⚙️ Semaphore UI

✔️Современный веб-интерфейс для управления популярными инструментами DevOps, который позволяет запускать задачи, управлять конфигурациями и автоматизировать процессы. Он поддерживает Ansible, Terraform, OpenTofu, Terragrunt, PowerShell, Bash, Python и другие инструменты.

➡️ Основные возможности:
💠Запуск задач. Можно запускать плейбуки Ansible, код Terraform и OpenTofu, а также скрипты Bash и PowerShell прямо из браузера. 
💠Мониторинг выполнения. В интерфейсе доступны логи, статус выполнения и ошибки для анализа и устранения неполадок. 
💠Планирование задач. Позволяет автоматизировать выполнение задач по указанным времени или интервалам с помощью cron-выражений. 
💠Управление инвентарём. Определяет целевые системы (серверы, виртуальные машины, контейнеры или облачные ресурсы), на которых будут выполняться задачи. Поддерживает различные типы инвентарёв, включая статические файловые, динамические и на основе состояния Terraform.
💠Группы переменных (Variable Groups/Environments). Контексты конфигурации, которые содержат чувствительную информацию, такую как переменные окружения, секреты и параметры, необходимые задачам при выполнении.
💠Контроль доступа. Ролевая модель с разрешениями на уровне проектов и функциями совместной работы в команде. Пользователи могут иметь разные роли (администратор, редактор, просмотрщик) с различными возможностями.
💠Управление секретами. Безопасное хранение и шифрование чувствительных данных, включая SSH-ключи, API-токены и переменные окружения.
💠Интеграция через API. Полноценный API с документацией OpenAPI/Swagger для интеграции с корпоративными системами и рабочими процессами. 

🐙 Перейти на Github

🔨 bash_help

⚙️ Гарантированная очистка даже после краша

✔️Скрипт упал с ошибкой, а временный файл остался. Или соединение не закрылось. Или lock-файл завис. Это классика и trap решает её в одну строчку.

➡️ Что делает trap
▶️Регистрирует функцию, которая запустится при выходе из скрипта — неважно, нормальном или аварийном.

▶️Вы один раз описываете логику очистки и забываете об этом:

#!/bin/bash
set -euo pipefail

tmpfile=$(mktemp)

cleanup() {
  rm -f "$tmpfile"
  echo "Cleaned up temporary files"
}

trap cleanup EXIT   # сработает при любом выходе

# Основная работа
echo "Processing..." > "$tmpfile"
cat "$tmpfile"

▶️EXIT это сигнал, который bash отправляет при завершении скрипта. Функция cleanup удалит временный файл, даже если скрипт упал на середине.

➡️ Что можно убирать через trap
▶️Временные файлы и директории, lock-файлы, открытые соединения с базой, фоновые процессы, которые скрипт запустил сам.

➡️ Почему это лучше, чем rm в конце скрипта
▶️rm в конце не выполнится, если скрипт упадёт раньше. trap cleanup EXIT выполнится всегда — это гарантия на уровне интерпретатора.

🖼️ Ссылка на источник

🔨 bash_help

⚙️ ssh-audit

✔️Инструмент для аудита конфигурации серверов и клиентов SSH. Он анализирует настройки, выявляет слабые, устаревшие или непроверенные криптографические примитивы, а также помогает усилить безопасность SSH-туннелей.

➡️ Основные функции:
💠Поддержка протоколов SSH 1 и 2 для серверов.
💠Анализ конфигурации клиента SSH.
💠Захват баннера, распознавание устройства, программного обеспечения и операционной системы, обнаружение сжатия.
💠Сбор алгоритмов обмена ключами, ключей хоста, шифрования и кодов аутентификации сообщений.
💠Вывод информации об алгоритмах: доступность, удаление/отключение, статус (безопасный, слабый, устаревший и т. д.).
💠Рекомендации по алгоритмам (добавление или удаление на основе распознанной версии ПО).
💠Анализ совместимости версий SSH на основе информации об алгоритмах.
💠Историческая информация из OpenSSH, Dropbear SSH и libssh.
💠Сканирование политик для обеспечения соблюдения усиленной/стандартной конфигурации.

➡️ Режимы работы:
💠Стандартный аудит — по умолчанию инструмент перечисляет типы ключей хоста, обмены ключами, шифры, MAC-адреса и другую информацию, а затем выделяет их цветом в выводе. Криптографические примитивы с потенциальными проблемами отображаются жёлтым цветом, с серьёзными недостатками — красным.

💠Аудит политики — при использовании опции -P или --policy информация о ключах хоста, обменах ключами, шифрах, MAC-адресах и т. д. сравнивается с набором ожидаемых значений, определённых в указанном файле политики. Если всё совпадает, выводится короткое сообщение о прохождении. В противном случае отображаются несовпадающие поля.

▶️ssh-audit работает на Linux и Windows, поддерживает Python 3.8–3.13 и не имеет зависимостей.

🐙 Перейти на Github

🔨 bash_help

⚙️ xan

✔️Инструмент командной строки CLI, который можно использовать для обработки CSV файлов непосредственно из bash.

▶️Он позволяет легко просматривать, фильтровать, разбивать на части, объединять, сортировать и объединять CSV файлы, а также предоставляет большой набор составных команд, которые можно объединять в цепочку для выполнения широкого спектра типичных задач.

▶️xan также использует свой собственный язык выражений, чтобы вы могли выполнять сложные задачи, которые невозможно выполнить, полагаясь на самые простые команды. Этот минималистичный язык был адаптирован для данных CSV и намного быстрее, чем оценка типичных динамически типизированных языков, таких как Python, Lua, JavaScript и т. д.

➡️ xan можно использовать для отображения CSV файлов в терминале для удобства исследования и даже для создания простых визуализаций данных.

🐙 Перейти на Github

🔨 bash_help

⚙️ Lima

✔️Инструмент для запуска Linux-виртуалок с автоматическим обменом файлами и пробросом портов, по поведению очень похожий на WSL2.

▶️Изначально он создавался для удобной работы с containerd и nerdctl на macOS, но без проблем используется и для обычных Linux-задач. Поддерживает Docker, Podman и Kubernetes, работает не только на macOS и развивается как проект CNCF.

➡️ Отлично подойдёт разработчикам и DevOps-инженерам, которым нужен лёгкий Linux и контейнеры без тяжёлых виртуальных машин.

🐙 Перейти на Github

🔨 bash_help

Инженеры перебрали... Linux-кейсов 🤩

У K2 Cloud и K2Тех вышла запись митапа по Linux —
pебята разобрали реальные инженерные кейсы из практики про поломанный SSH, обновление ядер, поломку сети в ВМ и балансировщики с одинаковыми конфигами, но разными результатами.

А еще в конце дали специальный кейс для зрителей — можно решить его и забрать приз до 5 июня.

Смотреть здесь

⚙️ deep-eye

✔️Продвинутый инструмент для сканирования уязвимостей и проведения тестов на проникновение, основанный на искусственном интеллекте.

▶️Он интегрирует поддержку нескольких AI-провайдеров, таких как OpenAI, Grok, OLLAMA и Claude, для автоматизированного поиска уязвимостей, интеллектуальной генерации полезных нагрузок и профессиональной отчетности.

▶️Программа поддерживает более 45 методов атак, включая SQL-инъекции, XSS, SSRF, а также тестирование безопасности API и GraphQL.

▶️Дополнительно, deep-eye предлагает расширенные возможности разведки, включая пассивный OSINT, перечисление DNS и обнаружение поддоменов.

🐙 Перейти на Github

🔨 bash_help

📖 Хакинг API: взлом программных интерфейсов веб-приложений

Год: 2026
Автор: Кори Джей Болл

Книга представляет собой практическое руководство по анализу безопасности веб-API и поиску уязвимостей. Автор объясняет, как устроены REST API и какие типичные ошибки допускаются при их разработке. Рассматриваются инструменты для тестирования, такие как Burp Suite, Postman и другие решения для разведки и анализа конечных точек.

Подробно разбираются реальные сценарии атак, включая обход аутентификации, уязвимости бизнес-логики и различные виды инъекций. Также затрагиваются темы XSS, массового назначения параметров и других распространённых проблем безопасности API. Книга подойдёт специалистам по безопасности и системным администраторам, которые отвечают за защиту веб-сервисов и хотят лучше понимать уязвимости API.

#security

🤩Admin Books

⚙️ Delta

✔️Утилита для Linux, которая улучшает визуализацию различий в коде, делая их более читаемыми и интуитивно понятными. Она особенно полезна разработчикам, работающим с большими кодовыми базами, где важно быстро и чётко отслеживать изменения.

➡️ Основные возможности:
💠Подсветка синтаксиса. Delta автоматически определяет язык программирования на основе расширения файла и корректно отображает ключевые слова, строки, комментарии и другие элементы кода. Это повышает читаемость больших файлов с разницей во многих строках.
💠Нумерация строк. Упрощает навигацию по коду и соотнесение изменений с исходным кодом.
💠Режим бокового отображения (side-by-side). Позволяет сравнивать версии кода параллельно.
💠Улучшенная обработка конфликтов при слиянии веток. 
💠Поддержка гиперссылок. Можно преобразовывать хеши коммитов, имена файлов и номера строк в гиперссылки для быстрого перехода к соответствующим местам в коде. 
💠Настройка цветовой схемы. Пользователь может выбирать темы и настраивать цвета для разных типов изменений.
💠Интеграция с современными терминалами с поддержкой цветов. 

▶️Delta — универсальный инструмент, который подходит как для начинающих разработчиков, так и для опытных инженеров, работающих с крупными проектами.

🐙 Перейти на Github

🔨 bash_help

⚙️ pingerr

✔️Скрипт, представляющий собой инструмент для тестирования DNS-серверов, который помогает найти самый быстрый и надёжный DNS-резолвер для сети.

➡️ Некоторые особенности скрипта:
💠тестирует более 50 публичных DNS-серверов (включая Google, Cloudflare, Quad9, OpenDNS, AdGuard и другие);
💠использует подход тестирования с учётом кэша: отправляет предварительный запрос для заполнения кэша сервера, а затем выполняет несколько последующих запросов для измерения времени отклика с учётом кэша;
💠проводит несколько итераций тестирования на сервер (по умолчанию — 5 тестов, можно настроить с помощью флага -n);
💠анализирует корреляцию между временем DNS-запроса и задержкой сети;
💠использует взвешенную систему оценки (70% — время DNS, 30% — задержка сети) для выбора оптимального сервера;
💠выводит результаты с цветовой кодировкой (зелёный — отлично, жёлтый — хорошо, красный — медленно);
💠предоставляет готовые рекомендации по настройке первичных и вторичных DNS-серверов.

🐙 Перейти на Github

🔨 bash_help

🔈 Новый VPS/VDS-сервис от упоротых инфраструктурщиков

Давно дружим с CORTEL, это ребята про enterprise решения для крупняка. Сейчас они запустили отдельный бренд для аренды VPS/VDS — Serverum.

Это сервис, где можно выбрать VPS, оплатить и сразу начать пользоваться. Подойдёт для dev/stage-сред, тестовых стендов, ботов, pet-проектов, небольших сервисов и других задач, где нужен сервер без лишней возни.

Внутри:
— собственная проприетарная платформа
— отечественные решения
— защищённая инфраструктура
— низкие цены
— живая поддержка от инженерной команды

Сейчас ребята запускают первых пользователей и собирают честную обратную связь от тех, кто реально работает с инфраструктурой.
Можно зайти, потыкать, взять VPS под задачу и написать фидбек.

👉 Serverum.ru

⚙️ The Boring Tunnel Manager

✔️Лёгкий и быстрый инструмент для управления SSH-туннелями в командной строке. Он упрощает создание и управление туннелями между локальными и удалёнными

➡️ Основные характеристики:
💠Поддержка режимов туннелирования. Поддерживает локальные, удалённые и динамические (SOCKS5) переадресации портов. 
💠Интеграция с SSH. Совместим с файлами конфигурации SSH и ssh-agent.
💠Поддержка Unix-сокетов. Работает как с TCP/IP, так и с Unix-сокетами.
💠Автоматическое переподключение и keep-alive. Функции для обработки разрывов соединений.
💠Человекочитаемая конфигурация в формате TOML. Позволяет легко определять пользовательские настройки, пользователей, идентичности и конфигурации туннелей.
💠Поддержка группировки туннелей. Помогает организовывать большие конфигурации и выполнять пакетные операции (например, перечисление, открытие или закрытие туннелей в определённых группах).
💠Интеграция с оболочками. Есть умные завершения для bash, zsh и fish.

🐙 Перейти на Github

🔨 bash_help