У Google есть трилогия книг по SRE, которые включают более 1000 страниц принципов и философии. Автор под ником Magsther прочитал всё это добро и превратил в 100 практических уроков. Конечно, это не полноценная замена книгам, а скорее неплохой конспект, который поможет освежить знания или что-то быстро отыскать.
Сами книги:
— Site Reliability Engineering (2016),
— The Site Reliability Workbook (2018),
— Building Secure & Reliable Systems (2020)
📌 Подробнее: https://sre.in100.dev/
MemOps🤨
Сами книги:
— Site Reliability Engineering (2016),
— The Site Reliability Workbook (2018),
— Building Secure & Reliable Systems (2020)
📌 Подробнее: https://sre.in100.dev/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
sre.in100.dev
SRE in 100 Lessons - Learn Site Reliability Engineering
Master Site Reliability Engineering with 100 practical lessons. Learn real-world SRE skills, best practices, and techniques used by top tech companies.
❤3
Oracle Database Metrics Exporter — метрики OpenTelemetry для мониторинга СУБД Oracle
📌 Подробнее: https://oracle.github.io/oracle-db-appdev-monitoring/
MemOps🤨
📌 Подробнее: https://oracle.github.io/oracle-db-appdev-monitoring/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
oracle.github.io
Oracle Database Metrics Exporter
OpenTelemetry Metrics for your Oracle Database instances
❤3
100 вопросов со собеседований по Docker с подробными ответами
100 самых частых (и каверзных) вопросов с реальных интервью — с чёткими, техничными и понятными ответами. Это не шпаргалка, это боевой лист на собес.
📌 Подробнее: https://uproger.com/100-voprosov-so-sobesedovanij-po-docker-s-podrobnymi-otvetami/
MemOps🤨
100 самых частых (и каверзных) вопросов с реальных интервью — с чёткими, техничными и понятными ответами. Это не шпаргалка, это боевой лист на собес.
📌 Подробнее: https://uproger.com/100-voprosov-so-sobesedovanij-po-docker-s-podrobnymi-otvetami/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
UPROGER | Программирование
100 вопросов со собеседований по Docker с подробными ответами
Docker используют все, но на собеседованиях валятся даже сеньоры.Мы собрали 100 реальных вопросов, которые задают на интервью — от базовых до неожиданных. С пояснениями, примерами и подводными камнями.
t.iss.one/DevopsDocker Наш телеграм канал, где о Docker…
t.iss.one/DevopsDocker Наш телеграм канал, где о Docker…
👍6😁1
Please open Telegram to view this post
VIEW IN TELEGRAM
😁9
Container and image vocabulary
Визуализация и простое объяснение основных терминов в области контейнеризации.
📌 Подробнее: https://dev.to/zdybit/container-and-image-vocabulary-123k
MemOps🤨
Визуализация и простое объяснение основных терминов в области контейнеризации.
📌 Подробнее: https://dev.to/zdybit/container-and-image-vocabulary-123k
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
DEV Community
Container and image vocabulary
Kubernetes is a container orchestration system which is used to manage containers grouped in pods...
❤2
Forwarded from Типичный Сисадмин
Государственный руткит на экспорт: Как Китай продает технологию тотальной слежки 😶
Тут подъехала, возможно, самая жирная новость года. Утечка более 100 000 внутренних файлов из китайской конторы Geedge Networks вскрыла то, о чем мы догадывались, но боялись говорить вслух. Китай уже не просто строит свой Великий файрвол, он продают его в коробке другим странам.
Расследователи уверенно атрибутируют четыре иностранных клиента: Казахстан (K18/K24), Пакистан (P19), Эфиопия (E21), Мьянма (M22) и ещё один клиент (A24) не идентифицирован.
Ядро системы - аппаратно-программный комплекс Tiangou Secure Gateway (TSG), который ставится на магистральные каналы и точки обмена трафиком. Сверху накатывается красивая веб-морда Cyber Narrator для управления всем этим зоопарком. Функционал - истинная мечта😨 . Система умеет проводить глубокую инспекцию пакетов (DPI) с ML-классификаторами, блокируя протоколы, домены и анализируя шифрованный трафик по метаданным. В Мьянме, например, в ее базе уже 281 VPN-сервис для блокировки. Но это не просто файрвол. Это полноценная платформа для MITM-атак на уровне государства. Она может перехватывать нешифрованный трафик (в утечке есть примеры email'ов с вложениями) и, что самое страшное, внедрять вредоносный код прямо в трафик на стороне провайдера.
В утечке описана любопытная цепочка поставок. Может показаться, что это все суверенные китайские технологии, но как бы не так. В документах для Пакистана фигурируют packet broker'ы от Niagara Networks (США), L2/L3-коммутаторы H3C и лицензионные ключи от Thales Sentinel (Европа). Без валидной лицензии от Thales файрвол просто перестает работать. Дружное сотрудничество, однако😱
Эта система уже развернута как минимум в четырех странах. В Мьянме запилили полноценный прод, который мониторит до 81 миллиона одновременных соединений на оборудовании в 26 дата-центрах. В Пакистане целая связка из интернет-файрвола и системы прослушки телефонов LIMS. А в Эфиопии, судя по логам, система имеет два режима (
Что будет дальше? Дальше будет толькохуже веселее. ML-модели будут все лучше отличать неправильный трафик (QUIC, ECH), а универсальные VPN будут жить все меньше. Скорее всего, мы увидим переход к мягким белым спискам, когда по умолчанию будет деградировать весь неопознанный шифрованный трафик. И, конечно, экспорт репутационных систем, когда для выхода в интернет понадобится KYC.
В общем, это очень удобно. Не нужно думать о настройке ACL и VPN для каждого сотрудника. Можно просто купить одну большую ACL на всю страну🎩
Ниже, в образовательных целях, разбор скриншотов с утечки, приятного просмотра:
1 - Дашборд Мьянмы
2 - Дашборд Cyber Narrator
3 - Админка Appsketch
4 - Дашборд Network Zodiac
5 - Дашборд системы мониторинга города
Типичный🥸 Сисадмин
Тут подъехала, возможно, самая жирная новость года. Утечка более 100 000 внутренних файлов из китайской конторы Geedge Networks вскрыла то, о чем мы догадывались, но боялись говорить вслух. Китай уже не просто строит свой Великий файрвол, он продают его в коробке другим странам.
Расследователи уверенно атрибутируют четыре иностранных клиента: Казахстан (K18/K24), Пакистан (P19), Эфиопия (E21), Мьянма (M22) и ещё один клиент (A24) не идентифицирован.
Ядро системы - аппаратно-программный комплекс Tiangou Secure Gateway (TSG), который ставится на магистральные каналы и точки обмена трафиком. Сверху накатывается красивая веб-морда Cyber Narrator для управления всем этим зоопарком. Функционал - истинная мечта
В утечке описана любопытная цепочка поставок. Может показаться, что это все суверенные китайские технологии, но как бы не так. В документах для Пакистана фигурируют packet broker'ы от Niagara Networks (США), L2/L3-коммутаторы H3C и лицензионные ключи от Thales Sentinel (Европа). Без валидной лицензии от Thales файрвол просто перестает работать. Дружное сотрудничество, однако
Эта система уже развернута как минимум в четырех странах. В Мьянме запилили полноценный прод, который мониторит до 81 миллиона одновременных соединений на оборудовании в 26 дата-центрах. В Пакистане целая связка из интернет-файрвола и системы прослушки телефонов LIMS. А в Эфиопии, судя по логам, система имеет два режима (
monitor и interfere). И она случайно переключалась в режим interfere прямо во время массовых протестов. Это не баг, это фича.Что будет дальше? Дальше будет только
В общем, это очень удобно. Не нужно думать о настройке ACL и VPN для каждого сотрудника. Можно просто купить одну большую ACL на всю страну
Ниже, в образовательных целях, разбор скриншотов с утечки, приятного просмотра:
1 - Дашборд Мьянмы
2 - Дашборд Cyber Narrator
3 - Админка Appsketch
4 - Дашборд Network Zodiac
5 - Дашборд системы мониторинга города
Типичный
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯5🫡1
kubechecks
kubechecks позволяет пользователям Github и Gitlab точно видеть, как их изменения повлияют на текущие развертывания ArgoCD, а также автоматически запускать различные наборы тестов на соответствие перед объединением.
📌 Подробнее: https://github.com/zapier/kubechecks
MemOps🤨
kubechecks позволяет пользователям Github и Gitlab точно видеть, как их изменения повлияют на текущие развертывания ArgoCD, а также автоматически запускать различные наборы тестов на соответствие перед объединением.
📌 Подробнее: https://github.com/zapier/kubechecks
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - zapier/kubechecks: Check your Kubernetes changes before they hit the cluster
Check your Kubernetes changes before they hit the cluster - zapier/kubechecks
👍2
Please open Telegram to view this post
VIEW IN TELEGRAM
😁19
⚙️⏳ Медленные пайплайны, вечное ожидание сборок и ненужные простои в CI/CD — всё это часто упирается в настройку GitLab Runner.
👉 16 сентября в 20:00 МСК приглашаем на открытый урок «Настройка GitLab Runners. Хаки по настройке и оптимизации сборок проектов». Разберём, как правильно подключить Runner, ускорить сборки с помощью кеширования, оптимизировать работу с Docker-образами и выбрать оптимальный executor.
☝️ Вы получите пошаговые техники, которые реально сократят время пайплайнов и сделают процесс доставки стабильнее и дешевле. Всё на практике и с разбором ошибок, которые мешают скорости.
🧠 Урок в преддверии старта курса «DevOps практики и инструменты», посетите его и получите индивидуальное предложение на курс.
👉 Зарегистрируйтесь для участия:
https://otus.ru/lessons/devops-praktiki-i-instrumenty
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
👉 16 сентября в 20:00 МСК приглашаем на открытый урок «Настройка GitLab Runners. Хаки по настройке и оптимизации сборок проектов». Разберём, как правильно подключить Runner, ускорить сборки с помощью кеширования, оптимизировать работу с Docker-образами и выбрать оптимальный executor.
☝️ Вы получите пошаговые техники, которые реально сократят время пайплайнов и сделают процесс доставки стабильнее и дешевле. Всё на практике и с разбором ошибок, которые мешают скорости.
🧠 Урок в преддверии старта курса «DevOps практики и инструменты», посетите его и получите индивидуальное предложение на курс.
👉 Зарегистрируйтесь для участия:
https://otus.ru/lessons/devops-praktiki-i-instrumenty
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
👍3
Новая альфа-функция Kubernetes v1.34 позволяет задавать переменные окружения приложения через init-контейнер и файл в emptyDir. Это упрощает конфигурацию и снижает количество API-вызовов, сохраняя при этом гибкость управления окружением.
📌 Подробнее: https://kubernetes.io/blog/2025/09/10/kubernetes-v1-34-env-files/
MemOps🤨
📌 Подробнее: https://kubernetes.io/blog/2025/09/10/kubernetes-v1-34-env-files/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Kubernetes
Kubernetes v1.34: Use An Init Container To Define App Environment Variables
Kubernetes typically uses ConfigMaps and Secrets to set environment variables, which introduces additional API calls and complexity, For example, you need to separately manage the Pods of your workloads and their configurations, while ensuring orderly updates…
Please open Telegram to view this post
VIEW IN TELEGRAM
🤝8
Привет, коллеги) Развиваю свой авторский канал по информационной безопасности и харденингу, делаю его специально для тех, кто каждый день держит инфраструктуру на плаву👋
📍Тут без лишней бюрократии и копипастов из методичек — только то, что реально пригодится в работе системного администратора.
📍Показываю, как закрывать уязвимости и настраивать системы так, чтобы они были не только рабочими, но и устойчивыми к атакам.
📍Разбираю свежие кейсы, выкладываю проверенные конфиги, полезные команды, а иногда и истории из практики, когда что-то пошло не так (и как это исправили).
Linux, Windows, облака, контейнеры — все, с чем мы сталкиваемся каждый день.Если хотите, чтобы вас меньше дергали по ночам, а инфраструктура жила дольше и спокойнее - подписывайтесь.
📍Тут без лишней бюрократии и копипастов из методичек — только то, что реально пригодится в работе системного администратора.
📍Показываю, как закрывать уязвимости и настраивать системы так, чтобы они были не только рабочими, но и устойчивыми к атакам.
📍Разбираю свежие кейсы, выкладываю проверенные конфиги, полезные команды, а иногда и истории из практики, когда что-то пошло не так (и как это исправили).
Linux, Windows, облака, контейнеры — все, с чем мы сталкиваемся каждый день.Если хотите, чтобы вас меньше дергали по ночам, а инфраструктура жила дольше и спокойнее - подписывайтесь.
Telegram
Conf hard, work chill
Канал одного ИБэшника о реальном харденинге и рабочих решениях по контролю конфигураций
Развиваю культуру харденинга (хотя бы для себя) и показываю, как достичь ее в компании
Развиваю культуру харденинга (хотя бы для себя) и показываю, как достичь ее в компании
👍3😁1
Using Terraform with GitLab
📌 Подробнее: https://scalr.com/learning-center/using-terraform-with-gitlab
MemOps🤨
📌 Подробнее: https://scalr.com/learning-center/using-terraform-with-gitlab
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Scalr Learning Center
Using Terraform with GitLab
This guide describes how to use Terraform with GitLab, covering CI/CD, State, Modules, and Security.
❤2
Наглядное руководство по туннелированию SSH и переадресации портов
Темы: сценарии использования, конфигурация, SSH jumphosts, локальная/удаленная/динамическая переадресация портов и ограничения
📌 Подробнее: https://ittavern.com/visual-guide-to-ssh-tunneling-and-port-forwarding/
MemOps🤨
Темы: сценарии использования, конфигурация, SSH jumphosts, локальная/удаленная/динамическая переадресация портов и ограничения
📌 Подробнее: https://ittavern.com/visual-guide-to-ssh-tunneling-and-port-forwarding/
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
Ittavern
Visual guide to SSH tunneling and port forwarding - ITTavern.com
SysAdmin Stuff | Linux | Network | Security
❤3