Forwarded from Технологический Болт Генона
Отличнейший доклад с кучей информации, ссылок и отсылок.
Attacking and Defending the Microsoft Cloud (Office 365 & Azure AD)
https://www.youtube.com/watch?v=SG2ibjuzRJM
Attacking and Defending the Microsoft Cloud (Office 365 & Azure AD)
https://www.youtube.com/watch?v=SG2ibjuzRJM
YouTube
Attacking and Defending the Microsoft Cloud (Office 365 & Azure AD)
This presentation focuses on the Microsoft Cloud (Office 365 & Azure AD) and explores the most common attacks against the Cloud and describes effective defenses and mitigation. While the content is focused on the Microsoft Cloud, some of the attack and defense…
Forwarded from Технологический Болт Генона
50+ Useful Kubernetes Tools List – Part 2
https://caylent.com/50-useful-kubernetes-tools-list-part-2
ЗЫ Первая часть от 2018 года
https://caylent.com/50-useful-kubernetes-tools
https://caylent.com/50-useful-kubernetes-tools-list-part-2
ЗЫ Первая часть от 2018 года
https://caylent.com/50-useful-kubernetes-tools
Forwarded from CatOps
Gruntwork представили Landing Zone - решение для AWS для первичной настройки аккаунта (AWS Organization, IAM, GuardDuty, CloudTrail, etc.)
Будет интересно тем, кто работает с мульти-акааунт конфигурациями
#aws
Будет интересно тем, кто работает с мульти-акааунт конфигурациями
#aws
Medium
Introducing Gruntwork’s AWS Landing Zone Solution
Create and manage AWS accounts with a customizable security baseline defined in Terraform.
Forwarded from CatOps
Собрание лучших практик по написанию операторов для Kubernetes от сообщества.
tl;dr:
🔸 Does not run as root
🔸 Does not self-register CRDs
🔸 Does not install other Operators - rely on dependencies via package manager (OLM)
🔸 Writes meaningful status information on Custom Resources objects unless pure data structure
🔸 Should be capable of updating from a previous version of the Operator
🔸 Should be capable of managing an Operand from an older Operator version
🔸 Uses CRD conversion (webhooks) if API/CRDs change
🔸 Uses OpenAPI validation / Admission Webhooks to reject invalid CRs
🔸 Should always be able to deploy and come up without user input
🔸 Offers (pre)configuration via a “Configuration CR” instantiated by InitContainers
#kubernetes
tl;dr:
🔸 Does not run as root
🔸 Does not self-register CRDs
🔸 Does not install other Operators - rely on dependencies via package manager (OLM)
🔸 Writes meaningful status information on Custom Resources objects unless pure data structure
🔸 Should be capable of updating from a previous version of the Operator
🔸 Should be capable of managing an Operand from an older Operator version
🔸 Uses CRD conversion (webhooks) if API/CRDs change
🔸 Uses OpenAPI validation / Admission Webhooks to reject invalid CRs
🔸 Should always be able to deploy and come up without user input
🔸 Offers (pre)configuration via a “Configuration CR” instantiated by InitContainers
#kubernetes
GitHub
community-operators/best-practices.md at master · operator-framework/community-operators
The canonical source for Kubernetes Operators that appear on OperatorHub.io, OpenShift Container Platform and OKD. - community-operators/best-practices.md at master · operator-framework/community-o...
Forwarded from Записки админа
🔧Хороший такой разбор jq попался: https://mosermichael.github.io/jq-illustrated/dir/content.html
#напочитать #json
#напочитать #json
Forwarded from CatOps
Репозитории Terraform AWS Modules теперь менеджатся с помощью Terraform
В статье есть ссылка на код для управления GitHub с помощью Terraform. Только учтите, что из-за квот GitHub на API запросы, управление множеством репозиториев может быть печальным.
Ещё из интересных нюансов: не все фичи доступны через API (что, кстати, странно). Например, новая фича с автоматическим удалением ветки при закрытии PR всё ещё не доступна. Я даже на форум им писал по этому поводу.
#iac #terraform #github
В статье есть ссылка на код для управления GitHub с помощью Terraform. Только учтите, что из-за квот GitHub на API запросы, управление множеством репозиториев может быть печальным.
Ещё из интересных нюансов: не все фичи доступны через API (что, кстати, странно). Например, новая фича с автоматическим удалением ветки при закрытии PR всё ещё не доступна. Я даже на форум им писал по этому поводу.
#iac #terraform #github
Anton Babenko
"Terraform AWS modules" as a code
After several years of maintaining Terraform AWS modules on GitHub and making constant improvements in processes I decided to spend more time and improve things even further. I want other people to be involved and recognized also while I spend more time on…
Loghouse 0.3 — долгожданное обновление нашей системы работы с логами в Kubernetes / Хабр
https://m.habr.com/ru/company/flant/blog/493158/
https://m.habr.com/ru/company/flant/blog/493158/
Хабр
Loghouse 0.3 — долгожданное обновление нашей системы работы с логами в Kubernetes
У компании «Флант» есть ряд Open Source-разработок, преимущественно для Kubernetes, и loghouse — одна из самых популярных. Это наш инструмент для централизованного логирования в K8s, который был...
Forwarded from Записки админа
💭 И ведь прижилась идея. Смотрите, доступен ресурс, с помощью которого, вы можете свой security.txt создать: https://securitytxt.org/ Там же, есть инструкция что с ним делать и где разместить.
А вот тут Cloudflare рассказывают, как они security.txt применяют у себя: https://blog.cloudflare.com/security-dot-txt/ Они под это дело даже воркер отдельный написали, судя по всему: https://github.com/cloudflare/securitytxt-worker
#security #github #cloudflare
А вот тут Cloudflare рассказывают, как они security.txt применяют у себя: https://blog.cloudflare.com/security-dot-txt/ Они под это дело даже воркер отдельный написали, судя по всему: https://github.com/cloudflare/securitytxt-worker
#security #github #cloudflare
Forwarded from CatOps
Tips & tricks того, как подружить Jira и Jenkins
Примеров всего 3, зато с листингами кода
#jenkins #cicd
Примеров всего 3, зато с листингами кода
#jenkins #cicd
DEV Community
The Butler did it! Jenkins/JIRA tricks and tips
1. Automatic fixVersions in JIRA We use Bitbucket and Jira. Pretty much awesome Atlassian...
Forwarded from Sysadmin Tools 🇺🇦
7 интересных cloud-based инструментов для нагрузочных тестов
https://geekflare.com/essential-tools-to-perform-stress-test-online/
За урл спасибо @oleg_log
https://geekflare.com/essential-tools-to-perform-stress-test-online/
За урл спасибо @oleg_log
Forwarded from Полезняшки от "Разбора Полетов"
What the heck is Backstage anyway?
https://labs.spotify.com/2020/03/17/what-the-heck-is-backstage-anyway/
https://labs.spotify.com/2020/03/17/what-the-heck-is-backstage-anyway/
Spotify Engineering
What the Heck is Backstage Anyway? - Spotify Engineering
Forwarded from Полезняшки от "Разбора Полетов"
Кластер Elasticsearch на 200 ТБ+
https://habr.com/ru/post/494260/
https://habr.com/ru/post/494260/
Хабр
Кластер Elasticsearch на 200 ТБ+
С Elasticsearch сталкиваются многие. Но что происходит, когда хочешь с его помощью хранить логи «в особо крупном объёме»? Да ещё и безболезненно переживать отка...
Forwarded from CatOps
HashiTalks 2020 Video Recordings
All of the HashiTalks from February 20, along with a few extra talks that weren’t in the final livestream, are available to watch.
Find them all listed in this blog.
#slides
All of the HashiTalks from February 20, along with a few extra talks that weren’t in the final livestream, are available to watch.
Find them all listed in this blog.
#slides
HashiCorp
HashiTalks 2020 Recorded Sessions Now Live
We are pleased to announce that all sessions from February’s HashiTalks—along with a few extra talks that weren’t in the final livestream—are now available to watch.
Forwarded from GitHub'ненько
Alerta
consolidate and de-duplicate alerts from multiple sources for quick ‘at-a-glance’ visualisation
#monitoring #devops #visual
https://github.com/alerta/alerta/
consolidate and de-duplicate alerts from multiple sources for quick ‘at-a-glance’ visualisation
#monitoring #devops #visual
https://github.com/alerta/alerta/
Forwarded from Sysadmin Tools 🇺🇦
+1 😄
MeiliSearch: Zero-config alternative to Elasticsearch, made in Rust
Ultra relevant, instant, and typo-tolerant full-text search API https://docs.meilisearch.com
Github: https://github.com/meilisearch/MeiliSearch
#elasticsearch #rust #search
MeiliSearch: Zero-config alternative to Elasticsearch, made in Rust
Ultra relevant, instant, and typo-tolerant full-text search API https://docs.meilisearch.com
Github: https://github.com/meilisearch/MeiliSearch
#elasticsearch #rust #search
Meilisearch Documentation
Documentation - Meilisearch Documentation
Discover our guides, examples, and APIs to build fast and relevant search experiences with Meilisearch.
Forwarded from Технологический Болт Генона
Defending Cloud Infrastructures with Cloud Security Suite
https://www.youtube.com/watch?v=5Ucq2NAGnp4
+
Cloud Security Suite - One stop tool for auditing the security posture of AWS/GCP/Azure infrastructure.
https://github.com/SecurityFTW/cs-suite
https://www.youtube.com/watch?v=5Ucq2NAGnp4
+
Cloud Security Suite - One stop tool for auditing the security posture of AWS/GCP/Azure infrastructure.
https://github.com/SecurityFTW/cs-suite
YouTube
Defending Cloud Infrastructures with Cloud Security Suite AYESH CHAUHAN
OWASP Global AppSec Tel Aviv
https://telaviv.appsecglobal.org/
Nowadays, cloud infrastructure is pretty much the de-facto service used by large/small companies. Most of the major organizations have entirely moved to cloud. With more and more companies moving…
https://telaviv.appsecglobal.org/
Nowadays, cloud infrastructure is pretty much the de-facto service used by large/small companies. Most of the major organizations have entirely moved to cloud. With more and more companies moving…
Forwarded from Security Wine (бывший - DevSecOps Wine)
CyberRange
CyberRange - большая open-source лаборатория, позволяющая начинающим и опытным специалистам погрузиться в безопсность разработки. Для инсталяции необходимо заполнить форму, указав номер аккаунта AWS, после чего для вас станут доступны инстансы, включающие ряд уязвимых приложений, среду для атаки и аудита защищенности. Инициализация проекта осуществляется через Terraform.
Видео:
https://youtu.be/Ed1ujM3xWNg
#practice
CyberRange - большая open-source лаборатория, позволяющая начинающим и опытным специалистам погрузиться в безопсность разработки. Для инсталяции необходимо заполнить форму, указав номер аккаунта AWS, после чего для вас станут доступны инстансы, включающие ряд уязвимых приложений, среду для атаки и аудита защищенности. Инициализация проекта осуществляется через Terraform.
Видео:
https://youtu.be/Ed1ujM3xWNg
#practice
Forwarded from Sysadmin Tools 🇺🇦
А вот и сравнение нескольких таких сервисов, которые возможно вас заинтересуют
https://blog.healthchecks.io/2020/01/comparison-of-cron-monitoring-services-january-2020/
#cron #tool #monitoring
https://blog.healthchecks.io/2020/01/comparison-of-cron-monitoring-services-january-2020/
#cron #tool #monitoring
Healthchecks.io
Comparison of Cron Monitoring Services (January 2020)
If you are looking for a hosted cron job monitoring service, good news: there many options to choose from! In this post I'm comparing a selection of the more popular ones: Cronitor, Healthchecks.io, Cronhub, Site24x7, CronAlarm, PushMon and Dead Man's Snitch.
Forwarded from Sysadmin Tools 🇺🇦
https://www.cybertec-postgresql.com/en/cluster-improving-postgresql-performance/
#postgresql #cluster #db
#postgresql #cluster #db
CYBERTEC PostgreSQL | Services & Support
CLUSTER: Improving PostgreSQL performance
Learn an important trick to lower the performance impact of data storage methods in your PostgreSQL database. Use CLUSTER to improve speed.