Acme PHP - простой, но очень расширяемый CLI клиент для Let's Encrypt, который поможет вам получать и обновлять бесплатные сертификаты HTTPS.

Acme PHP также является инициативой по созданию надежной, стабильной и мощной реализации протокола ACME в PHP. Используя библиотеку Acme PHP и основные компоненты, вы сможете глубоко интегрировать управление своими сертификатами непосредственно в свое приложение (например, продлевать свои сертификаты через веб-интерфейс).

Acme PHP предоставляет несколько существенных улучшений по сравнению с клиентами по умолчанию:
- Acme PHP по своей природе представляет собой один двоичный файл: достаточно его загрузить, и вы готовы приступить к работе;
- Acme PHP основан на файле конфигурации, а не на аргументах командной строки. Таким образом при каждом обновлении используется одна и та же настройка;
- Acme PHP очень расширяем для создания структуры файлов сертификатов, необходимой для вашего веб-сервера. Он предоставляет несколько форматировщиков по умолчанию для создания классических файловых структур (nginx, nginx-proxy, haproxy и т. д.), но при необходимости вы можете очень легко создать свои собственные;
- Acme PHP следует строгой политике BC, предотвращающей ошибки в ваших скриптах или CRON, даже если вы их обновляете (дополнительную информацию см. в политике обратной совместимости Acme PHP);

https://github.com/acmephp/acmephp

опубликовано в @gitgate

#acme #ssl #cert #php #dev #cli

caddy-waf - файервол веб-приложений (WAF) для веб-сервера Caddy, разработанное для обеспечения комплексной защиты от широкого спектра веб-атак.

Легко интегрируется с Caddy и предлагает богатый набор функций безопасности для защиты ваших приложений.

Ключевые особенности

- фильтрация на основе правил: гибкий механизм правил, использующий регулярные выражения для проверки компонентов запроса, таких как URL-адрес, аргументы, текст, заголовки и файлы cookie.
- черный список IP-адресов и DNS: блокируйте вредоносный трафик с помощью черных списков IP-адресов и доменов DNS. Поддерживает как отдельные IP-адреса, так и диапазоны CIDR в черном списке IP-адресов.
- черный/белый список на основе страны (GeoIP): контроль доступа на основе географического местоположения клиента с использованием баз данных MaxMind GeoIP2.
- ограничение скорости (QoS): защитите от атак методом перебора и неправомерного поведения, установив ограничения на количество запросов на IP-адрес.
- cистема оценки аномалий: обнаруживает подозрительную активность, присваивая оценки соответствиям правилам и запуская действия при превышении порогового значения.
- многоэтапная проверка: правила оцениваются на нескольких этапах запроса/ответа, что обеспечивает углубленный анализ трафика.
- настраиваемые ответы блоков: настройте ответы блоков с помощью пользовательских кодов состояния, заголовков и основного содержимого, включая статические файлы.
- подробное ведение журнала: комплексное ведение журнала действий WAF с настраиваемыми уровнями (отладка, информация, предупреждение, ошибка) и параметрами формата JSON.
- динамическая перезагрузка конфигурации: изменения в правилах, черных списках и большинстве других конфигураций применяются без перезапуска Caddy с использованием средств отслеживания файлов.
- редактирование запроса: возможность редактировать конфиденциальные данные в журналах, такие как пароль, токен и ключи API, найденные в параметрах запроса.
- корректное завершение работы: гарантирует корректное закрытие всех ресурсов, таких как соединения с базой данных и ограничитель скорости.
- резервный режим поиска GeoIP : настраиваемое поведение в случае сбоя поиска GeoIP, позволяющее разрешить, запретить или откатить код конкретной страны по умолчанию.
- метрики правил : конечная точка метрик JSON, позволяющая понять ваши лучшие и худшие правила и настроить WAF.

https://github.com/fabriziosalmi/caddy-waf

опубликовано в @gitgate

#security #waf #firewall #caddy #geoip #qos

Boulette - предотвращает случайное выполнение опасных команд для удаленных хостов путем выдачи предупреждения об опасных командах.

В приглашении просто запрашивается подтверждение пользователя. а также может обеспечить разрешение запроса, чтобы решить, следует ли возобновить (или прервать) команду.

https://github.com/pipelight/boulette

опубликовано в @gitgate

#cli #ssh #sudo #security #tools

Phase Console - платформа с открытым исходным кодом , обеспечивающих защиту и развертывание секретов приложений - от разработки до продакшена.

Удобная для разработчиков альтернатива HashiCorp Vault и AWS Secrets Manager , которая позволяет работать совместно со всей вашей командой

https://github.com/phasehq/console

опубликовано в @gitgate

#hashicorp #vault #secret #security

Himalaya - CLI клиент для управления электронной почтой на основе email-lib

Возможности:
- конфигурация мультиаккаунта: интерактивно с помощью мастера (требуется функция мастера) и вручную через файл конфигурации на основе TOML
- редактирование сообщения на основе $EDITOR
- IMAP
- Maildir
-SMTP
- Sendmail
- глобальный системный keyring для управления секретами
- OAuth 2.0
- JSON через --output json
- PGP-шифрование:

Himalaya CLI написан на Rust и использует функции Cargo для включения или отключения функций.

https://github.com/pimalaya/himalaya

опубликовано в @gitgate

#tmail #mua #imap #maildir #smtp #sendmail #oauth #json #pgp

ggh - менеджер ssh сессий. Надстройка над системным ssh клиентом, позволяющая с легкостью повторно вызывать и использовать предыдущие сессии.

https://github.com/byawitz/ggh

опубликовано в @gitgate

#ssh #cli #tool

free-programming-books - cписок бесплатных учебных ресурсов на многих языках

https://github.com/EbookFoundation/free-programming-books

Книги на русском языке: https://github.com/EbookFoundation/free-programming-books/blob/main/books/free-programming-books-ru.md

опубликовано в @gitgate

#book #free #docs

OBS Studio - программное обеспечение, предназначенное для эффективного захвата, компоновки, кодирования, записи и потоковой передачи видеоконтента.

Работает в концепции "если вы смогли что то увидеть на экране - вы можете это сграбить!" Защищенные от копирования ролики, прохождение игр, курсы, собеседования и даже миты с коллегами :) Так же умеет выступать и в роли рестрим сервера.

Поддерживает linux, Mac и Windows

https://github.com/obsproject/obs-studio

Web: https://obsproject.com.

опубликовано в @gitgate

#video #grab

GlitchTip - отслеживайте ошибки, время безотказной работы и производительность.

Альтернатива платформы отслеживания ошибок Sentry с открытым исходным кодом.

https://gitlab.com/glitchtip

публиковано в @gitgate

#git #sentry #debug #stacktrace

Совет дня:

Немного полезных CLI команд в bash про повторение аргументов.

!^      first argument
!$      last argument
!*      all arguments
!:2     second argument

!:2-3   second to third arguments
!:2-$   second to last arguments
!:2*    second to last arguments
!:2-    second to next to last arguments

!:0     the command
!!      repeat the previous line

публиковано в @gitgate

#tips #bash #cli

Compose Craft - инструмент, который поможет вам управлять, редактировать и обмениваться файлами Docker Compose с помощью графического пользовательского интерфейса (GUI).

Возможности:
- создание Docker Compose в графическим интерфейсе
- возможность поделиться диаграммой создания Docker в один клик с помощью общедоступной ссылки
- импорт своих файлов Docker
- экспорт кода

https://github.com/composecraft/composecraft

опубликовано в @gitgate

#docker #compose #gui

stargz-snapshotter - реализация Snapshotter, целью которой является извлечение образа один из трудоемких этапов жизненного цикла контейнера путем отложенного извлечения. Ленивое извлечение здесь означает, что контейнер может работать, не дожидаясь завершения извлечения образа, а необходимые фрагменты образа извлекаются по требованию.

eStargz - формат образа с возможностью ленивого извлечения, предложенный этим проектом. Он совместим с образами OCI/Docker, поэтому его можно перенести в стандартные реестры контейнеров (например, ghcr.io), а также его можно запустить даже в средах выполнения, не зависящих от eStargz, включая Docker.

Формат eStargz основан на формате образа stargz от CRFS, но имеет дополнительные функции, такие как оптимизация времени выполнения и проверка контента.

https://github.com/containerd/stargz-snapshotter

опубликовано в @gitgate

#docker #image #container #registry

nerdctl - совместимый с Docker API интерфейс командной строки (CLI) для контейнера

Функции, присутствующие в nerdctl, но отсутствующие в Docker:

- извлечение образов по требованию (lazy pool) с использованием Stargz/Nydus/OverlayBD/SOCI Snapshotter
- шифрование и дешифрование образов с использованием ocicrypt (imgcrypt)
- распространение P2P-образов с использованием IPFS
- интеграция Cosign
- ускоренные контейнеры без root с использованием bypass4netns

https://github.com/containerd/nerdctl

опубликовано в @gitgate

#docker #api #cli

Совет дня:

Работающий почти везде visual bell для включение в bash скрипты, например для индикации окончания какого то этапа.

printf '\e[?5h'; sleep 0.2 ; printf '\e[?5l'

опубликовано в @gitgate

#tips #bash

Совет дня:

Простая арифметика прямо в CLI для bash

echo $((2+2*4))  

публиковано в @gitgate

#tips #bash #cli

OpenIPC- это операционная система с открытым исходным кодом, предназначенная для IP-камер с процессорами ARM и MIPS от нескольких производителей с целью замены закрытой, непрозрачной, небезопасной, часто заброшенной и неподдерживаемой прошивки, предварительно установленной поставщиком.

Прошивка поддерживает внешнее облачное хранилище IPEYE, потоковое видео на Youtube и Telegram, использование прокси-сервера SOCKS5, настройку виртуального туннеля и многое другое...

Прошивка OpenIPC поставляется в виде предварительно скомпилированных двоичных файлов, что упрощает установку конечным пользователем. Кроме того, мы предоставляем полный доступ к исходным файлам для дальнейшего развития и улучшения любому способному программисту, желающему внести свой вклад в проект. Исходный код OpenIPC выпускается в соответствии с одним из самых простых лицензионных соглашений с открытым исходным кодом, MIT License , которое дает пользователям явное разрешение на повторное использование кода для любых целей, даже как часть проприетарного программного обеспечения

Исторически сложилось так, что прошивка OpenIPC поддерживала только SoC производства HiSilicon, но по мере продолжения разработки список поддерживаемых процессоров расширяется. Сегодня в него также входят чипы Ambarella, Anyka, Fullhan, Goke, GrainMedia, Ingenic, MStar, Novatek, SigmaStar, XiongMai, и ожидается, что он будет расти дальше.

https://github.com/OpenIPC/firmware

Web: https://openipc.org/
WiKi: https://openipc.github.io/wiki/
Утилиты для прошивки: https://openipc.org/utilities

опубликовано в @gitgate

#hardware #firmware #ip-camera #hisilicon #ambarella #anyka #fullhan #goke #grainMedia #ingenic #mstar #novatek #sigmastar XiongMa

Совет дня:

Краткий вывод изменений в git репозитории в виде дерева

git log --all --decorate --oneline --graph --color 

публиковано в @gitgate

#tips #git

MIST- суперинструмент для установки macOS.

Mac утилита, которая автоматически загружает прошивки/установщики macOS.

Возможности:

Список всех доступных прошивок/установщиков macOS, доступных для загрузки:
- отображаемые имена, версии, сборки, даты выпуска и размеры.
- опционально показывает бета-версии macOS
- фильтр версии macOS, совместимые с Mac, с которого запускается приложение.
- экспортирт списков в формате CSV, JSON, Property List или YAML.

Для компьютеров Apple Silicon Mac:
- загрузка файлов восстановления прошивки (.ipsw).
- проверка контрольных сумм SHA-1 при загрузке.
- копирование URL-адреса прошивки в буфер обмена

Для компьютеров Mac на базе Intel (универсальный вариант для macOS Big Sur и более поздних версий):
- создание пакета приложения (.app)
- создание образа диска (.dmg)
- создание образа загрузочного диска (.iso)

Для использования с программным обеспечением виртуализации (например Parallels Desktop, UTM, VMware Fusion, VirtualBox)
- создание пакета установщика macOS (.pkg).
- поддержка пакетов на macOS Big Sur и более поздних версиях
- при необходимости кодирование образов дисков и установочных пакетов macOS.
- загрузка кеша для ускорения операций сборки

Выбор собственных каталогов обновлений программного обеспечения, которые позволят вам просматривать и загружать установщики macOS из следующих источников:
- стандарт: каталог по умолчанию, поставляемый с macOS.
- Customer Seed: каталог, доступный в рамках программы AppleSeed.
- Developer Seed: каталог, доступный в рамках программы Apple Developer Program.
- Public Seed: каталог, доступный в рамках программы бета-тестирования Apple.

Проверrа контрольных сумм Chunklist при загрузке
Автоматические повторные попытки при неудачных загрузках

https://github.com/ninxsoft/Mist

публиковано в @gitgate

#mac #firmware #dmg #iso

Совет дня:

Очистка Linux Cache

- только PageCache

sync && echo 1 | sudo tee /proc/sys/vm/drop_caches

- dentries и inodes

sync && echo 2 | sudo tee /proc/sys/vm/drop_caches

- PageCache, dentries и inodes

sync && echo 3 | sudo tee /proc/sys/vm/drop_caches

опубликовано в @gitgate

#tips #cache #clean

pwgen-for-bios - проект содержит генераторы мастер-паролей для различных прошивок BIOS/UEFI

!!! Внимание, применять только для причинения добра !!!

https://github.com/bacher09/pwgen-for-bios

Пояснения и доп.инфо: http://dogber1.blogspot.com/2009/05/table-of-reverse-engineered-bios.html

опубликовано в @gitgate

#fios #uefi #password #security #bios