Forwarded from DevOps&SRE Library
Разбор задач DevOps инженера, который работает в криптовалютном проекте (криптокошелек)
Серия обучающих видео от Кирилла Семаева.
Задачи DevOps инженера на примере криптовалютных проектов - https://youtu.be/C_Fzl5d3XYY
Пример задач DevOps-инженера работающего с биткойном и прочими криптовалютами - https://youtu.be/oj-eoSpC6bs
Пример задачи Devops-инженера по стабилизации/оптимизации/ускорению приложения - https://youtu.be/shbXsBzNIcE
Серия обучающих видео от Кирилла Семаева.
Задачи DevOps инженера на примере криптовалютных проектов - https://youtu.be/C_Fzl5d3XYY
Пример задач DevOps-инженера работающего с биткойном и прочими криптовалютами - https://youtu.be/oj-eoSpC6bs
Пример задачи Devops-инженера по стабилизации/оптимизации/ускорению приложения - https://youtu.be/shbXsBzNIcE
Forwarded from Технологический Болт Генона
Доклад Петра Зайцева из Percona
eBPFTrace - Finally Dtrace Replacement on Linux
https://www.youtube.com/watch?v=HPDuc3ze_UY
In this presentation, we will look into eBPFTrace as a capable Dtrace replacement. We will also show how you can develop your own tools and utilities using eBPFTrace as well as how you can use the tools from eBPFTrace collection to get great insights into Linux Operations.
eBPFTrace - Finally Dtrace Replacement on Linux
https://www.youtube.com/watch?v=HPDuc3ze_UY
YouTube
eBPFTrace - Finally Dtrace Replacement on Linux
Talk by Peter Zaitsev
https://www.socallinuxexpo.org/scale/18x/presentations/ebpftrace-finally-dtrace-replacement-linux
In this presentation, we will look into eBPFTrace as a capable Dtrace replacement. We will also show how you can develop your own tools…
https://www.socallinuxexpo.org/scale/18x/presentations/ebpftrace-finally-dtrace-replacement-linux
In this presentation, we will look into eBPFTrace as a capable Dtrace replacement. We will also show how you can develop your own tools…
Forwarded from Технологический Болт Генона
Доклад "The Path to GitOps" с демо на DigitalOcean (демо с ~21:30)
https://www.youtube.com/watch?v=M8xsdMKyxXQ
Слайды
https://docs.google.com/presentation/d/1yj0TIpr2pgw7_-6ABb1yc3274pCZkoz90LWau6kku58
Код демо
https://github.com/alghanmi/workflows-demo
Pipelines are a traditional component of CI/CD processes in development environments and a key component of DevOps practices. As dependencies, microservices and cloud-provider requirements grow, pipelines are becoming monolithic. In this talk, we will discuss and demonstrate how to migrate monolithic pipelines to a declarative GitOps-enabled Workflows that treat your individual CD activities as shareable blocks using Jenkins, Argo Flux and Kubernetes.
https://www.youtube.com/watch?v=M8xsdMKyxXQ
Слайды
https://docs.google.com/presentation/d/1yj0TIpr2pgw7_-6ABb1yc3274pCZkoz90LWau6kku58
Код демо
https://github.com/alghanmi/workflows-demo
YouTube
The Path to GitOps
Talk by Rami Al-Ghanmi, Miguel Zuniga
https://www.socallinuxexpo.org/scale/18x/presentations/path-gitops
Pipelines are a traditional component of CI/CD processes in development environments and a key component of DevOps practices. As dependencies, microservices…
https://www.socallinuxexpo.org/scale/18x/presentations/path-gitops
Pipelines are a traditional component of CI/CD processes in development environments and a key component of DevOps practices. As dependencies, microservices…
Forwarded from DevOps&SRE Library
An (Opinionated) Guide to Understanding Kubernetes Network Architecture
https://blog.getambassador.io/a-guide-to-understanding-kubernetes-network-architecture-e5e6fd7c5a2a
https://blog.getambassador.io/a-guide-to-understanding-kubernetes-network-architecture-e5e6fd7c5a2a
Forwarded from Go Дайджест
Хорошая статья про ретраи в распред системах.
https://shubheksha.com/posts/2020/05/retries-in-distributed-systems-good-and-bad-parts/
https://shubheksha.com/posts/2020/05/retries-in-distributed-systems-good-and-bad-parts/
Shubheksha
Retries in distributed systems: good and bad parts
How retries work in a distributed system and why they need to be used carefully.
Forwarded from Библиотека Go-разработчика | Golang
Практическое видеоруководство для начинающих по работе с фреймворком для вызова удаленных процедур (gRPC).
https://proglib.io/w/b41e4efb
https://proglib.io/w/b41e4efb
Forwarded from Технологический Болт Генона
Я хочу рассказать о проекте по обучению безопасности, к созданию которого сам приложил руку (даже две) - https://hacktory.ai/
Сейчас там доступно два курса, которые можно попробовать бесплатно.
Первый, "Безопасность WEB", научит искать уязвимости и устранять их в различных аспектах и компонентах Web.
Второй, "Java Secure Programming", тоже основан на опыте пентестеров и призван научить делать ваши Java-приложения безопасными и надёжными. Этот курс продолжает развиваться и дополняться.
Первым 20 пользователям, кто пройдёт любую лабораторную работу и скинет в личку md5 от самого последнего флага в формате
Если флаг кем-то уже был сдан, то следующему придётся добывать новый, а код активации выдаётся только один на человека.
Также есть канал @hacktory, где выкладываются анонсы и обучающие материалы.
Ну и буду рад любому фидбеку в личных сообщениях - @rusdacent.
Всем приятного обучающего времяпрепровождения! :)
Сейчас там доступно два курса, которые можно попробовать бесплатно.
Первый, "Безопасность WEB", научит искать уязвимости и устранять их в различных аспектах и компонентах Web.
Второй, "Java Secure Programming", тоже основан на опыте пентестеров и призван научить делать ваши Java-приложения безопасными и надёжными. Этот курс продолжает развиваться и дополняться.
Первым 20 пользователям, кто пройдёт любую лабораторную работу и скинет в личку md5 от самого последнего флага в формате
Имя лабы - md5(last_flag), я отправлю в ответ код, который позволит активировать доступ на месяц. Если флаг кем-то уже был сдан, то следующему придётся добывать новый, а код активации выдаётся только один на человека.
Также есть канал @hacktory, где выкладываются анонсы и обучающие материалы.
Ну и буду рад любому фидбеку в личных сообщениях - @rusdacent.
Всем приятного обучающего времяпрепровождения! :)
Forwarded from Технологический Болт Генона
Статья от этого же автора
Immutable Infrastructure
Reliability, consistency and confidence through immutability
https://medium.com/@adhorn/immutable-infrastructure-21f6613e7a23
Immutable Infrastructure
Reliability, consistency and confidence through immutability
https://medium.com/@adhorn/immutable-infrastructure-21f6613e7a23
Forwarded from Записки админа
📊 Немного бенчмарков Caddy v2 vs Nginx от Centmin Mod. Что тестировали, как и и чем - по ссылке на форуме. #caddy #nginx #напочитать
Forwarded from CatOps
Разбираемся с Raft дальше
В этой статье описаны базовые вещи, а также даны ссылки на сопутствующие материалы.
Ну и ещё одна ссылочка на документацию вдогонку 😉
#raft
В этой статье описаны базовые вещи, а также даны ссылки на сопутствующие материалы.
Ну и ещё одна ссылочка на документацию вдогонку 😉
#raft
Forwarded from Записки админа
🔩 И немного о systemd-analyze security команде, и безопасности сервисов, запускаемых с помощью systemd - Using systemd features to secure services. #systemd #security #напочитать
Audio
Всем привет, мы на этой неделе не записывались, но приготовили вам сюрприз из нашего архива: офигенный выпуск с Yuriy Nasretdinov.
Тем временем приходите к нам в https://bit.ly/3bpP7QL тут можно обсудить выпуски, задать вопросы ведущим и предложить темы для следующих выпусков.
Если хотите прийти в гости пишите или оставить анонимный отзыв пишите сюда: @generictalks_bot
🎙Наш канал в YouTube - https://bit.ly/3cwXsmI
📹 Шоу с код ревью и кучей интересных советов - https://bit.ly/2zc2w1j (и Телеграм @good_bad_reviewer)
💵 Patreon - www.patreon.com/generictalks
https://soundcloud.com/generictalks/0024-arkhivnyi-vypusk-s-yuranom-yuriy-nasretdinov
Тем временем приходите к нам в https://bit.ly/3bpP7QL тут можно обсудить выпуски, задать вопросы ведущим и предложить темы для следующих выпусков.
Если хотите прийти в гости пишите или оставить анонимный отзыв пишите сюда: @generictalks_bot
🎙Наш канал в YouTube - https://bit.ly/3cwXsmI
📹 Шоу с код ревью и кучей интересных советов - https://bit.ly/2zc2w1j (и Телеграм @good_bad_reviewer)
💵 Patreon - www.patreon.com/generictalks
https://soundcloud.com/generictalks/0024-arkhivnyi-vypusk-s-yuranom-yuriy-nasretdinov
Forwarded from Библиотека Go-разработчика | Golang
Видеозаписи выступлений с таймкодами и презентации выступающих на митапе GOnline: https://proglib.io/w/4aaf3107
Хабр
Материалы митапа GOnline: дизайн библиотек, кодогенерация, машинное обучение
Делимся материалами с нашего совместного митапа с сообществами GolangKazan и Go Yola для Go-разработчиков. Под катом — видеозаписи выступлений с таймкодами для удобной...
Forwarded from Go Дайджест
Офигенный материал, советую читать, даже если вы не знаете С. Это про io_uring интерфейс в Linux ядре для I/O операций.
https://unixism.net/loti
https://unixism.net/loti
Forwarded from DevOps&SRE Library
Forwarded from DevOpsConf Channel
Чтобы обеспечить информационную безопасность, нужно множество рутинных действий: инвентаризация, мониторинг, проверка доступов, тесты, инвентаризация, контроль, мониторинг, логирование, инвентаризация и инвентаризация. В безопасности много инвентаризации. Почему так, что такое безопасность и с чего она начинается, на DevOpsConf рассказала Мона Архипова, а мы опубликовали текстовую версию этого доклада на Хабре.
💥P.S.: Мы приготовили огненную программу РИТ++ для расширения кругозора. Подойдет айтишникам самых разных направлений и уровней: и тем, кому важно всегда быть на технологической передовой, и тем, кто начинает путь от мидла до сеньора.
💥P.S.: Мы приготовили огненную программу РИТ++ для расширения кругозора. Подойдет айтишникам самых разных направлений и уровней: и тем, кому важно всегда быть на технологической передовой, и тем, кто начинает путь от мидла до сеньора.
Хабр
Как (вы)жить без отдела безопасности
Безопасность — это защита объектов и интересов от угроз. Когда кажется, что с ней всё хорошо, в интернете появляется много интересного: списки e-mail и телефонов...
Forwarded from Security Wine (бывший - DevSecOps Wine) (Denis Yakimov)
Security Chaos Engineering
В связи с увеличением числа упоминаний темы Chaos Engineering на просторах Интернета в последнее время, грех не поговорить о Security Chaos Engineering.
Сама по себе концепция хаос-инжиниринга основана на нескольких гипотезах - определение "стабильного" состояния, создания гипотезы о последующем состоянии, введение переменных, осуществление попыток "сломать" гипотезу. После серии тестов инфраструктура оценивается на предмет доступности, безопасности и производительности. Как итог цель всего этого - получить систему, способную выдерживать экстремальные условия.
Security Chaos Engineering выделяется лишь гипотезами, касающимися безопасности. Тесты могут состоять, например, из отключения правил Security Groups, изменение файлов случайным образом, прослушивание портов, внедрение вредоносного трафика в VPC, случайное убийство процессов. При этом все это должно быть автоматизированно, а состояния системы должны непрерывно отслеживаться.
А теперь, где можно познакомиться подробнее:
Security Chaos Engineering for Cloud Services - про эксперименты, результаты и опыт взаимодействия с CloudStrike для реализации экспериментов
Building Secure Systems using Security Chaos Engineering and Immunity - Yury Niño Roa - за ссылку спасибо @tech_b0lt_Genona, у него же можете почитать в целом про chaos engineering
Security Precognition: Chaos Engineering in Incident Response - неплохой вводный доклад с RSA Conference
Инструменты для тестирования и контроля состояний среды в процессе тестирования:
ChaoSlingr, Security Monkey
В связи с увеличением числа упоминаний темы Chaos Engineering на просторах Интернета в последнее время, грех не поговорить о Security Chaos Engineering.
Сама по себе концепция хаос-инжиниринга основана на нескольких гипотезах - определение "стабильного" состояния, создания гипотезы о последующем состоянии, введение переменных, осуществление попыток "сломать" гипотезу. После серии тестов инфраструктура оценивается на предмет доступности, безопасности и производительности. Как итог цель всего этого - получить систему, способную выдерживать экстремальные условия.
Security Chaos Engineering выделяется лишь гипотезами, касающимися безопасности. Тесты могут состоять, например, из отключения правил Security Groups, изменение файлов случайным образом, прослушивание портов, внедрение вредоносного трафика в VPC, случайное убийство процессов. При этом все это должно быть автоматизированно, а состояния системы должны непрерывно отслеживаться.
А теперь, где можно познакомиться подробнее:
Security Chaos Engineering for Cloud Services - про эксперименты, результаты и опыт взаимодействия с CloudStrike для реализации экспериментов
Building Secure Systems using Security Chaos Engineering and Immunity - Yury Niño Roa - за ссылку спасибо @tech_b0lt_Genona, у него же можете почитать в целом про chaos engineering
Security Precognition: Chaos Engineering in Incident Response - неплохой вводный доклад с RSA Conference
Инструменты для тестирования и контроля состояний среды в процессе тестирования:
ChaoSlingr, Security Monkey
Forwarded from Находки в опенсорсе
This extension integrates Draw.io into #vscode
Features
- Edit .drawio or .dio files in the Draw.io editor, as xml or both.
- Edit .drawio.svg files with embedded Draw.io diagrams (might be slow for diagrams with > 400 nodes).
- To create a new diagram, simply create an empty .drawio or .drawio.svg file and open it!
.drawio.svg are valid .svg files.
- Uses an offline version of Draw.io by default.
- An online Draw.io url can be configured.
- A Draw.io theme can be selected.
https://github.com/hediet/vscode-drawio
#ts #docops
Features
- Edit .drawio or .dio files in the Draw.io editor, as xml or both.
- Edit .drawio.svg files with embedded Draw.io diagrams (might be slow for diagrams with > 400 nodes).
- To create a new diagram, simply create an empty .drawio or .drawio.svg file and open it!
.drawio.svg are valid .svg files.
- Uses an offline version of Draw.io by default.
- An online Draw.io url can be configured.
- A Draw.io theme can be selected.
https://github.com/hediet/vscode-drawio
#ts #docops
Forwarded from I hate overtime
#python #кишки
Ну и раз уж астрологи объявили день потрохов, то вот еще классная статья(точнее перевод статьи) про интерпретацию Python'а(но ваще многое справедливо и для других интерпретируемых ЯП)
Ну и раз уж астрологи объявили день потрохов, то вот еще классная статья(точнее перевод статьи) про интерпретацию Python'а(но ваще многое справедливо и для других интерпретируемых ЯП)
Хабр
Внутри виртуальной машины Python. Часть 1
Оглавление 1 часть 2 часть Введение Примечание к переводу В Python есть такое понятие, как «code object», которое (насколько я знаю) не...
Forwarded from Библиотека Go-разработчика | Golang
Certmagic — библиотека, позволяющая реализовать автоматический HTTPS для любой программы на Go: полностью управляемая выдача и обновление TLS-сертификатов.
https://proglib.io/w/fa361ed5
https://proglib.io/w/fa361ed5
Forwarded from DevOps&SRE Library