FrankenPHP - современный сервер приложений для PHP, созданный на основе веб-сервера Caddy. Написан на go, один исполняемый файл.

FrankenPHP дает вашим PHP-приложениям сверхвозможности благодаря своим потрясающим функциям: ранние подсказки, рабочий режим, возможности реального времени, автоматическая поддержка HTTPS, HTTP/2 и HTTP/3...

FrankenPHP работает с любым PHP-приложением и ускоряет ваши проекты Laravel и Symfony как никогда прежде благодаря официальной интеграции с рабочим режимом.

Поддерживает большинство расширений PHP и все расширения Caddy, встроенная поддержка Prometheus, автоматическая генерация, продление и отзыв HTTPS-сертификатов, мягкая перезагрузка и многое другое !

https://github.com/dunglas/frankenphp

Web: https://frankenphp.dev/ru/

PS. FrankenPHP теперь официально поддерживается PHP Foundation - https://les-tilleuls.coop/en/blog/frankenphp-is-now-officially-supported-by-the-php-foundation

опубликовано в @gitgate

#php #go #caddy #appserver #cert #metrics #prometheus

lumier - виртуальные машины macOS и Linux в контейнере Docker.

Lumier - позволяет запускать виртуальные машине macOS с минимальной настройкой. Он использует Docker в качестве системы упаковки для предоставления предварительно настроенной среды, которая подключается к службе виртуализации lume, работающей на вашей хост-машине.

С Lumier вы получаете:
- готовая к использованию виртуальная машина macOS или Linux за считанные минуты
- доступ к вашей виртуальной машине через браузер через VNC
- простой обмен файлами между вашим хостом и виртуальной машиной
- простая настройка через переменные среды

https://github.com/trycua/cua/tree/main/libs/lumier

опубликовано в @gitgate

Ранее были еще посты про варианты запуска MacOs, искать по тэгу #macos

#macos #docker #linux

Rocket Redis - графический пользовательский интерфейс (GUI) для простого управления базами данных Redis.

https://github.com/diego3g/rocketredis

опубликовано в @gitgate

#redis #gui #webui

frp-docker - образы Docker для Frp на основе Alpine и Debian. Или сделай из старенького одноплатника универсальный шлюз в свою закрытую (или локальную за NAT) сеть

Платформы: amd64, Arm32v5, Arm32v6, Arm32v7, Arm64v8, i386, mips64le, ppc64le,riscv64, s390x

https://github.com/snowdreamtech/frp

Ранее рассказывал про проект FRP - https://t.me/gitgate/782

опубликовано в @gitgate

#frp #docker #alpine

OpenMQTTGateway - объединяет различные технологии и протоколы в единую прошивку. Это снижает необходимость в нескольких физических гейтвэев и ​​оптимизирует различные технологии в рамках широко используемого протокола MQTT.

MQTT гейтвэй для ESP8266 или ESP32 с двухсторонним обменом 433mhz/315mhz/868mhz, Infrared, BLE, Bluetooth, mi flora, mi jia, LYWSD02, LYWSD03MMC, Mi Scale, TPMS, и LoRa.

Шлюз или мост MQTT играет ключевую роль в экосистеме MQTT:

- трансляция протоколов: преобразует протоколы, не являющиеся протоколами MQTT (например, LoRa или Bluetooth), в протоколы MQTT, обеспечивая более широкое сетевое взаимодействие.
- агрегация данных: объединяет данные с нескольких устройств в единые сообщения, оптимизируя использование сети.
- безопасность: включает такие функции, как шифрование SSL/TLS, для защиты данных во время передачи.
- управление устройствами: выполняет такие задачи, как обновление прошивки и удаленное изменение конфигурации.

По сути, шлюз MQTT обеспечивает бесперебойную связь между устройствами и брокерами MQTT, повышая эффективность и безопасность систем IoT.

Интеграция с HomeAssistant, OpenHUB, NodeRED, AWS-IoT

https://github.com/1technophile/OpenMQTTGateway

Еще одна альтернатива проекта OpenRemote - https://t.me/gitgate/810

опубликовано в @gitgate

#mqtt #smarthome #nrf #ble #lora #bt #iot #hass #nodered #openhub

Dufs - уникальный служебный файловый сервер, который поддерживает статическое обслуживание, загрузку, поиск, управление доступом к фалам, webdav

Возможности:
- обслуживает статические файлы
- скачать папку как zip-файл
- загрузка файлов и папок (перетаскивание)
- создание/редактирование/поиск файлов
- возобновляемые/частичные загрузки/загрузки
- контроль доступа
- поддержка https
- роддержка webdav
- Легко использовать с curl

Или другими словами очень легковесная простенькая замена NextCloud в виде одного исполняемого файла (написано на Go, кросплатформенное) когда надо быстро и без вытребенек.

https://github.com/sigoden/dufs

Подсказал: Alex - @BEERSK

опубликовано в @gitgate

#file #share #webdav #go

CloudPub - репозиторий для клиентской части сервиса CloudPub, который является открытым и распространяется под лицензией Apache 2.0.

CloudPub отечественная альтернатива известному инструменту Ngrok, представляющая собой комбинацию прокси-сервера, шлюза и туннеля в локальную сеть. Его основная задача заключается в предоставлении публичного доступа к локальным ресурсам, таким как веб-приложения, базы данных, игровые сервера и другие сервисы, запущенные на вашем компьютере или в локальной сети.

https://github.com/ermakus/cloudpub

Документация: https://cloudpub.ru/docs

Сервер Cloudpub (после регистрации - год бесплатно): https://cloudpub.ru/

Подсказал - @shadow6

Подсказка от @gitgate - выданный для внешнего доступа адрес от cloudpub можно добавить как CNAME запись в вашей доменой зоне и ходить по своим доменным именам. :)


опубликовано в @gitgate

#ngroc #remote #access

Hanko - решение с открытым исходным кодом для аутентификации и управления пользователями, которое позволяет отказаться от паролей при входе в систему и при этом полностью готово к развертыванию уже сегодня.

Возможности:
- поддерживает все современные методы аутентификации, включая пароли, вход через социальные сети и единый вход SAML.
- очень гибкие параметры конфигурации (например, необязательные/удаляемые пользователем пароли, только ключ доступа, только OAuth)
- быстрая интеграция с веб-компонентами Hanko Elements (встраиваемые компоненты для входа/регистрации и профиля учетной записи)
- API-ориентированный, компактный, cloud-ready

https://github.com/teamhanko/hanko

опубликовано в @gitgate

#security #auth #saml

Redis Insight - это интуитивно понятный и эффективный графический интерфейс для Redis, позволяющий вам взаимодействовать с базами данных и управлять данными благодаря встроенной поддержке модулей Redis.

Основные моменты Redis Insight:
- просматривайте, фильтруйте, визуализируйте структуры данных Redis «ключ-значение» и просматривайте значения ключей в различных форматах (включая JSON, Hex, ASCII и т. д.)
- поддержка CRUD для списков, хэшей, строк, наборов, отсортированных наборов и потоков
- поддержка CRUD для структуры данных JSON
- интерактивные руководства, позволяющие легко научиться, помимо прочего, использовать собственную структуру данных JSON, поддерживающую структурированные запросы и полнотекстовый поиск, включая поиск по векторному сходству для ваших вариантов использования ИИ.
- контекстные рекомендации по оптимизации производительности и использования памяти. Список рекомендаций обновляется по мере вашего взаимодействия с базой данных
- профилировщик который анализирует каждую команду, отправленную в Redis, в режиме реального времени.
SlowLog анализ медленных операций в экземплярах Redis на основе команды Slowlog
- поддержка Redis pub/sub, позволяющая подписываться на каналы и публиковать сообщения на каналах.
- массовое удаление ключей на основе фильтров, установленных в браузере или в древовидной структуре.
- Workbench расширенный интерфейс командной строки с интеллектуальным автозаполнением команд, сложной визуализацией данных и поддержкой необработанного режима
- поддержка автозаполнения команд для поиска и запросов, структур данных JSON и временных рядов
- визуализация индексов и результатов поиска и запросов.
- возможность создания собственных плагинов визуализации данных
- официально поддерживается для Redis OSS, Redis Cloud. Работает с Microsoft Azure Cache для Redis

https://github.com/RedisInsight/RedisInsight

Подсказал: Костя Ли - @kostayli

опубликовано в @gitgate

#redis #webui #json

Scrypted - платформа для интеграции видео с открытым исходным кодом. Используя различные плагины, Scrypted может получать потоки с различных камер и отправлять их на другие платформы (HomeKit, Google Home, Alexa, Home Assistant).

Может работать и как полноценный автономный NVR с записью и просмотром исторических данных и алертов.

Готовые инструкции для установки на Proxmox VE - https://docs.scrypted.app/install/proxmox-ve.html

https://github.com/koush/scrypted

Документация: https://docs.scrypted.app
Веб: https://scrypted.app

опубликовано в @gitgate

#nvr #video #homeassistant #homekit #alexa

Trivy - это комплексный и универсальный сканер безопасности. Trivy имеет сканеры, которые ищут проблемы безопасности, и цели, где он может их найти.

Цели (которые может сканировать Trivy):
- образ контейнера
- файловая система
- репозиторий Git (удалённый)
- образ виртуальной машины
- кубернетес

Сканеры (то, что Trivy может там найти):
- используемые пакеты ОС и программные зависимости (SBOM)
- известные уязвимости (CVE)
- проблемы IaC и неправильные конфигурации
- конфиденциальная информация и секреты
- лицензии на программное обеспечение

https://github.com/aquasecurity/trivy

Подсказал: Михаил Исаев - @ismvru

Опубликовано в @gitgate

#security #cve #docker #k8s #git #sbom #linter

grype - сканер уязвимостей для образов контейнеров и файловых систем. Работает с Syft, мощным инструментом SBOM (программный список материалов) для образов контейнеров и файловых систем.

Сканируйте содержимое образа контейнера или файловой системы для поиска известных уязвимостей.

Найдите уязвимости для основных пакетов операционной системы:
- Alpine
- Amazon Linux
- BusyBox
- CentOS
- CBL-Mariner
- Debian
- Distroless
- Oracle Linux
- Red Hat (RHEL)
- Ubuntu
- Wolfi

Найдите уязвимости для языковых пакетов:
- Ruby (Gems)
- Java (JAR, WAR, EAR, JPI, HPI)
- JavaScript (NPM, Yarn)
- Python (Egg, Wheel, Poetry, requirements.txt/setup.py files)
- Dotnet (deps.json)
- Golang (go.mod)
- PHP (Composer)
- Rust (Cargo)

Поддерживает форматы образов Docker, OCI и Singularity. Поддержка OpenVEX для фильтрации и дополнения результатов сканирования.

https://github.com/anchore/grype

Подсказал: Михаил Исаев - @ismvru

Опубликовано в @gitgate

#security #cve #docker #sbom #linter

Haskell Dockerfile Linter - умный линтер Dockerfile, который помогает вам использовать лучшие практики при создании образов Docker.

Линтер разбирает Dockerfile в AST и выполняет правила поверх AST. Он базируется на ShellCheck для проверки кода Bash внутри инструкций RUN.

https://github.com/hadolint/hadolint

Подсказал: Михаил Исаев - @ismvru

Опубликовано в @gitgate

#security #cicd #docker #dockerfile #linter

Dockle - средство проверки образов контейнеров для обеспечения безопасности, помогающее создать лучшие образа Docker.

Возможности:
- обнаружение уязвимостей контейнера
- помощь в создании Dockerfile основанная на best-practice
- простое использование, укажите только имя образа
- поддержка показателей CIS
- подходит для таких CI, как Travis CI, CircleCI, Jenkins и т. д.

https://github.com/goodwithtech/dockle

Подсказал: Михаил Исаев - @ismvru

Опубликовано в @gitgate

#security #cicd #docker #dockerfile #linter

KICS - выявляйте уязвимости безопасности, проблемы соответствия и неправильные конфигурации инфраструктуры на ранних этапах цикла разработки вашей инфраструктуры как кода с помощью KICS от Checkmarx.

KICS означает «Keeping Infrastructure as Code Secure» (сохранение инфраструктуры в безопасности кода), это решение с открытым исходным кодом, которое необходимо для любого облачного проекта.

https://github.com/Checkmarx/kics

Подсказал: @Celentano_21_veka

Опубликовано в @gitgate

#security #cicd #docker #k8s #terraform #linter

Gitleaks - инструмент для обнаружения секретов, таких как пароли, ключи API и токены в репозиториях git, файлах и всем остальном, что вы хотите передать через stdin.

https://github.com/gitleaks/gitleaks

Подсказал: @Celentano_21_veka

Опубликовано в @gitgate

#security #cicd #git #linter

detect-secrets - удачно названный модуль для (сюрприз, сюрприз) обнаружения секретов в кодовой базе.

Однако, в отличие от других подобных пакетов, которые сосредоточены исключительно на поиске секретов, этот пакет разработан с учетом потребностей корпоративного клиента: он предоставляет обратно совместимые, систематические средства для:

- предотвращение попадания новых секретов в кодовую базу,
- обнаружение явного обхода таких мер предосторожности и
- предоставление контрольного списка секретов для переноса в более безопасное хранилище.

https://github.com/Yelp/detect-secrets

Подсказал: @Celentano_21_veka

Опубликовано в @gitgate

#security #cicd #git #linter

pping - TCP-пинг, TLS-пинг, HTTP-пинг, ICMP-пинг, DNS-пинг, QUIC-пинг. Маленькая, но очень полезная утилитка для проверки всего (ну почти всего).

https://github.com/wzv5/pping

Подсказал: Михаил Исаев - @ismvru

Опубликовано в @gitgate

#utils #net

Telert - крошечная утилита, которая отправляет уведомления, когда ваши команды в терминале или код Python завершаются.

Она поддерживает несколько каналов уведомлений:
- приложения для обмена сообщениями: Telegram, Microsoft Teams, Slack, Discord
- мобильные устройства: push уведомления (Android и iOS)
- локальные уведомленияна рабочем столе, звуковые оповещения
- пользовательские интеграции: HTTP endpoints для любой службы

Идеально подходит для длительных задач, удаленных серверов, конвейеров непрерывной интеграции или мониторинга критически важного кода.

Можно испольщовать как библиотеку python, docker контейнер или через API на своем сервере или в публичном облаке.

https://github.com/navig-me/telert

Опубликовано в @gitgate

#alert #telegram #cli #teams #slack #discord #api #docker #python

doggo - современный DNS клиент командной строки (вроде dig), написанный на Golang. Он выводит информацию в аккуратной лаконичной манере и поддерживает такие протоколы, как DoH, DoT, DoQ и DNSCrypt.

Он полностью вдохновлен dog, написанным на Rust. Я хотел добавить в него некоторые функции, но поскольку я не знаю Rust, я посчитал это хорошей возможностью поэкспериментировать с написанием DNS клиента с нуля самостоятельно на Go. Отсюда и название dog + go => doggo.

Может запускаться и как web сервис.

https://github.com/mr-karan/doggo

Веб: https://doggo.mrkaran.dev

опубликовано в @gitgate

#dns #cli #webui #go

dog - клиент DNS командной строки, как dig. Он имеет красочный вывод, понимает обычный синтаксис аргументов командной строки, поддерживает протоколы DNS-over-TLS и DNS-over-HTTPS и может выдавать JSON.

https://github.com/ogham/dog/

опубликовано в @gitgate

#dns #cli #rust #json