JumpServer - инструмент управления привилегированным доступом (PAM) с открытым исходным кодом, который предоставляет командам DevOps и ИТ безопасный доступ по запросу к конечным точкам SSH, RDP, Kubernetes, базам данных и RemoteApp через веб-браузер. Содержит в составе удобную Web административную панель управления.

https://github.com/jumpserver/jumpserver

опубликовано в @gitgate

#pam #ssh #rdp #k8s #remote #weui #bastion

frp - быстрый обратный прокси-сервер, который позволяет вам выставлять локальный сервер, расположенный за NAT или брандмауэром, в Интернет. В настоящее время он поддерживает протоколы TCP и UDP, а также HTTP и HTTPS, позволяя пересылать запросы внутренним службам через доменное имя.

frp также предлагает режим P2P-подключения и удобную Web Admin panel. Возможен вариант использования в роли jump-host для всей сети за NAT

https://github.com/fatedier/frp

опубликовано в @gitgate

#proxy #nat #p2p #webui #jumphost

VolSync - асинхронно реплицирует постоянные тома Kubernetes CSI между кластерами с помощью rsync или rclone. Он также поддерживает создание резервных копий постоянных томов через restic.

VolSync - оператор Kubernetes, который выполняет асинхронную репликацию постоянных томов внутри кластеров или между ними. Репликация, предоставляемая VolSync, не зависит от системы хранения. Это позволяет выполнять репликацию в и из типов хранилищ, которые обычно не поддерживают удаленную репликацию. Кроме того, он может выполнять репликацию между различными типами (и поставщиками) хранилищ.

https://github.com/backube/volsync

Документация: https://volsync.readthedocs.io/

опубликовано в @gitgate

#k8s #rsync #rclone #restic #backup

TFTP-NP -загрузочный PXE сервер, он позволяет вам запускать операционные системы и полезные программы по сети, используя технологию PXE. В данном случае используется загрузчик iPXE. Работает на BIOS и UEFI системах, есть только некоторые различия в меню.

После запуска сервера TFTP-NP открывается страница приветствия, где вы можете увидеть ссылки на различные компоненты программы.

Вы можете поделиться своими файлами через http-сервер, разместив их в папку files в корне сервера. Положив туда любые файлы и папки, и, перейдя по ссылке (для примера http://localhost:5000/files), вы увидете список своих файлов и папок. Нажав на любом элементе из списка, вы получите ссылку и QR-код для скачивания файла или перейдёте в папку. Так же вы можете размещать там музыку в формате mp3 и проигрывать её по сети с помощью встроенного плеера.

Настройка меню и добавление новых программ осуществляется путём редактирования файла menu.ejs.

https://github.com/leruetkins/tftp-np-light

Подсказал: @JustDj

опубликовано в @gitgate

#pxe #ipxe #tftp #boot

pv-migrate - инструмент CLI (и плагин) для kubectl для простой миграции содержимого одного Kubernetes PersistentVolumeClaim (PVC) в другой.

В Kubernetes, если вам необходимо переименовать ресурс (например, развертывание) или переместить его в другое пространство имен, вы можете просто создать копию его манифеста с новым пространством имен и/или именем и применить ее.

Однако с ресурсами PersistentVolumeClaim (PVC) все не так просто: они не только представляют собой метаданные, но и хранят данные в базовом хранилище. В этих случаях перемещение данных, хранящихся в PVC, может стать проблемой, что усложнит миграцию.

Возможности:
- поддерживает миграцию внутри пространства имен, внутри кластера, а также между кластерами.
- использует rsync через SSH с заново сгенерированными ключами Ed25519 или RSA каждый раз для безопасной миграции файлов
- позволяет полностью настраивать манифесты (например, указывать собственные образы Docker для rsync и sshd, настраивать соответствие и т. д.)
- поддерживает несколько стратегий миграции для эффективного выполнения миграции и возврата к другим стратегиям при необходимости.
- настраиваемый порядок стратегии
- поддерживает архитектуры arm32v7 (Raspberry Pi и т. д.) и arm64, а также amd64
- поддерживает автодополнение для популярных оболочек: bash, zsh, fish, powershell

https://github.com/utkuozdemir/pv-migrate

Подсказал: Михаил Исаев - @ismvru

опубликовано в @gitgate

#k8s #pvc #rsync #ssh

LaZagne - приложение с открытым исходным кодом, используемое для извлечения большого количества паролей, хранящихся на локальном компьютере. Каждое программное обеспечение хранит свои пароли, используя различные методы (открытый текст, API, пользовательские алгоритмы, базы данных и т. д.). Этот инструмент был разработан с целью поиска этих паролей для наиболее часто используемого программного обеспечения.

Возможности:
-позволяет восстанавливать сохраненные пароли из популярных веб-браузеров
- позволяет извлекать учетные данные из систем управления базами данных
- извлечение паролей из почтовых клиентов
- восстановление паролей из приложений обмена мгновенными сообщениями
- восстановление сохраненных паролей Wi-Fi.

https://github.com/AlessandroZ/LaZagne

Поддерживаемый софт: https://github.com/AlessandroZ/LaZagne#supported-software

опубликовано в @gitgate

#tools #password #recovery

Dockerify Android - эмулятор Android Dockerized, поддерживающий несколько архитектур CPU (x86 и arm64 в ближайшем будущем...) с собственной производительностью и бесшовным доступом к ADB и веб-сайтам. Он позволяет разработчикам эффективно запускать виртуальные устройства Android (AVD) в контейнерах Docker, облегчая масштабируемое тестирование и среды разработки.

Получите доступ и управляйте эмулятором Android прямо в вашем веб-браузере с помощью интегрированного интерфейса scrcpy-web! Дополнительное программное обеспечение не требуется - просто откройте браузер и начните использовать Android.

Особенности:
- web интерфейс для доступа к эмулятору прямо из браузера с помощью интегрированного интерфейса scrcpy-web.
- поставляется с правами root и предустановленным Magisk для расширенных модификаций.
- включает PICO GAPPS для основных сервисов Google.
- подключайтесь к эмулятору через ADB с хоста и других сетевых устройств.
- зеркальное отображение экрана эмулятора с помощью scrcpy для удобства пользователя.
- оптимизированная производительность - использует собственные возможности ЦП для эффективной эмуляции.
- изначально работает на архитектурах процессоров x86 и arm64.
- интеграция с Docker
- простая настройка - простые команды Docker для сборки и запуска эмулятора.
- управляет процессами эмулятора с помощью супервизора для обеспечения надежности.
- все журналы эмулятора и загрузки перенаправляются в стандартную систему журналов Docker.
- полная поддержка сенсорного экрана и клавиатуры
- идеально подходит для удаленной работы или совместного использования эмулятора членами команды.

https://github.com/Shmayro/dockerify-android

опубликовано в @gitgate

#android #docker #emulator #web #webui

tcping - кроссплатформенная программа ping, использующая TCP вместо ICMP, созданная по образцу утилиты ping для Linux.

Возможности:
- альтернатива ping в средах, где ICMP заблокирован.
- выводит информацию в цветном, обычном формате, а также в форматах JSON, CSV и sqlite3.
- отслеживайте и проверяйте задержку в своей сети или сети своих партнеров, потерю пакетов и качество соединения.
- позволяет указать исходный интерфейс, время ожидания и интервал между проверками.
- поддерживает как IPv4, так и IPv6 и позволяет использовать любой из них.
- показывает общую статистику подключений при нажатии клавиши Enter, не останавливая программу.
- сообщает о наиболее длительных простоях, продолжительности и времени безотказной работы.
- повторяет попытку разрешения имени хоста после заданного количества неудачных попыток проверки с помощью флага -r. Подходит для проверки балансировки нагрузки DNS или Global Server Load Balancer (GSLB).
- использует различную нумерацию последовательностей TCP для успешных и неудачных попыток, чтобы быстро определить общее количество неудачных или успешных попыток.

https://github.com/pouriyajamshidi/tcping

опубликовано в @gitgate

#ping #tcp #ipv4 #ipv6

bore - cовременный, простой TCP-туннель в Rust, который открывает локальные порты удаленному серверу, обходя стандартные брандмауэры NAT-подключений.

https://github.com/ekzhang/bore

опубликовано в @gitgate

#remote #nat #tunnel

Совет дня:

Неожиданно - если при установке Debian оставить пароль root пустым, то пакет sudo будет установлен автоматически и первый пользователь  будет включен в группу sudo.

Подсказал: @Tagd_Tagd

опубликовано в @gitgate

#tips #debian #sudo

Documize Community - современное, автономное решение корпоративного уровня для управления знаниями с открытым исходным кодом.

- cоздан для технических и не технических пользователей
- разработан для унификации как клиентской, так и внутренней документации.
- организация с помощью меток, пространств и категорий

Он создан с использованием Golang + EmberJS и скомпилирован в один исполняемый двоичный файл, доступный для Linux, Windows и Mac.

Все, что вам нужно предоставить, это ваша база данных - PostgreSQL, Microsoft SQL Server или любой вариант MySQL.

Версия Community+ предоставляется бесплатно для первых пяти пользователей.

С помощью внешнего модуля умеет автоматически конвертировать .doc и .pdf документы в Markdown Так же поддерживает интеграцию с draw.io

https://github.com/documize/community

опубликовано в @gitgate

#wiki #documentation #go #pdf #doc #drawio

osi-git - приложение, которое преобразует образы контейнеров (Docker и т. д.) в репозитории Git. Каждый слой контейнера представлен как коммит Git, сохраняющий историю и структуру исходного образа.

Возможности:
- анализ образов Docker и извлечение информации о слоях
- создание репозиторий Git, где каждый слой образа представлен как коммит
- поддержка пустых слоев (ENV, WORKDIR и т. д.) в качестве пустых коммитов
- полное извлечение метаданных в формат Markdown
- расширяемая архитектура для поддержки различных контейнерных движков

https://github.com/Virviil/oci2git

опубликовано в @gitgate

#docker #git

OSX-PROXMOX - запуск macOS на любом компьютере (AMD и Intel)

Это руководство предоставляет самый простой и эффективный способ настройки macOS на Proxmox, независимо от того, используете ли вы оборудование AMD или Intel.

https://github.com/luchina-gabriel/OSX-PROXMOX

Подсказал: @yolkis

Несколько ранее было MacOS в Virtualbox - https://t.me/gitgate/96 плюс поиск по тегу #macos тоже работает ! Можно даже генератор серийников для железа найти - https://t.me/gitgate/95 ;)

опубликовано в @gitgate

#pve #proxmox #macos

confluence-markdown-exporter - экспортирует страницы Confluence в формате Markdown.

Этот экспортер помогает переносить контент из Confluence на платформы, поддерживающие Markdown, например Obsidian, Gollum, Azure DevOps, Foam, Dendron и другие.

Возможности:
- конвертирует страницы Confluence в формат Markdown.
- использует API Atlassian для экспорта отдельных страниц, страниц с дочерними элементами и целых пространств.
- поддерживает различные элементы Confluence, такие как заголовки, абзацы, списки, таблицы и многое другое.
- сохраняет форматирование, такое как полужирный шрифт, курсив и подчеркивание.
- преобразует макросы Confluence в эквивалентный синтаксис Markdown, где это возможно.
- обрабатывает изображения и вложения, соответствующим образом связывая их в выходных данных Markdown.
- поддерживает расширенные функции Markdown, такие как задачи, оповещения и вводная часть.

https://github.com/Spenhouet/confluence-markdown-exporter

опубликовано в @gitgate

#confluence #markdown #obsidian

Promxy - прокси-сервер Prometheus, который позволяет нескольким узлам Prometheus выглядеть как одна конечная точка API для пользователя.

Это значительно упрощает операции и использование Prometheus в multinode инсталции (когда у вас более одного хоста Prometheus). Promxy предоставляет эту унифицированную конечную точку доступа, не требуя никаких дополнительных модулей, пользовательских сборок или других изменений в вашей инфраструктуре Prometheus.

Сам Prometheus не предоставляет никакой реальной поддержки HA/кластеризации. Таким образом, лучшей практикой является запуск нескольких (например, N) хостов с одинаковой конфигурацией. Аналогично, у Prometheus нет настоящей встроенной федерации запросов, что означает, что в итоге вы получаете N источников в Grafana, что сбивает с толку пользователей Grafana и не поддерживает агрегацию по всем источникам. Promxy обеспечивает настройку HA Prometheus путем «слияния» данных с дублирующихся хостов (так что если в одном из них есть пробел, Promxy заполнит его другим). Кроме того, Promxy предоставляет единый источник данных для всех запросов Promql — это означает, что у Grafana может быть один источник, а у вас могут быть глобально агрегированные запросы Promql.

https://github.com/jacksontj/promxy

PS. Как решение для миграции тоже годится, подробности в коментах.

опубликовано в @gitgate

#moni #prometheus #grafana #api #ha

Mission Center - контролируйте использование CPU, памяти, диска, сети и графического процессора.

Linux приложение по мотивам диспетчера задач Windows. Распространяется и в ввиде AppImage что мегаудобно и не требует установки.

Возможности:

- мониторинг общего или попотокового использования CPU
- просмотр системных процессов, потоков и количества дескрипторов, времени безотказной работы, тактовую частоту (базовую и текущую), размеры кэша.
- мониторинг использования оперативной памяти и подкачки
- просмотр как система использует память
- мониторинг использования диска и скорости передачи данных
- мониторинг использования сети и скорости передачи данных
- просмотр информации о сетевом интерфейсе, имя сетевой карты, тип подключения (Wi-Fi или Ethernet), скорость и частота беспроводной связи, аппаратный адрес, IP-адрес
- отслеживание общего использования графического процессора, использования видеокодера и декодера, использования памяти и энергопотребления на основе популярного проекта NVTOP
- мониторинг вентиляторов
- просмотр разбивки использования ресурсов по приложениям и процессам
- поддержка минимизированного обзора для простого мониторинга.
- использование аппаратного ускорения для рендеринга всех графиков, чтобы снизить нагрузку на CPU и общее использование ресурсов.
- использует GTK4 и Libadwaita
- написано на Rust

https://gitlab.com/mission-center-devs/mission-center

Web: https://missioncenter.io/

опубликовано в @gitgate

#system #utils #resources #gui

Iosevka - семейство шрифтов с открытым исходным кодом, без засечек + с засечками, моноширинное + квазипропорциональное, предназначенное для написания кода, использования в терминалах и подготовки технической документации.

В официальном пакете Iosevka предусмотрено 6 моноширинных подсемейств (sans-serif и slab-serif, каждое в 3 интервалах Default, Term и Fixed) и 2 квазипропорциональных подсемейства (sans-serif) и (slab-serif)). Во всех моноширинных подсемействах включено 9 начертаний (от тонкого до толстого), 2 ширины (нормальная и удлиненная) и 3 наклона (прямой, курсив и наклонный). В квазипропорциональных подсемействах количество ширин сокращено до 1. Все версии включают в себя одинаковые наборы символов: латинские буквы, греческие буквы (включая политонические), символы IPA и общепринятые знаки препинания, а также некоторые символы.

Содержит в себе и символы кириллицы.

https://github.com/be5invis/Iosevka

опубликовано в @gitgate

#font

Lokxy - мощный агрегатор журналов для Loki, разработанный для сбора и объединения потоков журналов из нескольких источников в единую, запрашиваемую конечную точку. Он упрощает управление журналами и улучшает видимость в распределенных средах, обеспечивая бесшовную интеграцию с вашей существующей инфраструктурой Loki.

Lokxy решает проблему растущей сложности рабочих процессов наблюдения, особенно в крупномасштабных распределенных средах, где управление журналами в нескольких экземплярах становится проблемой. Вдохновленный философией дизайна Promxy, Lokxy предоставляет похожее решение на основе прокси, но сфокусированное на агрегации журналов для Loki.

Поскольку Loki является мощным инструментом агрегации журналов, Lokxy использует его в качестве бэкэнда, чтобы пользователи могли легко агрегировать и запрашивать журналы из нескольких экземпляров Loki. Этот подход разработан для упрощения запросов, улучшения наблюдаемости и улучшения масштабируемости в средах, где управление журналами в нескольких бэкэндах может стать неэффективным.

Мы черпаем особое вдохновение из Promxy для Prometheus, который объединяет несколько бэкэндов в единый интерфейс для запросов. Lokxy воспроизводит эту мощную концепцию для журналов, гарантируя пользователям единый интерфейс для запросов без необходимости прямого взаимодействия с каждым отдельным экземпляром Loki.

https://github.com/paulojmdias/lokxy

Подсказал: Max Zotov - @sf1nk5

Про Promxy рассказывал чуть раньше: https://t.me/gitgate/801

опубликовано в @gitgate

#moni #logs #loki #proxy #grafana

Rezolus - экспортер Prometheus для контроля производительности базовых метрик Linux, который обеспечивает подробную информацию о поведении системы с помощью эффективного инструментария с низкими накладными расходами используя eBPF.

Используя eBPF, Rezolus предоставляет инструментарий с высоким разрешением и низкими издержками, который раскрывает подробное поведение системы.

Rezolus собирает полный набор показателей производительности системы в нескольких областях:

- CPU: измерение показателей использования и производительности
- планировщик: проверка выполнения задач и скорости реагирования системы
- блок ввода-вывода: анализ характеристик рабочей нагрузки и производительности
- сеть: анализирует динамику трафика и протоколов
- системные вызовы: изучение шаблонов вызовов и задержек
- уровень контейнеров: количественная оценка динамики производительности на уровне контейнера

https://github.com/iopsystems/rezolus

Готовый дашбоард для Grafana: https://github.com/iopsystems/rezolus/blob/main/dashboard.json

опубликовано в @gitgate

#moni #exportet #prometheus #ebpf

oomd - средство устранения проблем с нехваткой памяти (OOM) в пользовательском пространстве (userspace) для систем Linux.

OOM из-за нехватки памяти исторически происходило внутри пространства ядра. В системе Linux с перерасходом памяти malloc и его альтернатив обычно никогда не терпят неудачу. Однако, если приложение разыменовывает возвращенный указатель, а система исчерпывает физическую память, ядро ​​Linux вынуждено принимать крайние меры, вплоть до уничтожения процессов. Иногда это медленный и болезненный процесс, поскольку ядро ​​может тратить неограниченное количество времени на подкачку страниц и выгрузку страниц и вытеснение кэша страниц. Кроме того, настройка политики не очень гибкая, хотя и довольно сложная.

oomd стремится решить эту проблему в пользовательском пространстве. oomd использует PSI и cgroupv2 для комплексного мониторинга системы. Затем oomd предпринимает корректирующие действия в пользовательском пространстве до того, как OOM произойдет в пространстве ядра. Корректирующие действия настраиваются с помощью гибкой системы плагинов, в которой можно написать пользовательский код. По умолчанию это завершение нарушающих процессов. Это обеспечивает непревзойденный уровень гибкости, при котором каждая рабочая нагрузка может иметь пользовательские правила защиты. Кроме того, время, проведенное в режиме livelock в пространстве ядра, сводится к минимуму.

https://github.com/facebookincubator/oomd

опубликовано в @gitgate

#oom #kernel #userspace #cgroups