Тем, кто хочет освоить тему виртуализации и контейнеризации либо несколько углубить свои знания, можно послушать открытый урок "Введение в Docker".

🔸 Когда? ⏰ 17 мая в 20:00 мск
🔸 Как зарегистрироваться? ✍🏼 Пройти вступительное тестирование — https://otus.pw/mjKW/

📣 Хакеры используют образы Docker для DDoS-атак на российские сайты

Аналитики компании CrowdStrike заметили, что Docker-образы, загруженные более 150 000 раз, использовались для организации DDoS-атак против сайтов госорганов и новостных организаций в России и Беларуси.

Девопсам привет! ♾

Для тех, кто уже очень устал получать кучу алертов о том, что площадка загибается от регулярных набегов печенегов ботов или других нежелательных посетителей контента, Алексей Гаценко из Nixys подготовил статью "Как защититься от dos/ddos, или Как я начал вновь высыпаться по ночам".

Пусть эта статья поможет своему читателю спать спокойно, а также внесет больше ясности в понимание теории и практики защиты от dos и ddos.🤞🏽

GitHub сообщает, что вводит новые правила, касающиеся безопасности и двухфакторной аутентификации (2ФА).

К концу 2023 года все пользователи, участвующие в разработке и вносящие код на платформу, должны будут включить двухфакторную аутентификацию в своих учетных записях.

Согласно официальной статистике, в настоящее время только 16,5% активных пользователей GitHub и 6,44% пользователей npm используют 2ФА в какой-либо форме.

GitHub запустил бета-тестирование улучшенного механизма двухфакторной аутентификации (2FA) для всех npm-аккаунтов.

В рамках тестирования представлено новое меню конфигурации 2FA, позволяющее пользователям управлять зарегистрированными ключами безопасности и кодами восстановления. В системе защиты появились новые возможности, например, просмотр и повторная генерация кодов восстановления, а также полная поддержка CLI.

Участники публичного бета-тестирования улучшенного механизма 2FA для npm-аккаунтов могут входить в систему и публиковать данные через CLI, используя физические ключи безопасности и биометрические устройства.

Для тех, кто погружается в таинственный мир DevOps, или просто хочет углубить свои знания и стать сильнее как специалист, предлагаем ознакомиться со списком бесплатных книг, которые помогут разобраться в DevOps-практиках (и не только).

Подборка и краткое описание книг по ссылке. Приятного чтения!

Привет! Что там у нас по мероприятиям?

30 мая-03 июня пройдет Неделя «Continuous Delivery» от Podlodka Techlead Crew

Вот что там будет:

- О влиянии CD на общее качество системы
- О том, как связаны CD и нефункциональные требования, и почему их валидация так важна
- Об инструментах и технологиях обеспечения Continuous Delivery
- Как научиться катить релизы, не ломая продакшен
- Как обеспечить минимальный downtime при выкатке

Подробности ➡️ здесь.

DevOps'ам привет! ♾

Желаем всем плодотворной недели, и начнем ее с полезностей. 🦾

Не секрет, что дивный новый мир удаленной работы и облачных технологий требует уделять особое внимание идентификации и управлению доступом (IAM). И ведущий игрок в этой сфере - софт Okta. И, возможно, единственным его недостатком является цена, которая может быть непомерно высока для компаний малого или среднего бизнеса.

Подготовили для вас перевод статьи, где представлены альтернативы Okta, со всеми их плюсами и минусами. Делитесь вашим опытом в комментариях, если что-то довелось использовать в работе. ♾

В этой статье из серии публикаций автора, посвященных работе Gatling с различными протоколами, есть подробная информация о том, как с помощью плагина можно формировать и отправлять сообщения в Kafka.

На момент написания статьи используемые плагины поддерживают версию Gatling не выше 3.7.6. Для получения работающего скрипта в будущем достаточно обновить версии плагинов в соответствии с их документацией.

📌 В Москве пройдет оффлайн-митап на тему «Как создавать надежные и качественные сервисы»

📅 1 июня в 19:00

🗣 Спикеры из Тинькофф, Авито и Nixys:

• Поделятся опытом в улучшении инфраструктуры сервисов и изменении расчетов «железа» на примере кейса с SSO;
• Объяснят работу кастомного фреймворка для нагрузочного тестирования;

После докладов эксперты рынка проведут дискуссию на тему роли админов, как отдельных специалистов команды.

📍 Встреча пройдет в московском офисе Тинькофф в БЦ «Водный».
✅ Регистрация: http://a.e42.link/jBTBP

#devopsnews на сегодня:

🟢 Вышел релиз платформы совместной разработки GitLab 15.0. В релизе добавили:

- визуальный режим редактирования разметки Markdown (WYSIWYG) в Wiki

- расширенный поиск с помощью OpenSearch — форка Elasticsearch с открытым исходным кодом

- возможность для группы управлять несколькими наборами одновременных итераций

- функции сканирования образов контейнеров на предмет наличия известных уязвимостей в используемых зависимостях в бесплатную community-версию

- поддержку добавления внутренних примечаний к обсуждениям, доступных только автору и членам группы

- MVC для управления и выставления счетов внешним клиентам

- поддержку вложенных переменных окружения в CI/CD (переменные могут встраиваться в другие переменные, например, "MAIN_DOMAIN: ${STACK_NAME}.example.com")

- возможность подписки и отписки от пользователя в его профиле

- упрощённый процесс отзыва токенов доступа

- возможность реорганизации списка с описаниями issue в режиме drag&drop

Также добавлена возможность работы с несколькими учётными записями, связанными с разными пользователями GitLab.

Линус Торвальдс на днях представил первый стабильный релиз ядра Linux 5.18. Выпуск новой версии вышел спустя два месяца после выхода предыдущей стабильной версии Linux 5.17 в конце марта этого года.

По данным OpenNET, около 44% всех изменений в Linux 5.18 связаны с драйверами устройств. Около 16% изменений относятся к обновлению кода аппаратных архитектур, 11% связаны с сетевым стеком, по 3% изменений относятся к файловым системам и внутренним подсистемам ядра.

#devopsnews

Представлена новая stable-версия популярного HTTP- и многопротокольного прокси-сервера nginx 1.22.0.

В новую стабильную версию вошли все основные изменения, которые наблюдались по мере выхода ветки 1.21.х, а работа в ветке 1.22 будет вестись над устранением возможных ошибок и уязвимостей.

Развитие сервера продолжится в ветке 1.23, которая будет сформирована в ближайшее время. Для рядовых пользователей и разработчиков, которые не планируют активно использовать сторонние модули, требующие обеспечения совместимости, создатели nginx рекомендуют использовать теперь именно 1.22.0 версию сервера. В течении трех месяцев на базе новой stable-версии также будет сформирован коммерческий пакет Nginx Plus.

#devopsnews

Nixys продолжает цикл обучающих материалов для начинающих системных администраторов, и сегодня Никита Воробьёв представляет вашему вниманию статью "Настройка LEMP-сервера с помощью Ansible для простых проектов. Часть первая: Знакомство с Ansible"

В этом материале подробно рассматривается Ansible, Ansible-Playbook, а также как поднять полноценный веб-сервер с помощью системы автоматизации.

Девопсам привет! ♾

По этой ссылке можно ознакомиться с опытом разгона fail2ban в тысячу раз с помощью SIMD.

Fail2ban — утилита чрезвычайно полезная во многих случаях. К сожалению, если входящий поток становится слишком большим, fail2ban теряет все свои полезные свойства, потому что разбор лога безнадёжно отстаёт от реальности. В статье есть такой пример - лог nginx из 100 тысяч строчек fail2ban при самых простых настройках разбирает порядка 45 секунд.

GitHub раскрыла объем похищенных хакерами данных во время апрельской атаки с помощью скомпрометированных токенов OAuth, сгенерированных для сервисов Heroku и Travis-CIGitHub.

Хакеры во время атаки смогли похитить из облачных хранилищ NPM:

- данные около 100 тыс. учетных записей (имена пользователей, хэши паролей, электронные адреса) из архива за 2015 год;
- все манифесты и метаданные приватных пакетов по состоянию на 7 апреля 2021 года;
- имена и semVer изданных версий всех приватных пакетов по состоянию на 10 апреля 2022 года;
- приватные пакеты двух организаций.

GitHub продолжает расследование инцидента и тесно сотрудничает с пострадавшими от атаки клиентами для устранения последствий утечки данных.

Разработчики GitLab устранили критическую уязвимость CVE-2022-1680 (9,9 балла по шкале CVSS).

Её эксплуатация могла привести к захвату учетной записи.

Суммарно в продуктах Community и Enterprise Edition были исправлены 8 уязвимостей.

GitHub объявили о закрытии редактора кода Atom.

В конце декабря 2022 года компания переведёт репозиторий проекта в режим архива, и содержимое будет доступно только для чтения.

Команда GitHub представила бесплатный редактор кода Atom в 2011 году. При его создании разработчики делали упор на простоту использования и широкие возможности кастомизации.

Но сейчас представители GitHub рассказали, что закрывают проект для того, чтобы сосредоточиться на разработке редактора Microsoft Visual Studio Code, GitHub Codespaces и других облачных решениях. Причиной стало постепенное уменьшение числа пользователей Atom.

Прошло чуть больше 2 месяцев с момента релиза первой версии универсального Helm-чарта, и сегодня DevOps-инженер компании Nixys Роман Андреев представляет версию чарта 2.0.

В этой статье автор рассказывает, что нового, а также на примере показывает, как универсальный Helm-чарт работает.

♾ DevOps'ам привет! 🦾

Всем, кто интересуется контейнерной разработкой: DevOps и DevSecOps, архитекторам и разработчикам, специалистам ИБ, инженерам сопровождения - определенно будет интересно посетить крупную российскую конференцию по Kubernetes. Итак:

📌 Kuber Conf'22 🔥
📅 23 июня 2022 г., 19:00 мск

Не секрет, что контейнеры способны менять подход к работе во множестве направлений:
▫️ в машинном обучении,
▫️ в блокчейне,
▫️ в автоматизации и IoT.

И на Kuber Conf подобными реальными кейсами с вами поделятся их авторы: инженеры, разработчики и архитекторы. Вы из первых рук узнаете, как проверять гипотезы и внедрять фичи на лету, чтобы не тратить на разработку месяцы.

В этом году Kuber Conf пройдёт в комбинированном формате: онлайн + офлайн.

☑️ Здесь ссылка на регистрацию.

13-14 июня в Москве на одной площадке проходят конференции DevOpsConf & TechLead Conf 2022.

🟢 В рамках конференции сегодня, 14 июня, в 16:20 DevOps-инженер Nixys Роман Андреев проведет мастер-класс на тему "Использование универсальных Helm-чартов в проектах". Приглашаем участников конференции посетить мастер-класс: он пройдет в зале «6. Циклограмма запуска».

Helm является стандартом для доставки приложений, он позволяет очень гибко и тонко настраивать CI для приложения. В то же время от проекта к проекту используются паттерны. Роман расскажет о том, как был разработан "универсальный" чарт, почему компания Nixys его использует, и какие у этого инструмента есть плюсы и минусы.