devops — Information Security Squad
🐳 Как исправить ошибку, когда контейнер Docker не запускается

🐳 Как исправить ошибку, когда контейнер Docker не запускается

On

Это руководство поможет исправить ошибку: container is marked for removal and cannot be started которая была вызвана: driver «overlay» failed to remove root filesystem for …: remove /var/lib/docker/overlay/…/merged: device or resource busy. Я попытался остановить и запустить кастомную службу systemd: $ sudo…

🔐  Создание самоподписанных сертификатов OpenSSL с помощью Ansible

🔐 Создание самоподписанных сертификатов OpenSSL с помощью Ansible

On

OpenSSL — это надежный, коммерческий и полнофункциональный набор инструментов для протоколов Transport Layer Security (TLS) и Secure Sockets Layer (SSL). Это библиотека, которая предоставляет приложениям криптографические протоколы. Процесс создания самоподписанных сертификатов на компьютерах с Linux может быть сложной задачей, особенно для новых…

☸️ Как предоставить пользователям доступ к проекту/пространству имен в OpenShift

☸️ Как предоставить пользователям доступ к проекту/пространству имен в OpenShift

On

Проекты (projects) в OpenShift — это единица ограничения доступа или наоборот совместной работы. Чтобы разработчики могли развертывать приложения, они должны быть участниками проекта. В рамках проекта участники могут иметь разные роли — администратор, права редактировать, просматривать и т. д. Как администратор проекта…

☸️  Как раскодировать / расшифровать секрет Kubernetes

☸️ Как раскодировать / расшифровать секрет Kubernetes

On

Конфиденциальная информация, такая как пароли, ключи SSH, учетные данные API и токены OAuth, хранятся в Kubernetes как секреты (secrets). Недавно мы сделали руководство о том, как скопировать секрет Kubernetes из одного пространства имен в другое. ☸️ Как копировать секреты Kubernetes между пространствами…

☸️ Как копировать секреты Kubernetes между пространствами имен

☸️ Как копировать секреты Kubernetes между пространствами имен

On

Как скопировать secret (секрет) Kubernetes из одного пространства имен в другое пространство имен (namespace)? Secret — это объект Kubernetes, в котором хранятся конфиденциальные данные, такие как пароль, токен или ключ. В противном случае такая информация могла бы быть помещена в спецификацию пода…

☸️ Как проверить кластер Kubernetes на уязвимости?

☸️ Как проверить кластер Kubernetes на уязвимости?

On

Kubei — это инструмент для сканирования уязвимостей, который позволяет пользователям получить точную и немедленную оценку рисков своих кластеров Kubernetes. Kubei сканирует все образа, которые используются в кластере Kubernetes, включая образа подов приложений и системных подов. Он не сканирует реестры  образов и не…

☸️ Как исправить отсутствующие профили AppArmor в microk8s на LXD

☸️ Как исправить отсутствующие профили AppArmor в microk8s на LXD

On

Сегодня я опишу, как бороться с отсутствующими профилями AppArmor в microk8s на LXD. Описание системы Гостевая версия операционной системы. $ lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 20.04 LTS Release: 20.04 Codename: focal Версия LXD на операционной…

🐧  Как стать пользователем root на Linux

🐧 Как стать пользователем root на Linux

On

Пользователь root — это суперпользователь Linux, который похож на администратора на  Windows. Он может выполнить все виды административных операций, поэтому никому не предоставляйте root-права, поскольку они могут повредить вашу систему, если они не знакомы с Linux. Отключение root является безопасным подходом,  в…

🐧  Direnv — Управление переменными среды проекта на Linux

🐧 Direnv — Управление переменными среды проекта на Linux

On

direnv — это отличное расширение с открытым исходным кодом для вашей оболочки в операционных системах UNIX, таких как Linux и macOS. Он скомпилирован в один статический исполняемый файл и поддерживает такие оболочки, как bash, zsh, tcsh и fish. Основное назначение direnv —…

☸️ Решение ошибки Harbor / Redis на Kubernetes

☸️ Решение ошибки Harbor / Redis на Kubernetes

On

Не так давно мы рассмотрели как установить Harbor на Kubernetes: ☸️ Установка Harbor — реджестри образов в Kubernetes / OpenShift с помощью Helm При установке я заметил, что не могу залогиниться или выкидывает после какого-то времени простоя:   В логах пода redis…