sqlite-web - веб админ панель для баз данных SQLite, написанная на Python

https://github.com/coleifer/sqlite-web

опубликовано в @gitgate

#webui #sqlite #python

docker-haproxy-acme - образ Docker, сочетающий в себе haproxy и acme.sh

Комбинация haproxy и acme.sh представляет собой облегченную альтернативу Traefik для реализации завершения SSL (TLS) для общедоступных служб Docker. Основным преимуществом является децентрализованная организация сертификатов и реализация принципа нулевого доверия внутри группы контейнеров.

Поддерживает как ACME HTTP, так и ACME DNS (включая и wildcard сертификаты). Как следствие нет необходимости открывать 80 и 443 порт снаружи, и можно получать сертификаты в закрытом контуре.

PS. Да, у себя активно использую (если это для кого то довод)


https://github.com/flobernd/docker-haproxy-acme

опубликовано в @gitgate

#proxy #haproxy #traefik #ssl #tls #cert #acme #docker

Spegel (зеркало на шведском языке) - представляет собой зеркало локального реестра OCI кластера без сохранения состояния.

Spegel пригодится, если вы хотите добиться чего-либо из следующего:

- локального кэширования образов из внешних реестров без явной настройки.
- избежать сбоев кластера во время простоя внешнего реестра.
- улучшить скорость получения образов и время запуска модуля, сначала извлекая образа из локального кэша.
- избегать ограничения скорости при получении образов из внешних реестров (например Docker Hub).
- уменьшить исходящий трафик за пределы сети кластера.
- повысит эффективность получения образов при развертывании пограничных узлов.

Spegel позволяет каждому узлу в кластере Kubernetes действовать как локальное зеркало реестра, позволяя узлам обмениваться образами между собой. Любой образ, уже полученный узлом, будет доступен для извлечения любому другому узлу в кластере.

Преимуществом этого является сокращение времени запуска рабочей нагрузки и исходящего трафика, поскольку изображения будут храниться локально в кластере. Кроме того, это позволяет планировать новые рабочие нагрузки, даже если внешние реестры не работают.

https://github.com/spegel-org/spegel

опубликовано в @gitgate

#k8s #registry

Совет дня:

Выйти из текущего сеанса без сохранения истории команд

unset HISTFILE && exit

или можно еще короче и красивее

kill -9 $$

опубликовано в @gitgate

#tips

и прям сразу новость:

K3s встраивает Spegel , распределенное зеркало реестра OCI без сохранения состояния, которое позволяет осуществлять одноранговый обмен образами контейнеров между узлами в кластере Kubernetes. Распределенное зеркало реестра по умолчанию отключено.

https://docs.k3s.io/installation/registry-mirror

опубликовано в @gitgate

#k3s #registry #spegel

Proxmox VM Autoscale - служба динамического масштабирования, которая автоматически настраивает ресурсы виртуальной машины (VM) (CPU и RAM) в вашей виртуальной среде Proxmox VE на основе показателей реального времени и определяемых пользователем пороговых значений. Это решение помогает обеспечить эффективное использование ресурсов, динамическую оптимизацию производительности и доступности ресурсов.

Служба поддерживает несколько хостов Proxmox через SSH-соединения и может быть легко установлена ​​и управляема как служба systemd для плавной автоматизации.

https://github.com/fabriziosalmi/proxmox-vm-autoscale

опубликовано в  @gitgate

#proxmox #scalibg #autoscale #vm #moni

Trippy- утилита, которая сочетает в себе функции трассировки (traceroute) и проверки связи (ping) и предназначен для помощи в анализе сетевых проблем.

Функции :

Трассировка с использованием нескольких протоколов:
- ICMP, UDP и TCP
- IPv4 и IPv6

Настраиваемые параметры отслеживания:
- размер пакета и шаблон полезной нагрузки
- начало и максимальное время жизни (TTL)
- минимальная и максимальная продолжительность раунда
- льготный период завершения раунда и максимальное количество неизвестных прыжков
- порт источника и назначения (TCP и UDP)
- исходный адрес и исходный интерфейс
- TOS (он же DSCP + ECN)

RFC4884 ICMP-сообщения, состоящие из нескольких частей
- Общие объекты расширения
- Стеки меток MPLS

Непривилегированный режим

Обнаружение NAT

TUI интерфейс:
- Отслеживайте несколько целей одновременно с помощью одного экземпляра Trippy
- Статистика по каждому переходу (отправлено, получено, % потерь, последнее, среднее, лучшее, худшее, стандартное отклонение, дрожание и статус)
- История времени прохождения сигнала туда и обратно (RTT) для каждого перехода и диаграммы распределения частот
- Интерактивная диаграмма RTT для всех переходов трассы с возможностью масштабирования
- Интерактивная карта мира GeoIp
- Умеет изолировать и фильтровать по отдельным потокам трассировки
- Настраиваемая цветовая тема и привязки клавиш
- Настраиваемый порядок столбцов и видимость
- Конфигурация с помощью аргументов командной строки и файла конфигурации.
- Отображение нескольких хостов на переход с возможностью ограничения отображения до N хостов и отображения частоты в %
- Отображение сведений о переходе и навигация по хостам внутри каждого перехода.
- Заморозить/разморозить TUI, сбросить статистику, очистить кеш, сохранить экран при выходе
- Адаптивный пользовательский интерфейс с регулируемой частотой обновления.
- Конфиденциальность

DNS:
- Используйте системный, внешний (Google 8.8.8.8 или Cloudflare 1.1.1.1) или собственный DNS.
- Ленивые обратные DNS-запросы
- Поиск номера и имени автономной системы (ASN)

ГеоIP:
- Поиск и отображение информации GeoIp из локальных файлов MaxMind и IPinfo mmdb.

Создание отчетов о отслеживании:
- json, csv и табличные формы (в том числе и markdown)
- Отчет о потоках трассировки
- Точечные диаграммы Graphviz
- настраиваемые циклы отчетности

Работает на нескольких платформах (macOS, Linux, Windows, NetBSD, FreeBSD, OpenBSD)

https://github.com/fujiapple852/trippy

опубликовано в  @gitgate

#traceroute #ping #net #util #tui #cli

Совет дня:

Для логирования использования команды sudo отредактируйте файл sudoers используя команду visudo и в конец секции Defaults добавьте:

Defaults logfile=/var/log/sudo

опубликовано в  @gitgate

#tips

tinysshd - минималистичный SSH-сервер, реализующий лишь часть функций SSHv2

tinysshd поддерживает только безопасную криптографию (минимальная 128-битная безопасность, защита от атак с использованием тайминга кэша)
tinysshd не реализует старые криптографические методы (такие как RSA, DSA, HMAC-MD5, HMAC-SHA1, 3DES, RC4,...)
tinysshd не реализует небезопасные функции (такие как пароль или аутентификация на основе хоста)
tinysshd не имеет таких функций: протокол SSH1, сжатие, переадресация портов, переадресация агента, переадресация X11...
tinysshd не использует динамическое выделение памяти (нет ошибок выделения и т. д.).

Подходит для эмбедед систем с ограничением по ресурсам.

https://github.com/janmojzis/tinyssh

опубликовано в  @gitgate

#ssh

Полезный gist с пощаговым описанием установки OpenWRT на x86_64 платформу

OpenWRT on x86_64 - полезный git gist с пощаговым описанием установки OpenWRT на x86_64

https://gist.github.com/pjobson/3584f36dadc8c349fac9abf1db22b5dc

опубликовано в  @gitgate

#openwrt #x86 #gist

Taro-CD - сервис для гадания на картах Таро перед деплоем в прод.

Поможет определить есть ли в релизе баги и ответит можно деплоить или нет. Необходим в любом пайплайне.

Этот API создан нашей командой высококвалифицированных и определенно неуклюжих разработчиков для решения проблемы непредсказуемых развертываний. Используя мистическую силу колоды Таро , мы можем предоставить вам ценные сведения, позволяющие определить, подходящее ли сейчас время для запуска вашего приложения в производство.

Постановка задачи

Развертывание может оказаться сложным и непредсказуемым процессом, чреватым потенциальными проблемами и препятствиями. Принятие неправильного решения о развертывании может привести к катастрофическим последствиям для вашего приложения и вашего бизнеса. Вот здесь и появляется API Tarot CD - предоставляя основанный на данных подход к оценке текущего состояния вашего проекта, мы можем помочь вам принять обоснованные решения о том, когда его развертывать.

https://github.com/mercury131/taro-cd

Поделился: Антон - @neobober

опубликовано в  @gitgate

#cicd #pipeline #taro

GitSave - создавайте резервные копии своих Git репозиториев по расписанию.

Функции:

- постой в использовании и отзывчивый веб-интерфейс
- автоматическая установка с использованием Docker.
- планирование резервного копирования
- поддержка GitHub, GitLab и других платформ Git.
- графики паузы/возобновления
- просмотр истории резервного копирования
- поддержка резервного копирования на общий ресурс SMB

https://github.com/TimWitzdam/GitSave

опубликовано в  @gitgate

#git #backup #schedule #webui #smb #github #gitlab

Carbonyl - браузер на базе Chromium, созданный для работы в терминале.

Он поддерживает практически все веб-API, включая WebGL, WebGPU, воспроизведение аудио и видео, анимацию и т. д.

Он быстрый, запускается менее чем за секунду, работает со скоростью 60 кадров в секунду и простаивает при загрузке процессора 0%. Он не требует оконного сервера (т.е. работает в консоли безопасного режима) и даже работает через SSH.

Изначально Carbonyl начинался как html2svg, а теперь является его средой выполнения.

https://github.com/fathyb/carbonyl

Подсказал: Кот ученый - @p1n9v1n

опубликовано в @gitgate

#terminal #tui #api #webgl #webgpu

Assayo - визуализация и анализ данных вашего git-репозитория. Инструмент для тимлидов и IT-аудита.

Сотрудник может оценить новое место работы:
- темп работы;
- количество переработок;
- зоны ответственности;
- объем фичей и багов;
- стиль работы коллег;

‍Руководитель может оценить сотрудников:
- выявить бездельников;
- прикинуть объём кода;
- узнать скорость работы;
- заметить аномалии поведения;
- посмотреть динамику работы по неделям;

Инвестор может оценить продукт:
- стоимость продукта;
- стоимость фичей;
- время на разработку;
- прогноз времени доработок;
- прогноз стоимости;

https://github.com/bakhirev/assayo

Демо: https://assayo.online/demo/?ref=github&dump=./test.txt
Онлайн: https://assayo.online/demo/?ref=github

опубликовано в @gitgate

#git #audit

Совет дня:

К сожалению проект для самостоятельного обучения katakoda прекращен, но есть и альтернативы !!

https://gist.github.com/bmaupin/6285ddfc353823cbef593ae6f2b19942

опубликовано в @gitgate

#tips

Maltrail - система обнаружения вредоносного трафика, использующая общедоступные (черные) списки, содержащие вредоносные и/или в целом подозрительные следы, а также статические следы, составленные из различных AV-отчетов и настраиваемых пользовательских списков, где след может быть любым, начиная от имени домена (например, zvpprsensinaix .com для вредоносного ПО Banjori), URL-адрес (например, hXXp://109.162.38.120/harsh02.exe для известного вредоносного исполняемого файла), IP-адрес (например, 185.130.5.231 для известного злоумышленника) или значение заголовка HTTP User-Agent (например, sqlmap для автоматического внедрения SQL и инструмента захвата базы данных). Кроме того, он использует (необязательно) расширенные эвристические механизмы, которые могут помочь в обнаружении неизвестных угроз (например, новых вредоносных программ).

Включено в виде add-on в состав OPNSense. Отлично интегрируется с fail2ban вмвиде источника вредных адресов.

https://github.com/stamparm/maltrail

Демо: https://maltraildemo.github.io/

опубликовано в @gitgate

#net #security #fail2ban

Gitleaks - инструмент для обнаружения секретов, таких как пароли, ключи API и токены, в репозиториях git, файлах и во всем, что вы хотите передать через стандартный ввод.

https://github.com/gitleaks/gitleaks

опубликовано в @gitgate

#git #security

GitPrep - портативная система Github, которую можно установить и разместить на вашем собственном сервере Unix/Linux.

Функции:
- клон Github: GitPrep имеет тот же интерфейс, что и GitHub
- система поддержки проблем
- портативность: вы можете установить GitPrep на свой собственный сервер Unix/Linux
- требуется только Perl 5.10.1+
- умная поддержка HTTP: вы можете извлекать и отправлять репозиторий через HTTP
- встроенный веб-сервер и поддержка обратного прокси
- поддержка CGI
- поддержка SSL
- поддержка аутентификации с открытым ключом

https://github.com/yuki-kimoto/gitprep

опубликовано в @gitgate

#git

APKLeaks - сканирование APK-файла на предмет URI, конечных точек и секретов.

https://github.com/dwisiswant0/apkleaks

Подсказал: Bronislav Kornev - @bulch

опубликовано в @gitgate

#security #android #linter #apk

Docker Bench for Security- скрипт, который проверяет десятки распространенных рекомендаций по развертыванию контейнеров Docker в рабочей среде. Все тесты автоматизированы и основаны на CIS Docker Benchmark v1.6.0

https://github.com/docker/docker-bench-security

опубликовано в @gitgate

#security #docker #benchmart #linter