اگر میخواهید دواپس رو یاد بگیرید این کانال دنبال کنید.اگر تازه وارد فضای دواپس شدید از گام صفر باید شروع کنید و به ترتیب یاد بگیرید اما میتونید هر گام جدا یاد بگیرید.
تعریف گام ها و تعریف دواپس
تفاوت دواپس و SRE
پیش بینی های دواپس برای ۲۰۲۱
گروه بحث و گفتگو
گام صفر : Linux-docker-git-bash
لینوکس جادی شماره ۱
لینوکس جادی شماره 2
اموزش داکر
اموزش گیت
اموزش بش اسکریپت
گام اول: Terraform
چرا ترافرم
کتاب ترافرم
ترافرم سمپل کد
گام دوم: Ansible
Configuration management
انسیبل و پاپت و شف
گام سوم: CI/CD
CI/CD
Multi environments
Builders
Pipeline
Multi Branch Pipeline Webhook
Versioning Taging Notification
تحلیل چند نمونه پایپ لاین
Agents
چه طوری چرخه CI/CD را اتوماتیک بکنیم
بهینه سازی چرخه CI/CD
گام چهارم: Kubernetes
چه طوری کوبرنتیزی فکر کنیم
چه طوری پکیج های خودمون هلم چارتی کنیم
پیاده سازی CI/CD با هلم چارت در کوبرنتیز
GitOps چگونه پیاده می شود
این گام ها ادامه دارد
〰️〰️〰️〰️〰️
©️ @DevOpsEx
تعریف گام ها و تعریف دواپس
تفاوت دواپس و SRE
پیش بینی های دواپس برای ۲۰۲۱
گروه بحث و گفتگو
گام صفر : Linux-docker-git-bash
لینوکس جادی شماره ۱
لینوکس جادی شماره 2
اموزش داکر
اموزش گیت
اموزش بش اسکریپت
گام اول: Terraform
چرا ترافرم
کتاب ترافرم
ترافرم سمپل کد
گام دوم: Ansible
Configuration management
انسیبل و پاپت و شف
گام سوم: CI/CD
CI/CD
Multi environments
Builders
Pipeline
Multi Branch Pipeline Webhook
Versioning Taging Notification
تحلیل چند نمونه پایپ لاین
Agents
چه طوری چرخه CI/CD را اتوماتیک بکنیم
بهینه سازی چرخه CI/CD
گام چهارم: Kubernetes
چه طوری کوبرنتیزی فکر کنیم
چه طوری پکیج های خودمون هلم چارتی کنیم
پیاده سازی CI/CD با هلم چارت در کوبرنتیز
GitOps چگونه پیاده می شود
این گام ها ادامه دارد
〰️〰️〰️〰️〰️
©️ @DevOpsEx
Telegram
DevOps
The biggest persian devops community
Admins:
@ahmadalibagheri
DevOps:
Check our roadmap
https://github.com/ahmadalibagheri/devops-roadmap
آدرس گروه
https://www.tgoop.com/joinchat-Vf4iQf8U-fkI4cYZ
Admins:
@ahmadalibagheri
DevOps:
Check our roadmap
https://github.com/ahmadalibagheri/devops-roadmap
آدرس گروه
https://www.tgoop.com/joinchat-Vf4iQf8U-fkI4cYZ
👍2
Forwarded from Django Expert (Majid A.M)
نوروز 1400 خدمت مدیران سیستم، متخصصین دوآپس و SRE هایی که زحمت پایداری برنامه هارو میکشن مبارک باد. 🥳✌️
〰️〰️〰️〰️〰️
©️ @DevOpsEx
〰️〰️〰️〰️〰️
©️ @DevOpsEx
✔️ آموزش objectها در کوبرنتیز - قسمت ۱۲ منتشر شد
در این دوره objectهای کوبرنتیز را معرفی میکنیم. بعد از توضیح هر کدام خواهیم دید چگونه در کوبرنتیز تعریف میشوند و با آن کار عملی خواهیم کرد. همچنین برخی مثالهای جدیتر که از ترکیب objectها اجرا میشوند را نیز بررسی میکنیم.
🔹 ۹ - آموزش سرویس در کوبرنتیز - دیپلوی کردن جنگو در کوبرنتیز (۱)
👉 link: https://www.aparat.com/v/tjBVd
🔸 ۱۰ - آموزش سرویس در کوبرنتیز - سرویس چگونه ساخته میشود؟
👉 link: https://www.aparat.com/v/XQZHF
🔹 ۱۱ - آموزش deployment در کوبرنتیز - معرفی replicaset و deployment
👉link:
https://www.aparat.com/v/fkRQJ
🔸 ۱۲- آموزش deployment در کوبرنتیز - کار عملی با deployment
👉link: https://www.aparat.com/v/q63Ky
💡توضیحات قسمت جدید:
در این ویدیو ابتدا یک deployment را خواهیم ساخت. سپس بررسی میکنیم با حذف کردن یک پاد چه اتفاقی میافتد. در نهایت به replicaset و پادهای ساخته شده نگاهی میاندازیم تا ببینیم توسط کدام object ساخته شدهاند.
#kubernetes #kubernetes_objects
〰️〰️〰️〰️〰️
©️ @DevOpsEx
در این دوره objectهای کوبرنتیز را معرفی میکنیم. بعد از توضیح هر کدام خواهیم دید چگونه در کوبرنتیز تعریف میشوند و با آن کار عملی خواهیم کرد. همچنین برخی مثالهای جدیتر که از ترکیب objectها اجرا میشوند را نیز بررسی میکنیم.
🔹 ۹ - آموزش سرویس در کوبرنتیز - دیپلوی کردن جنگو در کوبرنتیز (۱)
👉 link: https://www.aparat.com/v/tjBVd
🔸 ۱۰ - آموزش سرویس در کوبرنتیز - سرویس چگونه ساخته میشود؟
👉 link: https://www.aparat.com/v/XQZHF
🔹 ۱۱ - آموزش deployment در کوبرنتیز - معرفی replicaset و deployment
👉link:
https://www.aparat.com/v/fkRQJ
🔸 ۱۲- آموزش deployment در کوبرنتیز - کار عملی با deployment
👉link: https://www.aparat.com/v/q63Ky
💡توضیحات قسمت جدید:
در این ویدیو ابتدا یک deployment را خواهیم ساخت. سپس بررسی میکنیم با حذف کردن یک پاد چه اتفاقی میافتد. در نهایت به replicaset و پادهای ساخته شده نگاهی میاندازیم تا ببینیم توسط کدام object ساخته شدهاند.
#kubernetes #kubernetes_objects
〰️〰️〰️〰️〰️
©️ @DevOpsEx
آپارات - سرویس اشتراک ویدیو
آموزش سرویس در کوبرنتیز - دیپلوی کردن جنگو در کوبرنتیز (۱)
در این ویدیو با کمک کوبرنتیز یک برنامهی جنگو را دیپلوی میکنیم. برنامه به شکل RESTful به کمک Django REST Framework نوشته شده و ما ایمیج آن را توسط داکر ساختهایم و روی کوبرنتیز دیپلوی میکنیم. جنگو داخل پاد اجرا میشود و به کمک یک سرویس به آن دسترسی پیدا…
Deprecating TLS 1.0 and TLS 1.1
عمر نرمافزاری نسخههای 1.0 و 1.1 پروتکل TLS رسما به پایان رسید.
هر چند استفاده از این نسخهها چند سالی است که پیشنهاد نمیشود. محدوده تاثیرگذاری منسوخ شدن، زیاد است، از مباحث سئو گرفته (با ارسال اخطار در وبمستر) تا مرورگرها، وب سرورها و ...
دلیل این عمل هم ساپورت نکردن الگوریتمهای مدرن رمزنگاری توسط این ورژنها و همینطور وجود آسیب پذیریهای امنیتی که ممکن است توسط افراد مختلف مورد سوء استفاده قرار بگیرند، میباشد. در حال حاضر v1.3 توصیه میگردد.
Link:
◾️
Vahid Nameni
#tls #security #cryptographic #devsecops
〰️〰️〰️〰️〰️
©️ @DevOpsEx
عمر نرمافزاری نسخههای 1.0 و 1.1 پروتکل TLS رسما به پایان رسید.
هر چند استفاده از این نسخهها چند سالی است که پیشنهاد نمیشود. محدوده تاثیرگذاری منسوخ شدن، زیاد است، از مباحث سئو گرفته (با ارسال اخطار در وبمستر) تا مرورگرها، وب سرورها و ...
دلیل این عمل هم ساپورت نکردن الگوریتمهای مدرن رمزنگاری توسط این ورژنها و همینطور وجود آسیب پذیریهای امنیتی که ممکن است توسط افراد مختلف مورد سوء استفاده قرار بگیرند، میباشد. در حال حاضر v1.3 توصیه میگردد.
Link:
◾️
https://datatracker.ietf.org/doc/rfc8996/
Source:Vahid Nameni
#tls #security #cryptographic #devsecops
〰️〰️〰️〰️〰️
©️ @DevOpsEx
✔️ داکر برای برنامه نویسان - قسمت ۱۰ منتشر شد
در این دوره یاد میگیریم کانتینرها چی هستند و چطور با داکر میتونیم اونها اجرا کنیم. همچنین مطالبی که یک برنامه نویس باید برای نوشتن برنامههای داکرایز شده بدونه رو پوشش میدیم.
🔸 قسمت ششم - اشتراک و جابجایی فایل در کانتینر
👉 Link: https://vrgl.ir/JX3XR
🔹 قسمت هفتم - دستورات متفرقه ولی مفید
👉 Link: https://vrgl.ir/QlqEd
🔸 قسمت هشتم - بیلد کردن ایمیج با داکرفایل
👉 Link: https://vrgl.ir/XMfUf
🔹 قسمت نهم - جنگو در داکرفایل
👉 Link: https://vrgl.ir/pzoss
🔸 قسمت دهم - best practices
👉 Link: https://vrgl.ir/bJfBJ
#داکر #docker
〰️〰️〰️〰️〰️
©️ @DevOpsEx
در این دوره یاد میگیریم کانتینرها چی هستند و چطور با داکر میتونیم اونها اجرا کنیم. همچنین مطالبی که یک برنامه نویس باید برای نوشتن برنامههای داکرایز شده بدونه رو پوشش میدیم.
🔸 قسمت ششم - اشتراک و جابجایی فایل در کانتینر
👉 Link: https://vrgl.ir/JX3XR
🔹 قسمت هفتم - دستورات متفرقه ولی مفید
👉 Link: https://vrgl.ir/QlqEd
🔸 قسمت هشتم - بیلد کردن ایمیج با داکرفایل
👉 Link: https://vrgl.ir/XMfUf
🔹 قسمت نهم - جنگو در داکرفایل
👉 Link: https://vrgl.ir/pzoss
🔸 قسمت دهم - best practices
👉 Link: https://vrgl.ir/bJfBJ
#داکر #docker
〰️〰️〰️〰️〰️
©️ @DevOpsEx
ویرگول
داکر برای برنامهنویسها: قسمت ششم - اشتراک و جابجایی فایل در کانتینر
در این قسمت یاد میگیریم چجوری پوشهای رو داخل کانتینر mount کنیم یا فایل رو ازبه کانتینر کپی کنیم
Forwarded from Django Expert (Sepehr Akbarzadeh)
سال نو مبارک
ما در تیم ایوان به دنبال دو همکار جونیور و سنیور Django Backend Developer هستیم، تا بتونیم در کنار هم تجربه هاب جدید رو بدست بیاریم.
اگر شما در این حوزه تخصص دارید و علاقه مند به همکاری هستید، خوشحال میشیم رزومه شما رو از طریق ایمیل زیر دریافت کنیم.
[email protected]
ممنون میشیم اگر این پست رو به اشتراک بگذارید تا ما زودتر با همکار جدید آشنا بشیم.
ما در تیم ایوان به دنبال دو همکار جونیور و سنیور Django Backend Developer هستیم، تا بتونیم در کنار هم تجربه هاب جدید رو بدست بیاریم.
اگر شما در این حوزه تخصص دارید و علاقه مند به همکاری هستید، خوشحال میشیم رزومه شما رو از طریق ایمیل زیر دریافت کنیم.
[email protected]
ممنون میشیم اگر این پست رو به اشتراک بگذارید تا ما زودتر با همکار جدید آشنا بشیم.
DevOps Security Tools
همانطور که همه دوستان مطلع هستند Vulnerability Assessment یکی از مهمترین تسکها در حیطه IT Security بوده و هست.
چند وقت پیش ابزار تحت عنوان trivy در بحث Container Vulnerability Scanning معرفی کردم خدمت دوستان.
امروز دو ابزار دیگر به نام های Anchore Engine و Clair را هم معرفی میکنم که به شدت ابزارهای جالبی در بحث Inspection و Analysis کانتینرها هستند.
اینبار میخوام مقالهای را به شما معرفی کنم که با استفاده از این 3 ابزار، Base Image های مختلف رو اسکن میکند و مقایسه میکند کدام یک دقیقتر و بهتر عمل میکنند !!
پ.ن یکی از مهم ترین کاربردهای این نوع ابزارها در بحث CI هست.
Links:
〰️〰️〰️〰️〰️〰️
© @DevOpsEx
همانطور که همه دوستان مطلع هستند Vulnerability Assessment یکی از مهمترین تسکها در حیطه IT Security بوده و هست.
چند وقت پیش ابزار تحت عنوان trivy در بحث Container Vulnerability Scanning معرفی کردم خدمت دوستان.
امروز دو ابزار دیگر به نام های Anchore Engine و Clair را هم معرفی میکنم که به شدت ابزارهای جالبی در بحث Inspection و Analysis کانتینرها هستند.
اینبار میخوام مقالهای را به شما معرفی کنم که با استفاده از این 3 ابزار، Base Image های مختلف رو اسکن میکند و مقایسه میکند کدام یک دقیقتر و بهتر عمل میکنند !!
پ.ن یکی از مهم ترین کاربردهای این نوع ابزارها در بحث CI هست.
Links:
✅https://raesene.github.io/blog/2020/06/21/Container_Vulnerability_Scanning_Fun/
◾️https://medium.com/dev-genius/vulnerability-management-of-containers-using-opensource-1d864ccaaf83#container #ci #docker #security #opensource #devops #devsecops
◾️https://medium.com/@matuzg/testing-docker-cve-scanners-part-1-false-negatives-and-what-they-mean-for-your-security-77fc4eb1b2cf
〰️〰️〰️〰️〰️〰️
© @DevOpsEx
Forwarded from انجمن کلود و دوآپس شیراز (Saeid Bostandoust)
یکی از برنامه های امسال مجموعه لایوهای آموزشی دوآپس هست که اولین جلسه امشب ساعت ۱۰ در اینستاگرام برگزار میشه... مجموعه "سلام دوآپس" به شما کمک میکنه با دوآپس بیشتر آشنا بشید، ابزارها و تکنولوژی های این حوزه رو بشناسید، معماری این ابزارها رو به خوبی درک کنید و تست های آزمون های بین المللی مرتبط با این حوزه رو حل میکنیم. 📣💻🎥
ساعت ۱۰ شب در اینستاگرام:
instagram.com/b9t.ir
@shirazcloud
@cdjobs
@whykube
ساعت ۱۰ شب در اینستاگرام:
instagram.com/b9t.ir
@shirazcloud
@cdjobs
@whykube
✔️ داکر برای برنامه نویسان - قسمت ۱۱ منتشر شد
در این دوره یاد میگیریم کانتینرها چی هستند و چطور با داکر میتونیم اونها اجرا کنیم. همچنین مطالبی که یک برنامه نویس باید برای نوشتن برنامههای داکرایز شده بدونه رو پوشش میدیم.
🔹 قسمت هفتم - دستورات متفرقه ولی مفید
👉 Link: https://vrgl.ir/QlqEd
🔸 قسمت هشتم - بیلد کردن ایمیج با داکرفایل
👉 Link: https://vrgl.ir/XMfUf
🔹 قسمت نهم - جنگو در داکرفایل
👉 Link: https://vrgl.ir/pzoss
🔸 قسمت دهم - best practices
👉 Link: https://vrgl.ir/bJfBJ
🔹 قسمت یازدهم - best practices (ادامه)
👉 Link: https://vrgl.ir/JaQ80
#داکر #docker
〰️〰️〰️〰️〰️
©️ @DevOpsEx
در این دوره یاد میگیریم کانتینرها چی هستند و چطور با داکر میتونیم اونها اجرا کنیم. همچنین مطالبی که یک برنامه نویس باید برای نوشتن برنامههای داکرایز شده بدونه رو پوشش میدیم.
🔹 قسمت هفتم - دستورات متفرقه ولی مفید
👉 Link: https://vrgl.ir/QlqEd
🔸 قسمت هشتم - بیلد کردن ایمیج با داکرفایل
👉 Link: https://vrgl.ir/XMfUf
🔹 قسمت نهم - جنگو در داکرفایل
👉 Link: https://vrgl.ir/pzoss
🔸 قسمت دهم - best practices
👉 Link: https://vrgl.ir/bJfBJ
🔹 قسمت یازدهم - best practices (ادامه)
👉 Link: https://vrgl.ir/JaQ80
#داکر #docker
〰️〰️〰️〰️〰️
©️ @DevOpsEx
ویرگول
داکر برای برنامهنویسها: قسمت هفتم - دستورات متفرقه ولی مفید!
دیدن لاگ و اطلاعات کانتینر، انتقال تصویر داکر به سیستم دیگه، لاگین کردن در رجیستری و حذف تمام کانتینرهای متوقف شده با یک دستور
Forwarded from انجمن کلود و دوآپس شیراز (Saeid Bostandoust)
و اما برنامه دوم دوآپسی امسالمون...
مجموعه میزگردهای DevOps Talks هست که دورهم جمع میشیم، از دوآپس و تجربیاتمون میگیم.
یکشنبه ۲۲ فروردین ساعت ۱۸
linkedin.com/events/sahadevopswebinar6785914990743310337
@shirazcloud
@cdjobs
@whykube
مجموعه میزگردهای DevOps Talks هست که دورهم جمع میشیم، از دوآپس و تجربیاتمون میگیم.
یکشنبه ۲۲ فروردین ساعت ۱۸
linkedin.com/events/sahadevopswebinar6785914990743310337
@shirazcloud
@cdjobs
@whykube
Forwarded from Django Expert (Majid A.M)
✔گفتگو مهندس حسن رمضانی و مجید آقامحمد
🔰 موضوع گفتگو:
جنگو برای حرفهای ها
🔸 مورخ جمعه ۳ اردیبهشت ماه ساعت ۲۱ به وقت تهران
در کانال تلگرام Django Expert برگزار خواهد شد.
پی.نوشت: آقای مهندس رمضانی عزیز میهمان این برنامه از Contributor های django core همچنین sanic و gunicorn و ... میباشند اگر سوالی دارید میتونید در قسمت کامنت های این پست با ما به اشتراک بگذارید
〰〰〰〰〰〰
©@DjangoEx
🔰 موضوع گفتگو:
جنگو برای حرفهای ها
🔸 مورخ جمعه ۳ اردیبهشت ماه ساعت ۲۱ به وقت تهران
در کانال تلگرام Django Expert برگزار خواهد شد.
پی.نوشت: آقای مهندس رمضانی عزیز میهمان این برنامه از Contributor های django core همچنین sanic و gunicorn و ... میباشند اگر سوالی دارید میتونید در قسمت کامنت های این پست با ما به اشتراک بگذارید
〰〰〰〰〰〰
©@DjangoEx
‼️Multi-Process Containers‼️
اگر تا به حال با کانتینرها کار کرده باشید حتماً جمله معروف "Single Process Per Container" را شنیدهاید. ذاتاً اجرای چندین فرآیند در یک کانتینر هیچ مشکلی ندارد، به شرطی که ENTRYPOINT شما یک فرآیند init مناسبی باشد. برخی از موارد استفاده این روش (اجرای چندین فرآیند در داخل یک کانتینر) میتواند اجرای Agent هایی چون Logging و Monitoring در کنار فرآیند اصلی و یا پورت کردن برنامه های قدیمی باشد. نکتهای که مطرح میشود، این موضوع است که اگر این روش به درستی پیادهسازی نشود، میتواند به مشکلاتی چون عدم انجام درست عملیات Zombie Child Reaping و Signal Forwarding ختم شود. عموما این وظایف در سطح سیستم عامل توسط پراسه Init برای مثال Systemd انجام میشود. ولی آیا در سطح کانتینرها نیز همچین چیزی وجود دارد؟
در مقاله زیر که توسط آقای Ahmet، یکی از مهندسین نرمافزار Google Cloud نوشته شده است، به 6 سولوشن مختلف در این موضوع پرداخته شده است.
Main Link:
◾️https://ahmet.im/blog/minimal-init-process-for-containers/
Other Links:
◾️https://b2n.ir/e62454
◾️https://b2n.ir/k61667
〰️〰️〰️〰️〰️
© @DevOpsEx
اگر تا به حال با کانتینرها کار کرده باشید حتماً جمله معروف "Single Process Per Container" را شنیدهاید. ذاتاً اجرای چندین فرآیند در یک کانتینر هیچ مشکلی ندارد، به شرطی که ENTRYPOINT شما یک فرآیند init مناسبی باشد. برخی از موارد استفاده این روش (اجرای چندین فرآیند در داخل یک کانتینر) میتواند اجرای Agent هایی چون Logging و Monitoring در کنار فرآیند اصلی و یا پورت کردن برنامه های قدیمی باشد. نکتهای که مطرح میشود، این موضوع است که اگر این روش به درستی پیادهسازی نشود، میتواند به مشکلاتی چون عدم انجام درست عملیات Zombie Child Reaping و Signal Forwarding ختم شود. عموما این وظایف در سطح سیستم عامل توسط پراسه Init برای مثال Systemd انجام میشود. ولی آیا در سطح کانتینرها نیز همچین چیزی وجود دارد؟
در مقاله زیر که توسط آقای Ahmet، یکی از مهندسین نرمافزار Google Cloud نوشته شده است، به 6 سولوشن مختلف در این موضوع پرداخته شده است.
Main Link:
◾️https://ahmet.im/blog/minimal-init-process-for-containers/
Other Links:
◾️https://b2n.ir/e62454
◾️https://b2n.ir/k61667
〰️〰️〰️〰️〰️
© @DevOpsEx
Docker Container’s Filesystem Demystified
موضوعی که میخواهیم باهم بررسی کنیم، کانسپتی هست تحت عنوان Storage Driver ها در اکوسیستم داکر !! تمام هدف این است که داکر بتواند نوعی فایل سیستم مناسب برای کانتینر ما فراهم آورد. درایوری که داکر در حال حاظر از آن استفاده میکند، در اصل نوعی Union FS تحت عنوان OverlayFS است. گرچه موارد مشابهی نیز مانند aufs و devicemapper و ... نیز وجود داشته و دارند اما داکر با اضافه کردن تغییراتی در این فایل سیستم بخصوص برای مثال اضافه کردن و بهبود قابلیتهایی چون Page Caching و ... نسخهای تحت عنوان overlay2 را ایجاد نموده و در نسخ جدید از آن استفاده میکند. درک درست سازوکار نهفته در این نوع فایل سیستمها برای مثال عملیات CoW و ... میتواند در بالا بردن پرفورمنس سرویس هایی چون OSS و ... بسیار مفید و حیاتی باشد. در ادامه چندین مقاله مفید و بنچمارک های مختلف آورده شده است که میتوانید از آنها استفاده کنید.
Main Links:
◾️Link 1 Link 2 Link 3 Link 4
Benchmark Links:
◾️Link 1 Link 2 Link 3
#container #docker #opensource #devops
〰️〰️〰️〰️〰️〰️
© @DevOpsEx
موضوعی که میخواهیم باهم بررسی کنیم، کانسپتی هست تحت عنوان Storage Driver ها در اکوسیستم داکر !! تمام هدف این است که داکر بتواند نوعی فایل سیستم مناسب برای کانتینر ما فراهم آورد. درایوری که داکر در حال حاظر از آن استفاده میکند، در اصل نوعی Union FS تحت عنوان OverlayFS است. گرچه موارد مشابهی نیز مانند aufs و devicemapper و ... نیز وجود داشته و دارند اما داکر با اضافه کردن تغییراتی در این فایل سیستم بخصوص برای مثال اضافه کردن و بهبود قابلیتهایی چون Page Caching و ... نسخهای تحت عنوان overlay2 را ایجاد نموده و در نسخ جدید از آن استفاده میکند. درک درست سازوکار نهفته در این نوع فایل سیستمها برای مثال عملیات CoW و ... میتواند در بالا بردن پرفورمنس سرویس هایی چون OSS و ... بسیار مفید و حیاتی باشد. در ادامه چندین مقاله مفید و بنچمارک های مختلف آورده شده است که میتوانید از آنها استفاده کنید.
Main Links:
◾️Link 1 Link 2 Link 3 Link 4
Benchmark Links:
◾️Link 1 Link 2 Link 3
#container #docker #opensource #devops
〰️〰️〰️〰️〰️〰️
© @DevOpsEx
OverlayFS Implementation Vulnerability (CVE-2021-3493)
اکسپلویتی جهت بالا بردن سطح دسترسی تا حتی روت با استفاده از Ubuntu OverlayFS که نسخ مختلف زیر رو در برمیگیره:
Ubuntu 20.10
Ubuntu 20.04 LTS
Ubuntu 18.04 LTS
Ubuntu 16.04 LTS
Ubuntu 14.04 ESM
البته این آسیب پذیری چند روزی هست پچ شده و حتما سعی کنید اوبونتو خودتان را آپدیت کنید. قابل ذکر هم هست که این آسیب پذیری صرفا تو توزیع های Ubuntu Base وجود داره و نه RHEL.
Patch:
Link 1 Link 2 Link 3
Source:
@securation
#security #opensource #devops #devsecops
〰️〰️〰️〰️〰️〰️
© @DevOpsEx
اکسپلویتی جهت بالا بردن سطح دسترسی تا حتی روت با استفاده از Ubuntu OverlayFS که نسخ مختلف زیر رو در برمیگیره:
Ubuntu 20.10
Ubuntu 20.04 LTS
Ubuntu 18.04 LTS
Ubuntu 16.04 LTS
Ubuntu 14.04 ESM
البته این آسیب پذیری چند روزی هست پچ شده و حتما سعی کنید اوبونتو خودتان را آپدیت کنید. قابل ذکر هم هست که این آسیب پذیری صرفا تو توزیع های Ubuntu Base وجود داره و نه RHEL.
Patch:
# sudo apt install linux-image-5.6.0-1055-oem
# sudo reboot
Links:Link 1 Link 2 Link 3
Source:
@securation
#security #opensource #devops #devsecops
〰️〰️〰️〰️〰️〰️
© @DevOpsEx
This media is not supported in your browser
VIEW IN TELEGRAM
یکی از مباحثی که همیشه تو زمینه Container Security جای خالی آن حس میشده، بحث Container Image Signing بوده است. این مبحث که بتوانیم آرتیفکتهایی چون ایمیج هامون رو Sign کنیم و در طول کار باهاشون، آنهارو Verify بکنیم، جزو مباحثی است که به شدت در حوزه هایی چون CI و ... کاربردی است. قابل ذکر است که پروژه Moby در حال توسعه چنین مکانیزمی میباشد، پروژهای تحت عنوان Notary که خب مطمئن نیستم که هنوز بصورت Stable منتشر شده باشد!!
اما پروژه مد نظر ما پروژه ایست با نام Cosign زیر مجموعه شرکت Sigstore که بصورت تخصصی روی مبحث Software Signing و Transparency Service فعالیت دارند. ارزش یکبار نگاه کردن را دارد شک نکنید.🤘🤘
Link:
〰️〰️〰️〰️〰️〰️
© @DevOpsEx
اما پروژه مد نظر ما پروژه ایست با نام Cosign زیر مجموعه شرکت Sigstore که بصورت تخصصی روی مبحث Software Signing و Transparency Service فعالیت دارند. ارزش یکبار نگاه کردن را دارد شک نکنید.🤘🤘
Link:
◾️https://raesene.github.io/blog/2021/03/21/Trying-out-cosign/#security #opensource #devops #devsecops
〰️〰️〰️〰️〰️〰️
© @DevOpsEx
Forwarded from DevOps (Ahmadali Bagheri)
سلام نمیدونم اسم فایل چی بذارم
خودتون هر چی دوست دارید اسمشو بذارید اما فقط به حرفم گوش بدید و کمک کنید برای به اشتراک گذاشتن دانشتون
#درد_دل
@DevOpshobbies
خودتون هر چی دوست دارید اسمشو بذارید اما فقط به حرفم گوش بدید و کمک کنید برای به اشتراک گذاشتن دانشتون
#درد_دل
@DevOpshobbies