⚡️ Когда первый раз устанавливаешь Arch Linux

* Оптимизация Arch Linux до небес
* ТОП Дистрибутивов LINUX!
* LINUX ТОП Дистрибутивы для ПЕНТЕСТА!
* Лучшие бесплатные курсы и книги по Этичному Хакингу и Информационной Безопасности.

@DevOPSitsec

⚡️ ЛУЧШИЕ БЕСПЛАТНЫЕ Курсы и Книги для изучения МАШИННОГО ОБУЧЕНИЯ.

https://www.youtube.com/watch?v=j0BrMPgrCuo

@DevOPSitsec

🌟 Checkov — инструмент статического анализа кода для инфраструктуры как кода (IaaC)

— brew install checkov

Также Checkov — это инструмент анализа состава программного обеспечения (SCA) для образов и пакетов с открытым исходным кодом.
Сканирует облачную инфраструктуру, созданную с помощью Terraform, Terraform plan, Cloudformation, AWS SAM, Kubernetes, Helm charts, Kustomize, Dockerfile, Serverless, Bicep, OpenAPI или ARM Templates, и обнаруживает ошибки в безопасности и соответствии требованиям.

Checkov также использует Prisma Cloud Application Security — платформу, ориентированную на разработчиков, которая упрощает безопасность облачных сред на протяжении всего жизненного цикла разработки. Prisma Cloud выявляет, исправляет и предотвращает неправильные конфигурации в облачных ресурсах и файлах инфраструктуры как кода.

🖥 GitHub

@DevOPSitsec

🖥 Dokploy — open-source альтернатива Vercel, Netlify и Heroku

— curl -sSL https://dokploy.com/install.sh | sh

Dokploy — это open-source платформа, которая упрощает развертывание и управление приложениями и базами данных с помощью Docker и Traefik.
Dokploy позволяет развертывать приложения на любом VPS.

🖥 GitHub
🟡 Доки

@DevOPSitsec

👣 Miller — это инструмент командной строки для запроса, формирования и переформатирования файлов данных в различных форматах, включая CSV, TSV, JSON и JSON Lines

— winget install Miller.Miller

С помощью Miller можно использовать именованные поля без необходимости подсчета позиционных индексов, используя привычные форматы, такие как CSV, TSV, JSON, JSON Lines и позиционно индексированные.
Также, на лету, при помощи Miller, можно добавлять новые поля, которые являются функциями существующих полей, удалять поля, сортировать, агрегировать статистические данные, отображать и многое другое.

🖥 GitHub

@DevOPSitsec

💻 Где изучать DevOps. Бесплатные курсы, книги и полезные материалы

Эти источники помогут выбрать наиболее подходящий подход к обучению и материалы для своего учебного процесса.

Здесь есть все - курсы по Docker, Kubernetes, Ansible, Jenkins, Git и другим инструментам, необходимым для успешной работы в области DevOps

👉 Ссылка

@DevOPSitsec

🌟 ThreatMapper — open-source платформа защиты нативных облачных приложений

wget https://github.com/deepfence/ThreatMapper/raw/release-2.2/deployment-scripts/docker-compose.yml
docker-compose -f docker-compose.yml up --detach

ThreatMapper ищет угрозы и ранжирует их по степени риска использования. Обнаруживает уязвимые компоненты ПО, открытые секреты/токены, отклонения от соблюдения правил безопасности.
ThreatMapper использует комбинацию проверки на основе агентов и без, чтобы обеспечить максимально широкий охват для обнаружения угроз.

🖥 GitHub

@DevOPSitsec

💻 Juju — open-source движок оркестрации приложений

sudo snap install multipass
multipass launch --cpus 4 --memory 8G --disk 30G --name tutorial-vm charm-dev 
multipass shell tutorial-vm
juju clouds
juju bootstrap microk8s tutorial-controller
juju add-model tutorial-model

Juju — это движок оркестрации приложений, который позволяет выполнять любые операции с приложениями (развертывание, интеграция, управление жизненным циклом) на любой инфраструктуре (например, в кластерах Kubernetes) в любом масштабе одинаково простым способом (обычно одной строкой кода), с помощью специальных операторов.

🖥 GitHub
🟡 Доки

@DevOPSitsec

🖥 Harbor — open-source инструмент, который обеспечивает безопасность контейнеров, сканирует образы и т.д.

Особенности Harbor:
— Harbor можно развернуть с помощью Docker compose, а также Helm Chart, и недавно был добавлен Harbor Operator

— Harbor регулярно сканирует образы на предмет уязвимостей и может предотвращать развертывание уязвимых образов

— имеет удобные RESTful API, которые легко использовать для интеграции с внешними системами. Для изучения и тестирования API доступен встроенный пользовательский интерфейс Swagger

🖥 GitHub
🟡 Доки

@DevOPSitsec

🌟 ArcherySec — open-source инструмент, который позволяет проводить сканирование инфраструктуры

export TIME_ZONE='Asia/Kolkata'
git clone https://github.com/archerysec/archerysec.git
cd archerysec
NAME=User [email protected] PASSWORD=admin@123A bash setup.sh
./run.sh

ArcherySec интегрируется с 80+ коммерческими и открытыми инструментами и имеет удобный ArcherySec CLI — локально развертываемый инструмент командной строки, предназначенный для запуска на любом хосте Linux.

🖥 GitHub

@DevOPSitsec

🌟 tsuru — open-source платформа для развёртывания приложений

minikube start --kubernetes-version=v1.24.0
helm repo add tsuru https://tsuru.github.io/charts
helm install tsuru tsuru/tsuru-stack --create-namespace --namespace tsuru-system

tsuru — это расширяемая платформа, которая делает развертывание приложений быстрее и проще.
tsuru можно развернуть локально, как показано выше.

🖥 GitHub
🟡 Доки

@DevOPSitsec

🖥🖥 Дроиды и питоны: как работать с ADB быстрее и проще

У нас вышла новая статья, в которой рассматривается как работать с ADB через python.

Если вы — разработчик или тестировщик приложений для Android, просто обычный программист или юзер — то вы попали по адресу.

Перед тем как начать, стоит понять, почему именно Python.

Python — один из моих любимых языков программирования. Простой и читаемый синтаксис, в последних версиях наблюдается увеличение оптимизации и производительности, а также добавления разных фич — например в Python 3.10 была добавления конструкция match-case.

https://uproger.com/android-i-python-mobilnaya-razrabotka/

@DevOPSitsec

💻 K3s — облегченный Kubernetes

curl -sfL https://get.k3s.io | sh - 

sudo k3s kubectl get node 

Фишки K3s: готовность к работе сразу из коробки, простота установки, меньше требований к памяти — и все это в бинарнике < 100 МБ.

Отлично подходит для: IoT, CI, внедрение k8s
В общем, везде, где сложность K8s избыточна, отлично зайдёт K3s

🖥 GitHub
🟡 Доки

@DevOPSitsec

💻 Gatekeeper — веб-хук для контроля за соблюдением политик Kubernetes

kubectl create clusterrolebinding cluster-admin-binding \
--clusterrole cluster-admin \
--user <YOUR USER NAME>

Gatekeeper позволяет администраторам видеть, какие ресурсы в данный момент нарушают ту или иную политику, а также выполняет множество других функций.

🖥 GitHub
🟡 Доки

@DevOPSitsec