Девопсам привет! ♾
По этой ссылке можно ознакомиться с опытом разгона fail2ban в тысячу раз с помощью SIMD.
Fail2ban — утилита чрезвычайно полезная во многих случаях. К сожалению, если входящий поток становится слишком большим, fail2ban теряет все свои полезные свойства, потому что разбор лога безнадёжно отстаёт от реальности. В статье есть такой пример - лог nginx из 100 тысяч строчек fail2ban при самых простых настройках разбирает порядка 45 секунд.
По этой ссылке можно ознакомиться с опытом разгона fail2ban в тысячу раз с помощью SIMD.
Fail2ban — утилита чрезвычайно полезная во многих случаях. К сожалению, если входящий поток становится слишком большим, fail2ban теряет все свои полезные свойства, потому что разбор лога безнадёжно отстаёт от реальности. В статье есть такой пример - лог nginx из 100 тысяч строчек fail2ban при самых простых настройках разбирает порядка 45 секунд.
👍4
GitHub раскрыла объем похищенных хакерами данных во время апрельской атаки с помощью скомпрометированных токенов OAuth, сгенерированных для сервисов Heroku и Travis-CIGitHub.
Хакеры во время атаки смогли похитить из облачных хранилищ NPM:
- данные около 100 тыс. учетных записей (имена пользователей, хэши паролей, электронные адреса) из архива за 2015 год;
- все манифесты и метаданные приватных пакетов по состоянию на 7 апреля 2021 года;
- имена и semVer изданных версий всех приватных пакетов по состоянию на 10 апреля 2022 года;
- приватные пакеты двух организаций.
GitHub продолжает расследование инцидента и тесно сотрудничает с пострадавшими от атаки клиентами для устранения последствий утечки данных.
Хакеры во время атаки смогли похитить из облачных хранилищ NPM:
- данные около 100 тыс. учетных записей (имена пользователей, хэши паролей, электронные адреса) из архива за 2015 год;
- все манифесты и метаданные приватных пакетов по состоянию на 7 апреля 2021 года;
- имена и semVer изданных версий всех приватных пакетов по состоянию на 10 апреля 2022 года;
- приватные пакеты двух организаций.
GitHub продолжает расследование инцидента и тесно сотрудничает с пострадавшими от атаки клиентами для устранения последствий утечки данных.
👍4
GitHub объявили о закрытии редактора кода Atom.
В конце декабря 2022 года компания переведёт репозиторий проекта в режим архива, и содержимое будет доступно только для чтения.
Команда GitHub представила бесплатный редактор кода Atom в 2011 году. При его создании разработчики делали упор на простоту использования и широкие возможности кастомизации.
Но сейчас представители GitHub рассказали, что закрывают проект для того, чтобы сосредоточиться на разработке редактора Microsoft Visual Studio Code, GitHub Codespaces и других облачных решениях. Причиной стало постепенное уменьшение числа пользователей Atom.
В конце декабря 2022 года компания переведёт репозиторий проекта в режим архива, и содержимое будет доступно только для чтения.
Команда GitHub представила бесплатный редактор кода Atom в 2011 году. При его создании разработчики делали упор на простоту использования и широкие возможности кастомизации.
Но сейчас представители GitHub рассказали, что закрывают проект для того, чтобы сосредоточиться на разработке редактора Microsoft Visual Studio Code, GitHub Codespaces и других облачных решениях. Причиной стало постепенное уменьшение числа пользователей Atom.
Прошло чуть больше 2 месяцев с момента релиза первой версии универсального Helm-чарта, и сегодня DevOps-инженер компании Nixys Роман Андреев представляет версию чарта 2.0.
В этой статье автор рассказывает, что нового, а также на примере показывает, как универсальный Helm-чарт работает.
В этой статье автор рассказывает, что нового, а также на примере показывает, как универсальный Helm-чарт работает.
👍6
♾ DevOps'ам привет! 🦾
Всем, кто интересуется контейнерной разработкой: DevOps и DevSecOps, архитекторам и разработчикам, специалистам ИБ, инженерам сопровождения - определенно будет интересно посетить крупную российскую конференцию по Kubernetes. Итак:
📌 Kuber Conf'22 🔥
📅 23 июня 2022 г., 19:00 мск
Не секрет, что контейнеры способны менять подход к работе во множестве направлений:
▫️ в машинном обучении,
▫️ в блокчейне,
▫️ в автоматизации и IoT.
И на Kuber Conf подобными реальными кейсами с вами поделятся их авторы: инженеры, разработчики и архитекторы. Вы из первых рук узнаете, как проверять гипотезы и внедрять фичи на лету, чтобы не тратить на разработку месяцы.
В этом году Kuber Conf пройдёт в комбинированном формате: онлайн + офлайн.
☑️ Здесь ссылка на регистрацию.
Всем, кто интересуется контейнерной разработкой: DevOps и DevSecOps, архитекторам и разработчикам, специалистам ИБ, инженерам сопровождения - определенно будет интересно посетить крупную российскую конференцию по Kubernetes. Итак:
📌 Kuber Conf'22 🔥
📅 23 июня 2022 г., 19:00 мск
Не секрет, что контейнеры способны менять подход к работе во множестве направлений:
▫️ в машинном обучении,
▫️ в блокчейне,
▫️ в автоматизации и IoT.
И на Kuber Conf подобными реальными кейсами с вами поделятся их авторы: инженеры, разработчики и архитекторы. Вы из первых рук узнаете, как проверять гипотезы и внедрять фичи на лету, чтобы не тратить на разработку месяцы.
В этом году Kuber Conf пройдёт в комбинированном формате: онлайн + офлайн.
☑️ Здесь ссылка на регистрацию.
👍4
13-14 июня в Москве на одной площадке проходят конференции DevOpsConf & TechLead Conf 2022.
🟢 В рамках конференции сегодня, 14 июня, в 16:20 DevOps-инженер Nixys Роман Андреев проведет мастер-класс на тему "Использование универсальных Helm-чартов в проектах". Приглашаем участников конференции посетить мастер-класс: он пройдет в зале «6. Циклограмма запуска».
Helm является стандартом для доставки приложений, он позволяет очень гибко и тонко настраивать CI для приложения. В то же время от проекта к проекту используются паттерны. Роман расскажет о том, как был разработан "универсальный" чарт, почему компания Nixys его использует, и какие у этого инструмента есть плюсы и минусы.
🟢 В рамках конференции сегодня, 14 июня, в 16:20 DevOps-инженер Nixys Роман Андреев проведет мастер-класс на тему "Использование универсальных Helm-чартов в проектах". Приглашаем участников конференции посетить мастер-класс: он пройдет в зале «6. Циклограмма запуска».
Helm является стандартом для доставки приложений, он позволяет очень гибко и тонко настраивать CI для приложения. В то же время от проекта к проекту используются паттерны. Роман расскажет о том, как был разработан "универсальный" чарт, почему компания Nixys его использует, и какие у этого инструмента есть плюсы и минусы.
👍7
Grafana выложила в открытый доступ инструмент для управления инцидентами Grafana OnCall.
Раньше он был доступен только в облаке.
Раньше он был доступен только в облаке.
👍2
Как настроить и запустить систему отслеживания измененных данных PostgreSQL
PostgreSQL предлагает метод логического декодирования и делает возможным сбор данных об изменениях на основе логирования. Вы сможете настроить и запустить CDC в несколько шагов.
Архитектура современных веб-приложений состоит из нескольких программных компонентов, таких как информационные панели (дашборды), аналитические системы, базы данных, озёра данных (Data Lakes), кэшевые хранилища, функции поиска и т.д.
База данных обычно является основной частью любого приложения. Обновление данных в режиме реального времени позволяет поддерживать разрозненные системы данных в непрерывной синхронизации и быстро реагировать на появление новой информации. Как же поддерживать экосистему приложений в синхронном состоянии? Как эти компоненты получают информацию об изменениях в базе данных? Термин отслеживание изменённых данных, или сокращённо CDC, — относится к любому решению, которое идентифицирует новые или изменённые данные.
По ссылке - перевод статьи, посвященной отслеживанию изменённых данных (CDC) в PostgreSQL и способам достижения этой цели.
PostgreSQL предлагает метод логического декодирования и делает возможным сбор данных об изменениях на основе логирования. Вы сможете настроить и запустить CDC в несколько шагов.
Архитектура современных веб-приложений состоит из нескольких программных компонентов, таких как информационные панели (дашборды), аналитические системы, базы данных, озёра данных (Data Lakes), кэшевые хранилища, функции поиска и т.д.
База данных обычно является основной частью любого приложения. Обновление данных в режиме реального времени позволяет поддерживать разрозненные системы данных в непрерывной синхронизации и быстро реагировать на появление новой информации. Как же поддерживать экосистему приложений в синхронном состоянии? Как эти компоненты получают информацию об изменениях в базе данных? Термин отслеживание изменённых данных, или сокращённо CDC, — относится к любому решению, которое идентифицирует новые или изменённые данные.
По ссылке - перевод статьи, посвященной отслеживанию изменённых данных (CDC) в PostgreSQL и способам достижения этой цели.
👍2
Всегда стоит помнить про основные проблемы безопасности CI/CD и внедрять передовые стратегии предотвращения возможных угроз.
Компании-разработчики программного обеспечения уже давно полагаются на DevOps-подход с целью повышения уровня гибкости и качества коллабораций при поставке программного обеспечения. Пайплайны-CI/CD автоматизируют процессы в жизненном цикле разработки программного обеспечения, осуществляя плавную интеграцию и поставку новых функций.
Совершенствование программного обеспечения за счет преобразования процессов автоматизации и гибкости предполагает интеграцию многочисленных инструментов и сервисов, что может привести к возникновению пробелов в защите. Их выявление и устранение является ключом к обеспечению безопасности CI/CD. В этой переведенной статье рассматривается, как защитить ваш пайплайн CI/CD.
Компании-разработчики программного обеспечения уже давно полагаются на DevOps-подход с целью повышения уровня гибкости и качества коллабораций при поставке программного обеспечения. Пайплайны-CI/CD автоматизируют процессы в жизненном цикле разработки программного обеспечения, осуществляя плавную интеграцию и поставку новых функций.
Совершенствование программного обеспечения за счет преобразования процессов автоматизации и гибкости предполагает интеграцию многочисленных инструментов и сервисов, что может привести к возникновению пробелов в защите. Их выявление и устранение является ключом к обеспечению безопасности CI/CD. В этой переведенной статье рассматривается, как защитить ваш пайплайн CI/CD.
👍6
В прошлый раз системный администратор из Nixys Никита Воробьев в своем обучающем материале для начинающих специалистов знакомил читателей с Ansible.
Сегодня он публикует первую часть практического курса по настройке LEMP-сервера с помощью Ansible для простых проектов. В этой разбираем, как писать Ansible-role для поднятия полноценного готового сервера.
Сегодня он публикует первую часть практического курса по настройке LEMP-сервера с помощью Ansible для простых проектов. В этой разбираем, как писать Ansible-role для поднятия полноценного готового сервера.
👍9
🔓 Одна из главных задач подхода DevSecOps — безопасность именно в части Development, глубокая интеграция Securuty-практик и DevOps-разработки.
☑️ 12 июля в 16:00 мск состоится вебинар от Yandex Cloud DevSecOps для безопасной разработки.
💬 Эксперты обсудят:
📢 Вебинар будет интересен руководителям DevOps-команд, проектным менеджерам отделов разработки и информационной безопасности.
🔒 Участие в вебинаре бесплатное, нужно зарегистрироваться.
☑️ 12 июля в 16:00 мск состоится вебинар от Yandex Cloud DevSecOps для безопасной разработки.
💬 Эксперты обсудят:
• отличия DevSecOps от классической ИБ; • кому нужно внедрять практики DevSecOps; • актуальность DevSecOps для бизнеса; • основные задачи подхода; • практики и примеры использования DevSecOps на этапах разработки и сборки проекта.
📢 Вебинар будет интересен руководителям DevOps-команд, проектным менеджерам отделов разработки и информационной безопасности.
🔒 Участие в вебинаре бесплатное, нужно зарегистрироваться.
👍3
DevOps FM
13-14 июня в Москве на одной площадке проходят конференции DevOpsConf & TechLead Conf 2022. 🟢 В рамках конференции сегодня, 14 июня, в 16:20 DevOps-инженер Nixys Роман Андреев проведет мастер-класс на тему "Использование универсальных Helm-чартов в проектах".…
DevOps'ам привет! ♾
Ранее мы анонсировали Мастер-класс "Использование универсальных Helm-чартов в проектах", который Роман Андреев из Nixys проводил в рамках объединенной конференции DevOpsConf и TechLead Conf.
Те, кому интересна эта тема, и может пригодиться в работе, могут посмотреть запись мастер-класса по этой ссылке.
Ранее мы анонсировали Мастер-класс "Использование универсальных Helm-чартов в проектах", который Роман Андреев из Nixys проводил в рамках объединенной конференции DevOpsConf и TechLead Conf.
Те, кому интересна эта тема, и может пригодиться в работе, могут посмотреть запись мастер-класса по этой ссылке.
YouTube
Мастер-класс "Использование универсальных Helm-чартов в проектах" / Роман Андреев (Nixys)
Приглашаем на DevOpsConf 2025, которая пройдет 7 и 8 апреля 2025 в Сколково в Москве.
Программа, подробности и билеты по ссылке: https://devopsconf.io/moscow/2025
---------
Объединенная конференция DevOpsConf и TechLead Conf
13 и 14 июня 2022
Тезисы…
Программа, подробности и билеты по ссылке: https://devopsconf.io/moscow/2025
---------
Объединенная конференция DevOpsConf и TechLead Conf
13 и 14 июня 2022
Тезисы…
👍11
Для тех, кому будет интересно почитать о том, насколько быстры каналы в Linux, есть перевод свежей статьи How fast are Linux pipes anyway? В посте подробно разбирается, как каналы Unix реализуются в Linux - для этого пишется и в несколько итераций оптимизируется тестовая программа.
Хабр
Так все же, насколько быстры каналы в Linux?
В этом посте будет проанализировано, как каналы Unix реализуются в Linux. Для этого мы напишем и в несколько итераций оптимизируем тестовую программу, которая записывает и считывает данные через канал...
👍1🤔1
Сервис Yandex Managed Service for GitLab для управления DevOps-платформой GitLab в инфраструктуре Yandex Cloud вышел в общий доступ.
Это полностью управляемый сервис, который совмещает преимущества использования облачной версии gitlab.com и on-premise:
🔹 безопасность благодаря выделенному инстансу в облаке,
🔹 возможность выбора Community/Enterprise edition,
🔹 собственный домен в пределах .gitlab.yandexcloud.net,
🔹 техническая поддержка Yandex Cloud,
🔹 интеграция с другими сервисами платформы.
Подробнее о сервисе →
Это полностью управляемый сервис, который совмещает преимущества использования облачной версии gitlab.com и on-premise:
🔹 безопасность благодаря выделенному инстансу в облаке,
🔹 возможность выбора Community/Enterprise edition,
🔹 собственный домен в пределах .gitlab.yandexcloud.net,
🔹 техническая поддержка Yandex Cloud,
🔹 интеграция с другими сервисами платформы.
Подробнее о сервисе →
👍4
🟢 Продолжая цикл обучающих статей, которые помогут начинающим системным администраторам на старте своей работы, публикуем часть II практического мини-курса про Ansible.
🟢 В этом материале системный администратор Nixys Никита Воробьев простыми словами объясняет, как писать Ansible -роль для автоматического поднятия web-сервера. Первая часть серии статей здесь.
🟢 В этом материале системный администратор Nixys Никита Воробьев простыми словами объясняет, как писать Ansible -роль для автоматического поднятия web-сервера. Первая часть серии статей здесь.
👍5
DevOps-инженеры в своей работе часто помогают бизнесу осуществить миграцию IT-инфраструктуры в облако, ведь большая часть крупных компаний так или иначе переносит свои мощности.
Сегодня публикуем перевод иноязычной статьи о трех причинах сбоя миграции в облако, и каковы практические шаги по управлению этим процессом, чтобы у вас все прошло гладко.
Сегодня публикуем перевод иноязычной статьи о трех причинах сбоя миграции в облако, и каковы практические шаги по управлению этим процессом, чтобы у вас все прошло гладко.
👍4
В связи с известными событиями российские компании стали массово переходить с иностранных облачных сервисов на отечественные. Поэтому многие специалисты стремятся получить сертификаты соответствующих облачных провайдеров, и сотрудники компании Nixys в их числе.
Так как от многих компаний-клиентов специалистам Nixys начали поступать запросы на миграцию в Яндекс, то для более близкого ознакомления с его облачными ресурсами командой было принято решение пройти бесплатный курс от Яндекс.Практикум «Инженер облачных сервисов». DevOps-инженер Павел Шалимов решил в своей статье сделать обзор курса - с указанием как сильных, так и слабых сторон этого блока (например, чрезвычайно длительное ожидание непосредственно электронного сертификата).
Так как от многих компаний-клиентов специалистам Nixys начали поступать запросы на миграцию в Яндекс, то для более близкого ознакомления с его облачными ресурсами командой было принято решение пройти бесплатный курс от Яндекс.Практикум «Инженер облачных сервисов». DevOps-инженер Павел Шалимов решил в своей статье сделать обзор курса - с указанием как сильных, так и слабых сторон этого блока (например, чрезвычайно длительное ожидание непосредственно электронного сертификата).
👍13
«РТ-Солар» представил облачный сервис контроля уязвимостей
В рамках своей экосистемы Solar MSS компания «Ростелеком-Солар»запускает первый российский облачный сервис контроля уязвимостей (Vulnerability Management). Данное решение будет предоставляться из Национальной облачной платформы «Ростелекома». Помимо инструментального сканирования инфраструктуры, в составе сервиса заказчики получают экспертную поддержку от «Ростелеком-Солар» в части приоритизации и устранения найденных недостатков, учитывая текущие киберугрозы.
В качестве сканера используется решение RedCheck российского разработчика решений по кибербезопасности «АЛТЭКС-СОФТ». Отмечается, что RedCheck в руках квалифицированных специалистов способен не только решать задачи класса Vulnerability Management, но и обеспечивать полный цикл управления безопасностью IT-инфраструктуры предприятия.
В рамках своей экосистемы Solar MSS компания «Ростелеком-Солар»запускает первый российский облачный сервис контроля уязвимостей (Vulnerability Management). Данное решение будет предоставляться из Национальной облачной платформы «Ростелекома». Помимо инструментального сканирования инфраструктуры, в составе сервиса заказчики получают экспертную поддержку от «Ростелеком-Солар» в части приоритизации и устранения найденных недостатков, учитывая текущие киберугрозы.
В качестве сканера используется решение RedCheck российского разработчика решений по кибербезопасности «АЛТЭКС-СОФТ». Отмечается, что RedCheck в руках квалифицированных специалистов способен не только решать задачи класса Vulnerability Management, но и обеспечивать полный цикл управления безопасностью IT-инфраструктуры предприятия.
Хабр
«РТ-Солар» представил облачный сервис контроля уязвимостей
В рамках своей экосистемы Solar MSS компания «Ростелеком-Солар» запускает первый российский облачный сервис контроля уязвимостей (Vulnerability Management). Данное решение будет предоставляться из...
👍3
При построенные больших и сложных систем не обойтись без программных брокеров сообщений. Однако часто возникает вопрос, какой из них выбрать для того или иного проекта.
В этой статье Lead architect Группы «Иннотех» поделился особенностями работы Apache Kafka и RabbitMQ, дав точный рецепт, когда и какой брокер стоит использовать.
В этой статье Lead architect Группы «Иннотех» поделился особенностями работы Apache Kafka и RabbitMQ, дав точный рецепт, когда и какой брокер стоит использовать.
Tproger
Kafka против RabbitMQ: что лучше и что выбрать
Делимся особенностями работы Apache Kafka и RabbitMQ, дав точный рецепт, когда и какой брокер стоит использовать.
👍4
Kafka и Chronicle Queue
Хотя облачные сервисы удобны и гибки, эксплуатационные затраты на приложения, развёрнутые в облаке, иногда могут быть существенными.
В этой статье рассказывают о способе существенного снижения эксплуатационных затрат в чувствительных к задержке Java-приложений с Event-Driven Architecture (EDA) при помощи миграции с Kafka на Chronicle Queue — опенсорсной, более эффективно использующей ресурсы реализации очереди с пониженной задержкой.
Хотя облачные сервисы удобны и гибки, эксплуатационные затраты на приложения, развёрнутые в облаке, иногда могут быть существенными.
В этой статье рассказывают о способе существенного снижения эксплуатационных затрат в чувствительных к задержке Java-приложений с Event-Driven Architecture (EDA) при помощи миграции с Kafka на Chronicle Queue — опенсорсной, более эффективно использующей ресурсы реализации очереди с пониженной задержкой.