Косяки, которые меняют подход к инфраструктуре

История из чата DevOps: инженер решил почистить логи на проде и отправил классический rm -rf /var/log/*. Только вот незадача — он в этот момент стоял не в /var/log, а в /var. Осознание пришло ровно тогда, когда терминал начал удалять все подряд.

Знакомое чувство, когда понимаешь, что сейчас произойдет что-то непоправимое? 😅

Такие моменты больно бьют по нервам, но зато заставляют наконец-то внедрить те практики, которые все давно советуют: настройку safe-rm, разделение доступов к проду, автоматические снепшоты виртуалок и обязательный бастионный хост вместо прямого доступа.

Кстати, в защищенных облаках типа Рег.облака часть этих защитных механизмов уже встроена — изолированные среды, грамотное разграничение прав, инструменты для резервного копирования. Особенно ценно, когда можно быстро откатиться к снепшоту вместо полуночных танцев с бубном.

А какие эпичные косяки заставляли вас пересматривать свои подходы к инфраструктуре? Делитесь в комментариях — самые интересные истории разберем с экспертами в тг-канале Рег.облака и дадим практические рекомендации, как избежать подобного в будущем.

И да, для таких случаев у нас есть стикерпак «Я выжил в 404» — там есть стикер на каждую стадию принятия своего факапа

P.S. Лучшая защита от человеческого фактора — это когда система просто не дает тебе выстрелить себе в ногу. Что из подобных практик уже работает у вас?

IPTV - коллекция общедоступных каналов IPTV (интернет-телевидения) со всего мира.

https://github.com/iptv-org/iptv

Опубликовано в @gitgate

#iptv

LibrePods - открывает эксклюзивные функции AirPods от Apple на устройствах сторонних производителей. Получите доступ к режимам шумоподавления, адаптивной прозрачности, обнаружению ушей, слуховому аппарату, настраиваемому режиму прозрачности, состоянию аккумулятора и многому другому — всем премиум-функциям, за которые вы платили, но которые Apple ограничивает своей экосистемой.

Возможности:
- режимы шумоподавления: легко переключайтесь между режимами шумоподавления, не доставая AirPods для длительного нажатия.
- функция обнаружения ушей: автоматически управляет воспроизведением музыки, когда вы вставляете или вынимаете наушники AirPods, и переключается на динамик телефона, когда вы их вынимаете.
- состояние батареи: точные уровни заряда батареи
- жесты головой: отвечайте на звонки, просто кивая головой.
- осведомленность о разговоре: громкость автоматически уменьшается, когда вы говорите
- слуховой аппарат*
- возможность подключения нескольких устройств* (до 2 устройств)

https://github.com/kavishdevar/librepods

Подсказал: Евгений Михайловский - @TheGrikGym

Опубликовано в @gitgate

#airpod

Sloggo - лёгкий инструмент для сбора и анализа журналов. Он принимает журналы по протоколам TCP и UDP, используя протокол Syslog RFC 5424, сохраняет их в DuckDB и отображает в удобном, современном веб-интерфейсе.

Разработано для небольших и средних по размеру установок, где вам нужны журналы в реальном времени без разворачивания JVM или полного кластера Kubernetes для обработки 10 строк журналов в день.

Он работает в одном процессе с минимальным потреблением ресурсов, быстро настраивается с помощью переменных среды и имеет размер менее 10 МБ в сжатом виде.

https://github.com/phare/sloggo/

Опубликовано в @gitgate

#moni #log

Infisical- платформа управления секретами с открытым исходным кодом, которую команды используют для централизации конфигурации своих приложений и секретов, таких как ключи API и учетные данные базы данных, а также для управления своей внутренней инфраструктурой открытых ключей (PKI).

Возможности:
- панель управления: управление секретами в проектах и ​​средах (например, разработка, производство и т. д.) с помощью удобного интерфейса.
- синхронизация секретов: синхронизируйте секреты с такими платформами, как GitHub, Vercel, AWS, и используйте такие инструменты, как Terraform, Ansible и другие.
- управление версиями секретов и восстановление на определенный момент времени: отслеживайте все секреты и состояние проекта; при необходимости выполняйте откат.
- ротация секретов: Регулярно меняйте секреты для таких сервисов, как PostgreSQL, MySQL, AWS IAM и других.
- динамические секреты: генерируйте эфемерные секреты по запросу для таких сервисов, как PostgreSQL, MySQL, RabbitMQ и других.
- сканирование секретов и предотвращение утечек: предотвращение утечки секретов в git.
- финансовый оператор Kubernetes: предоставляйте секреты рабочим нагрузкам Kubernetes и автоматически перезагружайте развертывания.
- Infisical Agent: внедряйте секреты в приложения без изменения логики кода.
- управление сертификатами
- внутренний центр сертификации: создание и управление частной иерархией центров сертификации непосредственно в Infisical.
- внешний центр сертификации: интеграция со сторонними центрами сертификации, такими как Let's Encrypt, DigiCert, Microsoft AD CS и другими, для использования существующей инфраструктуры PKI или выпуска общедоступных доверенных сертификатов.


https://github.com/Infisical/infisical

Подсказал: Max Zotov - @Sf1nk5

опубликовано в @gitgate

#seccurity #pki #secret #certificate

Lodestone - бесплатный инструмент для хостинга серверов с открытым исходным кодом для Minecraft и других многопользовательских игр. Lodestone отличается простотой использования, безопасностью и богатым функционалом. Он разработан на Rust, React и TypeScript.

Возможности:
- чистый и интуитивно понятный пользовательский интерфейс
- установка и настройка в один клик
- состояние сервера в реальном времени
- красивый и функциональный файловый менеджер (распаковка, загрузка, скачивание, копирование, вставка и т. д.)
- совместное удаленное управление серверами и ресурсами
- приоритет на безопасности
- управление разрешениями пользователей
- расширения с помощью макросов
- подключение без переадресации портов через интеграцию с playit.gg
- управление контейнерами Docker
- поддержка Linux, MacOS, Windows


https://github.com/Lodestone-Team/lodestone/

Демо: https://www.lodestone.cc/

Опубликовано в @gitgate

#game #webui #minecraft

Games on GitHub - в 2012 году этот проект начинался как тема на Hacker News, посвящённая крутым играм с открытым исходным кодом. Тогда GitHub был скорее кладбищем игр, чем местом их расцвета. Но сегодня всё совсем по-другому: теперь у нас есть активное сообщество разработчиков игр, которые создают движки, создают записи для игровых джемов и делятся творческими экспериментами со всем миром.

За прошедшие годы этот репозиторий стал одной из самых популярных коллекций игр с открытым исходным кодом на GitHub, привлекая вклад более 100 разработчиков и освещая тысячи проектов. Было очень трогательно наблюдать, как простой список превратился в ресурс сообщества и наглядно демонстрирует развитие игр с открытым исходным кодом.

Все игры разбиты по категориям с ссылкаами на оригинальные проекты.

https://github.com/leereilly/games

Опубликовано в @gitgate

#game #opensource

awesome-game-remakes - потрясающие ремейки игр.

Активно поддерживаемые ремейки игр с открытым исходным кодом.

Для большинства игр требуются оригинальные ресурсы. Те, которые не требуют платных ресурсов, отмечены значком 🎴.

https://github.com/radek-sprta/awesome-game-remakes

В дополнение к репо - https://osgameclones.com/

Опубликовано в @gitgate

#game #opensource

ALR (Any Linux Repository) - независимая от дистрибутива система сборки для Linux (форк LURE, аналогичная AUR. В настоящее время она находится в стадии бета-тестирования. Исправлено большинство основных ошибок и добавлено большинство важных функций. ALR готов к общему использованию, но все еще может время от времени ломаться или изменяться.

ALR написан на чистом Go и после сборки не имеет зависимостей. Для повышения привилегий ALR требуется команда, такая как sudo, doas и т.д., а также поддерживаемый менеджер пакетов. В настоящее время ALR поддерживает apt, apt-get pacman, apk, dnf, yum, and zypper. Если в вашей системе используется поддерживаемый менеджер пакетов, то он будет обнаружен и использован автоматически.

ALR был создан потому, что упаковка программного обеспечения для нескольких дистрибутивов Linux может быть сложной и чреватой ошибками, а установка этих пакетов может стать кошмаром для пользователей, если они не доступны в официальных репозиториях их дистрибутива. Он автоматизирует процесс создания и установки неофициальных пакетов.

https://gitea.plemya-x.ru/Plemya-x/ALR

Web: https://alr.plemya-x.ru/

Рубрика "я пиарюсь". Авторский проект Евгения Храмова - @xpamych

Просьба поддержать звездой в репку !

Опубликовано в @gitgate

#system #repo #apt #apt-get #pacman #apk #dnf #yum #zypper

VoidAuth - провайдер SSO-аутентификации и управления пользователями с открытым исходным кодом, который защищает ваши приложения, размещенные на собственном сервере. Он прост в использовании как для администраторов, так и для конечных пользователей и поддерживает такие полезные функции, как пароли, приглашение пользователей, самостоятельная регистрация, поддержка по электронной почте и многое другое!

Возможности:
- поставщик OpenID Connect (OIDC)
- proxy ForwardAuth
- управление пользователями
- самостоятельная регистрация пользователей и приглашения
- настраиваемый брендинг (логотип, заголовок, цвет темы, шаблоны электронной почты)
- ключи доступа и учетные записи, требующие только ключей доступа
- безопасный сброс пароля с помощью подтверждения электронной почты
- шифрование с использованием базы данных Postgres или SQLite

https://github.com/voidauth/voidauth/

Web: https://voidauth.app/

Опубликовано в @gitgate

#sso #openid #passkey #security #auth

XCA - управление сертификатами и ключами

XCA - это интерфейс для управления асимметричными ключами, такими как RSA или DSA. Он предназначен для использования в качестве небольшого центра сертификации (CA) для создания и подписания сертификатов. Для криптографических операций используется библиотека OpenSSL.

Возможности:
- создание собственной инфраструктуры PKI и создание всех видов сертификатов, запросов или списков отзыва сертификатов
- импорт и экспорт в любом формате, например PEM, DER, PKCS#7, PKCS#12.
- сертификаты для IPsec, OpenVPN, HTTPs
- управление своими смарт-картами через интерфейс PKCS#11
- экспорт сертификатов и запросов в файл конфигурации OpenSSL
- шаблоны тем и/или расширений для упрощения выдачи аналогичных сертификатов.
- преобразование существующих сертификатов или запросов в шаблоны
- получение поддержки расширений x509v3, таких же гибких, как OpenSSL, но более удобных для пользователя.

https://sourceforge.net/projects/xca/

Подсказал: Миша Исаев - @ismvru

Опубликовано в @gitgate

#cert #rsa #dsa #ca #openssl

AndroidMic - используйте свой Android-телефон в качестве микрофона для ПК

Возможности:
- мультиплатформенность (Linux, Windows, MacOs)
- поддержка Wi-Fi и USB
- шумоподавление
- визуализация аудиоволн
- расширенные параметры звука

https://github.com/teamclouday/AndroidMic

Опубликовано в @gitgate

#music #android #microphone

Audio Share - может передавать звук с компьютера на базе Windows/Linux на телефон Android по сети, таким образом, ваш телефон становится динамиком компьютера. (Вам не нужно покупать новый динамик)

https://github.com/mkckr0/audio-share

Подсказал: Alex Kup - @Lifailon

Опубликовано в @gitgate

#music #android #speaker

LMMS - кроссплатформенная цифровая звуковая рабочая станция с открытым исходным кодом, предназначенная для создания музыки. Она включает в себя продвинутый Piano Roll, Beat Sequencer, Song Editor и Mixer для сочинения, аранжировки и сведения музыки. По умолчанию она включает более 15 плагинов синтезатора, а также поддержку VST(i) и SoundFont2.

Возможности:
- редактор песен для аранжировки мелодий, сэмплов, паттернов и автоматизации
- pattern-редактор для создания ритмов и узоров
- простой в использовании Piano-Roll для редактирования паттернов и мелодий
- микшер с неограниченным количеством каналов микшера и произвольным количеством эффектов
- множество мощных инструментов и плагинов эффектов прямо из коробки
- полная автоматизация на основе определяемых пользователем путей и источники автоматизации с компьютерным управлением
- совместимость со многими стандартами, такими как SoundFont2, VST(i), LADSPA, GUS Patches, а также полная поддержка MIDI
- импорт и экспорт MIDI-файлов

https://github.com/LMMS/lmms/

Web: https://lmms.io/

Опубликовано в @gitgate

#music #midi

Postgresus - self-hosted инструмент для резервного копирования и мониторинга PostgreSQL базы данных

Возможности:
- создание бекапов по расписанию для PostgreSQL 13-18;
- различные места хранения (local, S3, Google Drive, Dropbox. Nextcloud и другие)
- уведомления в Telegram, Slack, Discord, если бекап сломался или база недоступна;
- health check базы данных раз в минуту;
- Apache 2.0 лицензия (полностью открытый);
- поддержка PostreSQL с 12 до 18 версии

Запуск через Docker:

docker run -d 
  --name postgresus 
  -p 4005:4005 
  -v ./postgresus-data:/postgresus-data 
  --restart unless-stopped
  rostislavdugin/postgresus:latest 

https://github.com/RostislavDugin/postgresus

Web: https://postgresus.com/

Подсказала: Наталья - @Nataly_DevOps

Опубликовано в @gitgate

#backup #webui #postgres #docker

TinyPilot - превратите свой Raspberry Pi в браузерный KVM.

Самодельный IPMI на базе Raspberry Pi и платы видеозахвата. Позволяет удаленно полноценно управлять сервером через броузер.

Возможности:
- видеозахват (HDMI/DVI/VGA)
- переадресация клавиатуры
- переадресация мыши
- полноэкранный режим
- вставка текста из буфера обмена

https://github.com/tiny-pilot/tinypilot

Web: https://tinypilotkvm.com/

Опубликовано в @gitgate

#ipmi #raspberypi #pi #remote #webui

happyDeliver - платформа с открытым исходным кодом для тестирования доставляемости электронных писем, которая анализирует тестовые письма и предоставляет подробные отчеты о доставляемости с оценкой.

Возможности:
- полный анализ электронной почты: анализирует оценки SPF, DKIM, DMARC, BIMI, ARC, SpamAssassin, записи DNS, статус черного списка, качество контента и многое другое.
- REST API: полнофункциональный API для создания тестов и получения отчетов
- сервер LMTP: встроенный сервер LMTP для бесшовной интеграции MTA
- система оценок: присваивает оценки по шкале от A до F и начисляет баллы с учетом факторов DNS, аутентификации, спама, черных списков, контента и заголовков.
- хранилище баз данных: поддержка SQLite или PostgreSQL
- возможность настройки: через среду или файл конфигурации для всех параметров

https://github.com/happyDomain/happydeliver

Подсказал: Alex Kup - @Lifailon

Опубликовано в @gitgate

#email #spf #dkim #dmark #dns #lmtp #spamassassin #api

OnlyHuman - устали от того, что SEO-спам, генерируемый искусственным интеллектом, засоряет результаты вашего поиска?

OnlyHuman - это список фильтров для uBlock Origin, который блокирует появление в результатах поиска и лентах новостей неэффективных ИИ-контента и сайтов, содержащих спам с помощью SEO.

Что он блокирует:
- фермы контента на основе AI-SEO - веб-сайты, предназначенные для ранжирования в результатах поисковых запросов путем массового производства не требующих больших усилий ИИ-рерайтов.
- cлабые SEO-сайты, страницы с тысячами ничего не говорящих слов, оптимизированные исключительно для поисковых алгоритмов.
- вторичное содержание и переписывание, одинаковые статьи, распространяемые по нескольким доменам.
- спам в результатах поиска, низкокачественные сайты, которые наводняют Google, Bing, DuckDuckGo, Яндекс ненужным контентом.

https://github.com/FranklyRocks/OnlyHuman

проект uBlock Origin: https://github.com/gorhill/uBlock

Опубликовано в @gitgate

#spam #seo #ai

file.d - невероятно быстрый инструмент, альтернатива filebeat, fluentd и vector для сбора логов и построения конвейеров данных: событий чтения, обработки и вывода. Изначально разработан для чтения из файлов, но также поддерживает множество плагинов ввода/действия/вывода.

Возможности:
- быстро: более чем в 10 раз быстрее по сравнению с аналогичными инструментами
- предсказуемость: используется пул, поэтому потребление памяти ограничено.
- надежность: данные не теряются благодаря механизму фиксации
- контейнер / облако / нативный Kubernetes
- просто настраивается с помощью YAML
- совместимость с Prometheus: преобразуйте ваши события в метрики на любом этапе конвейера
- удобство использования в хранилище: храните конфиденциальную информацию и получайте ее для любого параметра конвейера
- тщательно протестировано и используется в производстве для сбора журналов из кластера Kubernetes с общим количеством ядер ЦП более 3000.

Список поддерживаемых плагинов для ввода, преобразования и вывода - смотрите в репозитории.

https://github.com/ozontech/file.d

Поделился: Александр - @khodzh97

Опубликовано в @gitgate

#moni #logs #clickhouse #elasticsearch #gelf #kafka #loki #postgres #s3 #splunk #filebeat #fluentd #vector

Audio Reactive LED Strip - cветодиодная лента с аудиореактивным эффектом для визуализация музыки на светодиодной ленте в реальном времени с использованием Python и ESP8266 или Raspberry Pi.

Возможности:
- запись звука с помощью микрофона
- цифровая обработка сигналов
- построение визуализаций
- отправка информации о пикселях в ESP8266 по WiFi
- прошивка Arduino для ESP8266

https://github.com/scottlawsonbc/audio-reactive-led-strip

* Проект выходного дня

Опубликовано в @gitgate

#rpi #esp #led #rgb