nxs-backup

Это инструмент позволяющий создавать резервные копии, выполнять их ротацию и сохранять на локальных или внешних хранилищах.

Можно бэкапить не только за указанный период времени, но и с учётом определенного количества бэкапов, мониторить различные метрики через Prometheus и использовать в конфигурации переменные окружения.

Нет встроенного механизма шифрования :(

Передано через Онотоле: @marsycored (авторский текст сохранен)

От себя добавлю что помимо просто данных умеет бакапить и базы, заявлено MySQL, Postgress, Mongo. В виде протокола передачи умеет S3, SSH (SFTP), FTP, CIFS (SMB), NFS, WebDAV

https://github.com/nixys/nxs-backup

#backup #postgres #mysql #mongo

Совет дня:

Запуск команды с аргументами например каждые 3 секунды с выводом результата в терминал

watch -n 3 <COMMAND> <ARGS>

Естественно интервал можно задать любой.

#tips #cli

Gobetween

Опенсурс современный load balancer и reverse proxy для хайлоад облачных решений. Поддерживает как L7 так и L4. (TCP, TLS & UDP).

Поддержка autodiscovery (static file, DNS SRV, docker/swarm, consul, text/json, или кастомные скрипты).

Встроенная поддержка healthcheck (tcp ping или кастомные скрипты)

Встроенное управление через Rest API

Различные стратегии балансировки.

Мультиплатформенный: Mac, Windows, Linux

https://github.com/yyyar/gobetween

Web: https://gobetween.io/

#proxy #docker #configless #autodiscovery

Awesome Honeypots

Огромная коллекция приманок (honeypot, honeytrap), а также связанных с ними компонентов и много другого, разделенных на такие категории, как Интернет, сервисы и т.д., с упором на бесплатные проекты с открытым исходным кодом.

В компьютерном мире термином honeypot называют ловушки для хакеров. Это системы, которые заманивают киберпреступников в западню. Злоумышленники атакуют приманку, и специалисты пользуются этим, чтобы собрать информацию о методах группировки или отвлечь ее от других целей.

https://github.com/paralax/awesome-honeypots

#security #honeypot

И еще немного про безопасность.

Совместно с honeypot (на стандартных портах) логично смотрится и сочетается Port Knocking

PS. fail2ban решение тоже неплохое, но срабатывает уже ПОСЛЕ того как сервис отклонил попытку, что при большом трафике сильно затратно по ресурсам.

https://github.com/jvinet/knock

#security #honeypot

Ну и раз уж сегодня про инфобез - маленькая полезная репка - Телеграм уведомления об ssh–авторизации на сервере

Да моё, да PR-юсь. Не возбраняется озвездить репку :)

https://github.com/pdacity/ssh2tg

#security #ssh #telegram

Кучно пошло на тему инфобеза, вернее нестандартных приемов!

Еще один забавный метод - прокси, которая разбирает хендшейки протоколов и в зависимости от - пробрасывает в нужный сервис. SSH и HTTPS на одном порту :) Эдакий черный вход "для своих" :)

https://github.com/yrutschle/sslh

Подсказаал: @infras123


#ssh #security #proxy

Вредный совет дня:

На правах концепта - пробрасывать/редиректить 22 порт обратно на  source address и пусть брутфорсят :)

#tips

Совет дня:

Немного полезных встроенных переменных bash

$DESKTOP_SESSION current display manager
$EDITOR preferred text editor.
$LANG current language.
$PATH list of directories to search for executable files
$PWD current directory
$SHELL current shell
$USER current username
$HOSTNAME current hostname

В посте с советом https://t.me/gitgate/59 была еще одна хитрая, редко используемая, но полезная переменная $HISTFILE . ;)

#tips #bash

Наверное все, рано или поздно, так или иначе ставили hackintosh и сталкивались с тем, что требуется оригинальный серийник железа для полноценной работы.

Отныне не проблема ! :)

https://github.com/sickcodes/osx-serial-generator

#hackintosh #macos

Ну и раз сегодня зашел разговор о MacOS - Bash скрипт, который вжу-у-у-х, магия и ставит в виртуалку MacOS Catalina, Mojave,или High Sierra. (вот тут то ключик из предыдущего поста и пригодится)

И нет, это не хакинтош а нативные образы. Даже обновления работают.

https://github.com/myspaghetti/macos-virtualbox

#macos #virtualbox #bash #hackintosh

Еще один проект для генерации SMBIOS

https://github.com/corpnewt/GenSMBIOS

Подсказал: @burpsuite_user

#macos #hackintosh

Вредный совет дня:

Прямая команда ядру на перезагрузку. Без размонтирования FS, без остановки сервисов. Чем то похожа на аппаратный Reset

 echo b > /proc/sysrq-trigger

* Может быть любой символ, отличный от 0


или

echo 1 > /proc/sys/kernel/sysrq

#tips #system

Web UI для организации и управления репозитория пакетов deb и rpm дистрибутивов.

https://github.com/openkilt/openrepo

#repo #webui #ubuntu #centos #debian #rpm #deb

dblab легковесный интерактивный графический терминал клиент для PostgreSQL, MySQL and SQLite3

Кросс-платформенный: OSX/Linux/Windows 32/64-bit

Написан на Go - не требует установки, 1 бинарный файл

https://github.com/danvergara/dblab

#db #psql #mysql #sqlite

pg_auto_failover

Расширение для Postgres для организации автоматического фейловера и высокой доступности сервиса.

Альтернатива patroni

https://github.com/hapostgres/pg_auto_failover


#db #psql #failover #patroni

deGoogle - или "ти кто такой, давай досвидания" !

Список альтернатив сервисам и приложениям google.

Особенно актуально в свете последних событий. Тем, кого ситуация с docker hub хоть чему то научила - есть время приготовиться.


https://github.com/tycrek/degoogle


#alternative #google

Совет дня: Краткая памятка - ленивка по SSH туннелям

#ssh #cli #tunnel

Bastillion это серверное решение, позволяющее через WEB консоль централизовано управлять доступом к узлам.

Основывается на SSH ключах. Умеет централизованно как выдавать доступ к группе узлов, так и отзывать его в случае необходимости. В виде клиента - обычный браузер. Поддерживает внешнюю. аутентификацию, в том числе и 2FA.

Из удобного - одновременное выполнение команды в нескольких сессиях.

В составе решения модуль аудита. протоколирующий как команды, так и отклики на них для каждого из пользователей.

https://github.com/bastillion-io/Bastillion

Web: https://www.bastillion.io

#security #audit #ssh #jumphost