Useful Tools | Linux | GitOps | DevOps

doggo - современный DNS клиент командной строки (вроде dig), написанный на Golang. Он выводит информацию в аккуратной лаконичной манере и поддерживает такие протоколы, как DoH, DoT, DoQ и DNSCrypt. Он полностью вдохновлен dog, написанным на Rust. Я хотел добавить в него некоторые функции, но поскольку я не знаю Rust, я посчитал это хорошей возможностью поэкспериментировать с написанием DNS клиента с нуля самостоятельно на Go. Отсюда и название dog + go => doggo. Может запускаться и как web сервис. https://github.com/mr-karan/doggo Веб: https://doggo.mrkaran.dev/ опубликовано в @gitgate #dns #cli #webui #go

Telert - крошечная утилита, которая отправляет уведомления, когда ваши команды в терминале или код Python завершаются. Она поддерживает несколько каналов уведомлений: - приложения для обмена сообщениями: Telegram, Microsoft Teams, Slack, Discord - мобильные устройства: push уведомления (Android и iOS) - локальные уведомленияна рабочем столе, звуковые оповещения - пользовательские интеграции: HTTP endpoints для любой службы Идеально подходит для длительных задач, удаленных серверов, конвейеров непрерывной интеграции или мониторинга критически важного кода. Можно испольщовать как библиотеку python, docker контейнер или через API на своем сервере или в публичном облаке. https://github.com/navig-me/telert Опубликовано в @gitgate #alert #telegram #cli #teams #slack #discord #api #docker #python

pping - TCP-пинг, TLS-пинг, HTTP-пинг, ICMP-пинг, DNS-пинг, QUIC-пинг. Малинькая, но очень полезная утилитка для проверки всего. https://github.com/wzv5/pping Подсказал: Михаил Исаев - @ismvru Опубликовано в @gitgate #utils #net

detect-secrets - удачно названный модуль для (сюрприз, сюрприз) обнаружения секретов в кодовой базе. Однако, в отличие от других подобных пакетов, которые сосредоточены исключительно на поиске секретов, этот пакет разработан с учетом потребностей корпоративного клиента: он предоставляет обратно совместимые, систематические средства для: - предотвращение попадания новых секретов в кодовую базу, - обнаружение явного обхода таких мер предосторожности и - предоставление контрольного списка секретов для переноса в более безопасное хранилище. https://github.com/Yelp/detect-secrets Подсказал: @Celentano_21_veka Опубликовано в @gitgate #security #cicd #git #linter

Gitleaks - инструмент для обнаружения секретов, таких как пароли, ключи API и токены в репозиториях git, файлах и всем остальном, что вы хотите передать через stdin. https://github.com/gitleaks/gitleaks Подсказал: @Celentano_21_veka Опубликовано в @gitgate #security #cicd #git #linter

KICS - выявляйте уязвимости безопасности, проблемы соответствия и неправильные конфигурации инфраструктуры на ранних этапах цикла разработки вашей инфраструктуры как кода с помощью KICS от Checkmarx. KICS означает «Keeping Infrastructure as Code Secure» (сохранение инфраструктуры в безопасности кода), это решение с открытым исходным кодом, которое необходимо для любого облачного проекта. https://github.com/Checkmarx/kics Подсказал: @Celentano_21_veka Опубликовано в @gitgate #security #cicd #docker #k8s #terraform #linter

Dockle - средство проверки образов контейнеров для обеспечения безопасности, помогающее создать лучшие образа Docker. Возможности: - обнаружение уязвимостей контейнера - помощь в создании Dockerfile основанная на best-practice - простое использование, укажите только имя образа - поддержка показателей CIS - подходит для таких CI, как Travis CI, CircleCI, Jenkins и т. д. https://github.com/goodwithtech/dockle Подсказал: Михаил Исаев - @ismvru Опубликовано в @gitgate #security #cicd #docker #dockerfile #linter

Haskell Dockerfile Linter - умный линтер Dockerfile, который помогает вам использовать лучшие практики при создании образов Docker. Линтер разбирает Dockerfile в AST и выполняет правила поверх AST. Он базируется на ShellCheck для проверки кода Bash внутри инструкций RUN. https://github.com/hadolint/hadolint Подсказал: Михаил Исаев - @ismvru Опубликовано в @gitgate #security #cicd #docker #dockerfile #linter

Dockle - средство проверки образов контейнеров для обеспечения безопасности, помогающее создать лучшие образа Docker. Возможности: - обнаружение уязвимостей контейнера - помощь в создании Dockerfile основанная на best-practice - простое использование, укажите только имя образа - поддержка показателей CIS - подходит для таких CI, как Travis CI, CircleCI, Jenkins и т. д. https://github.com/goodwithtech/dockle Подсказал: Михаил Исаев - @ismvru Опубликовано в @gitgate #security #cicd #docker #dockerfile #linter

🚀 Откройте для себя Infrastructure as Code с Terraform ❓Задумывались, как упростить управление инфраструктурой и сделать её более прозрачной и управляемой? Узнайте, как сделать это с помощью Terraform на открытом вебинаре. Мы расскажем, как концепция Infrastructure as Code помогает автоматизировать и контролировать процессы, избавляя вас от необходимости вручную управлять виртуальными машинами через интерфейс облачных провайдеров. Один раз описав желаемое состояние инфраструктуры, вы сможете подключать любые облачные провайдеры, когда это будет нужно. Преимущества очевидны: автоматизация, контроль версий и возможность откатиться к предыдущим состояниям. Понимание этих инструментов — шаг к эффективному управлению вашей инфраструктурой. 🎁 Зарегистрируйтесь на вебинар и получите в подарок запись полезного эфира "Ansible: быстрый старт". Это отличная возможность узнать, как использовать Terraform и Ansible для решения ваших задач. 👉 Регистрация открыта: https://vk.cc/cMbwWU Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576

grype - сканер уязвимостей для образов контейнеров и файловых систем. Работает с Syft, мощным инструментом SBOM (программный список материалов) для образов контейнеров и файловых систем. Сканируйте содержимое образа контейнера или файловой системы для поиска известных уязвимостей. Найдите уязвимости для основных пакетов операционной системы: - Alpine - Amazon Linux - BusyBox - CentOS - CBL-Mariner - Debian - Distroless - Oracle Linux - Red Hat (RHEL) - Ubuntu - Wolfi Найдите уязвимости для языковых пакетов: - Ruby (Gems) - Java (JAR, WAR, EAR, JPI, HPI) - JavaScript (NPM, Yarn) - Python (Egg, Wheel, Poetry, requirements.txt/setup.py files) - Dotnet (deps.json) - Golang (go.mod) - PHP (Composer) - Rust (Cargo) Поддерживает форматы образов Docker, OCI и Singularity. Поддержка OpenVEX для фильтрации и дополнения результатов сканирования. https://github.com/anchore/grype Подсказал: Михаил Исаев - @ismvru Опубликовано в @gitgate #security #cve #docker #sbom #linter

Trivy - это комплексный и универсальный сканер безопасности. Trivy имеет сканеры, которые ищут проблемы безопасности, и цели, где он может их найти. Цели (которые может сканировать Trivy): - изображение контейнера - файловая система - репозиторий Git (удалённый) - образ виртуальной машины - кубернетес Сканеры (то, что Trivy может там найти): - используемые пакеты ОС и программные зависимости (SBOM) - известные уязвимости (CVE) - проблемы IaC и неправильные конфигурации - конфиденциальная информация и секреты - лицензии на программное обеспечение https://github.com/aquasecurity/trivy Подсказал: Михаил Исаев - @ismvru Опубликовано в @gitgate #security #cve #docker #k8s #git #sbom #linter

Scrypted - платформа для интеграции видео с открытым исходным кодом. Используя различные плагины, Scrypted может получать потоки с различных камер и отправлять их на другие платформы (HomeKit, Google Home, Alexa, Home Assistant). Может работать и как полноценный автономный NVR с записью и просмотром исторических данных и алертов. Готовые инструкции для установки на Proxmox VE - https://docs.scrypted.app/install/proxmox-ve.html https://github.com/koush/scrypted Документация: https://docs.scrypted.app Веб: https://scrypted.app опубликовано в @gitgate #nvr #video #homeassistant #homekit #alexa

Как мы строим новое облако MWS — рассказываем в технических статьях «под капотом». Читайте и берите идеи в свои проекты. ➡️ Сетевая телеметрия для облака — от протоколов до продакшена Про BFD, TWAMP и STAMP, зачем нам push-модель и gNMI, и что происходит, когда Telegraf не дружит с Kafka. ➡️ Как мы наливаем Kubernetes на железо и управляем десятками кластеров Рассказываем про платформу собственной разработки — Piñata. ➡️ IAM в облаке: от логина до сервисных агентов RBAC, сервисные учётки, HMAC-ключи — и почему у нас нет «режима бога». ➡️ Как устроен Compute: декларативный API, реконсиляция и немного геймдева Рассказываем про архитектуру Compute в MWS и наш подход к его разработке. 🔗 Подпишись на облачный хаб MWS ⏩️Там регулярно рассказываем, как строим новое облако с нуля.

Redis Insight - это интуитивно понятный и эффективный графический интерфейс для Redis, позволяющий вам взаимодействовать с базами данных и управлять данными благодаря встроенной поддержке модулей Redis. Основные моменты Redis Insight: - просматривайте, фильтруйте, визуализируйте структуры данных Redis «ключ-значение» и просматривайте значения ключей в различных форматах (включая JSON, Hex, ASCII и т. д.) - поддержка CRUD для списков, хэшей, строк, наборов, отсортированных наборов и потоков - поддержка CRUD для структуры данных JSON - интерактивные руководства, позволяющие легко научиться, помимо прочего, использовать собственную структуру данных JSON, поддерживающую структурированные запросы и полнотекстовый поиск, включая поиск по векторному сходству для ваших вариантов использования ИИ. - контекстные рекомендации по оптимизации производительности и использования памяти. Список рекомендаций обновляется по мере вашего взаимодействия с базой данных - профилировщик который анализирует каждую команду, отправленную в Redis, в режиме реального времени. SlowLog анализ медленных операций в экземплярах Redis на основе команды Slowlog - поддержка Redis pub/sub, позволяющая подписываться на каналы и публиковать сообщения на каналах. - массовое удаление ключей на основе фильтров, установленных в браузере или в древовидной структуре. - Workbench расширенный интерфейс командной строки с интеллектуальным автозаполнением команд, сложной визуализацией данных и поддержкой необработанного режима - поддержка автозаполнения команд для поиска и запросов, структур данных JSON и временных рядов - визуализация индексов и результатов поиска и запросов. - возможность создания собственных плагинов визуализации данных - официально поддерживается для Redis OSS, Redis Cloud. Работает с Microsoft Azure Cache для Redis https://github.com/RedisInsight/RedisInsight Подсказал: Костя Ли - @kostayli опубликовано в @gitgate #redis #webui #json

Hanko - решение с открытым исходным кодом для аутентификации и управления пользователями, которое позволяет отказаться от паролей при входе в систему и при этом полностью готово к развертыванию уже сегодня. Возможности: - поддерживает все современные методы аутентификации, включая пароли, вход через социальные сети и единый вход SAML. - очень гибкие параметры конфигурации (например, необязательные/удаляемые пользователем пароли, только ключ доступа, только OAuth) - быстрая интеграция с веб-компонентами Hanko Elements (встраиваемые компоненты для входа/регистрации и профиля учетной записи) - API-ориентированный, компактный, cloud-ready https://github.com/teamhanko/hanko опубликовано в @gitgate #security #auth #saml

CloudPub - репозиторий для клиентской части сервиса CloudPub, который является открытым и распространяется под лицензией Apache 2.0. CloudPub отечественная альтернатива известному инструменту Ngrok, представляющая собой комбинацию прокси-сервера, шлюза и туннеля в локальную сеть. Его основная задача заключается в предоставлении публичного доступа к локальным ресурсам, таким как веб-приложения, базы данных, игровые сервера и другие сервисы, запущенные на вашем компьютере или в локальной сети. https://github.com/ermakus/cloudpub Документация: https://cloudpub.ru/docs Сервер Cloudpub (после регистрации - год бесплатно): https://cloudpub.ru/ Подсказал - @shadow6 Подсказка от @gitgate - выданный для внешнего доступа адрес от cloudpub можно добавить как CNAME запись в вашей доменой зоне и ходить по своим доменным именам. :) опубликовано в @gitgate #ngroc #remote #access

Dufs - уникальный служебный файловый сервер, который поддерживает статическое обслуживание, загрузку, поиск, управление доступом к фалам, webdav Возможности: - обслуживает статические файлы - скачать папку как zip-файл - загрузка файлов и папок (перетаскивание) - создание/редактирование/поиск файлов - возобновляемые/частичные загрузки/загрузки - контроль доступа - поддержка https - роддержка webdav - Легко использовать с curl Или другими словами очень легковесная простенькая замена NextCloud в виде одного исполняемого файла (написано на Go, кросплатформенное) когда надо быстро и без вытребенек. https://github.com/AlistGo/alist Демо: https://al.nn.ci/ Подсказал: Alex - @BEERSK опубликовано в @gitgate #file #share #webdav #go

🔹 Ищете надёжное оборудование для мониторинга серверных комнат? 👀🔍 ✅ Обратите внимание на устройства NetPing Компания с 2005 года разрабатывает и производит устройства для мониторинга и удаленного управления энергопитанием серверного оборудования. 🤝 Устройства NetPing будут полезны компаниям, которые используют IT-оборудование, инженерам и системным администраторам, сервисным компаниям и провайдерам, а также компаниям-интеграторам проектов IT-инфраструктуры. Почему стоит обратить внимание на устройства NetPing? ✅ Собственная разработка и высокотехнологичное производство, ✅ Простота настройки и использования, ✅ Высокая надежность на протяжении многих лет, ✅ Непрерывный мониторинг ключевых параметров серверного оборудования и удаленное управление энергопитанием, ✅ Универсальные и легко интегрируются с существующей инфраструктурой. 🌟NetPing помогает IT-инфраструктуре работать стабильно и безопасно. 💪💻 #удаленноеуправление #серверныекомнаты #ITоборудование #системныеадминистраторы Реклама. ООО "Алентис Электроникс", ИНН: 7720310270, Erid: 2Vtzqwwpemi

OpenMQTTGateway - бъединяет различные технологии и протоколы в единую прошивку. Это снижает необходимость в нескольких физических гейтвэев и ​​оптимизирует различные технологии в рамках широко используемого протокола MQTT. MQTT гейтвэй для ESP8266 или ESP32 с двухсторонним обменом 433mhz/315mhz/868mhz, Infrared, BLE, Bluetooth, mi flora, mi jia, LYWSD02, LYWSD03MMC, Mi Scale, TPMS, и LoRa. Шлюз или мост MQTT играет ключевую роль в экосистеме MQTT: - трансляция протоколов: преобразует протоколы, не являющиеся протоколами MQTT (например, LoRa или Bluetooth), в протоколы MQTT, обеспечивая более широкое сетевое взаимодействие. - агрегация данных: объединяет данные с нескольких устройств в единые сообщения, оптимизируя использование сети. - безопасность: включает такие функции, как шифрование SSL/TLS, для защиты данных во время передачи. - управление устройствами: выполняет такие задачи, как обновление прошивки и удаленное изменение конфигурации. По сути, шлюз MQTT обеспечивает бесперебойную связь между устройствами и брокерами MQTT, повышая эффективность и безопасность систем IoT. Интеграция с HomeAssistant, OpenHUB, NodeRED, AWS-IoT https://github.com/1technophile/OpenMQTTGateway Еще одна альтернатива проекта OpenRemote - https://t.me/gitgate/810 опубликовано в @gitgate #mqtt #smarthome #nrf #ble #lora #bt #iot #hass #nodered #openhub