Есть такой плагин infinty для grafana, это дополнительный источник данных он позволяет визуализировать JSON, CSV, XML, GraphQL и HTML эндпоинты.

Умеет в разную аутентификацию: Basic, Bearer token, API Key, OAuth2 client/jwt и прочие

#grafana #datasource #metrics

https://github.com/grafana/grafana-infinity-datasource

GitHub

GitHub - grafana/grafana-infinity-datasource: CSV, JSON, GraphQL, XML and HTML datasource for grafana.

CSV, JSON, GraphQL, XML and HTML datasource for grafana. - grafana/grafana-infinity-datasource

Может быть кто-то задумывался как можно сделать тесты для образов контейнеров?

У гугла есть к примеру такой инструмент как Container Structure Tests который позволяет описывать yaml тесты для контейнеров. Доступны тесты:
Тесты команд — гарантируют, что определенные команды работают правильно в целевом образе.
Тесты существования файла — проверяют, существует ли определенный файл (или каталог) в файловой системе образа.
Тесты содержимого файла — открывают файл в файловой системе и проверяют его содержимое.
Тест метаданных — гарантирует, что контейнер настроен правильно.
Тесты лицензий* — проверяют список файлов, защищенных авторскими правами, и убеждаются, что все лицензии разрешены в Google.

Отчет на выходе может быть как обычный текст, а также json или junit

А еще всё это работать может без docker, для этого есть отдельный tar драйвер

Считаю данная штука будет полезна, в особенности для всяких сборок nigthly/latest запускаемых по крону, в особенности если сборка базируется на другом latest

#tests #containers

https://github.com/GoogleContainerTools/container-structure-test

GitHub

GitHub - GoogleContainerTools/container-structure-test: validate the structure of your container images

validate the structure of your container images. Contribute to GoogleContainerTools/container-structure-test development by creating an account on GitHub.

Если кто не знал, а я вот не знал, systemd умеет в секреты! Нечего пихать пароли в Environment/EnvironmentFile, а нужно использовать LoadCredential/LoadCredentialEncrypted

Менеджер сервисов systemd поддерживает концепцию "учетных данных" для безопасного получения и передачи учетных данных системам и службам.
Точный характер учетных данных зависит от приложений, но концепция предназначена для предоставления системам и службам потенциально важных для безопасности криптографические данных, такие как: ключи, сертификаты, пароли, идентификационные данные и аналогичные типы информации.

#systemd #security #secrets

https://www.freedesktop.org/software/systemd/man/latest/systemd.exec.html#Credentials - коротко по делу
https://systemd.io/CREDENTIALS/ - подробно и с примерами

Методические рекомендации по подготовке заявок на включение ПО в Единый реестрВозможно кто-то задавался вопросом как добавить ваш софт в единый реестр российских программ, то данное руководство должно помочь вам с этим и ответить на самые ключевые вопросы.

Кстати, всё ПО добавленное в реестр, также будет отображатся на маркетплейсе российского программного обеспечения.

Правда на маркетплейс это не очень похоже, там нет ничего кроме ссылки на сайт проекта.

#reestr #cheburrnet

http://ru-ikt.ru/metodicheskiye_rekomendatsi/

Хочется развиваться в направлении IT безопасности, но сложно определится с направлением? Имеется пару роадмапов на эту тему:

▫️Карьерная дорожная карта безопасника в IT — это таблица рабочих ролей в области безопасности сгруппированная по специализациям. Можно посмотреть какие позиции обычно приносят прибыль, и спланировать свой следующий шаг в развитии.

▫️Таблица сертификатов безопасности — это 460 сертификатов IT-безопасности, расположенных на диаграмме с основной информацией и ссылками на веб-сайты каждого сертификата.

#security #sec #certification

https://pauljerimy.com/it-career-roadmap/
https://pauljerimy.com/security-certification-roadmap/

YugabyteDB — это высокопроизводительная облачная распределенная база данных SQL, предназначенная для поддержки всех функций PostgreSQL. Лучше всего подходит для облачных OLTP-приложений (т. е. критически важных для бизнеса приложений реального времени), которым требуется абсолютная точность данных и хотя бы одно из следующего: масштабируемость, высокая устойчивость к сбоям или глобально распределенное развертывание.

Интересно, что это не только распределенный PostgreSQL, но также:

▫️В настоящее время YugabyteDB поддерживает два распределенных API SQL: Yugabyte SQL (YSQL), полностью реляционный API, который повторно использует уровень запросов PostgreSQL, и Yugabyte Cloud QL (YCQL), полуреляционный SQL-подобный API с поддержкой документов/индексирования с Apache Cassandra QL.
▫️Распределенные транзакции. Дизайн транзакций основан на архитектуре Google Spanner.
▫️Географически распределенная, многооблачная YugabyteDB может быть развернута в общедоступных облаках и изначально внутри Kubernetes.
▫️Непрерывная доступность YugabyteDB чрезвычайно устойчива к частым сбоям благодаря встроенному аварийному переключению и восстановлению.
▫️Горизонтальная масштабируемость

А еще у них есть куча разных CLI, драйвера и ORM для популярных языков, коннектор для Kafka Connect. Есть интеграции с Debezium, Camunda, Kafka, Spark, Karios, Liquibase, Presto и кучей прочего.

Кстати pgAdmin и Cassandra Workbench работают с YugabyteDB

#db #ha #postgresql #cassandra #kubernetes

https://github.com/YugaByte/yugabyte-db
https://docs.yugabyte.com/preview/

GitHub

GitHub - yugabyte/yugabyte-db: YugabyteDB - the cloud native distributed SQL database for mission-critical applications.

YugabyteDB - the cloud native distributed SQL database for mission-critical applications. - yugabyte/yugabyte-db

charts-syncer — это инструмент для синхронизации репозиториев Helm Chart и связанных образов контейнеров между репозиториями.

Поддерживает репозитории: Helm, Chartmuseum, Harbor, OCI и локальное размещение

#helm #oci #charts #sync

https://github.com/bitnami-labs/charts-syncer

GitHub

GitHub - bitnami/charts-syncer: Tool for synchronizing Helm Chart repositories.

Tool for synchronizing Helm Chart repositories. Contribute to bitnami/charts-syncer development by creating an account on GitHub.

RustScan — это современный сканер портов. Изящный и быстрый.

▫️Быстро находит порты, 65k портов минимум 3 секунды.
▫️Имеется возможность запуска скриптов через скриптовый движок (поддерживаются Python, Lua, Shell).
▫️Использует адаптивное обучение, чтобы со временем совершенствоваться

Якобы там где Nmap сканирует 17 минут, RustScan спрпавляется за 19 секунд.

#nmap #scaner #network #pentesting

https://github.com/RustScan/RustScan

GitHub

GitHub - RustScan/RustScan: 🤖 The Modern Port Scanner 🤖

***🤖*** The Modern Port Scanner ***🤖***. Contribute to RustScan/RustScan development by creating an account on GitHub.

finshir — высокопроизводительная, управляемая сопрограммами и полностью настраиваемая реализация генератора низкой и медленной нагрузки сетей.

Предназначен для пентестинга в реальных условиях. Его полная необнаруживаемость достигается подключением через Tor. Написан на Rust.

#flood #network #traffic #pentesting #tor

https://github.com/isgasho/finshir

GitHub

GitHub - isgasho/finshir: :dizzy: A coroutines-driven Low & Slow traffic sender, written in Rust

:dizzy: A coroutines-driven Low & Slow traffic sender, written in Rust - isgasho/finshir