Лига сисадминов

Особые права доступа в Linux

Натыкались когда-нибудь на странные права доступа к файлам в Linux, где вдруг появляется "s" или "t"? Вы не одни. Добро пожаловать в мир Особых прав доступа — таких себе скрытых героев безопасности и совместной работы в Linux.

Будь вы системным админом, который следит за безопасным выполнением команд, DevOps-инженером, управляющим общими директориями, или руководителем, заинтересованным в защищённой продуктивности команды — понимание этих прав доступа это не просто "технические заморочки", а стратегически полезная штука.

Давайте попробуем разобраться и посмотреть, как эти права реально решают IT-задачи и бизнес-проблемы.

https://telegra.ph/Osobye-prava-dostupa-v-Linux-05-11

#ит_статьи #linux #devops #permissions

Merion Academy – раздает пользу. У них на образовательной платформе есть целый раздел с бесплатными уроками по DevOps, Сетям, Программированию C#, Python, Java, Кибербезопу, Сетевому безопу, Этичному Хакингу, куча вебинаров и других полезностей – все они доступны бесплатно.

Лайфхак в том, что даже если вы не их ученик – т.е. не платили за курсы, доступ можно получить абсолютно бесплатно, схема рабочая:

1. По ссылке регаем новый аккаунт
2. Получаем доступ к платформе
3. Залезаем в раздел "Плюшки от Merion"
4. Выбираем понравившееся и получаем пользу

Проверка уязвимостей в проекте

В процессе работы над проектом хочется быть уверенным, что в коде всё в порядке. Что нет ни дыр в безопасности, ни странных сомнительных мест, которые потом могут вылезти боком. Проверять всё вручную можно, но это долго и ненадёжно (а еще не очень профессионально), поэтому проще подключить инструменты, которые сделают это за вас.

SonarQube, Dependency-Check и Trivy — подходящие варианты для этого. Первый смотрит на код, второй — на зависимости, третий — на Docker-образы. Получается своего рода "комплексная защита".

В этой статье покажем как всё это настроить. Как запустить SonarQube, как подключить сканирование зависимостей, Docker-образов, и как собрать всё в pipeline.

https://telegra.ph/Proverka-uyazvimostej-v-vashem-proekte-05-11

#ит_статьи #devops #linux #vulnerabilities #sonar #trivy

Nginx Ingress Controller в Kubernetes

Nginx Ingress Controller — это реализация контроллера входящего трафика (Ingress) для Nginx. Он умеет балансировать нагрузку не только на HTTP, но и на WebSocket, gRPC, TCP и UDP-приложения. Помимо этого он поддерживает стандартные возможности Ingress. Например маршрутизацию на основе контента и завершение TLS/SSL-соединений. Некоторые функции Nginx доступны как расширения к Ingress через аннотации и ресурс ConfigMap.

Кроме реализации Ingress, контроллер Nginx также поддерживает ресурсы VirtualServer и VirtualServerRoute. С ними можно например делить трафик между сервисами и задавать более сложные правила маршрутизации. Также доступна балансировка TCP, UDP и TLS Passthrough через ресурс TransportServer.

В статье рассмотрим как настроить Nginx Ingress Controller в Kubernetes-кластере на bare-metal серверах

https://telegra.ph/Nginx-Ingress-Controller-v-Kubernetes-05-11

#ит_статьи #devops #linux #kubernetes #ingress #nginx

Работа в команде DevOps-инженеров — это магия.

Когда я начинал свой путь в DevOps, меня мучили вопросы: Как устроены процессы? Что значит “закрывать таски” и “планировать спринты”?

📚 Курсы, книги, YouTube — всё это было, но понять, как устроена командная работа, было невозможно.
Даже разобравшись в терминах, я не мог прочувствовать это на своей шкуре.

А получив первую работу DevOps-инженером — понял, зачем нужна ретроспектива, и стал понимать шутки про дедлайны и задачи, перетекающие из спринта в спринт.

❗️Обучение в одиночку не научит работе в команде. А IT — это прежде всего команда, особенно в DevOps.

Что отличает джуна после курсов от того, кто поработал в компании? По техскиллам — почти ничего. А вот командный опыт — решающий.
Agile, дейлики, ретроспективы, митинги, спринты, Branching model, Review, Story points — всё это важно на старте.

🚀 Если ты начинающий DevOps или админ и хочешь прочувствовать, как работает IT-команда, — записывайся на стажировку DevOps Фабрики.

Ты будешь в команде из 9 человек строить инфраструктуру с нуля:
🔧 От планирования и выбора технологий
🔧 До выполнения проектных задач.

👉 Подробнее — по ссылке

Балансировка нагрузки серверов. Альтернативы Round Robin

Финансы, ритейл, соцсети, облачные сервисы объединены общими требованиями к работе систем: всё должно работать стабильно и выдерживать высокую нагрузку. При таких вводных балансировка трафика играет практически ключевую роль — она и обеспечит равномерное распределение нагрузки, и поможет избежать перегрузок.

На практике часто используют алгоритм Round Robin. Всё потому-что он достаточно прост и понятен. Однако в условиях работы с реальным трафиком RR может и не дать желаемого результата. В итоге часть серверов останется недогруженной, часть - перегруженной. Проблема тут в том, что Round Robin не учитывает текущую загруженность узлов, и как следствие не подходит для всех сценариев.

В этой статье рассмотрим альтернативные методы балансировки нагрузки, разберёмся, в чём их сильные и слабые стороны, и какие из них лучше подходят для систем с реальной, а не синтетической нагрузкой.

https://telegra.ph/Balansirovka-nagruzki-serverov-uhodim-ot-Round-Robin-05-11

#ит_статьи #network #load_balancing #round_robin

Неравнодушен к серверным и сетевым технологиям? Приходи на Selectel Infra MeetUp!

Selectel проводит мероприятие для инженеров дата-центров. Приходите, чтобы узнать о развитии технологий и оборудования в ЦОДах и получить советы по карьерному развитию.

📍23 мая, Москва (оффлайн и онлайн)

В программе:
— хардкорные лекции и практические воркшопы,
— карьерные консультации от экспертов,
— афтепати с розыгрышами призов и нетворкингом.

Посмотреть подробную программу и зарегистрироваться: http://slc.tl/a9tk3

Чтобы не пропустить митап и узнавать о других мероприятиях, воркшопах и бесплатных курсах Selectel, подписывайтесь на @selectel_events

Реклама. АО «Селектел», ИНН 7810962785, ERID: 2VtzqurFLV9

Почему знания сетей важны для инженеров DevOps

В мире DevOps инженеры сосредоточены на том, чтобы упростить процессы разработки и эксплуатации. Всё ради быстрой и стабильной доставки программных продуктов. Само собой, автоматизация и навыки программирования играют важную роль, но не менее важны хотя бы базовые знания сетевых технологий.

Если DevOps-инженер плохо понимает, как работает сеть, это может привести к серьёзным проблемам: от сбоев в процессе деплоя до уязвимостей в безопасности. А вот понимание сетей наоборот, позволяет эффективно, не вслепую управлять инфраструктурой, быстро находить и устранять сетевые проблемы и оптимизировать производительность систем.

https://telegra.ph/Pochemu-znanie-setevyh-principov-vazhno-dlya-inzhenerov-DevOps-05-11

#ит_статьи #devops #network

Почему знания сетей важны для инженеров DevOps

В мире DevOps инженеры сосредоточены на том, чтобы упростить процессы разработки и эксплуатации. Всё ради быстрой и стабильной доставки программных продуктов. Само собой, автоматизация и навыки программирования играют важную роль, но не менее важны хотя бы базовые знания сетевых технологий.

Если DevOps-инженер плохо понимает, как работает сеть, это может привести к серьёзным проблемам: от сбоев в процессе деплоя до уязвимостей в безопасности. А вот понимание сетей наоборот, позволяет эффективно, не вслепую управлять инфраструктурой, быстро находить и устранять сетевые проблемы и оптимизировать производительность систем.

https://telegra.ph/Pochemu-znanie-setevyh-principov-vazhno-dlya-inzhenerov-DevOps-05-11

#ит_статьи #devops #network

Drop-in-override в systemd: когда параметры накапливаются, а когда заменяются

При работе с юнитами systemd, часто возникает желание изменить поведение уже существующего юнита, но без полного переписывания/замены. Для этого у нас существуют drop-in override'ы.

Однако при работе с drop-in override есть один нюанс, который многие упускают: параметры в systemd ведут себя по-разному при переопределении. Некоторые просто заменяются, а другие — накапливаются.

В этой заметке разберем, как это работает, особенно в контексте файлов .timer и .service.

https://telegra.ph/Drop-in-override-v-systemd-kogda-parametry-nakaplivayutsya-a-kogda-zamenyayutsya-05-11

#ит_статьи #linux #systemd #unit #systemctl #drop_in_override