Пятничный деплой
4.74K subscribers
1.51K photos
35 videos
167 files
7.94K links
Подборка ссылок, статей и постов из мира DevOps\SRE\разработки. Если вы хотите прислать фидбек, интересную статью или просто поболтать пишите @count0ru https://xn--r1a.website/s/count0_digest
Download Telegram
Forwarded from DevOps&SRE Library
Разбор задач DevOps инженера, который работает в криптовалютном проекте (криптокошелек)

Серия обучающих видео от Кирилла Семаева.

Задачи DevOps инженера на примере криптовалютных проектов - https://youtu.be/C_Fzl5d3XYY

Пример задач DevOps-инженера работающего с биткойном и прочими криптовалютами - https://youtu.be/oj-eoSpC6bs

Пример задачи Devops-инженера по стабилизации/оптимизации/ускорению приложения - https://youtu.be/shbXsBzNIcE
Доклад Петра Зайцева из Percona

In this presentation, we will look into eBPFTrace as a capable Dtrace replacement. We will also show how you can develop your own tools and utilities using eBPFTrace as well as how you can use the tools from eBPFTrace collection to get great insights into Linux Operations.


eBPFTrace - Finally Dtrace Replacement on Linux
https://www.youtube.com/watch?v=HPDuc3ze_UY
Доклад "The Path to GitOps" с демо на DigitalOcean (демо с ~21:30)

Pipelines are a traditional component of CI/CD processes in development environments and a key component of DevOps practices. As dependencies, microservices and cloud-provider requirements grow, pipelines are becoming monolithic. In this talk, we will discuss and demonstrate how to migrate monolithic pipelines to a declarative GitOps-enabled Workflows that treat your individual CD activities as shareable blocks using Jenkins, Argo Flux and Kubernetes.

https://www.youtube.com/watch?v=M8xsdMKyxXQ

Слайды
https://docs.google.com/presentation/d/1yj0TIpr2pgw7_-6ABb1yc3274pCZkoz90LWau6kku58

Код демо
https://github.com/alghanmi/workflows-demo
Практическое видеоруководство для начинающих по работе с фреймворком для вызова удаленных процедур (gRPC).

https://proglib.io/w/b41e4efb
Я хочу рассказать о проекте по обучению безопасности, к созданию которого сам приложил руку (даже две) - https://hacktory.ai/

Сейчас там доступно два курса, которые можно попробовать бесплатно.

Первый, "Безопасность WEB", научит искать уязвимости и устранять их в различных аспектах и компонентах Web.

Второй, "Java Secure Programming", тоже основан на опыте пентестеров и призван научить делать ваши Java-приложения безопасными и надёжными. Этот курс продолжает развиваться и дополняться.

Первым 20 пользователям, кто пройдёт любую лабораторную работу и скинет в личку md5 от самого последнего флага в формате Имя лабы - md5(last_flag), я отправлю в ответ код, который позволит активировать доступ на месяц.

Если флаг кем-то уже был сдан, то следующему придётся добывать новый, а код активации выдаётся только один на человека.

Также есть канал @hacktory, где выкладываются анонсы и обучающие материалы.

Ну и буду рад любому фидбеку в личных сообщениях - @rusdacent.

Всем приятного обучающего времяпрепровождения! :)
Статья от этого же автора

Immutable Infrastructure
Reliability, consistency and confidence through immutability
https://medium.com/@adhorn/immutable-infrastructure-21f6613e7a23
📊 Немного бенчмарков Caddy v2 vs Nginx от Centmin Mod. Что тестировали, как и и чем - по ссылке на форуме. #caddy #nginx #напочитать
Forwarded from CatOps
​​Разбираемся с Raft дальше

В этой статье описаны базовые вещи, а также даны ссылки на сопутствующие материалы.

Ну и ещё одна ссылочка на документацию вдогонку 😉

#raft
🔩 И немного о systemd-analyze security команде, и безопасности сервисов, запускаемых с помощью systemd - Using systemd features to secure services. #systemd #security #напочитать
Audio
Всем привет, мы на этой неделе не записывались, но приготовили вам сюрприз из нашего архива: офигенный выпуск с Yuriy Nasretdinov.

Тем временем приходите к нам в https://bit.ly/3bpP7QL тут можно обсудить выпуски, задать вопросы ведущим и предложить темы для следующих выпусков.
Если хотите прийти в гости пишите или оставить анонимный отзыв пишите сюда: @generictalks_bot

🎙Наш канал в YouTube - https://bit.ly/3cwXsmI
📹 Шоу с код ревью и кучей интересных советов - https://bit.ly/2zc2w1j (и Телеграм @good_bad_reviewer)
💵 Patreon - www.patreon.com/generictalks

https://soundcloud.com/generictalks/0024-arkhivnyi-vypusk-s-yuranom-yuriy-nasretdinov
Forwarded from Go Дайджест
Офигенный материал, советую читать, даже если вы не знаете С. Это про io_uring интерфейс в Linux ядре для I/O операций.

https://unixism.net/loti
Forwarded from DevOpsConf Channel
Чтобы обеспечить информационную безопасность, нужно множество рутинных действий: инвентаризация, мониторинг, проверка доступов, тесты, инвентаризация, контроль, мониторинг, логирование, инвентаризация и инвентаризация. В безопасности много инвентаризации. Почему так, что такое безопасность и с чего она начинается, на DevOpsConf рассказала Мона Архипова, а мы опубликовали текстовую версию этого доклада на Хабре.

💥P.S.: Мы приготовили огненную программу РИТ++ для расширения кругозора. Подойдет айтишникам самых разных направлений и уровней: и тем, кому важно всегда быть на технологической передовой, и тем, кто начинает путь от мидла до сеньора.
Forwarded from Security Wine (бывший - DevSecOps Wine) (Denis Yakimov)
Security Chaos Engineering

В связи с увеличением числа упоминаний темы Chaos Engineering на просторах Интернета в последнее время, грех не поговорить о Security Chaos Engineering.

Сама по себе концепция хаос-инжиниринга основана на нескольких гипотезах - определение "стабильного" состояния, создания гипотезы о последующем состоянии, введение переменных, осуществление попыток "сломать" гипотезу. После серии тестов инфраструктура оценивается на предмет доступности, безопасности и производительности. Как итог цель всего этого - получить систему, способную выдерживать экстремальные условия.

Security Chaos Engineering выделяется лишь гипотезами, касающимися безопасности. Тесты могут состоять, например, из отключения правил Security Groups, изменение файлов случайным образом, прослушивание портов, внедрение вредоносного трафика в VPC, случайное убийство процессов. При этом все это должно быть автоматизированно, а состояния системы должны непрерывно отслеживаться.

А теперь, где можно познакомиться подробнее:
Security Chaos Engineering for Cloud Services - про эксперименты, результаты и опыт взаимодействия с CloudStrike для реализации экспериментов

Building Secure Systems using Security Chaos Engineering and Immunity - Yury Niño Roa - за ссылку спасибо @tech_b0lt_Genona, у него же можете почитать в целом про chaos engineering

Security Precognition: Chaos Engineering in Incident Response - неплохой вводный доклад с RSA Conference

Инструменты для тестирования и контроля состояний среды в процессе тестирования:
ChaoSlingr, Security Monkey
​​This extension integrates Draw.io into #vscode

Features
- Edit .drawio or .dio files in the Draw.io editor, as xml or both.
- Edit .drawio.svg files with embedded Draw.io diagrams (might be slow for diagrams with > 400 nodes).
- To create a new diagram, simply create an empty .drawio or .drawio.svg file and open it!
.drawio.svg are valid .svg files.
- Uses an offline version of Draw.io by default.
- An online Draw.io url can be configured.
- A Draw.io theme can be selected.

https://github.com/hediet/vscode-drawio

#ts #docops
Forwarded from I hate overtime
#python #кишки
Ну и раз уж астрологи объявили день потрохов, то вот еще классная статья(точнее перевод статьи) про интерпретацию Python'а(но ваще многое справедливо и для других интерпретируемых ЯП)
Certmagic — библиотека, позволяющая реализовать автоматический HTTPS для любой программы на Go: полностью управляемая выдача и обновление TLS-сертификатов.

https://proglib.io/w/fa361ed5