NetBird - объединяет в одной платформе одноранговую частную сеть, не требующую настройки, и централизованную систему контроля доступа, что упрощает создание безопасных частных сетей для вашей организации или дома.

Подключение: NetBird создает наложенную сеть на основе WireGuard, которая автоматически соединяет ваши машины через зашифрованный туннель, оставляя позади хлопоты с открытием портов, сложными правилами брандмауэра, VPN-шлюзами и т. д.

Безопасность: NetBird обеспечивает безопасный удаленный доступ, применяя детальные политики доступа, позволяя вам управлять ими интуитивно из одного места. Работает универсально в любой инфраструктуре.

Принцип работы:
- на каждой машине в сети запущен NetBird Agent (или Client), который управляет WireGuard.
- каждый агент подключается к службе управления, которая хранит состояние сети, управляет IP-адресами одноранговых узлов и распространяет обновления сети среди агентов (одноранговых узлов).
- агент NetBird использует WebRTC ICE, реализованный в библиотеке pion/ice, для обнаружения кандидатов на подключение при установлении однорангового соединения между машинами.
- кандидаты на подключение обнаруживаются с помощью STUN-серверов.
- агенты устанавливают соединение через Signal Service, передавая кандидатам зашифрованные сообщения по протоколу P2P.
- иногда обход NAT не удается из-за строгих NAT (например, мобильный NAT операторского класса), и p2p-соединение невозможно. Когда это происходит, система возвращается к серверу-ретранслятору, называемому TURN, и через сервер TURN устанавливается защищенный туннель WireGuard.

https://github.com/netbirdio/netbird

Подсказал: Max Zotov - @sf1nk5

опубликовано в @gitgate

#security #vpn #wd #wireguard

OpenDJ - совместимая с LDAPv3 служба каталогов, разработанная для платформы Java, которая обеспечивает высокопроизводительное, высокодоступное и безопасное хранилище для идентификаторов, управляемых вашей организацией.

Его простой процесс установки в сочетании с мощью платформы Java делает OpenDJ самым простым и быстрым каталогом для развертывания и управления, а также позволяет хранить базу данных LDAPv3 в базе данных SQL JDBC или кластере NoSQL Cassandra/Scylla.

Возможности:
- огромный масштаб данных и высокая доступность предоставляют разработчикам сверхлегкие способы доступа к идентификационным данным.
- высокая производительность - время отклика еденицы милисекунд и десятки тысяч операций в секунду
- репликация Multi Master для высокой доступности

Помимо ожидаемого доступа LDAP, OpenDJ позволяет получать доступ к данным каталога как к ресурсам JSON по протоколу HTTP, что делает его очень удобным для веб-приложений и приложений для телефонов.


https://github.com/OpenIdentityPlatform/OpenDJ

Подсказал: @Celentano_21_veka

опубликовано в @gitgate

#ldap #json #http #nosql #java

Firezone - платформа с открытым исходным кодом для безопасного управления удаленным доступом для организаций любого размера.

В отличие от большинства VPN, Firezone использует гранулярный, наименее привилегированный подход к управлению доступом с групповыми политиками, которые контролируют доступ к отдельным приложениям, целым подсетям и всему, что находится между ними.

Возможности:
- скорость: построен на базе WireGuard и работает в 3–4 раза быстрее OpenVPN.
- масштабируемость: разверните два или более шлюзов для автоматической балансировки нагрузки и переключения при сбое.
- конфиденциально: одноранговые, сквозные зашифрованные туннели предотвращают маршрутизацию пакетов через нашу инфраструктуру.
- безопасность: отсутствие возможности атаки благодаря технологии Firezone Holepunching, которая создает туннели «на лету» во время доступа.
- открытость: весь продукт имеет открытый исходный код, что позволяет любому человеку проводить аудит кодовой базы.
- гибкость: аутентификация пользователей по электронной почте, Google Workspace, Okta, Entra ID или OIDC и автоматическая синхронизация пользователей и групп.
- простота: развертывайте шлюзы и настраивайте доступ за считанные минуты с помощью удобного пользовательского интерфейса администратора.

https://github.com/firezone/firezone

Подсказал: Max Zotov - @sf1nk5 для Михаил Исаев - @ismvru

опубликовано в @gitgate

#security #vpn #wg #wireguard

Warpgate - интеллектуальный смарт хост для протоколов SSH, HTTPS, MySQL и PostgreSQL для Linux, которому не нужны специальные клиентские приложения.

Возможности:
- настройте его в своей DMZ, добавьте учетные записи пользователей и легко назначьте их определенным хостам и URL-адресам в сети.
- Warpgate будет записывать каждый сеанс, чтобы вы могли просмотреть его в реальном времени и воспроизвести позже через встроенный веб-интерфейс администратора.
- не является jumphost - вместо этого перенаправляет ваши соединения напрямую к цели.
- cобственная поддержка 2FA и SSO (TOTP и OpenID Connect)
- один двоичный файл без зависимостей.
- написано на 100% безопасном Rust.

https://github.com/warp-tech/warpgate

опубликовано в @gitgate

#security #ssh #http #https #mysql #postgres #access #2fa #sso #totp #openid

fp-multiuser - плагин сервера frp для поддержки нескольких пользователей. fp-multiuser будет работать как один процесс и принимать HTTP-запросы от frps.

https://github.com/gofrp/fp-multiuser

опубликовано в @gitgate

#frp #plugin

logporter - экспортер Prometheus для получения базовых метрик и количества зарегистрированных сообщений в контейнерах.

Зачем регистрировать количество событий в журналах:
- отобразить количество запросов к приложению, если приложение регистрирует каждый запрос по ключевым словам.
- cравните возросшую нагрузку с количеством зарегистрированных сообщений.
- если приложение не является ресурсоемким, количество зарегистрированных сообщений покажет возросшую нагрузку.
- ускорьте анализ журнала, отобразив, в какой момент времени было получено наибольшее количество сообщений из стандартного потока и потока ошибок.

https://github.com/Lifailon/logporter

Внимание, русский разработчик, автор lazyjournal ! Поддержите звездочкой в репке !

опубликовано в @gitgate

#moni #exporter #prometheus #log

GitHubFetch - инструмент наподобие Neofetch, который отображает информацию из профиля GitHub в вашем терминале - вместе с ASCII-артом и картой активности

Возможности:
- информация о пользователе GitHub с биографией, подписчиками, репозиториями и т. д.
- изображение профиля GitHub, отрисованное в ASCII (несколько стилей)
- визуализация карты активности (heatmap)
- работает в вашем терминале - специально разработано для Kitty

https://github.com/isa-programmer/githubfetch

опубликовано в @gitgate

#github #cli #profile #heatmap

OAuth2-Proxy - гибкий инструмент с открытым исходным кодом, который может работать как автономный обратный прокси (reverse proxy)-сервер или как компонент промежуточного программного обеспечения (middleware), интегрированный в существующие настройки обратного прокси-сервера или балансировщика нагрузки.

Он обеспечивает простой и безопасный способ защиты ваших веб-приложений с помощью аутентификации OAuth2 / OIDC. Как обратный прокси-сервер, он перехватывает запросы к вашему приложению и перенаправляет пользователей к поставщику OAuth2 для аутентификации. Как промежуточное программное обеспечение, он может быть бесшовно интегрирован в вашу существующую инфраструктуру для обработки аутентификации для нескольких приложений.

OAuth2-Proxy поддерживает множество поставщиков OAuth2, а также OIDC. Либо через универсальный клиент OIDC, либо через специальную реализацию для Google, Microsoft Entra ID, GitHub, login.gov и других. С помощью специализированных реализаций поставщиков oauth2-proxy может извлекать больше информации о пользователе, например, предпочтительные имена пользователей и группы. Затем эти данные можно пересылать в виде заголовков HTTP в ваши вышестоящие приложения.

https://github.com/oauth2-proxy/oauth2-proxy

опубликовано в @gitgate

#security #oauth #oidc #proxy #middleware

kan - мощное и гибкое приложение Kanban, которое поможет вам организовать работу, отслеживать прогресс и достигать результатов — все в одном месте. Альтернатива Trello

Возможности:
- контроль кто может просматривать и редактировать ваши доски
- приглашение участников для сотрудничества с вашей командой
- импорт досок из Trello
- метки и фильтры для организации быстрого поиска карточки
- комментарии и обсуждения с вашей командой
- журнал действий для отслеживания всех изменений карточек с подробной историей действий
- шаблоны (скоро) для экомии времени с помощью многоразовых шаблонов досок
- интеграции (скоро)

https://github.com/kanbn/kan

опубликовано в @gitgate

#kanban #trelo

openvpn-as - руководство по установке и активации сервера доступа OpenVPN

Этот репозиторий предназначен только для образовательных и информационных целей. Пользователи должны обеспечить соблюдение применимых законов и правил.

Всегда используйте программное обеспечение ответственно и соблюдайте лицензионные соглашения.

Внимание: Использовать строго с позволения своей совести.

https://github.com/Guerroudj-a/openvpn-as

опубликовано в @gitgate

#openvpn

Pritunl-Fake-API

- аккуратный скрипт, который предоставляет небольшой фейковый API для разблокировки всех премиум/корпоративных/корпоративных+ (здесь называемых ultimate) функций вашего собственного VPN-сервера Pritunl.

А еще в pritunl давным давно завезли поддержку wireguard протокола.

https://github.com/simonmicro/Pritunl-Fake-API

опубликовано в @gitgate

#openvpn #pritunl #wireguard

Baïkal - легковесный сервер CalDAV+CardDAV. Он предлагает обширный веб-интерфейс с простым управлением пользователями, адресными книгами и календарями. Он быстрый и простой в установке и требует только базовый сервер с поддержкой php. Данные могут храниться в базе данных MySQL или SQLite.

Baïkal позволяет легко получать доступ к вашим контактам и календарям с любого устройства. Он совместим с iOS, Mac OS X, DAVx5 на Android, Mozilla Thunderbird и любым другим приложением, поддерживающим CalDAV и CardDAV. Защитите свою конфиденциальность, размещая календари и контакты самостоятельно с помощью Baïkal

https://github.com/sabre-io/Baikal

Web: https://sabre.io/baikal/

опубликовано в @gitgate

#caldav #carddav

Radicale - небольшой, но мощный сервер CalDAV (календари, списки дел) и CardDAV (контакты)/

Возможности:
- обмен календарями и списками контактов через CalDAV, CardDAV и HTTP.
- поддерживает события, задачи, записи в журнале и визитные карточки.
- готово к работе «из коробки», не требует сложной настройки или конфигурирования.
- можно ограничить доступ с помощью аутентификации.
- может защищать соединения с помощью TLS.
- работает со многими клиентами CalDAV и CardDAV
- сохраняет все данные в файловой системе в простой структуре папок.
- возможно расширение с помощью плагинов.
- является свободным программным обеспечением, распространяемым по лицензии GPLv3.

https://github.com/Kozea/Radicale

опубликовано в @gitgate

#caldav #carddav

ros-lint - валидатор и линтер скриптов MikroTik RouterOS.

Удаленная проверка синтаксиса скрипта RouterOS .rsc через SSH без выполнения. Оснащен построчным обнаружением ошибок, аутентификацией по ключу SSH и уровнями детализации. Идеально подходит для автоматизации проверки скриптов RouterOS/ROS в конвейерах CI/CD

Возможности:
- безопасная проверка: проверяет синтаксис скрипта без его выполнения на маршрутизаторе.
- точное обнаружение ошибок: показывает точные номера строк и столбцов для синтаксических ошибок
- гибкая аутентификация: поддерживает ключи SSH, агентские и аппаратные токены
- управление подробностью: три уровня детализации вывода (0=минимальный, 1=информационный, 2=отладочный)
- чистая операция: автоматическая очистка временных файлов на маршрутизаторе
- готовность к CI/CD: идеально подходит для автоматизированной проверки скриптов в конвейерах развертывания

https://github.com/tarikin/ros-lint

опубликовано в @gitgate

#mikrotik #linter #cicd #ssh

self-instruction - самоучитель bash по материалам бесплатного курса от многоуважаемого @Tagd_Tagd

В материалах рассмотрены множество практических примеров применения bash, но не забыта и теория и, самое ценное, алгоритмические подходы... Каждый пример детально разбирается с пояснениями и альтернативными вариантами решения.

Рекомендуется для самостоятельного неторопливого изучения.

На сегодняшний момент курс успешно завершен, но не исключено что скоро начнется новый набор, не пропустите.. Анонс будет и в @gitgate

https://github.com/tagd-tagd/self-instruction

опубликовано в @gitgate

#bash #cources #knoweledgebase

Grafana Alloy - компонент OpenTelemetry Collector с открытым исходным кодом. встроенные конвейеры Prometheus и поддержка метрик, журналов, трассировок и профили.

Возможности:
- используйте богатый синтаксис на основе выражений для настройки мощных конвейеров наблюдения.
- это дистрибутив OpenTelemetry Collector, поддерживающий десятки его компонентов, а также новые компоненты, использующие программируемые конвейеры Alloy.
- Big tent: Alloy принимает философию "big tent" Grafana, где Alloy может использоваться с другими поставщиками или базами данных с открытым исходным кодом. Он имеет компоненты для идеальной интеграции с несколькими экосистемами телеметрии:
OpenTelemetry Collector
Prometheus
Grafana Loki
Grafana Pyroscope
- Kubernetes-native: используйте компоненты для взаимодействия с собственными и пользовательскими ресурсами Kubernetes; нет необходимости изучать, как использовать отдельный оператор Kubernetes.
- совместно используемые конвейеры: используйте модули, чтобы делиться своими конвейерами со всем миром.
- автоматическое распределение рабочей нагрузки: настройте экземпляры Alloy для формирования кластера для автоматического распределения рабочей нагрузки.
-поддержка централизованной конфигурации: Alloy поддерживает извлечение своей конфигурации с сервера для централизованного управления конфигурацией.
- утилиты отладки: используйте встроенный пользовательский интерфейс для визуализации и отладки конвейеров.

https://github.com/grafana/alloy

Документация: https://grafana.com/docs/alloy/latest/

опубликовано в @gitgate

#moni #grafana #opentelemetry

LoFi Engine - генерируйте музыку LoFi на ходу. Вы создаете свою собственную атмосферу; LoFi Engine задает настроение.

Возможности:
- создайте свою собственную LoFi-студию с вашей уникальной музыкой с минимальными штрихами из того и сего. Будьте художником.
- работает с основными настольными платформами: Linux, Mac и Windows.
- не требуется подключение к Интернету; ваш опыт полностью конфиденциальен.
- основное внимание в LoFi Engine уделяется кастомизации, доступности и творческой свободе.
- хотите ли вы слушать музыку или просто свободное пение птиц, выбор за вами.
- благодаря тщательно выполненным работам талантливых художников длительные занятия превращаются в радость.
- ветреный вечер или шум волн, разбивающихся о песок солнечного пляжа, приносят умиротворение.

https://github.com/meel-hd/lofi-engine#lofi-engine

опубликовано в @gitgate

#music #lofi #sound

Совет дня:

А вы знали что помимо tee, который читает из стандартного ввода и пишет в стандартный вывод и файлы, такой же трюк можно сделать и с пайпами ?

Утилитка pee (входит в состав пакета moreutils) - так же как tee, но для пайпов !

cat file | pee sort 'wc -l'

Подсказал: Сергей - @nu_tab_5

опубликовано в @gitgate

#tips

Unregistry - передача образов Docker напрямую на удаленные серверы без внешнего реестра (docker registry). Облегченный реестр образов контейнеров, который хранит и обслуживает образы непосредственно из хранилища вашего демона Docker.

Включенная команда docker pushsh (дополнительная 's' для SSH) позволяет вам отправлять образы напрямую на удаленные серверы Docker через SSH. Она передает только недостающие слои, что делает ее быстрой и эффективной.

Призван значительно ускорить подготовку к деплою контейнера на несколько узлов, избегая push/pull через docker registry. Особую ценность приобретает в закрытых контурах. Так же легко интегрируется в процесс CI/CD

https://github.com/psviderski/unregistry

опубликовано в @gitgate

#docker #registry #ssh #image

Совет дня:

Bash алиас - простой калькулятор на awk

Версия от @nu_tab_5

alias calc='_(){ awk "BEGIN{print $*}";};_'

Пример: calc 1+2/3 если со скобками нужны кавычки: calc "(7+5)^2-1"


Если нужны функции, для тех, у кого gawk:

Версия от @Tagd_Tagd

alias calc='_(){ gawk "BEGIN{pi=atan2(0,-1);e=exp(1);print $*}";};_'

Пример: calc "sin(pi^e+1/3)" если без скобок - можно и не кавычить.


Подсказал: @Tagd_Tagd

опубликовано в @gitgate

#tips #calc #alias #awk