Вредный совет дня:

Бомбит от коллег или вечер пятницы ? Ныряй в мемасечную и газлайть всех !!

https://t.me/my_memops

опубликовано в @gitgate

#antitips #friday #memas

Совет дня:

Наверное все знают как через джампхост пробрасывать SSH сессию. А если надо скопировать по SCP ?

scp -o "ProxyJump <JUMP_USER>@<JUMP_HOST>" dataFile.txt  <USER>@<HOST>:/tmp

Отлично работает и с авторизацией по ключам.

опбубликовано в @gitgate

#tips #scp #jumphost

pgSCV - сборщик prometheus метрик экосистемы PostgreSQL

Возможности:
- поддержка сбора метрик PostgreSQL, Pgbouncer и Patroni.
- поддержка сбора метрик операционной системы (только Linux).
- обнаружение и мониторинг облачных управляемых баз данных: Yandex Managed Service для PostgreSQL
- поддержка обнаружения служб Prometheus. Конечная точка /targets используется для обнаружения всех служб мониторинга
- поддержка регулирования позволяет ограничить вызовы конечных точек /metrics и /metrics?target=xxx для защиты баз данных от потока запросов на мониторинг от нескольких агентов по сбору данных
- можно ограничить параллельный сбор данных мониторинга из базы данных для управления нагрузкой, создаваемой экспортером.
- TLS и аутентификация. Конечные точки /metrics и /metrics?target=xxx могут быть защищены с помощью базовой аутентификации и TLS.
- сбор метрик из нескольких сервисов. pgSCV может собирать метрики из многих экземпляров баз данных.
- pgSCV можно настроить таким образом, чтобы он собирал метрики, определяемые пользователем.
- управление коллекторами. Коллекторы могут быть отключены при необходимости.
- фильтры коллекторов. Коллекторы можно настроить так, чтобы они пропускали сбор метрик на основе значений меток, таких как блочные устройства, сетевые интерфейсы, файловые системы, пользователи, базы данных и т. д.

Содержит готовые дашборды для Grafana

https://github.com/CHERTS/pgscv

Подсказал: Павел Тихонюк - @ptikhonyuk

опбубликовано в @gitgate

#moni #postgres #pgbouncer #patroni

Совет дня:

Как выжать из NFS еще капельку скорости. Команда монтирования для /etc/fstab, но можно и ручками..

10.20.30.40:/data  /data  nfs  nfsvers=3,rw,async,hard,intr,timeo=600,bg,retrans=2,noatime 0 0

Пояснения (если нужны), добавления и вопросы - в каментах.

опубликовано в @gitgate

#tips #nfs

LocalSend - кроссплатформенное приложение, которое обеспечивает безопасную связь между устройствами с помощью REST API и HTTPS шифрования. В отличие от других приложений для обмена сообщениями, которые полагаются на внешние серверы, LocalSend не требует подключения к Интернету или сторонним серверам, что делает его быстрым и надежным решением для локальной связи.

https://github.com/localsend/localsend

Поделился: Страйфи Ленджок - @strayfi_lendjok

опубликовано в @gitgate

#send #diles #api #https

Совет дня:

Перманентно отключить IPv6 в linux системе

vi /etc/sysctl.d/10-ipv6off.conf

и добавить в файл:

# Disabling the IPv6
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

Но можно и через grub:

vi /etc/default/grub

#найдите строку содержащую  
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash"

#добавьте "ipv6.disable=1" в опции

GRUB_CMDLINE_LINUX_DEFAULT="ipv6.disable=1 quiet splash"

После чего обновите загрузчик:

sudo update-grub

Проверить:

ip a | grep inet6

опубликовано в @gitgate

#tips #ipv6

Teleport - обеспечивает подключение, аутентификацию, контроль доступа и аудит инфраструктуры.

Вот почему вам может пригодиться Teleport:
- настройте единый вход для всей вашей облачной инфраструктуры (SSO)
- защитите доступ к облачным и локальным сервисам с помощью конечных точек mTLS и краткосрочных сертификатов.
- создайте туннели для доступа к службам за NAT и брандмауэрами.
- предоставьте журнал аудита с записью сеанса и воспроизведением для различных протоколов.
- унифицировать контроль доступа на основе ролей (RBAC) и реализовать принцип наименьших привилегий при запросах на доступ.

* Версия с открытым исходным кодом поддерживает только GitHub SSO.

Teleport работает с SSH, Kubernetes, базами данных, RDP и веб-сервисами.

https://github.com/gravitational/teleport

опубликовано в @gitgate

#sso #security #rbac #ssh #k8s #rdp

fastapi-guard - библиотека безопасности для FastAPI, которая предоставляет промежуточное ПО для управления IP-адресами, регистрации запросов, обнаружения попыток проникновения и т. д. Она легко интегрируется с FastAPI, обеспечивая надежную защиту от различных угроз безопасности.

Возможности:
- контроль доступа на основе IP-адресов.
- блокировка запросов от определенных пользовательских агентов.
- ограничение скорости: ограничение количества запросов с одного IP-адреса.
- автоматическая блокировка IP-адресов после определенного количества подозрительных запросов.
- обнаружение и регистрация потенциальных попыток проникновения.
- регистрация событий безопасности в пользовательском файле.
- настройка параметров CORS для вашего приложения FastAPI.
- блокировка запросов с IP-адресов поставщиков облачных услуг (AWS, GCP, Azure).
- использование API IPInfo.io для определения страны IP-адреса.
- распределенное управление состоянием (необязательно) интеграция Redis для общего состояния безопасности между экземплярами
- распределенное хранилище с поддержкой Redis или хранилище в памяти для развертываний отдельных экземпляров

https://github.com/rennf93/fastapi-guard

опубликовано в @gitgate

#fastapi #security #geoip

pex - библиотека для создания файлов .pex (Python EXecutable), которые представляют собой исполняемые среды Python в духе virtualenvs.

pex - делает развертывание приложений Python таким же простым, как cp. Файлы pex могут даже включать несколько дистрибутивов Python для конкретных платформ, что означает, что один файл pex может быть переносимым между Linux и OS X.

Файлы pex можно построить с помощью инструмента pex. Системы сборки, такие как Pants, Buck и {py}gradle, также поддерживают прямую сборку файлов .pex.

pex распространяется по лицензии Apache2.

https://github.com/pex-tool/pex

опубликовано в @gitgate

#python

wiki-go - быстрая, современная, простая WiKi, написанная на Go.

Создана для простоты и производительности с Markdown. Не использует базы данных, Все данные хранятся в виде обычных текстовых файлов.

Краткий обзор характеристик:
- полное редактирование Markdown с эмодзи, таблицами, диаграммами и математикой LaTeX
- умный полнотекстовый поиск с подсветкой и расширенными фильтрами
- иерархическая структура страницы с историей версий
- управление пользователями, контроль доступа и режим приватной вики
- комментарии с модерацией и поддержкой markdown
- мгновенная настройка через Docker или готовые двоичные файлы
- пользовательские логотипы, баннеры, шорткоды и многое другое...

https://github.com/leomoon-studios/wiki-go

Демо: https://wikigo.leomoon.com (User: admin Password: demo123)

Чтобы далеко не ходить - онлайн bcrypt генератор для создания админского пароля: https://bcrypt-generator.com

опубликовано в @gitgate

#wiki #go

xan - инструмент командной строки CLI, который можно использовать для обработки CSV файлов непосредственно из bash.

Он позволяет легко просматривать, фильтровать, разбивать на части, объединять, сортировать и объединять CSV файлы, а также предоставляет большой набор составных команд, которые можно объединять в цепочку для выполнения широкого спектра типичных задач.

xan также использует свой собственный язык выражений, чтобы вы могли выполнять сложные задачи, которые невозможно выполнить, полагаясь на самые простые команды. Этот минималистичный язык был адаптирован для данных CSV и намного быстрее, чем оценка типичных динамически типизированных языков, таких как Python, Lua, JavaScript и т. д.

xan можно использовать для отображения CSV файлов в терминале для удобства исследования и даже для создания простых визуализаций данных.

https://github.com/medialab/xan

опубликовано в @gitgate

#csv #bash #cli

isd - интерактивный systemd с TUI интерфейсом

isd – лучший способ работы с юнитами systemd. TUI предлагающий нечеткий поиск юнитов, автоматическое обновление предварительных просмотров, интеллектуальную обработку sudo и полностью настраиваемый интерфейс как для опытных пользователей, так и для новичков.

Возможности:
- быстрое переключение между системными и пользовательскими юнитами
- нечеткие единицы поиска
- автоматическое обновление предпросмотров
- быстрое открытие выходных данных в пейджере или редакторе
- автоматическое добавление префикса sudo, если требуется
- автоматическое изменение масштаба в зависимости от размера окна терминала (гибкий дизайн)
- обширная палитра команд с множеством сочетаний клавиш
- полностью настраиваемые сочетания клавиш
- дополнительное кэширование состояния ввода для общих входов
- поддержка тем
- файл конфигурации YAML с автозаполнением

https://github.com/isd-project/isd

Документация: https://isd-project.github.io/isd

публиковано в @gitgate

#systemd #tui #utils

YouTubeGO - это высокопроизводительный загрузчик видео/аудио, поддерживающий такие основные платформы, как YouTube, Vimeo, Odysee, TikTok, SoundCloud и Twitter.

Благодаря поддержке MP3/MP4, умной очереди, пакетным инструментам, планированию и полностью автономному кроссплатформенному пользовательскому интерфейсу YouTubeGO обеспечивает быструю, безопасную и бесперебойную загрузку.

https://github.com/Efeckc17/YoutubeGO

Подсказал: @yukon_spb

публиковано в @gitgate

#downloader #YouTube #Vimeo #Odysee #TikTok #SoundCloud #Twitter #mp3

mikhmonv3 (MikroTik Hotspot Monitor) - веб-приложение (использующее PHP API MikroTik), помогающее управлять точками доступа MikroTik. Особенно MikroTik, который не поддерживает User Manager. Mikhmon не является радиус-сервером, поэтому ему не обязательно быть активным все время, а активировать по мере необходимости или в случае необходимости.

Для работы Mikhmon требуется веб-сервер + PHP, который можно установить на различные операционные системы. Mikhmon может работать на Windows, Linux, Android и OpenWrt.

Минимальные требования:
- Rourer Board MikroTik Level 4.
- Clock speed CPU 650 MHz
- Router OS v6.3x.x - v7.9

https://github.com/laksa19/mikhmonv3

Web: https://laksa19.github.io/?mikhmon/v3

опубликовано в @gitgate

#mikrotik #api #php #moni

xshok-proxmox - cкрипты для работы с proxmox и его оптимизации.

Возможности:
- отключиениекорпоративных репозиториев, включение публичных, добавление других источников
- исправление известных ошибок (отсутствие открытого ключа, максимальное количество просмотров пользователем и т. д.)
- обновление системы
- обнаружение процессора AMD EPYC и применение исправлений
- переключение APT на использование IPv4
- обновление proxmox и установка различных системных утилит.
- настройка bashrc
- добавление последнего CEPH, предоставленный d proxmox
- отключение portmapper / rpcbind (безопасность)
- обеспечение заполнение пулов энтропии, предотвращение замедление во время ожидания энтропии
- защита веб-интерфейса с помощью fail2ban
- определение, запущено ли приложение на виртуальной машине, и установка соответствующего гостевого агента.
- установка ifupdown2 для виртуальной внутренней сети позволяет вносить изменения в сетевые настройки без перезагрузки (несовместимо с openvswitch-switch)
- ограничение размера и оптимизация журнала
- установка заголовочных файлов исходного кода ядра
- установка kexec, который позволяет быстро перезагружать систему с использованием последней обновленной версии ядра, установленной в качестве основной в загрузчике.
- включение ksmtuned (ksm-control-daemon) и оптимизация в соответствии с размером оперативной памяти.
- установка языка, при изменении отключится XS_NOAPTLANG
- увеличение максимального количества просмотров пользователем, limit FD, ulimit FD, максимального лимита длинны ключей, ulimits
- оптимизация logrotate
- инструмент сканирования безопасности Lynis от Cisofy
- увеличение максимального количества открытых файлов FS
- оптимизация памяти
- красивый баннер MOTD
- включение оптимизации сети
- экономия трафика и не загрузка дополнителных языков, требуется XS_LANG="en_US.UTF-8"
- отключение репозиториев корпоративного proxmox
- удаление баннера подписки
- установка openvswitch для виртуальной внутренней сети
- определение, является ли узел сервером OVH, и установите OVH Real Time Monitoring
- установка pigz для замены gzip, сжатие gzip в 2 раза быстрее
- исправление ошибки: высокое использование подкачки при низком использовании памяти.
- включение контроля перегрузки TCP BBR
- включение TCP fastopen
- включение тестирование репозитория proxmox
- автоматическая синхронизация времени
- установка часового пояса, ели пусто = устанавливается автоматически по IP
- установка общих системных утилит
- увеличение скорости резервного копирования vzdump
- оптимизация размера ZFS arc в соответствии с размером памяти
- установка zfs-auto-snapshot

https://github.com/extremeshok/xshok-proxmox

опубликовано в @gitgate

#proxmox #pve

immich-power-tools - неофициальный клиент immich с более удобными инструментами для организации и управления вашим аккаунтом immich.

Возможности:
- массовое управление данными о людях: возможности массового обновления данных о людях с расширенными фильтрами
- предложение по объединению людей: возможность массового объединения людей с предложенными лицами на основе сходства.
- обновление отсутствующего местоположения: найдите в своей библиотеке ресурсы, у которых нет местоположения, и обновите их, указав местоположение ресурса.
- потенциальные альбомы: найдите альбомы, которые потенциально можно создать, на основе ресурсов и людей в вашей библиотеке.
- аналитика: получите аналитику по своей библиотеке, например, об активах с течением времени, данных EXIF ​​и т. д.
- умный поиск: поиск в вашей библиотеке с использованием естественного языка, поддержка таких запросов, как «покажи мне все мои фотографии с 2024 года»
- массовое смещение даты: смещение даты выбранных активов на заданный промежуток времени. В основном используется для исправления даты активов, которые не синхронизированы с фактической датой.

https://github.com/varun-raj/immich-power-tools

опубликовано в @gitgate

#immich #webui #utils

Совет дня:

Улучшаем читаемость истории комманд.

Может быть полезно показать, когда была выполнена команда. Определите переменную окружения HISTTIMEFORMAT, чтобы настроить это. Она использует стандартные шаблоны даты и времени Здесь %F указывает дату, а %T — время.

export HISTTIMEFORMAT='%F %T - '

в результете вывод команды history примет красивый читаемый вид с временными метками:

1  2023-04-04 06:20:20 - ls
2  2023-04-04 06:20:25 - cat /etc/passwd
3  2023-04-04 06:20:29 - whoami
4  2023-04-04 06:20:32 - history

Добавка от Александр Дьяченко:

Чтобы сохранить изменения после перезагрузки - добавьте команду в ~/.bashrc для пользователя или в общий /etc/profile

echo "export HISTTIMEFORMAT='%F %T - '" >> /etc/profile

Добавка от Иван Маленков:

Действует только с момента определения переменной. Все предыдущее строки в истории будет показаны с временем определения переменной.

опубликовано в @gitgate

#tips

TLP - это многофункциональная утилита командной строки (CLI) для Linux, которая экономит заряд батареи ноутбука без необходимости углубляться в технические детали.

Настройки TLP по умолчанию уже оптимизированы для работы от батареи, поэтому вы можете установить его и просто расслабиться. Тем не менее, TLP полностью настраивается для еще большей экономии энергии или для соответствия вашим точным требованиям.

https://github.com/linrunner/TLP

Документация: https://linrunner.de/tlp/

Подсказал: Федор Крашников - @neurox

опубликовано в @gitgate

#notebook #battery #powersave

shell-secrets - небольшой bash скрипт для хранения переменных среды окружения в зашифрованном виде (с помощью GPG) в виде файлов и атоматического дешифрования при использовании.

Простой, но полезный скрипт для чтения секретных значений из зашифрованных файлов и в то же время для упрощения входа и выхода из разных учетных записей.

https://github.com/waj/shell-secrets

опубликовано в @gitgate

#bash #vars #gpg #cli

Insomnia - мульти платформенный API-клиент с открытым исходным кодом для GraphQL, REST, WebSockets, Server-sent events (SSE), gRPC и любого другого протокола, совместимого с HTTP.

Возможности:
- отладка API с использованием самых популярных протоколов и форматов.
- разрабатка API-интерфейсов с помощью собственного редактора OpenAPI и визуального предварительного просмотра.
- тестирование API с помощью собственных тестовых наборов и средства запуска коллекций.
- имитация API с помощью облачного или собственного имитационного сервера.
- создание конвейеров CI/CD, используя собственный интерфейс командной строки Insomnia для линтинга и тестирования.
- сотрудничать с другими, используя многочисленные функции совместной работы.
- и многое другое, включая возможность использования сторонних плагинов.

https://github.com/Kong/insomnia

опубликовано в @gitgate

#api #GraphQL #REST #WebSockets #gRPC #HTTP