Kubernetes Security Guide (Kubernetes Hardening)

https://reynardsec.com/en/kubernetes-security-guide/

This article discusses the topic of securing the configuration of Kubernetes clusters. This software is considered quite challenging to manage due to the multitude of settings and areas that need to be addressed. The challenges associated with this can impact the security level of the applied configuration. As usual, my goal is not merely to present a dry list of parameters and ready-made configuration snippets butPokaż całość

Pytanie do #devopsiarz oraz tych co robią #devops, robi ktoś z was u siebie Elasticsearch'e na #kubernetes przy użyciu custom resource operatora? Lata mi to już nawet na prodzie ale mam kilka zagwozdek ( ͡° ͜ʖ ͡°)
Na przykład mam , jak schedulować pody StatefulSet'a:
1) jeden pod na jednym nodzie - gorsza utylizacja resourcow przy wiekszej ich ilosci
2) więcejPokaż całość

https://hackingparty.pl/ warto, nie warto?

#programista15k #programista25k #devops #hacking

czy jest jakiś gotowy tool do porównania aplikacji po migracji? Chodzi mi o cos gdzie daje FQDN i np IP do starej i nowej apki i porównuje responses i http codes i wiem ze no dana apka zmigrowala sie poprawnie. Robie migracje między load balancerami dla paru srt aplikacji. Obecnie używam customowego skryptu ktory napisalemw pythonie ktory iteruje po CSV i robi request do nowej i starej apki ale jest za duzoPokaż całość

Co sądzicie o AI_DEVS od #overment #mikrus?

#informatyka #devops #sysops #it

Cześć!
Potrzebuje doradztwa od kolegów z tagu #it
Mam już ponad rok doświadczenia na stanowisku IT specialist. Chciałbym wejść na wyższy poziom bo zarobi są zbyt małe(mała polska firma na #!$%@? dolnym). Potrafię głównie w #linux i troszkę w Pythona. Czego się douczyć żeby znaleźć pracę gdzieś w #cyberbezpieczenstwo lub #devops ?

Czy miał ktoś z Was nieprzyjemności z miana korzystania z Ryczałtu 8.5% w branży IT? Słyszałem, że niekiedy trzeba mieć interpretację na piśmie, że można z niego korzystać i zastanawiam się, czy warto się w to ładować, czy po prostu pójść już w to 12% i stracić to 3,5%, a mieć czystą głowe.

#podatki #it #praca #pracbaza #pieniadze #b2b #Pokaż całość

Może ktoś z Was kogo znacie pracował jako DevOps w warszawskim oddziale Huawei i ma opinie o tej firmie? Podczas rozmowy rekrutacyjnej zapaliła mi się czerwona lampka, gdy usłyszałem "zatrudniamy przez agencję", co brzmi jak cwaniactwo...

#devopsiarz #devops #informatyka #pracait #praca

Jezu Chryste, walić pisanie kodu, te AI chat boty tak pięknie wertują przez masywne dokumentacje i ładnie tłumaczą całą teorię i wszelkie zależności, że aż się chce uczyć xD
Co prawda zdarza się, że się zamota, ale zazwyczaj jest to napisane bardzo dobrym językiem, zrozumialej niż w dokumentacji (szczególnie jak patrzę na to #!$%@? od AWSa). Jedyne czego mi brakuje, to żeby było w stanie generować dłuższe wypowiedzi, takie po kilka stronPokaż całość

#programowanie #windows11 #devops hej pracuje w wielkim korpo na lapku od nich bo innaczej sie nie da. Lapek jest nowy szybki ale dziala jak 20 letnia maszyna, jest tak zaszpikowany gownem od korpo do sledzenia, reset robi sie 30 min.

poza tym ze ewidetnie corpo postawilo sie jako man in the middle bo podmieniaja certy to jescze wysylaja do siebie wszystkie zdarzenia sledza co sie da.Pokaż całość

Hej Mirki, chcialbym sie przypomniec, ze jeszcze przez jakiś czas mam contributor access do #examtopics (kosztował mnie ponad 900zl) i mam dostęp do dumpow wszystkich dostępnych egzaminów. Chętnie podzielę się pytaniami za ułamek tej ceny (chce jedynie odzyskać kasę która włożyłem)

Poniżej mój poprzedni post, w ktorym kilku mirkow zdalo juz egzamin :-)
https://wykop.pl/wpis/75951277/hej-kupilem-dostep-do-dumpow-na-egzaminy-na-examto

Niedawno zdawalem kilka egzaminow i praktycznie wszystkie pytania sie pokrywająPokaż całość

Jakie distro macie na VPS-ach i dlaczego? Które oferuje największe bezpieczeństwo? Aplikacje i tak będą na Dockerze, ale ważne, żeby nie dać się zhakować, kiedy serwer zostanie wystawiony w public. #linux #devops #security #vps

#devops #ansible #linux

Mam potrzebę: konfiguracja systemu, instalacja Samby, qbittorrent itd.

Zapytałem na mirko czego używać, żeby to zautomatyzować. Polecili Ansible.

PrzezPokaż całość

#devops #ansible

Której wersji Ansible używać?

Bo wszędzie są tutoriale do 2.9:
https://docs.ansible.com/ansible/2.9/modules/apt_module.html#apt-modulePokaż całość

#ubuntu #devops #sysops

Pierwszy raz instalowałem Ubuntu Server (domowy serwerek).

Wybrałem opcję "Use the full disk".

PoPokaż całość

#plesk #hosting #azure #devops

Mam problem z Pleskiem na azure. Dodałem subdomenę, wyklikałem sobie wjazd FTP do jej katalogu, w konfiguracji FileZilla podaje dane logowania wraz z adresem IP serwera (taki jak podany w panelu Plesku i na który jest skierowana domena w DNS w rekordzie A).

Port 21
Encryption: Use explicit FTP over TLS if availablePokaż całość

Poległem przy aktualizacji CentOS 7 do 8. Korzystam z tego poradnika:
https://www.tecmint.com/upgrade-centos-7-to-centos-8/

Wykonując polecenie:

dnf -y --releasever=8 --allowerasing --setopt=deltarpm=false distro-syncPokaż całość

#siecikomputerowe #devops #it #nas #serwery #linux #raspberrypi

Chcę sobie zbudować "nas" a tak na prawdę to serwer oparty o nextcloud. Pytanie jest takie: chciałbym, żeby był dostępny pod jakimś stałym IP niezależnie od tego gdzie, kiedy i w jakiej sieci się zaloguje.

Jak sama budowa takiego serwerka to raczej dla mnie sprawa oczywista, tak nie bardzo wiem, jak ogarnąć tę kwestię.

MyślałemPokaż całość

Czy miał ktoś problem z odpaleniem Node w starszych dystrybucjach Linuksa?

/lib64/libm.so.6: version `GLIBC_2.27' not found
/lib64/libstdc++.so.6: version `GLIBCXX_3.4.20' not found
Podobno trzeba zaktualizować system, ale na razie to nie wchodzi w grę. Tam jest CentOS (Red Hat 4.8.5-44) (GCC 4.8.5) (jądro 3.10). Generalnie robię tak, że #!$%@?ę projekt do repo, a na środowisku robię git pull, make i deploy. Wszystko idzie w kontenery, ale budowane jest bez kontenerów wtyczką maven-jib-plugin. Teoretycznie budować powinienem lokalnie i wrzucać .tar na serwer, ale tak było mi wygodniej, żeby budować na serwerze. Czy da się to jakoś obejść bez update systemu? Problem wystąpił dlatego, że biblioteki były aktualizowane w aplikacji, a wraz z nią wersja node.

Edit:Pokaż całość

#pracait #programowanie #programista15k #programista25k #devopsiarz #devops #scrum