Useful Tools | Linux | GitOps | DevOps

dblab легковесный интерактивный графический терминал клиент для PostgreSQL, MySQL and SQLite3 Кросс-платформенный: OSX/Linux/Windows 32/64-bit Написан на Go - не требует установки, 1 бинарный файл https://github.com/danvergara/dblab #db #psql #mysql #sqlite

Web UI для организации и управления репозитория пакетов deb и rpm дистрибутивов. https://github.com/openkilt/openrepo #repo #webui #ubuntu #centos #debian #rpm #deb

Вредный совет дня: Прямая команда ядру на перезагрузку. Без размонтирования FS, без остановки сервисов. Чем то похожа на аппаратный Reset

 echo b > /proc/sysrq-trigger

* Может быть любой символ, отличный от 0 или

echo 1 > /proc/sys/kernel/sysrq

#tips #system

Еще один проект для генерации SMBIOS https://github.com/corpnewt/GenSMBIOS Подсказал: @burpsuite_user #macos #hackintosh

Ну и раз сегодня зашел разговор о MacOS - Bash скрипт, который вжу-у-у-х, магия и ставит в виртуалку MacOS Catalina, Mojave,или High Sierra. (вот тут то ключик из предыдущего поста и пригодится) И нет, это не хакинтош а нативные образы. Даже обновления работают. https://github.com/myspaghetti/macos-virtualbox #macos #virtualbox #bash #hackintosh

Наверное все, рано или поздно, так или иначе ставили hackintosh и сталкивались с тем, что требуется оригинальный серийник железа для полноценной работы. Отныне не проблема ! :) https://github.com/sickcodes/osx-serial-generator #hackintosh #macos

T-Pot platform Раз уж вчера заговорили о безопасности то вот совсем взрослый проект T-Pot - The All In One Multi Honeypot Platform Помимо 20+ сервисов содержит и встроенный мониторинг, с визуализацией в реальном времени карты атак. https://github.com/telekom-security/tpotce #security #honeypot

Совет дня: Немного полезных встроенных переменных bash $DESKTOP_SESSION current display manager $EDITOR preferred text editor. $LANG current language. $PATH list of directories to search for executable files $PWD current directory $SHELL current shell $USER current username $HOSTNAME current hostname В посте с советом https://t.me/gitgate/59 была еще одна хитрая, редко используемая, но полезная переменная $HISTFILE . ;) #tips #bash

Вредный совет дня: На правах концепта - пробрасывать/редиректить 22 порт обратно на  source address и пусть брутфорсят :) #tips

Кучно пошло на тему инфобеза, вернее нестандартных приемов! Еще один забавный метод - прокси, которая разбирает хендшейки протоколов и в зависимости от - пробрасывает в нужный сервис. SSH и HTTPS на одном порту :) Эдакий черный вход "для своих" :) https://github.com/yrutschle/sslh Подсказаал: @infras123 #ssh #security #proxy

Ну и раз уж сегодня про инфобез - маленькая полезная репка - Телеграм уведомления об ssh–авторизации на сервере Да моё, да PR-юсь. Не возбраняется озвездить репку :) https://github.com/pdacity/ssh2tg #security #ssh #telegram

И еще немного про безопасность. Совместно с honeypot (на стандартных портах) логично смотрится и сочетается Port Knocking PS. fail2ban решение тоже неплохое, но срабатывает уже ПОСЛЕ того как сервис отклонил попытку, что при большом трафике сильно затратно по ресурсам. https://github.com/jvinet/knock #security

Awesome Honeypots Огромная коллекция приманок (honeypot, honeytrap), а также связанных с ними компонентов и много другого, разделенных на такие категории, как Интернет, сервисы и т.д., с упором на бесплатные проекты с открытым исходным кодом.

В компьютерном мире термином honeypot называют ловушки для хакеров. Это системы, которые заманивают киберпреступников в западню. Злоумышленники атакуют приманку, и специалисты пользуются этим, чтобы собрать информацию о методах группировки или отвлечь ее от других целей.

https://github.com/paralax/awesome-honeypots #security #honeypot

Gobetween Опенсурс современный load balancer и reverse proxy для хайлоад облачных решений. Поддерживает как L7 так и L4. (TCP, TLS & UDP). Поддержка autodiscovery (static file, DNS SRV, docker/swarm, consul, text/json, или кастомные скрипты). Встроенная поддержка healthcheck (tcp ping или кастомные скрипты) Встроенное управление через Rest API Различные стратегии балансировки. Мультиплатформенный: Mac, Windows, Linux https://github.com/yyyar/gobetween Web: https://gobetween.io/ #proxy #docker #configless #autodiscovery

Совет дня: Запуск команды с аргументами например каждые 3 секунды с выводом результата в терминал

watch -n 3 <COMMAND> <ARGS>

Естественно интервал можно задать любой. #tips #cli

nxs-backup Это инструмент позволяющий создавать резервные копии, выполнять их ротацию и сохранять на локальных или внешних хранилищах. Можно бэкапить не только за указанный период времени, но и с учётом определенного количества бэкапов, мониторить различные метрики через Prometheus и использовать в конфигурации переменные окружения. Нет встроенного механизма шифрования :( Передано через Онотоле: @marsycored (авторский текст сохранен) От себя добавлю что помимо просто данных умеет бакапить и базы, заявлено MySQL, Postgress, Mongo. В виде протокола передачи умеет S3, SSH (SFTP), FTP, CIFS (SMB), NFS, WebDAV https://github.com/nixys/nxs-backup #backup #postgres #mysql #mongo

Совет дня: Получить внешний IP адрес в переменную

ip = $(curl -q ifconfig.me)

Альтернативный способ:

ip = $(wget -qO- eth0.me)

#cli #bash #tips #ip

Caddy-Proxy-Docker Плагин, позволяющий использовать Caddy как Reverse Proxy для Docker контейнеров с настройкой через labels. Особенности:: - configless - autodiscovery - zero downtime - требует для каждого контейнера FQDN или IP адрес - автоматическое получение SSL сертификатов (силами caddy) https://github.com/lucaslorentz/caddy-docker-proxy Пример настройки контейнера

whoami1:
    image: traefik/whoami
    networks:
      - caddy
    deploy:
      labels:
        caddy: whoami1.example.com
        caddy.reverse_proxy: "{{upstreams 80}}"
        caddy.tls.ca: https://acme-staging-v02.api.letsencrypt.org/directory

#proxy #docker #caddy #configless #autodiscоvery

Легковесная альтернатива HomeAssistant, ориентированная на безопасность и приватность. Решение для небольшой квартиры или как "точка входа" в концепцию умного дома. По возможностям конечно меньше, но основное поддерживает. Например zegbee "из коробки" Система плагинов для поддержки интеграций. Почти все настройки через WebUI. Работает как на x86, так и на ARM платформах. Вот и повод найти в шкафу старую малинку :) https://github.com/GladysAssistant/Gladys #smarthome #iot #hass #diy

Совет дня: Подсветка ошибок в stdout цветом Отправляем escape последовательности в поток ошибок и тогда терминал остаются цветным, а если перенаправить вывод в файл, там не будет всех этих \033[, мешающих воспринимать текст

echo -e "\033[31m" 1>&2; echo 'бла-бла-бла'

Поделился: @Kulibyakin #tips #cli #error #bash