STU - приложение TUI Explorer для Amazon S3 (AWS S3), написанное на Rust с использованием ratatui.

Возможности:

- рекурсивная загрузка объектов
- предварительный просмотр с подсветкой синтаксиса для рендеринга текста и изображений
- доступ к прошлым версиям объектов
- настраиваемые сочетания клавиш
- поддержка S3-совместимого хранилища

https://github.com/lusingander/stu

опубликовано в @gitgate

#s3 #tui #rust

thinkpad-scripts - коллекция скриптов предназначена для планшета Lenovo ThinkPad X220. Вы по-прежнему можете использовать их с обычной машиной X220, но тогда вам, вероятно, будет бесполезен только thinkpad-rotate. Я думаю, что большинство скриптов также будут полезны для других моделей ThinkPad, хотя я их не тестировал.

Короче говоря, этот скрипт исправляет или улучшает следующее:

- вращение внутреннего экрана и любых сенсорных и перьевых устройств ввода Wacom с помощью кнопок на панели или физического вращения экрана
- заставьте кнопку отключения микрофона работать.
- автоматически используйте любой внешний монитор, динамики и подключение по локальной сети при подключении к UltraBase или аналогичному устройству.
- возможность отключения сенсорной панели или сенсорного экрана.

https://github.com/martin-ueding/thinkpad-scripts

Документация: https://thinkpad-scripts.readthedocs.io/en/latest/

опубликовано в @gitgate

#lenovi #thinkpad

Thinkfan - простая и легкая программа управления вентилятором ноутбуков ThinkPad

https://github.com/vmatare/thinkfan

Подсказал: Артур - @stripeddd

опубликовано в @gitgate

#lenovi #thinkpad

go-audit - альтернатива демону auditd, который поставляется со многими дистрибутивами.

Проект от Slack, написанный на Go, который предоставляет альтернативный способ взаимодействия с auditd, минуя работу через ausearch или логи напрямую.

Что делает go-audit:
- это демон, который подключается напрямую к audit netlink socket (/dev/audit).
- слушает все события ядра, передаваемые через audit subsystem (например, запуск процессов, доступ к файлам, ошибки и т.д.).
- подключается к ядру Linux через netlink
- парсит эти события в удобную JSON-структуру.
- может логировать их в stdout, файл или удалённый сервер
- фильтрует события по типу и передает их в другие системы (например, через syslog, HTTP или Kafka).

https://github.com/slackhq/go-audit

Подсказал: Alex Kup - @Lifailon

опубликовано в @gitgate

#security #auditd #go

textual-paint - MS Paint в вашем терминале.

Это редактор изображений с текстовым пользовательским интерфейсом (TUI), созданный по образцу MS Paint и использующий Textual.

Или вернись обратно в детство и мир текстовых ANSI заставое для BBS ! :)

https://github.com/1j01/textual-paint

опубликовано в @gitgate

#tui #edit #ansi #bbs #paint

Maltrail - система обнаружения вредоносного трафика, использующая общедоступные списки (blacklist), содержащие вредоносные и/или в целом подозрительные следы, а также статические следы, составленные из различных отчетов AV и пользовательских списков, где след может быть чем угодно: от имени домена (например, zvpprsensinaix.com для вредоносного ПО Banjori), URL (например, hXXp://109.162.38.120/harsh02.exe для известного вредоносного исполняемого файла), IP-адреса (например, 185.130.5.231 для известного злоумышленника) или значения заголовка HTTP User-Agent (например, sqlmap для автоматического инструмента SQL-инъекции и захвата базы данных). Кроме того, он использует (необязательно) расширенные эвристические механизмы, которые могут помочь в обнаружении неизвестных угроз (например, нового вредоносного ПО).

Есть в виде готового Add-on для OPNSense и интеграция с fail2ban

https://github.com/stamparm/maltrail

опубликовано в @gitgate

#security #net

Nginx-Lua-Анти-DDoS - cкрипт Anti-DDoS для защиты веб-серверов Nginx с использованием Lua и головоломки аутентификации на основе Javascript, вдохновленные Cloudflare

Если вы подверглись атаке и используете мой скрипт во время атаки, посетители будут видеть промежуточную страницу примерно в течение пяти секунд, пока я анализирую трафик, чтобы убедиться, что это настоящий посетитель-человек.

Это может защитить вас от различных форм DDoS-атак как с трафиком HTTP, так и с трафиком HTTPS/SSL.

Нет ограничений на размер атаки Гарантия бесперебойной работы

Безопасность:
- я нахожусь в режиме атаки (HTML-страница аутентификации DDoS)
- белый список IP-адресов
- белый список диапазонов подсетей IP
- черный список IP-адресов

WAF (брандмауэр веб-приложений):
- блокировка и добавление в белый список IPv4 и IPv6, включая диапазоны подсетей.
- блокировка User-Agent и создание белых списков для блокировки вредоносных ботов и эксплойтов/сканеров.
- возможность проверки данных/полей POST и блокирования вредоносных запросов/эксплойтов POST.
- возможность проверки URL-адресов на наличие вредоносного контента, SQL/SQI-инъекций, XSS-атак/эксплойтов.
- возможность проверки строк запросов и аргументов на предмет вредоносного контента/эксплойтов.
- возможность проверки всех заголовков запросов, предоставленных подключающимся клиентом.
- возможность проверки файлов cookie на предмет уязвимостей.

Производительность кэширование:
- сортировка строки запроса
- белый список строк запроса
- удаление строки запроса (это черный список, но он просто отбрасывает/удаляет аргумент из URL, а не блокирует запрос)
- минимизация / сжатие файлов, удаление пробелов и обнуление кода / строк JS JavaScript, таблиц стилей CSS, HTML и т. д.

https://github.com/C0nw0nk/Nginx-Lua-Anti-DDoS

опубликовано в @gitgate

#ddos #nginx #lua #waf #security

Kdenlive - бесплатное приложение для нелинейного редактирования и монтажа видео с открытым исходным кодом, основанное на MLT Framework и KDE Frameworks 6.

Название Kdenlive - это аббревиатура от KDE Non-Linear Video Editor. Работает на GNU/Linux, Windows и BSD.

https://github.com/KDE/kdenlive

Web: https://kdenlive.org/en/
Документация: https://docs.kdenlive.org/en/
Скачать: https://cdn.kde.org/ci-builds/multimedia/kdenlive/master/

опубликовано в @gitgate

#video #edit

Gravity - легковесное решение DNS, DHCP и TFTP сервера, использующее etcd для полной репликации, подходящее для малых и средних сетей. Оно поддерживает кэширование DNS, блокировку рекламы и бесшовное многосайтовое развертывание без внешних баз данных.

Gravity интегрирует DNS с DHCP, обеспечивая автоматические обновления и функциональность Wake-on-LAN. Оно предлагает метрики и мониторинг кластера через Prometheus и поддерживает использование API для расширенной настройки. Платформа разработана для простоты использования, масштабируемости и надежности, что делает ее идеальной для пользователей, которым нужен универсальный инструмент управления сетью. Включает в себя экспортер метрик для prometheus.

https://github.com/BeryJu/gravity

Документация: https://gravity.beryju.io/docs/

Поделился: Maz Zotov - @sf1nk5

опубликовано в @gitgate

#dns #dhtp #tftpd #etcd #prometheus

Совет дня:

Чтобы найти все man  странички по ключевому слову - используйте хитрый ключик.

man -K <command>

(последовательно выводит все найденные маны с этим словом) Полезно для поиски редких кулябек.


Добавка от Andrew - @avz10

еще и команда apropos только удобнее

опубликовано в @gitgate

#tips #man

Тут статейка на хабре вышла от автора LazyJournal - Alex Kup, где он рассказывает как родилась идея, об особенностях и вариантах применения, и конечно же о дальнеших планах развития.

https://habr.com/ru/articles/899750

Поддержи плюсиком нашего разработчика !

PS. про полезняшку уже писал - https://xn--r1a.website/gitgate/463

PPS. у него и других полезняшек есть. Ищите в гите :)

semaphore - современный Web UI интерфейс для Ansible, Terraform, OpenTofu, PowerShell, bash и других инструментов DevOps.

WebUI Semaphore позволяет:
- легко запускайте сценарии Ansible, код Terraform и OpenTofu, а также скрипты Bash и PowerShell.
- получатm уведомления о невыполненных задачах.
- eправлятm доступом к вашей системе развертывания.

Ключевая концепция:
- проекты это совокупность связанных ресурсов, конфигураций и задач.
- шаблоны задач это многократно используемые определения задач, которые могут выполняться по требованию или по расписанию.
- задача это конкретный экземпляр задания или операции, выполняемой semaphore.
- расписания позволяют автоматизировать выполнение задач в указанное время или через определенные интервалы.
- инвентари это набор целевых хостов (серверов, виртуальных машин, контейнеров и т. д.), на которых будут выполняться задачи.
- группа переменных относится к контексту конфига

https://github.com/semaphoreui/semaphore

Демо: https://portal.semaphoreui.com/

опубликовано в @gitgate

#webui #ansible #terraform #opentofu #powershell #bash

Rundeck - программное обеспечение с открытым исходным кодом, которое помогает автоматизировать рутинные операционные процедуры в центрах обработки данных или облачных средах.

Rundeck предоставляет ряд функций, которые облегчат трудоемкую рутинную работу и позволят вам легко масштабировать усилия по автоматизации и создавать самообслуживание для других. Команды могут сотрудничать, чтобы делиться тем, как автоматизируются процессы, в то время как другим доверяют просмотр операционной деятельности или выполнение задач.

Rundeck позволяет вам запускать задачи на любом количестве узлов из веб-интерфейса или интерфейса командной строки. Rundeck также включает другие функции, которые позволяют легко масштабировать ваши усилия по автоматизации, включая: контроль доступа, построение рабочего процесса, планирование, ведение журнала и интеграцию с внешними источниками для данных узлов и опций.

https://github.com/rundeck/rundeck

Документация: https://docs.rundeck.com/docs/

опубликовано в @gitgate

#webui #ansible #powershell #bash

Вредный совет дня:

Бомбит от коллег или вечер пятницы ? Ныряй в мемасечную и газлайть всех !!

https://xn--r1a.website/my_memops

опубликовано в @gitgate

#antitips #friday #memas

Совет дня:

Наверное все знают как через джампхост пробрасывать SSH сессию. А если надо скопировать по SCP ?

scp -o "ProxyJump <JUMP_USER>@<JUMP_HOST>" dataFile.txt  <USER>@<HOST>:/tmp

Отлично работает и с авторизацией по ключам.

опбубликовано в @gitgate

#tips #scp #jumphost

pgSCV - сборщик prometheus метрик экосистемы PostgreSQL

Возможности:
- поддержка сбора метрик PostgreSQL, Pgbouncer и Patroni.
- поддержка сбора метрик операционной системы (только Linux).
- обнаружение и мониторинг облачных управляемых баз данных: Yandex Managed Service для PostgreSQL
- поддержка обнаружения служб Prometheus. Конечная точка /targets используется для обнаружения всех служб мониторинга
- поддержка регулирования позволяет ограничить вызовы конечных точек /metrics и /metrics?target=xxx для защиты баз данных от потока запросов на мониторинг от нескольких агентов по сбору данных
- можно ограничить параллельный сбор данных мониторинга из базы данных для управления нагрузкой, создаваемой экспортером.
- TLS и аутентификация. Конечные точки /metrics и /metrics?target=xxx могут быть защищены с помощью базовой аутентификации и TLS.
- сбор метрик из нескольких сервисов. pgSCV может собирать метрики из многих экземпляров баз данных.
- pgSCV можно настроить таким образом, чтобы он собирал метрики, определяемые пользователем.
- управление коллекторами. Коллекторы могут быть отключены при необходимости.
- фильтры коллекторов. Коллекторы можно настроить так, чтобы они пропускали сбор метрик на основе значений меток, таких как блочные устройства, сетевые интерфейсы, файловые системы, пользователи, базы данных и т. д.

Содержит готовые дашборды для Grafana

https://github.com/CHERTS/pgscv

Подсказал: Павел Тихонюк - @ptikhonyuk

опбубликовано в @gitgate

#moni #postgres #pgbouncer #patroni

Совет дня:

Как выжать из NFS еще капельку скорости. Команда монтирования для /etc/fstab, но можно и ручками..

10.20.30.40:/data  /data  nfs  nfsvers=3,rw,async,hard,intr,timeo=600,bg,retrans=2,noatime 0 0

Пояснения (если нужны), добавления и вопросы - в каментах.

опубликовано в @gitgate

#tips #nfs

LocalSend - кроссплатформенное приложение, которое обеспечивает безопасную связь между устройствами с помощью REST API и HTTPS шифрования. В отличие от других приложений для обмена сообщениями, которые полагаются на внешние серверы, LocalSend не требует подключения к Интернету или сторонним серверам, что делает его быстрым и надежным решением для локальной связи.

https://github.com/localsend/localsend

Поделился: Страйфи Ленджок - @strayfi_lendjok

опубликовано в @gitgate

#send #diles #api #https

Совет дня:

Перманентно отключить IPv6 в linux системе

vi /etc/sysctl.d/10-ipv6off.conf

и добавить в файл:

# Disabling the IPv6
net.ipv6.conf.all.disable_ipv6 = 1
net.ipv6.conf.default.disable_ipv6 = 1
net.ipv6.conf.lo.disable_ipv6 = 1

Но можно и через grub:

vi /etc/default/grub

#найдите строку содержащую  
GRUB_CMDLINE_LINUX_DEFAULT="quiet splash"

#добавьте "ipv6.disable=1" в опции

GRUB_CMDLINE_LINUX_DEFAULT="ipv6.disable=1 quiet splash"

После чего обновите загрузчик:

sudo update-grub

Проверить:

ip a | grep inet6

опубликовано в @gitgate

#tips #ipv6

Teleport - обеспечивает подключение, аутентификацию, контроль доступа и аудит инфраструктуры.

Вот почему вам может пригодиться Teleport:
- настройте единый вход для всей вашей облачной инфраструктуры (SSO)
- защитите доступ к облачным и локальным сервисам с помощью конечных точек mTLS и краткосрочных сертификатов.
- создайте туннели для доступа к службам за NAT и брандмауэрами.
- предоставьте журнал аудита с записью сеанса и воспроизведением для различных протоколов.
- унифицировать контроль доступа на основе ролей (RBAC) и реализовать принцип наименьших привилегий при запросах на доступ.

* Версия с открытым исходным кодом поддерживает только GitHub SSO.

Teleport работает с SSH, Kubernetes, базами данных, RDP и веб-сервисами.

https://github.com/gravitational/teleport

опубликовано в @gitgate

#sso #security #rbac #ssh #k8s #rdp