picosnitch - мониторинг сетевого трафика по каждому исполняемому файлу, с прекрасной визуализацией.

Возможности:
- уведомления о подключении новых программ к сети или об их изменении.
- отслеживает вашу пропускную способность, анализируя трафик по исполняемым файлам, хешу, родительским файлам, доменам, портам или пользователям с течением времени.
- веб-интерфейс и интерфейс терминала с геолокацией по IP-адресу для каждого соединения (геолокация по IP-адресу с помощью DB-IP)
- можно проверить хеши или исполняемые файлы с помощью VirusTotal.
- хэши исполняемых файлов кэшируются на основе устройства и inode для повышения производительности.
- обнаруживает приложения, работающие внутри контейнеров; различаются несколько версий одного и того же приложения на основе их хеша.
- использует BPF для точного мониторинга полосы пропускания с низкими накладными расходами и fanotify для отслеживания изменений исполняемых файлов.
- для каждого соединения регистрируется родительский исполняемый файл и его хеш.
- минималистичный дизайн, ориентированный на точное обнаружение с четким и надежным сообщением об ошибках, когда это невозможно.

https://github.com/elesiuta/picosnitch

Подсказал: Elliot Spencer - @tehn0mad

Опубликоввано в @gitgate

#moni #ebpf #network #geoip #docker

Lima - запускает виртуальные машины Linux с автоматическим обменом файлами и переадресацией портов (аналогично WSL2).

Первоначальная цель Lima заключалась в популяризации containerd, включая nerdctl (contaiNERD ctl), среди пользователей Mac, но Lima можно использовать и для приложений, не связанных с контейнерами.

Lima также поддерживает другие контейнерные движки (Docker, Podman, Kubernetes и т. д.) и хосты, отличные от macOS (Linux, NetBSD и т. д.).

проект из инкубатора фонда Cloud Native Computing Foundation (CNCF).

https://github.com/lima-vm/lima

Опубликоввано в @gitgate

#mac #containerd #vm #docker #podman

dockadvisor - быстрый и легковесный линтер для Dockerfile, написанный на Go, который помогает вам писать более качественные Dockerfile, выявляя распространенные проблемы и антипаттерны.

Возможности:
- быстрый и легковесный: создан на Go для оптимальной производительности, с поддержкой WebAssembly для выполнения в браузере.
- комплексная проверка: более 60 правил, охватывающих все стандартные инструкции Dockerfile, многоэтапные сборки и лучшие практики обеспечения безопасности.
- понятная обратная связь: информативные сообщения об ошибках с номерами строк, уровнями серьезности и ссылками на документацию Docker.
- оценка качества: Получайте оценку от 0 до 100 на основе нарушений правил, чтобы отслеживать качество Dockerfile с течением времени.
- функция обеспечения безопасности: обнаруживает потенциальные секреты в переменных, проверяет область видимости ARG и выявляет неопределенные ссылки.

https://github.com/deckrun/dockadvisor

Опубликовано в @gitgate

#docker #linter #dockerfile

vind (vCluster in Docker) - революционный способ запуска кластеров Kubernetes непосредственно в виде контейнеров Docker. Созданный на основе vCluster, vind сочетает в себе мощь виртуальных кластеров Kubernetes с простотой Docker, создавая изолированные среды Kubernetes, идеально подходящие для разработки, тестирования и конвейеров CI/CD.

Примечание: vind использует режим частных узлов vCluster внутри себя. Он автоматически включается при использовании драйвера Docker и необходим для корректной работы. Это ожидаемое поведение, а не проблема конфигурации.

Возможности:
- быстрее, чем KinD - оптимизированная архитектура на основе контейнеров
- режим сна и пробуждения - приостанавливайте работу кластеров для экономии ресурсов, возобновляйте работу мгновенно.
- встроенный пользовательский интерфейс - бесплатный интерфейс платформы vCluster для управления кластером
- балансировщики нагрузки OOB - автоматическое предоставление услуг балансировки нагрузки без дополнительной настройки
- Docker Native - использует сетевые возможности и хранилище Docker.
- кэширование с автоматической загрузкой образов - более быстрая загрузка образов через локальный демон Docker
- гибридные узлы - подключение к внешним узлам (даже к облачным экземплярам) через VPN
- снимки состояния - сохранение и восстановление состояния кластера (скоро будет доступно)

https://github.com/loft-sh/vind

Опубликовано в @gitgate

#k8s #docker #vcluster #kind

samba - Docker-контейнер Samba, реализации сетевого протокола Windows SMB.

Легковесное решение для быстрого расшаривания ресурсов в локальной сети с минимальными настройками..

https://github.com/dockur/samba

Опубликовано в @gitgate

#samba #docker

oxker - простой TUI для просмотра и управления контейнерами Docker.

Создано на Rust с активным использованием ratatui и Bollard.

https://github.com/mrjackwills/oxker

Подсказал: Alex Kup - @Lifailon

Опубликовано в @gitgate

#docker #tui

BlitzBrowser

- развертывание и управление браузерами с графическим интерфейсом в Docker.

Управление браузерами может стать сложной задачей из-за утечек памяти, зомби-процессов и проблем DevOps. BlitzBrowser берет на себя всю сложную работу по развертыванию и масштабированию браузеров, позволяя вам сосредоточиться на своем коде.

Подключайтесь к браузерам с поддержкой Headful Browser через Puppeteer, Playwright и любые CDP-фреймворки. Сохраняйте данные пользователей в S3 и подключайтесь к HTTP-прокси.

Возможности:
- параллелизм: запуск и одновременное выполнение нескольких браузеров.
- протокол Chrome DevTools: без проприетарного SDK. Подключение напрямую из Puppeteer, Playwright или любой другой поддерживаемой CDP платформы.
- Headful: запускает браузеры с графическим интерфейсом пользователя, чтобы обойти обнаружение ботов и отображать контент точно так, как его увидит пользователь.
- режим Live View: смотрите и взаимодействуйте напрямую с любым запущенным браузером.
- ростоянные сессии: сохраняйте данные пользователей вашего браузера с помощью S3.
- поддержка прокси: подключайте свои браузеры к любым HTTP-прокси.
- постановка в очередь: соединения CDP автоматически ставятся в очередь при запуске браузера.
- никаких DevOps-решений: запускайте браузеры, не беспокоясь об инфраструктуре, «зомби-процессах» или пользовательских скриптах. Контейнер управляет всем за вас.

https://github.com/blitzbrowser/blitzbrowser

Документация: https://docs.blitzbrowser.com

Опубликовано в @gitgate

#browser #docker #headful

DockrTUI - быстрая, современная и управляемая с клавиатуры терминальная панель для Docker - создана с использованием Rust и ratatui.
Потому что управление контейнерами не должно напоминать набор заклинаний в Bash.

Возможности:
- контейнеры, изображения, сети, тома и Compose - всё в одном месте.
- быстрые действия - запуск, остановка, перезапуск, осмотр, очистка
- интеллектуальный поиск и фильтрация
- встроенная оболочка внутри контейнеров (cd, history, autocomplete и т. д.)
- интеграция с Compose - обнаружение и управление вашими проектами Compose.
- управление томами - отображение списка, проверка, удаление и очистка неиспользуемых томов.
- чистый и эффективный TUI на базе ratatui

https://github.com/LuuNa-JD/dockrtui

Подсказал: Eliot Spencer - @tehn0mad

Опубликовано в @gitgate

#docker #tui #rust

VibeNVR - современная, модульная и контейнеризированная система видеонаблюдения, предназначенная для управления IP-камерами, записью видео, обнаружением движения и единой временной шкалой событий.

Она включает в себя высокопроизводительный видеодвижок (VibeEngine), разработанный для эффективности и надежности, и реализованный в премиальном интерфейсе на основе React.

Возможности:
- современный веб-интерфейс. Ультрапремиальный пользовательский интерфейс, созданный с использованием React, Vite и иконок Lucide.
- настраиваемая панель мониторинга. Переключайте виджеты и графики в соответствии с вашими потребностями в мониторинге.
- безопасность по умолчанию. Полная аутентификация JWT для API, потоков и статических медиафайлов. Отсутствие несанкционированного доступа.
- eсовершенствованный видеодвижок. Пользовательский движок на Python, использующий OpenCV и FFmpeg для потоковой передачи и обработки RTSP.
- поддержка сквозной записи и прямого копирования потока для записи с минимальным использованием ЦП
- интеллектуальное обнаружение движения. Встроенная функция обнаружения движения с регулируемой чувствительностью, интервалом между кадрами и буферами до/после захвата.
- хронология событий. Единый браузер для видеозаписей и снимков высокого разрешения с мгновенными фильтрами.
- управление хранилищем: Автоматическая фоновая очистка (FIFO) и инструменты массового удаления.
- группы камер. Организуйте камеры в пользовательские группы для логического управления многоракурсным просмотром.
- синхронизация часовых поясов. Полная поддержка ISO 8601 обеспечивает идеальную синхронизацию между движком, бэкэндом и пользовательским интерфейсом.
- иониторинг в реальном времени. Просмотр в режиме реального времени с адаптивным опросом кадров и динамическим проксированием потока MJPEG.
- развертывание без зависимостей в Docker с использованием Docker Compose.

https://github.com/spupuz/VibeNVR

Опубликовано в @gitgate

#nvr #ipcamera #api #opencp #ffmpeg #rtsp #docker

straps - комплексный инструмент тестирования на Bash, предоставляющий более 80 вспомогательных функций для облачной разработки, контейнеров Docker, Kubernetes, системного администрирования, проверки безопасности и автоматизации DevOps.

Возможности:
- проверка типов данных: целые числа, числа с плавающей запятой, строки, беззнаковые целые числа.
- операции со строками: Сопоставление с образцом (начинается с, заканчивается на, содержит)
- тестирование сети: проверка подключения с использованием протоколов TCP/UDP и таймаутом в 3 секунды.
- операции с файловой системой: существование файлов/каталогов, права доступа и свойства.
- Docker и контейнеры: статус контейнеров, проверка образов, доступ к портам, тома, сети.
- Kubernetes: именование ресурсов, метки, аннотации, пространства имен, запросы ресурсов.
- обнаружение сервисов: мониторинг портов, разрешение DNS, проверка работоспособности, проверка FQDN.
- управление процессами и системами: мониторинг процессов, проверка пользователей/групп, интеграция с systemd.
- окружение и конфигурация: переменные окружения, проверка кодировки base64/base32.
- функции безопасности: SSL/TLS-сертификаты, SSH-ключи, права доступа к файлам, контексты SELinux.
- сетевая безопасность: IPv6, обозначение CIDR, MAC-адреса, обнаружение частных/замкнутых IP-адресов.
- мониторинг ресурсов: использование ЦП/памяти, дисковое пространство, системная нагрузка, ограничения процессов.
- тестирование URL и API: проверка URL-адресов, коды ответов HTTP, конечные точки веб-перехватчиков.
- интеграция с BATS: бесшовная интеграция с системой автоматизированного тестирования Bash.
- кроссплатформенность: несколько резервных инструментов для максимальной совместимости.

https://github.com/meeghele/straps

Подсказал: Сергай - @snubats

Опубликовано в @gitgate

#bash #docker #k8s #systemd #selinux #net