Не понимаю. В смысле ты хочешь валидацию или что ?

Хочу собрать конфиг енвоя с разными роутами и кластерами. Но роуты - это вложенная структура в файле yml

Их просто не за ассемблишь

Все равно не вижу проблемы. Берешь и делаешь.

Каким модулем?

Хочу собрать конфиг енвоя с разными роутами и кластерами. Но роуты - это вложенная структура в файле yml

Много вложенных {% for ?)

ну то есть в середку файла нужно вставить новый список

Собери список и вставь. Рассмотри вариант, что изначальный список в другом формате - json, например

Много вложенных {% for ?)

Угу

Может поможет концепция yaml якорей

спасибо, буду пробовать. Еще вот что нашел оказывается https://www.envoyproxy.io/docs/envoy/latest/install/ref_configs#install-ref-configs

ребята, а не подскажете как через ebextensions переопределить секьюрити груп для elb для конкретного порта? запилил option_settings: aws:elb:listener:8080: ListenerProtocol: HTTP InstanceProtocol: HTTP InstancePort: 8080 он открыл порт, но в sg он открыл его для всех, а мне надо не для всех :(

я конечно через SecurityGroupIngress прибил GroupName: {Ref : AWSEBSecurityGroup} IpProtocol: tcp ToPort: 8080 FromPort: 8080 CidrIp: *** но оно просто создает еще одну sg которая каким-то образом наследует исходную sg для elb, но добавляет туда еще мой кастом...

Там вроде 2 группы, одна aws:autoscaling:launchconfiguration:SecurityGroups а другая aws:elb:loadbalancer:SecurityGroups

@POPSuL

Спасибо, посмотрю!

Но переопределить для порта... не уверен можно ли так, надо добавить новую группу с конфигом порта

Коллеги. А есть какой-нибудь анализатор рисков или подозрительной активности в арсенале девопсов?

каких рисков

ids/ips?

Вот смотрю идс но не найду что-нить опенсорс

Вот смотрю идс но не найду что-нить опенсорс

еще и бесплатно надо?

Suricata, Snort И это, удачи

И чтобы сигнатуры само писало)

)) я понял. Поиски прекращаю. Спасибо за инфу

Коллеги. А есть какой-нибудь анализатор рисков или подозрительной активности в арсенале девопсов?

Sonar? Если код какаха....ты же не ИБ, чтоб трафик снифать

Вот сонар уже пробнул)

Думал есть что-то, что б следило за логинами входами на сайт юзеров и при странных действиях нотифай кидало

Или какое нить действие юзверь причинит, которое не предусматривалось)

Думал есть что-то, что б следило за логинами входами на сайт юзеров и при странных действиях нотифай кидало

? SSO какой-нибудь. Он будет логировать все входы, еще можно ABAC вместо RBAC реализовать

Или какое нить действие юзверь причинит, которое не предусматривалось)

https://m.habr.com/company/custis/blog/248649/

Думал есть что-то, что б следило за логинами входами на сайт юзеров и при странных действиях нотифай кидало

С этим, наверное, в сторону WAF посмотреть можно...

Думал есть что-то, что б следило за логинами входами на сайт юзеров и при странных действиях нотифай кидало

SSO пишет километры логов на обращения к разным API, а система логирования шлет нотифаи

Хм.. Спасибо за инфу

Хм.. Спасибо за инфу

Приятной #бли)))) намучался я пока понял как ABAC настраивать)))

Хм.. Спасибо за инфу

А, и сервак под абак мощный нужен. 2 ядра 4 гига как под РБАК не прокатит. Абак будет сверять все. Вход, доступы в раздеды, нажатие кнопочки, при желании доступ к вводу в поле поиска на сайте

:D

Есть тут кто на devopsstage сейчас?

Есть тут кто на devopsstage сейчас?

Да

#реклама На правах информпартнера Горьковский автомобильный завод приглашает принять участие в масштабном GAZ Tech хакатоне! ГАЗ впервые проводит хакатон для IT-специалистов, способных предложить лучшие решения в сфере информационных технологий и автоматизации бизнес-процессов в области автомобилестроения. Призовой фонд хакатона - 135 000 рублей и возможность стать частью команды ГАЗа. GAZ Tech хакатон пройдет в два этапа: Отборочный этап продлится до 18 октября (23:59 по Мск). Финал хакатона пройдет 20-21 октября на территории ГАЗа в Нижнем Новгороде. К участию приглашаются программисты и разработчики, дизайнеры, команды разработчиков, а также все заинтересованные в развитии современных технологий в автомобилестроении. Участие бесплатное, необходима предварительная регистрация на официальном сайте http://hackathon.gaz.ru

уже asgoret спамом занялся, куда мир катится :)

уже asgoret спамом занялся, куда мир катится :)

Труъ будет, если сам себя за это забанит

У Газа нет шансов против Теслы

уже asgoret спамом занялся, куда мир катится :)

мы информпартнеры

@here как думаете, лого облачка это же дичь?)

У Газа нет шансов против Теслы

Как и у Теслы

уже asgoret спамом занялся, куда мир катится :)

как бы реклама разрешана с: - разрешения админов - мы стоим на сайте как информпартнер Готов на нас сделать ссыль на главной? посылай любому админу запрос на пост рекламы.

Как и у Теслы

К зиме посмотрим

Тесла уже самый безопасный авто на планете\

К зиме посмотрим

тесла зимой работает у нас. есть видос не ютубе от ..эээ...толстенький такой, вечно про мак говорит

о! вилса!

К зиме посмотрим

А че смотреть? Скок раз они сроки переносили со своей автоматизацией? И как это отразилось на качестве

#реклама На правах информпартнера Горьковский автомобильный завод приглашает принять участие в масштабном GAZ Tech хакатоне! ГАЗ впервые проводит хакатон для IT-специалистов, способных предложить лучшие решения в сфере информационных технологий и автоматизации бизнес-процессов в области автомобилестроения. Призовой фонд хакатона - 135 000 рублей и возможность стать частью команды ГАЗа. GAZ Tech хакатон пройдет в два этапа: Отборочный этап продлится до 18 октября (23:59 по Мск). Финал хакатона пройдет 20-21 октября на территории ГАЗа в Нижнем Новгороде. К участию приглашаются программисты и разработчики, дизайнеры, команды разработчиков, а также все заинтересованные в развитии современных технологий в автомобилестроении. Участие бесплатное, необходима предварительная регистрация на официальном сайте http://hackathon.gaz.ru

Все заинтересованны в развитии современных технологий в отечественном автомобилестроении. Но место проклятое.

Все заинтересованны в развитии современных технологий в отечественном автомобилестроении. Но место проклятое.

Не автоваз же

У ГАЗ всё более-менее ничо

@o_bri не сюда, а сюда @devops_jobs

Подскажите ответик))

я бы все заюзал...и внутри контейнера, и отвечает ли на ТСП и отрабатывает ли гет

httpget вроде не?

D

Tnx)

И вот тут второй варик сомнения

я бы все заюзал...и внутри контейнера, и отвечает ли на ТСП и отрабатывает ли гет

кстати, а можно ли в stdin процесса сделать exec?

ты на собесе или что?

На конфе))

в амазоне же есть временные токены

Чет не помню в ролях такого

Народ, подскажите для старта docker через lvm-direct указываю volume который уже в vg занесен, соответственно, докер не может его использовать. Хочу удалить pv через vgreduce vgnamee pvname не дает, типа уже используется. Че делать то как pv освободить для докера?

в амазоне же есть временные токены

Так они к юзерам или к некоторым сервисам привязываются, не к ролям, не?

Так они к юзерам или к некоторым сервисам привязываются, не к ролям, не?

точно, не вник в слово roles

А и D оказались верны)

Интересненько

Хотя mfa действительно не обязательно temporary. А вот за ec2 хочется пояснений

Там если вопросы про облако, то только aws. Тоже чуть пострадал с одним из трех, но нагуглил на футболку)

Там если вопросы про облако, то только aws. Тоже чуть пострадал с одним из трех, но нагуглил на футболку)

Это что за вопросы и откуда