DevOps Community | Linux

📰 Как настроить Nginx, чтобы выдержать DDoS Количество DDoS-атак растёт в геометрической прогрессии: только за первые месяцы 2025 года их зафиксировали столько же, сколько за весь 2024-й. В статье инженер делится практическими приёмами, как настроить Nginx и Linux так, чтобы ваш сервис не лег под нагрузкой. Что вы узнаете в статье: ▶️ Как работает DDoS по уровням сети и почему точка отказа чаще всего — сам Nginx; ▶️ Как защититься от SYN Flood и TCP exhaustion при помощи syncookies и тюнинга sy...

DevOps-инженеры, превращающие простое приложение в kubernetes-кластер ➡ DevOps Community | #memes

🖥 Шпаргалка по Linux — сохраняем и пользуемся tags: #полезное #linux ➡ DevOps Community | Чат

🔖 Шпаргалка по метрикам Kubernetes Делимся годной шпаргалкой по метрикам Kubernetes — всё, что нужно для быстрого мониторинга кластера, подов, узлов, контейнеров и сервисов. Внутри собраны ключевые показатели, сетевые и дисковые метрики, а также готовые команды kubectl. tags: #полезное #kubernetes ➡ DevOps Community | Чат

👩‍💻 KEDA: как не уронить систему из-за несбалансированного автоскейлинга Классическая ситуация: один сервис улетает вверх по нагрузке, скейлится, и кладёт соседей — очереди переполнены, БД задыхается, деньги горят. В статье разбирают, как настроить KEDA так, чтобы этого не происходило: правильные триггеры, стратегии скейлинга и как не допустить, чтобы один компонент съел ресурсы всего кластера. ⛓️ Читать статью tags: #статья #kubernetes ➡ DevOps Community | Чат

🗂 Обширный ресурс по DevOps для профессионалов и начинающих Найдите детальные описания самых востребованных инструментов DevOps: • Docker; • GitHub Actions; • Kubernetes (k8s); • Go; • Helm; • Prometheus; • ArgoCD; • Jenkins. Ресурс охватывает не только инструменты, но и ключевые DevOps-методологии, такие как GitOps и DevSecOps. Также включены основы работы с Linux, базовое руководство по Bash-скриптам и многое другое. Ссылка на ресурс — тут. tags: #полезное #kubernetes ➡ DevOps Community | Чат

📱 Подборка по безопасности Docker — от настройки до побега из контейнера Всё, что нужно знать про Docker с точки зрения ИБ: ▶️ HackTricks Docker Security — объёмная Wiki по hardening и эксплуатации; ▶️ Metarget — уязвимый стенд для практики пентеста; ▶️ Автоматические сканеры образов на уязвимости; ▶️ Attacking Docker — разбор реальных векторов атак. Новичкам — сначала базовый гайд, потом сюда. tags: #иб #docker ➡ DevOps Community | Чат

👩‍💻 Расширенный курс «Введение в DevOps» Это плотный, практичный курс, который даёт полноценную базу DevOps-инженера: от Linux и сетей до Docker, Ansible, Kubernetes и Terraform. Что вы изучите: ▶ Основы DevOps и ключевые принципы работы инженера; ▶ Сети: протоколы, серверы, SSH, Firewall; ▶ Этические вопросы и ограничения CV-систем. ▶ Сети: протоколы, серверы, SSH, Firewall; ▶ CI/CD: GitLab, пайплайны, артефакты, переменные; ▶ Docker: образы, контейнеры, Compose, упаковка приложений; ▶ Ansibl...

Выбор очевиден ➡ DevOps Community | #memes

🔖 Шпаргалка по iptables и nftables Фаервол решает судьбу каждого пакета: пропустить или заблокировать. iptables — проверенная классика, nftables — современная замена с более чистым синтаксисом. 1. iptables — базовые команды: # Посмотреть правила iptables -L -n -v # Разрешить входящий SSH iptables -A INPUT -p tcp --dport 22 -j ACCEPT # Разрешить HTTP/HTTPS iptables -A INPUT -p tcp --dport 80 -j ACCEPT iptables -A INPUT -p tcp --dport 443 -j ACCEPT # Разрешить установленные соединения iptables -A...