Forwarded from Django Expert (Mohammad Babazadeh)
✔️ نقد و بررسی کتاب #ترفندهای_پایتون
توسط جادی میرمیرانی عزیز
✅ معرفی کتاب: ترفندهای پایتون - تبدیل شدن از برنامهنویسی که با پایتون کار می کنه به پایتون نویس اصل!
برای مشاهده نقد و بررسی بر روی لینک زیر کلیک کنید:
👉 Link: https://www.youtube.com/watch?v=LD-KWUI2SO8
🔥 کد تخفیف ویژه (۴۲ هزارتومان تخفیف) 🔥
🔥 Code: jadi 🔥
✅ خرید اینترنتی کتاب ترفندهای پایتون:
👉 Link: https://boby.cloud/python-tricks/
OR
👉 Link: https://devmo.in/python-tricks/
اگر هنوز کتاب ترفندهای پایتون را مطالعه نکردید، پیشنهاد میکنیم از این فرصت فوقالعاده استفاده کنید و کتاب را با ۲۵٪ تخفیف ویژه و ارسال رایگان دریافت کنید تا مثل یک نینجا کدهای پایتونیک بنویسید. 😎
🛑 مهلت و تعداد استفاده از کد تخفیف محدود است 🛑
#ترفندهای_پایتون #پایتون #Python
〰️〰️〰️〰️〰️
©️ @DjangoEx | @AI_Python
توسط جادی میرمیرانی عزیز
✅ معرفی کتاب: ترفندهای پایتون - تبدیل شدن از برنامهنویسی که با پایتون کار می کنه به پایتون نویس اصل!
برای مشاهده نقد و بررسی بر روی لینک زیر کلیک کنید:
👉 Link: https://www.youtube.com/watch?v=LD-KWUI2SO8
🔥 کد تخفیف ویژه (۴۲ هزارتومان تخفیف) 🔥
🔥 Code: jadi 🔥
✅ خرید اینترنتی کتاب ترفندهای پایتون:
👉 Link: https://boby.cloud/python-tricks/
OR
👉 Link: https://devmo.in/python-tricks/
اگر هنوز کتاب ترفندهای پایتون را مطالعه نکردید، پیشنهاد میکنیم از این فرصت فوقالعاده استفاده کنید و کتاب را با ۲۵٪ تخفیف ویژه و ارسال رایگان دریافت کنید تا مثل یک نینجا کدهای پایتونیک بنویسید. 😎
🛑 مهلت و تعداد استفاده از کد تخفیف محدود است 🛑
#ترفندهای_پایتون #پایتون #Python
〰️〰️〰️〰️〰️
©️ @DjangoEx | @AI_Python
YouTube
معرفی کتاب: ترفندهای پایتون - تبدیل شدن از برنامهنویسی که با پایتون کار می کنه به پایتون نویس اصل!
«بوفه ای از ویژگیهای فوق العاده پایتون» یه کتابه که تو بخش های مختلف، شما رو با فیچرهای خاص تر و حرفه ای تر پایتون آشنا میکنه. با این کتاب از کسی که به شکل کلی برنامه نویسی بلده و از پایتون برای برنامه نویسی استفاده می کنه تبدیل میشین به کسی که گوشه کنارهای…
How to Monitor Linux Server Security?
OSQuery
Query Your Devices Like A Database
خب اصلا این ابزار چی هست و کارش چیه؟
خلاصه اش این هست که شما میتونید تمام اطلاعات و دیتا های مهم و ارزشمند OS خودتون رو با نوشتن اسکریپتی در قالب و فرمت SQL دریافت کنید و عملا یک فریمورک عالی برای بحث های مانیتورینگ و آنالایز و حتی ممیزی های امنیتی داشته باشید.
به زبانی بهتر این ابزار برای شما یکسری Table Schema هایی فراهم کرده که میتونید با زدن کوئری های استاندارد SQL شروع به خروجی گرفتن کنید از سیستمون و بدین شکل نیازتون به Bash و زبان های اسکریپتی دیگه کمتر بشه تا حدودی.
لیست Schema های پشتیبانی شده:
◾️https://osquery.io/schema
لینک داکیومنت و نحوه استفاده از این ابزار:
◾️https://osquery.readthedocs.org/
◾️https://www.tecmint.com/monitor-linux-server-security-with-osquery/
لینکی از چرایی استفاده از این ابزار در محیط های Enterprise:
◾️https://medium.com/palantir/osquery-across-the-enterprise-3c3c9d13ec55
#sql #security #os #linux #opensource #tools #monitoring
〰️〰️〰️〰️〰️
©️ @DevOpsEx
OSQuery
Query Your Devices Like A Database
خب اصلا این ابزار چی هست و کارش چیه؟
خلاصه اش این هست که شما میتونید تمام اطلاعات و دیتا های مهم و ارزشمند OS خودتون رو با نوشتن اسکریپتی در قالب و فرمت SQL دریافت کنید و عملا یک فریمورک عالی برای بحث های مانیتورینگ و آنالایز و حتی ممیزی های امنیتی داشته باشید.
به زبانی بهتر این ابزار برای شما یکسری Table Schema هایی فراهم کرده که میتونید با زدن کوئری های استاندارد SQL شروع به خروجی گرفتن کنید از سیستمون و بدین شکل نیازتون به Bash و زبان های اسکریپتی دیگه کمتر بشه تا حدودی.
لیست Schema های پشتیبانی شده:
◾️https://osquery.io/schema
لینک داکیومنت و نحوه استفاده از این ابزار:
◾️https://osquery.readthedocs.org/
◾️https://www.tecmint.com/monitor-linux-server-security-with-osquery/
لینکی از چرایی استفاده از این ابزار در محیط های Enterprise:
◾️https://medium.com/palantir/osquery-across-the-enterprise-3c3c9d13ec55
#sql #security #os #linux #opensource #tools #monitoring
〰️〰️〰️〰️〰️
©️ @DevOpsEx
اگر میخواهید دواپس رو یاد بگیرید این کانال دنبال کنید.اگر تازه وارد فضای دواپس شدید از گام صفر باید شروع کنید و به ترتیب یاد بگیرید اما میتونید هر گام جدا یاد بگیرید.
تعریف گام ها و تعریف دواپس
تفاوت دواپس و SRE
پیش بینی های دواپس برای ۲۰۲۱
گروه بحث و گفتگو
گام صفر : Linux-docker-git-bash
لینوکس جادی شماره ۱
لینوکس جادی شماره 2
اموزش داکر
اموزش گیت
اموزش بش اسکریپت
گام اول: Terraform
چرا ترافرم
کتاب ترافرم
ترافرم سمپل کد
گام دوم: Ansible
Configuration management
انسیبل و پاپت و شف
گام سوم: CI/CD
CI/CD
Multi environments
Builders
Pipeline
Multi Branch Pipeline Webhook
Versioning Taging Notification
تحلیل چند نمونه پایپ لاین
Agents
چه طوری چرخه CI/CD را اتوماتیک بکنیم
بهینه سازی چرخه CI/CD
گام چهارم: Kubernetes
چه طوری کوبرنتیزی فکر کنیم
چه طوری پکیج های خودمون هلم چارتی کنیم
پیاده سازی CI/CD با هلم چارت در کوبرنتیز
GitOps چگونه پیاده می شود
این گام ها ادامه دارد
〰️〰️〰️〰️〰️
©️ @DevOpsEx
تعریف گام ها و تعریف دواپس
تفاوت دواپس و SRE
پیش بینی های دواپس برای ۲۰۲۱
گروه بحث و گفتگو
گام صفر : Linux-docker-git-bash
لینوکس جادی شماره ۱
لینوکس جادی شماره 2
اموزش داکر
اموزش گیت
اموزش بش اسکریپت
گام اول: Terraform
چرا ترافرم
کتاب ترافرم
ترافرم سمپل کد
گام دوم: Ansible
Configuration management
انسیبل و پاپت و شف
گام سوم: CI/CD
CI/CD
Multi environments
Builders
Pipeline
Multi Branch Pipeline Webhook
Versioning Taging Notification
تحلیل چند نمونه پایپ لاین
Agents
چه طوری چرخه CI/CD را اتوماتیک بکنیم
بهینه سازی چرخه CI/CD
گام چهارم: Kubernetes
چه طوری کوبرنتیزی فکر کنیم
چه طوری پکیج های خودمون هلم چارتی کنیم
پیاده سازی CI/CD با هلم چارت در کوبرنتیز
GitOps چگونه پیاده می شود
این گام ها ادامه دارد
〰️〰️〰️〰️〰️
©️ @DevOpsEx
Telegram
DevOps
The biggest persian devops community
Admins:
@ahmadalibagheri
DevOps:
Check our roadmap
https://github.com/ahmadalibagheri/devops-roadmap
آدرس گروه
https://www.tgoop.com/joinchat-Vf4iQf8U-fkI4cYZ
Admins:
@ahmadalibagheri
DevOps:
Check our roadmap
https://github.com/ahmadalibagheri/devops-roadmap
آدرس گروه
https://www.tgoop.com/joinchat-Vf4iQf8U-fkI4cYZ
👍2
Forwarded from Django Expert (Majid A.M)
نوروز 1400 خدمت مدیران سیستم، متخصصین دوآپس و SRE هایی که زحمت پایداری برنامه هارو میکشن مبارک باد. 🥳✌️
〰️〰️〰️〰️〰️
©️ @DevOpsEx
〰️〰️〰️〰️〰️
©️ @DevOpsEx
✔️ آموزش objectها در کوبرنتیز - قسمت ۱۲ منتشر شد
در این دوره objectهای کوبرنتیز را معرفی میکنیم. بعد از توضیح هر کدام خواهیم دید چگونه در کوبرنتیز تعریف میشوند و با آن کار عملی خواهیم کرد. همچنین برخی مثالهای جدیتر که از ترکیب objectها اجرا میشوند را نیز بررسی میکنیم.
🔹 ۹ - آموزش سرویس در کوبرنتیز - دیپلوی کردن جنگو در کوبرنتیز (۱)
👉 link: https://www.aparat.com/v/tjBVd
🔸 ۱۰ - آموزش سرویس در کوبرنتیز - سرویس چگونه ساخته میشود؟
👉 link: https://www.aparat.com/v/XQZHF
🔹 ۱۱ - آموزش deployment در کوبرنتیز - معرفی replicaset و deployment
👉link:
https://www.aparat.com/v/fkRQJ
🔸 ۱۲- آموزش deployment در کوبرنتیز - کار عملی با deployment
👉link: https://www.aparat.com/v/q63Ky
💡توضیحات قسمت جدید:
در این ویدیو ابتدا یک deployment را خواهیم ساخت. سپس بررسی میکنیم با حذف کردن یک پاد چه اتفاقی میافتد. در نهایت به replicaset و پادهای ساخته شده نگاهی میاندازیم تا ببینیم توسط کدام object ساخته شدهاند.
#kubernetes #kubernetes_objects
〰️〰️〰️〰️〰️
©️ @DevOpsEx
در این دوره objectهای کوبرنتیز را معرفی میکنیم. بعد از توضیح هر کدام خواهیم دید چگونه در کوبرنتیز تعریف میشوند و با آن کار عملی خواهیم کرد. همچنین برخی مثالهای جدیتر که از ترکیب objectها اجرا میشوند را نیز بررسی میکنیم.
🔹 ۹ - آموزش سرویس در کوبرنتیز - دیپلوی کردن جنگو در کوبرنتیز (۱)
👉 link: https://www.aparat.com/v/tjBVd
🔸 ۱۰ - آموزش سرویس در کوبرنتیز - سرویس چگونه ساخته میشود؟
👉 link: https://www.aparat.com/v/XQZHF
🔹 ۱۱ - آموزش deployment در کوبرنتیز - معرفی replicaset و deployment
👉link:
https://www.aparat.com/v/fkRQJ
🔸 ۱۲- آموزش deployment در کوبرنتیز - کار عملی با deployment
👉link: https://www.aparat.com/v/q63Ky
💡توضیحات قسمت جدید:
در این ویدیو ابتدا یک deployment را خواهیم ساخت. سپس بررسی میکنیم با حذف کردن یک پاد چه اتفاقی میافتد. در نهایت به replicaset و پادهای ساخته شده نگاهی میاندازیم تا ببینیم توسط کدام object ساخته شدهاند.
#kubernetes #kubernetes_objects
〰️〰️〰️〰️〰️
©️ @DevOpsEx
آپارات - سرویس اشتراک ویدیو
آموزش سرویس در کوبرنتیز - دیپلوی کردن جنگو در کوبرنتیز (۱)
در این ویدیو با کمک کوبرنتیز یک برنامهی جنگو را دیپلوی میکنیم. برنامه به شکل RESTful به کمک Django REST Framework نوشته شده و ما ایمیج آن را توسط داکر ساختهایم و روی کوبرنتیز دیپلوی میکنیم. جنگو داخل پاد اجرا میشود و به کمک یک سرویس به آن دسترسی پیدا…
Deprecating TLS 1.0 and TLS 1.1
عمر نرمافزاری نسخههای 1.0 و 1.1 پروتکل TLS رسما به پایان رسید.
هر چند استفاده از این نسخهها چند سالی است که پیشنهاد نمیشود. محدوده تاثیرگذاری منسوخ شدن، زیاد است، از مباحث سئو گرفته (با ارسال اخطار در وبمستر) تا مرورگرها، وب سرورها و ...
دلیل این عمل هم ساپورت نکردن الگوریتمهای مدرن رمزنگاری توسط این ورژنها و همینطور وجود آسیب پذیریهای امنیتی که ممکن است توسط افراد مختلف مورد سوء استفاده قرار بگیرند، میباشد. در حال حاضر v1.3 توصیه میگردد.
Link:
◾️
Vahid Nameni
#tls #security #cryptographic #devsecops
〰️〰️〰️〰️〰️
©️ @DevOpsEx
عمر نرمافزاری نسخههای 1.0 و 1.1 پروتکل TLS رسما به پایان رسید.
هر چند استفاده از این نسخهها چند سالی است که پیشنهاد نمیشود. محدوده تاثیرگذاری منسوخ شدن، زیاد است، از مباحث سئو گرفته (با ارسال اخطار در وبمستر) تا مرورگرها، وب سرورها و ...
دلیل این عمل هم ساپورت نکردن الگوریتمهای مدرن رمزنگاری توسط این ورژنها و همینطور وجود آسیب پذیریهای امنیتی که ممکن است توسط افراد مختلف مورد سوء استفاده قرار بگیرند، میباشد. در حال حاضر v1.3 توصیه میگردد.
Link:
◾️
https://datatracker.ietf.org/doc/rfc8996/
Source:Vahid Nameni
#tls #security #cryptographic #devsecops
〰️〰️〰️〰️〰️
©️ @DevOpsEx
✔️ داکر برای برنامه نویسان - قسمت ۱۰ منتشر شد
در این دوره یاد میگیریم کانتینرها چی هستند و چطور با داکر میتونیم اونها اجرا کنیم. همچنین مطالبی که یک برنامه نویس باید برای نوشتن برنامههای داکرایز شده بدونه رو پوشش میدیم.
🔸 قسمت ششم - اشتراک و جابجایی فایل در کانتینر
👉 Link: https://vrgl.ir/JX3XR
🔹 قسمت هفتم - دستورات متفرقه ولی مفید
👉 Link: https://vrgl.ir/QlqEd
🔸 قسمت هشتم - بیلد کردن ایمیج با داکرفایل
👉 Link: https://vrgl.ir/XMfUf
🔹 قسمت نهم - جنگو در داکرفایل
👉 Link: https://vrgl.ir/pzoss
🔸 قسمت دهم - best practices
👉 Link: https://vrgl.ir/bJfBJ
#داکر #docker
〰️〰️〰️〰️〰️
©️ @DevOpsEx
در این دوره یاد میگیریم کانتینرها چی هستند و چطور با داکر میتونیم اونها اجرا کنیم. همچنین مطالبی که یک برنامه نویس باید برای نوشتن برنامههای داکرایز شده بدونه رو پوشش میدیم.
🔸 قسمت ششم - اشتراک و جابجایی فایل در کانتینر
👉 Link: https://vrgl.ir/JX3XR
🔹 قسمت هفتم - دستورات متفرقه ولی مفید
👉 Link: https://vrgl.ir/QlqEd
🔸 قسمت هشتم - بیلد کردن ایمیج با داکرفایل
👉 Link: https://vrgl.ir/XMfUf
🔹 قسمت نهم - جنگو در داکرفایل
👉 Link: https://vrgl.ir/pzoss
🔸 قسمت دهم - best practices
👉 Link: https://vrgl.ir/bJfBJ
#داکر #docker
〰️〰️〰️〰️〰️
©️ @DevOpsEx
ویرگول
داکر برای برنامهنویسها: قسمت ششم - اشتراک و جابجایی فایل در کانتینر
در این قسمت یاد میگیریم چجوری پوشهای رو داخل کانتینر mount کنیم یا فایل رو ازبه کانتینر کپی کنیم
Forwarded from Django Expert (Sepehr Akbarzadeh)
سال نو مبارک
ما در تیم ایوان به دنبال دو همکار جونیور و سنیور Django Backend Developer هستیم، تا بتونیم در کنار هم تجربه هاب جدید رو بدست بیاریم.
اگر شما در این حوزه تخصص دارید و علاقه مند به همکاری هستید، خوشحال میشیم رزومه شما رو از طریق ایمیل زیر دریافت کنیم.
[email protected]
ممنون میشیم اگر این پست رو به اشتراک بگذارید تا ما زودتر با همکار جدید آشنا بشیم.
ما در تیم ایوان به دنبال دو همکار جونیور و سنیور Django Backend Developer هستیم، تا بتونیم در کنار هم تجربه هاب جدید رو بدست بیاریم.
اگر شما در این حوزه تخصص دارید و علاقه مند به همکاری هستید، خوشحال میشیم رزومه شما رو از طریق ایمیل زیر دریافت کنیم.
[email protected]
ممنون میشیم اگر این پست رو به اشتراک بگذارید تا ما زودتر با همکار جدید آشنا بشیم.
DevOps Security Tools
همانطور که همه دوستان مطلع هستند Vulnerability Assessment یکی از مهمترین تسکها در حیطه IT Security بوده و هست.
چند وقت پیش ابزار تحت عنوان trivy در بحث Container Vulnerability Scanning معرفی کردم خدمت دوستان.
امروز دو ابزار دیگر به نام های Anchore Engine و Clair را هم معرفی میکنم که به شدت ابزارهای جالبی در بحث Inspection و Analysis کانتینرها هستند.
اینبار میخوام مقالهای را به شما معرفی کنم که با استفاده از این 3 ابزار، Base Image های مختلف رو اسکن میکند و مقایسه میکند کدام یک دقیقتر و بهتر عمل میکنند !!
پ.ن یکی از مهم ترین کاربردهای این نوع ابزارها در بحث CI هست.
Links:
〰️〰️〰️〰️〰️〰️
© @DevOpsEx
همانطور که همه دوستان مطلع هستند Vulnerability Assessment یکی از مهمترین تسکها در حیطه IT Security بوده و هست.
چند وقت پیش ابزار تحت عنوان trivy در بحث Container Vulnerability Scanning معرفی کردم خدمت دوستان.
امروز دو ابزار دیگر به نام های Anchore Engine و Clair را هم معرفی میکنم که به شدت ابزارهای جالبی در بحث Inspection و Analysis کانتینرها هستند.
اینبار میخوام مقالهای را به شما معرفی کنم که با استفاده از این 3 ابزار، Base Image های مختلف رو اسکن میکند و مقایسه میکند کدام یک دقیقتر و بهتر عمل میکنند !!
پ.ن یکی از مهم ترین کاربردهای این نوع ابزارها در بحث CI هست.
Links:
✅https://raesene.github.io/blog/2020/06/21/Container_Vulnerability_Scanning_Fun/
◾️https://medium.com/dev-genius/vulnerability-management-of-containers-using-opensource-1d864ccaaf83#container #ci #docker #security #opensource #devops #devsecops
◾️https://medium.com/@matuzg/testing-docker-cve-scanners-part-1-false-negatives-and-what-they-mean-for-your-security-77fc4eb1b2cf
〰️〰️〰️〰️〰️〰️
© @DevOpsEx
Forwarded from انجمن کلود و دوآپس شیراز (Saeid Bostandoust)
یکی از برنامه های امسال مجموعه لایوهای آموزشی دوآپس هست که اولین جلسه امشب ساعت ۱۰ در اینستاگرام برگزار میشه... مجموعه "سلام دوآپس" به شما کمک میکنه با دوآپس بیشتر آشنا بشید، ابزارها و تکنولوژی های این حوزه رو بشناسید، معماری این ابزارها رو به خوبی درک کنید و تست های آزمون های بین المللی مرتبط با این حوزه رو حل میکنیم. 📣💻🎥
ساعت ۱۰ شب در اینستاگرام:
instagram.com/b9t.ir
@shirazcloud
@cdjobs
@whykube
ساعت ۱۰ شب در اینستاگرام:
instagram.com/b9t.ir
@shirazcloud
@cdjobs
@whykube
✔️ داکر برای برنامه نویسان - قسمت ۱۱ منتشر شد
در این دوره یاد میگیریم کانتینرها چی هستند و چطور با داکر میتونیم اونها اجرا کنیم. همچنین مطالبی که یک برنامه نویس باید برای نوشتن برنامههای داکرایز شده بدونه رو پوشش میدیم.
🔹 قسمت هفتم - دستورات متفرقه ولی مفید
👉 Link: https://vrgl.ir/QlqEd
🔸 قسمت هشتم - بیلد کردن ایمیج با داکرفایل
👉 Link: https://vrgl.ir/XMfUf
🔹 قسمت نهم - جنگو در داکرفایل
👉 Link: https://vrgl.ir/pzoss
🔸 قسمت دهم - best practices
👉 Link: https://vrgl.ir/bJfBJ
🔹 قسمت یازدهم - best practices (ادامه)
👉 Link: https://vrgl.ir/JaQ80
#داکر #docker
〰️〰️〰️〰️〰️
©️ @DevOpsEx
در این دوره یاد میگیریم کانتینرها چی هستند و چطور با داکر میتونیم اونها اجرا کنیم. همچنین مطالبی که یک برنامه نویس باید برای نوشتن برنامههای داکرایز شده بدونه رو پوشش میدیم.
🔹 قسمت هفتم - دستورات متفرقه ولی مفید
👉 Link: https://vrgl.ir/QlqEd
🔸 قسمت هشتم - بیلد کردن ایمیج با داکرفایل
👉 Link: https://vrgl.ir/XMfUf
🔹 قسمت نهم - جنگو در داکرفایل
👉 Link: https://vrgl.ir/pzoss
🔸 قسمت دهم - best practices
👉 Link: https://vrgl.ir/bJfBJ
🔹 قسمت یازدهم - best practices (ادامه)
👉 Link: https://vrgl.ir/JaQ80
#داکر #docker
〰️〰️〰️〰️〰️
©️ @DevOpsEx
ویرگول
داکر برای برنامهنویسها: قسمت هفتم - دستورات متفرقه ولی مفید!
دیدن لاگ و اطلاعات کانتینر، انتقال تصویر داکر به سیستم دیگه، لاگین کردن در رجیستری و حذف تمام کانتینرهای متوقف شده با یک دستور
Forwarded from انجمن کلود و دوآپس شیراز (Saeid Bostandoust)
و اما برنامه دوم دوآپسی امسالمون...
مجموعه میزگردهای DevOps Talks هست که دورهم جمع میشیم، از دوآپس و تجربیاتمون میگیم.
یکشنبه ۲۲ فروردین ساعت ۱۸
linkedin.com/events/sahadevopswebinar6785914990743310337
@shirazcloud
@cdjobs
@whykube
مجموعه میزگردهای DevOps Talks هست که دورهم جمع میشیم، از دوآپس و تجربیاتمون میگیم.
یکشنبه ۲۲ فروردین ساعت ۱۸
linkedin.com/events/sahadevopswebinar6785914990743310337
@shirazcloud
@cdjobs
@whykube
Forwarded from Django Expert (Majid A.M)
✔گفتگو مهندس حسن رمضانی و مجید آقامحمد
🔰 موضوع گفتگو:
جنگو برای حرفهای ها
🔸 مورخ جمعه ۳ اردیبهشت ماه ساعت ۲۱ به وقت تهران
در کانال تلگرام Django Expert برگزار خواهد شد.
پی.نوشت: آقای مهندس رمضانی عزیز میهمان این برنامه از Contributor های django core همچنین sanic و gunicorn و ... میباشند اگر سوالی دارید میتونید در قسمت کامنت های این پست با ما به اشتراک بگذارید
〰〰〰〰〰〰
©@DjangoEx
🔰 موضوع گفتگو:
جنگو برای حرفهای ها
🔸 مورخ جمعه ۳ اردیبهشت ماه ساعت ۲۱ به وقت تهران
در کانال تلگرام Django Expert برگزار خواهد شد.
پی.نوشت: آقای مهندس رمضانی عزیز میهمان این برنامه از Contributor های django core همچنین sanic و gunicorn و ... میباشند اگر سوالی دارید میتونید در قسمت کامنت های این پست با ما به اشتراک بگذارید
〰〰〰〰〰〰
©@DjangoEx
‼️Multi-Process Containers‼️
اگر تا به حال با کانتینرها کار کرده باشید حتماً جمله معروف "Single Process Per Container" را شنیدهاید. ذاتاً اجرای چندین فرآیند در یک کانتینر هیچ مشکلی ندارد، به شرطی که ENTRYPOINT شما یک فرآیند init مناسبی باشد. برخی از موارد استفاده این روش (اجرای چندین فرآیند در داخل یک کانتینر) میتواند اجرای Agent هایی چون Logging و Monitoring در کنار فرآیند اصلی و یا پورت کردن برنامه های قدیمی باشد. نکتهای که مطرح میشود، این موضوع است که اگر این روش به درستی پیادهسازی نشود، میتواند به مشکلاتی چون عدم انجام درست عملیات Zombie Child Reaping و Signal Forwarding ختم شود. عموما این وظایف در سطح سیستم عامل توسط پراسه Init برای مثال Systemd انجام میشود. ولی آیا در سطح کانتینرها نیز همچین چیزی وجود دارد؟
در مقاله زیر که توسط آقای Ahmet، یکی از مهندسین نرمافزار Google Cloud نوشته شده است، به 6 سولوشن مختلف در این موضوع پرداخته شده است.
Main Link:
◾️https://ahmet.im/blog/minimal-init-process-for-containers/
Other Links:
◾️https://b2n.ir/e62454
◾️https://b2n.ir/k61667
〰️〰️〰️〰️〰️
© @DevOpsEx
اگر تا به حال با کانتینرها کار کرده باشید حتماً جمله معروف "Single Process Per Container" را شنیدهاید. ذاتاً اجرای چندین فرآیند در یک کانتینر هیچ مشکلی ندارد، به شرطی که ENTRYPOINT شما یک فرآیند init مناسبی باشد. برخی از موارد استفاده این روش (اجرای چندین فرآیند در داخل یک کانتینر) میتواند اجرای Agent هایی چون Logging و Monitoring در کنار فرآیند اصلی و یا پورت کردن برنامه های قدیمی باشد. نکتهای که مطرح میشود، این موضوع است که اگر این روش به درستی پیادهسازی نشود، میتواند به مشکلاتی چون عدم انجام درست عملیات Zombie Child Reaping و Signal Forwarding ختم شود. عموما این وظایف در سطح سیستم عامل توسط پراسه Init برای مثال Systemd انجام میشود. ولی آیا در سطح کانتینرها نیز همچین چیزی وجود دارد؟
در مقاله زیر که توسط آقای Ahmet، یکی از مهندسین نرمافزار Google Cloud نوشته شده است، به 6 سولوشن مختلف در این موضوع پرداخته شده است.
Main Link:
◾️https://ahmet.im/blog/minimal-init-process-for-containers/
Other Links:
◾️https://b2n.ir/e62454
◾️https://b2n.ir/k61667
〰️〰️〰️〰️〰️
© @DevOpsEx
Docker Container’s Filesystem Demystified
موضوعی که میخواهیم باهم بررسی کنیم، کانسپتی هست تحت عنوان Storage Driver ها در اکوسیستم داکر !! تمام هدف این است که داکر بتواند نوعی فایل سیستم مناسب برای کانتینر ما فراهم آورد. درایوری که داکر در حال حاظر از آن استفاده میکند، در اصل نوعی Union FS تحت عنوان OverlayFS است. گرچه موارد مشابهی نیز مانند aufs و devicemapper و ... نیز وجود داشته و دارند اما داکر با اضافه کردن تغییراتی در این فایل سیستم بخصوص برای مثال اضافه کردن و بهبود قابلیتهایی چون Page Caching و ... نسخهای تحت عنوان overlay2 را ایجاد نموده و در نسخ جدید از آن استفاده میکند. درک درست سازوکار نهفته در این نوع فایل سیستمها برای مثال عملیات CoW و ... میتواند در بالا بردن پرفورمنس سرویس هایی چون OSS و ... بسیار مفید و حیاتی باشد. در ادامه چندین مقاله مفید و بنچمارک های مختلف آورده شده است که میتوانید از آنها استفاده کنید.
Main Links:
◾️Link 1 Link 2 Link 3 Link 4
Benchmark Links:
◾️Link 1 Link 2 Link 3
#container #docker #opensource #devops
〰️〰️〰️〰️〰️〰️
© @DevOpsEx
موضوعی که میخواهیم باهم بررسی کنیم، کانسپتی هست تحت عنوان Storage Driver ها در اکوسیستم داکر !! تمام هدف این است که داکر بتواند نوعی فایل سیستم مناسب برای کانتینر ما فراهم آورد. درایوری که داکر در حال حاظر از آن استفاده میکند، در اصل نوعی Union FS تحت عنوان OverlayFS است. گرچه موارد مشابهی نیز مانند aufs و devicemapper و ... نیز وجود داشته و دارند اما داکر با اضافه کردن تغییراتی در این فایل سیستم بخصوص برای مثال اضافه کردن و بهبود قابلیتهایی چون Page Caching و ... نسخهای تحت عنوان overlay2 را ایجاد نموده و در نسخ جدید از آن استفاده میکند. درک درست سازوکار نهفته در این نوع فایل سیستمها برای مثال عملیات CoW و ... میتواند در بالا بردن پرفورمنس سرویس هایی چون OSS و ... بسیار مفید و حیاتی باشد. در ادامه چندین مقاله مفید و بنچمارک های مختلف آورده شده است که میتوانید از آنها استفاده کنید.
Main Links:
◾️Link 1 Link 2 Link 3 Link 4
Benchmark Links:
◾️Link 1 Link 2 Link 3
#container #docker #opensource #devops
〰️〰️〰️〰️〰️〰️
© @DevOpsEx
OverlayFS Implementation Vulnerability (CVE-2021-3493)
اکسپلویتی جهت بالا بردن سطح دسترسی تا حتی روت با استفاده از Ubuntu OverlayFS که نسخ مختلف زیر رو در برمیگیره:
Ubuntu 20.10
Ubuntu 20.04 LTS
Ubuntu 18.04 LTS
Ubuntu 16.04 LTS
Ubuntu 14.04 ESM
البته این آسیب پذیری چند روزی هست پچ شده و حتما سعی کنید اوبونتو خودتان را آپدیت کنید. قابل ذکر هم هست که این آسیب پذیری صرفا تو توزیع های Ubuntu Base وجود داره و نه RHEL.
Patch:
Link 1 Link 2 Link 3
Source:
@securation
#security #opensource #devops #devsecops
〰️〰️〰️〰️〰️〰️
© @DevOpsEx
اکسپلویتی جهت بالا بردن سطح دسترسی تا حتی روت با استفاده از Ubuntu OverlayFS که نسخ مختلف زیر رو در برمیگیره:
Ubuntu 20.10
Ubuntu 20.04 LTS
Ubuntu 18.04 LTS
Ubuntu 16.04 LTS
Ubuntu 14.04 ESM
البته این آسیب پذیری چند روزی هست پچ شده و حتما سعی کنید اوبونتو خودتان را آپدیت کنید. قابل ذکر هم هست که این آسیب پذیری صرفا تو توزیع های Ubuntu Base وجود داره و نه RHEL.
Patch:
# sudo apt install linux-image-5.6.0-1055-oem
# sudo reboot
Links:Link 1 Link 2 Link 3
Source:
@securation
#security #opensource #devops #devsecops
〰️〰️〰️〰️〰️〰️
© @DevOpsEx