Homelab
📌 Подробнее: https://github.com/tograu/homelab
MemOps🤨
Персональная домашняя лаборатория Kubernetes, созданная с помощью Ansible (инфраструктура как код) и Argo CD (GitOps) и работающая на инфраструктуре VPS.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - tograu/homelab: A K8s homelab on public VPS. Built to learn from — or fork and make your own.
A K8s homelab on public VPS. Built to learn from — or fork and make your own. - tograu/homelab
👍3🔥2
kaniop — это Kubernetes-оператор для управления Kanidm. Kanidm — это современная безопасная система управления идентификацией, которая предоставляет услуги аутентификации и авторизации с поддержкой учетных записей POSIX, OAuth2 и других протоколов.
📌 Подробнее: https://github.com/pando85/kaniop
MemOps🤨
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - pando85/kaniop: Kubernetes operator for managing Kanidm
Kubernetes operator for managing Kanidm. Contribute to pando85/kaniop development by creating an account on GitHub.
👍4
Cloudflare Speed Test - проверяет задержку и скорость Cloudflare CDN, получая самый быстрый IP (IPv4+IPv6)!
Этот проект также поддерживает измерения скорости задержки IP-адресов CDN/WEB-сайтов и других провайдеров (например Gcore).
📌 Подробнее:
https://github.com/hoseinnikkhah/CloudflareSpeedTest-English
MemOps🤨
Этот проект также поддерживает измерения скорости задержки IP-адресов CDN/WEB-сайтов и других провайдеров (например Gcore).
https://github.com/hoseinnikkhah/CloudflareSpeedTest-English
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - hoseinnikkhah/CloudflareSpeedTest-English: Self-selected preferred IP Test Cloudflare CDN latency and speed, get the fastest…
Self-selected preferred IP Test Cloudflare CDN latency and speed, get the fastest IP (IPv4 / IPv6)! In addition, other CDN / website IPs are also supported - hoseinnikkhah/CloudflareSpeedTest-English
❤2
В ingress-nginx обнаружена (очередная) критическая уязвимость CVE-2026-3288, связанная с обработкой аннотаций Ingress ресурсов. Некоторые значения аннотаций подставляются в шаблон конфигурации NGINX без достаточной фильтрации, что позволяет атакующему внедрить произвольные директивы в итоговый nginx.conf. Уязвимость затрагивает версии ingress-nginx до 1.13.7 / 1.14.3.
Атака возможна, например, через аннотацию nginx.ingress.kubernetes.io/rewrite-target. Специально сформированное значение может привести к конфигурационной инъекции: при генерации конфигурации контроллер вставляет его в NGINX шаблон, после чего в nginx.conf появляются дополнительные директивы (например include, lua и другие). Это позволяет выполнить код в контексте ingress-nginx controller.
Эксплуатация дает возможность получить доступ к секретам и другим ресурсам Kubernetes, к которым имеет доступ контроллер, а в ряде сценариев — привести к полной компрометации кластера.
📌 Подробнее: https://github.com/kubernetes/kubernetes/issues/137560
MemOps🤨
Атака возможна, например, через аннотацию nginx.ingress.kubernetes.io/rewrite-target. Специально сформированное значение может привести к конфигурационной инъекции: при генерации конфигурации контроллер вставляет его в NGINX шаблон, после чего в nginx.conf появляются дополнительные директивы (например include, lua и другие). Это позволяет выполнить код в контексте ingress-nginx controller.
Эксплуатация дает возможность получить доступ к секретам и другим ресурсам Kubernetes, к которым имеет доступ контроллер, а в ряде сценариев — привести к полной компрометации кластера.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
🤝4❤2
kured
📌 Подробнее: https://github.com/kubereboot/kured
MemOps🤨
Kured (KUbernetes REboot Daemon) — это демон-набор Kubernetes, который выполняет безопасную автоматическую перезагрузку узлов, если на это указывает система управления пакетами базовой операционной системы.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - kubereboot/kured: Kubernetes Reboot Daemon
Kubernetes Reboot Daemon. Contribute to kubereboot/kured development by creating an account on GitHub.