Useful Tools | Linux | GitOps | DevOps

Flow Driver - скрытая транспортная система, предназначенная для туннелирования сетевого трафика (SOCKS5) через распространенные облачные хранилища, такие как Google Drive. Она обеспечивает надежную связь в условиях жестких ограничений, используя легитимный API-трафик. Flow Driver работает, рассматривая папку облачного хранилища как очередь данных: - клиент: перехватывает локальные SOCKS5-запросы и объединяет их в компактный бинарный протокол. Эти бинарные «пакеты» загружаются в определенную папку Google Drive. - сервер: Постоянно опрашивает папку Google Диска. Получив запрос от клиента, он загружает файл, устанавливает реальное TCP-соединение с местом назначения и отправляет результат в виде файла ответа. Еще один проектик от Иранских камрадов. https://github.com/NullLatency/FlowDriver Опубликовано в @gitgate #socks5 #vpn

qnote - легковесный настольный редактор заметок, созданный на основе Tauri v2 + React. Он поддерживает Markdown с предварительным просмотром в реальном времени, историю файлов с поиском, экспорт в PDF, OCR, историю версий и настраиваемое окно без рамок. Работает на Linux и Windows. Возможности: - редактирование обычного текста и файлов Markdown (.md) в одном приложении. - предварительный просмотр Markdown в реальном времени с поддержкой GFM и HTML. - панель инструментов форматирования: заголовки, полужирный шрифт, курсив, код, цитаты, таблицы, ссылки, изображения. - клавиатурные сочетания работают независимо от активной раскладки клавиатуры. - сворачиваемая панель редактора в режиме предварительного просмотра - история файлов, сгруппированная по дням, с быстрым поиском по имени файла и содержимому. - история версий - автоматическое создание снимков при открытии и периодически; просмотр, предварительный просмотр, восстановление или удаление любой версии. - экспорт в PDF - реальный PDF-файл, сгенерированный с помощью typst и оформленный в соответствии с вашей текущей темой (требуется наличие typst в переменной PATH). - экспорт в HTML - стилизованный автономный HTML-документ - OCR - извлечение текста из изображений с помощью Tesseract, который затем добавляется непосредственно в вашу заметку (требуется наличие Tesseract в PATH). - темные и светлые темы - автоматическое сохранение уже сохраненных файлов - новые файлы по умолчанию имеют расширение .txt - настраиваемые шрифт, размер и межстрочный интервал. - пользовательские элементы управления окнами (в средах рабочего стола KDE, GNOME и других; всегда отображаются в Windows) - поддержка написания справа налево (арабский, иврит и др.) - не требуется интернет, сервер не нужен https://github.com/omibranch/qnote Поделился автор: @omibranch (не забудте как обычно звездочку в репу) Опубликовано в @gitgate #edit #markdown #pdf #ocr

doorr - интерфейс (фронтенд) Android для поисковой системы торрентов Prowlarr и Jackett. Поддерживается фильтрация и сортировка данных, темная тема и просмотра содержимого торрент-файлов до их загрузки. https://github.com/Lifailon/doorr Поделился автор: Alex Kup - @lifalion Опубликовано в @gitgate #android #torrent #prowlarr #jackett

MCSManager Panel (или просто MCSM Panel) - быстро развертываемая, распределенная, многопользовательская и современная веб-панель управления для серверов Minecraft, Steam и других игр. MCSManager завоевал популярность в игровых сообществах Minecraft и Steam. Он позволяет управлять несколькими физическими или виртуальными серверами с одной платформы и предлагает безопасную, надежную и детализированную систему разрешений для нескольких пользователей. Панель MCSM продолжает оказывать поддержку администраторам серверов, операторам и независимым разработчикам, управляя серверами таких игр, как Minecraft, Terraria и других игр на основе Steam. Возможности: - развертывание игровых серверов Minecraft или Steam одним щелчком мыши через встроенный магазин приложений. - совместимо с большинством игровых серверов Steam, включая Palworld, Squad, Project Zomboid, Terraria и другие. - настраиваемый веб-интерфейс с возможностью перетаскивания карточек для создания идеальной панели мониторинга. - полная поддержка образов Docker Hub, встроенный многопользовательский доступ и поддержка коммерческих сервисов хостинга экземпляров. - распределенная архитектура, позволяющая управлять несколькими машинами из единой веб-панели. - легковесный технологический стек. Весь проект можно разрабатывать и поддерживать исключительно с помощью TypeScript. https://github.com/MCSManager/MCSManager Опубликовано в @gitgate #game #minecraft

Планируем внедрение DevSecOps — что следует учесть? Бесплатный урок в рамках курса «Внедрение и работа в DevSecOps» в OTUS. DevSecOps часто воспринимают как набор инструментов, которые можно просто добавить в CI/CD. На практике всё сложнее: меняются процессы, зоны ответственности, метрики и сама логика безопасной разработки. Поэтому главный вопрос на старте — не «какой сканер поставить первым», а «как встроить безопасность в работу команды так, чтобы она не превратилась в формальность и не замедлила поставку». 📅 На открытом уроке 30.04.2026 в 20:00 разберём, с чего начинать внедрение DevSecOps в реальной команде. Поговорим о том, как оценить текущий уровень зрелости процессов разработки и информационной безопасности, какие роли и точки взаимодействия нужны между разработкой, эксплуатацией и безопасностью, как встроить практики безопасной разработки и защитные проверки в текущий конвейер без разрушения процессов. Отдельно обсудим метрики: как понимать, что внедрение действительно двигается вперёд, и какие сигналы важно отслеживать на старте и по мере развития функции. Также разберём типовые ошибки, которые команды совершают в начале, и то, что стоит предусмотреть заранее. Урок не для тех, кто ищет «волшебный набор инструментов», хочет внедрить DevSecOps только ради отчётности или рассчитывает добавить безопасность в процесс без пересмотра ролей, взаимодействия и инженерных практик. 👉 Записаться: https://vk.cc/cXgX3Y Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

MasterHttpRelayVPN - бесплатный инструмент, позволяющий свободно выходить в интернет, скрывая ваш трафик за надежными сайтами, такими как Google. Не требуется VPS или сервер - достаточно бесплатного аккаунта Google. Как это работает: В обычном режиме работы браузер отправляет трафик на прокси-сервер, работающий на вашем компьютере. Прокси-сервер направляет этот трафик через инфраструктуру, доступную для Google, поэтому сеть видит только разрешенные домены, такие как www.google.com. Затем развернутый вами ретранслятор получает реальный веб-сайт и отправляет ответ обратно по тому же пути. Это означает, что фильтр видит обычный трафик Google, в то время как фактическое место назначения остается скрытым внутри запроса на переадресацию. Еще один проектик от Иранского камрада. https://github.com/masterking32/MasterHttpRelayVPN Опубликовано в @gitgate #proxy #vpn #google

Решайте DevOps-, SRE- и FinOps-задачи с помощью облачного ИИ-помощника 💬 Большое обновление от Cloud.ru. Что нового: 1️⃣ Сразу несколько ВМ в разных конфигурациях

Теперь ИИ-помощник в облаке может создавать несколько виртуальных машин, а после управлять ими по команде. Например, добавлять или удалять диски, менять конфигурации и выполнять другие повседневные операции.

2️⃣ Три новых сценария

▶️

DevOps-агент

— может разворачивать и обслуживать PostgreSQL, Kafka, WordPress, GitLab и другие популярные сервисы по текстовому промпту.

▶️

SRE-агент

— настраивает мониторинг, алертинг и помогает разбирать инциденты.

▶️

FinOps-агент

— находит забытые или неиспользуемые ВМ и предлагает их удалить, чтобы исключить бессмысленные траты. А еще может показать топ дорогих ресурсов, позволяя сравнивать траты за разные периоды.

👉 Попробовать

Helm Exporter - экспортирует статистику релизов, диаграмм и версий Helm в формате Prometheus. https://github.com/sstarcher/helm-exporter Опубликовано в @gitgate #moni #helm #k8s #exporter

Numa - портативный DNS-резолвер в одном исполняемом файле. Блокируйте рекламу в любой сети, присваивайте имена локальным службам (frontend.numa), переопределяйте любое имя хоста с помощью автоматического возврата изменений и блокируйте каждый исходящий запрос с помощью ODoH (RFC 9230), чтобы ни одна сторона не видела одновременно, кто вы и что вы запросили — и все это с вашего ноутбука, без облачной учетной записи или Raspberry Pi. Создано с нуля на Rust. Никаких DNS-библиотек. Кэширование, блокировка рекламы и локальные домены служб «из коробки». Опциональное рекурсивное разрешение от корневых серверов имен с полной проверкой цепочки доверия DNSSEC, а также прослушиватель DNS-over-TLS для зашифрованных клиентских соединений (iOS Private DNS, systemd-resolved и т. д.). Запустите numa relay, и тот же бинарный файл станет общедоступной конечной точкой ODoH — в списке DNSCrypt, составленном кураторами, в настоящее время работает только один ретранслятор, поэтому каждое развертывание Numa существенно расширяет экосистему. Один бинарный файл размером около 8 МБ, все встроено. https://github.com/razvandimescu/numa Опубликовано в @gitgate #dns #dnssec #dnsovertls #pihole

Совет дня: Если у вас что то перестало ресолвится попробуйте заменить дефолтовые ДНС от првайдера.. В списке и советы по настройке DNS over HTTPS и DNS over TLS. Помимо этого по умолчанию блокирует кучу рекламных провайдеров и сборщиков телеметрии. https://info.dns.malw.link/ PS. помогает с доступом и к иишне. опубликовано в @gitgate #полезяшка #dns

Throne (бывший Nekoray) - кроссплатформенная графическая утилита-прокси для настольных компьютеров на базе Qt, работающая на платформе Sing-box. Поддерживает Windows 11/10/8/7 / Linux / MacOS без дополнительных настроек. Поддерживает протоколы: - SOCKS - HTTP(S) - Shadowsocks - Trojan - VMess - VLESS - TUIC - Hysteria - Hysteria2 - AnyTLS - NaïveProxy - Juicity - TrustTunnel - ShadowTLS - Wireguard - SSH - Custom Outbound - Custom Config - Chaining outbounds - Extra Core https://github.com/throneproj/Throne Опубликовано в @gitgate #security #proxy #vpn

Hass Addon FRP Client - дополнение Home Assistant Community - встроенный FRP Client С помощью этого дополнения вы можете получить удаленный доступ к локальной операционной системе Home Assistant, настроив переадресацию портов, даже за NAT. https://github.com/huxiaoxu2019/hass-addon-frp-client Опубликовано в @gitgate #hass #frp #proxy #nat

Xata - платформа с открытым исходным кодом для PostgreSQL с ветвлением CoW. Xata - это полностью открытая облачная платформа для самостоятельного размещения большого количества экземпляров Postgres поверх Kubernetes, предлагающая следующие встроенные функции (и многое другое): - быстрое ветвление с использованием механизма Copy-on-Write на уровне хранилища. Вы можете «скопировать» терабайты данных за считанные секунды. - функция масштабирования до нуля (удаление вычислительного экземпляра при бездействии, автоматическое добавление обратно при подключении). - автоматическое масштабирование вычислительных узлов, их группировка для повышения экономической эффективности. - высокая доступность / Реплики для чтения с автоматическим переключением при сбое - обновление, редактирование конфигурации, масштабирование вверх/вниз с минимальным временем простоя при переключении. - разделение памяти и вычислительных ресурсов, а также локальное хранилище, если это предпочтительно. - PITR-резервное копирование в объектное хранилище - бессерверный драйвер (SQL через HTTP/веб-сокеты) - REST API и CLI для управления всеми операциями «управляющего уровня», аутентификация осуществляется с помощью ключей API. Ключи API поддерживают детализированное управление доступом на основе ролей (RBAC). https://github.com/xataio/xata Опубликовано в @gitgate #postgres #k8s #rbac #api #cli

Lynxdb - schema-on-read база данных и аналитическая система для анализа логов. Позволяет выполнять гибкий анализ без предварительного парсинга и жесткой схемы структура извлекается во время чтения Lynx Flow язык запросов LynxDB, По сути, это упрощённый и более интуитивный слой (синтаксический сахар) над Splunk SPL2, ориентированный на удобную работу с логами. Возможности: - режим конвейера - чтение из стандартного ввода или файлов, работает как grep. Нет сервера, нет конфигурации. - Lynx Flow - group, let, parse, order by, join, CTE, доменные синтаксисы и многое другое. Частичная совместимость с SPL2. - полнотекстовый поиск - инвертированный индекс FST + roaring bitmaps, фильтры Блума для пропуска сегментов. - столбцовое хранение - пользовательский формат .lsg, временные метки с дельта-вариантами, кодирование по словарю, Gorilla XOR, LZ4 - материализованные представления - предварительно вычисленные агрегации с автоматической переадресацией запросов, ускорение до ~400 раз. - кластерный режим - добавьте --cluster.seeds для распределенной работы; общее хранилище на основе S3. - загрузка данных без предварительной обработки - Elasticsearch_bulk, OpenTelemetry OTLP, Splunk HEC https://github.com/lynxbase/lynxdb Поделился автор - @ourlove_e (просьба поддержать звездой в репку ! ) Опубликовано в @gitgate #moni #logs #splunk

PgQue - очереди Postgres без лишнего раздувания. Один SQL-файл для установки, pg_cron для отслеживания прогресса. Большинство очередей PostgreSQL используют операторы SKIP LOCKED плюс DELETE и/или UPDATE. Это работает в простых примерах, но затем приводит к появлению "мертвых" кортежей, перегрузке VACUUM, раздуванию индексов и снижению производительности при длительной нагрузке. PgQue избегает целого класса проблем. Он использует пакетную обработку на основе снимков и ротацию таблиц с помощью команды TRUNCATE вместо удаления каждой строки. Путь "горячей точки" остается предсказуемым: - отсутствие избыточности по задумке: никаких ненужных кортежей в основном пути очереди. - отсутствие снижения производительности: программа не замедляется даже после нескольких месяцев работы. - создана для систем с высокой нагрузкой: для режима длительной нагрузки, для которого и была разработана оригинальная архитектура PgQ. - настоящие гарантии PostgreSQL: ACID-транзакции, блокировка/потребление транзакций, WAL, резервное копирование, репликация, прозрачность SQL-запросов. - работает на управляемых серверах PostgreSQL: без пользовательской сборки, без расширений на C, без отдельного демона. PgQue обеспечивает семантику очередей внутри PostgreSQL, сохраняя при этом надежность и транзакционное поведение PostgreSQL, без излишнего раздувания, которое в конечном итоге возникает при использовании большинства очередей внутри баз данных. Для команд, которым нужен надежный поток событий внутри PostgreSQL. Модель ближе к Kafka (логи), чем к ActiveMQ или RabbitMQ (очередь сообщений задач). Общий журнал событий, независимые курсоры для каждого потребителя, отсутствие раздувания под постоянной нагрузкой. Чистый SQL и PL/pgSQL, любая версия PostgreSQL 14+ - управляемая или самодостаточная, без демона-дополнения. https://github.com/NikolayS/pgque Опубликовано в @gitgate #postgres #vacuum

Hermes Agent - самосовершенствующийся ИИ-агент, разработанный Nous Research. Это единственный агент со встроенным циклом обучения - он создает навыки на основе опыта, улучшает их в процессе использования, подталкивает себя к сохранению знаний, анализирует собственные прошлые разговоры и строит углубленную модель вашей личности на протяжении нескольких сессий. Запустите его на VPS за 5 долларов, кластере GPU или бессерверной инфраструктуре, которая практически ничего не стоит в режиме ожидания. Он не привязан к вашему ноутбуку - общайтесь с ним из Telegram, пока он работает на облачной виртуальной машине. Используйте любую модель, какую захотите - Nous Portal, OpenRouter (более 200 моделей), NVIDIA NIM (Nemotron), Xiaomi MiMo, z.ai/GLM, Kimi/Moonshot, MiniMax, Hugging Face, OpenAI или вашу собственную конечную точку. Переключитесь на модель Hermes - никаких изменений в коде, никакой привязки к конкретной модели. https://github.com/NousResearch/hermes-agent Подсказал: Eliot Spencer - @tehn0mad Опубликовано в @gitgate #ai #agent #tg #telegram #openrouter

🎥 Вебинар: «Ansible: быстрый старт» О чём поговорим: - Как работает Ansible: архитектура, принципы и основные компоненты. - Настройка Ansible и запуск базовых плейбуков для автоматизации рутинных задач. - Основы написания YAML-плейбуков: команды, задачи, модули и переменные. - Практические возможности автоматизации настройки серверов и развёртывания приложений. - Лучшая практика управления изменениями в DevOps-процессах. Что вы получите: - Освоите базовые возможности Ansible и начнёте уверенно использовать его в своей работе. - Попробуйте, как автоматизировать рутинные задачи, сократить количество ошибок и повысить производительность. - Используйте инструменты для быстрого запуска автоматизации. 👉 Для участия зарегистрируйтесь: https://vk.cc/cX11DP 🎁 Все участники вебинара получат специальные условия на полное обучение курса «DevOps практики и инструменты» Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru

Pusk - self-hosted платформа для алертов и командной координации. Webhook из любого мониторинга, ACK одной кнопкой, push на телефон. Один бинарник, без внешних зависимостей. Возможности: - алерты из Grafana, Zabbix, Alertmanager, Uptime Kuma - в отдельные каналы - ACK одной кнопкой - автоматический silence в Alertmanager - Push-уведомления на телефон даже при закрытом браузере - командный чат - каналы, @упоминания, файлы - совместим с Telegram Bot API - существующие боты работают с заменой одной строки https://github.com/getpusk/pusk Опубликовано в @gitgate #moni #alert #webhook #push #tg #telegram #bot

Backhaul - высокопроизводительное решение для обратного туннелирования, оптимизированное для обработки большого количества одновременных подключений через NAT и межсетевые экраны. В этом файле README вы найдете инструкции по настройке серверных и клиентских компонентов, включая подробную информацию о различных транспортных протоколах. Возможности: - высокая производительность: оптимизировано для эффективной обработки большого количества одновременных подключений. - гибкость протокола: Поддерживает протоколы TCP, WebSocket (WS) и Secure WebSocket (WSS). - UDP поверх TCP: Реализует инкапсуляцию и пересылку UDP-трафика через TCP-соединение для надежной доставки со встроенным управлением перегрузкой. - мультиплексирование: Обеспечивает возможность установления множественных соединений по одному транспортному протоколу с использованием SMUX. - обход NAT и брандмауэра: преодолевает ограничения с помощью обратного туннелирования. - анализ сетевого трафика: Дополнительный мониторинг сетевого трафика с поддержкой ведения журналов. - настраиваемый механизм поддержания соединения: регулируемые интервалы поддержания соединения и пульсации для обеспечения стабильного соединения. - шифрование TLS: Защищенные соединения через WSS с поддержкой пользовательских TLS-сертификатов. - веб-интерфейс: Мониторинг в реальном времени через облегченный веб-интерфейс. - функция «Горячая перезагрузка»: поддерживает динамическую перезагрузку конфигурации без перезапуска сервера. https://github.com/Musixal/Backhaul Опубликовано в @gitgate #net #security #nat #firewall Опубликовано в @gitgate #net #security #nat #firewall