Applications Environment Security

Август 5, 2022

Главная
Разное
Applications Environment Security

Содержание

2. Ставьте 1337 если все хорошо Напишите в чат, если есть проблемы! Меня хорошо слышно && видно?
3. Обо мне Кондратьев Александр aka bykva Где работал Citymobil BiZone Wallarm МО РФ ... Преподавательский опыт
4. Обо мне остальные активности куча разных CTF как админ несколько статей на habr Suzen Escape contribute
5. Программа модуля или что мы будем проходить Docker Hashicorp Vault Apache Nginx Vagrant Ansible AWS Kubernetes
6. Единообразие Автоматизация - существенное увеличение скорости работы Повторяемость Защита* от человеческих ошибок Защита** от ручных внесений
7. Почему ansible и что еще есть на рынке Ansible Chef Puppet Salt
8. Push и Pull модель с точки зрения ИБ
9. Pull модель и закрытый контур
10. Ansible и где он применяется
11. структура ansible, нижний уровень
12. структура ansible, пример task
13. структура ansible, работа с параметрами task when failed_when changed_when register connection notify with_filetree/with_fileglob with_items/loop tags ignore_errors
14. структура ansible, структура роли
15. структура ansible, верхний уровень
16. структура ansible, еще раз, все вместе
17. Список ролей структура ansible, на реальном проекте Плейбук для настройки кластера elasticsearch Dockerfile для сборки контейнера
18. структура ansible, на реальном проекте Общие переменные для вообще всех-всех серверов Описание тестовых серверов Роль установки
19. структура ansible, на реальном проекте Описание групп серверов и способов подключения к ним Общие переменные для
20. Формирование репозитория Создаем файл hosts Папка roles для ролей Папка group_vars для переменных групп Папка host_vast
21. Vagrant и его команды vagrant init [debian/buster64] vagrant up vagrant halt vagrant ssh [vm-name] vagrant destroy
23. Скачать презентацию

Слайд 2

Ставьте 1337 если все хорошо Напишите в чат, если есть проблемы!
Меня хорошо

слышно && видно?

Слайд 3

Обо мне
Кондратьев Александр aka bykva
Где работал
Citymobil
BiZone
Wallarm
МО РФ
...
Преподавательский опыт
otus
hackeru
3 года в РТУ
2

года в Московском политехе
...

Слайд 4

Обо мне
остальные активности
куча разных CTF как админ
несколько статей на habr
Suzen Escape
contribute

to open source
t.me/bykvaadm
какие-то проекты на github

Слайд 5

Программа модуля
или что мы будем проходить
Docker
Hashicorp Vault
Apache
Nginx
Vagrant
Ansible
AWS
Kubernetes
Project
Docker-compose
Helm
Место для вашей рекламы

Слайд 6

Единообразие
Автоматизация - существенное увеличение скорости работы
Повторяемость
Защита* от человеческих ошибок
Защита** от

ручных внесений изменений в инфраструктуру
Вся инфраструктура документирована
В связке с git даёт прозрачную информацию об истории изменений

Управление конфигурациями или IAC

Слайд 7

Почему ansible
и что еще есть на рынке
Ansible
Chef
Puppet
Salt

Слайд 8

Push и Pull модель
с точки зрения ИБ

Слайд 9

Pull модель и закрытый контур

Слайд 10

Ansible и где он применяется

Слайд 11

структура ansible, нижний уровень

Слайд 12

структура ansible, пример task

Слайд 13

структура ansible, работа с параметрами task
when
failed_when
changed_when
register
connection
notify
with_filetree/with_fileglob
with_items/loop
tags
ignore_errors
become
delegate_to
run_once

Слайд 14

структура ansible, структура роли

Слайд 15

структура ansible, верхний уровень

Слайд 16

структура ansible, еще раз, все вместе

Слайд 17

Список ролей
структура ansible, на реальном проекте
Плейбук для настройки кластера elasticsearch
Dockerfile для

сборки контейнера для линтовки

Конфигурационный файл ansible

Настройка пайплайна для линтовки

Настройка параметров линтовки

Плейбук для настройки кластера elasticsearch

Общие переменные для вообще всех-всех серверов

Слайд 18

структура ansible, на реальном проекте
Общие переменные для вообще всех-всех серверов
Описание тестовых

серверов

Роль установки и настройки кластера elasticsearch

Стандартная роль для всех серверов

Роль установки и настройки docker

Слайд 19

структура ansible, на реальном проекте
Описание групп серверов и способов подключения к

ним

Общие переменные для всех серверов среды “test”

Переменные конкретного сервера: clickhouse-02

Общие переменные для группы серверов clickhouse_test

Переменные конкретного сервера: clickhouse-01

Слайд 20

Формирование репозитория
Создаем файл hosts
Папка roles для ролей
Папка group_vars для переменных групп
Папка

host_vast для переменных серверов
Плейбук(и)

...для одной среды

Ну вроде все понятно

Слайд 21

Vagrant и его команды
vagrant init [debian/buster64]
vagrant up
vagrant halt
vagrant ssh [vm-name]
vagrant destroy
vagrant

provision
….