devops | Information Security Squad
🔥 Как настроить Gitlab-CI для автоматического развертывания (CD) вашего приложения через SSH

🔥 Как настроить Gitlab-CI для автоматического развертывания (CD) вашего приложения через SSH

On

Тестовая схема: Gitlab Runner с запущенным и запущенным Docekr исполнителем (может быть локально) Cервер для развертывания (тоже может быть локально, он должен быть доступен для раннера). У вас есть сервер Gitlab, и вы уже создали репозиторий своего проекта с файлом .gitlab-ci.yml. Необходимые…

🌐 GitLab Watchman – Аудит Gitlab на предмет конфиденциальных и учетных данных

🌐 GitLab Watchman – Аудит Gitlab на предмет конфиденциальных и учетных данных

On

GitLab Watchman – это приложение, которое использует GitLab API для аудита GitLab на предмет конфиденциальных данных и учетных данных, открытых для внутреннего использования, включая код, коммиты, вики-страницы и многое другое. gshark: сканируйте конфиденциальную информацию в Github легко и эффективно GitLab Watchman ищет…

🐳 Обзор сканеров безопасности контейнеров для поиска уязвимостей

🐳 Обзор сканеров безопасности контейнеров для поиска уязвимостей

On

Безопасны ли ваши контейнеры и образа Docker? Хакеры стали очень активными в последние несколько лет. Даже крупные организации, такие как Facebook, Google и Yahoo, стали жертвами атак, потеряв миллионы долларов. Вот почему сегодня безопасность приложения – это самое важное в любой организации….

🐒 Использование инструментов Chaos Engineering для проверки надежности и доступности систем в продакшене

🐒 Использование инструментов Chaos Engineering для проверки надежности и доступности систем в продакшене

On

Давайте узнаем, как обеспечить надежность своего прода с помощью инструментов Chaos Engineering. Хаос-инжиниринг – это направление, в которой вы экспериментируете над своей системой или приложением, чтобы выявить их слабые места и отказ производительности. Таким образом, вы намеренно вызываете некоторые сбои в своей…

☸️ Мониторинг контейнеров Docker и Kubernetes с помощью Weave Scope

☸️ Мониторинг контейнеров Docker и Kubernetes с помощью Weave Scope

On

Weave Scope – это инструмент для мониторинга кластеров Docker и Kubernetes. Он позволяет вам контролировать свой локальный хост с Docker, а также кластер Kubernetes в реальном времени. Вы можете визуализировать использование ваших контейнеров или кластера на веб-панели управления. Weave Scope также можно…

☸️ Kubestrike: невероятно быстрый инструмент аудита безопасности для Kubernetes

☸️ Kubestrike: невероятно быстрый инструмент аудита безопасности для Kubernetes

On

Kubestrike Kubestrike выполняет многочисленные углубленные проверки инфраструктуры Kubernetes, чтобы выявить неправильные конфигурации безопасности и проблемы, с которыми инженеры / разработчики DevOps могут столкнуться при использовании Kubernetes, особенно в производственной среде и в больших масштабах. kubestrike не зависит от платформы и одинаково хорошо…

🐧 Лучшие инструменты командной строки для мониторинга и диагностики графических процессоров Linux

🐧 Лучшие инструменты командной строки для мониторинга и диагностики графических процессоров Linux

On

Видеокарта – это специальная плата, которая контролирует то, что отображается на мониторе компьютера. Ее также называют графическим процессором (GPU), который вычисляет 3D-изображения и графику для игр Linux и других целей. Давайте рассмотрим на 7 лучших инструментов командной строки для мониторинга и диагностики…

☸️ Как установить Netdata на Kubernetes с помощью Helm

☸️ Как установить Netdata на Kubernetes с помощью Helm

On

Netdata – это решение с открытым исходным кодом для систем мониторинга и устранения неполадок. Его можно использовать для мониторинга кластера Kubernetes и отображения информации о вашем кластере, включая использование памяти узла, ЦП, сеть и многое другое. Дашборд Netdata даст вам широкий обзор…

🐳  Сканирование образов Docker на наличие уязвимостей с помощью Trivy

🐳 Сканирование образов Docker на наличие уязвимостей с помощью Trivy

On

Прежде чем выпускать приложения в производственную среду, необходимо принять очень серьезные меры безопасности и протоколы, которые помогут защитить ваши активы. Сегодня мы представляем Trivy. Trivy – это простой и комплексный сканер уязвимостей для контейнеров и других артефактов. Он помогает обнаруживать уязвимости пакетов…

🐧 Как включить shell скрипт rc.local в systemd при загрузке системы Linux

🐧 Как включить shell скрипт rc.local в systemd при загрузке системы Linux

On

Мы можем легко включить поддержку скриптов оболочки rc.local в systemd при загрузке системы Linux. Традиционно скрипт оболочки /etc/rc.local используется разработчиками и системным администратором Linux для вызова других скриптов или команд после загрузки всех служб. Обычно /etc/rc.local вызывается в конце, когда Linux init…