Useful Tools | Linux | GitOps | DevOps

LocalSend - кроссплатформенное приложение, которое обеспечивает безопасную связь между устройствами с помощью REST API и HTTPS шифрования. В отличие от других приложений для обмена сообщениями, которые полагаются на внешние серверы, LocalSend не требует подключения к Интернету или сторонним серверам, что делает его быстрым и надежным решением для локальной связи. https://github.com/localsend/localsend Поделился: Страйфи Ленджок - @strayfi_lendjok опбубликовано в @gitgate #send #diles #api #https

Зачем платить за ресурсы, которые вы не используете? 👨‍💻 На вебинаре 22 апреля провайдер Cloud․ru расскажет про новый сервис Evolution ML Inference для быстрого запуска ML-моделей в облаке. Вы узнаете: 😶‍🌫️почему технология Shared GPU выгоднее выделенных ресурсов: расчет экономии на примере реальных проектов; 😶‍🌫️как запускать модели с Hugging Face за несколько кликов; 😶‍🌫️как избежать переплат: настройка лимитов GPU и мониторинг real-time; 😶‍🌫️про динамическое масштабирование: добавление ресурсов при пиковой нагрузке и отключение в простое. Будет особенно интересно дата-сайентистам, DevOps-инженерам и тем, кто планирует запускать свои ML-модели. Зарегистрироваться на вебинар 🧠

Дарим месячную подписку на записи открытых практикумов Rebrain! Привет! Мы — Rebrain, платформа с онлайн-практикумами для IT-специалистов уровня middle и выше. Мы хотим стать лучше и нам важно ваше мнение. Пройдите опрос и получите месячную подписку на записи практикумов Rebrain. Доступ предоставляется к одному из направлений: DevOps, Linux, Golang, сети и безопасность. Открытые практикумы — это прямые эфиры по инструментам IT-инфраструктуры. Проводят их эксперты из крупных компаний. Акцент, конечно, на практику! 😎 Пока действует подписка, вы можете смотреть все прошлые и будущие записи общедоступных технологий. В любое время. Когда подписка завершится, доступы закроются. Как это работает: 1. Пройдите опрос (до 10 минут) 2. Зарегистрируйтесь в личном кабинете на сайте rebrainme.com 3. Получите месяц доступа к практикумам 👉 Ссылка на опрос: https://forms.yandex.ru/u/67ed2a25f47e731bedab9649/ Реклама. ООО «Ребреин». ИНН 7727409582. erid: 2VtzqxfLvos

Совет дня: Как выжать из NFS еще капельку скорости. Команда монтирования для /etc/fstab, но можно и ручками..

10.20.30.40:/data  /data  nfs  nfsvers=3,rw,async,hard,intr,timeo=600,bg,retrans=2,noatime 0 0

Пояснения (если нужны), добавления и вопросы - в каментах. опубликовано в @gitgate #tips #nfs

pgSCV - сборщик prometheus метрик экосистемы PostgreSQL Возможности: - поддержка сбора метрик PostgreSQL, Pgbouncer и Patroni. - поддержка сбора метрик операционной системы (только Linux). - обнаружение и мониторинг облачных управляемых баз данных: Yandex Managed Service для PostgreSQL - поддержка обнаружения служб Prometheus. Конечная точка /targets используется для обнаружения всех служб мониторинга - поддержка регулирования позволяет ограничить вызовы конечных точек /metrics и /metrics?target=xxx для защиты баз данных от потока запросов на мониторинг от нескольких агентов по сбору данных - можно ограничить параллельный сбор данных мониторинга из базы данных для управления нагрузкой, создаваемой экспортером. - TLS и аутентификация. Конечные точки /metrics и /metrics?target=xxx могут быть защищены с помощью базовой аутентификации и TLS. - сбор метрик из нескольких сервисов. pgSCV может собирать метрики из многих экземпляров баз данных. - pgSCV можно настроить таким образом, чтобы он собирал метрики, определяемые пользователем. - управление коллекторами. Коллекторы могут быть отключены при необходимости. - фильтры коллекторов. Коллекторы можно настроить так, чтобы они пропускали сбор метрик на основе значений меток, таких как блочные устройства, сетевые интерфейсы, файловые системы, пользователи, базы данных и т. д. Содержит готовые дашборды для Grafana https://github.com/CHERTS/pgscv Подсказал: Павел Тихонюк - @ptikhonyuk опбубликовано в @gitgate #moni #postgres #pgbouncer #patroni

Совет дня: Наверное все знают как через джампхост пробрасывать SSH сессию. А если надо скопировать по SCP ?

scp -o "ProxyJump <JUMP_USER>@<JUMP_HOST>" dataFile.txt  <USER>@<HOST>:/tmp

Отлично работает и с авторизацией по ключам. опбубликовано в @gitgate #tips #scp #jumphost

Создаем безопасные кластеры Kubernetes в облаке 30 апреля в 15:00 эксперты VK Cloud и Aqua (Торэкс) проведут бесплатный вебинар «Безопасный Kubernetes в облаке: настройка защиты контейнеров, мониторинг метрик и анализ инцидентов». Вы узнаете о мерах безопасности, которые помогут защитить кластер Kubernetes в облаке от несанкционированного доступа и нежелательных действий злоумышленников. Программа 🔹 Как меняются стандарты безопасности в Kubernetes. 🔹 Как построить процесс защиты контейнеров Kubernetes: от образов контейнеров до кластера и сети. 🔹 Как настраивать контроль доступа и отслеживать подозрительные активности. 🔹 Как настроить мониторинг метрик для своевременного реагирования на инциденты. Livedemo Разбор сценариев проверки образов на уязвимости и демонстрация способов блокировки атак на контейнеры на всех этапах жизненного цикла разработки. Смотрите вебинар, чтобы понять, как работают инструменты для обеспечения безопасности кластеров Kubernetes. Зарегистрироваться

Вредный совет дня: Бомбит от коллег или вечер пятницы ? Ныряй в мемасечную и газлайть всех !! https://t.me/my_memops опубликовано в @gitgate #antitips #friday #memas

Rundeck - программное обеспечение с открытым исходным кодом, которое помогает автоматизировать рутинные операционные процедуры в центрах обработки данных или облачных средах. Rundeck предоставляет ряд функций, которые облегчат трудоемкую рутинную работу и позволят вам легко масштабировать усилия по автоматизации и создавать самообслуживание для других. Команды могут сотрудничать, чтобы делиться тем, как автоматизируются процессы, в то время как другим доверяют просмотр операционной деятельности или выполнение задач. Rundeck позволяет вам запускать задачи на любом количестве узлов из веб-интерфейса или интерфейса командной строки. Rundeck также включает другие функции, которые позволяют легко масштабировать ваши усилия по автоматизации, включая: контроль доступа, построение рабочего процесса, планирование, ведение журнала и интеграцию с внешними источниками для данных узлов и опций. https://github.com/hbjcr/rundeck Документация: https://docs.rundeck.com/docs/ опубликовано в @gitgate #webui #ansible #powershell #bash

semaphore - современный Web UI интерфейс для Ansible, Terraform, OpenTofu, PowerShell, bash и других инструментов DevOps. WebUI Semaphore позволяет: - легко запускайте сценарии Ansible, код Terraform и OpenTofu, а также скрипты Bash и PowerShell. - получатm уведомления о невыполненных задачах. - eправлятm доступом к вашей системе развертывания. Ключевая концепция: - проекты это совокупность связанных ресурсов, конфигураций и задач. - шаблоны задач это многократно используемые определения задач, которые могут выполняться по требованию или по расписанию. - задача это конкретный экземпляр задания или операции, выполняемой semaphore. - расписания позволяют автоматизировать выполнение задач в указанное время или через определенные интервалы. - инвентари это набор целевых хостов (серверов, виртуальных машин, контейнеров и т. д.), на которых будут выполняться задачи. - группа переменных относится к контексту конфига https://github.com/semaphoreui/semaphore опубликовано в @gitgate #webui #ansible #terraform #opentofu #powershell

Глубокое погружение в DevOps: Автоматизация, CI/CD и Kubernetes Если вы хотите разобраться в сложных технических аспектах DevOps, этот митап для вас. Руководители DevOps-команд представят практические кейсы и экспертные решения по ключевым направлениям современной инфраструктуры. ⁃ поговорим про Cruise Control и как автоматизировать балансировку нагрузки в Apache Kafka с реальными кейсами ⁃ узнаем что такое Bazel и как с его помощью ускорить CI/CD процесс с выбором оптимальной сборочной инфраструктуры ⁃ детально погрузимся во все аспекты мониторинга Kubernetes. Встречаемся 23 апреля на DevOps Meetup в Санкт-Петербурге. Митап пройдет в гибридном формате: вы можете присоединиться лично или онлайн. Участие бесплатное, ссылку на трансляцию пришлем накануне. Регистрация и подробности по ссылке: https://career.crpt.ru/events/devops-meetup Реклама. ООО "НАЦИОНАЛЬНЫЙ КАТАЛОГ", ИНН:9731002289, Erid:2VtzqwLFBdU

Тут статейка на хабре вышла от автора LazyJournal - Alex Kup, где он рассказывает как родилась идея, об особенностях и вариантах применения, и конечно же о дальнеших планах развития. https://habr.com/ru/articles/899750 Поддержи плюсиком нашего разработчика ! PS. про полезняшку уже писал - https://t.me/gitgate/463

Совет дня: Чтобы найти все man  странички по ключевому слову - используйте хитрый ключик.

man -K <command>

(выводит все найденные маны с этим словом) Полезно для поиски редких кулябек. опубликовано в @gitgate #tips #man

🔥DevOps in da House! Официально стартанул 3й сезон (Terraform) Linux Factory.

Всё еще мечтаешь о ЗП > 200к? Тогда ты по адресу!

Над курсом была проведена масштабная работа, все уроки я перенес на свои сервера. Под капотом движок mkdocs + material. Учел твою обратную связь, дополнил и отредактировал первые два сезона. Добавил темную тему и поиск + отрефачена куча мелочей.

Через LF за год прошло более 900 человек, 32 дали фидбек по офферу, то есть нашли работу мечты и получают 100500 мильонов в секунду. Что интересно в этом списке есть люди, которые вообще были далеки от айти и девопса.

Ладно. Больше в уши не лью. Захочешь, сам почитаешь. В любом случае до конца апреля действует скидка 5000 2500р. Киллер фича — ты со мной на связи, решаем вопросы 1x1. ➡️ Содержание курса и всех сезонов описал тут. ➡️ Подробнее о курсе можешь почитать тут. ➡️ А для сомневающихся добавил страницу с отзывами. После курса ты преисполнишься бест-практиками и научишься делать ха-ра-шо. Ну и естественно заработаешь себе на квартиру и машину, без кредитов и ипотек. Вписаться в курс: @tormozilla_bot По всем вопросам можешь писать сюда: @linuxfactorybot

Gravity - легковесное решение DNS, DHCP и TFTP сервера, использующее etcd для полной репликации, подходящее для малых и средних сетей. Оно поддерживает кэширование DNS, блокировку рекламы и бесшовное многосайтовое развертывание без внешних баз данных. Gravity интегрирует DNS с DHCP, обеспечивая автоматические обновления и функциональность Wake-on-LAN. Оно предлагает метрики и мониторинг кластера через Prometheus и поддерживает использование API для расширенной настройки. Платформа разработана для простоты использования, масштабируемости и надежности, что делает ее идеальной для пользователей, которым нужен универсальный инструмент управления сетью. Включает в себя экспортер метрик для prometheus. https://github.com/BeryJu/gravity Документация: https://gravity.beryju.io/docs/ Поделился: Maz Zotov - @sf1nk5 опубликовано в @gitgate #dns #dhtp #tftpd #etcd #prometheus

Kdenlive - бесплатное приложение для нелинейного редактирования и монтажа видео с открытым исходным кодом, основанное на MLT Framework и KDE Frameworks 6. Название Kdenlive - это аббревиатура от KDE Non-Linear Video Editor. Работает на GNU/Linux, Windows и BSD. https://github.com/KDE/kdenlive Web: https://kdenlive.org/en/ Документация: https://docs.kdenlive.org/en/ Скачать: https://cdn.kde.org/ci-builds/multimedia/kdenlive/master/ опубликовано в @gitgate #video #edit

Nginx-Lua-Анти-DDoS - cкрипт Anti-DDoS для защиты веб-серверов Nginx с использованием Lua и головоломки аутентификации на основе Javascript, вдохновленные Cloudflare Если вы подверглись атаке и используете мой скрипт во время атаки, посетители будут видеть промежуточную страницу примерно в течение пяти секунд, пока я анализирую трафик, чтобы убедиться, что это настоящий посетитель-человек. Это может защитить вас от различных форм DDoS-атак как с трафиком HTTP, так и с трафиком HTTPS/SSL. Нет ограничений на размер атаки Гарантия бесперебойной работы Безопасность: - я нахожусь в режиме атаки (HTML-страница аутентификации DDoS) - белый список IP-адресов - белый список диапазонов подсетей IP - черный список IP-адресов WAF (брандмауэр веб-приложений): - блокировка и добавление в белый список IPv4 и IPv6, включая диапазоны подсетей. - блокировка User-Agent и создание белых списков для блокировки вредоносных ботов и эксплойтов/сканеров. - возможность проверки данных/полей POST и блокирования вредоносных запросов/эксплойтов POST. - возможность проверки URL-адресов на наличие вредоносного контента, SQL/SQI-инъекций, XSS-атак/эксплойтов. - возможность проверки строк запросов и аргументов на предмет вредоносного контента/эксплойтов. - возможность проверки всех заголовков запросов, предоставленных подключающимся клиентом. - возможность проверки файлов cookie на предмет уязвимостей. Производительность кэширование: - сортировка строки запроса - белый список строк запроса - удаление строки запроса (это черный список, но он просто отбрасывает/удаляет аргумент из URL, а не блокирует запрос) - минимизация / сжатие файлов, удаление пробелов и обнуление кода / строк JS JavaScript, таблиц стилей CSS, HTML и т. д. https://github.com/C0nw0nk/Nginx-Lua-Anti-DDoS опубликовано в @gitgate #ddos #nginx #lua #waf #security

Maltrail - система обнаружения вредоносного трафика, использующая общедоступные списки (blacklist), содержащие вредоносные и/или в целом подозрительные следы, а также статические следы, составленные из различных отчетов AV и пользовательских списков, где след может быть чем угодно: от имени домена (например, zvpprsensinaix.com для вредоносного ПО Banjori), URL (например, hXXp://109.162.38.120/harsh02.exe для известного вредоносного исполняемого файла), IP-адреса (например, 185.130.5.231 для известного злоумышленника) или значения заголовка HTTP User-Agent (например, sqlmap для автоматического инструмента SQL-инъекции и захвата базы данных). Кроме того, он использует (необязательно) расширенные эвристические механизмы, которые могут помочь в обнаружении неизвестных угроз (например, нового вредоносного ПО). Есть в виде готового Add-on для OPNSense и интеграция с fail2ban https://github.com/stamparm/maltrail опубликовано в @gitgate #security #net

textual-paint - MS Paint в вашем терминале. Это редактор изображений с текстовым пользовательским интерфейсом (TUI), созданный по образцу MS Paint и использующий Textual. Или вернись обратно в детство и мир текстовых ANSI заставое для BBS ! :) https://github.com/1j01/textual-paint опубликовано в @gitgate #tui #edit #ansi #bbs #paint

go-audit - альтернатива демону auditd, который поставляется со многими дистрибутивами. Проект от Slack, написанный на Go, который предоставляет альтернативный способ взаимодействия с auditd, минуя работу через ausearch или логи напрямую. Что делает go-audit: - это демон, который подключается напрямую к audit netlink socket (/dev/audit). - слушает все события ядра, передаваемые через audit subsystem (например, запуск процессов, доступ к файлам, ошибки и т.д.). - подключается к ядру Linux через netlink - парсит эти события в удобную JSON-структуру. - может логировать их в stdout, файл или удалённый сервер - фильтрует события по типу и передает их в другие системы (например, через syslog, HTTP или Kafka). https://github.com/slackhq/go-audit Подсказал: Alex Kup - @Lifailon опубликовано в @gitgate #security #auditd #go