JumpServer - инструмент управления привилегированным доступом (PAM) с открытым исходным кодом, который предоставляет командам DevOps и ИТ безопасный доступ по запросу к конечным точкам SSH, RDP, Kubernetes, базам данных и RemoteApp через веб-браузер. Содержит в составе удобную Web административную панель управления.

https://github.com/jumpserver/jumpserver

опубликовано в @gitgate

#pam #ssh #rdp #k8s #remote #weui #bastion

pv-migrate - инструмент CLI (и плагин) для kubectl для простой миграции содержимого одного Kubernetes PersistentVolumeClaim (PVC) в другой.

В Kubernetes, если вам необходимо переименовать ресурс (например, развертывание) или переместить его в другое пространство имен, вы можете просто создать копию его манифеста с новым пространством имен и/или именем и применить ее.

Однако с ресурсами PersistentVolumeClaim (PVC) все не так просто: они не только представляют собой метаданные, но и хранят данные в базовом хранилище. В этих случаях перемещение данных, хранящихся в PVC, может стать проблемой, что усложнит миграцию.

Возможности:
- поддерживает миграцию внутри пространства имен, внутри кластера, а также между кластерами.
- использует rsync через SSH с заново сгенерированными ключами Ed25519 или RSA каждый раз для безопасной миграции файлов
- позволяет полностью настраивать манифесты (например, указывать собственные образы Docker для rsync и sshd, настраивать соответствие и т. д.)
- поддерживает несколько стратегий миграции для эффективного выполнения миграции и возврата к другим стратегиям при необходимости.
- настраиваемый порядок стратегии
- поддерживает архитектуры arm32v7 (Raspberry Pi и т. д.) и arm64, а также amd64
- поддерживает автодополнение для популярных оболочек: bash, zsh, fish, powershell

https://github.com/utkuozdemir/pv-migrate

Подсказал: Михаил Исаев - @ismvru

опубликовано в @gitgate

#k8s #pvc #rsync #ssh

Warpgate - интеллектуальный смарт хост для протоколов SSH, HTTPS, MySQL и PostgreSQL для Linux, которому не нужны специальные клиентские приложения.

Возможности:
- настройте его в своей DMZ, добавьте учетные записи пользователей и легко назначьте их определенным хостам и URL-адресам в сети.
- Warpgate будет записывать каждый сеанс, чтобы вы могли просмотреть его в реальном времени и воспроизвести позже через встроенный веб-интерфейс администратора.
- не является jumphost - вместо этого перенаправляет ваши соединения напрямую к цели.
- cобственная поддержка 2FA и SSO (TOTP и OpenID Connect)
- один двоичный файл без зависимостей.
- написано на 100% безопасном Rust.

https://github.com/warp-tech/warpgate

опубликовано в @gitgate

#security #ssh #http #https #mysql #postgres #access #2fa #sso #totp #openid

ros-lint - валидатор и линтер скриптов MikroTik RouterOS.

Удаленная проверка синтаксиса скрипта RouterOS .rsc через SSH без выполнения. Оснащен построчным обнаружением ошибок, аутентификацией по ключу SSH и уровнями детализации. Идеально подходит для автоматизации проверки скриптов RouterOS/ROS в конвейерах CI/CD

Возможности:
- безопасная проверка: проверяет синтаксис скрипта без его выполнения на маршрутизаторе.
- точное обнаружение ошибок: показывает точные номера строк и столбцов для синтаксических ошибок
- гибкая аутентификация: поддерживает ключи SSH, агентские и аппаратные токены
- управление подробностью: три уровня детализации вывода (0=минимальный, 1=информационный, 2=отладочный)
- чистая операция: автоматическая очистка временных файлов на маршрутизаторе
- готовность к CI/CD: идеально подходит для автоматизированной проверки скриптов в конвейерах развертывания

https://github.com/tarikin/ros-lint

опубликовано в @gitgate

#mikrotik #linter #cicd #ssh

Unregistry - передача образов Docker напрямую на удаленные серверы без внешнего реестра (docker registry). Облегченный реестр образов контейнеров, который хранит и обслуживает образы непосредственно из хранилища вашего демона Docker.

Включенная команда docker pushsh (дополнительная 's' для SSH) позволяет вам отправлять образы напрямую на удаленные серверы Docker через SSH. Она передает только недостающие слои, что делает ее быстрой и эффективной.

Призван значительно ускорить подготовку к деплою контейнера на несколько узлов, избегая push/pull через docker registry. Особую ценность приобретает в закрытых контурах. Так же легко интегрируется в процесс CI/CD

https://github.com/psviderski/unregistry

опубликовано в @gitgate

#docker #registry #ssh #image

ssh-bot - Telegram бот, который позволяет запускать заданные команды на выбранном хосте в домашней сети и возвращать результат их выполнения. Бот не устанавливает постоянное соединение с удаленным хостом, что позволяет выполнять команды асинхронно.

Бот предоставляет возможность не тратить время на настройку VPN сервера и деньги на внешний IP-адрес или VPS сервер для доступа к локальной сети, а также избавляет от необходимости использования сторонних приложений (VPN и ssh клиентов) на удаленном устройстве и не требует стабильного Интернет соединения.

Возможности:
- Выполнение команд на локальном (на котором запущен бот) или удаленном хосте (через ssh) в указанном интерпретаторе.
- Поддержка параллельного (асинхронного) выполнения команд.
- Менеджер ssh подключений с проверкой доступности хоста.
- Поддержка навигации по каталогам.
- Комбинированный доступ к удаленным хостам по ключу и/или паролю.
- Обработка ошибок при использовании команд, которые требуют ввода от пользователя.
- Поддержка хранения и повторного использования передаваемых переменных и фунций (команда exit очищает историю).

https://github.com/Lifailon/ssh-bot

Рубрика "я пиарюсь". Авторский проект Alex Kup - @Lifailon

Просьба поддержать звездой в репку !

опубликовано в @gitgate

#bot #telegram #ssh

Carbonyl - текстовой браузер на базе Chromium, созданный для работы в терминале.

Он поддерживает практически все web-API, включая WebGL, WebGPU, воспроизведение аудио и видео, анимацию и т. д.

Он быстрый, запускается менее чем за секунду, работает с частотой 60 кадров в секунду и загружает процессор в режиме ожидания на 0%. Не требует оконного сервера (т.е. работает в консоли в безопасном режиме) и даже работает через SSH.

Carbonyl изначально создавался как html2svg, а теперь является средой выполнения для него.

https://github.com/fathyb/carbonyl

опубликовано в @gitgate

#brouser #tui #ssh

Lsyncd - демон синхронизации в реальном времени (зеркало)

Lsyncd отслеживает события локального дерева каталогов через интерфейс монитора (inotify или fsevents). Он агрегирует и объединяет события в течение нескольких секунд, а затем запускает один (или несколько) процессов для синхронизации изменений. По умолчанию это rsync. Таким образом, Lsyncd представляет собой легковесное решение для зеркалирования в режиме реального времени, которое сравнительно легко устанавливается, не требует создания новых файловых систем или блочных устройств и не снижает производительность локальной файловой системы.

Rsync+ssh - это расширенная конфигурация действий, которая использует SSH для выполнения перемещения файлов и каталогов непосредственно на целевом устройстве вместо повторной передачи пункта назначения перемещения по кабелю.

Тонкую настройку можно осуществить с помощью файла конфигурации. Пользовательские конфигурации действий можно даже написать с нуля, используя каскадные слои, от скриптов оболочки до кода на языке Lua. Таким образом, можно создать простые, мощные и гибкие конфигурации.

Lsyncd 2.2.1 требует rsync >= 3.1 на всех исходных и целевых машинах.

Лицензия: GPLv2 или любая более поздняя версия GPL.

https://github.com/lsyncd/lsyncd

опубликовано в @gitgate

#rsync #mirror #backup #ssh

XPipe - новый тип концентратора подключений к оболочке и удалённого файлового менеджера, который позволяет получить доступ ко всей вашей серверной инфраструктуре с локального компьютера. Он работает поверх установленных программ командной строки и не требует какой-либо настройки на удалённых системах. Поэтому, если вы обычно используете инструменты командной строки, такие как SSH, Docker, Kubectl и т. д., для подключения к серверам вы можете просто использовать XPipe поверх него.

XPipe полностью интегрируется с вашими инструментами, такими как ваши любимые текстовые редакторы/редакторы кода, терминалы, оболочки, инструменты командной строки и многое другое. Платформа разработана с учётом возможности расширения, что позволяет любому пользователю легко добавлять поддержку дополнительных инструментов или реализовывать собственные функции с помощью модульной системы расширений.

Поддерживает:
- SSH-подключения, файлы конфигурации и туннели
- контейнеры Docker, Podman, LXD и incus
- виртуальные машины и контейнеры Proxmox PVE
- виртуальные машины Hyper-V, KVM, VMware Player/Workstation/Fusion
- кластеры, модули и контейнеры Kubernetes
- соединения Tailscale и Teleport
- подсистема Windows для сред Linux, Cygwin и MSYS2
- удаленные сеансы Powershell
- RDP и VNC-подключения

https://github.com/xpipe-io/xpipe

Подсказал: Andrew - @avsmith

Опубликовано в @gitgate

#ssh #docker #kubectl #pve #tailscale #vnc #rdp

Jauth - лёгкий обратный прокси-сервер SSL/TLS с авторизацией. Отлично подходит для защиты ваших приложений, размещённых на собственном сервере. Кроме того, он предлагает единый вход (SSO) для упрощения управления входами.

Возможности:
- один исполняемый двоичный файл без зависимостей
- шифрование SSL/TLS с использованием автоматически сгенерированных самоподписанных сертификатов или Let's Encrypt
- авторизация пользователя через SSH или Telegram
- опциональный SSO
- минимальная конфигурация
- контроль доступа на основе белого списка
- поддержка нескольких доменных имен
- безопасность для громоздких и уязвимых современных приложений
- не использует API бота Telegram
- никаких паролей. Никакой регистрации.

https://github.com/Jipok/Jauth

Опубликовано в @gitgate

#proxy #sso #ssh #telegram