Nixys продолжает цикл туториалов для начинающих системных администраторов и инженеров, и сегодня стартует новая серия статей "Настройка LEMP сервера с помощью docker для простых проектов".

Предлагаем вашему вниманию Часть первую: База, в которой Никита Воробьев разбирает docker и docker-compose, рассматривает, как поднять стек LAMP+Nginx с помощью docker, а также рассказывает, в чем преимущества контейнеризации и виртуализации.

Ознакомиться с предыдущими статьями из цикла можно по ссылке.

При настройке CI/CD для приложений в компании Nixys, как правило, используется Vault от HashiCorp. При этом приложения зачастую и сами используют Vault для хранения секретных данных. Но для того, чтобы начать использовать Vault, сначала необходимо произвести его настройку.

Раньше подобные манипуляции приходилось производить вручную для каждого проекта, что отнимало много времени. Найти готовый модуль, который максимально подошел бы, не удалось. Поэтому в Nixys написали свой terraform-модуль, который позволяет автоматизировать данный процесс. По этой ссылке статья Алексея Арчимаева, в которой terraform-модуль подробно описан, а также приведен пример, как его использовать.

21 апреля вышла Ubuntu 22.04 LTS «Jammy Jellyfish». Её кодовое название можно перевести на русский как "везучая медуза".

Долгосрочная поддержка системы означает, что эта версия будет получать новые выпуски ядра Linux и постоянные обновления приложений в течение следующих 5 лет. В то время как критические исправления безопасности будут поставляться вплоть до 2032-04-21 (по программе Extended Security Maintenance). Подробнее о нововведениях можно почитать по ссылке.

Образы операционной системы уже доступны для скачивания с официального сайта.

А вот здесь можно ознакомиться открытой, бесплатной и быстрой альтернативой Docker Desktop - Stevedore. Автор много работал с Docker-контейнерами под Windows и страдал - от того, как медленно запускается Docker Desktop, сколько он ест оперативной памяти, и от того, что постоянно что-то ломается при обновлениях.

Заявлено, что Stevedore "чудовищно быстрый". Если среди наших читателей кто-то протестирует, просим поделиться впечатлениями.

В планах у автора добавление поддержки Kubernetes.

Nixys продолжает серию статей для начинающих системных администраторов, и мы представляем вашему внимаю: Настройка cервера с помощью docker для простых проектов. Часть вторая: docker-compose.

С первой статьей из серии можете ознакомиться по ссылке.

Ключевые клиентские сервисы ГК «Астра» переведены в Yandex Cloud.

Об этом сообщили на сайте компании. Переход повысил степень их доступности и отказоустойчивости. На основании собственного успешного опыта миграции вендор готов предложить заказчикам использование «облачного» образа своей ОС, размещенного на «облачной» платформе Яндекса. Это позволит с минимальными вложениями проводить пилотные проекты, создавать киберполигоны, «облачные» рабочие места и т.д.

​​«Как-то раз в наш уголок на 42 этаже заглянули коллеги — и поделились наблюдением. Если открыть рядом графики времён запросов и ответов двух живущих в Kubernetes и общающихся между собой микросервисов, то иногда можно наблюдать большую разницу в высоких квантилях: клиент считает, что один ответ из сотни ему приходит за сто миллисекунд, сервер же говорит, что успевает ответить за десять».

Куда ушло время? Можно ли его вернуть? Автор статьи расскажет о том, с какими граблями может столкнуться микросервис, живущий в типичной инсталляции Kubernetes.

Куда уходит время? Боремся за миллисекунды в Kubernetes

Всем DevOps!

Для начинающих системных администраторов сегодня публикуем статью, которая завершает серию обучающих материалов по настройке LEMP-сервера с помощью docker для простых проектов: Часть третья: docker-compose, Dockerfile.

В статье Никита Воробьев из Nixys подробно разбирает Dockerfile, docker-compose, и как поднять полноценный веб-сервер с помощью docker. Полезного прочтения и хороших выходных!

В этой статье автор перечисляет список регулярно встречающихся ошибочных шаблонов при построении образов контейнеров, а также предлагает способы устранить их или реорганизовать во что-то более приемлемое.

Статья очень подробная, с конкретными примерами. Приятного прочтения, хороших выходных, и всем DevOps! ♾

Тем, кто хочет освоить тему виртуализации и контейнеризации либо несколько углубить свои знания, можно послушать открытый урок "Введение в Docker".

🔸 Когда? ⏰ 17 мая в 20:00 мск
🔸 Как зарегистрироваться? ✍🏼 Пройти вступительное тестирование — https://otus.pw/mjKW/

📣 Хакеры используют образы Docker для DDoS-атак на российские сайты

Аналитики компании CrowdStrike заметили, что Docker-образы, загруженные более 150 000 раз, использовались для организации DDoS-атак против сайтов госорганов и новостных организаций в России и Беларуси.

Девопсам привет! ♾

Для тех, кто уже очень устал получать кучу алертов о том, что площадка загибается от регулярных набегов печенегов ботов или других нежелательных посетителей контента, Алексей Гаценко из Nixys подготовил статью "Как защититься от dos/ddos, или Как я начал вновь высыпаться по ночам".

Пусть эта статья поможет своему читателю спать спокойно, а также внесет больше ясности в понимание теории и практики защиты от dos и ddos.🤞🏽

GitHub сообщает, что вводит новые правила, касающиеся безопасности и двухфакторной аутентификации (2ФА).

К концу 2023 года все пользователи, участвующие в разработке и вносящие код на платформу, должны будут включить двухфакторную аутентификацию в своих учетных записях.

Согласно официальной статистике, в настоящее время только 16,5% активных пользователей GitHub и 6,44% пользователей npm используют 2ФА в какой-либо форме.

GitHub запустил бета-тестирование улучшенного механизма двухфакторной аутентификации (2FA) для всех npm-аккаунтов.

В рамках тестирования представлено новое меню конфигурации 2FA, позволяющее пользователям управлять зарегистрированными ключами безопасности и кодами восстановления. В системе защиты появились новые возможности, например, просмотр и повторная генерация кодов восстановления, а также полная поддержка CLI.

Участники публичного бета-тестирования улучшенного механизма 2FA для npm-аккаунтов могут входить в систему и публиковать данные через CLI, используя физические ключи безопасности и биометрические устройства.

Для тех, кто погружается в таинственный мир DevOps, или просто хочет углубить свои знания и стать сильнее как специалист, предлагаем ознакомиться со списком бесплатных книг, которые помогут разобраться в DevOps-практиках (и не только).

Подборка и краткое описание книг по ссылке. Приятного чтения!

Привет! Что там у нас по мероприятиям?

30 мая-03 июня пройдет Неделя «Continuous Delivery» от Podlodka Techlead Crew

Вот что там будет:

- О влиянии CD на общее качество системы
- О том, как связаны CD и нефункциональные требования, и почему их валидация так важна
- Об инструментах и технологиях обеспечения Continuous Delivery
- Как научиться катить релизы, не ломая продакшен
- Как обеспечить минимальный downtime при выкатке

Подробности ➡️ здесь.

DevOps'ам привет! ♾

Желаем всем плодотворной недели, и начнем ее с полезностей. 🦾

Не секрет, что дивный новый мир удаленной работы и облачных технологий требует уделять особое внимание идентификации и управлению доступом (IAM). И ведущий игрок в этой сфере - софт Okta. И, возможно, единственным его недостатком является цена, которая может быть непомерно высока для компаний малого или среднего бизнеса.

Подготовили для вас перевод статьи, где представлены альтернативы Okta, со всеми их плюсами и минусами. Делитесь вашим опытом в комментариях, если что-то довелось использовать в работе. ♾

В этой статье из серии публикаций автора, посвященных работе Gatling с различными протоколами, есть подробная информация о том, как с помощью плагина можно формировать и отправлять сообщения в Kafka.

На момент написания статьи используемые плагины поддерживают версию Gatling не выше 3.7.6. Для получения работающего скрипта в будущем достаточно обновить версии плагинов в соответствии с их документацией.

📌 В Москве пройдет оффлайн-митап на тему «Как создавать надежные и качественные сервисы»

📅 1 июня в 19:00

🗣 Спикеры из Тинькофф, Авито и Nixys:

• Поделятся опытом в улучшении инфраструктуры сервисов и изменении расчетов «железа» на примере кейса с SSO;
• Объяснят работу кастомного фреймворка для нагрузочного тестирования;

После докладов эксперты рынка проведут дискуссию на тему роли админов, как отдельных специалистов команды.

📍 Встреча пройдет в московском офисе Тинькофф в БЦ «Водный».
✅ Регистрация: http://a.e42.link/jBTBP

#devopsnews на сегодня:

🟢 Вышел релиз платформы совместной разработки GitLab 15.0. В релизе добавили:

- визуальный режим редактирования разметки Markdown (WYSIWYG) в Wiki

- расширенный поиск с помощью OpenSearch — форка Elasticsearch с открытым исходным кодом

- возможность для группы управлять несколькими наборами одновременных итераций

- функции сканирования образов контейнеров на предмет наличия известных уязвимостей в используемых зависимостях в бесплатную community-версию

- поддержку добавления внутренних примечаний к обсуждениям, доступных только автору и членам группы

- MVC для управления и выставления счетов внешним клиентам

- поддержку вложенных переменных окружения в CI/CD (переменные могут встраиваться в другие переменные, например, "MAIN_DOMAIN: ${STACK_NAME}.example.com")

- возможность подписки и отписки от пользователя в его профиле

- упрощённый процесс отзыва токенов доступа

- возможность реорганизации списка с описаниями issue в режиме drag&drop

Также добавлена возможность работы с несколькими учётными записями, связанными с разными пользователями GitLab.

Линус Торвальдс на днях представил первый стабильный релиз ядра Linux 5.18. Выпуск новой версии вышел спустя два месяца после выхода предыдущей стабильной версии Linux 5.17 в конце марта этого года.

По данным OpenNET, около 44% всех изменений в Linux 5.18 связаны с драйверами устройств. Около 16% изменений относятся к обновлению кода аппаратных архитектур, 11% связаны с сетевым стеком, по 3% изменений относятся к файловым системам и внутренним подсистемам ядра.

#devopsnews