Useful Tools | Linux | GitOps | DevOps

tinysshd - минималистичный SSH-сервер, реализующий лишь часть функций SSHv2 tinysshd поддерживает только безопасную криптографию (минимальная 128-битная безопасность, защита от атак с использованием тайминга кэша) tinysshd не реализует старые криптографические методы (такие как RSA, DSA, HMAC-MD5, HMAC-SHA1, 3DES, RC4,...) tinysshd не реализует небезопасные функции (такие как пароль или аутентификация на основе хоста) tinysshd не имеет таких функций: протокол SSH1, сжатие, переадресация портов, переадресация агента, переадресация X11... tinysshd не использует динамическое выделение памяти (нет ошибок выделения и т. д.). Подходит для эмбедед систем с ограничением по ресурсам. https://github.com/janmojzis/tinyssh опубликовано в  @gitgate #ssh

Совет дня: Для логирования использования команды sudo отредактируйте файл sudoers pfgecnbrd rjvfyle visudo и в конец секции Defaults добавьте:

Defaults logfile=/var/log/sudo

Trippy- утилита, которая сочетает в себе функции трассировки (traceroute) и проверки связи (ping) и предназначен для помощи в анализе сетевых проблем. Функции : Трассировка с использованием нескольких протоколов: - ICMP, UDP и TCP - IPv4 и IPv6 Настраиваемые параметры отслеживания: - размер пакета и шаблон полезной нагрузки - начало и максимальное время жизни (TTL) - минимальная и максимальная продолжительность раунда - льготный период завершения раунда и максимальное количество неизвестных прыжков - порт источника и назначения (TCP и UDP) - исходный адрес и исходный интерфейс - TOS (он же DSCP + ECN) RFC4884 ICMP-сообщения, состоящие из нескольких частей - Общие объекты расширения - Стеки меток MPLS Непривилегированный режим Обнаружение NAT TUI интерфейс: - Отслеживайте несколько целей одновременно с помощью одного экземпляра Trippy - Статистика по каждому переходу (отправлено, получено, % потерь, последнее, среднее, лучшее, худшее, стандартное отклонение, дрожание и статус) - История времени прохождения сигнала туда и обратно (RTT) для каждого перехода и диаграммы распределения частот - Интерактивная диаграмма RTT для всех переходов трассы с возможностью масштабирования - Интерактивная карта мира GeoIp - Умеет изолировать и фильтровать по отдельным потокам трассировки - Настраиваемая цветовая тема и привязки клавиш - Настраиваемый порядок столбцов и видимость - Конфигурация с помощью аргументов командной строки и файла конфигурации. - Отображение нескольких хостов на переход с возможностью ограничения отображения до N хостов и отображения частоты в % - Отображение сведений о переходе и навигация по хостам внутри каждого перехода. - Заморозить/разморозить TUI, сбросить статистику, очистить кеш, сохранить экран при выходе - Адаптивный пользовательский интерфейс с регулируемой частотой обновления. - Конфиденциальность DNS: - Используйте системный, внешний (Google 8.8.8.8 или Cloudflare 1.1.1.1) или собственный DNS. - Ленивые обратные DNS-запросы - Поиск номера и имени автономной системы (ASN) ГеоIP: - Поиск и отображение информации GeoIp из локальных файлов MaxMind и IPinfo mmdb. Создание отчетов о отслеживании: - json, csv и табличные формы (в том числе и markdown) - Отчет о потоках трассировки - Точечные диаграммы Graphviz - настраиваемые циклы отчетности Работает на нескольких платформах (macOS, Linux, Windows, NetBSD, FreeBSD, OpenBSD) https://github.com/fujiapple852/trippy опубликовано в  @gitgate #traceroute #ping #net #util #tui #cli

Proxmox VM Autoscale - служба динамического масштабирования, которая автоматически настраивает ресурсы виртуальной машины (VM) (CPU и RAM) в вашей виртуальной среде Proxmox VE на основе показателей реального времени и определяемых пользователем пороговых значений. Это решение помогает обеспечить эффективное использование ресурсов, динамическую оптимизацию производительности и доступности ресурсов. Служба поддерживает несколько хостов Proxmox через SSH-соединения и может быть легко установлена ​​и управляема как служба systemd для плавной автоматизации. https://github.com/fabriziosalmi/proxmox-vm-autoscale опубликовано в  @gitgate #proxmox #scalibg #autoscale #vm #moni

AIOps — обнаружение аномалий в логах и метриках Присоединяйтесь к нашему открытому уроку для обсуждения AIOps. Ждем вас на открытом вебинаре 14 ноября в 20:00 мск. 🚀На вебинаре рассмотрим open-source решения, которые помогут обнаружить аномальные отклонения в метриках и логах как для локальных кластеров, так и для облачных окружений. На практических примерах будет проведена настройка AIOps-решений Loglizer и Keep. Эти инструменты помогут предсказать проблемы до их возникновения и выявить аномальную активность в работе сервисов. На вебинаре вы узнаете: 1. Как использовать AIOps для автоматизированного обнаружения аномалий в логах и метриках. 2. Настройку Loglizer для выявления отклонений в активности сервисов. 3. Практические шаги по оптимальной настройке Keep в Kubernetes-окружении для мониторинга и обнаружения проблем до их возникновения. 4. Настройку мониторинга с помощью Shinken для контроля критических метрик и логов. 5. Применение AIOps в публичных облаках для повышения производительности и предотвращения сбоев. 🎯 Вебинар будет полезен DevOps-инженерам, разработчикам и архитекторам и системным администраторам. 🛡Спикер Дмитрий Золотов — Ведущий DevOps инженер. Встречаемся в преддверии старта курса «DevOps практики и инструменты». Все участники вебинара получат специальную цену на обучение! Регистрируйтесь прямо сейчас, чтобы не пропустить мероприятие: https://vk.cc/cErfw7 Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

и прям сразу новость: K3s встраивает Spegel , распределенное зеркало реестра OCI без сохранения состояния, которое позволяет осуществлять одноранговый обмен образами контейнеров между узлами в кластере Kubernetes. Распределенное зеркало реестра по умолчанию отключено. https://docs.k3s.io/installation/registry-mirror опубликовано в @gitgate #k3s #registry #spegel

Совет дня: Выйти из текущего сеанса без сохранения истории команд

unset HISTFILE && exit

или можно еще короче и красивее

kill -9 $$

опубликовано в @gitgate #tips

Spegel (зеркало на шведском языке) - представляет собой зеркало локального реестра OCI кластера без сохранения состояния. Spegel пригодится, если вы хотите добиться чего-либо из следующего: - локального кэширования образов из внешних реестров без явной настройки. - избежать сбоев кластера во время простоя внешнего реестра. - улучшить скорость получения образов и время запуска модуля, сначала извлекая образа из локального кэша. - избегать ограничения скорости при получении образов из внешних реестров (например Docker Hub). - уменьшить исходящий трафик за пределы сети кластера. - повысит эффективность получения образов при развертывании пограничных узлов. Spegel позволяет каждому узлу в кластере Kubernetes действовать как локальное зеркало реестра, позволяя узлам обмениваться образами между собой. Любой образ, уже полученный узлом, будет доступен для извлечения любому другому узлу в кластере. Преимуществом этого является сокращение времени запуска рабочей нагрузки и исходящего трафика, поскольку изображения будут храниться локально в кластере. Кроме того, это позволяет планировать новые рабочие нагрузки, даже если внешние реестры не работают. https://github.com/spegel-org/spegel опубликовано в @gitgate #k8s #registry

docker-haproxy-acme - образ Docker, сочетающий в себе haproxy и acme.sh Комбинация haproxy и acme.sh представляет собой облегченную альтернативу Traefik для реализации завершения SSL (TLS) для общедоступных служб Docker. Основным преимуществом является децентрализованная организация сертификатов и реализация принципа нулевого доверия внутри группы контейнеров. Поддерживает как ACME HTTP, так и ACME DNS (включая и wildcard сертификаты). Как следствие нет необходимости открывать 80 и 443 порт снаружи, и можно получать сертификаты в закрытом контуре. PS. Да, у себя активно использую (если это для кого то довод) https://github.com/flobernd/docker-haproxy-acme опубликовано в @gitgate #proxy #haproxy #traefik #ssl #tls #cert #acme #docker

sqlite-web - веб админ панель для баз данных SQLite, написанная на Python https://github.com/coleifer/sqlite-web опубликовано в @gitgate #webui #sqlite #python

🔥 Как сократить баги и ускорить релизы с помощью безопасной разработки Ты создаешь крутые приложения, но баги и уязвимости продолжают отнимать драгоценное время, особенно когда горят дедлайны? 😬 Представь, что ты можешь защитить свой код на каждом этапе разработки и при этом сэкономить нервы и время! Мы разработали новый курс «Безопасность приложений для разработчиков», чтобы показать, что безопасность — это не про сложности, а про качество и экономию времени. 🎯 Почему стоит записаться? · Ты научишься строить защиту ещё на этапе планирования, минимизируя уязвимости. · Безопасность не замедлит процесс — мы покажем, как сохранять темп и укладываться в дедлайны. · Меньше проблем на проде — ты будешь предотвращать уязвимости на ранних стадиях, избегая лишних правок. 👨‍💻 Авторы курса — эксперты Positive Technologies, одной из лидирующих компаний на рынке кибербезопасности. Ты будешь учиться у профессионалов, которые ежедневно работают над безопасностью приложений. ⏰ Старт курса 25 ноября, длительность — 3 недели, формат — онлайн. Учись в любое время и из любой точки. Не трать время на исправления багов — записывайся на курс и учись предотвращать их заранее! 👉 [Забронировать место на курсе]

Someday - простой инструмент планирования с открытым исходным кодом, разработанный специально для пользователей Gmail Использует сценарии Google Apps для размещения и застежку для управления. Создан с использованием современных технологий, таких как React, TypeScript, Shadcn/UI и Vite. Простая альтернатива традиционным приложениям для планирования, таким как Calendly Ключевые особенности: - Бесплатно и с открытым исходным кодом: наслаждайтесь всеми премиум-функциями планирования без каких-либо затрат. Someday полностью бесплатен для использования и открыт для внесения пожертвований. - Простая интеграция: Someday, разработанный в виде скрипта Google Apps, легко интегрируется с вашей Gmail, что позволяет легко управлять своим расписанием прямо из почтового ящика. - Удобство для разработчиков: Someday, созданный на основе современных технологий, предпочитаемых разработчиками, легко настраивается и расширяется в соответствии с вашими конкретными потребностями. - Настраиваемые рабочие часы: точно устанавливайте свою доступность, позволяя другим бронировать временные интервалы, которые идеально соответствуют вашему графику. - Простой процесс бронирования: пользователи могут выбрать дату и временной интервал, затем заполнить простую форму, указав свое имя, адрес электронной почты, телефон и необязательное примечание. - Конфиденциальность прежде всего: передача данных сторонним приложениям за пределы Google запрещена. https://github.com/rbbydotdev/someday опубликовано в @gitgate #google #calendar #calendly #alternative

pgtop - top вьювер, на чистом bash для PostreSQL ! https://github.com/sylr/pgtop опубликовано в @gitgate #postgres #top #cli #tui #pgtop

pgtop - интерактивный вьювер процессов базы данных Postgres, показывающий информацию, связанную с текущей активностью базы данных, такую ​​как состояние и текущий запрос. Отображаемая информация настраивается с помощью графической настройки, а также может сортироваться и фильтроваться в интерактивном режиме. Задачи, связанные с процессами (например, уничтожение), можно выполнять без ввода их PID. https://github.com/chagui/pgtop?tab=readme-ov-file Основана на https://www.postgresql.org/docs/9.4/monitoring-stats.html#PG-STAT-ACTIVITY-VIEW опубликовано в @gitgate #postgres #top #cli #tui #rust #pgtop

Совет дня: Выполнить предыдущую команду от рута

sudo !!

опубликовано в @gitgate #tips

viseron - автономное селфхостед программное обеспечение NVR и AI Computer Vision для IP камер Благодаря таким функциям, как обнаружение объектов, обнаружение движения, распознавание лиц и многое другое, он дает вам возможность следить за своим домом, офисом или любым другим местом, которое вы хотите контролировать. Функциональность Viseron может быть расширена с помощью компонентов. Альтернатива инзвестного Frigate https://github.com/roflcoopter/viseron Документация: https://viseron.netlify.app/ Компоненты: https://viseron.netlify.app/docs/documentation/configuration#components опубликовано в @gitgate #nvr #face #object #video

🟡 Сравнение российских платформ виртуализации Функционал. Эксплуатация. Преимущества и недостатки. 3 года тестируем и исследуем российские платформы виртуализации. Собрали весь материал в одном посте⬇️ 🔄СРАВНИТЕЛЬНЫЕ ИССЛЕДОВАНИЯ 2022: сравнение шести платформ 2024: характеристики одиннадцати платформ 🔄ТЕСТИРОВАНИЕ ПЛАТФОРМ 2022-2023 год: Astra Linux, «Брест» zVirt Альт сервер виртуализации на базе OpenNebula Альт сервер виртуализации на базе Proxmox РЕД виртуализация РУСТЭК 2024 год: zVirt SpaceVM Numa vServer 🔄ОПЫТ ВНЕДРЕНИЯ VMware по-русски: как мы внедряли отечественные платформы виртуализации Как электросети переехали в частные облака и на российскую виртуализацию 🔄ТЕСТИРОВАНИЕ VDI ВРС на базе Basis.Workplace + Р-Платформа ВРС на базе Termidesk + zVirt SPACE VDI ➡️ Подписывайтесь Реклама. ООО «Кортэл», ИНН: 7816246925, erid: 2VtzqxaoukH

Совет дня вечера: в vim попробуйте написать ```:smile```

Permission Manager - это проект, который привносит здравомыслие в Kubernetes RBAC и управление пользователями, веб-интерфейс WebUI https://github.com/sighupio/permission-manager опубликовано в  @gitgate #k8s #rbac #webui #permission

Инструменты сбора логов: Vector, Fluentbit и другие Присоединяйтесь к нашему открытому уроку для обсуждения Vector, Fluentbit и других. Ждем вас на открытом вебинаре 6 ноября в 20:00 мск. 🚀На вебинаре рассмотрим популярные инструменты для сбора логов, такие как Vector, Fluentbit и Promtail. Узнаем, в чём их преимущества, как они работают и где лучше применять. Подробно разберём, какой функционал предлагают эти решения для управления логами. На вебинаре вы узнаете: 1. Преимущества и особенности использования Vector для сбора и обработки логов. 2. Как настроить и использовать Fluentbit для высокопроизводительного сбора данных. 3. Обзор функционала Promtail для работы в стеке Loki. 4. Сравнение производительности и возможностей разных сборщиков логов. 🎯 Вебинар будет полезен DevOps-инженерам, специалистам по мониторингу и системным администраторам. 🛡Спикер Игорь Овсянников — Ведущий DevOps инженер. Встречаемся в преддверии старта курса «DevOps практики и инструменты». Все участники вебинара получат специальную цену на обучение! Регистрируйтесь прямо сейчас, чтобы не пропустить мероприятие: https://vk.cc/cE1tzw Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru