TGINSIGHT CHAT
infosecurity
@tg_infosec
ТехнологииИнформационная безопасность, пентест и многое другое... Сообщество в Max: https://vk.cc/cTinp8 Приобрести рекламное размещение: https://telega.in/c/tg_infosec РКН: https://vk.cc/cN3VBI
Последние посты
Тег: #devops · 29 постов
🗺 DevOps Roadmap • Держите крутой и актуальный roadmap для DevOps, который включает в себя необходимые ссылки на обучающие материалы для каждого шага на этом пути. ➡️https://github.com/milanm/DevOps-Roadmap - GIT; - Learn one programming language; - Learn Linux & Scripting; - Learn Networking & Security; - Learn Server Management; - Learn Containers; - Learn Container Orchestration; - Learn Infrastructure as a code; - Learn CI/CD; - Learn Monitoring & Observability; - Learn one Cloud provider; - Learn Software Engineering Practices; - Additional resources; - Tools; - Books. #DevOps
Hashtags
👩💻 Kubernetes: шпаргалка для собеседования. • Вопросы по Kubernetes достаточно часты на собеседованиях на инженерные вакансии, связанные с администрированием и эксплуатацией. Они могут варьироваться от базовых, рассчитанных на механическую проверку теоретических знаний («объясните, что такое service») до более сложных и комплексных, требующих глубинного понимания внутренних принципов Kubernetes и работы (каким образом опубликовать приложение, развёрнутое в Kubernetes). Давайте пойдём от базы в направлении возрастания сложности: ➡️https://habr.com/post/788978/ #Kubernetes#DevOps
Hashtags
👨💻 Изучаем Jenkins. Мини-курс на русском языке. • Автоматизация CI/CD - полный курс на простом языке; • Установка на Linux Ubuntu; • Администрирование Jenkins; • Управление Plugins; • Простейшие Jobs включая Deployment; • Добавление Slave/Node; • Удалённое и локальное управление через CLI Client; • Деплоим из GitHub; • Автоматизация запуска Build Job из GitHub - Build Triggers; • Автоматизация запуска Build из GitHub - trigger from GitHub, webhook; • Build с параметрами; • Deploy в AWS Elastic Beanstalk - пример решения задания на интервью для DevOps Engineer; • Запуск Groovy Script - обнуление счетчика Build; • Основы Pipeline и Jenkinsfile. #DevOps#Jenkins#RU#Курс
#Юмор#DevOps
👨💻 Attacking Against DevOps Environment. • SCM AUTHENTICATION; • CI/CD service authentication; • Organization’s public repositories; • Configured webhooks; • Configured webhooks; • Direct PPE (d-PPE); • Indirect PPE (i-PPE); • Public PPE; • Public dependency confusion; • Public package** hijack (“repo-jacking”); • Typosquatting; • DevOps resources compromise; • Changes in repository; • Inject in Artifacts; • Modify images in registry; • Create service credentials; • Secrets in private repositories; • Commit/push to protected branches; • Certificates and identities from metadata services; • User Credentials; • Service Credentials; • Compromise build artifacts; • Registry injection; • Spread to deployment resources; • Service logs manipulation; • Compilation manipulation; • Reconfigure branch protections; • DDoS; • Cryptocurrency mining; • Local DoS; • Resource deletion; • Clone private repositories; • Pipeline logs; • Exfiltrate data from production resources. ➡️https://blog.devsecopsguides.com #DevOps
Hashtags