devops — Information Security Squad
☸️ Решение ошибки Harbor / Redis на Kubernetes

☸️ Решение ошибки Harbor / Redis на Kubernetes

On

Не так давно мы рассмотрели как установить Harbor на Kubernetes: ☸️ Установка Harbor — реджестри образов в Kubernetes / OpenShift с помощью Helm При установке я заметил, что не могу залогиниться или выкидывает после какого-то времени простоя:   В логах пода redis…

📜  Управление пользователями и группами в Linux с помощью Ansible

📜 Управление пользователями и группами в Linux с помощью Ansible

On

В Linux каждый процесс выполняется от отдельного пользователя, а каждый файл и папка принадлежат определенному пользователю. Кроме того, доступ к этим файлам и папкам ограничен пользователями. Это показывает, насколько важно узнать, как осуществляется управление пользователями в Linux для обычного пользователя или администратора….

🐧 Как проверить конфигурацию клиента OpenSSH

🐧 Как проверить конфигурацию клиента OpenSSH

On

Проверьте конфигурацию клиента OpenSSH для поиска и отображения настроенных хостов. Пример ~/.ssh/config конфигурации клиента OpenSSH. # OpenSSH SSH client configuration Host * ServerAliveInterval 6 IdentityAgent /home/milosz/.agent_socket ServerAliveCountMax 5 Host 192.0.2.* RequestTTY no Host 192.0.2.15 RequestTTY yes Host gitlab Port 23 HostName 192.0.2.134…

🐧 Настройка кластера Elasticsearch на CentOS 8/7 | Ubuntu 20.04 / 18.04 с Ansible

🐧 Настройка кластера Elasticsearch на CentOS 8/7 | Ubuntu 20.04 / 18.04 с Ansible

On

Elasticsearch — это мощный распределенный поисковый и аналитический движок реального времени с открытым исходным кодом, который предоставляет возможность полнотекстового поиска. Elasticsearch построен на Apache Lucene, и это программное обеспечение свободно доступно под лицензией Apache 2. В этой статье мы установим кластер Elasticsearch…

📜  Как создать зашифрованный пароль пользователя Linux для Ansible

📜 Как создать зашифрованный пароль пользователя Linux для Ansible

On

Если вы используете Ansible user module для управления пользователями в системах Linux или Unix, зашифрованный пароль необходим для установки пароля для пользователя без использования запроса. В системах MacOS значение параметра пароля должно быть открытым текстом. В этом руководстве будет показано, как создать…

🐳 Как запустить Docker / Podman контейнеры в качестве службы Systemd

🐳 Как запустить Docker / Podman контейнеры в качестве службы Systemd

On

Контейнерные движки, такие как Podman или Docker, не были наделены способностью / возможностью управлять системными службами, такими как остановка служб, порядок запуска, проверка зависимостей и восстановление сбойных служб. Скорее всего, это связано с тем, что другие приложения для инициализации, такие как init…

☸️  Как защитить кластер Kubernetes, предотвращая загрузку нежелательных модулей

☸️ Как защитить кластер Kubernetes, предотвращая загрузку нежелательных модулей

On

Дорога к безопасным контейнерам длинная и извилистая. Одна остановка, которую вы должны предпринять в этом путешествии, — отключить ненужные модули ядра в ваши контейнеры Linux. Kubernetes — это невероятная классная система управления контейнерами. Но с этой силой приходит большая ответственность у разработчиков…

☸️  Как использовать проброс портов в контейнерах, развернутых в кластере Kubernetes

☸️ Как использовать проброс портов в контейнерах, развернутых в кластере Kubernetes

On

Переадресация портов в кластере Kubernetes является полезным инструментом для отладки. Давайте разберемся, как это делается. Переадресация портов — очень удобный инструмент, который может помочь вам отлаживать различные приложения и развертывания в вашем кластере Kubernetes. Например, у вас может быть один конкретный под,…

🦟 Исправление уязвимостей зависимостей NPM пакетов

🦟 Исправление уязвимостей зависимостей NPM пакетов

On

Описание инструмента Команда  отправляет описание зависимостей, настроенных в вашем проекте, в реестр по умолчанию и запрашивает отчет об известных уязвимостях. Возвращенный отчет содержит инструкции о том, как действовать в отношении этой информации. Команда завершится с кодом выхода 0, если уязвимостей не обнаружено….

🐳  Как запустить Docker от пользователя без полномочий root в Linux

🐳 Как запустить Docker от пользователя без полномочий root в Linux

On

Установить Docker на Linux очень просто: Установка и использование Docker Compose на Fedora 29 / Fedora 28 🐳 Как установить и использовать Docker Compose на CentOS 8 🐳 Как установить Docker на CentOS 8 Как установить Docker и запустить Docker контейнеры в…