Bash как искусство

Минималистичное и чёткое руководство по читаемому, безопасному и портируемому Bash-коду.

Коротко, что советует автор:
— Используй [[ ... ]] вместо [ — надёжнее.
— foo() и local var=... — забудь про function.
— Только $(...) — никаких обратных кавычек.
— Не ls, а glob (*) и while read.
— Арифметика? Только ((…)) и $((…)).
— Переменные — всегда в кавычках: "$name".
— Только табы. Только 80 символов в строке.

Всё это с аргументами. Есть терминальная версия: curl style.ysap.sh/plain

📌 Подробнее: https://style.ysap.sh/

MemOps 🤨

MemOps 😃

Tinyauth — простое промежуточное программное обеспечение для аутентификации, предназначенное для защиты ваших приложений с помощью экрана входа.

Оно добавляет возможность входа с использованием имени пользователя и пароля или через OAuth с такими провайдерами, как Google, GitHub, а также любыми другими, поддерживающими стандарт OAuth. Tinyauth разработан для интеграции с Traefik, но может быть расширен для работы с другими обратными прокси-серверами, такими как Caddy и Nginx. Лицензия: GPL-3.0

📌 Подробнее: https://github.com/steveiliop56/tinyauth

MemOps 🤨

MemOps 😃

Kubernetes Full Course In 10 Hours | Kubernetes Tutorial For Beginners

Это видео Edureka Kubernetes Full Course поможет вам понять и изучить основы Kubernetes. Этот курс по Kubernetes идеально подходит как для новичков, так и для профессионалов, которые хотят освоить основы Kubernetes.В этом видео рассматриваются следующие темы:

Introduction
Introduction to Containers
Need for Kubernetes
What is Kubernetes and What it's not
Kubernetes vs Docker Swarm
Use-Case: Kubernetes
Introduction to Namespaces
Types of Namespaces
Container Design Patterns
Introduction to Docker
Kubernetes Installation Steps
Kubernetes Architecture
Kubernetes Dashboard
Types of View in Kubernetes Dashboard
Kubernetes Cluster
Pods, Services & Ingress Networks
Case Study
Hands-On
Replication Controller & ReplicaSet
Deployment Controllers
Deployment Use-Cases
Kubernetes Multiple Schedulers
Set up a Multi-Master cluster using kubeadm
Network Failures
Cluster Troubleshooting

📌 Подробнее: https://www.youtube.com/watch?v=y3WTwzx5ABk

MemOps 🤨

MemOps 😃

uptimemonitor

Автономный мониторинг работоспособности ваших сайтов

📌 Подробнее: https://github.com/airlabspl/uptimemonitor

MemOps 🤨

MemOps 😃

LocalStack — эмулятор облачных сервисов, который запускается в 1 контейнере на вашем ноутбуке или в вашей среде CI. С помощью LocalStack вы можете запускать свои приложения AWS или Lambdas полностью на своей локальной машине без подключения к удаленному облачному провайдеру.

Если вы тестируете сложные приложения CDK или конфигурации Terraform или только начинаете знакомиться с сервисами AWS, LocalStack поможет ускорить и упростить процесс тестирования и разработки.

📌 Подробнее: https://github.com/localstack/localstack

MemOps 🤨

Критический баг в Docker Desktop

Выкатили срочный патч для всех, кто использует Docker Desktop на Windows и macOS. Обнаружена критическая уязвимость (CVE-2025-9074, CVSS 9.3), которая позволяет вредоносному контейнеру осуществить побег и захватить контроль над хост-системой.

Суть уязвимости в простом недосмотре. API Docker Engine оказался доступен изнутри любого запущенного контейнера без аутентификации по TCP-сокету на 192.168.65.7:2375. Это открывает дорогу к классической серверной подделке запросов (SSRF). Атакующему достаточно отправить пару HTTP POST-запросов, чтобы полностью скомпрометировать хост.

Выглядит так:
🟢 Отправляется POST-запрос с JSON-пейлоадом на /containers/create. В нем указывается, что нужно смонтировать диск C: хоста в папку /mnt/host внутри нового контейнера.
🟢 Отправляется POST-запрос на /containers/{id}/start, который запускает этот свежесозданный контейнер.
🟢 Всё. Атакующий получает полный доступ к файловой системе хоста и может читать любые файлы или перезаписывать системные DLL для повышения привилегий.

Особенно опасно это для пользователей Windows, где Docker Engine работает через WSL2 с правами администратора. На macOS чуть лучше, тут благодаря дополнительному слою изоляции система запросит у пользователя разрешение на монтирование домашней директории. Но даже там злоумышленник получает полный контроль над самим приложением Docker и всеми контейнерами, что позволяет, например, внедрить бэкдор через изменение конфигурации.

Версию для Linux эта уязвимость не затрагивает, так как там для API используется named pipe в файловой системе, а не TCP-сокет. Надо было ставить Linux 🤣

Уязвимость уже исправлена в Docker Desktop версии 4.44.3.

Типичный 🥸 Сисадмин

MemOps 😃

Termix — это бесплатная платформа с открытым исходным кодом для самостоятельного управления серверами по принципу «все в одном». Она представляет собой веб-решение для управления серверами и инфраструктурой через единый интуитивно понятный интерфейс. Termix предлагает доступ к терминалу SSH, возможности SSH-туннелирования и удаленное редактирование конфигурации файлов, а также множество других инструментов.

📌 Подробнее: https://github.com/LukeGus/Termix

MemOps 🤨

MemOps 😃

Введение в безопасность Docker

Прежде чем пытаться защитить систему, важно понять, как она устроена. В статье Рори МакКьюна вы узнаете:
— Основные компоненты Docker
— Поверхность атаки Docker
— Практические советы и приёмы по обеспечению безопасности

📌 Подробнее: https://labs.iximiuz.com/tutorials/docker-security-introduction-a859718d

MemOps 🤨

MemOps 😃

MemOps 😃

Grafana Mimir: 3 преимущества

Grafana отмечает, что запуск Mimir на виртуальных машинах или bare-metal — это реальная альтернатива Kubernetes-деплою.

Такой подход удобен, если у вас нет кластера Kubernetes: установка выполняется через стандартные пакеты и автоматизацию вроде Ansible или Puppet, без лишних зависимостей и сложностей.

📌 Подробнее: https://grafana.com/blog/2025/08/22/grafana-mimir-3-reasons-to-run-the-tsdb-for-prometheus-on-bare-metal/

MemOps 🤨

MemOps 😃