📣 سلام دوآپس قسمت هشتم
معرفی ابزار Jenkins و فرآیند CI/CD

امشب(چهارشنبه) ساعت ۱۱ شب
instagram.com/b9t.ir

@shirazcloud

Enterprise Security Architecture | Vahid Nameni
خب چند وقته پیش یکی از افراد فعال در حوزه DevSecOps به نام آقای وحید نامنی یک وبینار به حالت پرسش و پاسخ در یوتیوب برگذار کردند که گفتم قرار بدهم تا دوستانی که علاقه دارند بتونن از حرفای ایشون استفاده کنند. تاپیک هایی که سمت فیلد Container Security ها ایشون مطرح می‌کنند بسیار مفید هست و اواسط Talk راجب اینکه چه چیز هایی باید در این مسیر یاد بگیرید و بلد باشید هم اشاراتی می‌کنن و یک نقشه راه معرفی می‌کنن. این Talk رو می‌تونید از لینک زیر مشاهده کنید.
ویدیو اصلی:
◾️https://www.youtube.com/watch?v=QmByS5JxxAY&t=3421s
برگذار کننده اصلی اینگونه Talk ها:
📲@livesecuritytalks
#security #opensource #devops #devsecops
〰️〰️〰️〰️〰️〰️
© @DevOpsEx

⚡️YoR ⚡️
Automated IaC Tag And Trace!
وقتی از زیرساختهای ابری در مقیاس بالا و از چندین Provider مختلف استفاده می‌کنیم، ابزارهایی مثل Terraform که در اصل یکی از انواع ابزارهای IaC هستند، کلی در زمان صرفه جویی می‌کنند و کارها را سریعتر و بصورت Automate شده انجام می‌دهند. ولی از لحاظ امنیتی Security Misconfiguration های زیادی هم در این حین پدید می‌آیند.
ابزار زیر در جهت پیدا کردن بخشی از این مشکلات به شما کمک خواهد کرد:
Link:
◾️https://yor.io/
◾️https://github.com/bridgecrewio/yor
Source:
Vahid Nameni
#IaC #security #devops #devsecops
〰️〰️〰️〰️〰️
©️ @DevOpsEx

✅ استخدام Senior DevOps and Cloud Engineer - Remote
در شرکت اپتک

Here at Apptech we're looking for a strong candidate to help us in DevOps and Cloud to work on a brilliant project.

Here’s What You’ll Be Doing and must be able to do:
Utilize your understanding of DevOps methodologies and design patterns to positively impact the development, deployment, and introspection processes
Seize upon your experience and knowledge to help guide and mentor colleagues
Write code in Go, Python, Bash to create automation tools
Build on your basic Ops tool kit including tech like Ansible, CI/CD, Vagrant, Docker, Kubernetes, Kafka, Elasticsearch, InfluxDB, and Grafana
Working with AWS and Azure tools like EC2, Lambda
Troubleshoot and fix problems with build and deployment automation

👉🏻link: https://jobinja.ir/618071

#استخدام #موقعیت_شغلی
〰〰〰〰〰〰
©️ @DevOpsEx

✅ استخدام Junior DevOps Specialist در شرکت روند الگوریتم

شرکت روند الگو در زمینه فناوری های نوین بازارهای سرمایه داخلی و بین المللی فعالیت دارد.این شرکت با توسعه الگوریتم های هوشمند در بازار کریپتوکارنسی و بورس تهران با استفاده از تکنولوژی های روز دنیا خدماتی را به سرمایه گذاران داخلی و خارجی در این زمینه ها ارائه میکند.

🔶 وظایف:
- استقرار محصولات نرم افزاری
- پیکربندی زیرساخت عملیاتی و تست

🔶 مهارت ها:
- آشنا به لینوکس
- آشنا به کانتینر پلتفرم و Docker
- آشنا به CI/CD
- آشنا به پیکربندی سرویس های مبتنی بر لینوکس
- آشنایی با Python/Django مزیت محسوب میشود
- روحیه یادگیری و کار تیمی

👇ارسال رزومه به ایمیل:
[email protected]

👇 آیدی تلگرام جهت ارتباط:
@AmirDarvishi

لینک شرکت در jobinja
https://jobinja.ir/companies/ravandalgo/jobs

✅ حقوق: توافقی

#استخدام #موقعیت_شغلی
〰〰〰〰〰〰
©️ @DevOpsEx

✅ استخدام مهندس ارشد DevOps

شرکت ابرناک به‌عنوان شرکتی مستقل با تجربه
حضور ۸ ساله در فضای بین‌الملل، در بهار سال ۱۳۹۹ با هدف نوآوری و توسعه نرم افزارهای مبتنی بر ابر فعالیتش را در ایران آغاز کرد.

ما به دنبال یک مهندس ارشد DevOps باتجربه و مشتاق و پیگیر هستیم که به ما در مجازی سازی QEMU/KVM و Cloud کمک کنه.

🔶 وظایف:
- استقرار محصولات نرم افزاری
- پیکربندی زیرساخت عملیاتی و تست

🔶 مهارت‌ها:
- دانش عمیق لینوکس
- تجربه کار با ابزارهای اتوماسیون مثل Ansible
- تجربه کار با ابزار مانیتورینگ
- دانش شبکه و ذخیره‌سازی

🔶 مزیت‌ها:
- کار در شرکت بین المللی
- امکان رشد و پیشرفت
- ساعت کاری شناور
- پاداش فصلی

🔖 ارسال رزومه به ایمیل:
[email protected]
📌 آیدی تلگرام جهت ارتباط:
@HRabrNoc
🏢 لینک شرکت در جاب‌ینجا:
https://jobinja.ir/companies/abrnoc/jobs/XYN

#استخدام #موقعیت_شغلی
〰️〰️〰️〰️〰️
©️ @DevOpsEx

A Comparison Of Linux Container Images❗️
چند وقته پیش به نوشته جالبی از آقای Scott McCarty برخورد کردم گفتم بزارم شاید دوستان هم استفاده کردند. موضوع مورد بحث این هست که ایشون یک مقایسه بسیار جالب از تمام Container Image های Base انجام داده‌اند و از جهاتی چون موارد زیر آنهارو مقایسه کرده‌اند:
Architecture
Security
Binary Hardening
Performance
نکته جالبی هم راجب بحث ایمیج های DistroLess ارائه دادند که خوندنش خالی از لطف نبوده و دید نسبتا خوب و کاملی در انتخاب یک Base ایمیج متناسب با کارتون به شما می‌دهد.
ضمنا ایشون Content های به شدت پرمحتوایی در زمینه Container Internals و Container Standards ها دارن که می‌تونید در چنل یوتیوبشون اونهارو هم مطالعه کنید و استفاده کنید.
Link:
◾️https://crunchtools.com/comparison-linux-container-images/
Youtube Channel:
◾️https://www.youtube.com/channel/UCkWQhDzOxooYHp5LrTqnkdg
#container #docker #opensource #devops
〰️〰️〰️〰️〰️〰️
© @DevOpsEx

✔️ دوآپس به زبان ساده چیست؟ و از کجا اومد؟

🔶‌ اگه به هر نحوی با حوزه IT و نرم‌افزار سروکار دارید، آشنایی با اصول و فرهنگ DevOps برای توسعه چابک محصولات نرم‌افزاری از نون شب واجب تر هست.

🔥 ویدئو دوآپس به زبان ساده چیست رو از دست ندید

🖥 مشاهده در یوتوب:
👉 Link: https://www.youtube.com/watch?v=8PRC_Ot_yUc

با لایک و کامنت یوتوب انرژیمون رو چند برابر میکنید 😍

#devops #دوآپس #agile #software #دواپس
〰️〰️〰️〰️〰️
©️ @DevOpsEx | @AI_Python

#fun 😅

〰️〰️〰️〰️〰️
©️ @DevOpsEx

سلام دوستان و همراهان داکرمی
امیدوارم که حالتون خوب باشه و اوضاع و احوال مناسبی داشته باشید.
برای چند تا پروژه‌ی زیرساختی نیاز به نیروی DevOps داشتم گفتم ازتون دعوت کنم که هر فردی مشتاق بود و امکانش رو داشت روزمش رو برام بفرسته که اگر شد باهم همکار بشیم.
نیازمندی پروژه به این صورت است که اگر لینوکس | داکر | انسیبل رو بدونید و بهش مسلط باشد کافیه. پروژه بیشتر از این موارد نیاز داره البته اما خوب می‌تونیم کنار هم مابقیش رو یاد بگیریم.
شما به عنوان نیروی فنی شرکت‌های طرف قرارداد استخدام و از تمام مزایای شغلی اون شرکت‌ها بهرمند خواهید شد.
لطفا روزمه‌ی جدید و کامل خودتون رو به آدرس [email protected] ارسال کنید.
مشتاق دیدارتون هستم.
احمد از داکرمی

🔔ثبت نام نخستین وبینار تخصصی 1400 کهکشان آغاز شد!
🎓وبینار آشنایی با مسیر یادگیری DevOps

🎁تخفیف ویژه برای ثبت نام زودهنگام (ظرفیت محدود)
🔗اطلاعات بیشتر و ثبت نام:
https://www.kahkeshan.com/webinar/devops
@Kahkeshannoor

کد تخفیف 100 درصدی اختصاصی ویژه کاربران کانال DevOps Expert:
✅DevOpsEx

〰️〰️〰️〰️〰️
©️ @DevOpsEx

وبینار هشتم ساها دوآپس
فردا ساعت ۶
https://www.linkedin.com/events/sahadevopswebinar86821764020933021696/

#ساها
@DevOpsHobbies

〰️〰️〰️〰️〰️
©️ @DevOpsEx

✔️ ۱۰ نکته که کاش قبل از شروع برنامه نویسی می‌دانستم!

این ویدئو حاصل ۱۰ سال تجربه برنامه نویسی هست از دستش ندید 😍🔥

🖥 مشاهده در یوتوب:
👉 Link: https://www.youtube.com/watch?v=5CBo2DluQm4

✅ لایک و کامنت یوتوب یادتون نره 😘

#python #django #develop #programming #برنامه_نویسی #یوتوب_فارسی #youtube #bobycloud
〰️〰️〰️〰️〰️
©️ @DevOpsEx

📣📣 شروع ثبت نام ترم جدید دوآپس
🔥 دوره DWS-X1 سناریو جدید

تو این دوره ی بروزرسانی اساسی صورت گرفته، سناریو دوره از بیس تغییر کرده و ترافرم Terraform به مجموعه اضافه شده. همچنین Bash Scripting اضافه و RancherOS به BurmillaOS بروز شده! با توجه به اینکه چند روزی هست نسخه استیبل ترافرم منتشر شده و میشه با خیال راحت هرجایی ازش استفاده کرد و جاش در شروع دوآپس دوره ها خالی بود با قدرت اومده 😎😎

✅ شروع دوره ۱۰ مرداد ۱۴۰۰

مشاهده سرفصل و نظرات برخی دانشجویان:
https://b9t.ir/dwsclass

لینک ثبت نام: zarinp.al/357098

تمام دوره ها در آزمایشگاه های حرفه ای با سرورهای HP سری G8 و G9 با زیرساخت شبکه 10G و 40G و تجهیزات Enterprise آموزش داده می شود. ‼️

https://b9t.ir

همیشه برام جالب بود که دلیل اصلی اینکه پلتفرم هایی مثل کوبرنتیز و یا داکر سرویس هایی رو تحت عنوان docker-proxy و kube-proxy نوشتن و هدف نهایی پشت این سرویس ها چی بوده و از چه مشکلاتی جلوگیری می کنن؟
کار مهمی که امروزه این سرویسها انجام میدن این هست که بقولی ما بتونیم حتی از طریق Local Network به اون پاد یا کانتینر مد نظرمون برسیم ( مشخصا این سرویس ها وظایف دیگه‌ای رو هم بر عهده دارند! ) چیزی که به شکل دیفالت در لینوکس ممکن نیست چرا که کرنل با پکت هایی که از شبکه داخلی آمده باشن 127.0.0.1/8 به شکلی خاصی رفتار می‌کنه چیزی که به ظاهر از RFC 1122 مقرر شده اینگونه باشه. به زبانی ساده تر، یک نود در شبکه هیچوقت پکتی که آدرس Destination اون 127.0.0.1 رو نمی‌تونه Transmit بکنه و به اصطلاح اون رو Drop میکنه.
ولی خب چیزی که همیشه مد نظرم بود ما بجای اینکه سرویسهایی بنویسیم مثل همون Proxy ها می‌تونیم به راحتی با ست کردن یک متغیر sysctl به نام route_localnet و یکمی بازی با IPTables مشکل رو حل کنیم یا دور بزنیم و به کانتینر مد نظرمون از طریق Localhost برسیم.
و خب بعد از حدود یک هفته تحقیق فهمیدم که در سال 2020 یک CVE-2020-8558 تحت همین سناریو بیرون آمد که اگر داکر یا کوبر با این متغیر کار بکنن چه مشکلی پیش میاد.
A flaw was found in Kubernetes that allows attackers on adjacent networks to reach services exposed on localhost ports, previously thought to be unreachable. This flaw allows an attacker to gain privileges or access confidential information for any services listening on localhost ports that are not protected by authentication.
و چقدر اون موقع به شکل راحتی سرویسهایی که به 127.0.0.1 به اصطلاح Bind شدن بدون هیچگونه Authentication و یا Encryption ای می‌تونن Expose بشن به خودی خود! که خب همین عامل باعث شد که داکر و یا کوبر سرویس هایی رو برای مدیریت بهتر این مشکلات بنویسن چرا که لینوکس به شکل دیفالت حتی Rule های IPTables رو برای پکت های Local Network در نظر نمی‌گیره !!

CVE-2020-8558:
◾️Link 1 Link 2
For More Info:
◾️Link 3

#container #docker #opensource #devops #devsecops
〰️〰️〰️〰️〰️〰️
© @DevOpsEx

🎥 تفسیر تلخ و غم انگیز طرح صیانت فضای مجازی
توسط مهدی شجاری از فعالان حوزه تکنولوژی

🚫طرح (به اصطلاح) صیانت از حقوق کاربران در فضای مجازی در سکوت خبری و با کمترین واکنش از سمت فعالان فضای دیجیتال در حال تصویب شدنه و این یعنی مرگ اینترنت!

📌ازتون میخوام که ویدیو رو ببینید و تنها با بخش‌های کوتاهی از اتفاقی که قراره بیفته آشنا بشید!
طرح کاملش رو سرچ کنید و بخونید و تا جایی که میشه در موردش صحبت کنید، شاید بشه جلو اجرایی شدنش رو گرفت!

⚠️با تصویب و اجرای این طرح، 99% کسب‌و‌کار‌ها و بیزینیس‌هایی که توی فضای مجازی(اینستاگرام، تلگرام، گوگل و...) شکل گرفته نابود میشه!

شغل مردم یه طرف، سرگرمی و آموزش مردم یک طرف
تنها تفریح ما در حال حاضر فقط اینترنته، نبودش موج عظیم افسردگی‌ رو در پی داره
بیشتر آموزش ها هم از طریق این شبکه ها انجام میشه.

📣در حال حاضر حداقل کاری که از دست ما بر میاد اینه که با مراجعه به سایت کارزار(لینک زیر) مخالفت خودمون رو اعلام کنیم و همچنین با نشر این مطلب همه رو از این اتفاق آگاه کنیم.
👇🏻👇🏻👇🏻👇🏻👇🏻
https://www.karzar.net/internet

#لطفا_نشر_دهید

دوستان لطفا حمایت و بازنشر کنید.
خلاصه این طرح پایان اینترنت بین‌الملل در ایران و انجام این کار به صورت قانونی است.

〰️〰️〰️〰️〰️〰️
© @DevOpsEx

✔️ ۱۰ نکته که کاش قبل از شروع برنامه نویسی می‌دانستم!

قسمت دوم منتشر شد 🥳

🖥 مشاهده در یوتوب:
👉 Link: https://www.youtube.com/watch?v=gU26QH7CvY0

✅ لایک و کامنت یوتوب یادتون نره

#develop #programming #برنامه_نویسی #یوتوب_فارسی #youtube #bobycloud #برنامه_نویسی
〰️〰️〰️〰️〰️
© @DevOpsEx

سلام عزیزان، امیدوارم حالتون خوب باشه

اول از همه بابت استقبالی که در طول این ۲ سال از دوره های داکر برای همه و Gitlab CI/CD برای توسعه دهندگان تنبل داشتید صمیمانه سپاسگزارم. این دوره ها تقریبا ۲ سال پیش ضبط شدند و اخیرا باتوجه به درخواست‌های متعدد دوستان مبنی بر پایین‌تر بودن کیفیت دوره‌ها نسبت به ویدئوهای آموزشی یوتوب، تصمیم به حذف این دوره ها از وبسایت گرفتیم تا درآینده با کیفیت بالاتری بتونیم در خدمتتون باشیم.

این اطلاع رسانی به این منظور است که دوستان زیادی از این کانال با بنده آشنا شدند و دوره‌هارا تهیه کردند. بنابراین دوره‌های آموزشی “داکر برای همه” و “Gitlab CI/CD برای توسعه دهندگان تنبل” طی ۴۸ ساعت آینده از وبسایت حذف خواهند شد و فقط برای عزیزانی که دوره‌هارو تهیه کرده بودند در پنل کاربری قابل دسترس خواهد بود.

دوره های ذکرشده در متن 👇

دوره داکر برای همه
https://boby.cloud/docker-for-everybody-course

دوره Gitlab CI/CD
https://boby.cloud/gitlab-cicd-course

ممنون از اینکه برای رشد خودتون ارزش قائل هستید و حمایت میکنید. 🙏🌷

#docker #gitlabci
〰️〰️〰️〰️〰️
© @DevOpsEx