Forwarded from IT-KB.RU
Встречаем большой блок информации по теме Kubernetes
I. перевод на русский язык выступления Kelsey Hightower из Google с конференции PuppetConf 2016 на тему "Kubernetes for Sysadmins"
"PuppetConf 2016. Kubernetes для сисадминов. Часть 1"
PuppetConf - это проницательные презентации, посвященные лучшим практикам и тенденциям в DevOps, автоматизации ИТ и непрерывной доставке.
II. перевод на русский язык нескольких статей на тему Kubernetes
- Лучшие практики Kubernetes. Обновление кластера Kubernetes с нулевым временем простоя
- Лучшие практики Kubernetes. Создание небольших контейнеров
- Лучшие практики Kubernetes. Организация Kubernetes с пространством имен
- Лучшие практики Kubernetes. Проверка жизнеспособности Kubernetes с помощью тестов Readiness и Liveness
- Лучшие практики Kubernetes. Настройка запросов и лимитов ресурсов
- Лучшие практики Kubernetes. Корректное отключение Terminate
- Лучшие практики Kubernetes. Маппинг внешних сервисов
III. и видео недавно прошедших вебинаров
02.Что такое Docker
03. Best Practice Docker, CI/CD, Docker Compose
04. Введение в Kubernetes, Pod, Replicaset
05. Deployment, Probes, Resources
06. Service, Ingress, PV, PVC, ConfigMap, Secret
07. Компоненты кластера Kubernetes
08. Сеть Kubernetes, отказоустойчивый сетап кластера
09. Kubespray. Установка кластера
10. Продвинутые абстракции Kubernetes. Daemonset, Statefulset
11. Продвинутые абстракции Kubernetes. Job, CronJob, RBAC
to be continued...
#Kubernetes #Docker #Обучение
I. перевод на русский язык выступления Kelsey Hightower из Google с конференции PuppetConf 2016 на тему "Kubernetes for Sysadmins"
"PuppetConf 2016. Kubernetes для сисадминов. Часть 1"
PuppetConf - это проницательные презентации, посвященные лучшим практикам и тенденциям в DevOps, автоматизации ИТ и непрерывной доставке.
II. перевод на русский язык нескольких статей на тему Kubernetes
- Лучшие практики Kubernetes. Обновление кластера Kubernetes с нулевым временем простоя
- Лучшие практики Kubernetes. Создание небольших контейнеров
- Лучшие практики Kubernetes. Организация Kubernetes с пространством имен
- Лучшие практики Kubernetes. Проверка жизнеспособности Kubernetes с помощью тестов Readiness и Liveness
- Лучшие практики Kubernetes. Настройка запросов и лимитов ресурсов
- Лучшие практики Kubernetes. Корректное отключение Terminate
- Лучшие практики Kubernetes. Маппинг внешних сервисов
III. и видео недавно прошедших вебинаров
02.Что такое Docker
03. Best Practice Docker, CI/CD, Docker Compose
04. Введение в Kubernetes, Pod, Replicaset
05. Deployment, Probes, Resources
06. Service, Ingress, PV, PVC, ConfigMap, Secret
07. Компоненты кластера Kubernetes
08. Сеть Kubernetes, отказоустойчивый сетап кластера
09. Kubespray. Установка кластера
10. Продвинутые абстракции Kubernetes. Daemonset, Statefulset
11. Продвинутые абстракции Kubernetes. Job, CronJob, RBAC
to be continued...
#Kubernetes #Docker #Обучение
Forwarded from Sysadmin Tools 🇺🇦
10 часовой Бесплатный видео курс по Shell noscripting
https://www.udemy.com/course/complete-bash-shell-noscripting/
#bash #shell #sh
https://www.udemy.com/course/complete-bash-shell-noscripting/
#bash #shell #sh
Идиотизм
https://opennet.ru/53156/
https://opennet.ru/53156/
www.opennet.ru
GitHub решил отказаться от имени "master" для основных веток
Нэт Фридмэн (Nat Friedman), руководитель GitHub подтвердил намерение компании перейти по умолчанию на использование для основных веток имени "main" вместо "master" в знак солидарности с протестующими против полицейского насилия и расизма в США. Новое имя…
SNORT. Ресурсы для изучения, лабы, доки
https://snort.org/resources
https://snort.org/resources
www.snort.org
Resources / Videos for Snort
Informational and instructional videos, labs, and documents for Snort 3 and Snort 2.
Пачка кртических уязвимостей в Treck TCP/IP
Стек Treck применяется во многих промышленных, медицинских, коммуникационных, встраиваемых и потребительских устройствах (от умных ламп до принтеров и источников бесперебойного питания), а также в энергетическом, транспортном, авиационном, торговом и нефтедобывающем оборудовании.
https://www.jsof-tech.com/ripple20/
Стек Treck применяется во многих промышленных, медицинских, коммуникационных, встраиваемых и потребительских устройствах (от умных ламп до принтеров и источников бесперебойного питания), а также в энергетическом, транспортном, авиационном, торговом и нефтедобывающем оборудовании.
https://www.jsof-tech.com/ripple20/
В связи с пандемией многие конференции ушли в онлайн, другие были перенесены на следующий год или вовсе отменены.
Ежегодно в сентябре Mikrotik проводил Mikrotik User Meeting в Москве. Московский - один из крупнейших юзермитингов. На нем традиционно собирается около двух тысяч поклонников Mikrotik, а так же админы, сетевики и просто энтузиасты. На MUM всегда анонсируется новое оборудование и фичи, а в прошлом году было объявлено о новой ветке RouterOS. Здесь всегда интересные доклады с огромной практической ценностью.
Но в этом году MUM отменен. И это вызывает большую скорбь. Мы не увидим крутые доклады и не соберемся с теми, коого по праву можем называть друзьями. Ведь после нескольких МУМов мы нашли новых друзей и единомышленников. И от отмены встречи становится очень грустно.
В связи с этим мы с друзьями хотим сделать онлайн MUM. И сейчас готовим доклады, чтобы сделать конфу не хуже оффлайновой.
Mikrotik User Online Meeting. Добро пожаловать!
Ежегодно в сентябре Mikrotik проводил Mikrotik User Meeting в Москве. Московский - один из крупнейших юзермитингов. На нем традиционно собирается около двух тысяч поклонников Mikrotik, а так же админы, сетевики и просто энтузиасты. На MUM всегда анонсируется новое оборудование и фичи, а в прошлом году было объявлено о новой ветке RouterOS. Здесь всегда интересные доклады с огромной практической ценностью.
Но в этом году MUM отменен. И это вызывает большую скорбь. Мы не увидим крутые доклады и не соберемся с теми, коого по праву можем называть друзьями. Ведь после нескольких МУМов мы нашли новых друзей и единомышленников. И от отмены встречи становится очень грустно.
В связи с этим мы с друзьями хотим сделать онлайн MUM. И сейчас готовим доклады, чтобы сделать конфу не хуже оффлайновой.
Mikrotik User Online Meeting. Добро пожаловать!
Mikrotik
MikroTik User Meeting
MikroTik User Meeting (MUM) is a conference on MikroTik RouterOS software and RouterBoard hardware. Ask questions, listen to presentations, talk with specialists and see interesting technology demos by MikroTik and the users themselves - all here, at the…
Forwarded from Russian OSINT
Новый выпуск на канале с Андреем Игоревичем Масаловичем.
Андрей Игоревич Масалович - эксперт и профессионал с Большой буквы по конкурентной разведке, президент консорциума "Инфорус", кандидат физико-математических наук, бывший подполковник ФАПСИ в отставке. Автор более 100 печатных работ, неоднократно публиковался в журналах «Вопросы Радиоэлектроники», PC Week, Мир ПК, «Интеркомпьютер», «Софтмаркет», «Рынок ценных бумаг» и других.
https://www.youtube.com/watch?v=oGauLtFravk
Андрей Игоревич Масалович - эксперт и профессионал с Большой буквы по конкурентной разведке, президент консорциума "Инфорус", кандидат физико-математических наук, бывший подполковник ФАПСИ в отставке. Автор более 100 печатных работ, неоднократно публиковался в журналах «Вопросы Радиоэлектроники», PC Week, Мир ПК, «Интеркомпьютер», «Софтмаркет», «Рынок ценных бумаг» и других.
https://www.youtube.com/watch?v=oGauLtFravk
YouTube
🇷🇺 ПАЛАНТИР ОТ КИБЕРДЕДА ЗА $1 МИЛЛИАРД? | Андрей Масалович | @KiberDed | ЧАСТЬ 1 | RUSSIAN OSINT
В гостях Андрей Игоревич Масалович - эксперт и профессионал с Большой буквы по конкурентной разведке, президент консорциума "Инфорус", кандидат физико-математических наук, бывший подполковник ФАПСИ в отставке. Автор более 100 печатных работ, неоднократно…
Читал статьи по DevOps? Ходил на конференции? Думал: «Очень интересно, жаль, что у нас в компании это нельзя внедрить»? Тогда тебе к нам!
19-21 августа приглашаем на онлайн-интенсив Слёрм DevOps:Tools&Cheats.
За 3 дня ты изучишь инструменты DevOps с нуля и получишь набор готовых решений для построения базовой инфраструктуры. Мы ищем такие решения, которые может внедрить даже обычный админ в легаси-проекте.
Этот интенсив для:
— администраторов, которые хотят внедрять DevOps-практики «снизу»;
— компаний и команд, которые хотят идти к DevOps-культуре маленькими и понятными шагами;
— разработчиков, которые хотят разобраться с «админскими штучками», чтобы самостоятельно решать мелкие админские задачи и развиваться в сторону тимлида кросс-функциональной команды.
Подробности и программа: http://to.slurm.io/ERP4yQ
19-21 августа приглашаем на онлайн-интенсив Слёрм DevOps:Tools&Cheats.
За 3 дня ты изучишь инструменты DevOps с нуля и получишь набор готовых решений для построения базовой инфраструктуры. Мы ищем такие решения, которые может внедрить даже обычный админ в легаси-проекте.
Этот интенсив для:
— администраторов, которые хотят внедрять DevOps-практики «снизу»;
— компаний и команд, которые хотят идти к DevOps-культуре маленькими и понятными шагами;
— разработчиков, которые хотят разобраться с «админскими штучками», чтобы самостоятельно решать мелкие админские задачи и развиваться в сторону тимлида кросс-функциональной команды.
Подробности и программа: http://to.slurm.io/ERP4yQ
Forwarded from white2hack 📚
Друзья, ниже подборка средств защиты "для бедных" - все от AV до SIEM и WAF из мира open sources, все что вы можете забрать с открытых ресурсов и настроить под свою ИТ-инфраструктуру.
Бесплатное не значит плохое, open sources не значит "кривое" или малофункциональное! Да, придется повозиться, кастомизировать, что-то допиливать, но это хороший вариант для организации учебной площадки, собственной лаборатории для отработки векторов атак или же как вариант "бюджетной безопасности" там где ИБ нужна, но лавандлоса на нее нет :D
И так, поехали, пост большой поэтому будет разбит на отдельные парты!
Бесплатное не значит плохое, open sources не значит "кривое" или малофункциональное! Да, придется повозиться, кастомизировать, что-то допиливать, но это хороший вариант для организации учебной площадки, собственной лаборатории для отработки векторов атак или же как вариант "бюджетной безопасности" там где ИБ нужна, но лавандлоса на нее нет :D
И так, поехали, пост большой поэтому будет разбит на отдельные парты!
Forwarded from white2hack 📚
AV
Sophos Home Free (https://home.sophos.com/en-us/download-antivirus-pc.aspx) – интересный продукт от интересной компании. Кроме базового функционала вроде самой защиты и родительского контроля, есть и возможность удаленного управления. Доступен для Windows и macOS
ClamAV (https://www.clamav.net/downloads#otherversions) - на фоне остальных продуктов ClamAV стоит особняком, так как он больше подходит для разного рода серверов, а не для рабочих станций. Кроссплатформенность, лицензия GPL и возможность установки на чайник с FreeBSD прилагается
Vulnerability management
OpenVAS (https://www.openvas.org/) – отличный сканер уязвимостей от Greenbone, классика junior pen-tester
Qualys Community Edition (https://www.qualys.com/community-edition/) – продукт не менее интересный, но больше подходящий на роль дополнительного, так как в Community Edition он довольно урезан
Retina CS Community(https://info.beyondtrust.com/community.html) – норм сканер
NeXpose Community Edition(https://www.rapid7.com/products/nexpose/) – фришная версия Nexpose
IDS/IPS
Snort (https://www.snort.org/) – крутой проект, ныне принадлежащий Cisco, имеет базу сигнатур о коммерческих собратьев
Suricata (http://suricata-ids.org/) – еще одна крутецкая система, разрабатываемая Open Information Security Foundation
Sophos Home Free (https://home.sophos.com/en-us/download-antivirus-pc.aspx) – интересный продукт от интересной компании. Кроме базового функционала вроде самой защиты и родительского контроля, есть и возможность удаленного управления. Доступен для Windows и macOS
ClamAV (https://www.clamav.net/downloads#otherversions) - на фоне остальных продуктов ClamAV стоит особняком, так как он больше подходит для разного рода серверов, а не для рабочих станций. Кроссплатформенность, лицензия GPL и возможность установки на чайник с FreeBSD прилагается
Vulnerability management
OpenVAS (https://www.openvas.org/) – отличный сканер уязвимостей от Greenbone, классика junior pen-tester
Qualys Community Edition (https://www.qualys.com/community-edition/) – продукт не менее интересный, но больше подходящий на роль дополнительного, так как в Community Edition он довольно урезан
Retina CS Community(https://info.beyondtrust.com/community.html) – норм сканер
NeXpose Community Edition(https://www.rapid7.com/products/nexpose/) – фришная версия Nexpose
IDS/IPS
Snort (https://www.snort.org/) – крутой проект, ныне принадлежащий Cisco, имеет базу сигнатур о коммерческих собратьев
Suricata (http://suricata-ids.org/) – еще одна крутецкая система, разрабатываемая Open Information Security Foundation
Forwarded from white2hack 📚
Хостовые НIDS/НIPS
OSSEC (http://ossec.github.io/) – лидер своего сегмента
Open Source Tripwire (https://sourceforge.net/projects/tripwire/) – фришная версия старшего брата за деньги
Samhain (http://www.la-samhna.de/samhain/) – не плохой инструмент в умелых руках
SIEM
QRadar (https://developer.ibm.com/qradar/ce/) –решение, пришедшее из кровавого Enterprise в Community. Но не смотря на это, для небольших сетей это интересное решение, хотя может быть и слишком «нагруженным»
AlienVault OSSIM (https://www.alienvault.com/products/ossim) – интересная система от AT&T Secrurity, лютый функционал, много плагинов, хорошие дашборды «из коробки»
Security Onion (https://securityonion.net/) – хорошее и удобное комплексное решение для тех, кто готов к сложностям в виде кастомизации под свою инфраструктуру
LightSIEM (https://github.com/dsvetlov/lightsiem) – вариант для сильных духом :)
Firewall (МСЭ)
pfSense (https://www.pfsense.org/) – гибкий дистрибутив на FreeBSD. Может выступать не только в роли межсетевого экрана, но и прокси-сервера, в том числе и фильтрующего
opnSense (https://opnsense.org/) – форк pfSense, одобренный автором m0n0wall, сообществом коего данный дистрибутив поддерживается.
OSSEC (http://ossec.github.io/) – лидер своего сегмента
Open Source Tripwire (https://sourceforge.net/projects/tripwire/) – фришная версия старшего брата за деньги
Samhain (http://www.la-samhna.de/samhain/) – не плохой инструмент в умелых руках
SIEM
QRadar (https://developer.ibm.com/qradar/ce/) –решение, пришедшее из кровавого Enterprise в Community. Но не смотря на это, для небольших сетей это интересное решение, хотя может быть и слишком «нагруженным»
AlienVault OSSIM (https://www.alienvault.com/products/ossim) – интересная система от AT&T Secrurity, лютый функционал, много плагинов, хорошие дашборды «из коробки»
Security Onion (https://securityonion.net/) – хорошее и удобное комплексное решение для тех, кто готов к сложностям в виде кастомизации под свою инфраструктуру
LightSIEM (https://github.com/dsvetlov/lightsiem) – вариант для сильных духом :)
Firewall (МСЭ)
pfSense (https://www.pfsense.org/) – гибкий дистрибутив на FreeBSD. Может выступать не только в роли межсетевого экрана, но и прокси-сервера, в том числе и фильтрующего
opnSense (https://opnsense.org/) – форк pfSense, одобренный автором m0n0wall, сообществом коего данный дистрибутив поддерживается.
Forwarded from white2hack 📚
Средства защиты корпоративные почта/Спам-фильтры
CipherMail gatewa (https://www.ciphermail.com/0)
Scrollout F1 (http://www.scrolloutf1.com/)
hMailServer (https://www.hmailserver.com/)
RadicalSpam (http://www.radical-spam.org/en/)
E.F.A. Project (https://efa-project.org/)
Web Application Firewall
ModSecurity (https://www.modsecurity.org/) - один из самых популярных WAF, классика
IronBee (https://www.ironbee.com/)
AQTRONIX WebKnight(https://www.aqtronix.com/?PageID=99)
ESAPI WAF (https://www.owasp.org/index.php/The_ESAPI_Web_Application_Firewall_(ESAPI_WAF)) - набор от OWASP
WebCastellum (https://sourceforge.net/projects/webcastellum/)
Песочница (Sandbox)
Cuckoo Sandbox (https://www.cuckoosandbox.org/) – пожалуй, единственное адекватное решение из опен сорса, завсегдатый для malware аналитиков и самоучек багхантеров
CipherMail gatewa (https://www.ciphermail.com/0)
Scrollout F1 (http://www.scrolloutf1.com/)
hMailServer (https://www.hmailserver.com/)
RadicalSpam (http://www.radical-spam.org/en/)
E.F.A. Project (https://efa-project.org/)
Web Application Firewall
ModSecurity (https://www.modsecurity.org/) - один из самых популярных WAF, классика
IronBee (https://www.ironbee.com/)
AQTRONIX WebKnight(https://www.aqtronix.com/?PageID=99)
ESAPI WAF (https://www.owasp.org/index.php/The_ESAPI_Web_Application_Firewall_(ESAPI_WAF)) - набор от OWASP
WebCastellum (https://sourceforge.net/projects/webcastellum/)
Песочница (Sandbox)
Cuckoo Sandbox (https://www.cuckoosandbox.org/) – пожалуй, единственное адекватное решение из опен сорса, завсегдатый для malware аналитиков и самоучек багхантеров
Forwarded from NetDevOps Space
Если вы испытываете трудности с аргументами в shell командах, есть интересный интерактивный справочник.
Вводите команду с аргументами или без и он вам выдает результат в красивом виде.
Можно также поднять у себя локально
Круто, пошел юзать! -👍
Уже знаю!-😜
Какие-то непонятные для меня слова!-😏
Обсудим? Айда в чат - https://news.1rj.ru/str/automate_devnet
#shell
Вводите команду с аргументами или без и он вам выдает результат в красивом виде.
Можно также поднять у себя локально
Круто, пошел юзать! -👍
Уже знаю!-😜
Какие-то непонятные для меня слова!-😏
Обсудим? Айда в чат - https://news.1rj.ru/str/automate_devnet
#shell
Налоговый маневр в IT–сфере не просто так назывался маневром
Правительство нашло способ компенсировать упущенные доходы бюджета от объявленного президентом 23 июня «налогового маневра» в IT–отрасли. Теперь правительство предлагает отменить уже существующую льготу в виде нулевого НДС на продажу исключительных прав на ПО и прав на пользование им по лицензии.
Теперь преференции от льгот будут получать лишь компании, продающие ПО, включенное в реестр отечественного.
Ну а весь остальной софт подорожает на 17–20% из–за отмены нулевого НДС.
Правительство нашло способ компенсировать упущенные доходы бюджета от объявленного президентом 23 июня «налогового маневра» в IT–отрасли. Теперь правительство предлагает отменить уже существующую льготу в виде нулевого НДС на продажу исключительных прав на ПО и прав на пользование им по лицензии.
Теперь преференции от льгот будут получать лишь компании, продающие ПО, включенное в реестр отечественного.
Ну а весь остальной софт подорожает на 17–20% из–за отмены нулевого НДС.
Forwarded from IT Meetups - анонсы мероприятий
Быстрый старт в Chaos Engineering
2 июля 19:00 НСК 15:00 МСК
Спикер: Максим Козлов, архитектор Сбербанк
Регистрация
https://devops-nsk.timepad.ru/event/1341940/
2 июля 19:00 НСК 15:00 МСК
Спикер: Максим Козлов, архитектор Сбербанк
В докладе рассмотрим, что такое Chaos Engineering, в каких окружениях и зачем проводить испытания. Разберем эксперименты и на примерах покажем различные типы атак и посмотрим с помощью каких инструментов их можно проводить. Также коснемся отношения различных членов команды к проведению экспериментов.
Регистрация
https://devops-nsk.timepad.ru/event/1341940/
devops-nsk.timepad.ru
Быстрый старт в Chaos Engineering / События на TimePad.ru
"Где сохранить пакет” - книга о том, как устроена аппаратура для передачи данных в современных сетях от отца СДСМ.
Низкий поклон тебе, Марат! Ты научил нас как строить и управлять сетями, а теперь прибавится в полку разбирающихся в железе. Ждём продолжения АДСМ
https://where-to-store-the-packet.readthedocs.io/en/latest/
Низкий поклон тебе, Марат! Ты научил нас как строить и управлять сетями, а теперь прибавится в полку разбирающихся в железе. Ждём продолжения АДСМ
https://where-to-store-the-packet.readthedocs.io/en/latest/