Docker vs Podman: A New Era in Secure Orchestration
📌 Подробнее: https://levelup.gitconnected.com/docker-vs-podman-a-new-era-in-secure-orchestration-957ea2123098
MemOps🤨
📌 Подробнее: https://levelup.gitconnected.com/docker-vs-podman-a-new-era-in-secure-orchestration-957ea2123098
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍10
Как использовать роли Ansible
В блоге пишут об основах ролей Ansible. С помощью Ansible Roles вы можете повторно использовать созданный вами контент Ansible и делиться им с другими пользователями.
📌 Подробнее: https://mydeveloperplanet.com/2023/03/01/how-to-use-ansible-roles/
MemOps🤨
В блоге пишут об основах ролей Ansible. С помощью Ansible Roles вы можете повторно использовать созданный вами контент Ansible и делиться им с другими пользователями.
📌 Подробнее: https://mydeveloperplanet.com/2023/03/01/how-to-use-ansible-roles/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Mydeveloperplanet
How to Use Ansible Roles
In this blog, you will learn the basics of Ansible Roles. With Ansible Roles, you can reuse Ansible content you create and share them with other users. You will learn about Ansible Roles step-by-st…
👍5
Please open Telegram to view this post
VIEW IN TELEGRAM
😁28
Terraform module — Self-Hosted масштабируемые GitHub Actions на AWS
📌 Подробнее: https://github.com/philips-labs/terraform-aws-github-runner/raw/main/docs/assets/runners.light.png
MemOps🤨
📌 Подробнее: https://github.com/philips-labs/terraform-aws-github-runner/raw/main/docs/assets/runners.light.png
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
AWS CloudShell получил новую возможность: запуск контейнеров Docker.
Docker-in-Docker обычно подразумевает наличие привилегированных контейнеров, поэтому новость заинтересовала автора статьи "Deep dive into AWS CloudShell". В ней он рассказывает можно ли всё таки получить container escape в этом окружении, а также знакомит читателей с тем, что из себя представляет внутреннее устройство CloudShell.
MemOps🤨
Docker-in-Docker обычно подразумевает наличие привилегированных контейнеров, поэтому новость заинтересовала автора статьи "Deep dive into AWS CloudShell". В ней он рассказывает можно ли всё таки получить container escape в этом окружении, а также знакомит читателей с тем, что из себя представляет внутреннее устройство CloudShell.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5
PostgreSQL High-Availability Cluster
Поможет развернуть готовый к работе кластер высокой доступности PostgreSQL (на основе «Patroni» и DCS «etcd» или «consul»). Автоматизация с помощью Ansible.
📌 Подробнее: https://github.com/vitabaks/postgresql_cluster
MemOps🤨
Поможет развернуть готовый к работе кластер высокой доступности PostgreSQL (на основе «Patroni» и DCS «etcd» или «consul»). Автоматизация с помощью Ansible.
📌 Подробнее: https://github.com/vitabaks/postgresql_cluster
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - vitabaks/autobase: Automated database platform for PostgreSQL® - Your own DBaaS.
Automated database platform for PostgreSQL® - Your own DBaaS. - vitabaks/autobase
👍9
Terra-Do’s and Terra-Don’ts — несколько распространенных проблем с итерациями Terraform и как их избежать
📌 Подробнее: https://medium.com/datamindedbe/terra-dos-and-terra-don-ts-a-few-common-issues-with-terraform-iterables-and-how-to-avoid-them-249e4665dad1 (для статьи может понадобиться VPN)
MemOps🤨
📌 Подробнее: https://medium.com/datamindedbe/terra-dos-and-terra-don-ts-a-few-common-issues-with-terraform-iterables-and-how-to-avoid-them-249e4665dad1 (для статьи может понадобиться VPN)
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Medium
Terra-Do’s and Terra-Don’ts — a few common issues with Terraform iterables and how to avoid them
One of the most common issues I observe when teaching Terraform is improper iteration over resources, data sources and modules, which in…
👍4
Уязвимые Docker-хосты используются для майнинга и мошенничества
Новая вредоносная кампания устанавливает на взломанные хосты майнер XMRig и приложение 9hits.
9hits — это платформа для обмена трафиком, где участники могут генерировать трафик для сайтов друг друга. Злоумышленники устанавливают приложение 9hits на взломанные хосты Docker, чтобы генерировать кредиты для себя, эксплуатируя ресурсы этих систем для получения трафика в рамках системы 9hits.
Неясно, каким образом злоумышленники находят системы для взлома. Специалисты считают, что они, скорее всего, используют сервисы для сканирования сети. При этом контейнеры используют образы, полученные с Dockerhub, чтобы снизить подозрения.
Главным негативным эффектом является истощение ресурсов, так как майнер XMRig использует почти все доступные ресурсы процессора, а 9hits — большую часть полосы пропускания, памяти и то немногое, что осталось от ресурсов процессора.
MemOps🤨
Новая вредоносная кампания устанавливает на взломанные хосты майнер XMRig и приложение 9hits.
9hits — это платформа для обмена трафиком, где участники могут генерировать трафик для сайтов друг друга. Злоумышленники устанавливают приложение 9hits на взломанные хосты Docker, чтобы генерировать кредиты для себя, эксплуатируя ресурсы этих систем для получения трафика в рамках системы 9hits.
Неясно, каким образом злоумышленники находят системы для взлома. Специалисты считают, что они, скорее всего, используют сервисы для сканирования сети. При этом контейнеры используют образы, полученные с Dockerhub, чтобы снизить подозрения.
Главным негативным эффектом является истощение ресурсов, так как майнер XMRig использует почти все доступные ресурсы процессора, а 9hits — большую часть полосы пропускания, памяти и то немногое, что осталось от ресурсов процессора.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
👍3🤯2
Please open Telegram to view this post
VIEW IN TELEGRAM
💯18🫡11