Чек-лист: как защитить безопасность на Linux
Когда хакер взламывает систему Linux, скорее всего, злоумышленники внесут изменения в основные пакеты, такие как OpenSSH, ядро и так далее.
1 способ: проверяем общие изменения
Для начала, проверьте, нет ли изменений в этих пакетах. Возможно, мошенники поменяли файлы или бинарии? Проверить можно таким образом... Далее
#devops #девопс #Linux #Safety #Ubuntu
Подпишись 👉@i_DevOps
Когда хакер взламывает систему Linux, скорее всего, злоумышленники внесут изменения в основные пакеты, такие как OpenSSH, ядро и так далее.
1 способ: проверяем общие изменения
Для начала, проверьте, нет ли изменений в этих пакетах. Возможно, мошенники поменяли файлы или бинарии? Проверить можно таким образом... Далее
#devops #девопс #Linux #Safety #Ubuntu
Подпишись 👉@i_DevOps
👍4
Media is too big
VIEW IN TELEGRAM
DevOps Engineering курс для начинающих.
16:22 -TDD
20:33 - CI
24:44 - CI Setup
34:44 - Code Coverage
46:55 - Linting
57:33 - Ephemeral Environments
1:10:55 - VM vs Container
1:23:22 - Rolling Deployments
1:28:33 - Blue Green Deployments
1:45:33 - Auto Scaling
1:58:44 - Service Discovery
2:02:22 - Log Aggregation
2:11:11 - Vital Production Metrics
#devops #девопс
Подпишись 👉@i_DevOps
16:22 -TDD
20:33 - CI
24:44 - CI Setup
34:44 - Code Coverage
46:55 - Linting
57:33 - Ephemeral Environments
1:10:55 - VM vs Container
1:23:22 - Rolling Deployments
1:28:33 - Blue Green Deployments
1:45:33 - Auto Scaling
1:58:44 - Service Discovery
2:02:22 - Log Aggregation
2:11:11 - Vital Production Metrics
#devops #девопс
Подпишись 👉@i_DevOps
👍10❤2
Faros Community Edition (CE) - это платформа с открытым исходным кодом, которая соединяет точки между всеми вашими операционными источниками данных для получения единого представления на протяжении всего жизненного цикла разработки программного обеспечения.
https://github.com/faros-ai/faros-community-edition
https://community.faros.ai/docs
#devops #девопс
Подпишись 👉@i_DevOps
https://github.com/faros-ai/faros-community-edition
https://community.faros.ai/docs
#devops #девопс
Подпишись 👉@i_DevOps
👍2
Media is too big
VIEW IN TELEGRAM
Основы Docker. Большой практический выпуск
0:00:00 Вступление
0:02:22 Что такое Docker?
0:16:29 Простой пример Hello World
0:31:34 Пример WEB приложения
0:35:55 Работаем с портами
0:41:10 Что такое docker volume
0:46:54 Поднимаем временную базу данных
0:55:26 Разворачиваем реальный проект
1:00:35 Что такое docker-compose
1:05:23 Создаем виртуальную машину (подробно)
1:08:25 Ставим Docker и Docker compose на Linux
1:10:17 Delpoy проекта с ипользованием GitHub
1:16:50 Delpoy проекта с ипользованием DockerHub
#devops #девопс #Docker
Подпишись 👉@i_DevOps
0:00:00 Вступление
0:02:22 Что такое Docker?
0:16:29 Простой пример Hello World
0:31:34 Пример WEB приложения
0:35:55 Работаем с портами
0:41:10 Что такое docker volume
0:46:54 Поднимаем временную базу данных
0:55:26 Разворачиваем реальный проект
1:00:35 Что такое docker-compose
1:05:23 Создаем виртуальную машину (подробно)
1:08:25 Ставим Docker и Docker compose на Linux
1:10:17 Delpoy проекта с ипользованием GitHub
1:16:50 Delpoy проекта с ипользованием DockerHub
#devops #девопс #Docker
Подпишись 👉@i_DevOps
👍11
Media is too big
VIEW IN TELEGRAM
DevSecOps. Общее погружение
Зачем включать ИБ в дружную команду DevOps? Как сделать интеграцию максимально простой и понятной для всех участников DevSecOps. На вебинаре рассказали о том какие технологии используются в DevSecOps, зачем они нужны и как правильно их встроить в автоматизированный конвейер разработки.
Подробно обсудили:
• Наше видение современного ИТ в крупной компании – фреймворк ключевых элементов
• Обзор ключевых элементов DevSecOps Toolchain: что делает каждое решение
• Автоматизация ИБ: на что обращать внимание при выборе технологий
• DevOps и DevSecOps контур: автоматизация и защита разработки
• Onboarding: базовые советы при интеграции ИБ-решений в pipeline
Кому интересно:
• ИТ-специалистам, которые хотят узнать об изменениях в процессе разработки со стороны службы ИБ
• Разработчикам, которые хотят взглянуть на DevSecOps глазами ИБшника
• Руководителям, которые регулярно вовлечены в конфликты подразделений Разработки – ИБ – Эксплуатации
• Для тех, кто знает, что такое ИБ, но впервые слышит про DevSecOps
#devops #девопс #DevSecOps
Подпишись 👉@i_DevOps
Зачем включать ИБ в дружную команду DevOps? Как сделать интеграцию максимально простой и понятной для всех участников DevSecOps. На вебинаре рассказали о том какие технологии используются в DevSecOps, зачем они нужны и как правильно их встроить в автоматизированный конвейер разработки.
Подробно обсудили:
• Наше видение современного ИТ в крупной компании – фреймворк ключевых элементов
• Обзор ключевых элементов DevSecOps Toolchain: что делает каждое решение
• Автоматизация ИБ: на что обращать внимание при выборе технологий
• DevOps и DevSecOps контур: автоматизация и защита разработки
• Onboarding: базовые советы при интеграции ИБ-решений в pipeline
Кому интересно:
• ИТ-специалистам, которые хотят узнать об изменениях в процессе разработки со стороны службы ИБ
• Разработчикам, которые хотят взглянуть на DevSecOps глазами ИБшника
• Руководителям, которые регулярно вовлечены в конфликты подразделений Разработки – ИБ – Эксплуатации
• Для тех, кто знает, что такое ИБ, но впервые слышит про DevSecOps
#devops #девопс #DevSecOps
Подпишись 👉@i_DevOps
👍1
Как упаковать (собрать) Docker-контейнер со своим проектом и запустить его
Пример простых команд и конфигов для сборки проекта в образ Docker, его запуск в контейнере.
Докер - система для работы с изолированными средами (контейнерами) для запуска приложений. В отличии от виртуализации контейнеры Докера не требуют трансляции команд одной операционной системы в другую. Вместо этого контейнер работает на ядре хостовой операционной системы, тем не менее, имея изолированные память, файловую систему, сеть и т.д. Далее
#devops #девопс #Docker
Подпишись 👉@i_DevOps
Пример простых команд и конфигов для сборки проекта в образ Docker, его запуск в контейнере.
Докер - система для работы с изолированными средами (контейнерами) для запуска приложений. В отличии от виртуализации контейнеры Докера не требуют трансляции команд одной операционной системы в другую. Вместо этого контейнер работает на ядре хостовой операционной системы, тем не менее, имея изолированные память, файловую систему, сеть и т.д. Далее
#devops #девопс #Docker
Подпишись 👉@i_DevOps
Telegraph
Как упаковать (собрать) Docker-контейнер со своим проектом и запустить его
Пример простых команд и конфигов для сборки проекта в образ Docker, его запуск в контейнере. Докер - система для работы с изолированными средами (контейнерами) для запуска приложений. В отличии от виртуализации контейнеры Докера не требуют трансляции команд…
👍6
Как удалить все Docker образы и контейнеры
Не всегда нужно удалять всё, но объяснение данного "рецепта" объяснит как в целом удалять образы и контейнеры.
Не все Docker-образы одинаково полезны. Они занимают место на диске, найти их на файловой системе не так то просто. К тому же, Docker имеет свои команды для управления образами – так что лучше не лезть самому на файловую систему, а довериться ему – вдруг у него сохранится кеш, или какая-то иная мета-информация, которая будет только путать и его, и вас.
#devops #девопс #Docker
Подпишись 👉@i_DevOps
Не всегда нужно удалять всё, но объяснение данного "рецепта" объяснит как в целом удалять образы и контейнеры.
Не все Docker-образы одинаково полезны. Они занимают место на диске, найти их на файловой системе не так то просто. К тому же, Docker имеет свои команды для управления образами – так что лучше не лезть самому на файловую систему, а довериться ему – вдруг у него сохранится кеш, или какая-то иная мета-информация, которая будет только путать и его, и вас.
#devops #девопс #Docker
Подпишись 👉@i_DevOps
Telegraph
Как удалить все Docker образы и контейнеры
Не всегда нужно удалять всё, но объяснение данного "рецепта" объяснит как в целом удалять образы и контейнеры. Не все Docker-образы одинаково полезны. Они занимают место на диске, найти их на файловой системе не так то просто. К тому же, Docker имеет свои…
👍4
Сеть Docker
Docker заботится о сетевых аспектах, так что контейнеры могут коммуницировать друг с другом, а также с хостом Docker. Если вы пропишите ifconfig на хосте Docker, то увидите Ethernet адаптер Docker, который создаётся во время установки Docker на хост Docker. Далее
#devops #девопс #Docker
Подпишись 👉@i_DevOps
Docker заботится о сетевых аспектах, так что контейнеры могут коммуницировать друг с другом, а также с хостом Docker. Если вы пропишите ifconfig на хосте Docker, то увидите Ethernet адаптер Docker, который создаётся во время установки Docker на хост Docker. Далее
#devops #девопс #Docker
Подпишись 👉@i_DevOps
👍3
CI, CD и снова CD: принцип работы и отличия
Несмотря на общие тенденции к автоматизации процессов разработки, все еще можно встретить компании, в которых тестирование и развертывание никак не автоматизировано. Отсутствие автоматизированных процессов влияет на скорость доставки изменений и увеличивает влияние человеческого фактора, что негативно отражается на всей компании в целом, а не только на самом отделе разработки.
В этой статье я постараюсь объяснить разницу между процессами непрерывной интеграции (Continuous Integration/CI), непрерывной доставки (Continuous Delivery/CD) и непрерывного развертывания (Continuous Deployment/CD). Мало кто разделяет два последних термина, но мы все-таки рассмотрим их по отдельности для общего понимания.
#devops #девопс #CI #CD
Подпишись 👉@i_DevOps
Несмотря на общие тенденции к автоматизации процессов разработки, все еще можно встретить компании, в которых тестирование и развертывание никак не автоматизировано. Отсутствие автоматизированных процессов влияет на скорость доставки изменений и увеличивает влияние человеческого фактора, что негативно отражается на всей компании в целом, а не только на самом отделе разработки.
В этой статье я постараюсь объяснить разницу между процессами непрерывной интеграции (Continuous Integration/CI), непрерывной доставки (Continuous Delivery/CD) и непрерывного развертывания (Continuous Deployment/CD). Мало кто разделяет два последних термина, но мы все-таки рассмотрим их по отдельности для общего понимания.
#devops #девопс #CI #CD
Подпишись 👉@i_DevOps
👍6
Как диагностировать проблемы соединения в Kubernetes при помощи Mizu
Стоит попробовать Mizu – это ПО для мониторинга Kubernetes-трафика. Программа может сильно упростить ежедневную диагностику сетей, да и жизнь в целом.
Одна из наиболее частых задач, с которыми сталкиваются администраторы Kubernetes по ходу тестирования и дебаггинга – проверка коммуникаций между компонентами внутри сети. Далее
Original
#devops #девопс #Mizu #Kubernetes
Подпишись 👉@i_DevOps
Стоит попробовать Mizu – это ПО для мониторинга Kubernetes-трафика. Программа может сильно упростить ежедневную диагностику сетей, да и жизнь в целом.
Одна из наиболее частых задач, с которыми сталкиваются администраторы Kubernetes по ходу тестирования и дебаггинга – проверка коммуникаций между компонентами внутри сети. Далее
Original
#devops #девопс #Mizu #Kubernetes
Подпишись 👉@i_DevOps
👍2
Основные понятия в Kubernetes
Технология Kubernetes, также известная как k8s, – это open-source-система для автоматизации деплоинга и менеджмента контейнеризованных приложений (то есть запущенных в Docker).
Далее последует краткий ликбез по основным терминам, связанным с Kubernetes.
Original
#devops #девопс #Kubernetes
Подпишись 👉@i_DevOps
Технология Kubernetes, также известная как k8s, – это open-source-система для автоматизации деплоинга и менеджмента контейнеризованных приложений (то есть запущенных в Docker).
Далее последует краткий ликбез по основным терминам, связанным с Kubernetes.
Original
#devops #девопс #Kubernetes
Подпишись 👉@i_DevOps
👍6🤔1
Forwarded from HighLoad++
🙌 Впереди выходные, а мы подготовили для вас полезную подборку видео: 5 самых популярных докладов 2021г. в секции «Архитектуры, масштабируемость»
⠀
🔹Транспорт будущего, или Как мы ускорили ВКонтакте в 1,5 раза. Александр Тоболь (ВКонтакте) https://bx.vc/08hhaw
⠀
🔹Service Mesh на стероидах. Часть 1: как построить управляемое взаимодействие между сотнями микросервисов. Алексей Ефимов (Netcracker) https://bx.vc/29vjdn
⠀
🔹Микросервисы с нуля. Семен Катаев (Авито) https://bx.vc/rk3oxz
⠀
🔹Как правильно выбирать очередь. Владимир Перепелица (Mail.Ru Group) https://bx.vc/8u5zy8
⠀
🔹 Платформа видеоконференций ВКонтакте – сделано удалённо. Александр Тоболь (ВКонтакте) https://bx.vc/osfasq
⠀
Встречаемся на Saint HighLoad++ 22 и 23 сентября в Санкт-Петербурге – https://bx.vc/quy8tf
⠀
🖐Отличных выходных!
⠀
🔹Транспорт будущего, или Как мы ускорили ВКонтакте в 1,5 раза. Александр Тоболь (ВКонтакте) https://bx.vc/08hhaw
⠀
🔹Service Mesh на стероидах. Часть 1: как построить управляемое взаимодействие между сотнями микросервисов. Алексей Ефимов (Netcracker) https://bx.vc/29vjdn
⠀
🔹Микросервисы с нуля. Семен Катаев (Авито) https://bx.vc/rk3oxz
⠀
🔹Как правильно выбирать очередь. Владимир Перепелица (Mail.Ru Group) https://bx.vc/8u5zy8
⠀
🔹 Платформа видеоконференций ВКонтакте – сделано удалённо. Александр Тоболь (ВКонтакте) https://bx.vc/osfasq
⠀
Встречаемся на Saint HighLoad++ 22 и 23 сентября в Санкт-Петербурге – https://bx.vc/quy8tf
⠀
🖐Отличных выходных!
Частные реестры Docker
У вас может возникнуть необходимость иметь свои собственные приватные репозитории. Возможно, вы не хотите размещать репозитории в Docker Hub. Для этого существует контейнер репозитория от Docker. Давайте посмотрим, как мы можем использовать его.
#devops #девопс #Docker
Подпишись 👉@i_DevOps
У вас может возникнуть необходимость иметь свои собственные приватные репозитории. Возможно, вы не хотите размещать репозитории в Docker Hub. Для этого существует контейнер репозитория от Docker. Давайте посмотрим, как мы можем использовать его.
#devops #девопс #Docker
Подпишись 👉@i_DevOps
👍2💩1
Как войти в запущенный Docker-контейнер и почему так делать не надо
Иногда интересно: что же происходит внутри Docker-контейнера
Если коротко отвечать на первую часть вопроса, хватит одной команды docker: docker exec -ti {{ container name }} /bin/sh
#devops #девопс #Docker
Подпишись 👉@i_DevOps
Иногда интересно: что же происходит внутри Docker-контейнера
Если коротко отвечать на первую часть вопроса, хватит одной команды docker: docker exec -ti {{ container name }} /bin/sh
#devops #девопс #Docker
Подпишись 👉@i_DevOps
Telegraph
Как войти в запущенный Docker-контейнер и почему так делать не надо
Иногда интересно: что же происходит внутри Docker-контейнера Если коротко отвечать на первую часть вопроса, хватит одной команды docker: docker exec -ti {{ container name }} /bin/sh – так мы запустим в интерактивном режиме команду /bin/sh (shell, командная…
👍2
Как настроить Docker, чтобы он переподнимался при ошибках и перезапуске хоста
Настройка политики перезапуска Docker контейнеров
Для начала стоит добавить параметр --restart=always к команде запуска Docker: docker run --restart=always -d {{ name }}
#devops #девопс #Docker
Подпишись 👉@i_DevOps
Настройка политики перезапуска Docker контейнеров
Для начала стоит добавить параметр --restart=always к команде запуска Docker: docker run --restart=always -d {{ name }}
#devops #девопс #Docker
Подпишись 👉@i_DevOps
Telegraph
Как настроить Docker, чтобы он переподнимался при ошибках и перезапуске хоста
Настройка политики перезапуска Docker контейнеров Для начала стоит добавить параметр --restart=always к команде запуска Docker: docker run --restart=always -d {{ name }} Политика перезапуска Docker-контейнера устанавливается параметром --restart – именно…
👏4
🐳 Как изменить конфигурацию запущенных контейнеров Docker
Контейнеры Docker обычно считаются неизменяемыми после начала их работы. Однако некоторые параметры конфигурации можно изменять динамически, например, имя контейнера и лимиты его аппаратных ресурсов.
В этом руководстве мы покажем вам, как использовать встроенные команды Docker для изменения выбранных параметров запущенных контейнеров.
Мы также рассмотрим, что не следует изменять, и обходные пути, которые можно использовать, если вы считаете, что это необходимо.
Original
#devops #девопс #Docker
Подпишись 👉@i_DevOps
Контейнеры Docker обычно считаются неизменяемыми после начала их работы. Однако некоторые параметры конфигурации можно изменять динамически, например, имя контейнера и лимиты его аппаратных ресурсов.
В этом руководстве мы покажем вам, как использовать встроенные команды Docker для изменения выбранных параметров запущенных контейнеров.
Мы также рассмотрим, что не следует изменять, и обходные пути, которые можно использовать, если вы считаете, что это необходимо.
Original
#devops #девопс #Docker
Подпишись 👉@i_DevOps
👍4