.NET Meetup Temabit

7 сентября 2021
 

  Привет! Готовы окунуться в мир .NET?  Приглашаем присоединиться к новому митапу от Temabit Fozzy Group 14 сентября. На митапе вас ждут выступления от: Кристоса Матскаса с Microsoft с темою “Secure your apps with Azure and Microsoft Identity’” Антона Копосова с Temabit Fozzy Group, который расскажет про способы интеграции систем и паттерны интеграции с помощью… Читать далее »

AWS: Cost Explorer — проверка расходов на примере CloudWatch Logs

7 сентября 2021
 

 Данный пост — не полноценный обзор возможностей Cost Explorer (а их много), но больше просто пример того, как с его помощью можно отследить расходы. В данном случае, вернувшись из отпуска обратил внимание, что за август существенно выросли расходы на CloudWatch — до 50 долларов в день (входит в Others на графике):   Что бы узнать,… Читать далее »

Поездка в Kemer, Турция — фото

30 августа 2021
 

  Продолжу уже традицию рассказывать о своих поездках. Предыдущими были Бали, в 2019 — Поездка на Bali, Indonesia — фото, и Доминикана в 2021 — Поездка в Punta Cana, Dominikana — фото. 2021 у меня вышел насыщенным — сначала Доминикана в мае, теперь вот Турция, был там с 20 по 27 августа. Про страну Турция… Читать далее »

AWS: Lambda-функции — обзор и интеграция с AWS API Gateway

18 августа 2021
 

 AWS Lambda позволяет запускать код без необходимости создания и поддержки серверов, т.н. serverless approach, т.е. бессерверные решения. AWS Lambda сама определит количество необходимых мощностей — ЦПУ и памяти, которые необходимы для обработки поступающих запросов, и выполнит автоскейлинг мощностей. Код для запуска организовывается в lambda functions, а триггерится с помощью triggers. Результаты записываются в CloudWatch Logs.… Читать далее »

Git: сканирование репозиториев с Gitleaks и запуск из Jenkins

12 августа 2021
 

 Утечка конфиденциальных данных, таких как пароли или RSA-ключи в репозиторий Github, даже в приватный — очень неприятное событие, и хотелось бы иметь представление о том, кто и что пушит в репозитории нашей Github-организации. Утилиты сканирования Для проверки репозиториев имеется достаточно много утилит: Gittyleaks — выглядит неплохо, но последнее обновление репозитория 2 года тому Repo Supervisor… Читать далее »

Tableau: установка Tableau Bridge для доступа к базам данных в приватных сетях

9 августа 2021
 

 Для доступа к серверам баз данных, к которым нет доступа из мира (а так и должно быть — доступ только внутри VPC) Tableau предлагает использовать Tableau Bridge. Идея заключается в том, что мы устанавливаем Bridge внутри сети, из которой есть доступ к базам данных, а затем в datasource настраиваем доступ к базе как Private access.… Читать далее »

Prometheus: prometheus_replica и дублирование метрик

4 августа 2021
 

 После запуска Prometheus в виде трёх подов, см. Prometheus: ошибки «federation failed: broken pipe» и «Received SIGTERM, exiting gracefully» — постоянные рестарты — метрики начали дублироваться: Одна метрика получена от инстанса prometheus_replica=»prometheus-prometheus-prometheus-oper-prometheus-1″, вторая — от prometheus_replica=»prometheus-prometheus-prometheus-oper-prometheus-2″, так как запущено три пода: И в Grafana потом неправильно рисуются графики — вместо одного получаем три: Для решения… Читать далее »

Let’s Encrypt: SSL и ошибка SERVFAIL looking up CAA for domain.com

29 июля 2021
 

 Отвалился один из сайтов, начал падать с ошибкой Connection reset. По конфигам NGINX всё хорошо, должен работать. В логах ошибок NGINX тоже пусто, конфиги PHP-FPM правильные. Проверяем curl-ом: Причина Так как ошибка выше прилетает от SSL_connect, то первая мысль — проверить сертификат, хотя если бы он проекспайрился — ошибка была бы другая. Тем не менее,… Читать далее »

AWS: Route53 Private Hosted Zones — прячем домены от мира

23 июля 2021
 

 Private Hosted Zone в AWS Route53 позволяет ограничить доступ к DNS-записям домена, таким образом оградив её от атак типа DNS Enumeration, или DNS brute-force, когда атакующий перебирает доступные записи домена, после чего получает список ендпоинтов для проверок на уязвимости. Для подобных переборов существует множество готовых решения, например DNSEnum, DNSRecon, Fierce или даже обычный Nmap и… Читать далее »

AWS: WAF WebACL логи и Logz.io

21 июля 2021
 

 Продолжаем разбираться с AWS WAF. В посте AWS: обзор и настройка Web Application Firewall и его мониторинга ознакомились с основными компонентами, настроили ACL и Rules, подключили базовый мониторинг. Там же настроили сбор логов WAF в AWS Kinesis, теперь хочется их увидеть в Logz.io, пока недоступен CloudWatch Logs. В этом посте ещё раз настроим отправку логов… Читать далее »