Useful Tools | Linux | GitOps | DevOps

Совет дня: Очистка Linux Cache - только PageCache

sync && echo 1 | sudo tee /proc/sys/vm/drop_caches

- dentries и inodes

sync && echo 2 | sudo tee /proc/sys/vm/drop_caches

- PageCache, dentries и inodes

sync && echo 3 | sudo tee /proc/sys/vm/drop_caches

опубликовано в @gitgate #tips #cache #clean

MIST- суперинструмент для установки macOS. Mac утилита, которая автоматически загружает прошивки/установщики macOS. Возможности: Список всех доступных прошивок/установщиков macOS, доступных для загрузки: - отображаемые имена, версии, сборки, даты выпуска и размеры. - опционально показывает бета-версии macOS - фильтр версии macOS, совместимые с Mac, с которого запускается приложение. - экспортирт списков в формате CSV, JSON, Property List или YAML. Для компьютеров Apple Silicon Mac: - загрузка файлов восстановления прошивки (.ipsw). - проверка контрольных сумм SHA-1 при загрузке. - копирование URL-адреса прошивки в буфер обмена Для компьютеров Mac на базе Intel (универсальный вариант для macOS Big Sur и более поздних версий): - создание пакета приложения (.app) - создание образа диска (.dmg) - создание образа загрузочного диска (.iso) Для использования с программным обеспечением виртуализации (например Parallels Desktop, UTM, VMware Fusion, VirtualBox) - создание пакета установщика macOS (.pkg). - поддержка пакетов на macOS Big Sur и более поздних версиях - при необходимости кодирование образов дисков и установочных пакетов macOS. - загрузка кеша для ускорения операций сборки Выбор собственных каталогов обновлений программного обеспечения, которые позволят вам просматривать и загружать установщики macOS из следующих источников: - стандарт: каталог по умолчанию, поставляемый с macOS. - Customer Seed: каталог, доступный в рамках программы AppleSeed. - Developer Seed: каталог, доступный в рамках программы Apple Developer Program. - Public Seed: каталог, доступный в рамках программы бета-тестирования Apple. Проверrа контрольных сумм Chunklist при загрузке Автоматические повторные попытки при неудачных загрузках https://github.com/ninxsoft/Mist публиковано в @gitgate #mac #firmware #dmg #iso

Совет дня: Краткий вывод изменений в git репозитории в виде дерева

git log --all --decorate --oneline --graph

публиковано в @gitgate #tips #git

OpenIPC- это операционная система с открытым исходным кодом, предназначенная для IP-камер с процессорами ARM и MIPS от нескольких производителей с целью замены закрытой, непрозрачной, небезопасной, часто заброшенной и неподдерживаемой прошивки, предварительно установленной поставщиком. Прошивка поддерживает внешнее облачное хранилище IPEYE, потоковое видео на Youtube и Telegram, использование прокси-сервера SOCKS5, настройку виртуального туннеля и многое другое... Прошивка OpenIPC поставляется в виде предварительно скомпилированных двоичных файлов, что упрощает установку конечным пользователем. Кроме того, мы предоставляем полный доступ к исходным файлам для дальнейшего развития и улучшения любому способному программисту, желающему внести свой вклад в проект. Исходный код OpenIPC выпускается в соответствии с одним из самых простых лицензионных соглашений с открытым исходным кодом, MIT License , которое дает пользователям явное разрешение на повторное использование кода для любых целей, даже как часть проприетарного программного обеспечения Исторически сложилось так, что прошивка OpenIPC поддерживала только SoC производства HiSilicon, но по мере продолжения разработки список поддерживаемых процессоров расширяется. Сегодня в него также входят чипы Ambarella, Anyka, Fullhan, Goke, GrainMedia, Ingenic, MStar, Novatek, SigmaStar, XiongMai, и ожидается, что он будет расти дальше. https://github.com/OpenIPC/firmware Web: https://openipc.org/ WiKi: https://openipc.github.io/wiki/ Утилиты для прошивки: https://openipc.org/utilities опубликовано в @gitgate #hardware #firmware #ip-camera #hisilicon #ambarella #anyka #fullhan #goke #grainMedia #ingenic #mstar #novatek #sigmastar XiongMa

Совет дня: Простая арифметика прямо в CLI для bash

echo $((2+2*4))  

публиковано в @gitgate #tips #bash #cli

Совет дня: Работающий почти везде visual bell для включение в bash скрипты, например для индикации окончания какого то этапа.

printf '\e[?5h'; sleep 0.2 ; printf '\e[?5l'

опубликовано в @gitgate #tips #bash

nerdctl - совместимый с Docker API интерфейс командной строки (CLI) для контейнера Функции, присутствующие в nerdctl, но отсутствующие в Docker: - извлечение образов по требованию (lazy pool) с использованием Stargz/Nydus/OverlayBD/SOCI Snapshotter - шифрование и дешифрование образов с использованием ocicrypt (imgcrypt) - распространение P2P-образов с использованием IPFS - интеграция Cosign - ускоренные контейнеры без root с использованием bypass4netns https://github.com/containerd/nerdctl опубликовано в @gitgate #docker #api #cli

stargz-snapshotter - реализация Snapshotter, целью которой является извлечение образа один из трудоемких этапов жизненного цикла контейнера путем отложенного извлечения. Ленивое извлечение здесь означает, что контейнер может работать, не дожидаясь завершения извлечения образа, а необходимые фрагменты образа извлекаются по требованию. eStargz - формат образа с возможностью ленивого извлечения, предложенный этим проектом. Он совместим с образами OCI/Docker, поэтому его можно перенести в стандартные реестры контейнеров (например, ghcr.io), а также его можно запустить даже в средах выполнения, не зависящих от eStargz, включая Docker. Формат eStargz основан на формате образа stargz от CRFS, но имеет дополнительные функции, такие как оптимизация времени выполнения и проверка контента. https://github.com/containerd/stargz-snapshotter опубликовано в @gitgate #docker #image #container #registry

Compose Craft - инструмент, который поможет вам управлять, редактировать и обмениваться файлами Docker Compose с помощью графического пользовательского интерфейса (GUI). Возможности: - создание Docker Compose в графическим интерфейсе - возможность поделиться диаграммой создания Docker в один клик с помощью общедоступной ссылки - импорт своих файлов Docker - экспорт кода https://github.com/composecraft/composecraft опубликовано в @gitgate #docker #compose #gui

Совет дня: Немного полезных CLI команд в bash про повторение аргементов.

!^      first argument
!$      last argument
!*      all arguments
!:2     second argument

!:2-3   second to third arguments
!:2-$   second to last arguments
!:2*    second to last arguments
!:2-    second to next to last arguments

!:0     the command
!!      repeat the previous line

публиковано в @gitgate #tips #bash #cli

nerdctl - совместимый с Docker API интерфейс командной строки (CLI) для контейнера Функции, присутствующие в nerdctl, но отсутствующие в Docker: - извлечение образов по требованию (lazy pool) с использованием Stargz/Nydus/OverlayBD/SOCI Snapshotter - шифрование и дешифрование образов с использованием ocicrypt (imgcrypt) - распространение P2P-образов с использованием IPFS - интеграция Cosign - ускоренные контейнеры без root с использованием bypass4netns https://github.com/containerd/nerdctl опубликовано в @gitgate #docker #api #cli

GlitchTip - отслеживайте ошибки, время безотказной работы и производительность. Альтернатива платформы отслеживания ошибок Sentry с открытым исходным кодом. https://gitlab.com/glitchtip публиковано в @gitgate #git #sentry #eddod #stacktrace

OBS Studio - программное обеспечение, предназначенное для эффективного захвата, компоновки, кодирования, записи и потоковой передачи видеоконтента. Работает в концепции "если вы смогли что то увидеть на экране - вы можете это сграбить!" Защищенные от копирования ролики, прохождение игр, курсы, собеседования и даже миты с коллегами :) Так же умеет выступать и в роли рестрим сервера. Поддерживает linux, Mac и Windows https://github.com/obsproject/obs-studio Web: https://obsproject.com. опубликовано в @gitgate #video #grab

free-programming-books - cписок бесплатных учебных ресурсов на многих языках https://github.com/EbookFoundation/free-programming-books Книги на русском языке: https://github.com/EbookFoundation/free-programming-books/blob/main/books/free-programming-books-ru.md опубликовано в @gitgate #book #free #docs

ggh - менеджер ssh сессий. Надстройка над системным ssh клиентом, позволяющая с легкостью повторно использовать предыдущие сессии. https://github.com/byawitz/ggh опубликовано в @gitgate #ssh #cli #tool

Himalaya - CLI клиент для управления электронной почтой на основе email-lib Возможности: - конфигурация мультиаккаунта: интерактивно с помощью мастера (требуется функция мастера) и вручную через файл конфигурации на основе TOML - редактирование сообщения на основе $EDITOR - IMAP - Maildir -SMTP - Sendmail - глобальный системный keyring для управления секретами - OAuth 2.0 - JSON через --output json - PGP-шифрование: Himalaya CLI написан на Rust и использует функции Cargo для включения или отключения функций. https://github.com/pimalaya/himalaya опубликовано в @gitgate #tmail #mua #imap #maildir #smtp #sendmail #oauth #json #pgp

Phase Console - платформа с открытым исходным кодом , обеспечивающих защиту и развертывание секретов приложений - от разработки до продакшена. Удобная для разработчиков альтернатива HashiCorp Vault и AWS Secrets Manager , которая позволяет работать совместно со всей вашей командой https://github.com/phasehq/console опубликовано в @gitgate #hashicorp #vault #secret #security

Boulette - предотвращает случайное повреждение удаленных хостов путем выдачи предупреждения об опасных командах. В приглашении просто запрашивается подтверждение пользователя. а также может обеспечить разрешение запроса, чтобы решить, следует ли возобновить (или прервать) команду. https://github.com/pipelight/boulette опубликовано в @gitgate #cli #ssh #sudo #security #tools

27 марта — Deckhouse Conf 2025 Москва, Центр событий РБК📍 Приезжайте на Deckhouse Conf 2025! Пространство для встречи DevOps-сообщества и обсуждения вопросов по Kubernetes, DevOps, SRE и безопасности. На повестке дня — реальные проблемы и решения: • Новости Deckhouse — обновления продуктов, изменения в ядре и интерфейсе, виртуализация, облака и безопасность Kubernetes. • DIY Kubernetes — нюансы развёртывания и поддержки собственного решения. • Сеть Kubernetes — что не так со стандартным Service и как улучшить стык с инфраструктурой. • Prometheus: как не попасть в ловушку графиков — разберёмся, что делать, когда данные не соответствуют реальности и почему. • Как безопасно доставлять секреты — преимущества Deckhouse Stronghold и опыт коллег. Регистрация открыта 🌐

caddy-waf - файервол веб-приложений (WAF) для веб-сервера Caddy, разработанное для обеспечения комплексной защиты от широкого спектра веб-атак. Легко интегрируется с Caddy и предлагает богатый набор функций безопасности для защиты ваших приложений. Ключевые особенности - фильтрация на основе правил: гибкий механизм правил, использующий регулярные выражения для проверки компонентов запроса, таких как URL-адрес, аргументы, текст, заголовки и файлы cookie. - черный список IP-адресов и DNS: блокируйте вредоносный трафик с помощью черных списков IP-адресов и доменов DNS. Поддерживает как отдельные IP-адреса, так и диапазоны CIDR в черном списке IP-адресов. - черный/белый список на основе страны (GeoIP): контроль доступа на основе географического местоположения клиента с использованием баз данных MaxMind GeoIP2. - ограничение скорости (QoS): защитите от атак методом перебора и неправомерного поведения, установив ограничения на количество запросов на IP-адрес. - cистема оценки аномалий: обнаруживает подозрительную активность, присваивая оценки соответствиям правилам и запуская действия при превышении порогового значения. - многоэтапная проверка: правила оцениваются на нескольких этапах запроса/ответа, что обеспечивает углубленный анализ трафика. - настраиваемые ответы блоков: настройте ответы блоков с помощью пользовательских кодов состояния, заголовков и основного содержимого, включая статические файлы. - подробное ведение журнала: комплексное ведение журнала действий WAF с настраиваемыми уровнями (отладка, информация, предупреждение, ошибка) и параметрами формата JSON. - динамическая перезагрузка конфигурации: изменения в правилах, черных списках и большинстве других конфигураций применяются без перезапуска Caddy с использованием средств отслеживания файлов. - редактирование запроса: возможность редактировать конфиденциальные данные в журналах, такие как пароль, токен и ключи API, найденные в параметрах запроса. - корректное завершение работы: гарантирует корректное закрытие всех ресурсов, таких как соединения с базой данных и ограничитель скорости. - резервный режим поиска GeoIP : настраиваемое поведение в случае сбоя поиска GeoIP, позволяющее разрешить, запретить или откатить код конкретной страны по умолчанию. - метрики правил : конечная точка метрик JSON, позволяющая понять ваши лучшие и худшие правила и настроить WAF. https://github.com/fabriziosalmi/caddy-waf опубликовано в @gitgate #security #waf #firewall #caddy #geoip #qos