Useful Tools | Linux | GitOps | DevOps

fp-multiuser - плагин сервера frp для поддержки нескольких пользователей. fp-multiuser будет работать как один процесс и принимать HTTP-запросы от frps.

fp-multiuser - плагин сервера frp для поддержки нескольких пользователей. fp-multiuser будет работать как один процесс и принимать HTTP-запросы от frps.

fp-multiuser - плагин сервера frp для поддержки нескольких пользователей. fp-multiuser будет работать как один процесс и принимать HTTP-запросы от frps. https://github.com/gofrp/fp-multiuser опубликовано в @gitgate #frp #plugin

Warpgate - интеллектуальный смарт хост для протоколов SSH, HTTPS, MySQL и PostgreSQL для Linux, которому не нужны специальные клиентские приложения. Возможности: - настройте его в своей DMZ, добавьте учетные записи пользователей и легко назначьте их определенным хостам и URL-адресам в сети. - Warpgate будет записывать каждый сеанс, чтобы вы могли просмотреть его в реальном времени и воспроизвести позже через встроенный веб-интерфейс администратора. - не является jumphost - вместо этого перенаправляет ваши соединения напрямую к цели. - cобственная поддержка 2FA и SSO (TOTP и OpenID Connect) - один двоичный файл без зависимостей. - написано на 100% безопасном Rust. https://github.com/warp-tech/warpgate опубликовано в @gitgate #security #ssh #http #https #mysql #postgres #access #2fa #sso #totp #openid

Firezone - платформа с открытым исходным кодом для безопасного управления удаленным доступом для организаций любого размера. В отличие от большинства VPN, Firezone использует гранулярный, наименее привилегированный подход к управлению доступом с групповыми политиками, которые контролируют доступ к отдельным приложениям, целым подсетям и всему, что находится между ними. Возможности: - скорость: построен на базе WireGuard и работает в 3–4 раза быстрее OpenVPN. - масштабируемость: разверните два или более шлюзов для автоматической балансировки нагрузки и переключения при сбое. - конфиденциально: одноранговые, сквозные зашифрованные туннели предотвращают маршрутизацию пакетов через нашу инфраструктуру. - безопасность: отсутствие возможности атаки благодаря технологии Firezone Holepunching, которая создает туннели «на лету» во время доступа. - открытость: весь продукт имеет открытый исходный код, что позволяет любому человеку проводить аудит кодовой базы. - гибкость: аутентификация пользователей по электронной почте, Google Workspace, Okta, Entra ID или OIDC и автоматическая синхронизация пользователей и групп. - простота: развертывайте шлюзы и настраивайте доступ за считанные минуты с помощью удобного пользовательского интерфейса администратора. https://github.com/firezone/firezone Подсказал: Max Zotov - @sf1nk5 для Михаил Исаев - @ismvru опубликовано в @gitgate #security #vpn #wg #wireguard

OpenDJ - совместимая с LDAPv3 служба каталогов, разработанная для платформы Java, которая обеспечивает высокопроизводительное, высокодоступное и безопасное хранилище для идентификаторов, управляемых вашей организацией. Его простой процесс установки в сочетании с мощью платформы Java делает OpenDJ самым простым и быстрым каталогом для развертывания и управления, а также позволяет хранить базу данных LDAPv3 в базе данных SQL JDBC или кластере NoSQL Cassandra/Scylla. Возможности: - огромный масштаб данных и высокая доступность предоставляют разработчикам сверхлегкие способы доступа к идентификационным данным. - высокая производительность - время отклика еденицы милисекунд и десятки тысяч операций в секунду - репликация Multi Master для высокой доступности Помимо ожидаемого доступа LDAP, OpenDJ позволяет получать доступ к данным каталога как к ресурсам JSON по протоколу HTTP, что делает его очень удобным для веб-приложений и приложений для телефонов. https://github.com/OpenIdentityPlatform/OpenDJ Подсказал: @Celentano_21_veka опубликовано в @gitgate #ldap #json #http #nosql #java

Митап для тех, кто патчит уязвимости и фиксит баги Когда: 19 июня в 17:30 Где: в офисе Selectel в Санкт-Петербурге и онлайн Обсудим насущное: - Rust в ядре — прогресс или костыль в бронзе? - Что делать с инфраструктурным зоопарком: вредные советы А ещё в программе дебаты “Podman vs Docker”, нетворкинг и розыгрыш мерча! Регистрируйтесь по ссылке: https://slc.tl/y8aqt Чтобы не пропустить митап и узнавать о других мероприятиях, воркшопах и бесплатных курсах Selectel, подписывайтесь на @selectel_events Реклама. АО «Селектел», ИНН 7810962785, ERID: 2Vtzqx6GQGd

NetBird - объединяет в одной платформе одноранговую частную сеть, не требующую настройки, и централизованную систему контроля доступа, что упрощает создание безопасных частных сетей для вашей организации или дома. Подключение: NetBird создает наложенную сеть на основе WireGuard, которая автоматически соединяет ваши машины через зашифрованный туннель, оставляя позади хлопоты с открытием портов, сложными правилами брандмауэра, VPN-шлюзами и т. д. Безопасность: NetBird обеспечивает безопасный удаленный доступ, применяя детальные политики доступа, позволяя вам управлять ими интуитивно из одного места. Работает универсально в любой инфраструктуре. Принцип работы: - на каждой машине в сети запущен NetBird Agent (или Client), который управляет WireGuard. - каждый агент подключается к службе управления, которая хранит состояние сети, управляет IP-адресами одноранговых узлов и распространяет обновления сети среди агентов (одноранговых узлов). - агент NetBird использует WebRTC ICE, реализованный в библиотеке pion/ice, для обнаружения кандидатов на подключение при установлении однорангового соединения между машинами. - кандидаты на подключение обнаруживаются с помощью STUN-серверов. - агенты устанавливают соединение через Signal Service, передавая кандидатам зашифрованные сообщения по протоколу P2P. - иногда обход NAT не удается из-за строгих NAT (например, мобильный NAT операторского класса), и p2p-соединение невозможно. Когда это происходит, система возвращается к серверу-ретранслятору, называемому TURN, и через сервер TURN устанавливается защищенный туннель WireGuard. https://github.com/netbirdio/netbird Подсказал: Max Zotov - @sf1nk5 опубликовано в @gitgate #security #vpn #wd #wireguard

kubesolo - сверхлегкий, совместимый с OCI, одноузловой Kubernetes, созданный для сред с ограниченными ресурсами. Никакой кластеризации. Никакого etcd. Именно то, что вам нужно для запуска реальных рабочих нагрузок на реальном оборудовании. KubeSolo - это готовый к использованию одноузловой дистрибутив Kubernetes со следующими особенностями: - он упакован как единый двоичный файл - в качестве хранилища по умолчанию используется SQLite (через Kine). - он объединяет Kubernetes и другие компоненты в один простой лаунчер. - он безопасен по умолчанию с разумными настройками по умолчанию для облегченных сред. - он имеет минимальные зависимости от ОС (нужны только нормальное ядро ​​и монтирование cgroup) - устраняет необходимость в сложной многоузловой настройке, предоставляя решение с одним узлом. KubeSolo объединяет следующие технологии в единый целостный дистрибутив: - containerd и runc для среды выполнения контейнера - CoreDNS для разрешения DNS - Kine для хранения на базе SQLite Идеально подходит для IoT устройств Требования: - OS: Any modern Linux distro - Arch: x86_64, ARM, ARM64 - Memory: 200MB+ - Storage: Minimal disk required (local PVC only) - Permission: sudo access is required - Dependencies: sudo, curl, iptables, and libsqlite3-dev packages are installed https://github.com/portainer/kubesolo Web: kubesolo.io опубликовано в @gitgate #k8s #kine #sqline #iot

tewi - текстовый интерфейс (TUI) для демона Transmission BitTorrent Возможности: - подключение к демону Transmission, используя его учетные данные - просмотр списока торрентов - различные режимы просмотра: карточка, компактный, однострочный - отображение сведений о торренте: обзор, файлы, трекеры, пиры - добавление новых торрентов - действия с торрентом: запуск/пауза, удаление/корзина, проверка, повторное объявление - просмотр и переключение режима «Черепашка» - просмотр статистики сеанса передачи - темные и светлые цветовые темы https://github.com/anlar/tewi опубликовано в @gitgate #tui #transmission #torrent #p2p

Pmail - удобный клиент на базе терминала для сервиса Google Gmail Pmail создан на основе API Gmail с использованием Python, отсюда и название. Pmail должен хорошо интегрироваться с другими утилитами терминала, он использует W3m для разбора писем, Vim (Neovim) для редактирования и составления писем и интегрирует fzf для нечеткого поиска адресов электронной почты и в качестве средства выбора файлов для выбора вложений. Pmail не ставит своей целью реализовать все функции, доступные через API, текущий набор функций приведен ниже. Конечно, Pmail во многом вдохновлен Mutt, но стремится стать гораздо более простым и удобным клиентом для пользователей Gmail. Возможности: - отправка, получение, ответ и пересылка электронных писем. - интерфейс управлением с клавиатуры и привязками к vimish. - легкий. - просмотр писем с помощью W3m. - создание электронных писем с помощью Vim. - нечеткий поиск по контактам с помощью fzf, нет необходимости в адресной книге. - сортировка сообщений в соответствии с системой ярлыков Gmail. - легкое управление метками (отметить как прочитанное, переместить в корзину и т. д.) - отдельные клиентские и серверные программы. https://github.com/lt20kmph/pmail опубликовано в @gitgate #gmail #mua #fzf #w3m #tui #api #python

Амбициозные проекты, удалёнка и рост в сфере DevOps — звучит как работа мечты! Отправляйте резюме до 8 июня и присоединяйтесь к команде YADRO! 🧑‍💻 Как получить оффер за 3 дня? Подробности на карточках выше — листайте! Оставляйте заявку — мы ждём именно вас!

GLAuth - сервер аутентификации LDAP для разработчиков Возможности: - централизованное управление учетными записями в вашей инфраструктуре - централизованное управление ключами SSH, учетными записями Linux и паролями для облачных серверов. - легкая альтернатива OpenLDAP и Active Directory для разработки или домашней лаборатории. - сохрание каталога пользователей в файле, локальном или в S3; базе данных SQL; - прокси-сервере для существующих LDAP-серверов. - духфакторная аутентификация (прозрачна для приложений) - несколько бэкэндов могут быть объединены в цепочку для внедрения функций Используйте его для централизации управления учетными записями на ваших серверах Linux, компьютерах OSX и вспомогательных приложениях (Jenkins, Apache/Nginx, Graylog2 и многих других!). https://github.com/glauth/glauth Документация: https://glauth.github.io/ опубликовано в @gitgate #ldap

kp2 - инструмент командной строки (CLI) для доступа к файлам Keepass 2 (kdbx). https://github.com/tobischo/kp2 опубликовано в @gitgate #security #cli #toold #keepas

Cap - легкая, современная альтернатива CAPTCHA с открытым исходным кодом, использующая SHA-256 proof-of-work. Она быстрая, конфиденциальная и чрезвычайно простая в интеграции Особенности: - в 250 раз меньше, чем hCaptcha - не собирает данные, соблюдает приватность - полностью настраиваемое - использует proof-of-work - автономный режим - невидимый режим - плавающий режим - лицензия Apache license 2.0. https://github.com/tiagorangel1/cap опубликовано в @gitgate Web: https://capjs.js.org/

Гибридные облака — один из главных трендов в облачных технологиях ⚡️

По данным Gartner, к 2027 году 90% компаний перейдут на гибридную модель, которая позволяет быстро и удобно развертывать различные сервисы в облаке, и при этом хранить в периметре компании критически важные данные.

На бесплатном вебинаре 10.06 облачный провайдер Cloud․ru расскажет про модульную платформу для создания частного, гибридного или распределенного облака Cloud․ru Evolution Stack. Вы узнаете: 😶‍🌫️как в сжатые сроки импортозаместить и модернизировать унаследованную инфраструктуру 😶‍🌫️как построить частное облако в собственном дата-центре 😶‍🌫️как реализовать гибридные облачные сценарии Особенно полезным вебинар будет для крупного бизнеса и органов государственной власти, где безопасность IT-инфраструктуры стоит на первом месте. Зарегистрироваться🖱

s-tui - утилита коммандной строки (CLI) отслеживает температуру, частоту, мощность и загрузку процессора в псевдо графическом виде через терминал. Особенности: - мониторинг температуры/загрузки/частоты/мощности вашего процессора - демонстрирует падение производительности, вызванное тепловым тротлингом - не требует X-сервера - встроенные опции для нагрузочного тестирования процессора (stress/stress-ng/FIRESTARTER) https://github.com/amanusk/s-tui опубликовано в @gitgate #cli #tui #cpu #stresstest

sensor-exporter - экспортер Prometheus для данных датчиков, таких как температура и скорость вращения вентилятора. Использует: - lm-sensors (http://www.lm-sensors.org) для получения метрик, таких как температура CPU/Motherboarf и скорость вращения вентилятора CPU/корпуса. - hddtemp (http://www.guzu.net/linux/hddtemp.php) для получения температуры жесткого диска из данных SMART. Поскольку hddtemp должен запускаться как root для сбора этих данных, вместо того, чтобы вызывать его напрямую, мы ожидаем, что пользователь запустит его в режиме демона с его флагом -d. Затем мы подключаемся к порту, который он прослушивает, чтобы извлечь данные. https://github.com/ncabatoff/sensor-exporter Дашбоард для Grafana: https://grafana.net/dashboards/237 опубликовано в @gitgate #moni #prometheus #exporter #lmsensors #hddtemp

chrony_exporter - экспортер prometheus для chrony NTP В случае, если chrony настроен на то, чтобы не принимать командные сообщения через UDP (cmdport 0), экспортер может использовать командный сокет unix, открытый chrony. В этом случае используйте параметр командной строки --chrony.address=unix:///path/to/chronyd.sock, чтобы настроить путь к командному сокету chrony. В большинстве систем chrony будет прослушивать unix:///run/chrony/chronyd.sock. Для работы экспортер должен работать как root или тот же пользователь, что и chrony. Когда экспортер запущен как root, также необходим флаг collector.chmod-socket. https://github.com/SuperQ/chrony_exporter опубликовано в @gitgate #moni #prometheus #exporter #chrony