Pull to refresh
4
Karma
0
Rating
  • Followers
  • Following

Kubernetes 1.21 — неожиданно много изменений…

Сложность не пугает, можно разобраться, особенно если нет ограничения по времени на внедрение. Меня например интересует поддержка IPv6, а так же наверно шифрование трафика, так как сеть между нодами публичная (хоть и в одном ДЦ). А так же например интересует возможность ограничить CNI в пределах backend сети, что бы он не вмешивался в настройки публичной сети. Ну или я могу сам поднять IPSec между нодами и объединить их, но мне нужно что бы CNI не мешал в данном варианте. По сравнениям, их конечно много и поэтому тяжелее на начальном этапе определить что лучше подойдет. Так же немного пугает время жизни релизов самого кубика, и периодические переезды api (alpha / beta / depricated / ...)

Kubernetes 1.21 — неожиданно много изменений…

А есть ли какой нибудь толковый обзор CNI?
Да и вообще как реализовать работу с сетью в кластере
А то только начинаю втягиваться и трудно выбрать

Приключения с Ansible: уроки, извлеченные из практики

А как вы проверяете на «Идемпотентность»?

Удаленный доступ к IDE при помощи Projector

Я и так работаю через vpn и могу подвесить nginx + ssl + авторизацию, это не проблема.
Главное что нужно все равно подключаться по rdp/vnc/… и подтверждать подключение.
Да и для того что бы запустить сеанс тоже надо подключится (автостарт сервера в настройках одним параметром и отключение подтверждения коннекта наверно не сложно добавить).

Удаленный доступ к IDE при помощи Projector

На самом деле удобно, у меня например есть виртуалка с Linux + PyCharm для проверки некоторых библиотек. И доступ к ней через xrdp + vnc, что не очень быстро, а тут в браузере открыл и все довольно шустро. Не хватает только нескольких опций. Например сделать так, что бы это было включено по умолчанию, что бы можно было добавить белый список хостов и от них не требовалось подтверждения на стороне ide. Ну возможно еще https + сертификаты, что бы не поднимать nginx (но это уже не критично)

CrowdSec v.1.0.0 — локальная альтернатива Fail2Ban

Можно ли развернуть свою серверную часть? Что бы накапливать блокировки только со своих сервисов?

Готовимся к изменениям НДС на ПО с 2021 года

А подскажите пожалуйста кто нибудь, это коснется ИП которые занимаются разработкой?
В каких случаях мне придется выставлять счет с НДС (Я на упрощенном режиме)?

Отправка Nginx json логов с помощью Vector в Clickhouse и Elasticsearch

По ipv6 можно наверно при создании таблицы в clickhouse сделать `remote_addr` IPv6
А в vector проверять наличие: в поле remote_addr и если его нет то добавлять ::ffff: перед адресом, делать это наверно лучше перед geoip и использовать ipv6 базу maxmind

Отправка Nginx json логов с помощью Vector в Clickhouse и Elasticsearch

Можно использовать clickhouse для статистики и держать там данные за пол года например, а в эластике скажем за последнюю неделю именно для поиска и чтения логов.
Ну и в vector можно легко делать разветвления и фильтры, например error логи кинуть в elastic а access логи в clickhouse. Мы переходили на эту связку так как нам нужна была именно статистика в разрезе клиента за 3 месяца и лог за сутки в эластике весил 200-250 гиг.Ну и vector может заменить logstash который ест очень много памяти.

Как Sec примерил сбрую Ops, или deploy Red Hat OKD 3.11 for dummies

Я только начинаю разбираться с k8s и посмотрел как раз в сторону okd так как в основном я работал с Centos. Можно узнать почему вы выбрали именно его а не скажем просто k8s?

Как Sec примерил сбрую Ops, или deploy Red Hat OKD 3.11 for dummies

Возможно конечно глупый вопрос но вот интересно, зачем мастеру столько памяти (я даже не про ваши 32 а про рекомендуемые минимум 16)? Вы я так полагаю используете okd уже какое то время, мастеру реально нужно столько ресурсов?

7 опенсорсных инструментов для мониторинга безопасности облачных систем, о которых стоит знать

Из open source есть еще Wazuh, там агенты базируются на ossec и все отправляется в elasticsearch. Есть так же поддержка Suricata. И довольно просто все разворачивается.

Двойной VPN в один клик. Как легко разделить IP-адрес точки входа и выхода

Спасибо за подарок, можно конечно написать. Но не могу сказать что это будет прям завтра. Скорее всего на выходных.

Двойной VPN в один клик. Как легко разделить IP-адрес точки входа и выхода

Да без проблем, могу завтра скинуть.
Настройки для strongswan (Centos 7)

Двойной VPN в один клик. Как легко разделить IP-адрес точки входа и выхода

Я у себя использую StrongSwan + NPAS + AD
Для групп в strongswan есть rightgroups (docs) но я не пробовал если честно (могу затестить и отписаться)
В принципе ничего сложного там нет (Больше проблем с мобильными девайсами)

Гитхаб начал блокировать репозитории пользователей из Крыма, Кубы, Ирана, Северной Кореи и Сирии

Да проблема не в том, что заблокировали. А в том, что можно было написать, что аккаунт заблокирован в связи с санкциями и так далее. А то получилось что я месяц общался с тех поддержкой и никто ничего не мог мне сказать (Смысл тогда в такой поддержке). Ну из плюсов, мы тихо мирно переехали с microsoft на linux и mac os. Так что в будущем мы наверно постараемся не связываться с ними по мере возможностей.
А еще насмешили из Atlassian, надо было продлить лицензии на Jira/Confluence но платеж не проходил по какой то причине. Я написал в тех. поддержку а в ответ пришло письмо не просто с отказом в продлении в связи с санкциями, а так же требование «немедленно удалить все их программное обеспечение с наших серверов», хотя при покупке лицензий указанно что они по сути вечные +1 год на апдейты :-)

Гитхаб начал блокировать репозитории пользователей из Крыма, Кубы, Ирана, Северной Кореи и Сирии

Как по мне проблема не в том что блокируют, а как это делается.
Можно было уведомить по почте и дать время забрать свои репозитории, а потом заблокировать аккаунт.
Я живу в Симферополе и столкнулся с различными блокировками.
Например steam запретил мне покупать игры, но я хотя бы могу пользоваться тем что купил ранее.
Кто то просто закрывает доступ к своим сервисам по ip, если это что прям мего важное то можно и через vpn.
Но круче всех поступили Microsoft и Blizzard, они просто заблокировали все что было куплено ранее без всяких предупреждений. Microsoft начал блокировать аккаунты еще в январе прошлого года. Я так лишился доступа к MPN/MSDN
На вопрос почему я не могу получить доступ тех. поддержка отвечала «Ваш аккаунт не соответствует политике компании», а на вопрос какой политики «Мы не обладаем полномочиями вам об этом сообщить»
Так что странно что блокировки начались только сейчас (если конечно начались)
Но я думаю Крым проживет как нибудь без Github :-)
Если что я не жалуюсь на данные блокировки, если уж очень будет нужно я могу без проблем переехать из Крыма куда то еще, но мне нравится жить в Крыму и я не думаю что причиной переезда будут санкции.
1

Information

Rating
Does not participate
Registered
Activity