Если API перестает работать или становится платным, он теряет рейтинг и удаляется с сайта. Это полезный ресурс для студентов и разработчиков, которые ищут доступные и рабочие API.
https://www.freepublicapis.com/
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10👍3❤2
—
brew install noseyparkerNosey Parker позволяет находить секреты и конфиденциальную информацию в текстовых данных и не только.
Инструмент полезен как для наступательного, так и для оборонительного тестирования безопасности.
@DevOPSitsec
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍7🔥3❤2⚡1👀1
#вакансия #remote #DevOpsEngineer
#Middle #Senior #Linux
#Ansible #Gitlab #Grafana
#Prometheus #ClickHouse
#Java #Go
Вакансия: DevOps Engineer Middle/Senior (сопровождение)
Компания: МТС Exolve конструктор омниканальных диалогов для бизнеса
Формат: удаленка по России,
полная занятость
Проект: www.exolve.ru
СТЕК: Golang, VueJS, PostgreSQL, MongoDB, ClickHouse, RabbitMQ, Redis, K8s, Helm, S3
Задачи: предоставлять CI/CD тулинг как сервис,предоставлять платформу Kubernetes как сервис, разрабатывать и продвигать унифицированные пайплайны/подходы/практики, выступать экспертом в CI/CD области и помогать продуктовым командам решать кейсы, взаимодействовать с инфраструктурной командой и ИБ
Предлагаем:
- Оформление по трудовому контракту;
- ДМС
Важно:
- От 2-5 ти лет опыта работы администрирования Linux;
- Знание Ansible и опыт оптимизации задач;
- Знания Nginx,HAProxy
- Знание bash и одного из языков программирования: Go, Python будет плюсом
- Опыт работы с GitLab; опыт настройки процессов CI/CD на основе Gitlab;
- Опыт работы с Grafana и Prometheus / VictoriaMetrics; плюсом будет Loki
- Опыт сборки на основе Dockerfile для различных языков программирования
- Опыт дебага приложения совместно с разработкой
Контакты @agataezra
#Middle #Senior #Linux
#Ansible #Gitlab #Grafana
#Prometheus #ClickHouse
#Java #Go
Вакансия: DevOps Engineer Middle/Senior (сопровождение)
Компания: МТС Exolve конструктор омниканальных диалогов для бизнеса
Формат: удаленка по России,
полная занятость
Проект: www.exolve.ru
СТЕК: Golang, VueJS, PostgreSQL, MongoDB, ClickHouse, RabbitMQ, Redis, K8s, Helm, S3
Задачи: предоставлять CI/CD тулинг как сервис,предоставлять платформу Kubernetes как сервис, разрабатывать и продвигать унифицированные пайплайны/подходы/практики, выступать экспертом в CI/CD области и помогать продуктовым командам решать кейсы, взаимодействовать с инфраструктурной командой и ИБ
Предлагаем:
- Оформление по трудовому контракту;
- ДМС
Важно:
- От 2-5 ти лет опыта работы администрирования Linux;
- Знание Ansible и опыт оптимизации задач;
- Знания Nginx,HAProxy
- Знание bash и одного из языков программирования: Go, Python будет плюсом
- Опыт работы с GitLab; опыт настройки процессов CI/CD на основе Gitlab;
- Опыт работы с Grafana и Prometheus / VictoriaMetrics; плюсом будет Loki
- Опыт сборки на основе Dockerfile для различных языков программирования
- Опыт дебага приложения совместно с разработкой
Контакты @agataezra
👍3❤1
This media is not supported in your browser
VIEW IN TELEGRAM
⚡️ every-programmer-should-know | Каждый кодер должен знать
Крутая подборка материалов про Computer Science. Неважно, какой ЯП вы используете, вам все равно стоит знать виды алгоритмов, структур данных, архитектуры и другую базу.
Репозиторий проекта
@DevOPSitsec
Крутая подборка материалов про Computer Science. Неважно, какой ЯП вы используете, вам все равно стоит знать виды алгоритмов, структур данных, архитектуры и другую базу.
Репозиторий проекта
@DevOPSitsec
❤10👍5👎3🔥3
YaraHunter позволяет сканировать образы контейнеров, запущенные контейнеры Docker и файловые системы в поисках признаков вредоносного ПО.
YaraHunter использует набор своих правил для обнаружения сигнатуры вредоносов и для обнаружения признаков компрометации контейнеров или файловой системы.
YaraHunter отлично подходит для встраивания в CI/CD-конвейеры
@DevOPSitsec
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
❤5👍4🔥4
Вы указываете работающий контейнер, и Runlike выводит команду для запуска такого же контейнера с теми же параметрами (порты, тома, ссылки и т.д.). Это особенно полезно для тех, кто использует инструменты управления конфигурациями (Ansible, Chef) и хочет сэкономить время при ручном перезапуске контейнеров.
@DevOPSitsec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍12🔥6❤3
KICS (Keeping Infrastructure as Code Secure) — инструмент, который позволяет находить уязвимости в системе безопасности, проблемы с соответствием нормативным требованиям и неправильную конфигурацию инфраструктуры на ранних этапах разработки.
Сканирование файла с помощью KICS выглядит так:
docker run -t -v {path_to_host_folder}:/path checkmarx/kics:latest scan -p /path/{filename}.{extension} -o "/path/"@DevOPSitsec
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8🔥1
Сообщество GitHub собирает awesome-списки ресурсов и инструментов, относящихся к определенной теме и значительно упрощающие работу в ней. Держите самые интересные из тех, что точно вам пригодятся:
JavaScript: awesome-javascript
React: awesome-react
Vue: awesome-vue
Angular: awesome-angular
Node.js: awesome-nodejs
Typescript: awesome-typescript
Java: awesome-java
Go: awesome-go
Ruby: awesome-ruby
PHP: awesome-php
Kotlin: awesome-kotlin
Rust: awesome-rust
Swift: awesome-swift
iOS-разработка: awesome-ios
Android-разработка: awesome-android
C: awesome-c
C++: awesome-cpp
C#: awesome-dotnet
Unreal Engine: awesome-unreal
Unity: awesome-unity3d
Python: awesome-python
Django: awesome-django
Data Science: awesome-datascience
@DevOPSitsec
JavaScript: awesome-javascript
React: awesome-react
Vue: awesome-vue
Angular: awesome-angular
Node.js: awesome-nodejs
Typescript: awesome-typescript
Java: awesome-java
Go: awesome-go
Ruby: awesome-ruby
PHP: awesome-php
Kotlin: awesome-kotlin
Rust: awesome-rust
Swift: awesome-swift
iOS-разработка: awesome-ios
Android-разработка: awesome-android
C: awesome-c
C++: awesome-cpp
C#: awesome-dotnet
Unreal Engine: awesome-unreal
Unity: awesome-unity3d
Python: awesome-python
Django: awesome-django
Data Science: awesome-datascience
@DevOPSitsec
👍6❤2
Лёгкий инструмент для тестирования REST API
Библиотека предлагает множество удобных встроенных обработчиков ожиданий для легкого тестирования HTTP-ответов вашего API.
Если встроенных функций инструмента не хватит, вы можете создать собственный обработчик. Достаточно сделать это один раз, чтобы использовать его в любом тесте.
Ссылка на инструмент: Frisby
#инструмент #api
Библиотека предлагает множество удобных встроенных обработчиков ожиданий для легкого тестирования HTTP-ответов вашего API.
Если встроенных функций инструмента не хватит, вы можете создать собственный обработчик. Достаточно сделать это один раз, чтобы использовать его в любом тесте.
Ссылка на инструмент: Frisby
#инструмент #api
❤5🔥2
Здесь описывается Docker, GitHub Actions, k8s, Go, Helm, Prometheus, ArgoCD, Jenkins.
Помимо инструментов, внимание здесь уделяется таким методологиям как GitOps, DevSecOps, описываются базовые команды Linux, основы написания Bash-скриптов и много всего другого
@DevOPSitsec
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
👍23🔥7❤3
This media is not supported in your browser
VIEW IN TELEGRAM
⚡️Полезная шпаргалка: 9 основных компонентов производственного микросервисного приложения
1 - API Gateway
Шлюз обеспечивает единую точку входа для клиентских приложений. Далее шлюз обрабатывает маршрутизацию, фильтрацию и балансировку нагрузки.
2 - Реестр служб
Реестр служб содержит сведения обо всех службах. Шлюз обнаруживает службу с помощью реестра. Например, Consul, Eureka, Zookeeper и т. д.
3 - Уровень служб
Каждая микрослужба выполняет определенную бизнес-функцию и может работать на нескольких экземплярах. Эти службы могут быть созданы с использованием таких фреймворков, как Spring Boot, NestJS и т. д.
4 - Сервер авторизации
Используется для защиты микрослужб и управления идентификацией и контролем доступа. Здесь могут помочь такие инструменты, как Keycloak, Azure AD и Okta.
5 - Хранилище данных
Базы данных, такие как PostgreSQL и MySQL, могут хранить данные приложений, сгенерированные службами.
6 - Распределенное кэширование
Кэширование — отличный подход к повышению производительности приложения. Варианты включают решения для кэширования, такие как Redis, Couchbase, Memcached и т. д.
7 - Асинхронная связь микросервисов
Используйте такие платформы, как Kafka и RabbitMQ, для поддержки асинхронной связи между микросервисами.
8 - Визуализация метрик
Микросервисы можно настроить для публикации метрик в Prometheus, а такие инструменты, как Grafana, помогут визуализировать метрики.
9 - Агрегация и визуализация журналов
Журналы, генерируемые сервисами, агрегируются с помощью Logstash, хранятся в Elasticsearch и визуализируются с помощью Kibana.
📌 Сохраняйте себе
@DevOPSitsec
1 - API Gateway
Шлюз обеспечивает единую точку входа для клиентских приложений. Далее шлюз обрабатывает маршрутизацию, фильтрацию и балансировку нагрузки.
2 - Реестр служб
Реестр служб содержит сведения обо всех службах. Шлюз обнаруживает службу с помощью реестра. Например, Consul, Eureka, Zookeeper и т. д.
3 - Уровень служб
Каждая микрослужба выполняет определенную бизнес-функцию и может работать на нескольких экземплярах. Эти службы могут быть созданы с использованием таких фреймворков, как Spring Boot, NestJS и т. д.
4 - Сервер авторизации
Используется для защиты микрослужб и управления идентификацией и контролем доступа. Здесь могут помочь такие инструменты, как Keycloak, Azure AD и Okta.
5 - Хранилище данных
Базы данных, такие как PostgreSQL и MySQL, могут хранить данные приложений, сгенерированные службами.
6 - Распределенное кэширование
Кэширование — отличный подход к повышению производительности приложения. Варианты включают решения для кэширования, такие как Redis, Couchbase, Memcached и т. д.
7 - Асинхронная связь микросервисов
Используйте такие платформы, как Kafka и RabbitMQ, для поддержки асинхронной связи между микросервисами.
8 - Визуализация метрик
Микросервисы можно настроить для публикации метрик в Prometheus, а такие инструменты, как Grafana, помогут визуализировать метрики.
9 - Агрегация и визуализация журналов
Журналы, генерируемые сервисами, агрегируются с помощью Logstash, хранятся в Elasticsearch и визуализируются с помощью Kibana.
📌 Сохраняйте себе
@DevOPSitsec
👍30❤1🔥1
echo "# название" >> README.md - создание файла README.mdgit init - инициализация репозиторияgit add README.md - добавления файла README.md в проектgit commit -m "first commit" - получает проиндексированный снимок состояния и выполняет его коммит в историю проектаgit remote add origin https://github.com/stanruss/название.git - команда, которой устанавливается подключение к удаленному серверу и git репозиторию, размещающемуся на нем.git push -u origin master - кзменения отправляются на удаленный серверgit log --oneline - посмотреть все коммиты.git checkout . - восстановить все.git checkout "код коммита" - вернуть до состояния этого коммита.git checkout master - вернуться в ветку мастер.Восстановить файлы на локальном компьютере:
```shell
git fetch --all
git reset --hard origin/master или git reset --hard origin/<название_ветки>
```
git add text.txt - Добавить файл в репозиторийgit rm text.txt - Удалить файлgit status - Текущее состояние репозитория (изменения, неразрешенные конфликты и тп)git commit -a -m "Commit description" - Сделать коммитgit push origin - Замерджить все ветки локального репозитория на удаленный репозиторий git push origin master - Аналогично предыдущему, но делается пуш только ветки mastergit push origin HEAD - Запушить текущую ветку, не вводя целиком ее названиеgit pull origin - Замерджить все ветки с удаленного репозиторияgit pull origin master - Аналогично предыдущему, но накатывается только ветка mastergit pull origin HEAD - Накатить текущую ветку, не вводя ее длинное имяgit fetch origin - Скачать все ветки с origin, но не мерджить их в локальный репозиторийgit fetch origin master - Аналогично предыдущему, но только для одной заданной веткиgit checkout -b some_branch origin/some_branch - Начать работать с веткой some_branch (уже существующей)git branch some_branch - Создать новый бранч (ответвится от текущего)git checkout some_branch - Переключиться на другую ветку (из тех, с которыми уже работаем)git branch # звездочкой отмечена текущая ветвь - Получаем список веток, с которыми работаемgit branch -a # | grep something - Просмотреть все существующие ветвиgit merge some_branch - Замерджить some_branch в текущую веткуgit branch -d some_branch - Удалить бранч (после мерджа)git branch -D some_branch - Просто удалить бранч (тупиковая ветвь)git show d8578edf8458ce06fbc5bb76a58c5ca4a58c5ca4 - Изменения, сделанные в заданном коммитеgit push origin :branch-name - Удалить бранч из репозитория на сервереgit reset --hard d8578edf8458ce06fbc5bb76a58c5ca4a58c5ca4 - Откатиться к конкретному коммиту и удалить последующие (хэш смотрим в «git log»)git push -f - Залить на сервер измененные коммитыgit clean -f - Удаление untracked files#git #github #doc #cheatsheet
@DevOPSitsec
Please open Telegram to view this post
VIEW IN TELEGRAM
👍19❤2🔥1
Media is too big
VIEW IN TELEGRAM
Docker и Spring Boot микросервис (Быстрый старт)
Разберем основные понятия докера и запустим spring boot микросервис в докере
00:00 Intro
00:58 Установить докер
02:05 Развитие виртуализации
09:30 Компоненты Docker
11:25 Docker Daemon
11:50 Dockerfile
12:42 Docker Image
13:12 Docker Registry
13:45 Docker Container
14:00 Dockerhub
14:57 Практика. Пишем микросервис
17:30 Практика. Пишем dockerfile
23:25 Практика. Создаем docker образ
25:48 Практика. Запускам docke контейнер
27:19 Практика. Основные команды
30:00 Best practice. Как еще можно написать dockerfile
33:14 Best practice. Рекомендации
35:01 Итог
источник
@DevOPSitsec
Разберем основные понятия докера и запустим spring boot микросервис в докере
00:00 Intro
00:58 Установить докер
02:05 Развитие виртуализации
09:30 Компоненты Docker
11:25 Docker Daemon
11:50 Dockerfile
12:42 Docker Image
13:12 Docker Registry
13:45 Docker Container
14:00 Dockerhub
14:57 Практика. Пишем микросервис
17:30 Практика. Пишем dockerfile
23:25 Практика. Создаем docker образ
25:48 Практика. Запускам docke контейнер
27:19 Практика. Основные команды
30:00 Best practice. Как еще можно написать dockerfile
33:14 Best practice. Рекомендации
35:01 Итог
источник
@DevOPSitsec
👍4🔥3❤2
1722832257768 (1).gif
4.4 MB
10 важнейших компонентов веб-приложения
1. CI/CD pipelines: Все начинается с непрерывной интеграции и доставки (Jenkins, GitHub).
2. Запросы пользователей: После разрешения DNS запросы поступают на сервера.
3. Балансировщики: Равномерно распределяют запросы между серверами (Nginx, HAProxy).
4. CDN: Запросы могут обслуживаться через сеть доставки контента.
5. API: Веб-приложение взаимодействует с бекендами через API.
6. Базы данных и кэши: Бекенды взаимодействуют с базами данных или кэшами для получения данных.
7. Очереди задач: Большие задачи отправляются на воркеры с помощью очередей.
8. Поисковые службы: Поиск поддерживается службами полнотекстового поиска (Elasticsearch, Apache Solr).
9. Мониторинг и логирование: Хранение логов помогает анализировать данные, чтобы убедиться, что все работает исправно (Sentry, Grafana, Prometheus).
10. Службы оповещения: Уведомляют разработчиков о проблемах для быстрого реагирования.
1. CI/CD pipelines: Все начинается с непрерывной интеграции и доставки (Jenkins, GitHub).
2. Запросы пользователей: После разрешения DNS запросы поступают на сервера.
3. Балансировщики: Равномерно распределяют запросы между серверами (Nginx, HAProxy).
4. CDN: Запросы могут обслуживаться через сеть доставки контента.
5. API: Веб-приложение взаимодействует с бекендами через API.
6. Базы данных и кэши: Бекенды взаимодействуют с базами данных или кэшами для получения данных.
7. Очереди задач: Большие задачи отправляются на воркеры с помощью очередей.
8. Поисковые службы: Поиск поддерживается службами полнотекстового поиска (Elasticsearch, Apache Solr).
9. Мониторинг и логирование: Хранение логов помогает анализировать данные, чтобы убедиться, что все работает исправно (Sentry, Grafana, Prometheus).
10. Службы оповещения: Уведомляют разработчиков о проблемах для быстрого реагирования.
👍13❤4
✔ Squirrel Servers Manager (SSM) — это инструмент для управления несколькими серверами, разработанный на TypeScript с использованием Ansible и Docker.
SSM ориентирован на простоту и удобство, предоставляя интуитивно понятный интерфейс, который позволяет выполнять задачи, такие как обновление систем, перезагрузка серверов и мониторинг использования процессора, памяти и дискового пространства, всего в несколько кликов.
Кроме того, SSM поддерживает создание и выполнение Ansible плейбуков.
▪ Github
@DevOPSitsec
SSM ориентирован на простоту и удобство, предоставляя интуитивно понятный интерфейс, который позволяет выполнять задачи, такие как обновление систем, перезагрузка серверов и мониторинг использования процессора, памяти и дискового пространства, всего в несколько кликов.
Кроме того, SSM поддерживает создание и выполнение Ansible плейбуков.
docker compose up▪ Github
@DevOPSitsec
👍9🔥2❤1