✔️ آموزش objectها در کوبرنتیز - قسمت ۱۱ منتشر شد

در این دوره هر یک از objectهای کوبرنتیز را معرفی می‌کنیم. بعد از توضیح هر کدام خواهیم دید چگونه در کوبرنتیز تعریف می‌شوند و با آن کار عملی خواهیم کرد. هم‌چنین برخی مثال‌های جدی‌تر که از ترکیب objectها اجرا می‌شوند را نیز بررسی می‌کنیم.


🔸 ۸ - آموزش سرویس در کوبرنتیز - کار عملی با سرویس ExternalName و معرفی LoadBalancer
👉 link: https://www.aparat.com/v/TlrP5


🔹 ۹ - آموزش سرویس در کوبرنتیز - دیپلوی کردن جنگو در کوبرنتیز (۱)
👉 link: https://www.aparat.com/v/tjBVd


🔸 ۱۰ - آموزش سرویس در کوبرنتیز - سرویس چگونه ساخته می‌شود؟
👉 link: https://www.aparat.com/v/XQZHF


🔹 ۱۱ - آموزش deployment در کوبرنتیز - معرفی replicaset و deployment
link:
https://www.aparat.com/v/fkRQJ


💡توضیحات قسمت جدید:
این ویدیو اولین بخش از آموزش deployment در کوبرنتیز است. وقتی می‌خواهیم همیشه تعداد مشخصی پاد یکسان در کوبرنتیز بالا باشند از replicaset استفاده می‌کنیم. این object همواره مراقب است اگر پادی که به آن تعلق دارد حذف شد، یک نمونه دیگر از آن بسازد. اما ما از replicaset به طور مستقیم استفاده نمی‌کنیم و deployment را به کار می‌بریم که خود یک object کوبرنتیز است، برای ما replicaset را ایجاد می‌کند و مدیریت replicasetها را هنگام rollout و rollback بین نسخه‌های مختلف بر عهده می‌گیرد.

#kubernetes #kubernetes_objects
〰️〰️〰️〰️〰️
©️ @DevOpsEx

خب بریم برای معرفی یکی از هایپروایزر های نسبتا جدید که در اصل برای محیط های ابری مخصوصا معماری های Hybrid Multicloud طراحی شده‌ است که خب می‌توانیم از این تکنولوژی برای سولوشن های ابری مثل OpenStack که به لایه‌ای به اسم Libvirt برای بحث ساپورت کردن انواع هایپروایزر ها وابسته هستند، استفاده کنیم.
What is z/VM?
IBM® z/VM® is a highly secure and scalable hypervisor and virtualization technology for cloud infrastructure and for running critical applications. IBM z/VM supports Linux®, z/OS®, z/VSE® and z/TPF operating systems on IBM Z® and LinuxONE servers. It can host thousands of virtual servers on a single system.
Links:
◾️https://www.youtube.com/watch?app=desktop&v=MnFkLYdE-OI

#Virtualization #Cloud #Hypervisors #OpenStack #Libvirt #IBM
〰️〰️〰️〰️〰️
©️ @DevOpsEx

⚠️خب چند وقتی هست که شاهد باگ های عجیبی در بحث Privilege Escalation از ابزار sudo هستیم یک آدم خیری ابزاری به نام SUDO_KILLER رو توسعه داده که در اصل روی ماشین شما این باگ هارو چک میکنه که آیا امکان اکسپلویت کردنشون هست یا نه !!
به دوستان سیس ادمین پیشنهاد میشه بررسی کنند که مبادا Misconfiguration داشته باشن
SUDO_KILLER is a tool that can be used for privilege escalation on the Linux environment by abusing SUDO in several ways. The tool helps to identify misconfiguration within sudo rules, vulnerability within the version of sudo being used (CVEs and vulns), and the use of dangerous binary, all of these could be abused to elevate privilege to ROOT.
New - 2021
◾️Detection for CVE-2021-3156 was added
◾️Detection for CVE-2021-23240 was added
◾️Exploit for CVE-2019-18634 was added
◾️Docker environment to test CVE-2019-18634 was added
◾️Video showing exploitation of CVE-2019-18634 was added
Links:
https://github.com/TH3xACE/SUDO_KILLER
#linux #security #opensource #devops #devsecops #sudo
〰️〰️〰️〰️〰️
©️ @DevOpsEx

OOM Killer: The Linux Assassin
خب چند وقت پیش یه مقاله‌ای توسط آقای JOE CONWAY در بحث PostgreSQL Performance Tuning پابلیش شد که بررسیش خالی از لطف نیست.
این مقاله روی فیچری از کرنل لینوکس به نام OOM (Out-Of-Memory) Killer مخصوصا تو مبحث Kubernetes و تاثیراتش روی سرویس PostgreSQL هنگام دپلویش روی این پلتفرم تمرکز و بحث می‌کنه.
در درجه اول خوده این فیچر رو مورد بررسی قرار می گیره و سطوحی که این فیچر می‌تونه تاثیر بزاره روی سرویسهای مختلف و قضیه اینجوریه که PostgreSQL نباید توسط OOM Killer کیل بشه چرا که مشکلاتی به همراه داره (تو مقاله کامل بررسی شده) ...
در نهایت هم روی مبحث Kubernetes QoS صحبت می‌کنه و تاثیراتی که هر کدوم از این سطوح QoS می‌تونن روی OOM Killer و عملا PostgreSQL بزارن ...
Links:
✅https://info.crunchydata.com/blog/deep-postgresql-thoughts-the-linux-assassin
◾️https://www.postgresql.org/docs/current/kernel-resources.html#LINUX-MEMORY-OVERCOMMIT
#linux #kenel #opensource #database #kubernetes #postgresql
〰️〰️〰️〰️〰️
©️ @DevOpsEx

✔️ نقد و بررسی کتاب #ترفندهای_پایتون
توسط جادی میرمیرانی عزیز

✅ معرفی کتاب: ترفندهای پایتون - تبدیل شدن از برنامه‌نویسی که با پایتون کار می کنه به پایتون نویس اصل!

برای مشاهده نقد و بررسی بر روی لینک زیر کلیک کنید:
👉 Link: https://www.youtube.com/watch?v=LD-KWUI2SO8

🔥 کد تخفیف ویژه (۴۲ هزارتومان تخفیف) 🔥
🔥 Code: jadi 🔥

✅ خرید اینترنتی کتاب ترفندهای پایتون:
👉 Link: https://boby.cloud/python-tricks/
OR
👉 Link: https://devmo.in/python-tricks/

اگر هنوز کتاب ترفندهای پایتون را مطالعه نکردید، پیشنهاد میکنیم از این فرصت فوق‌العاده استفاده کنید و کتاب را با ۲۵٪ تخفیف ویژه و ارسال رایگان دریافت کنید تا مثل یک نینجا کدهای پایتونیک بنویسید. 😎
🛑 مهلت و تعداد استفاده از کد تخفیف محدود است 🛑

#ترفندهای_پایتون #پایتون #Python
〰️〰️〰️〰️〰️
©️ @DjangoEx | @AI_Python

How to Monitor Linux Server Security?
OSQuery
Query Your Devices Like A Database
خب اصلا این ابزار چی هست و کارش چیه؟
خلاصه اش این هست که شما می‌تونید تمام اطلاعات و دیتا های مهم و ارزشمند OS خودتون رو با نوشتن اسکریپتی در قالب و فرمت SQL دریافت کنید و عملا یک فریمورک عالی برای بحث های مانیتورینگ و آنالایز و حتی ممیزی های امنیتی داشته باشید.
به زبانی بهتر این ابزار برای شما یکسری Table Schema هایی فراهم کرده که می‌تونید با زدن کوئری های استاندارد SQL شروع به خروجی گرفتن کنید از سیستمون و بدین شکل نیازتون به Bash و زبان های اسکریپتی دیگه کمتر بشه تا حدودی.
لیست Schema های پشتیبانی شده:
◾️https://osquery.io/schema
لینک داکیومنت و نحوه استفاده از این ابزار:
◾️https://osquery.readthedocs.org/
◾️https://www.tecmint.com/monitor-linux-server-security-with-osquery/
لینکی از چرایی استفاده از این ابزار در محیط های Enterprise:
◾️https://medium.com/palantir/osquery-across-the-enterprise-3c3c9d13ec55

#sql #security #os #linux #opensource #tools #monitoring
〰️〰️〰️〰️〰️
©️ @DevOpsEx

اگر میخواهید دواپس رو یاد بگیرید این کانال دنبال کنید.اگر تازه وارد فضای دواپس شدید از گام صفر باید شروع کنید و به ترتیب یاد بگیرید اما میتونید هر گام جدا یاد بگیرید.
تعریف گام ها و تعریف دواپس
تفاوت دواپس و SRE
پیش بینی های دواپس برای ۲۰۲۱
گروه بحث و گفتگو

گام صفر : Linux-docker-git-bash
لینوکس جادی شماره ۱
لینوکس جادی شماره 2
اموزش داکر
اموزش گیت
اموزش بش اسکریپت

گام اول: Terraform
چرا ترافرم
کتاب ترافرم
ترافرم سمپل کد

گام دوم: Ansible
Configuration management
انسیبل و پاپت و شف

گام سوم: CI/CD
CI/CD
Multi environments
‌Builders
Pipeline
Multi Branch Pipeline Webhook
Versioning Taging Notification
تحلیل چند نمونه پایپ لاین
Agents
چه طوری چرخه CI/CD را اتوماتیک بکنیم
بهینه سازی چرخه CI/CD

گام چهارم: Kubernetes
چه طوری کوبرنتیزی فکر کنیم
چه طوری پکیج های خودمون هلم چارتی کنیم
پیاده سازی CI/CD با هلم چارت در کوبرنتیز
GitOps چگونه پیاده می شود
این گام ها ادامه دارد

〰️〰️〰️〰️〰️
©️ @DevOpsEx

✔️ بزرگترین کانال و گروه آموزش پایتون و جنگو به فارسی

Channel:
@DjangoEx

Group:
@DjangoIR

نوروز 1400 خدمت مدیران سیستم، متخصصین دوآپس و SRE هایی که زحمت پایداری برنامه هارو میکشن مبارک باد. 🥳✌️

〰️〰️〰️〰️〰️
©️ @DevOpsEx

✔️ آموزش objectها در کوبرنتیز - قسمت ۱۲ منتشر شد

در این دوره objectهای کوبرنتیز را معرفی می‌کنیم. بعد از توضیح هر کدام خواهیم دید چگونه در کوبرنتیز تعریف می‌شوند و با آن کار عملی خواهیم کرد. هم‌چنین برخی مثال‌های جدی‌تر که از ترکیب objectها اجرا می‌شوند را نیز بررسی می‌کنیم.


🔹 ۹ - آموزش سرویس در کوبرنتیز - دیپلوی کردن جنگو در کوبرنتیز (۱)
👉 link: https://www.aparat.com/v/tjBVd


🔸 ۱۰ - آموزش سرویس در کوبرنتیز - سرویس چگونه ساخته می‌شود؟
👉 link: https://www.aparat.com/v/XQZHF


🔹 ۱۱ - آموزش deployment در کوبرنتیز - معرفی replicaset و deployment
👉link:
https://www.aparat.com/v/fkRQJ


🔸 ۱۲- آموزش deployment در کوبرنتیز - کار عملی با deployment
👉link: https://www.aparat.com/v/q63Ky

💡توضیحات قسمت جدید:
در این ویدیو ابتدا یک deployment را خواهیم ساخت. سپس بررسی می‌کنیم با حذف کردن یک پاد چه اتفاقی می‌افتد. در نهایت به replicaset و پادهای ساخته شده نگاهی می‌اندازیم تا ببینیم توسط کدام object ساخته شده‌اند.

#kubernetes #kubernetes_objects
〰️〰️〰️〰️〰️
©️ @DevOpsEx

Deprecating TLS 1.0 and TLS 1.1
عمر نرم‌افزاری نسخه‌های 1.0 و 1.1 پروتکل TLS رسما به پایان رسید.
هر چند استفاده از این نسخه‌ها چند سالی است که پیشنهاد نمی‌شود. محدوده تاثیرگذاری منسوخ شدن، زیاد است، از مباحث سئو گرفته (با ارسال اخطار در وبمستر) تا مرورگرها، وب سرورها و ...
دلیل این عمل هم ساپورت نکردن الگوریتم‌های مدرن رمزنگاری توسط این ورژنها و همینطور وجود آسیب پذیری‌های امنیتی که ممکن است توسط افراد مختلف مورد سوء استفاده قرار بگیرند، می‌باشد. در حال حاضر v1.3 توصیه می‌گردد.
Link:
◾️https://datatracker.ietf.org/doc/rfc8996/
Source:
Vahid Nameni
#tls #security #cryptographic #devsecops
〰️〰️〰️〰️〰️
©️ @DevOpsEx

✔️ داکر برای برنامه نویسان - قسمت ۱۰ منتشر شد

در این دوره یاد می‌گیریم کانتینرها چی هستند و چطور با داکر می‌تونیم اون‌ها اجرا کنیم. هم‌چنین مطالبی که یک برنامه نویس باید برای نوشتن برنامه‌های داکرایز شده بدونه رو پوشش میدیم.

🔸 قسمت ششم - اشتراک و جابجایی فایل در کانتینر
👉 Link: https://vrgl.ir/JX3XR

🔹 قسمت هفتم - دستورات متفرقه ولی مفید
👉 Link: https://vrgl.ir/QlqEd

🔸 قسمت هشتم - بیلد کردن ایمیج با داکرفایل
👉 Link: https://vrgl.ir/XMfUf

🔹 قسمت نهم - جنگو در داکرفایل
👉 Link: https://vrgl.ir/pzoss

🔸 قسمت دهم - best practices
👉 Link: https://vrgl.ir/bJfBJ

#داکر #docker
〰️〰️〰️〰️〰️
©️ @DevOpsEx

سال نو مبارک
ما در تیم ایوان به دنبال دو همکار جونیور و سنیور Django Backend Developer هستیم، تا بتونیم در کنار هم تجربه هاب جدید رو بدست بیاریم.
اگر شما در این حوزه تخصص دارید و علاقه مند به همکاری هستید، خوشحال میشیم رزومه شما رو از طریق ایمیل زیر دریافت کنیم.
[email protected]
ممنون میشیم اگر این پست رو به اشتراک بگذارید تا ما زودتر با همکار جدید آشنا بشیم.

DevOps Security Tools
همانطور که همه دوستان مطلع هستند Vulnerability Assessment یکی از مهم‌ترین تسک‌ها در حیطه IT Security بوده و هست.
چند وقت پیش ابزار تحت عنوان trivy در بحث Container Vulnerability Scanning معرفی کردم خدمت دوستان.
امروز دو ابزار دیگر به نام های Anchore Engine و Clair را هم معرفی می‌کنم که به شدت ابزارهای جالبی در بحث Inspection و Analysis کانتینرها هستند.
اینبار می‌خوام مقاله‌ای را به شما معرفی کنم که با استفاده از این 3 ابزار، Base Image های مختلف رو اسکن می‌کند و مقایسه می‌کند کدام یک دقیقتر و بهتر عمل می‌کنند !!
پ.ن یکی از مهم ترین کاربردهای این نوع ابزارها در بحث CI هست.
Links:
✅https://raesene.github.io/blog/2020/06/21/Container_Vulnerability_Scanning_Fun/


◾️https://medium.com/dev-genius/vulnerability-management-of-containers-using-opensource-1d864ccaaf83
◾️https://medium.com/@matuzg/testing-docker-cve-scanners-part-1-false-negatives-and-what-they-mean-for-your-security-77fc4eb1b2cf

#container #ci #docker #security #opensource #devops #devsecops
〰️〰️〰️〰️〰️〰️
© @DevOpsEx

یکی از برنامه های امسال مجموعه لایوهای آموزشی دوآپس هست که اولین جلسه امشب ساعت ۱۰ در اینستاگرام برگزار میشه... مجموعه "سلام دوآپس" به شما کمک میکنه با دوآپس بیشتر آشنا بشید، ابزارها و تکنولوژی های این حوزه رو بشناسید، معماری این ابزارها رو به خوبی درک کنید و تست های آزمون های بین المللی مرتبط با این حوزه رو حل میکنیم. 📣💻🎥

ساعت ۱۰ شب در اینستاگرام:
instagram.com/b9t.ir

@shirazcloud
@cdjobs
@whykube

✔️ داکر برای برنامه نویسان - قسمت ۱۱ منتشر شد

در این دوره یاد می‌گیریم کانتینرها چی هستند و چطور با داکر می‌تونیم اون‌ها اجرا کنیم. هم‌چنین مطالبی که یک برنامه نویس باید برای نوشتن برنامه‌های داکرایز شده بدونه رو پوشش میدیم.


🔹 قسمت هفتم - دستورات متفرقه ولی مفید
👉 Link: https://vrgl.ir/QlqEd

🔸 قسمت هشتم - بیلد کردن ایمیج با داکرفایل
👉 Link: https://vrgl.ir/XMfUf

🔹 قسمت نهم - جنگو در داکرفایل
👉 Link: https://vrgl.ir/pzoss

🔸 قسمت دهم - best practices
👉 Link: https://vrgl.ir/bJfBJ

🔹 قسمت یازدهم - best practices (ادامه)
👉 Link: https://vrgl.ir/JaQ80

#داکر #docker
〰️〰️〰️〰️〰️
©️ @DevOpsEx

و اما برنامه دوم دوآپسی امسالمون...
مجموعه میزگردهای DevOps Talks هست که دورهم جمع میشیم، از دوآپس و تجربیاتمون میگیم.

یکشنبه ۲۲ فروردین ساعت ۱۸
linkedin.com/events/sahadevopswebinar6785914990743310337

@shirazcloud
@cdjobs
@whykube

✔گفتگو مهندس حسن رمضانی و مجید آقامحمد

🔰 موضوع گفتگو:
جنگو برای حرفه‌ای ها

🔸 مورخ جمعه ۳ اردیبهشت ماه ساعت ۲۱ به وقت تهران

در کانال تلگرام Django Expert برگزار خواهد شد.


پی.نوشت: آقای مهندس رمضانی عزیز میهمان این برنامه از Contributor های django core همچنین sanic و gunicorn و ... می‌باشند اگر سوالی دارید میتونید در قسمت کامنت های این پست با ما به اشتراک بگذارید
〰〰〰〰〰〰
©@DjangoEx

‼️Multi-Process Containers‼️
اگر تا به حال با کانتینرها کار کرده باشید حتماً جمله معروف "Single Process Per Container" را شنیده‌اید. ذاتاً اجرای چندین فرآیند در یک کانتینر هیچ مشکلی ندارد، به شرطی که ENTRYPOINT شما یک فرآیند init مناسبی باشد. برخی از موارد استفاده این روش (اجرای چندین فرآیند در داخل یک کانتینر) می‌تواند اجرای Agent هایی چون Logging و Monitoring در کنار فرآیند اصلی و یا پورت کردن برنامه های قدیمی باشد. نکته‌ای که مطرح می‌شود، این موضوع است که اگر این روش به درستی پیاده‌سازی نشود، می‌تواند به مشکلاتی چون عدم انجام درست عملیات Zombie Child Reaping و Signal Forwarding ختم شود. عموما این وظایف در سطح سیستم عامل توسط پراسه Init برای مثال Systemd انجام می‌شود. ولی آیا در سطح کانتینرها نیز همچین چیزی وجود دارد؟
در مقاله زیر که توسط آقای Ahmet، یکی از مهندسین نرم‌افزار Google Cloud نوشته شده است، به 6 سولوشن مختلف در این موضوع پرداخته شده است.
Main Link:
◾️https://ahmet.im/blog/minimal-init-process-for-containers/
Other Links:
◾️https://b2n.ir/e62454
◾️https://b2n.ir/k61667
〰️〰️〰️〰️〰️
© @DevOpsEx