Heute habe ich wieder ein paar Dinge, die ich im internet gefunden habe zusammengefasst. Vielleicht kann der eine oder andere es brauchen.
https://blog.docker.com/2019/07/intro-guide-to-dockerfile-best-practices/ Tatsaechlich bin ich ueberrascht wie viele unterschieliche Arten und Weisen es beim Bau von Docker-Containern gibt. Da ich ein Freund und Struktur und Ordnung bin (und wissen gern weitergebe) freue ich mich ueber diesen "best practise" guide
https://www.businessinsider.com/bank-of-america-cto-discussed-cloud-strategy-and-tech-savings-2019-5?IR=T Dieses Container-Ding kommt ja so langsam ins rollen. Der geneigte Sysadmin ist zwar ein wenig gerlangweilt ob des Hypes darum - allerdings kann man sich ja auch einfach ueber das nun aufwendigere Tooling freuen. Die "Bank of America" hat sich gott sei Dank fuer eine privatecloud entschieden und bereichtet von dem Benefit den sie von diesem Schritt hatten.
https://blog.openshift.com/how-volkswagen-tests-autonomous-cars-with-gpus-and-openshift/#.XRvJm8mcdUE.twitter Auch in Deutscheland kommen hin und wieder gute Ideen an. So kann VM nun ihre Softwaretests mit Hilfe von Kubernetes in der Openshift verpackung testen und faehrt damit voll gut. Fuer diese Art der Workload hat es absolut meinen Segen.
https://cisofy.com/lynis/ Sicherheit interessiert ja nicht mehr ganz so viele wie zu beginn des Internetes. Wer aber doch noch so verrueckt ist und nicht einem Cloudanbieter alles in die Hand drueckt sondern sich selbst um seinen (oder andere) Server kuemmert, der kann tools wie dieses gut gebrauchen. Es macht zumindest auf den ersten Blick einen guten Eindruck.
https://www.cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.html OpenSSH ist an vielen Stellen einfach taeglich Brot. Das sollte aber niemanden daran hindern sich ein sicheres Setup zu goennen. Es ist auch wirklich gar nicht so schwer - ein blick in diesen "best practise" guide zeigt.
https://www.toolswatch.org/2018/01/black-hat-arsenal-top-10-security-tools/ Vielleicht liegt es daran, das ich mich derzeit von einem CEH Training berieseln lasse. Vielleicht auch einfach weil es alle Jahre wieder hoch kommt. Ich mag Security-Tools. Und ich mag es einen Ueberblick zu haben. Diese Liste liest sich ganz gut, wenn man sich eben einen solchen verschaffen will.