ripe-atlas-tools - официальный клиент командной строки для RIPE Atlas.

RIPE Atlas - это мощная платформа интернет-измерений, которая до недавнего времени была доступна только через веб-сайт и RESTful API. Однако реальность такова, что очень многим людям, использующим RIPE Atlas, удобнее всего работать в командной строке, поэтому этот проект попытка заполнить этот пробел.

https://github.com/RIPE-NCC/ripe-atlas-tools

Документация: https://ripe-atlas-tools.readthedocs.io/

Подсказал: Михаил Исаев - @ismvru

опубликовано в @gitgate

#net #ripe #atlas #cli

RIPE Atlas - глобальная сеть датчиков, которые измеряют подключение и доступность Интернета, обеспечивая беспрецедентное понимание состояния Интернета в режиме реального времени.

Этот проект содержит код зонда, который обеспечивает работу программных зондов.

Мы выпускаем двоичные пакеты для вариантов amd64 Debian 11 и 12, (Oracle) Enterprise Linux 8 и 9, а также варианта arm64 Raspberry Pi OS 12. Исходный код также позволяет собрать пакет OpenWRT 22.03.

https://github.com/RIPE-NCC/ripe-atlas-software-probe

Подсказал: Михаил Исаев - @ismvru

опубликовано в @gitgate

#net #ripe #atlas #cli

whois - База данных RIPE Whois. Вы можете запустить автономный сервер Whois локально.

https://github.com/RIPE-NCC/whois

Что такое whois: https://docs.db.ripe.net/

Подсказал: Михаил Исаев - @ismvru

опубликовано в @gitgate

#net #ripe #whoisi

chrony_exporter - экспортер prometheus для chrony NTP

В случае, если chrony настроен на то, чтобы не принимать командные сообщения через UDP (cmdport 0), экспортер может использовать командный сокет unix, открытый chrony. В этом случае используйте параметр командной строки --chrony.address=unix:///path/to/chronyd.sock, чтобы настроить путь к командному сокету chrony. В большинстве систем chrony будет прослушивать unix:///run/chrony/chronyd.sock. Для работы экспортер должен работать как root или тот же пользователь, что и chrony. Когда экспортер запущен как root, также необходим флаг collector.chmod-socket.

https://github.com/SuperQ/chrony_exporter

опубликовано в @gitgate

#moni #prometheus #exporter #chrony

sensor-exporter - экспортер Prometheus для данных датчиков, таких как температура и скорость вращения вентилятора.

Использует:
- lm-sensors (http://www.lm-sensors.org) для получения метрик, таких как температура CPU/Motherboarf и скорость вращения вентилятора CPU/корпуса.
- hddtemp (http://www.guzu.net/linux/hddtemp.php) для получения температуры жесткого диска из данных SMART. Поскольку hddtemp должен запускаться как root для сбора этих данных, вместо того, чтобы вызывать его напрямую, мы ожидаем, что пользователь запустит его в режиме демона с его флагом -d. Затем мы подключаемся к порту, который он прослушивает, чтобы извлечь данные.

https://github.com/ncabatoff/sensor-exporter

Дашбоард для Grafana: https://grafana.net/dashboards/237

опубликовано в @gitgate

#moni #prometheus #exporter #lmsensors #hddtemp

s-tui - утилита коммандной строки (CLI) отслеживает температуру, частоту, мощность и загрузку процессора в псевдо графическом виде через терминал.

Особенности:
- мониторинг температуры/загрузки/частоты/мощности вашего процессора
- демонстрирует падение производительности, вызванное тепловым тротлингом
- не требует X-сервера
- встроенные опции для нагрузочного тестирования процессора (stress/stress-ng/FIRESTARTER)

https://github.com/amanusk/s-tui

опубликовано в @gitgate

#cli #tui #cpu #stresstest

Cap - легкая, современная альтернатива CAPTCHA с открытым исходным кодом, использующая SHA-256 proof-of-work. Она быстрая, конфиденциальная и чрезвычайно простая в интеграции

Особенности:
- в 250 раз меньше, чем hCaptcha
- не собирает данные, соблюдает приватность
- полностью настраиваемое
- использует proof-of-work
- автономный режим
- невидимый режим
- плавающий режим
- лицензия Apache license 2.0.

https://github.com/tiagorangel1/cap

опубликовано в @gitgate

Web: https://capjs.js.org/

kp2 - инструмент командной строки (CLI) для доступа к файлам Keepass 2 (kdbx).

https://github.com/tobischo/kp2

опубликовано в @gitgate

#security #cli #toold #keepas

GLAuth - сервер аутентификации LDAP для разработчиков

Возможности:
- централизованное управление учетными записями в вашей инфраструктуре
- централизованное управление ключами SSH, учетными записями Linux и паролями для облачных серверов.
- легкая альтернатива OpenLDAP и Active Directory для разработки или домашней лаборатории.
- сохрание каталога пользователей в файле, локальном или в S3; базе данных SQL;
- прокси-сервере для существующих LDAP-серверов.
- духфакторная аутентификация (прозрачна для приложений)
- несколько бэкэндов могут быть объединены в цепочку для внедрения функций

Используйте его для централизации управления учетными записями на ваших серверах Linux, компьютерах OSX и вспомогательных приложениях (Jenkins, Apache/Nginx, Graylog2 и многих других!).

https://github.com/glauth/glauth

Документация: https://glauth.github.io/

опубликовано в @gitgate

#ldap

Pmail - удобный клиент на базе терминала для сервиса Google Gmail

Pmail создан на основе API Gmail с использованием Python, отсюда и название. Pmail должен хорошо интегрироваться с другими утилитами терминала, он использует W3m для разбора писем, Vim (Neovim) для редактирования и составления писем и интегрирует fzf для нечеткого поиска адресов электронной почты и в качестве средства выбора файлов для выбора вложений.

Pmail не ставит своей целью реализовать все функции, доступные через API, текущий набор функций приведен ниже. Конечно, Pmail во многом вдохновлен Mutt, но стремится стать гораздо более простым и удобным клиентом для пользователей Gmail.

Возможности:
- отправка, получение, ответ и пересылка электронных писем.
- интерфейс управлением с клавиатуры и привязками к vimish.
- легкий.
- просмотр писем с помощью W3m.
- создание электронных писем с помощью Vim.
- нечеткий поиск по контактам с помощью fzf, нет необходимости в адресной книге.
- сортировка сообщений в соответствии с системой ярлыков Gmail.
- легкое управление метками (отметить как прочитанное, переместить в корзину и т. д.)
- отдельные клиентские и серверные программы.

https://github.com/lt20kmph/pmail

опубликовано в @gitgate

#gmail #mua #fzf #w3m #tui #api #python

tewi - текстовый интерфейс (TUI) для демона Transmission BitTorrent

Возможности:
- подключение к демону Transmission, используя его учетные данные
- просмотр списока торрентов
- различные режимы просмотра: карточка, компактный, однострочный
- отображение сведений о торренте: обзор, файлы, трекеры, пиры
- добавление новых торрентов
- действия с торрентом: запуск/пауза, удаление/корзина, проверка, повторное объявление
- просмотр и переключение режима «Черепашка»
- просмотр статистики сеанса передачи
- темные и светлые цветовые темы

https://github.com/anlar/tewi

опубликовано в @gitgate

#tui #transmission #torrent #p2p

kubesolo - сверхлегкий, совместимый с OCI, одноузловой Kubernetes, созданный для сред с ограниченными ресурсами. Никакой кластеризации. Никакого etcd. Именно то, что вам нужно для запуска реальных рабочих нагрузок на реальном оборудовании.

KubeSolo - это готовый к использованию одноузловой дистрибутив Kubernetes со следующими особенностями:
- он упакован как единый двоичный файл
- в качестве хранилища по умолчанию используется SQLite (через Kine).
- он объединяет Kubernetes и другие компоненты в один простой лаунчер.
- он безопасен по умолчанию с разумными настройками по умолчанию для облегченных сред.
- он имеет минимальные зависимости от ОС (нужны только нормальное ядро ​​и монтирование cgroup)
- устраняет необходимость в сложной многоузловой настройке, предоставляя решение с одним узлом.

KubeSolo объединяет следующие технологии в единый целостный дистрибутив:
- containerd и runc для среды выполнения контейнера
- CoreDNS для разрешения DNS
- Kine для хранения на базе SQLite

Идеально подходит для IoT устройств

Требования:
- OS: Any modern Linux distro
- Arch: x86_64, ARM, ARM64
- Memory: 200MB+
- Storage: Minimal disk required (local PVC only)
- Permission: sudo access is required
- Dependencies: sudo, curl, iptables, and libsqlite3-dev packages are installed

https://github.com/portainer/kubesolo

Web: kubesolo.io

опубликовано в @gitgate

#k8s #kine #sqline #iot

NetBird - объединяет в одной платформе одноранговую частную сеть, не требующую настройки, и централизованную систему контроля доступа, что упрощает создание безопасных частных сетей для вашей организации или дома.

Подключение: NetBird создает наложенную сеть на основе WireGuard, которая автоматически соединяет ваши машины через зашифрованный туннель, оставляя позади хлопоты с открытием портов, сложными правилами брандмауэра, VPN-шлюзами и т. д.

Безопасность: NetBird обеспечивает безопасный удаленный доступ, применяя детальные политики доступа, позволяя вам управлять ими интуитивно из одного места. Работает универсально в любой инфраструктуре.

Принцип работы:
- на каждой машине в сети запущен NetBird Agent (или Client), который управляет WireGuard.
- каждый агент подключается к службе управления, которая хранит состояние сети, управляет IP-адресами одноранговых узлов и распространяет обновления сети среди агентов (одноранговых узлов).
- агент NetBird использует WebRTC ICE, реализованный в библиотеке pion/ice, для обнаружения кандидатов на подключение при установлении однорангового соединения между машинами.
- кандидаты на подключение обнаруживаются с помощью STUN-серверов.
- агенты устанавливают соединение через Signal Service, передавая кандидатам зашифрованные сообщения по протоколу P2P.
- иногда обход NAT не удается из-за строгих NAT (например, мобильный NAT операторского класса), и p2p-соединение невозможно. Когда это происходит, система возвращается к серверу-ретранслятору, называемому TURN, и через сервер TURN устанавливается защищенный туннель WireGuard.

https://github.com/netbirdio/netbird

Подсказал: Max Zotov - @sf1nk5

опубликовано в @gitgate

#security #vpn #wd #wireguard

OpenDJ - совместимая с LDAPv3 служба каталогов, разработанная для платформы Java, которая обеспечивает высокопроизводительное, высокодоступное и безопасное хранилище для идентификаторов, управляемых вашей организацией.

Его простой процесс установки в сочетании с мощью платформы Java делает OpenDJ самым простым и быстрым каталогом для развертывания и управления, а также позволяет хранить базу данных LDAPv3 в базе данных SQL JDBC или кластере NoSQL Cassandra/Scylla.

Возможности:
- огромный масштаб данных и высокая доступность предоставляют разработчикам сверхлегкие способы доступа к идентификационным данным.
- высокая производительность - время отклика еденицы милисекунд и десятки тысяч операций в секунду
- репликация Multi Master для высокой доступности

Помимо ожидаемого доступа LDAP, OpenDJ позволяет получать доступ к данным каталога как к ресурсам JSON по протоколу HTTP, что делает его очень удобным для веб-приложений и приложений для телефонов.


https://github.com/OpenIdentityPlatform/OpenDJ

Подсказал: @Celentano_21_veka

опубликовано в @gitgate

#ldap #json #http #nosql #java

Firezone - платформа с открытым исходным кодом для безопасного управления удаленным доступом для организаций любого размера.

В отличие от большинства VPN, Firezone использует гранулярный, наименее привилегированный подход к управлению доступом с групповыми политиками, которые контролируют доступ к отдельным приложениям, целым подсетям и всему, что находится между ними.

Возможности:
- скорость: построен на базе WireGuard и работает в 3–4 раза быстрее OpenVPN.
- масштабируемость: разверните два или более шлюзов для автоматической балансировки нагрузки и переключения при сбое.
- конфиденциально: одноранговые, сквозные зашифрованные туннели предотвращают маршрутизацию пакетов через нашу инфраструктуру.
- безопасность: отсутствие возможности атаки благодаря технологии Firezone Holepunching, которая создает туннели «на лету» во время доступа.
- открытость: весь продукт имеет открытый исходный код, что позволяет любому человеку проводить аудит кодовой базы.
- гибкость: аутентификация пользователей по электронной почте, Google Workspace, Okta, Entra ID или OIDC и автоматическая синхронизация пользователей и групп.
- простота: развертывайте шлюзы и настраивайте доступ за считанные минуты с помощью удобного пользовательского интерфейса администратора.

https://github.com/firezone/firezone

Подсказал: Max Zotov - @sf1nk5 для Михаил Исаев - @ismvru

опубликовано в @gitgate

#security #vpn #wg #wireguard

Warpgate - интеллектуальный смарт хост для протоколов SSH, HTTPS, MySQL и PostgreSQL для Linux, которому не нужны специальные клиентские приложения.

Возможности:
- настройте его в своей DMZ, добавьте учетные записи пользователей и легко назначьте их определенным хостам и URL-адресам в сети.
- Warpgate будет записывать каждый сеанс, чтобы вы могли просмотреть его в реальном времени и воспроизвести позже через встроенный веб-интерфейс администратора.
- не является jumphost - вместо этого перенаправляет ваши соединения напрямую к цели.
- cобственная поддержка 2FA и SSO (TOTP и OpenID Connect)
- один двоичный файл без зависимостей.
- написано на 100% безопасном Rust.

https://github.com/warp-tech/warpgate

опубликовано в @gitgate

#security #ssh #http #https #mysql #postgres #access #2fa #sso #totp #openid

fp-multiuser - плагин сервера frp для поддержки нескольких пользователей. fp-multiuser будет работать как один процесс и принимать HTTP-запросы от frps.

https://github.com/gofrp/fp-multiuser

опубликовано в @gitgate

#frp #plugin

logporter - экспортер Prometheus для получения базовых метрик и количества зарегистрированных сообщений в контейнерах.

Зачем регистрировать количество событий в журналах:
- отобразить количество запросов к приложению, если приложение регистрирует каждый запрос по ключевым словам.
- cравните возросшую нагрузку с количеством зарегистрированных сообщений.
- если приложение не является ресурсоемким, количество зарегистрированных сообщений покажет возросшую нагрузку.
- ускорьте анализ журнала, отобразив, в какой момент времени было получено наибольшее количество сообщений из стандартного потока и потока ошибок.

https://github.com/Lifailon/logporter

Внимание, русский разработчик, автор lazyjournal ! Поддержите звездочкой в репке !

опубликовано в @gitgate

#moni #exporter #prometheus #log

GitHubFetch - инструмент наподобие Neofetch, который отображает информацию из профиля GitHub в вашем терминале - вместе с ASCII-артом и картой активности

Возможности:
- информация о пользователе GitHub с биографией, подписчиками, репозиториями и т. д.
- изображение профиля GitHub, отрисованное в ASCII (несколько стилей)
- визуализация карты активности (heatmap)
- работает в вашем терминале - специально разработано для Kitty

https://github.com/isa-programmer/githubfetch

опубликовано в @gitgate

#github #cli #profile #heatmap

OAuth2-Proxy - гибкий инструмент с открытым исходным кодом, который может работать как автономный обратный прокси (reverse proxy)-сервер или как компонент промежуточного программного обеспечения (middleware), интегрированный в существующие настройки обратного прокси-сервера или балансировщика нагрузки.

Он обеспечивает простой и безопасный способ защиты ваших веб-приложений с помощью аутентификации OAuth2 / OIDC. Как обратный прокси-сервер, он перехватывает запросы к вашему приложению и перенаправляет пользователей к поставщику OAuth2 для аутентификации. Как промежуточное программное обеспечение, он может быть бесшовно интегрирован в вашу существующую инфраструктуру для обработки аутентификации для нескольких приложений.

OAuth2-Proxy поддерживает множество поставщиков OAuth2, а также OIDC. Либо через универсальный клиент OIDC, либо через специальную реализацию для Google, Microsoft Entra ID, GitHub, login.gov и других. С помощью специализированных реализаций поставщиков oauth2-proxy может извлекать больше информации о пользователе, например, предпочтительные имена пользователей и группы. Затем эти данные можно пересылать в виде заголовков HTTP в ваши вышестоящие приложения.

https://github.com/oauth2-proxy/oauth2-proxy

опубликовано в @gitgate

#security #oauth #oidc #proxy #middleware