Ну вариантов несколько. 1 заказать конторе 2 Обучаться и делать самим 3 Купить(или бесплатный) автоматический сканер уязвимостей

нашел: https://habr.com/company/pentestit/blog/332902/

ок, спасибо, почитаю

платная или компьюнити?

Платная и вроде не бюджетненько

ну да, такую в карман для себя не положишь...только от конторы брать

Просто вариант погуглить каких то статей и протыкать самому - не очень. Во первых результат никакой, во вторых и сломать можно

Просто вариант погуглить каких то статей и протыкать самому - не очень. Во первых результат никакой, во вторых и сломать можно

тогда уже хаос инженеринг почитать. там точно как мартышка с гранатой по системе пройдется

Кстати на хабре(вроде) была статья использования zabbix как сканер уязвимостей. Может заинтересует

к чему ты во всех базовых вопросах добавляешь ранчер\контейнер\etc? То что ты спрашиваешь - базовое, аля настроить apache\dns

Потому что я привязал домен на ip где ранчер и он открывает ранчер и я не совсем пойму как привязть к приложению домен, если оно запущено не на одном хосте

казалось бы, причём тут ранчер

казалось бы, причём тут ранчер

я не пойму как связывать приложения из него с доменом

Кстати на хабре(вроде) была статья использования zabbix как сканер уязвимостей. Может заинтересует

как? можешь найти?

казалось бы, причём тут ранчер

я не девопс, мне просто нужно быстро развернуть приложение) нет столько времени разбираться в написание yml доков для кубера просто, я поэтмоу прошу помощи

купи время

я не девопс, мне просто нужно быстро развернуть приложение) нет столько времени разбираться в написание yml доков для кубера просто, я поэтмоу прошу помощи

опеншифт

Никто rancher 2 к гитлабу как кубер не подключал?

я не девопс, мне просто нужно быстро развернуть приложение) нет столько времени разбираться в написание yml доков для кубера просто, я поэтмоу прошу помощи

Крути до oc cluster up https://www.openshift.org/

Подскажите, серому адресу с серым айпишником можно как-то выписать серт, да чтоб клиенты внутри сети, которые заходят через бразуер не видели алерты? Или слишком геморно?

в чате девопс задавать вопросы как домен к вебсерверу привязать - за такое вообще имхо кикать нужно

я не девопс, мне просто нужно быстро развернуть приложение) нет столько времени разбираться в написание yml доков для кубера просто, я поэтмоу прошу помощи

качаешь тулзу, набираешь кластер ап и все. у тебя есть облако

качаешь тулзу, набираешь кластер ап и все. у тебя есть облако

ты вообще понимаешь что он спрашивает?

как? можешь найти?

https://habr.com/company/vulners/blog/416137/

качаешь тулзу, набираешь кластер ап и все. у тебя есть облако

ну блин, только хоть как то настроил в ранчере) осталось только с доменом разобраться

в чате девопс задавать вопросы как домен к вебсерверу привязать - за такое вообще имхо кикать нужно

так ты вопрос прочитай. как прикрутить серт я и так знаю, вопрос то в другом

Подскажите, серому адресу с серым айпишником можно как-то выписать серт, да чтоб клиенты внутри сети, которые заходят через бразуер не видели алерты? Или слишком геморно?

Никто тебе такое не подпишет. Проще придумать, как раскидать в доверенные пользователям интросети.

так ты вопрос прочитай. как прикрутить серт я и так знаю, вопрос то в другом

я к тебе обращался? 0_о

я к тебе обращался? 0_о

сорян тогда, промахнулся

Подскажите, серому адресу с серым айпишником можно как-то выписать серт, да чтоб клиенты внутри сети, которые заходят через бразуер не видели алерты? Или слишком геморно?

Либо поднимать свой CA и делать свои сертификаты (скажем, в домене AD)

Либо поднимать свой CA и делать свои сертификаты (скажем, в домене AD)

понял, так и думал. спасибо

ты вообще понимаешь что он спрашивает?

Я создал всё уже, но домен прикрепить не могу к приложению созданному с помощью ранчер

Подскажите, серому адресу с серым айпишником можно как-то выписать серт, да чтоб клиенты внутри сети, которые заходят через бразуер не видели алерты? Или слишком геморно?

Сделай корневой, распространи его политиками, подпиши им твой серый сертификат

Дел минут на 15 от силы

Сделай корневой, распространи его политиками, подпиши им твой серый сертификат

виндовыми политиками?

Ну да

Я создал всё уже, но домен прикрепить не могу к приложению созданному с помощью ранчер

значит не все, LB забыл)

если у тебя вообще 80 порт на ранчере

Ну да

для этого надо идти общаться к админам офисным. выяснится, что дел не на 15 минут, а почти на месяц))

для этого надо идти общаться к админам офисным. выяснится, что дел не на 15 минут, а почти на месяц))

Это уже лирика. По другому не сделать

Хотя ты можешь заделаться мамкиным хакером и взломать все компы в домене

для этого надо идти общаться к админам офисным. выяснится, что дел не на 15 минут, а почти на месяц))

а че они серт не подпишут?

Хотя ты можешь заделаться мамкиным хакером и взломать все компы в домене

СБ потом ему втык дасьт))

а че они серт не подпишут?

Его надо распространять, а не подписывать

значит не все, LB забыл)

дело в том что если xip.io поставить то приложуха работает, если пишу свой домен то открывает ранчер, потому что домен на этот ip прикручен

значит не все, LB забыл)

вот балансер настраиваю на свой домен, но открывает ранчер а не приложение

дело в том что если xip.io поставить то приложуха работает, если пишу свой домен то открывает ранчер, потому что домен на этот ip прикручен

Вынеси ранчер на другой порт, а на 80/443 повесь балансировщик/реверс прокси

Ну или осиль SNI

а че они серт не подпишут?

да прост не у всех винда стоит, домен в основном будет юзаться разрабами, а у них маки/линуксы. без серта поживем, не страшно

Но проще с портами

Вынеси ранчер на другой порт, а на 80/443 повесь балансировщик/реверс прокси

вот это уже понятнее более стало

да прост не у всех винда стоит, домен в основном будет юзаться разрабами, а у них маки/линуксы. без серта поживем, не страшно

Ну подумаешь разок скажет, что небезопасно

Ну подумаешь разок скажет, что небезопасно

тоже верно

Но вообще можно ручками отдать разрабам корневой с инструкцией как его ставить

вот это уже понятнее более стало

rancher 1.* или 2?

rancher 1.* или 2?

2

ну там все немного хитрее, ближе к куберу. Ingress добавлял?

ну там все немного хитрее, ближе к куберу. Ingress добавлял?

Добавил

ну там все немного хитрее, ближе к куберу. Ingress добавлял?

куда копать просто

Привет всем, мне нужен какой-нибудь сканер безопасности который я могу развернуть на своем сервере и периодически проверять свои публичные хосты

Ну естественно opensource

овасп? или заббикс с вулнерсом

овасп шо це таке?

Еще один)

Можно линк?

https://www.owasp.org/index.php/Main_Page

Вот спасибо

он не осилит owasp, если гугл не осилил.

тэкс, мне пора в отпуск от чата, начинает бомбить)

Нагуглить можно все что угодно, лучше спросить у коллег

Вчера решил поставить Mojave beta. +6 часов к восстановлению

не так давно на esxi 5.5 и 6.5 ставил - не взлетает

и 5.5 vcenter не перенести в овирт)) мб кому интересно знать

Нагуглить можно все что угодно, лучше спросить у коллег

А если коллег нет?

Кто может посоветовать локальную веб-хранилку для бинарников?

или любой файловый сервер с http доступом пойдет

или любой файловый сервер с http доступом пойдет

Минио? Но она облако или голый хдфс, тоже позволяет через веб файлики класть если не ошибаюсь

Минио? Но она облако или голый хдфс, тоже позволяет через веб файлики класть если не ошибаюсь

минька безпарольно позволит вгетом тянуть?

да блин я запарился, у меня куча прометей бинарников а хранить и раскидывать их неудобно

минька безпарольно позволит вгетом тянуть?

Хмммм...во вгет может хдфс. Я с нее так забирал js

мне даже на hdd миньку поставить пофиг

главное чтобы я мог тянуть в любой точке локальной сети)

мне даже на hdd миньку поставить пофиг

https://gist.github.com/mcandre/840ed3ecc874ff7356c7

https://gist.github.com/mcandre/840ed3ecc874ff7356c7

а хрен с ним, бинариники маленькие, в гитлаб репу засуну тогда)))))

да блин я запарился, у меня куча прометей бинарников а хранить и раскидывать их неудобно

nginx

nginx

хаха точна))

Привет, подскажите пожалуйста по синтаксису Jenkinsfile пайплайна pipeline { agent none stages { stage('step1') { agent { docker { image 'custom-image-1:tag' } } steps { echo 'Building executable...' sh ''' command .... ''' } } stage('step2') { agent { docker { image 'custom-image-2:tag' args '...' } } steps { sh ''' commands .... ''' } } } } запускаю, доходит успешно до step2, после чего в логе билда вижу следующую картину General SCM - ok Shell Script - ok + docker inspect -f . custom-image-2:tag . command... Running shell script BusyBox v1.28.4 Почему он запускает скрипты из step2 в busybox-контейнере, а не в искомом контейнере? busybox нигде не использую - это по-умолчанию Jenkins запускает, но не могу понять почему

Привет, подскажите пожалуйста по синтаксису Jenkinsfile пайплайна pipeline { agent none stages { stage('step1') { agent { docker { image 'custom-image-1:tag' } } steps { echo 'Building executable...' sh ''' command .... ''' } } stage('step2') { agent { docker { image 'custom-image-2:tag' args '...' } } steps { sh ''' commands .... ''' } } } } запускаю, доходит успешно до step2, после чего в логе билда вижу следующую картину General SCM - ok Shell Script - ok + docker inspect -f . custom-image-2:tag . command... Running shell script BusyBox v1.28.4 Почему он запускает скрипты из step2 в busybox-контейнере, а не в искомом контейнере? busybox нигде не использую - это по-умолчанию Jenkins запускает, но не могу понять почему

sh?

да

Привет, подскажите пожалуйста по синтаксису Jenkinsfile пайплайна pipeline { agent none stages { stage('step1') { agent { docker { image 'custom-image-1:tag' } } steps { echo 'Building executable...' sh ''' command .... ''' } } stage('step2') { agent { docker { image 'custom-image-2:tag' args '...' } } steps { sh ''' commands .... ''' } } } } запускаю, доходит успешно до step2, после чего в логе билда вижу следующую картину General SCM - ok Shell Script - ok + docker inspect -f . custom-image-2:tag . command... Running shell script BusyBox v1.28.4 Почему он запускает скрипты из step2 в busybox-контейнере, а не в искомом контейнере? busybox нигде не использую - это по-умолчанию Jenkins запускает, но не могу понять почему

дай второй шаг полностью

конфиг как есть выше написал, вместо commands только bash-скрипты

ну и вместо custom-images реальные образы контейнеров из внутреннего репозитория

делал согласно документации https://jenkins.io/doc/book/pipeline/docker/ блок Using multiple containers

дай второй шаг полностью

.

да блин я запарился, у меня куча прометей бинарников а хранить и раскидывать их неудобно

Бггггггг

Все привет. А что порекомендуете типа https://github.com/0k/shyaml/blob/master/README.rst, но с возможностью записи, чем можно из баша (+ минимальные зависимости) изменить определённое поле в yaml'е? Например в deployment.yaml K8s изменить значение image: 'latest' на 'sha256'. Само значение уже есть, просто хочется что-то более нативное yaml'у, а не sed.

всем ку

у меня такая ситуация мне заказчики давали креденшиалсы для входа в консоль AWS я там создал ec2 instance, мы задеплоили там стейджинг потом мне создали новый акк