kaniop — это Kubernetes-оператор для управления Kanidm. Kanidm — это современная безопасная система управления идентификацией, которая предоставляет услуги аутентификации и авторизации с поддержкой учетных записей POSIX, OAuth2 и других протоколов.
📌 Подробнее: https://github.com/pando85/kaniop
MemOps🤨
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - pando85/kaniop: Kubernetes operator for managing Kanidm
Kubernetes operator for managing Kanidm. Contribute to pando85/kaniop development by creating an account on GitHub.
👍4
Cloudflare Speed Test - проверяет задержку и скорость Cloudflare CDN, получая самый быстрый IP (IPv4+IPv6)!
Этот проект также поддерживает измерения скорости задержки IP-адресов CDN/WEB-сайтов и других провайдеров (например Gcore).
📌 Подробнее:
https://github.com/hoseinnikkhah/CloudflareSpeedTest-English
MemOps🤨
Этот проект также поддерживает измерения скорости задержки IP-адресов CDN/WEB-сайтов и других провайдеров (например Gcore).
https://github.com/hoseinnikkhah/CloudflareSpeedTest-English
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - hoseinnikkhah/CloudflareSpeedTest-English: Self-selected preferred IP Test Cloudflare CDN latency and speed, get the fastest…
Self-selected preferred IP Test Cloudflare CDN latency and speed, get the fastest IP (IPv4 / IPv6)! In addition, other CDN / website IPs are also supported - hoseinnikkhah/CloudflareSpeedTest-English
❤2
В ingress-nginx обнаружена (очередная) критическая уязвимость CVE-2026-3288, связанная с обработкой аннотаций Ingress ресурсов. Некоторые значения аннотаций подставляются в шаблон конфигурации NGINX без достаточной фильтрации, что позволяет атакующему внедрить произвольные директивы в итоговый nginx.conf. Уязвимость затрагивает версии ingress-nginx до 1.13.7 / 1.14.3.
Атака возможна, например, через аннотацию nginx.ingress.kubernetes.io/rewrite-target. Специально сформированное значение может привести к конфигурационной инъекции: при генерации конфигурации контроллер вставляет его в NGINX шаблон, после чего в nginx.conf появляются дополнительные директивы (например include, lua и другие). Это позволяет выполнить код в контексте ingress-nginx controller.
Эксплуатация дает возможность получить доступ к секретам и другим ресурсам Kubernetes, к которым имеет доступ контроллер, а в ряде сценариев — привести к полной компрометации кластера.
📌 Подробнее: https://github.com/kubernetes/kubernetes/issues/137560
MemOps🤨
Атака возможна, например, через аннотацию nginx.ingress.kubernetes.io/rewrite-target. Специально сформированное значение может привести к конфигурационной инъекции: при генерации конфигурации контроллер вставляет его в NGINX шаблон, после чего в nginx.conf появляются дополнительные директивы (например include, lua и другие). Это позволяет выполнить код в контексте ingress-nginx controller.
Эксплуатация дает возможность получить доступ к секретам и другим ресурсам Kubernetes, к которым имеет доступ контроллер, а в ряде сценариев — привести к полной компрометации кластера.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
🤝4❤2
kured
📌 Подробнее: https://github.com/kubereboot/kured
MemOps🤨
Kured (KUbernetes REboot Daemon) — это демон-набор Kubernetes, который выполняет безопасную автоматическую перезагрузку узлов, если на это указывает система управления пакетами базовой операционной системы.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - kubereboot/kured: Kubernetes Reboot Daemon
Kubernetes Reboot Daemon. Contribute to kubereboot/kured development by creating an account on GitHub.
👍2
tns-csi
📌 Подробнее: https://github.com/fenio/tns-csi
MemOps🤨
Драйвер Kubernetes CSI (Container Storage Interface) для TrueNAS Scale 25.10+.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - fenio/tns-csi: Kubernetes CSI driver for TrueNAS (NFS, NVMe-oF and iSCSI support)
Kubernetes CSI driver for TrueNAS (NFS, NVMe-oF and iSCSI support) - fenio/tns-csi
👍3
AdGuardHome sync - синхронизируйте конфигурацию AdGuardHome с экземплярами реплик.
📌 Подробнее: https://github.com/bakito/adguardhome-sync
MemOps🤨
Умеет синхронизировать:
- общие настройки
- фильтры
- правила rewrite
- сервисы
- клиентов
- конфигурация DNS
- конфигурация DHCP
- тема
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - bakito/adguardhome-sync: 🛡️ Synchronize AdGuard Home config to replicas
🛡️ Synchronize AdGuard Home config to replicas. Contribute to bakito/adguardhome-sync development by creating an account on GitHub.
❤2
witr (Why Is This Running?)
📌 Подробнее: https://github.com/pranshuparmar/witr
MemOps🤨
witr помогает выяснить, почему процессы выполняются с определенным PID, именем или портом, с помощью интерфейса терминала.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - pranshuparmar/witr: Why is this running?
Why is this running? Contribute to pranshuparmar/witr development by creating an account on GitHub.
🔥2
Периодическая таблица инструментов DevSecOps
Независимо от того, начинаешь ли ты с нуля, устраняешь пробелы или заменяешь существующие инструменты, начни с Периодической таблицы, чтобы подобрать оптимальные решения для своей DevOps-пайплайна.
MemOps🤨
Независимо от того, начинаешь ли ты с нуля, устраняешь пробелы или заменяешь существующие инструменты, начни с Периодической таблицы, чтобы подобрать оптимальные решения для своей DevOps-пайплайна.
MemOps
Please open Telegram to view this post
VIEW IN TELEGRAM