Как можно ограничить использование памяти для конкретного процесса?
Anonymous Quiz
36%
Использовать команду ulimit -m
12%
Настроить cgroup через cgcreate и cgset
33%
Добавить запись в /etc/security/limits.conf
19%
Включить параметр memlimit в конфигурации ядра
👍4🤯3
Как устроена файловая система Linux?
Что такое FHS?
FHS (File System Hierarchy Standard) — стандарт организации файловой системы в Linux, обеспечивающий удобство и единообразие для всех пользователей и разработчиков.
Он задаёт структуру каталогов и их предназначение, чтобы пользователь знал, где искать файлы, а программы могли работать в любой системе Linux без модификаций.
Ключевые каталоги Linux:
• /bin — базовые команды, доступные всем пользователям (например, ls, cp). Они необходимы для работы даже в минимальной системе.
• /boot — хранит файлы загрузчика (например, ядро Linux). Обычно это отдельный раздел.
• /dev — содержит устройства как файлы. Здесь вы найдёте всё: от жёстких дисков до виртуальных устройств.
• /etc — конфигурационные файлы системы (например, настройки сети, службы, параметры запуска).
• /home — личные папки пользователей, где хранятся их файлы, настройки и документы.
• /lib — системные библиотеки и модули ядра.
• /media и /mnt — точки монтирования съемных носителей, таких как USB или CD/DVD.
• /opt — директория для стороннего ПО (например, приложений, установленных вручную).
• /proc — виртуальная файловая система с информацией о процессах и системных параметрах.
• /root — домашняя папка суперпользователя (root).
• /tmp — временные файлы (удаляются после перезагрузки).
• /usr — программы и утилиты для пользователей (например, игры, редакторы).
• /var — папка для переменных данных, например, логов, почты, кеша.
Зачем знать структуру?
• Быстро находить файлы и устранять проблемы.
• Понимать, как работают приложения и куда они записывают данные.
• Упрощать настройку системы.
В следующем посте разберёмся, как эффективно искать файлы и команды в этой структуре.
Что такое FHS?
FHS (File System Hierarchy Standard) — стандарт организации файловой системы в Linux, обеспечивающий удобство и единообразие для всех пользователей и разработчиков.
Он задаёт структуру каталогов и их предназначение, чтобы пользователь знал, где искать файлы, а программы могли работать в любой системе Linux без модификаций.
Ключевые каталоги Linux:
• /bin — базовые команды, доступные всем пользователям (например, ls, cp). Они необходимы для работы даже в минимальной системе.
• /boot — хранит файлы загрузчика (например, ядро Linux). Обычно это отдельный раздел.
• /dev — содержит устройства как файлы. Здесь вы найдёте всё: от жёстких дисков до виртуальных устройств.
• /etc — конфигурационные файлы системы (например, настройки сети, службы, параметры запуска).
• /home — личные папки пользователей, где хранятся их файлы, настройки и документы.
• /lib — системные библиотеки и модули ядра.
• /media и /mnt — точки монтирования съемных носителей, таких как USB или CD/DVD.
• /opt — директория для стороннего ПО (например, приложений, установленных вручную).
• /proc — виртуальная файловая система с информацией о процессах и системных параметрах.
• /root — домашняя папка суперпользователя (root).
• /tmp — временные файлы (удаляются после перезагрузки).
• /usr — программы и утилиты для пользователей (например, игры, редакторы).
• /var — папка для переменных данных, например, логов, почты, кеша.
Если вы хотите проверить системные логи, они будут находиться в /var/log, а ваши конфигурации сети — в /etc/network/interfaces.
Зачем знать структуру?
• Быстро находить файлы и устранять проблемы.
• Понимать, как работают приложения и куда они записывают данные.
• Упрощать настройку системы.
В следующем посте разберёмся, как эффективно искать файлы и команды в этой структуре.
👍25🔥5
Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.Принцип работы:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍6❤1
Эффективный поиск файлов и команд в Linux
Как искать файлы?
1️⃣ find — мощная утилита для поиска файлов по имени, владельцу, дате и другим параметрам.
Пример:
— Ищет файл example.txt по всей системе, начиная с корневого каталога /.
— Полезно для поиска по широким критериям (например, все файлы пользователя).
2️⃣ locate — быстрый поиск файлов по базе данных.
Пример:
— Быстрее, чем find, но требует обновления базы данных с помощью команды updatedb.
— Ищет по индексам, поэтому мгновенно выдаёт результат.
3️⃣ grep — поиск текста внутри файлов.
Пример:
Полезно, если нужно найти конкретные данные в содержимом файлов.
Как искать команды?
1️⃣ which — определяет расположение исполняемого файла команды.
Пример:
Результат: /bin/ls
2️⃣ type — показывает, как команда интерпретируется оболочкой (алиасы, пути и т.д.).
Пример:
⏺ Удобно для проверки псевдонимов и ключей, используемых командой по умолчанию.
Например:
3️⃣ whereis — более глубокий инструмент для поиска команд, исходников и документации.
Пример:
Результат:
Сравнение find и locate
• find: универсальная команда, подходит для поиска в реальном времени, но медленнее.
• locate: быстрый инструмент благодаря предварительной индексации файлов. Минус — требует обновления базы (updatedb).
Полезный лайфхак
Если locate не находит новый файл, обновите базу вручную:
Как искать файлы?
Пример:
find / -name "example.txt"
— Ищет файл example.txt по всей системе, начиная с корневого каталога /.
— Полезно для поиска по широким критериям (например, все файлы пользователя).
find / -user siadmin
Пример:
locate example.txt
— Быстрее, чем find, но требует обновления базы данных с помощью команды updatedb.
— Ищет по индексам, поэтому мгновенно выдаёт результат.
Пример:
grep "example" файл.txt
Полезно, если нужно найти конкретные данные в содержимом файлов.
Как искать команды?
Пример:
which ls
Результат: /bin/ls
Пример:
type ls
Например:
ls -> /bin/ls --color=auto
Пример:
whereis ls
Результат:
/bin/ls /usr/share/man/man1/ls.1.gzСравнение find и locate
• find: универсальная команда, подходит для поиска в реальном времени, но медленнее.
• locate: быстрый инструмент благодаря предварительной индексации файлов. Минус — требует обновления базы (updatedb).
Полезный лайфхак
Если locate не находит новый файл, обновите базу вручную:
sudo updatedb
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥3
Откройте для себя невидимый щит, который обеспечивает безопасность и анонимность в интернете с помощью ShmoneyVPN.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍4❤1
Вышел nginx 1.27.3
В конце ноября 2024 года состоялся выпуск новой версии высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.27.3.
Основные изменения в nginx 1.27.3:
⏺ В директиве server (блок upstream) добавлена поддержка параметра resolve для автоматического обновления IP-адресов без перезапуска nginx.
⏺ Модуль ngx_mail_proxy_module получил поддержку специфичного режима IMAP LOGIN с нетегированным ответом CAPABILITY для SmarterMail.
⏺ Протоколы TLSv1 и TLSv1.1 теперь отключены по умолчанию.
⏺ В директивах proxy_bind, fastcgi_bind, grpc_bind, memcached_bind, scgi_bind и uwsgi_bind, а также в модуле ngx_http_realip_module, разрешено указывать IPv6-адреса в квадратных скобках без порта.
⏺ Исправлены ошибки в модулях ngx_http_mp4_module и директиве proxy_store.
⏺ На платформе DragonFly BSD налажена работа параметра so_keepalive в директиве listen.
О проекте
Исходный код nginx написан на языке C и распространяется под лицензией BSD.
В конце ноября 2024 года состоялся выпуск новой версии высокопроизводительного HTTP-сервера и многопротокольного прокси-сервера nginx 1.27.3.
Основные изменения в nginx 1.27.3:
О проекте
Исходный код nginx написан на языке C и распространяется под лицензией BSD.
Этот релиз является частью основной ветки 1.27.x, которая в следующем году станет стабильной версией 1.28.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍15❤1
Хочу стать DevOps-инженером. С чего начать?
➡️ С автоматизации, развертывания, масштабирования и управления приложениями в контейнерах, конечно же.
16 декабря Слёрм запускает новый поток курса «Kubernetes: База» для инженеров.
🔸Научим разворачивать инфраструктуру k8s, обслуживать кластер и его сервисы
🔸Подготовим к работе в DevOps-проектах
🔸Расскажем, как поддерживать k8s, находить неисправности и решать проблемы
🔸Покажем, как внедрить CI/CD, настраивать мониторинг и управлять контейнеризированными приложениями
Программа курса обновлена в июле 2024 года. Внутри:
👉 6 недель обучения
👉 73% практики и работы со стендами
👉 5 онлайн-встреч со спикерами
👉 итоговая сертификация
Узнать подробности и занять место на потоке — по ссылке ⬅️
#реклама
О рекламодателе
erid: LjN8KC4xY
➡️ С автоматизации, развертывания, масштабирования и управления приложениями в контейнерах, конечно же.
16 декабря Слёрм запускает новый поток курса «Kubernetes: База» для инженеров.
🔸Научим разворачивать инфраструктуру k8s, обслуживать кластер и его сервисы
🔸Подготовим к работе в DevOps-проектах
🔸Расскажем, как поддерживать k8s, находить неисправности и решать проблемы
🔸Покажем, как внедрить CI/CD, настраивать мониторинг и управлять контейнеризированными приложениями
Программа курса обновлена в июле 2024 года. Внутри:
👉 6 недель обучения
👉 73% практики и работы со стендами
👉 5 онлайн-встреч со спикерами
👉 итоговая сертификация
Узнать подробности и занять место на потоке — по ссылке ⬅️
#реклама
О рекламодателе
erid: LjN8KC4xY
👍2❤1
Какой из этих форматов используется для хранения информации о доступе в файлах AppArmor?
Anonymous Quiz
20%
XML
31%
YAML
16%
Текстовые профили
33%
JSON
👍4❤2
В России можно посещать бесплатные IT-мероприятия хоть каждый день: как оффлайн, так и онлайн.
Чтобы не пропустить полезные — сохраните канал @FreeItEvent.
Анонсы вебинаров, хакатонов, конференций, мастер-классов и других событий в IT. Ивенты от гигантов индустрии и лучших специалистов по кодингу.
Всё публикуют здесь.
Чтобы не пропустить полезные — сохраните канал @FreeItEvent.
Анонсы вебинаров, хакатонов, конференций, мастер-классов и других событий в IT. Ивенты от гигантов индустрии и лучших специалистов по кодингу.
Всё публикуют здесь.
👍5🔥3🤔3
Настройка статического IP-адреса в Linux
Вы научитесь настраивать статический IP-адрес для сетевого интерфейса в Linux с использованием современных инструментов (ip и nmcli) или ручным способом через конфигурационные файлы.
Настройка статического IP с помощью ip
Выберите интерфейс:
Убедитесь, что интерфейс активен:
Пример: ваш интерфейс — eth0.
Назначьте IP-адрес и шлюз:
Проверьте настройки:
Настройка с помощью NetworkManager (nmcli)
Список сетевых интерфейсов:
Создание нового подключения со статическим IP:
Активируйте подключение:
Проверьте подключение:
Ручная настройка через конфигурационные файлы
Если ваш дистрибутив использует systemd-networkd или Netplan, настройка немного отличается.
На примере Netplan (Ubuntu):
Откройте конфигурационный файл:
Добавьте настройки:
Примените изменения:
Проверка подключения
Убедитесь, что интерфейс активен:
Проверьте разрешение DNS:
Вы научитесь настраивать статический IP-адрес для сетевого интерфейса в Linux с использованием современных инструментов (ip и nmcli) или ручным способом через конфигурационные файлы.
Настройка статического IP с помощью ip
Выберите интерфейс:
Убедитесь, что интерфейс активен:
ip link show
Пример: ваш интерфейс — eth0.
Назначьте IP-адрес и шлюз:
sudo ip addr add 192.168.1.100/24 dev eth0
sudo ip route add default via 192.168.1.1 dev eth0
Проверьте настройки:
ip addr show dev eth0
ip route
Настройка с помощью NetworkManager (nmcli)
Список сетевых интерфейсов:
nmcli dev status
Создание нового подключения со статическим IP:
nmcli con add type ethernet ifname eth0 ipv4.addresses 192.168.1.100/24 ipv4.gateway 192.168.1.1 ipv4.dns 8.8.8.8 ipv4.method manual
Активируйте подключение:
nmcli con up "ethernet-eth0"
Проверьте подключение:
nmcli con show
Ручная настройка через конфигурационные файлы
Если ваш дистрибутив использует systemd-networkd или Netplan, настройка немного отличается.
На примере Netplan (Ubuntu):
Откройте конфигурационный файл:
sudo nano /etc/netplan/01-netcfg.yaml
Добавьте настройки:
network:
version: 2
ethernets:
eth0:
addresses:
- 192.168.1.100/24
gateway4: 192.168.1.1
nameservers:
addresses: [8.8.8.8, 8.8.4.4]
Примените изменения:
sudo netplan apply
Проверка подключения
Убедитесь, что интерфейс активен:
ping 8.8.8.8
Проверьте разрешение DNS:
ping google.com
👍23🤔4❤1
Курс “Компьютерные сети” стартует 2 декабря!
Успейте записаться на курс по старой цене до конца ноября - 39.990 руб.49.990 руб.
Содержание курса:
- Изучение топологии сетей, видов сетевого оборудования
- Маршрутизация данных и управление доступом к среде
- Протокол IP, транспортный и прикладной уровни
- Система имен DNS, безопасность в сетях и противодействие атакам
Кому полезен курс?
- Junior IT-специалистам, системным администраторам, Web-разработчикам, сетевым инженерам, которые хотят досконально освоить архитектуру сетей
Вы получите:
- Сертификат/удостоверение о повышении квалификации
- Сопровождение и поддержку Академии Кодебай
- Возможности трудоустройства/стажировки
@Codeby_Academy
Узнайте подробнее о курсе здесь
Успейте записаться на курс по старой цене до конца ноября - 39.990 руб.
Содержание курса:
- Изучение топологии сетей, видов сетевого оборудования
- Маршрутизация данных и управление доступом к среде
- Протокол IP, транспортный и прикладной уровни
- Система имен DNS, безопасность в сетях и противодействие атакам
Кому полезен курс?
- Junior IT-специалистам, системным администраторам, Web-разработчикам, сетевым инженерам, которые хотят досконально освоить архитектуру сетей
Вы получите:
- Сертификат/удостоверение о повышении квалификации
- Сопровождение и поддержку Академии Кодебай
- Возможности трудоустройства/стажировки
@Codeby_Academy
Узнайте подробнее о курсе здесь
👍5
Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.
lsof +D /path/to/directory
• Выводит процессы, работающие с файлами в указанной директории.
• Полезно для выявления зависших процессов.
fuser -v /path/to/file
• -v — подробная информация о процессах.
• Указывает PID, что позволяет завершить процесс вручную.
watch -n 1 'lsof +D /path/to/directory'
• Отслеживание изменений с обновлением каждые 1 секунду.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍16❤3
Selectel Admin MeetUp
5 декабря в 19:00 Selectel проведет Admin MeetUp.
На митапе участники и спикеры рассмотрят практики безопасной разработки и способы их внедрения, обсудят, как автоматизировать эти проверки, а также познакомятся поближе с Docker Buildx.
В программе мероприятия три доклада:
- «Как защититься от внешних атак с помощью Crowdsec? Обзор альтернативных WAF/IPS/IDS/NGFW решений» Спикер — Андрей Ефремов, инженер по информационной безопасности, Selectel
- «Автоматизация DevSecOps: запускаем конвейер». Спикер — Артем Бердашкевич, руководитель отдела обеспечения безопасности в разработке, Positive Technologies
- «Мультистейдж-сборка проекта на Docker Buildx: миф или реальность?». Спикер — Верис Евгений, программист отдела разработки Группы управляющих приложений, ИнфоТеКС
Приходите офлайн в офис Selectel в Санкт-Петербурге или подключайтесь онлайн.
Мероприятие бесплатное. Посмотреть программу митапа и зарегистрироваться: https://slc.tl/u0yie
Реклама, АО «Селектел», ИНН: 7810962785, ERID: 2Vtzqwb9TTM
5 декабря в 19:00 Selectel проведет Admin MeetUp.
На митапе участники и спикеры рассмотрят практики безопасной разработки и способы их внедрения, обсудят, как автоматизировать эти проверки, а также познакомятся поближе с Docker Buildx.
В программе мероприятия три доклада:
- «Как защититься от внешних атак с помощью Crowdsec? Обзор альтернативных WAF/IPS/IDS/NGFW решений» Спикер — Андрей Ефремов, инженер по информационной безопасности, Selectel
- «Автоматизация DevSecOps: запускаем конвейер». Спикер — Артем Бердашкевич, руководитель отдела обеспечения безопасности в разработке, Positive Technologies
- «Мультистейдж-сборка проекта на Docker Buildx: миф или реальность?». Спикер — Верис Евгений, программист отдела разработки Группы управляющих приложений, ИнфоТеКС
Приходите офлайн в офис Selectel в Санкт-Петербурге или подключайтесь онлайн.
Мероприятие бесплатное. Посмотреть программу митапа и зарегистрироваться: https://slc.tl/u0yie
Реклама, АО «Селектел», ИНН: 7810962785, ERID: 2Vtzqwb9TTM
👍4❤1🥴1
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣24👍2
Релиз elementary OS 8
В конце ноября 2024 года вышел новый релиз elementary OS 8 — лёгкого и стильного дистрибутива Linux, предлагающего быструю и понятную альтернативу Windows и macOS.
Основные особенности:
⏺ Окружение Pantheon: включает оконный менеджер Gala, панель управления Switchboard, верхнюю панель Wing и файловый менеджер Pantheon Files.
⏺ Приложения проекта: терминал Pantheon Terminal, текстовый редактор Code, музыкальный проигрыватель Music (Noise) и другие.
⏺ Поддержка Flatpak: приложения устанавливаются и обновляются через AppCenter.
⏺ Современная основа: дистрибутив базируется на Ubuntu 24.04 с ядром Linux 6.8 и мультимедийным сервером PipeWire.
Elementary OS 8 сохраняет акцент на конфиденциальности, минимальных системных требованиях и качественном дизайне.
В конце ноября 2024 года вышел новый релиз elementary OS 8 — лёгкого и стильного дистрибутива Linux, предлагающего быструю и понятную альтернативу Windows и macOS.
Основные особенности:
Elementary OS 8 сохраняет акцент на конфиденциальности, минимальных системных требованиях и качественном дизайне.
ISO-образ доступен на сайте проекта, скачивание бесплатно (можно указать сумму пожертвования).
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥8👍4🥴2👏1
Команда lsscsi: список SCSI/SATA устройств
lsscsi — утилита, которая выводит информацию обо всех подключенных SCSI и SATA устройствах в удобном формате.
Что можно узнать с помощью lsscsi?
⏺ Устройства хранения данных (HDD, SSD).
⏺ Оптические приводы (CD/DVD).
⏺ Информацию о типе устройства (диск, DVD, лента).
⏺ Путь к устройству в системе (например, /dev/sdb, /dev/sr0).
Установка
Если команда lsscsi недоступна, её можно установить:
• Для CentOS/RHEL:
• Для Ubuntu/Debian:
Примеры использования
Базовый вывод списка SCSI/SATA устройств:
Пример результата:
•
•
•
•
Получение более детальной информации:
С ключом -l команда покажет дополнительные данные:
Форматированный вывод:
Вывод в виде таблицы с заголовками:
Практическое применение
⏺ Диагностика подключенных дисков:
Быстрый способ проверить подключение или обнаружить новое устройство.
⏺ Работа с CD/DVD-приводами:
Удобно для проверки состояния оптических приводов, перед записью или чтением.
⏺ Управление устройствами в серверной среде:
Полезно для администраторов, работающих с большим количеством дисков в SCSI- или SATA-массиве.
lsscsi — утилита, которая выводит информацию обо всех подключенных SCSI и SATA устройствах в удобном формате.
Это простой и эффективный инструмент для диагностики, инвентаризации и управления устройствами хранения данных.
Что можно узнать с помощью lsscsi?
Установка
Если команда lsscsi недоступна, её можно установить:
• Для CentOS/RHEL:
sudo yum install lsscsi
• Для Ubuntu/Debian:
sudo apt install lsscsi
Примеры использования
Базовый вывод списка SCSI/SATA устройств:
lsscsi
Пример результата:
[3:0:0:0] disk ATA WD1600JS-55NCB1 CC38 /dev/sdb
[4:0:0:0] cd/dvd SONY DVD RW DRU-190A 1.63 /dev/sr0
•
[3:0:0:0] — адрес устройства (хост, канал, идентификатор, логический номер).•
disk/cd/dvd — тип устройства.•
ATA — интерфейс (SATA).•
/dev/sdb — путь к устройству в файловой системе.Получение более детальной информации:
С ключом -l команда покажет дополнительные данные:
lsscsi -l
Форматированный вывод:
Вывод в виде таблицы с заголовками:
lsscsi --classic
Практическое применение
Быстрый способ проверить подключение или обнаружить новое устройство.
Удобно для проверки состояния оптических приводов, перед записью или чтением.
Полезно для администраторов, работающих с большим количеством дисков в SCSI- или SATA-массиве.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍13🔥2
Давайте разберем один из частых вопросов, который может быть задан на собеседовании и как на него отвечать.Принцип работы:
Please open Telegram to view this post
VIEW IN TELEGRAM
👍5❤3
Почему /31 префикс — новая эра в настройке сетей?
⏰Вечером 3 декабря на открытом вебинаре разберемся, почему и как появился /31 префикс и сравним его с классическим /30 : 👉 https://tglink.io/d33a13a838dd 👈
💬Что обсудим на занятии:
• Почему появилась возможность использования сетей с маской /31.
• Как настраивается линк с такой адресацией и какие особенности нужно учитывать.
• Чем /31 префикс отличается от классического подхода с /30
Дальнейшее освоение тонкостей профессии сетевого инженера вас ждёт на онлайн-курсе «Специализация Network Engineer».
👉Проводит вебинар преподаватель курса в Отус, сертифицированный инструктор Сетевой академии CISCO по направлениям SECURITY и R&SW. Эксперт WorldSkills и Abilympics по компетенции «Сетевое и системное администрирование».
Регистрируйтесь на урок 3.12 в 20:00 (мск) и получите спец.цену на курс: 👉 https://tglink.io/d33a13a838dd?erid=LjN8KPAJm 👈
#реклама
О рекламодателе
⏰Вечером 3 декабря на открытом вебинаре разберемся, почему и как появился /31 префикс и сравним его с классическим /30 : 👉 https://tglink.io/d33a13a838dd 👈
💬Что обсудим на занятии:
• Почему появилась возможность использования сетей с маской /31.
• Как настраивается линк с такой адресацией и какие особенности нужно учитывать.
• Чем /31 префикс отличается от классического подхода с /30
Дальнейшее освоение тонкостей профессии сетевого инженера вас ждёт на онлайн-курсе «Специализация Network Engineer».
👉Проводит вебинар преподаватель курса в Отус, сертифицированный инструктор Сетевой академии CISCO по направлениям SECURITY и R&SW. Эксперт WorldSkills и Abilympics по компетенции «Сетевое и системное администрирование».
Регистрируйтесь на урок 3.12 в 20:00 (мск) и получите спец.цену на курс: 👉 https://tglink.io/d33a13a838dd?erid=LjN8KPAJm 👈
#реклама
О рекламодателе
Kubesec: анализ рисков в Kubernetes
Kubesec — это мощный инструмент с открытым исходным кодом, предназначенный для анализа рисков безопасности в конфигурациях и манифестах Kubernetes.
Ключевые возможности Kubesec
1️⃣ Проверка конфигураций Kubernetes:
• Анализ манифестов YAML для оценки безопасности объектов (Pod, Deployment, Service и др.).
• Сканирование нескольких документов YAML из одного файла.
2️⃣ Гибкие способы использования:
• Установка через образ контейнера, двоичный файл или плагин для kubectl.
• Возможность запуска как контроллера допуска в Kubernetes.
3️⃣ Kubesec-as-a-Service: Облачное сканирование через HTTPS по адресу: v2.kubesec.io/scan.
4️⃣ Встроенный HTTP-сервер:
• Локальный сервер для анализа манифестов по запросу.
• По умолчанию доступен на порту 8080.
Как установить Kubesec?
Через контейнер:
Через двоичный файл:
1. Загрузите пакет с официального репозитория.
2. Сделайте его исполняемым:
Для kubectl:
Добавьте Kubesec как плагин:
Пример использования
Сканирование локального файла YAML:
Сканирование через HTTP:
Облачный анализ: Загрузите файл манифеста через веб-интерфейс или API.
Kubesec — это мощный инструмент с открытым исходным кодом, предназначенный для анализа рисков безопасности в конфигурациях и манифестах Kubernetes.
Его цель — помочь администраторам и разработчикам выявлять потенциальные уязвимости и улучшать безопасность кластеров.
Ключевые возможности Kubesec
• Анализ манифестов YAML для оценки безопасности объектов (Pod, Deployment, Service и др.).
• Сканирование нескольких документов YAML из одного файла.
• Установка через образ контейнера, двоичный файл или плагин для kubectl.
• Возможность запуска как контроллера допуска в Kubernetes.
• Локальный сервер для анализа манифестов по запросу.
• По умолчанию доступен на порту 8080.
Как установить Kubesec?
Через контейнер:
docker run kubesec/kubesec:latest
Через двоичный файл:
1. Загрузите пакет с официального репозитория.
2. Сделайте его исполняемым:
chmod +x ./kubesec
Для kubectl:
Добавьте Kubesec как плагин:
kubectl plugin add kubesec
Пример использования
Сканирование локального файла YAML:
kubesec scan pod.yaml
Сканирование через HTTP:
curl -X POST -d @pod.yaml https://localhost:8080/scan
Облачный анализ: Загрузите файл манифеста через веб-интерфейс или API.
Please open Telegram to view this post
VIEW IN TELEGRAM
👍9❤2
Вот отсортированные базы с тонной материала(книги, курсы, ресурсы и гайды). Выбирай своё направление::
Скачивать ничего не нужно — все выложили в Telegram с доступом по ссылке
Please open Telegram to view this post
VIEW IN TELEGRAM
😁6👏4❤2👍1