Proizvođač najpoznatiji po hardveru objavio je izdavanje svoje Kubernetes platforme. Da li je to pokušaj da konkuriraju Dell/VMware PKS rješenju? Dosta kasno ulaze na ovo tržište obzirom na rješenja koje nudi konkurencija. Marketinška objava nažalost je loša. HPE rješenje omogućava pokretanje monolita na K8s? Zašto bi htio monolit pokretati u kontejneru? Što je točno postignuto […]
Kratkog daha je bio cryptomining malware interesantan kriminalcima kao izvor nelegalnog prihoda. Mali ROI od cryptomining malwarea u odnosu na ostale oblike zarade vratio je na prvo mjesto ransomware. Međutim, nakon perioda cryptomining malwarea dogodile su se značajne promjene u vektorima i metama napada ransomware alatima. Od toga da su mete bile isključivo privatne osobe […]
Jenkins po defaultu ne ograničava broj buildova koje čuva. Ako se prilikom kreiranja novog build joba ne definira koliko posljednjih buildova (vremenski ili brojem) će se čuvati postoji mogućnost da će se popuniti diskovni prostor na kojem Jenkins pohranjuje buildove. Rješavanje starih builodva moguće je na nekoliko načina: rekonfiguracijom build joba i ponovni pokretanjem joba […]
Nisam bio u potpunosti zadovoljan sa prethodnim rješenjem za backup OpenShift okruženja iz dva razloga: cluster resursi nisu uključeni u backup backup se izvršava za cijeli projekt u jedan yaml Zbog navedenog nije moguće napraviti restore cluster-wide resursa. Također, nije moguće (barem ne brzo i efikasno) napraviti restore samo jednog resursa jednog objekta. v1.1 rješava […]
Backup OpenShift okruženja sastoji se od nekoliko komponenata koje je potrebno backupirati: sistemske datoteke konfiguracija OpenShifta (u sklopu sistemskih datoteka) konfiguracija projekata (deployment config, service, tj. OpenShift/Kubernetes objekti) podaci sadržani u Persistent Volume podaci u pod-ovima (iako nikada ne bi trebalo biti podataka u pod-ovima za backup jer se direktno kosi sa konceptom kontejnerizacije) Ovaj […]
U prethodnom postu o integraciji OpenShift okruženja sa Active Directory omogućena je autentifikacija korisnika na OpenShiftu korištenjem AD korisničkog imena i lozinka. Međutim održavanje sustava dodavanjem pojedinačnih prava svakom korisničkom računu zamorna je aktivnost. Efikasnije je upravljati pravima dodavanjem korisničkih računa u Active Directory grupe. Za potrebe sinkronizacije grupa potrebno je kreirati dvije datoteke: jedna […]
Ovo je novo. ESET je pronašao malware sample koji otvara backdoor u Microsoft SQL Server alatu. Prema analizi povezali, ovaj strain malwarea povezali su sa APT41 tj. Winnti skupiom. Više o malwareu na ESET reportu na poveznici. https://www.welivesecurity.com/2019/10/21/winnti-group-skip2-0-microsoft-sql-server-backdoor/
CTO Red Hata me na Redditu odgovarao na zabrinutost zajednice što će se dogoditi sa Red Hat projektima i rješenjima. Iz konverzacije je vidljiva posebna zabrinutost za OKD, Fedora i CentOS ali nije izostala pitanja za OpenShift i Ansible. Zabrinutost zajednice nije bez razloga jer iza IBM-ovih akvizicija često je razlog samo da se ukloni […]
Iskorištavanje loše konfiguriranih javnih Elasticsearch instanci nije ništa novo. Od povlačenja nezaštićenih podataka do crypto mininga. Međutim, ovo je novo. Uočen je novi strain malwarea koji će od servera na kojem je Elasticsearch instanca, sa CVE-2015-1427 propustom, napraviti DDoS zombi botnet membera. https://blog.trendmicro.com/trendlabs-security-intelligence/multistage-attack-delivers-billgates-setag-backdoor-can-turn-elasticsearch-databases-into-ddos-botnet-zombies/
Docker Inc. pustio je u GA Docker Enterprise u verziji 3. Novosti je puno a najvažnija ne Docker Kubermetes Service (DKS). DKS bi trebao znatno olakšati deployment, scaling, backup I restore kontejnera i klastera. https://blog.docker.com/2019/07/announcing-docker-enterprise-3-0-ga/