В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

DevSecOps - русскоговорящее сообщество

298 membersпожаловаться на группу
2019 September 04

GM

Gleb Mekhrenin in DevSecOps - русскоговорящее сообщество
я за занудство извенения приношу конечно, но видимо те кого дейстивтельно это волнует просто савалили на уровень ниже или выше ну как посмотреть - ну те виртуализация сети, потому что все решения в инете встречающиеся вот такого рода https://vmalli.com/managing-custom-iptables-rules-on-a-debian-docker-host/
https://github.com/gdm85/docker-fw
Vishal Malli
Managing Custom iptables Rules on a Debian Docker Host
Docker relies on its own iptables chains and forwarding/NAT rules for container networking to work properly. My firewall loader script would break Docker networking every time iptables-restore was called, because it completely wiped out existing Docker rules.
источник
00:50пожаловаться#1

VR

Vasiliy Romaneev in DevSecOps - русскоговорящее сообщество
крутой пример.
да, для удобства мы всех на хосте загоняем в единый l2 домен.
где там практики девсекопса ?
источник
01:05пожаловаться#2

VR

Vasiliy Romaneev in DevSecOps - русскоговорящее сообщество
как "быстренько порешать" я знаю.
вопрос в системном решении.
источник
01:06пожаловаться#3

VR

Vasiliy Romaneev in DevSecOps - русскоговорящее сообщество
мне еще очень нравится с практической т.з. загнать всех в один бридж - docker0, например
после этого все упражнения с файрволом достаточно просты ..
но вопрос с безопасностью остаётся.
источник
01:07пожаловаться#4

N

Nklya in DevSecOps - русскоговорящее сообщество
В нормальных облаках все рулится через правила VPC и никакого iptables
источник
07:34пожаловаться#5

GM

Gleb Mekhrenin in DevSecOps - русскоговорящее сообщество
только это ничего не дает, все равно надо все руками делать
источник
07:38пожаловаться#6

GM

Gleb Mekhrenin in DevSecOps - русскоговорящее сообщество
по факту еще хуже костыль, иптейблс везде одинаковый, а тут у тебя будет космическая портянка для амазона, ажура. гугла и селфхостеда
источник
07:42пожаловаться#7

GM

Gleb Mekhrenin in DevSecOps - русскоговорящее сообщество
вопрос изначально был про удобно
источник
07:43пожаловаться#8

RR

Roman Rusakov in DevSecOps - русскоговорящее сообщество
Service mesh!
источник
07:49пожаловаться#9

N

Nklya in DevSecOps - русскоговорящее сообщество
giphy.mp4
(13.15 Кб)
источник
08:00пожаловаться#10

r

rustam in DevSecOps - русскоговорящее сообщество
Gleb Mekhrenin
по факту еще хуже костыль, иптейблс везде одинаковый, а тут у тебя будет космическая портянка для амазона, ажура. гугла и селфхостеда
iptables на каждый хост настраивать надо, а security group на группу можно навесить. Для aws security группы никак космической портнякой не назовешь, все просто.. если правил не дофига:)
источник
08:29пожаловаться#11

GM

Gleb Mekhrenin in DevSecOps - русскоговорящее сообщество
rustam
iptables на каждый хост настраивать надо, а security group на группу можно навесить. Для aws security группы никак космической портнякой не назовешь, все просто.. если правил не дофига:)
ну тут прозвучало "в номральном клауде", понятно что если ты живешь только в авсе все сильно проще, но это кейс для ссзб когда ты настолько на один сервис привязываешься, те у тебя в сцм будет 3-4 вида конфигов в случае использования таких вещей если нормально юзать мультиклауд
источник
08:49пожаловаться#12

RR

Roman Rusakov in DevSecOps - русскоговорящее сообщество
Я серьёзно м-у прочим)
источник
09:00пожаловаться#13

RR

Roman Rusakov in DevSecOps - русскоговорящее сообщество
То удобство которое ты хочешь по моему только service mesh и даёт
источник
09:00пожаловаться#14

RR

Roman Rusakov in DevSecOps - русскоговорящее сообщество
Открыть порт для конкретного сервиса к конкретному другому сервису или наружу
источник
09:01пожаловаться#15

RR

Roman Rusakov in DevSecOps - русскоговорящее сообщество
И не зависит от платформы и иптаблес
источник
09:07пожаловаться#16

GM

Gleb Mekhrenin in DevSecOps - русскоговорящее сообщество
сервис меш все таки другое и там особо про безопасность не думают, разве что в кубе. А так сдн. Я выше писал, калико или опенконтрейл.  Cервисмеш мог бы этим рулить, но опять же скорее всего придется писать
источник
09:11пожаловаться#17

RR

Roman Rusakov in DevSecOps - русскоговорящее сообщество
Я вот смарел последние презентации consul connect - вроде все из коробки
источник
09:12пожаловаться#18

RR

Roman Rusakov in DevSecOps - русскоговорящее сообщество
На понятном каждому русскому hcl языке описывается кому и куда можно - остальное нельзя
источник
09:13пожаловаться#19

RR

Roman Rusakov in DevSecOps - русскоговорящее сообщество
Ещё и шифрование получается в нагрузку
источник
09:14пожаловаться#20