grype - сканер уязвимостей для образов контейнеров и файловых систем. Работает с Syft, мощным инструментом SBOM (программный список материалов) для образов контейнеров и файловых систем.

Сканируйте содержимое образа контейнера или файловой системы для поиска известных уязвимостей.

Найдите уязвимости для основных пакетов операционной системы:
- Alpine
- Amazon Linux
- BusyBox
- CentOS
- CBL-Mariner
- Debian
- Distroless
- Oracle Linux
- Red Hat (RHEL)
- Ubuntu
- Wolfi

Найдите уязвимости для языковых пакетов:
- Ruby (Gems)
- Java (JAR, WAR, EAR, JPI, HPI)
- JavaScript (NPM, Yarn)
- Python (Egg, Wheel, Poetry, requirements.txt/setup.py files)
- Dotnet (deps.json)
- Golang (go.mod)
- PHP (Composer)
- Rust (Cargo)

Поддерживает форматы образов Docker, OCI и Singularity. Поддержка OpenVEX для фильтрации и дополнения результатов сканирования.

https://github.com/anchore/grype

Подсказал: Михаил Исаев - @ismvru

Опубликовано в @gitgate

#security #cve #docker #sbom #linter

Haskell Dockerfile Linter - умный линтер Dockerfile, который помогает вам использовать лучшие практики при создании образов Docker.

Линтер разбирает Dockerfile в AST и выполняет правила поверх AST. Он базируется на ShellCheck для проверки кода Bash внутри инструкций RUN.

https://github.com/hadolint/hadolint

Подсказал: Михаил Исаев - @ismvru

Опубликовано в @gitgate

#security #cicd #docker #dockerfile #linter

Dockle - средство проверки образов контейнеров для обеспечения безопасности, помогающее создать лучшие образа Docker.

Возможности:
- обнаружение уязвимостей контейнера
- помощь в создании Dockerfile основанная на best-practice
- простое использование, укажите только имя образа
- поддержка показателей CIS
- подходит для таких CI, как Travis CI, CircleCI, Jenkins и т. д.

https://github.com/goodwithtech/dockle

Подсказал: Михаил Исаев - @ismvru

Опубликовано в @gitgate

#security #cicd #docker #dockerfile #linter

KICS - выявляйте уязвимости безопасности, проблемы соответствия и неправильные конфигурации инфраструктуры на ранних этапах цикла разработки вашей инфраструктуры как кода с помощью KICS от Checkmarx.

KICS означает «Keeping Infrastructure as Code Secure» (сохранение инфраструктуры в безопасности кода), это решение с открытым исходным кодом, которое необходимо для любого облачного проекта.

https://github.com/Checkmarx/kics

Подсказал: @Celentano_21_veka

Опубликовано в @gitgate

#security #cicd #docker #k8s #terraform #linter

Telert - крошечная утилита, которая отправляет уведомления, когда ваши команды в терминале или код Python завершаются.

Она поддерживает несколько каналов уведомлений:
- приложения для обмена сообщениями: Telegram, Microsoft Teams, Slack, Discord
- мобильные устройства: push уведомления (Android и iOS)
- локальные уведомленияна рабочем столе, звуковые оповещения
- пользовательские интеграции: HTTP endpoints для любой службы

Идеально подходит для длительных задач, удаленных серверов, конвейеров непрерывной интеграции или мониторинга критически важного кода.

Можно испольщовать как библиотеку python, docker контейнер или через API на своем сервере или в публичном облаке.

https://github.com/navig-me/telert

Опубликовано в @gitgate

#alert #telegram #cli #teams #slack #discord #api #docker #python

Unregistry - передача образов Docker напрямую на удаленные серверы без внешнего реестра (docker registry). Облегченный реестр образов контейнеров, который хранит и обслуживает образы непосредственно из хранилища вашего демона Docker.

Включенная команда docker pushsh (дополнительная 's' для SSH) позволяет вам отправлять образы напрямую на удаленные серверы Docker через SSH. Она передает только недостающие слои, что делает ее быстрой и эффективной.

Призван значительно ускорить подготовку к деплою контейнера на несколько узлов, избегая push/pull через docker registry. Особую ценность приобретает в закрытых контурах. Так же легко интегрируется в процесс CI/CD

https://github.com/psviderski/unregistry

опубликовано в @gitgate

#docker #registry #ssh #image

Dtop - предоставляет полную сводку по всем Docker-контейнерам, работающим в вашей системе, которая отображается прямо в терминале.

Получайте мгновенную информацию о состоянии контейнера, использовании ресурсов и ключевых показателях, не выходя из командной строки. Dtop поддерживает SSH, TCP и локальные соединения, а также интегрируется с Dozzle для ведения журналов контейнеров.

Возможности:
- мониторинг в реальном времени - обновления статуса и показателей контейнера в режиме реального времени
- легкий - требует минимальных ресурсов
- гиперссылки - кликабельные ссылки на журналы и статистику контейнеров с помощью Dozzle.

Альтернатива ctop но не умеет проваливаться в шелл контейнера и не показывает детали контейнера и переменные в нем.

https://github.com/amir20/dtop

Подсказал: Alex Kup - @Lifalion

опубликовано в @gitgate

#docker #moni #ctop

ocserv-docker - контейнерная версия ocserv (сервер OpenConnect VPN), созданная из исходного кода для обеспечения безопасности, гибкости и минимальных накладных расходов.

Этот проект представляет собой простой в развертывании VPN-сервер с поддержкой переадресации портов и базового NAT «из коробки».

Возможности:

- легкий образ, собранный из Debian Slim
- компилирует последнюю версию ocserv v1.3.0 из исходного кода
- поддерживает динамическую переадресацию портов TCP/UDP для VPN-клиентов
- включает стандартный ocserv.conf для быстрой настройки
- полностью контейнеризировано с помощью Docker и Compose
- лицензия GPLv3

https://github.com/gifi71/ocserv-docker

Русский разработчик, просьба помочь, поставить звезду в репку. Ну и ишью и фьючареквесты приветствуются.

опубликовано в @gitgate

#ocserv #vpn #docker

Uncloud - лёгкий инструмент кластеризации и оркестровки контейнеров, позволяющий развертывать и управлять веб-приложениями на облачных виртуальных машинах и физических серверах с минимальными затратами на управление кластером. Он создаёт безопасную ячеистую сеть WireGuard между вашими Docker-хостами и обеспечивает автоматическое обнаружение сервисов, балансировку нагрузки, вход по HTTPS и простые команды CLI для управления приложениями.

В отличие от традиционных оркестраторов, здесь нет необходимости поддерживать центральную плоскость управления и кворум. Каждая машина поддерживает синхронизированную копию состояния кластера посредством однорангового взаимодействия, что позволяет кластеру работать без сбоев даже в случае отключения некоторых машин.

Uncloud - это решение для разработчиков, которым нужна гибкость размещенной на собственном сервере инфраструктуры без операционной сложности Kubernetes.

https://github.com/psviderski/uncloud

Подсказал: Alex Kup - @Lifailon

опубликовано в @gitgate

#cloud #wireguard #docker

Kompose UI - веб-интерфейс для Kompose. Он помогает легко перейти с docker-compose на Kubernetes, конвертируя файлы YAML.

Возможности:
- совместимость с несколькими версиями Docker Compose
- матрица преобразования, в которой указаны все совместимые значения и версии
- подробное руководство пользователя по использованию расширенных функций, таких как LoadBalancer, Service и TLS
- метки, которые обеспечивают дополнительный 1%, необходимый для достижения конверсии 1:1

https://github.com/HaddadJoe/komposeui

Подсказал: Alex Kup - @Lifailon

опубликовано в @gitgate

#docker #k8s #compose #yaml

Sbnb Linux - революционный минималистичный дистрибутив Linux, предназначенный для загрузки серверов на «голом железе» и обеспечения удалённых подключений через быстрые туннели.

Возможности:
- минималистичная ОС – серверы на физическом носителе загружаются под управлением sbnb Linux, лёгкой ОС, сочетающей ядро ​​Linux с Docker.
- работает в памяти – sbnb Linux не устанавливается на системные диски, а работает в памяти, подобно LiveCD.
- конфигурация при загрузке – sbnb Linux считывает файл конфигурации с USB-ключа во время загрузки для настройки среды.
- неизменяемая архитектура – ​​Sbnb Linux – это неизменяемый, доступный только для чтения унифицированный образ ядра (UKI), позволяющий легко подписывать и аттестовать образы.
- удалённый доступ – во время загрузки создаётся туннель Tailscale, обеспечивающий удалённый доступ.
- гибкая среда – sbnb Linux включает скрипты для запуска контейнеров Docker, позволяя пользователям переключаться с минимальной среды на такие дистрибутивы, как Debian, Ubuntu, CentOS, Alpine и другие.
- режим разработчика — активируйте режим разработчика, запустив скрипт sbnb-dev-env.sh, который запускает контейнер Debian/Ubuntu с различными предустановленными инструментами разработчика.
- надёжные A/B-обновления — в случае сбоя новой версии аппаратный сторожевой таймер автоматически перезагружает сервер, устанавливая предыдущую рабочую версию.
- регулярный график обновлений – Sbnb Linux следует предсказуемому графику обновлений. Обновления рассматриваются как плановые операции, а не как прерывание работы, что гарантирует защиту системы от вновь обнаруженных уязвимостей.
- обновления прошивки – Sbnb Linux применяет последние обновления микрокода ЦП и процессора безопасности при каждой загрузке.

https://github.com/sbnb-io/sbnb

опубликовано в @gitgate

#linux #docker #distr #remote #talos #rancheros

SlimToolkit - оптимизируйте свой опыт работы с контейнерами. Сделайте свои контейнеры лучше, компактнее, безопаснее и прилагайте меньше усилий для достижения цели (бесплатно и с открытым исходным кодом!)

Он позволяет разработчикам проверять, оптимизировать и отлаживать свои контейнеры с помощью команд xray, lint, build, debug, run, images, merge, registry, destruction (и других). Он упрощает и улучшает процесс разработки, настройки и использования контейнеров. Он делает ваши контейнеры лучше, компактнее и безопаснее, обеспечивая улучшенную видимость и удобство работы с исходными и минифицированными контейнерами.

https://github.com/slimtoolkit/slim

опубликовано в @gitgate

#docker #registry #images

Ducker - терминальное приложение с текстовым пользовательским интерфейсом (TUI) для управления Docker-контейнерами, вдохновлённое проектом K9s. Оно предоставляет удобный интерактивный интерфейс для мониторинга и управления контейнерами, образами, томами и сетями Docker непосредственно из терминала.

Приложение написано на Rust и поддерживает настройку через YAML-конфигурацию, включая параметры подключения к Docker-демону и пользовательскую цветовую схему.

Основной функционал организован в виде страниц с возможностью навигации с помощью командной строки и горячих клавиш, обеспечивающих быстрый доступ к операциям: запуск, остановка, удаление контейнеров, просмотр логов и выполнение команд внутри контейнеров. Навигация реализована через привычные клавиши j/k, а интерфейс поддерживает контекстно-зависимые действия, упрощая администрирование в терминальной среде.

https://github.com/robertpsoane/ducker

Подсказал: @dhadow6

Опубликовано в @gitgate

#docker #tui #rust #cli

ctop - top-like интерфейс для управления и метрик контейнера

ctop предоставляет краткий и сжатый обзор показателей в реальном времени для нескольких контейнеров:

ctop поставляется со встроенной поддержкой Docker и runC; в будущих выпусках запланированы коннекторы для других контейнерных и кластерных систем.

https://github.com/bcicen/ctop

Опубликовано в @gitgate

#docker #runc #tui #cli

CasaOS - ваше персональное облако

Возможности:
- удобный пользовательский интерфейс, разработанный для домашних сценариев: никакого кода, никаких форм, интуитивно понятный дизайн для человечества.
- поддержка нескольких аппаратных средств и базовых систем: ZimaBoard, NUC, RPi, старые компьютеры, все, что доступно.
- избранные приложения в магазине приложений, установка в один клик: Nextcloud, HomeAssistant, AdGuard, Jellyfin и другие!
- простая установка многочисленных приложений Docker: более 100 000 приложений из экосистемы Docker которые можно легко установить.
- элегантное управление дисками и файлами
- хорошо продуманные системные/прикладные виджеты: всё, что вас интересует, на виду. Использование ресурсов, статус приложения и многое другое!

Особенно интересно смотрится для одноплатников или легаси железа. На Debian устанавливается, обновляется и удаляется одной командой.

https://github.com/IceWhaleTech/CasaOS

комьюнити App-Stores (плагины): https://awesome.casaos.io

Опубликовано в @gitgate

#webui #docker #pi

ZimaOS - полноценная персональная облачная операционная система, разработанная командой на основе CasaOS. Это полноценная операционная система с системной поддержкой удалённого доступа, настройки RAID и таких важных функций, как беспроводные обновления.

Она разработана специально для ZimaCube и ориентирована на стабильность, унифицированное управление данными и локальные возможности LLM.

В отличие от традиционных NAS-устройств, которые часто требуют сложной настройки, ZimaOS предлагает элегантный и стильный дизайн, адаптированный для домашних и домашних офисов. В магазине представлены сотни сторонних приложений, включая медиасерверы, музыкальные серверы, загрузчики, веб-скраперы, веб-серверы, Git-серверы, технологии умного дома и многое другое. В последнее время ZimaOS расширяет поддержку таких приложений, как ChatGPT UI, Diffusion и другие функции преобразования текста в изображения и локального чата с использованием искусственного интеллекта.

Есть собственные десктопные и мобильные клиенты.

Ограничения на бесплатную версию: 4 диска и 3 пользователя

https://www.zimaspace.com/zimaos

Скачать: https://www.zimaspace.com/zimaos/download

Опубликовано в @gitgate

#nas #webui #docker