Привет, друзья! Для всех любознательных рассказываем о предстоящем онлайн-митапе для DevOps-инженеров Sber DevOps Meetup от Sber и JUG Ru Group.

🟢 Когда: 23 декабря, начало в 17:00 мск, Четверг
🟢 Условия: бесплатно

1. DevOps в Сбере - Сергей Храпов
Обзор ключевых трендов и лучших мировых практик CI/CD. Про проблемы топологии команд и особенности архитектуры.

2. Эволюция DevOps в большом подразделении. От поиска себя до self-service - Владимир Селиванов
История создания DevOps-подразделения Сбера. Опыт и решения, которые помогут преодолеть трудности.

3. Особенности enterprise CI/CD конвейеров на примере Сбера - Юрий Спорынин
Как устроены конвейеры в Сбере: структура хранения артефактов с ее особенностями, система организации сборки и тестирования, требования к инфраструктуре по развертке на сотни openshift-кластеров.

4. DevOps Pipeline Manager, или как мы построили собственное управление релизами продуктов в СберБанке - Максим Будаев
Зачем Сберу нужна единая точка управления релизами, почему не подошли существующие решения, как решили создать свой продукт и как его используют.

➖➖➖

✅ Регистрация на мероприятие здесь.

Сбер работает над созданием экосистемы удобных онлайн-сервисов в самых разных сферах, в нее входит более 60 компаний (например, Okko, Delivery Club, Ситимобил), поэтому митап обещает быть интересным🙌🏼 Присоединяйтесь!

Привет, ребята! 9 декабря состоялась конференция VK Kubernetes Conference. Для тех из вас, кто не смог послушать онлайн, делимся материалами с мероприятия. 🙌🏼

✅ По этой ссылке можно посмотреть видео со всех выступлений.

✅ А в приложении к сообщению ниже - презентации. ⬇️⬇️⬇️

Приятного ознакомления! 🙂

Ребята, а вы что думаете на тему психолога в IT-компании? В этой статье эта тема рассматривается с разных сторон, - как со стороны сотрудников, так и со стороны руководства и даже психолога. Читайте и делитесь мыслями на этот счет 🙂

♾ Девопсам привет! 💪🏼

✔️ Этот год близится к завершению, а это значит самое время подвести итоги, какие софты в DevOps пользовались наибольшей популярностью.

✔️ Ловите перевод статьи Топ 25 инструментов DevOps 2021. Они там очень удобно распределены по рубрикам, и каждый определённо найдет полезную инфу для себя. 🙌🏼

P.S.: Кроме подведения итогов года сейчас время предновогодних приготовлений 🎄 DevOps FM каждому из вас желает успеть всё, что хочется успеть, а Наступающий праздник пусть будет радостным и незабываемым 🌚

Ну что, дорогие любители DevOps, эта ночь обещает быть волшебной 🪄Ведь последние приготовления подходят к концу, новогодние столы наполняются вкусной едой, пузырики в пока ещё не откупоренных бутылках уже нашёптывают, какое желание загадать под бой курантов..

Команда DevOps FM уже знает, что загадает: чтобы наша интереснейшая сфера и каждый ее представитель в частности только процветали. 🎆

Не забываем, что один из важнейших девопс-трендов, перетекающий в 2022 - это что инженер уже давно не просто исполнитель задач, а decision maker на уровне управленцев компании-клиента. Ребята, вы очень крутые, и без вас не было бы ни-че-го 🙌🏼

Счастливого Нового года! Пусть праздник будет грандиозным, а исполнение ваших желаний не заставит себя ждать! 💫

Итак, ура, мы встретили ✨ 2022 год, сделали еще один маленький шажок в будущее🌝. Кто-то успел как следует отдохнуть на каникулах, кто-то на славу поработал - и то и то неплохо💪🏼

С наступлением Нового года всегда хочется чего-то свеженького, новых смыслов и новых идей, и поэтому мы расскажем вам о новой задумке, воплощенной в реальность: как компания Nixys придумала нестандартный вариант графического отображения своего таймлайна💥 Посмотреть и почитать можно вот здесь. Как вам?

Привет, друзья! В нашем сообществе DevOps FM есть как опытные специалисты, так и ребята, которые только начинают свой путь в этой сфере.

И сотрудник Nixys Александр Курасов подготовил серию статей, целью которой является описание подготовки работы сервера со стеком LEMP (Linux, Nginx, MySQL, PHP, Apache), развертывание стека и поднятие на нем работающих площадок.

Эта статья, открывающая серию, о настройке LEMP-сервера для очень простых проектов - своего рода инструкция «для самых маленьких». В следующих публикациях этой серии речь пойдет о более сложных вещах, ими мы поделимся в ближайшее время🙂

Всем DevOps! 🤘

Ну что, на выходных поднабрались сил, и вихрем входим в следующую рабочую неделю наступившего года🌪

Как и обещали, продолжаем серию статей для тех представителей сферы DevOps, кто только набирает опыт и желает получить своего рода руководство для начинающих. Еще этот материал будет полезным для разработчиков, которые хотят познакомиться с миром администрирования проектов.

В новой статье сотрудник компании Nixys Александр Курасов продолжает описание подготовки работы сервера со стеком LEMP. Для тех, кто хочет ознакомиться с первой статьей из серии, это можно сделать вот по этой ссылке.

Да, в конечном счете всё меняется, и ничто не остается на месте: 18 января создатель Nginx Игорь Сысоев покинул компанию F5 Networks и проект Nginx.

Создавать веб-сервер, который сейчас является самым популярным решением в интернете, Игорь Сысоев начал в 2002 году, работая системным администратором в Rambler.

Узнать подробности можно по этой ссылке. Там интересная история - захватывает, как при просмотре остросюжетного триллера.

Сегодня сотрудник DevOps-компании Nixys Александр Курасов опубликовал финальную статью в трилогии о настройке LEMP-сервера для простых проектов. Вот она - третья часть "Инструкции для самых маленьких". Для тех, кто пропустил предыдущие публикации, по ссылкам можно ознакомиться с первой и второй статьями.

Собираем пазл Ops’ов.

TechOps, DevOps и NoOps - что это за концепции, в чем их сходство, в чем отличие? Для каких целей больше подходит каждая из этих популярных идей?

Почитать про эти различные подходы к производству, развертке и поддержке продуктов можно в новой статье по ссылке.

А вы что думаете? Согласны с мнением автора, или придерживаетесь другой точки зрения на тему разделения этих понятий?

Уязвимость в ядре Linux может использоваться для побега из контейнеров Kubernetes.

Как сообщает Хакер.RU, уязвимость в ядре Linux, имеющая идентификатор CVE-2022-0185, может использоваться для выхода из контейнеров Kubernetes, что позволит атакующему получить доступ к ресурсам хост-системы.

Сегодня, 28 января, Let’s Encrypt отзовёт миллионы сертификатов

Популярный центр сертификации Let’s Encrypt в эту пятницу начинает отзывать сертификаты SSL/TLS, выпущенные за последние 90 дней, поскольку они были выпущены ненадлежащим образом.

Некоммерческая организация Let's Encrypt подчиняется Internet Security Research Group (ISRG). Центр сертификации выпускает бесплатные криптографические сертификаты стандарта X.509, обеспечивающие шифрование передаваемых по сети данных.

Сторонние исследователи, изучившие репозиторий Let's Encrypt, проинформировали ISRG о двух проблемах в имплементации метода валидации «TLS с использованием ALPN». Чтобы исправить недостаток, Let’s Encrypt потребовалось внести два изменения в работу проверки TLS-ALPN-01.

Процедура может затронуть около 2 млн действующих сертификатов, так как по оценкам сотрудников, проблема коснулась менее 1% от всех выпущенных сертификатов, а всего активных на сегодняшний день насчитывается более 221 млн.

Затронутые владельцы сертификатов будут уведомлены об отзыве по электронной почте, после чего им потребуется продление сертификата.

Microsoft рассказала, что отразила рекордную DDoS-атаку на облако Azure на 3,47 Тбит/с

Microsoft выпустила отчёт по DDoS-атакам за 2021 год, в котором рассказала о нескольких крупных атаках на азиатских пользователей Azure, одна из которых произошла в ноябре.

Пиковая мощность атаки достигла показателя в 3,47 Тбит/с и объёма до 340 млн пакетов в секунду. Она исходила примерно из десяти тысяч источников из множества стран, включая США, Китай, Южную Корею, Россию, Таиланд, Индию, Вьетнам, Иран, Индонезию и Тайвань.

В декабре прошло ещё две атаки. По словам Microsoft, все их удалось отразить благодаря защите от атак DDoS Azure, поэтому клиенты компании не пострадали.