Forwarded from آکادمی دوآپس با سعید (Saeid Bostandoust)
یکی از برنامه های امسال مجموعه لایوهای آموزشی دوآپس هست که اولین جلسه امشب ساعت ۱۰ در اینستاگرام برگزار میشه... مجموعه "سلام دوآپس" به شما کمک میکنه با دوآپس بیشتر آشنا بشید، ابزارها و تکنولوژی های این حوزه رو بشناسید، معماری این ابزارها رو به خوبی درک کنید و تست های آزمون های بین المللی مرتبط با این حوزه رو حل میکنیم. 📣💻🎥
ساعت ۱۰ شب در اینستاگرام:
instagram.com/b9t.ir
@shirazcloud
@cdjobs
@whykube
ساعت ۱۰ شب در اینستاگرام:
instagram.com/b9t.ir
@shirazcloud
@cdjobs
@whykube
✔️ داکر برای برنامه نویسان - قسمت ۱۱ منتشر شد
در این دوره یاد میگیریم کانتینرها چی هستند و چطور با داکر میتونیم اونها اجرا کنیم. همچنین مطالبی که یک برنامه نویس باید برای نوشتن برنامههای داکرایز شده بدونه رو پوشش میدیم.
🔹 قسمت هفتم - دستورات متفرقه ولی مفید
👉 Link: https://vrgl.ir/QlqEd
🔸 قسمت هشتم - بیلد کردن ایمیج با داکرفایل
👉 Link: https://vrgl.ir/XMfUf
🔹 قسمت نهم - جنگو در داکرفایل
👉 Link: https://vrgl.ir/pzoss
🔸 قسمت دهم - best practices
👉 Link: https://vrgl.ir/bJfBJ
🔹 قسمت یازدهم - best practices (ادامه)
👉 Link: https://vrgl.ir/JaQ80
#داکر #docker
〰️〰️〰️〰️〰️
©️ @DevOpsEx
در این دوره یاد میگیریم کانتینرها چی هستند و چطور با داکر میتونیم اونها اجرا کنیم. همچنین مطالبی که یک برنامه نویس باید برای نوشتن برنامههای داکرایز شده بدونه رو پوشش میدیم.
🔹 قسمت هفتم - دستورات متفرقه ولی مفید
👉 Link: https://vrgl.ir/QlqEd
🔸 قسمت هشتم - بیلد کردن ایمیج با داکرفایل
👉 Link: https://vrgl.ir/XMfUf
🔹 قسمت نهم - جنگو در داکرفایل
👉 Link: https://vrgl.ir/pzoss
🔸 قسمت دهم - best practices
👉 Link: https://vrgl.ir/bJfBJ
🔹 قسمت یازدهم - best practices (ادامه)
👉 Link: https://vrgl.ir/JaQ80
#داکر #docker
〰️〰️〰️〰️〰️
©️ @DevOpsEx
ویرگول
داکر برای برنامهنویسها: قسمت هفتم - دستورات متفرقه ولی مفید!
دیدن لاگ و اطلاعات کانتینر، انتقال تصویر داکر به سیستم دیگه، لاگین کردن در رجیستری و حذف تمام کانتینرهای متوقف شده با یک دستور
Forwarded from آکادمی دوآپس با سعید (Saeid Bostandoust)
و اما برنامه دوم دوآپسی امسالمون...
مجموعه میزگردهای DevOps Talks هست که دورهم جمع میشیم، از دوآپس و تجربیاتمون میگیم.
یکشنبه ۲۲ فروردین ساعت ۱۸
linkedin.com/events/sahadevopswebinar6785914990743310337
@shirazcloud
@cdjobs
@whykube
مجموعه میزگردهای DevOps Talks هست که دورهم جمع میشیم، از دوآپس و تجربیاتمون میگیم.
یکشنبه ۲۲ فروردین ساعت ۱۸
linkedin.com/events/sahadevopswebinar6785914990743310337
@shirazcloud
@cdjobs
@whykube
Forwarded from Django Expert (Majid A.M)
✔گفتگو مهندس حسن رمضانی و مجید آقامحمد
🔰 موضوع گفتگو:
جنگو برای حرفهای ها
🔸 مورخ جمعه ۳ اردیبهشت ماه ساعت ۲۱ به وقت تهران
در کانال تلگرام Django Expert برگزار خواهد شد.
پی.نوشت: آقای مهندس رمضانی عزیز میهمان این برنامه از Contributor های django core همچنین sanic و gunicorn و ... میباشند اگر سوالی دارید میتونید در قسمت کامنت های این پست با ما به اشتراک بگذارید
〰〰〰〰〰〰
©@DjangoEx
🔰 موضوع گفتگو:
جنگو برای حرفهای ها
🔸 مورخ جمعه ۳ اردیبهشت ماه ساعت ۲۱ به وقت تهران
در کانال تلگرام Django Expert برگزار خواهد شد.
پی.نوشت: آقای مهندس رمضانی عزیز میهمان این برنامه از Contributor های django core همچنین sanic و gunicorn و ... میباشند اگر سوالی دارید میتونید در قسمت کامنت های این پست با ما به اشتراک بگذارید
〰〰〰〰〰〰
©@DjangoEx
‼️Multi-Process Containers‼️
اگر تا به حال با کانتینرها کار کرده باشید حتماً جمله معروف "Single Process Per Container" را شنیدهاید. ذاتاً اجرای چندین فرآیند در یک کانتینر هیچ مشکلی ندارد، به شرطی که ENTRYPOINT شما یک فرآیند init مناسبی باشد. برخی از موارد استفاده این روش (اجرای چندین فرآیند در داخل یک کانتینر) میتواند اجرای Agent هایی چون Logging و Monitoring در کنار فرآیند اصلی و یا پورت کردن برنامه های قدیمی باشد. نکتهای که مطرح میشود، این موضوع است که اگر این روش به درستی پیادهسازی نشود، میتواند به مشکلاتی چون عدم انجام درست عملیات Zombie Child Reaping و Signal Forwarding ختم شود. عموما این وظایف در سطح سیستم عامل توسط پراسه Init برای مثال Systemd انجام میشود. ولی آیا در سطح کانتینرها نیز همچین چیزی وجود دارد؟
در مقاله زیر که توسط آقای Ahmet، یکی از مهندسین نرمافزار Google Cloud نوشته شده است، به 6 سولوشن مختلف در این موضوع پرداخته شده است.
Main Link:
◾️https://ahmet.im/blog/minimal-init-process-for-containers/
Other Links:
◾️https://b2n.ir/e62454
◾️https://b2n.ir/k61667
〰️〰️〰️〰️〰️
© @DevOpsEx
اگر تا به حال با کانتینرها کار کرده باشید حتماً جمله معروف "Single Process Per Container" را شنیدهاید. ذاتاً اجرای چندین فرآیند در یک کانتینر هیچ مشکلی ندارد، به شرطی که ENTRYPOINT شما یک فرآیند init مناسبی باشد. برخی از موارد استفاده این روش (اجرای چندین فرآیند در داخل یک کانتینر) میتواند اجرای Agent هایی چون Logging و Monitoring در کنار فرآیند اصلی و یا پورت کردن برنامه های قدیمی باشد. نکتهای که مطرح میشود، این موضوع است که اگر این روش به درستی پیادهسازی نشود، میتواند به مشکلاتی چون عدم انجام درست عملیات Zombie Child Reaping و Signal Forwarding ختم شود. عموما این وظایف در سطح سیستم عامل توسط پراسه Init برای مثال Systemd انجام میشود. ولی آیا در سطح کانتینرها نیز همچین چیزی وجود دارد؟
در مقاله زیر که توسط آقای Ahmet، یکی از مهندسین نرمافزار Google Cloud نوشته شده است، به 6 سولوشن مختلف در این موضوع پرداخته شده است.
Main Link:
◾️https://ahmet.im/blog/minimal-init-process-for-containers/
Other Links:
◾️https://b2n.ir/e62454
◾️https://b2n.ir/k61667
〰️〰️〰️〰️〰️
© @DevOpsEx
Docker Container’s Filesystem Demystified
موضوعی که میخواهیم باهم بررسی کنیم، کانسپتی هست تحت عنوان Storage Driver ها در اکوسیستم داکر !! تمام هدف این است که داکر بتواند نوعی فایل سیستم مناسب برای کانتینر ما فراهم آورد. درایوری که داکر در حال حاظر از آن استفاده میکند، در اصل نوعی Union FS تحت عنوان OverlayFS است. گرچه موارد مشابهی نیز مانند aufs و devicemapper و ... نیز وجود داشته و دارند اما داکر با اضافه کردن تغییراتی در این فایل سیستم بخصوص برای مثال اضافه کردن و بهبود قابلیتهایی چون Page Caching و ... نسخهای تحت عنوان overlay2 را ایجاد نموده و در نسخ جدید از آن استفاده میکند. درک درست سازوکار نهفته در این نوع فایل سیستمها برای مثال عملیات CoW و ... میتواند در بالا بردن پرفورمنس سرویس هایی چون OSS و ... بسیار مفید و حیاتی باشد. در ادامه چندین مقاله مفید و بنچمارک های مختلف آورده شده است که میتوانید از آنها استفاده کنید.
Main Links:
◾️Link 1 Link 2 Link 3 Link 4
Benchmark Links:
◾️Link 1 Link 2 Link 3
#container #docker #opensource #devops
〰️〰️〰️〰️〰️〰️
© @DevOpsEx
موضوعی که میخواهیم باهم بررسی کنیم، کانسپتی هست تحت عنوان Storage Driver ها در اکوسیستم داکر !! تمام هدف این است که داکر بتواند نوعی فایل سیستم مناسب برای کانتینر ما فراهم آورد. درایوری که داکر در حال حاظر از آن استفاده میکند، در اصل نوعی Union FS تحت عنوان OverlayFS است. گرچه موارد مشابهی نیز مانند aufs و devicemapper و ... نیز وجود داشته و دارند اما داکر با اضافه کردن تغییراتی در این فایل سیستم بخصوص برای مثال اضافه کردن و بهبود قابلیتهایی چون Page Caching و ... نسخهای تحت عنوان overlay2 را ایجاد نموده و در نسخ جدید از آن استفاده میکند. درک درست سازوکار نهفته در این نوع فایل سیستمها برای مثال عملیات CoW و ... میتواند در بالا بردن پرفورمنس سرویس هایی چون OSS و ... بسیار مفید و حیاتی باشد. در ادامه چندین مقاله مفید و بنچمارک های مختلف آورده شده است که میتوانید از آنها استفاده کنید.
Main Links:
◾️Link 1 Link 2 Link 3 Link 4
Benchmark Links:
◾️Link 1 Link 2 Link 3
#container #docker #opensource #devops
〰️〰️〰️〰️〰️〰️
© @DevOpsEx
OverlayFS Implementation Vulnerability (CVE-2021-3493)
اکسپلویتی جهت بالا بردن سطح دسترسی تا حتی روت با استفاده از Ubuntu OverlayFS که نسخ مختلف زیر رو در برمیگیره:
Ubuntu 20.10
Ubuntu 20.04 LTS
Ubuntu 18.04 LTS
Ubuntu 16.04 LTS
Ubuntu 14.04 ESM
البته این آسیب پذیری چند روزی هست پچ شده و حتما سعی کنید اوبونتو خودتان را آپدیت کنید. قابل ذکر هم هست که این آسیب پذیری صرفا تو توزیع های Ubuntu Base وجود داره و نه RHEL.
Patch:
Link 1 Link 2 Link 3
Source:
@securation
#security #opensource #devops #devsecops
〰️〰️〰️〰️〰️〰️
© @DevOpsEx
اکسپلویتی جهت بالا بردن سطح دسترسی تا حتی روت با استفاده از Ubuntu OverlayFS که نسخ مختلف زیر رو در برمیگیره:
Ubuntu 20.10
Ubuntu 20.04 LTS
Ubuntu 18.04 LTS
Ubuntu 16.04 LTS
Ubuntu 14.04 ESM
البته این آسیب پذیری چند روزی هست پچ شده و حتما سعی کنید اوبونتو خودتان را آپدیت کنید. قابل ذکر هم هست که این آسیب پذیری صرفا تو توزیع های Ubuntu Base وجود داره و نه RHEL.
Patch:
# sudo apt install linux-image-5.6.0-1055-oem
# sudo reboot
Links:Link 1 Link 2 Link 3
Source:
@securation
#security #opensource #devops #devsecops
〰️〰️〰️〰️〰️〰️
© @DevOpsEx
This media is not supported in your browser
VIEW IN TELEGRAM
یکی از مباحثی که همیشه تو زمینه Container Security جای خالی آن حس میشده، بحث Container Image Signing بوده است. این مبحث که بتوانیم آرتیفکتهایی چون ایمیج هامون رو Sign کنیم و در طول کار باهاشون، آنهارو Verify بکنیم، جزو مباحثی است که به شدت در حوزه هایی چون CI و ... کاربردی است. قابل ذکر است که پروژه Moby در حال توسعه چنین مکانیزمی میباشد، پروژهای تحت عنوان Notary که خب مطمئن نیستم که هنوز بصورت Stable منتشر شده باشد!!
اما پروژه مد نظر ما پروژه ایست با نام Cosign زیر مجموعه شرکت Sigstore که بصورت تخصصی روی مبحث Software Signing و Transparency Service فعالیت دارند. ارزش یکبار نگاه کردن را دارد شک نکنید.🤘🤘
Link:
〰️〰️〰️〰️〰️〰️
© @DevOpsEx
اما پروژه مد نظر ما پروژه ایست با نام Cosign زیر مجموعه شرکت Sigstore که بصورت تخصصی روی مبحث Software Signing و Transparency Service فعالیت دارند. ارزش یکبار نگاه کردن را دارد شک نکنید.🤘🤘
Link:
◾️https://raesene.github.io/blog/2021/03/21/Trying-out-cosign/#security #opensource #devops #devsecops
〰️〰️〰️〰️〰️〰️
© @DevOpsEx
Forwarded from DevOps (Ahmadali Bagheri)
سلام نمیدونم اسم فایل چی بذارم
خودتون هر چی دوست دارید اسمشو بذارید اما فقط به حرفم گوش بدید و کمک کنید برای به اشتراک گذاشتن دانشتون
#درد_دل
@DevOpshobbies
خودتون هر چی دوست دارید اسمشو بذارید اما فقط به حرفم گوش بدید و کمک کنید برای به اشتراک گذاشتن دانشتون
#درد_دل
@DevOpshobbies
Forwarded from Django Expert (Majid A.M)
صحبت های آقای باقری به نظرم مفید بود پیشنهاد میکنم همه گوش بدیم یکبار
Forwarded from Django Expert (Majid A.M)
✔گفتگو مهندس سروش سرآبادانی و مجید آقامحمد
🔰 موضوع گفتگو:
تست نویسی و اهمیت آن در توسعه نرم افزار
🔸 مورخ جمعه ۲۴ اردیبهشت ماه ساعت ۲۰:۳۰ به وقت تهران
در کانال تلگرام Django Expert برگزار خواهد شد.
اگر سوالی دارید میتونید در قسمت کامنت های این پست با ما به اشتراک بگذارید
〰〰〰〰〰〰
©@DjangoEx
🔰 موضوع گفتگو:
تست نویسی و اهمیت آن در توسعه نرم افزار
🔸 مورخ جمعه ۲۴ اردیبهشت ماه ساعت ۲۰:۳۰ به وقت تهران
در کانال تلگرام Django Expert برگزار خواهد شد.
اگر سوالی دارید میتونید در قسمت کامنت های این پست با ما به اشتراک بگذارید
〰〰〰〰〰〰
©@DjangoEx
#استخدام #موقعیت_شغلی
استخدام کارشناس DevOps در شرکت خدمات انفورماتیک نوین کیش
ارسال رزومه به آدرس
[email protected]
〰〰〰〰〰〰
© @DevOpsEx
استخدام کارشناس DevOps در شرکت خدمات انفورماتیک نوین کیش
ارسال رزومه به آدرس
[email protected]
〰〰〰〰〰〰
© @DevOpsEx
Forwarded from Django Expert (Majid A.M)
سلام و وقت بخیر خدمت شما همراهان عزیز مدتی است تصمیم گرفتیم تبلیغات (فقط و فقط آگهی های استخدامی که در کانال مندرج میشود ) غیر رایگان باشند و هزینه دریافتی از شرکت های استخدام کننده را صرف امور خیریه کنیم حسب شفاف سازی این هزینه ها تا کنون به موسسه محک اختصاص یافته و تصمیم گرفته شد این موارد به اصلاع شما عزیزان رسانده شود تا شماهم شریک این حال خوب ما باشید.
و در ادامه هم به تدریج گزارش های مالی تیم مدیریت محتوای کانال شفاف به تمامی عزیزان اعلام خواهد شد.
ارادتمند شما مجید آقامحمد
〰〰〰〰〰〰
© @DjangoEx
و در ادامه هم به تدریج گزارش های مالی تیم مدیریت محتوای کانال شفاف به تمامی عزیزان اعلام خواهد شد.
ارادتمند شما مجید آقامحمد
〰〰〰〰〰〰
© @DjangoEx
Forwarded from آکادمی دوآپس با سعید (Saeid Bostandoust)
📣 سلام دوآپس قسمت هشتم
معرفی ابزار Jenkins و فرآیند CI/CD
امشب(چهارشنبه) ساعت ۱۱ شب
instagram.com/b9t.ir
@shirazcloud
معرفی ابزار Jenkins و فرآیند CI/CD
امشب(چهارشنبه) ساعت ۱۱ شب
instagram.com/b9t.ir
@shirazcloud
Enterprise Security Architecture | Vahid Nameni
خب چند وقته پیش یکی از افراد فعال در حوزه DevSecOps به نام آقای وحید نامنی یک وبینار به حالت پرسش و پاسخ در یوتیوب برگذار کردند که گفتم قرار بدهم تا دوستانی که علاقه دارند بتونن از حرفای ایشون استفاده کنند. تاپیک هایی که سمت فیلد Container Security ها ایشون مطرح میکنند بسیار مفید هست و اواسط Talk راجب اینکه چه چیز هایی باید در این مسیر یاد بگیرید و بلد باشید هم اشاراتی میکنن و یک نقشه راه معرفی میکنن. این Talk رو میتونید از لینک زیر مشاهده کنید.
ویدیو اصلی:
◾️
📲@livesecuritytalks
#security #opensource #devops #devsecops
〰️〰️〰️〰️〰️〰️
© @DevOpsEx
خب چند وقته پیش یکی از افراد فعال در حوزه DevSecOps به نام آقای وحید نامنی یک وبینار به حالت پرسش و پاسخ در یوتیوب برگذار کردند که گفتم قرار بدهم تا دوستانی که علاقه دارند بتونن از حرفای ایشون استفاده کنند. تاپیک هایی که سمت فیلد Container Security ها ایشون مطرح میکنند بسیار مفید هست و اواسط Talk راجب اینکه چه چیز هایی باید در این مسیر یاد بگیرید و بلد باشید هم اشاراتی میکنن و یک نقشه راه معرفی میکنن. این Talk رو میتونید از لینک زیر مشاهده کنید.
ویدیو اصلی:
◾️
https://www.youtube.com/watch?v=QmByS5JxxAY&t=3421s
برگذار کننده اصلی اینگونه Talk ها:📲@livesecuritytalks
#security #opensource #devops #devsecops
〰️〰️〰️〰️〰️〰️
© @DevOpsEx
⚡️YoR ⚡️
Automated IaC Tag And Trace!
وقتی از زیرساختهای ابری در مقیاس بالا و از چندین Provider مختلف استفاده میکنیم، ابزارهایی مثل Terraform که در اصل یکی از انواع ابزارهای IaC هستند، کلی در زمان صرفه جویی میکنند و کارها را سریعتر و بصورت Automate شده انجام میدهند. ولی از لحاظ امنیتی Security Misconfiguration های زیادی هم در این حین پدید میآیند.
ابزار زیر در جهت پیدا کردن بخشی از این مشکلات به شما کمک خواهد کرد:
Link:
◾️
Vahid Nameni
#IaC #security #devops #devsecops
〰️〰️〰️〰️〰️
©️ @DevOpsEx
Automated IaC Tag And Trace!
وقتی از زیرساختهای ابری در مقیاس بالا و از چندین Provider مختلف استفاده میکنیم، ابزارهایی مثل Terraform که در اصل یکی از انواع ابزارهای IaC هستند، کلی در زمان صرفه جویی میکنند و کارها را سریعتر و بصورت Automate شده انجام میدهند. ولی از لحاظ امنیتی Security Misconfiguration های زیادی هم در این حین پدید میآیند.
ابزار زیر در جهت پیدا کردن بخشی از این مشکلات به شما کمک خواهد کرد:
Link:
◾️
https://yor.io/
◾️https://github.com/bridgecrewio/yor
Source:Vahid Nameni
#IaC #security #devops #devsecops
〰️〰️〰️〰️〰️
©️ @DevOpsEx