а вот в догонку куда более полезная (чем у флантов) статья о новом кубере

https://habr.com/ru/company/southbridge/blog/467883/

Новости IT, пятница, 20.09.2019

ИЛ-2 заходит на штурм: Huawei представила собственного персонального помощника  
https://u.to/FApbFg

Швейцария отказалась блокировать сайты и наказывать граждан за скачивание нелицензионного контента  
https://u.to/vwlbFg

 Поддержка 32-битных пакетов сохранится в Ubuntu 20.04 LTS
https://u.to/VgdbFg

Выпуск сервера приложений NGINX Unit 1.11.0  
https://u.to/5gZbFg

Debian возвращается к вопросу поддержки нескольких систем инициализации  
https://u.to/WgZbFg

#news

helm secrets - плагин для безопасного хранения секретов в values

https://github.com/futuresimple/helm-secrets

#helm

jenkins enable ssl in docker

## on host

1) install openjdk (example for mac)

brew cask install java

2) generate p12 (u must already have web-certificates)

openssl pkcs12 -export -in cert.pem -inkey key.pem -out jenkins.p12

3) generate .jks

keytool -importkeystore -srckeystore jenkins.p12 -srcstoretype PKCS12 -destkeystore jenkins_keystore.jks -deststoretype JKS

## on jenkins server

4) put jenkins_keystore.jks to /var/jenkins-data
5) run docker (part of systemd unit file)

ExecStart=/usr/bin/docker run --rm -a STDIN -a STDOUT -a STDERR \
-u root \
-p 50000:50000 \
-p 443:8443 \
-v /var/jenkins-data:/var/jenkins_home \
--name jenkins \
jenkins/jenkins:lts \
--httpPort=-1 \
--httpsPort=8443 \
--httpsKeyStore=/var/jenkins_home/jenkins_keystore.jks \
--httpsKeyStorePassword=1234

http://code.haleby.se/2016/01/22/enable-ssl-in-jenkins-in-docker/

#jenkins

ssh и блокчейн, или к какой дичи мы катимся

https://www.hackernoon.com/nsh-a-new-kind-of-remote-shell-that-is-more-secure-and-convenient-than-ssh-zw4o3404

#ssh

vmware workstation 15.5 release

из интересного:

Better vSphere Compatibility: pvscsi

Workstation 15.5 introduces the pvscsi device, bringing improved desktop-to-datacenter compatibility for many virtual machine and OVA/OVF templates. No need to change virtual devices and settings when migrating workloads between Workstation and vSphere!

https://blogs.vmware.com/workstation/2019/09/workstation-15-5-available-now.html

#releases #vmware

Новости IT, воскресенье, 22.09.2019

В Chrome Canary добавили поддержку протокола HTTP/3  
https://u.to/EtReFg

ВВС США разрешили хакерам взломать военный спутник  
https://u.to/c9ReFg

Google запускает четыре новые функции для Android TV  
https://u.to/3NReFg

Выпуск дистрибутива Parrot 4.7 с подборкой программ для проверки безопасности  
https://u.to/0NZeFg

Началось бета-тестирование FreeBSD 12.1  
https://u.to/JddeFg

#news

Новости IT, вторник, 24.09.2019

Жаров пообещал заблокировать Telegram в течение года  
https://u.to/RmZhFg

Умные телевизоры отслеживают поведение своих владельцев в интересах рекламодателей  
https://u.to/12ZhFg

 В российскую армию поступили защищённые ноутбуки производства завода «Луч»
https://u.to/5mdhFg

Увидел свет язык программирования Nim 1.0  
https://u.to/SmhhFg

Релиз операционной системы ReactOS 0.4.12  
https://u.to/nWhhFg

#news

Новости IT, среда, 25.09.2019

Telegram анонсировал конкурсы для блокчейн платформы TON
https://u.to/vRljFg

Qualcomm возобновляет поставки чипов Huawei  
https://u.to/-BljFg

Яндекс добавил в Почту диктовку и распознавание речи на основе SpeechKit  
https://u.to/IxpjFg

Выпуск полностью свободного дистрибутива Hyperbola GNU/Linux-libre 0.3  
https://u.to/2BpjFg

Unix-система Xv6 портирована для архитектуры RISC-V  
https://u.to/dhljFg

#news

openssl save remote crt to file

openssl x509 -in <(openssl s_client -connect company.com:443 -prexit 2>/dev/null) > ca.crt

#ssl

terraform create dockreg secret in k8s

resource "kubernetes_secret" "company-dkr-key" {
  metadata {
    name      = "company-dkr-key"
    namespace = "${kubernetes_namespace.company.metadata.0.name}"
  }

  data = {
    ".dockerconfigjson" = "{\"auths\":{\"${var.company-dkr-url}\":{\"username\":\"${var.company-dkr-user}\",\"password\":\"${var.company-dkr-password}\",\"email\":\"email\",\"auth\":\"${base64encode(format("%s:%s", var.company-dkr-user, var.company-dkr-password))}\"}}}"

  ## OR u can also do this from file
  # ".dockercfg" = "${file("${path.module}/docker.cfg")}"

  }

type = "kubernetes.io/dockercfg"
}

#terraform #docker #kubernetes

Новости IT, четверг, 26.09.2019

Произведена первая партия смартфона Librem 5. Подготовка PinePhone  
https://u.to/mgplFg

Выпуск анализатора трафика Zeek 3.0.0  
https://u.to/zQplFg

Google позволит протестировать новые функции Android, не устанавливая обновлений  
https://u.to/CgtlFg

Alibaba представила ИИ-процессор для облачных вычислений  
https://u.to/TgtlFg

 Московский суд наложил арест на компьютерную программу
https://u.to/2AtlFg

#news

Бесплатный онлайн практикум DevOps by REBRAIN: Kubernetes

Регистрация - https://clck.ru/JG8v3
Количество мест строго ограничено!

Практикум по освоению DevOps

Время проведения:
1 Октября (Вторник) в 19:00 по МСК

Что будет на практикуме?

🔹Разберем, что за компоненты Ingress?
🔹Какие Ingress контроллеры существуют?
🔹Как подключить к ним SSL сертификаты Let's encrypt?

Кто ведет?

Василий Озеров - основатель агентства Fevlake (fevlake.com) и действующий Devops-инженер (опыт в Devops более 5 лет). Регулярно выступает на RootConf, DevOpsConf Russia, HighLoad.

Открытые еженедельные DevOps практикумы - https://bit.ly/2CGmm3C
Присоединяйтесь!

#реклама

Новости IT, понедельник, 30.09.2019

Bloomberg: Facebook и Whatsapp предоставят полиции Великобритании доступ к зашифрованной переписке пользователей  
https://u.to/z05sFg

 Роскомнадзор пытается блокировать новые прокси Fake TLS для Telegram, которые работают по принципу стеганографии
https://u.to/YE9sFg

Выпуск strace 5.3  
https://u.to/YVBsFg

Выпуск Chrome OS 77  
https://u.to/vlBsFg

Бета-выпуск Ubuntu 19.10  
https://u.to/bFFsFg

#news

📅 29 октября стартует новый поток хардкорного курса по администрированию Linux серверов - “Администратор Linux”.

💣 Cдавайте вступительный тест, чтобы поступить в группу с welcome скидкой: https://otus.pw/F2kV/

🔥 Научим развертыванию, настройке и обслуживанию высокодоступных и надежных систем, построенных на базе Linux. Курс не для новичков. Для поступления понадобятся базовые знания по сетям и установке Linux на виртуалку.

👉🏻 Смотрите детали программы и проходите входящий тест.

#реклама

Полезный курс для начинающих работать с Hashicorp Vault. Набор коротких видео по 2-5минут. Язык: английский, субтитры присутствуют.

Новости IT, четверг, 03.10.2019

Выпущен многострадальный отечественный процессор «Байкал»
https://u.to/F41yFg

Серфить в сети будет сложнее или возможные последствия решения Европейского суда  
https://u.to/341yFg

Локальная root-уязвимость в pam-python  
https://u.to/Y49yFg

GNOME адаптирован для управления через systemd  
https://u.to/wY9yFg

Mozilla выиграла судебное разбирательство, связанное с сетевым нейтралитетом  
https://u.to/BpByFg

Во встроенном в Chrome диспетчере паролей появилась возможность проверить, не засветился ли ваш пароль в какой-нибудь крупной утечке данных: https://passwords.google.com/

#news