tewi - текстовый интерфейс (TUI) для демона Transmission BitTorrent

Возможности:
- подключение к демону Transmission, используя его учетные данные
- просмотр списока торрентов
- различные режимы просмотра: карточка, компактный, однострочный
- отображение сведений о торренте: обзор, файлы, трекеры, пиры
- добавление новых торрентов
- действия с торрентом: запуск/пауза, удаление/корзина, проверка, повторное объявление
- просмотр и переключение режима «Черепашка»
- просмотр статистики сеанса передачи
- темные и светлые цветовые темы

https://github.com/anlar/tewi

опубликовано в @gitgate

#tui #transmission #torrent #p2p

kubesolo - сверхлегкий, совместимый с OCI, одноузловой Kubernetes, созданный для сред с ограниченными ресурсами. Никакой кластеризации. Никакого etcd. Именно то, что вам нужно для запуска реальных рабочих нагрузок на реальном оборудовании.

KubeSolo - это готовый к использованию одноузловой дистрибутив Kubernetes со следующими особенностями:
- он упакован как единый двоичный файл
- в качестве хранилища по умолчанию используется SQLite (через Kine).
- он объединяет Kubernetes и другие компоненты в один простой лаунчер.
- он безопасен по умолчанию с разумными настройками по умолчанию для облегченных сред.
- он имеет минимальные зависимости от ОС (нужны только нормальное ядро ​​и монтирование cgroup)
- устраняет необходимость в сложной многоузловой настройке, предоставляя решение с одним узлом.

KubeSolo объединяет следующие технологии в единый целостный дистрибутив:
- containerd и runc для среды выполнения контейнера
- CoreDNS для разрешения DNS
- Kine для хранения на базе SQLite

Идеально подходит для IoT устройств

Требования:
- OS: Any modern Linux distro
- Arch: x86_64, ARM, ARM64
- Memory: 200MB+
- Storage: Minimal disk required (local PVC only)
- Permission: sudo access is required
- Dependencies: sudo, curl, iptables, and libsqlite3-dev packages are installed

https://github.com/portainer/kubesolo

Web: kubesolo.io

опубликовано в @gitgate

#k8s #kine #sqline #iot

NetBird - объединяет в одной платформе одноранговую частную сеть, не требующую настройки, и централизованную систему контроля доступа, что упрощает создание безопасных частных сетей для вашей организации или дома.

Подключение: NetBird создает наложенную сеть на основе WireGuard, которая автоматически соединяет ваши машины через зашифрованный туннель, оставляя позади хлопоты с открытием портов, сложными правилами брандмауэра, VPN-шлюзами и т. д.

Безопасность: NetBird обеспечивает безопасный удаленный доступ, применяя детальные политики доступа, позволяя вам управлять ими интуитивно из одного места. Работает универсально в любой инфраструктуре.

Принцип работы:
- на каждой машине в сети запущен NetBird Agent (или Client), который управляет WireGuard.
- каждый агент подключается к службе управления, которая хранит состояние сети, управляет IP-адресами одноранговых узлов и распространяет обновления сети среди агентов (одноранговых узлов).
- агент NetBird использует WebRTC ICE, реализованный в библиотеке pion/ice, для обнаружения кандидатов на подключение при установлении однорангового соединения между машинами.
- кандидаты на подключение обнаруживаются с помощью STUN-серверов.
- агенты устанавливают соединение через Signal Service, передавая кандидатам зашифрованные сообщения по протоколу P2P.
- иногда обход NAT не удается из-за строгих NAT (например, мобильный NAT операторского класса), и p2p-соединение невозможно. Когда это происходит, система возвращается к серверу-ретранслятору, называемому TURN, и через сервер TURN устанавливается защищенный туннель WireGuard.

https://github.com/netbirdio/netbird

Подсказал: Max Zotov - @sf1nk5

опубликовано в @gitgate

#security #vpn #wd #wireguard

OpenDJ - совместимая с LDAPv3 служба каталогов, разработанная для платформы Java, которая обеспечивает высокопроизводительное, высокодоступное и безопасное хранилище для идентификаторов, управляемых вашей организацией.

Его простой процесс установки в сочетании с мощью платформы Java делает OpenDJ самым простым и быстрым каталогом для развертывания и управления, а также позволяет хранить базу данных LDAPv3 в базе данных SQL JDBC или кластере NoSQL Cassandra/Scylla.

Возможности:
- огромный масштаб данных и высокая доступность предоставляют разработчикам сверхлегкие способы доступа к идентификационным данным.
- высокая производительность - время отклика еденицы милисекунд и десятки тысяч операций в секунду
- репликация Multi Master для высокой доступности

Помимо ожидаемого доступа LDAP, OpenDJ позволяет получать доступ к данным каталога как к ресурсам JSON по протоколу HTTP, что делает его очень удобным для веб-приложений и приложений для телефонов.


https://github.com/OpenIdentityPlatform/OpenDJ

Подсказал: @Celentano_21_veka

опубликовано в @gitgate

#ldap #json #http #nosql #java

Firezone - платформа с открытым исходным кодом для безопасного управления удаленным доступом для организаций любого размера.

В отличие от большинства VPN, Firezone использует гранулярный, наименее привилегированный подход к управлению доступом с групповыми политиками, которые контролируют доступ к отдельным приложениям, целым подсетям и всему, что находится между ними.

Возможности:
- скорость: построен на базе WireGuard и работает в 3–4 раза быстрее OpenVPN.
- масштабируемость: разверните два или более шлюзов для автоматической балансировки нагрузки и переключения при сбое.
- конфиденциально: одноранговые, сквозные зашифрованные туннели предотвращают маршрутизацию пакетов через нашу инфраструктуру.
- безопасность: отсутствие возможности атаки благодаря технологии Firezone Holepunching, которая создает туннели «на лету» во время доступа.
- открытость: весь продукт имеет открытый исходный код, что позволяет любому человеку проводить аудит кодовой базы.
- гибкость: аутентификация пользователей по электронной почте, Google Workspace, Okta, Entra ID или OIDC и автоматическая синхронизация пользователей и групп.
- простота: развертывайте шлюзы и настраивайте доступ за считанные минуты с помощью удобного пользовательского интерфейса администратора.

https://github.com/firezone/firezone

Подсказал: Max Zotov - @sf1nk5 для Михаил Исаев - @ismvru

опубликовано в @gitgate

#security #vpn #wg #wireguard

Warpgate - интеллектуальный смарт хост для протоколов SSH, HTTPS, MySQL и PostgreSQL для Linux, которому не нужны специальные клиентские приложения.

Возможности:
- настройте его в своей DMZ, добавьте учетные записи пользователей и легко назначьте их определенным хостам и URL-адресам в сети.
- Warpgate будет записывать каждый сеанс, чтобы вы могли просмотреть его в реальном времени и воспроизвести позже через встроенный веб-интерфейс администратора.
- не является jumphost - вместо этого перенаправляет ваши соединения напрямую к цели.
- cобственная поддержка 2FA и SSO (TOTP и OpenID Connect)
- один двоичный файл без зависимостей.
- написано на 100% безопасном Rust.

https://github.com/warp-tech/warpgate

опубликовано в @gitgate

#security #ssh #http #https #mysql #postgres #access #2fa #sso #totp #openid

fp-multiuser - плагин сервера frp для поддержки нескольких пользователей. fp-multiuser будет работать как один процесс и принимать HTTP-запросы от frps.

https://github.com/gofrp/fp-multiuser

опубликовано в @gitgate

#frp #plugin

logporter - экспортер Prometheus для получения базовых метрик и количества зарегистрированных сообщений в контейнерах.

Зачем регистрировать количество событий в журналах:
- отобразить количество запросов к приложению, если приложение регистрирует каждый запрос по ключевым словам.
- cравните возросшую нагрузку с количеством зарегистрированных сообщений.
- если приложение не является ресурсоемким, количество зарегистрированных сообщений покажет возросшую нагрузку.
- ускорьте анализ журнала, отобразив, в какой момент времени было получено наибольшее количество сообщений из стандартного потока и потока ошибок.

https://github.com/Lifailon/logporter

Внимание, русский разработчик, автор lazyjournal ! Поддержите звездочкой в репке !

опубликовано в @gitgate

#moni #exporter #prometheus #log

GitHubFetch - инструмент наподобие Neofetch, который отображает информацию из профиля GitHub в вашем терминале - вместе с ASCII-артом и картой активности

Возможности:
- информация о пользователе GitHub с биографией, подписчиками, репозиториями и т. д.
- изображение профиля GitHub, отрисованное в ASCII (несколько стилей)
- визуализация карты активности (heatmap)
- работает в вашем терминале - специально разработано для Kitty

https://github.com/isa-programmer/githubfetch

опубликовано в @gitgate

#github #cli #profile #heatmap

OAuth2-Proxy - гибкий инструмент с открытым исходным кодом, который может работать как автономный обратный прокси (reverse proxy)-сервер или как компонент промежуточного программного обеспечения (middleware), интегрированный в существующие настройки обратного прокси-сервера или балансировщика нагрузки.

Он обеспечивает простой и безопасный способ защиты ваших веб-приложений с помощью аутентификации OAuth2 / OIDC. Как обратный прокси-сервер, он перехватывает запросы к вашему приложению и перенаправляет пользователей к поставщику OAuth2 для аутентификации. Как промежуточное программное обеспечение, он может быть бесшовно интегрирован в вашу существующую инфраструктуру для обработки аутентификации для нескольких приложений.

OAuth2-Proxy поддерживает множество поставщиков OAuth2, а также OIDC. Либо через универсальный клиент OIDC, либо через специальную реализацию для Google, Microsoft Entra ID, GitHub, login.gov и других. С помощью специализированных реализаций поставщиков oauth2-proxy может извлекать больше информации о пользователе, например, предпочтительные имена пользователей и группы. Затем эти данные можно пересылать в виде заголовков HTTP в ваши вышестоящие приложения.

https://github.com/oauth2-proxy/oauth2-proxy

опубликовано в @gitgate

#security #oauth #oidc #proxy #middleware

kan - мощное и гибкое приложение Kanban, которое поможет вам организовать работу, отслеживать прогресс и достигать результатов — все в одном месте. Альтернатива Trello

Возможности:
- контроль кто может просматривать и редактировать ваши доски
- приглашение участников для сотрудничества с вашей командой
- импорт досок из Trello
- метки и фильтры для организации быстрого поиска карточки
- комментарии и обсуждения с вашей командой
- журнал действий для отслеживания всех изменений карточек с подробной историей действий
- шаблоны (скоро) для экомии времени с помощью многоразовых шаблонов досок
- интеграции (скоро)

https://github.com/kanbn/kan

опубликовано в @gitgate

#kanban #trelo

openvpn-as - руководство по установке и активации сервера доступа OpenVPN

Этот репозиторий предназначен только для образовательных и информационных целей. Пользователи должны обеспечить соблюдение применимых законов и правил.

Всегда используйте программное обеспечение ответственно и соблюдайте лицензионные соглашения.

Внимание: Использовать строго с позволения своей совести.

https://github.com/Guerroudj-a/openvpn-as

опубликовано в @gitgate

#openvpn

Pritunl-Fake-API

- аккуратный скрипт, который предоставляет небольшой фейковый API для разблокировки всех премиум/корпоративных/корпоративных+ (здесь называемых ultimate) функций вашего собственного VPN-сервера Pritunl.

А еще в pritunl давным давно завезли поддержку wireguard протокола.

https://github.com/simonmicro/Pritunl-Fake-API

опубликовано в @gitgate

#openvpn #pritunl #wireguard

Baïkal - легковесный сервер CalDAV+CardDAV. Он предлагает обширный веб-интерфейс с простым управлением пользователями, адресными книгами и календарями. Он быстрый и простой в установке и требует только базовый сервер с поддержкой php. Данные могут храниться в базе данных MySQL или SQLite.

Baïkal позволяет легко получать доступ к вашим контактам и календарям с любого устройства. Он совместим с iOS, Mac OS X, DAVx5 на Android, Mozilla Thunderbird и любым другим приложением, поддерживающим CalDAV и CardDAV. Защитите свою конфиденциальность, размещая календари и контакты самостоятельно с помощью Baïkal

https://github.com/sabre-io/Baikal

Web: https://sabre.io/baikal/

опубликовано в @gitgate

#caldav #carddav

Radicale - небольшой, но мощный сервер CalDAV (календари, списки дел) и CardDAV (контакты)/

Возможности:
- обмен календарями и списками контактов через CalDAV, CardDAV и HTTP.
- поддерживает события, задачи, записи в журнале и визитные карточки.
- готово к работе «из коробки», не требует сложной настройки или конфигурирования.
- можно ограничить доступ с помощью аутентификации.
- может защищать соединения с помощью TLS.
- работает со многими клиентами CalDAV и CardDAV
- сохраняет все данные в файловой системе в простой структуре папок.
- возможно расширение с помощью плагинов.
- является свободным программным обеспечением, распространяемым по лицензии GPLv3.

https://github.com/Kozea/Radicale

опубликовано в @gitgate

#caldav #carddav

ros-lint - валидатор и линтер скриптов MikroTik RouterOS.

Удаленная проверка синтаксиса скрипта RouterOS .rsc через SSH без выполнения. Оснащен построчным обнаружением ошибок, аутентификацией по ключу SSH и уровнями детализации. Идеально подходит для автоматизации проверки скриптов RouterOS/ROS в конвейерах CI/CD

Возможности:
- безопасная проверка: проверяет синтаксис скрипта без его выполнения на маршрутизаторе.
- точное обнаружение ошибок: показывает точные номера строк и столбцов для синтаксических ошибок
- гибкая аутентификация: поддерживает ключи SSH, агентские и аппаратные токены
- управление подробностью: три уровня детализации вывода (0=минимальный, 1=информационный, 2=отладочный)
- чистая операция: автоматическая очистка временных файлов на маршрутизаторе
- готовность к CI/CD: идеально подходит для автоматизированной проверки скриптов в конвейерах развертывания

https://github.com/tarikin/ros-lint

опубликовано в @gitgate

#mikrotik #linter #cicd #ssh

self-instruction - самоучитель bash по материалам бесплатного курса от многоуважаемого @Tagd_Tagd

В материалах рассмотрены множество практических примеров применения bash, но не забыта и теория и, самое ценное, алгоритмические подходы... Каждый пример детально разбирается с пояснениями и альтернативными вариантами решения.

Рекомендуется для самостоятельного неторопливого изучения.

На сегодняшний момент курс успешно завершен, но не исключено что скоро начнется новый набор, не пропустите.. Анонс будет и в @gitgate

https://github.com/tagd-tagd/self-instruction

опубликовано в @gitgate

#bash #cources #knoweledgebase

Grafana Alloy - компонент OpenTelemetry Collector с открытым исходным кодом. встроенные конвейеры Prometheus и поддержка метрик, журналов, трассировок и профили.

Возможности:
- используйте богатый синтаксис на основе выражений для настройки мощных конвейеров наблюдения.
- это дистрибутив OpenTelemetry Collector, поддерживающий десятки его компонентов, а также новые компоненты, использующие программируемые конвейеры Alloy.
- Big tent: Alloy принимает философию "big tent" Grafana, где Alloy может использоваться с другими поставщиками или базами данных с открытым исходным кодом. Он имеет компоненты для идеальной интеграции с несколькими экосистемами телеметрии:
OpenTelemetry Collector
Prometheus
Grafana Loki
Grafana Pyroscope
- Kubernetes-native: используйте компоненты для взаимодействия с собственными и пользовательскими ресурсами Kubernetes; нет необходимости изучать, как использовать отдельный оператор Kubernetes.
- совместно используемые конвейеры: используйте модули, чтобы делиться своими конвейерами со всем миром.
- автоматическое распределение рабочей нагрузки: настройте экземпляры Alloy для формирования кластера для автоматического распределения рабочей нагрузки.
-поддержка централизованной конфигурации: Alloy поддерживает извлечение своей конфигурации с сервера для централизованного управления конфигурацией.
- утилиты отладки: используйте встроенный пользовательский интерфейс для визуализации и отладки конвейеров.

https://github.com/grafana/alloy

Документация: https://grafana.com/docs/alloy/latest/

опубликовано в @gitgate

#moni #grafana #opentelemetry

LoFi Engine - генерируйте музыку LoFi на ходу. Вы создаете свою собственную атмосферу; LoFi Engine задает настроение.

Возможности:
- создайте свою собственную LoFi-студию с вашей уникальной музыкой с минимальными штрихами из того и сего. Будьте художником.
- работает с основными настольными платформами: Linux, Mac и Windows.
- не требуется подключение к Интернету; ваш опыт полностью конфиденциальен.
- основное внимание в LoFi Engine уделяется кастомизации, доступности и творческой свободе.
- хотите ли вы слушать музыку или просто свободное пение птиц, выбор за вами.
- благодаря тщательно выполненным работам талантливых художников длительные занятия превращаются в радость.
- ветреный вечер или шум волн, разбивающихся о песок солнечного пляжа, приносят умиротворение.

https://github.com/meel-hd/lofi-engine#lofi-engine

опубликовано в @gitgate

#music #lofi #sound

Совет дня:

А вы знали что помимо tee, который читает из стандартного ввода и пишет в стандартный вывод и файлы, такой же трюк можно сделать и с пайпами ?

Утилитка pee (входит в состав пакета moreutils) - так же как tee, но для пайпов !

cat file | pee sort 'wc -l'

Подсказал: Сергей - @nu_tab_5

опубликовано в @gitgate

#tips