организаций в России и Беларуси.
Аналитики компании CrowdStrike заметили, что Docker-образы, загруженные более 150 000 раз, использовались для организации DDoS-атак против сайтов госорганов и новостных организаций в России и Беларуси.
XAKEP
Хакеры используют образы Docker для DDoS-атак на российские сайты
Аналитики компании CrowdStrike заметили, что Docker-образы, загруженные более 150 000 раз, использовались для организации DDoS-атак против сайтов госорганов и новостных организаций в России и Беларуси.
👍6
Девопсам привет! ♾
Для тех, кто уже очень устал получать кучу алертов о том, что площадка загибается от регулярных набеговпеченегов ботов или других нежелательных посетителей контента, Алексей Гаценко из Nixys подготовил статью "Как защититься от dos/ddos, или Как я начал вновь высыпаться по ночам".
Пусть эта статья поможет своему читателю спать спокойно, а также внесет больше ясности в понимание теории и практики защиты от dos и ddos.🤞🏽
Для тех, кто уже очень устал получать кучу алертов о том, что площадка загибается от регулярных набегов
Пусть эта статья поможет своему читателю спать спокойно, а также внесет больше ясности в понимание теории и практики защиты от dos и ddos.🤞🏽
👍6
GitHub сообщает, что вводит новые правила, касающиеся безопасности и двухфакторной аутентификации (2ФА).
К концу 2023 года все пользователи, участвующие в разработке и вносящие код на платформу, должны будут включить двухфакторную аутентификацию в своих учетных записях.
Согласно официальной статистике, в настоящее время только 16,5% активных пользователей GitHub и 6,44% пользователей npm используют 2ФА в какой-либо форме.
К концу 2023 года все пользователи, участвующие в разработке и вносящие код на платформу, должны будут включить двухфакторную аутентификацию в своих учетных записях.
Согласно официальной статистике, в настоящее время только 16,5% активных пользователей GitHub и 6,44% пользователей npm используют 2ФА в какой-либо форме.
DevOps FM
GitHub сообщает, что вводит новые правила, касающиеся безопасности и двухфакторной аутентификации (2ФА). К концу 2023 года все пользователи, участвующие в разработке и вносящие код на платформу, должны будут включить двухфакторную аутентификацию в своих учетных…
GitHub запустил бета-тестирование улучшенного механизма двухфакторной аутентификации (2FA) для всех npm-аккаунтов.
В рамках тестирования представлено новое меню конфигурации 2FA, позволяющее пользователям управлять зарегистрированными ключами безопасности и кодами восстановления. В системе защиты появились новые возможности, например, просмотр и повторная генерация кодов восстановления, а также полная поддержка CLI.
Участники публичного бета-тестирования улучшенного механизма 2FA для npm-аккаунтов могут входить в систему и публиковать данные через CLI, используя физические ключи безопасности и биометрические устройства.
В рамках тестирования представлено новое меню конфигурации 2FA, позволяющее пользователям управлять зарегистрированными ключами безопасности и кодами восстановления. В системе защиты появились новые возможности, например, просмотр и повторная генерация кодов восстановления, а также полная поддержка CLI.
Участники публичного бета-тестирования улучшенного механизма 2FA для npm-аккаунтов могут входить в систему и публиковать данные через CLI, используя физические ключи безопасности и биометрические устройства.
Для тех, кто погружается в таинственный мир DevOps, или просто хочет углубить свои знания и стать сильнее как специалист, предлагаем ознакомиться со списком бесплатных книг, которые помогут разобраться в DevOps-практиках (и не только).
Подборка и краткое описание книг по ссылке. Приятного чтения!
Подборка и краткое описание книг по ссылке. Приятного чтения!
Хабр
Бесплатные книги, полезные для IT-специалистов и DevOps
Перед вами подборка бесплатных книг, которые помогут разобраться в DevOps-практиках и стать сильнее как специалист. Вся литература — на английском языке, если не указано другого. Kubernetes: Up and...
❤4
Привет! Что там у нас по мероприятиям?
30 мая-03 июня пройдет Неделя «Continuous Delivery» от Podlodka Techlead Crew
Вот что там будет:
- О влиянии CD на общее качество системы
- О том, как связаны CD и нефункциональные требования, и почему их валидация так важна
- Об инструментах и технологиях обеспечения Continuous Delivery
- Как научиться катить релизы, не ломая продакшен
- Как обеспечить минимальный downtime при выкатке
Подробности ➡️ здесь.
30 мая-03 июня пройдет Неделя «Continuous Delivery» от Podlodka Techlead Crew
Вот что там будет:
- О влиянии CD на общее качество системы
- О том, как связаны CD и нефункциональные требования, и почему их валидация так важна
- Об инструментах и технологиях обеспечения Continuous Delivery
- Как научиться катить релизы, не ломая продакшен
- Как обеспечить минимальный downtime при выкатке
Подробности ➡️ здесь.
DevOps'ам привет! ♾
Желаем всем плодотворной недели, и начнем ее с полезностей. 🦾
Не секрет, чтодивный новый мир удаленной работы и облачных технологий требует уделять особое внимание идентификации и управлению доступом (IAM). И ведущий игрок в этой сфере - софт Okta. И, возможно, единственным его недостатком является цена, которая может быть непомерно высока для компаний малого или среднего бизнеса.
Подготовили для вас перевод статьи, где представлены альтернативы Okta, со всеми их плюсами и минусами. Делитесь вашим опытом в комментариях, если что-то довелось использовать в работе. ♾
Желаем всем плодотворной недели, и начнем ее с полезностей. 🦾
Не секрет, что
Подготовили для вас перевод статьи, где представлены альтернативы Okta, со всеми их плюсами и минусами. Делитесь вашим опытом в комментариях, если что-то довелось использовать в работе. ♾
👍2
В этой статье из серии публикаций автора, посвященных работе Gatling с различными протоколами, есть подробная информация о том, как с помощью плагина можно формировать и отправлять сообщения в Kafka.
На момент написания статьи используемые плагины поддерживают версию Gatling не выше 3.7.6. Для получения работающего скрипта в будущем достаточно обновить версии плагинов в соответствии с их документацией.
На момент написания статьи используемые плагины поддерживают версию Gatling не выше 3.7.6. Для получения работающего скрипта в будущем достаточно обновить версии плагинов в соответствии с их документацией.