Присоединяйтесь к нашему каналу и погрузитесь в мир DevOps Связь: @devmangx № 5581790357
👩💻 10 практик безопасности Docker
⏩ Предпочитайте минимальные базовые образы
⏩ Выбирайте наименее привилегированного пользователя. Просто так root не нужен.
⏩ Подписывайте и проверяйте образы для предотвращения MITM-атак
⏩ Поиск, исправление и мониторинг уязвимостей с открытым исходным кодом
⏩ Не допускайте утечки конфиденциальной информации. Иногда при создании приложения внутри образа Docker вам нужны секреты, такие как закрытый ключ SSH, чтобы извлекать код из частного репозитория, или вам нужны токены для установки частных пакетов. Если вы копируете их в промежуточный контейнер Docker, они кэшируются на том уровне, на который они были добавлены, даже если вы удалите их позже. Эти токены и ключи должны храниться за пределами Dockerfile.
⏩ Используйте фиксированные теги для неизменности
⏩ Используйте COPY вместо ADD (рекурсивно копирует локальные файлы, неявно создает каталог назначения)
⏩ Используйте метки метаданных
⏩ Используйте многоступенчатую сборку для небольших и конфиденциальных образов docker. Эта функция позволяет вам использовать несколько временных образов в процессе сборки, сохраняя только последний образ вместе с информацией, которую вы скопировали в него.
⏩ Используйте линтер, чтобы избежать распространенных ошибок и разработать рекомендации по наилучшей практике, которым инженеры могут следовать автоматически.
🔜 Вот тут подробно описаны все нюансы
👉 DevOps Portal
🖥 Полный обзор всех команд Linux, включая:
- Основные операции с файлами: ls, cp, mv, rm и другие.
- Просмотр файлов: cat, less, head, tail, nl и другие.
- Даты и время: xclock, cal, date и другие.
- Сеть: traceroute, ifconfig, netstat, who и другие.
- Просмотр процессов: ps, uptime, w, top и другие.
⛓ Ссылка: тык
👉 DevOps Portal | #ресурсы
Пришло время сделать подборку бесплатных сертификационных курсов по DevOps и Cloud
— Основы программирования для Linux (тык):
— Основы Linux (тык);
— Бесплатный онлайн-курс DevOps (тык);
— GIT (тык);
— Docker (тык);
— Azure (тык);
— Специализация Python Scripting for DevOps (тык)l
— Kubernetes (тык);
— Jenkins (тык);
— Chef (тык);
— Cloud Computing (тык).
👉 DevOps Portal
Как получилась онлайн-магистратура «DevOps-инженер облачных сервисов»
от Яндекс Практикума и ИТМО? Мы взяли всё лучшее от классического образования, перевели в онлайн, добавили практики и выкрутили актуальность на максимум.
Приходите на день открытых дверей, чтобы узнать больше:
— О профессии DevOps-инженер расскажет один из авторов программы Илья Рябухин, Senior Technical Consultant, Oracle.
— Как устроена прикладная онлайн-магистратура — поделится Мария Тимофеева, академический руководитель программы, ИТМО.
— Всё про обучение: поговорим со студентами программы «DevOps-инженер облачных сервисов».
— Как поступить: сроки, экзамены, документы, оплата — расскажет Мария Будревич, менеджер программ высшего образования, Яндекс Практикум.
.
Ждём вас 26 марта в 19:00 мск.
→ Зарегистрироваться на событие
🐧 Linux для начинающих
И вот ещё ресурс в копилку для начинающих. Даны основы, они разделены на категории, к ним добавлена справочная информация и вопросы, по которым можно себя проверить.
https://linuxjourney.com/
Ресурс на английском (есть русский, но машинный перевод), но всё воспринимается очень легко.
👉 DevOps Portal
Репозиторий Fast-Kubernetes — это практическое руководство по Kubernetes с лабораторными работами и примерами конфигов. Покрывает всё: от Kubectl и Deployments до PV, Helm и Taint/Toleration. Есть инструкции по настройке кластера на Ubuntu и Windows, скрипты автоматизации и шпаргалки
Полезно как для новичков, так и для опытных
https://github.com/omerbsezer/Fast-Kubernetes
👉 DevOps Portal
Список контроля доступа (ACL) в Linux
Если вы работали с Linux, то, скорее всего, знакомы со стандартными правами доступа (чтение, запись и выполнение), которые можно назначать файлам и каталогам. Однако стандартная система прав в Linux позволяет назначать доступ только владельцу, группе владельца и всем остальным пользователям.
Но что, если вам нужно дать вашему коллеге Джону разрешение на чтение конкретного файла, не предоставляя такого же доступа всем остальным? В таких случаях пригодятся списки контроля доступа (ACL).
— Что такое ACL?
ACL предоставляет более детальный контроль над правами доступа к файлам и каталогам, позволяя устанавливать права для конкретных пользователей и групп, а не только для владельца, группы и остальных пользователей.
Например, с помощью ACL можно:
🔹Дать пользователю Джону доступ на чтение файла file.txt
🔹Дать группе маркетинг права на запись в каталог sales-data
🔹Отменить права на выполнение у пользователя Мари для файла script.sh
— Просмотр ACL для файлов
Чтобы проверить, установлен ли ACL для файла, используйте команду ls -l
:
ls -l file1
-rw-rw-r--+ 1 user1 group1 0 Feb 17 2024 file1
getfacl
:getfacl file1
# file: file1
# owner: user1
# group: group1
user::rw-
user:user2:r--
group::r--
mask::rw-
other::r--
getfacl
показывает как стандартные, так и расширенные права доступа, установленные для файла.user2
права на чтение файла file1
:user2
, назначенные через ACL:setfacl -x u:user2 file1
setfacl -b file1
setfacl -d -m u:user3:rwx dir1
dir1
, унаследуют права на чтение, запись и выполнение для user3
.Если изучаешь DevOps, настоятельно рекомендую собрать этот проект:
Развертывание веб-сайта уровня Enterprise
Ты научишься на практике, работая с AWS EC2, S3, CloudFront CDN, Route 53, DynamoDB, хостингом сайтов, настройкой домена, сертификатами HTTPS и TLS, CICD-пайплайнами AWS, а также Nginx и Docker.
https://harisheoran.github.io/projects/aws_resume/
👉 DevOps Portal
GMonit приглашает на технический вебинар
🗓 Когда: 13 марта, 17:00 (Мск)
🔗 Регистрация по ссылке
О чем поговорим:
1️⃣ Как работают head-based и tail-based сэмплирование — плюсы и подводные камни.
2️⃣ Какие алгоритмы помогают снижать нагрузку на инфраструктуру.
3️⃣ Когда оптимизация данных экономит деньги, а когда — создает проблемы.
В финале — разбор реальных сценариев и демонстрация сэмплирования в GMonit + QA-сессия.
Если ваши системы генерируют тонны логов, метрик и трейсинга — этот вебинар поможет держать их под контролем. 😉
Реклама. ООО "ХАЙПЕРСОФТЛАБ". ИНН 9705151703.
Держите две крутейшие платформы для обучения — Play with Docker и Play with Kubernetes
🔹Play with Docker — интерактивная среда для тестирования и обучения. Выдают 4-часовую сессию с пятью инстансами, на которых можно гонять контейнеры, строить сети, пробовать оркестрацию. Всё в браузере, без установки. Плюсом идёт обучение с заданиями и теорией
🔹Play with Kubernetes — та же концепция, но для Kubernetes. Позволяет разворачивать кластер, добавлять ноды, экспериментировать с манифестами. Аналогично ограничение в 4 часа, после чего всё сносится. Есть обучающий курс, где шаг за шагом объясняют базовые вещи.
Сделано добротно, качественно и полностью бесплатно. Если ещё не пользовались — рекомендую
👉 DevOps Portal
Быстрый совет по Linux 🐧
Правильно структурируйте ваш XML-файл и сделайте его более читаемым с помощью инструмента xmllint
$ xmllint --format XML_FILE
15 лучших GitHub-репозиториев для изучения DevOps
Если хочешь прокачать свои навыки в DevOps, вот подборка топовых GitHub-репозиториев с дорожными картами, упражнениями, проектами и шпаргалками
— Дорожные карты и руководства
🔹developer-roadmap – Дорожная карта DevOps-инженера
🔹devops-resources – Полное руководство по Linux, Jenkins, AWS, Kubernetes, Terraform и другим инструментам
🔹learn-devops – Обучение DevOps на основе задач с примерами из реального опыта.
🔹DevOps-Tutorial – Практический туториал по CI/CD, контейнеризации и автоматизации.
🔹 tech-vault – База DevOps-уроков по Docker, Kubernetes, Ansible и другим технологиям
— Практика и упражнения
🔹devops-exercises – 2600+ заданий по Linux, AWS, Docker, Kubernetes, Terraform, Jenkins и SRE.
🔹test-your-sysadmin-skills – Задачи по Linux, сетям и устранению неполадок для DevOps и админов.
— Обучение на практике (проектный подход)
🔹 project-based-learning – Проекты для практики автоматизации, развертывания и мониторинга.
🔹 build-your-own-x – Создаём DevOps-инструменты (Docker, Git, CI/CD) с нуля!
🔹 kubernetes-the-hard-way – Развёртываем Kubernetes с нуля и учим его "под капотом".
🔹 Fast-Kubernetes – Готовые Kubernetes-проекты и скрипты для быстрого освоения.
— Автоматизация, CI/CD и инструменты
🔹 DevOps-Bash-tools – Полезные Bash-скрипты для DevOps-задач и автоматизации.
🔹 ansible-examples – Готовые плейбуки Ansible для настройки и управления инфраструктурой.
— Шпаргалки и быстрые справочники
🔹 cheat-sheets – Шпаргалки по Docker, Kubernetes, AWS, Terraform и другим DevOps-инструментам.
🔹 awesome-cheatsheets – Краткие справочники по скриптингу, Docker, Kubernetes.
👉 DevOps Portal
DevOps как Бургер
Как должен выглядеть roadmap DevOps-инженера:
🔹Изучи язык программирования (Python, Go и др.), чтобы писать скрипты автоматизации.
🔹Освой одну операционную систему (Linux) и её интерфейс командной строки (CLI).
🔹Разберись с управлением серверами и веб-серверами, включая прокси-серверы, такие как Nginx или IIS.
🔹Познакомься с контейнеризацией с помощью Docker.
🔹Освой оркестрацию контейнеров с Kubernetes.
🔹Изучи инфраструктуру как код (IaC) с использованием Terraform, Ansible, Chef или Puppet для управления конфигурациями и развертывания инфраструктуры.
🔹Разберись в сетевых протоколах: DNS, IP-адреса, порты и модель OSI.
🔹Примени на практике CI/CD для автоматизации процессов интеграции и развертывания приложений.
🔹Освой техники мониторинга для отслеживания состояния приложений, сервисов и инфраструктуры в реальном времени.
🔹Получи практический опыт работы с облачными провайдерами, такими как AWS и Azure.
Топ-8 сайтов для изучения Linux в формате игр 🎮
🔹 OverTheWire – погрузитесь в мир безопасности Linux с wargames от OverTheWire! Решайте задачи, чтобы освоить команды Linux и навыки кибербезопасности.
🔹Terminus – отправьтесь в магическое приключение с Terminus! Изучайте команды Linux, путешествуя по загадочному миру и сражаясь со злым волшебником.
🔹Command Challenge – серия мини-задач на командную строку. Например, вывести относительные пути ко всем файлам, начинающимся с "access.log", в текущей директории.
🔹Vim Adventures – станьте мастером Vim, исследуя лабиринт! Собирайте сокровища и изучайте команды Vim.
🔹Bashcrawl – исследуйте подземелья с Bashcrawl! Используйте команды Linux, чтобы перемещаться по комнатам и преодолевать испытания.
🔹Linux Survival – выживайте в мире Linux! Осваивайте основы командной строки через интерактивные задания.
🔹Command Line Murders – произошло убийство, и вам нужно раскрыть дело! Доказательства спрятаны в текстовых файлах, а ваша задача – использовать команды обработки текста, чтобы найти преступника
🔹Linux Journey – структурированные уроки по Linux, разделённые на уровни в зависимости от вашего опыта.
👉 DevOps Portal
💡 Совет дня по Linux
Если вам нужно подключиться к удалённому серверу по SSH только для выполнения команды и выхода, не тратьте время зря
Вместо этого просто выполните:
ssh remote_host "команда для выполнения"
Изучайте DevOps, играя в игры ⌨️
1. DevOps
http://devops.games
2. Linux
http://overthewire.org
3. Игры для вечеринок DevOps
http://devopspartygames.com
4. Git
http://ohmygit.org
5. Python, JavaScript, Java
http://tynker.com
6. 25+ языков
http://codingame.com
👉 DevOps Portal | #ресурсы
💡 Совет по безопасному удалению файлов в Linux
Не делайте так:
$ find $HOME/tmp -type f -name "*~" -exec rm {} ";"
$ find $HOME/tmp -type f -name "*~" -exec echo rm {} ";"
💡 Совет дня по Linux
Знаешь ли ты, что можно легко завершить процесс с помощью команды top
? 😎
Вот как это сделать:
1️⃣ Найди процесс и его PID в top
2️⃣ Нажми клавишу K
3️⃣ Введи PID для завершения процесса
👉 DevOps Portal
LeetCode/HackerRank, но для DevOps?
Коллекция из 70+ практических задач, основанных на реальных проблемах DevOps.
Вы получаете тот же всплеск дофамина при их решении, но в отличие от структур данных и алгоритмов, теперь вы действительно прокачиваете свои навыки: http://labs.iximiuz.com/challenges
👉 DevOps Portal
💡 Быстрый совет по Linux
При копировании с помощью команды cp у скопированного файла будет другой временной штамп.
Вы можете сохранить исходные свойства файла с помощью:
$ cp -p source_file target_file
💡 Совет дня по Linux
Не нравится бесконечно длинный вывод в команде top
?
Используйте опцию -i
, чтобы скрыть неактивные процессы и видеть только активные:
$ top -i
💡 Быстрый совет по Linux
Отображение истории команд с указанием времени и даты их выполнения:
export HISTTIMEFORMAT="%d/%m/%y %T"
💡 Быстрый совет для Linux
Найди 10 самых больших файлов в указанной директории
$ du -h /path/to/directory | sort -rh | head -n 10
🇷🇺Установщик Wi-Fi? Патриот? Хочешь заработать?
Есть работа по профилю на юге Курской области!
🇷🇺Условия:
- Заработная плата 178 000 рублей на руки;
- По результатам выполнения боевых задач, дополнительная премия;
- Проживание, питание, обмундирование за счет компании;
- Обучение и переквалификация за счет компании;
- Страховые выплаты;
- Официальное трудоустройство (трудовой договор, полный соц.пакет);
🇷🇺Присоединяйся к Сталинским Соколам!🇷🇺
Подать заявку - @pilot_sokol
Подробная информация - сталинские-соколы.su
У K2 Cloud скоро будет митап о карьере в Linux
Эксперты компании и приглашенный гость — блогер Константин Дипеж (DeusOps) — обсудят профессиональный путь Linux-специалиста.
Среди тем: как безболезненно «вкатиться» в Linux, с чем откликаться на вакансию, какие вопросы задают на техническом интервью и как расти после оффера. Полезный контент для начинающих спецов, которые хотят развиваться в DevOps и не только.
Встреча пройдет онлайн, 19 марта в 18:00 (msk). Подробности и регистрация по ссылке
💡 Совет дня по Linux
Чтобы команда не сохранялась в истории Bash, введите перед ней пробел.
👉 DevOps Portal
Kyanos — инструмент для анализа трафика на основе eBPF
Он позволяет отслеживать сетевое взаимодействие отдельных процессов, включая HTTP-трафик, запросы к Redis и трафик серверов MySQL.
Из дополнительных полезностей - возможность трейсинга запросов на уровне ядра, что позволит понять на каком уровне или шаге происходят аномалии или задержки. И заявленная разработчиками возможность расшифровки SSL трафика на лету.
👉 Github
👉 DevOps Portal