Lazyssh - интерактивный SSH-менеджер, работающий через терминал и созданный по образцу таких инструментов, как lazydocker и k9s, но предназначенный для управления парком серверов непосредственно из терминала.
С помощью lazyssh вы можете быстро перемещаться по файловой системе, подключаться, управлять файлами и передавать их между вашим локальным компьютером и любым сервером, указанным в вашем файле ~/.ssh/config. Больше не нужно запоминать IP-адреса или выполнять длинные команды scp - только удобный интерфейс, управляемый с клавиатуры.

Возможности:

Управление серверами:
- чтение и отображение серверов из файла ~/.ssh/config в виде прокручиваемого списка
- добавление нового сервера
- редактирование существующих записей
- безопасное удаление записей
- избранные сервера
- проверка статуса сервера с помощью ping.

Быстрая навигация по серверу:
- нечеткий поиск по псевдониму, IP или тегам.
- вход на сервер по нажатию 1 клавиши (Enter).
- тегирование (например, prod, dev, test) для быстрой фильтрации.
- сортировка по псевдониму или последнему SSH-серверу (переключение + обратный порядок).

Расширенная конфигурация SSH:
- переадресация портов (LocalForward, RemoteForward, DynamicForward).
- иультиплексирование соединений для более быстрых последующих подключений.
- расширенные возможности аутентификации (открытый ключ, пароль, переадресация агента).
- настройки безопасности (тип шифрования, MAC, алгоритмы обмена ключами).
- настройки прокси (ProxyJump, ProxyCommand).
- расширенные возможности конфигурации SSH, организованные в виде вкладок.

Управление ключами:
- автозаполнение ключей SSH с автоматическим определением доступных ключей.
- умный выбор ключей с поддержкой нескольких ключей.

https://github.com/Adembc/lazyssh

Подсказал: Alex Kup - @Lifailon

Опубликовано в @gitgate

#ssh

Webhook - легковесный настраиваемый инструмент, написанный на Go, который позволяет легко создавать HTTP-эндпоинты (hooks) на вашем сервере, которые можно использовать для выполнения настроенных команд. Вы также можете передавать данные из HTTP-запроса (например, заголовки, полезную нагрузку или переменные запроса) в ваши команды. Webhook также позволяет указывать правила, которые должны быть соблюдены для срабатывания хука.

Например, если вы используете Github или Bitbucket, вы можете использовать веб-хук для настройки скрипта повторного развертывания вашего проекта на тестовом сервере всякий раз, когда вы отправляете изменения в основную ветку вашего проекта.

Цель Webhook состоит в том, чтобы не делать ничего сверх того, что он должен делать, а именно:
- получить запрос, проанализировать заголовки, полезную нагрузку и переменные запроса.
- проверить, выполняются ли указанные правила для хука.
- и наконец, передать указанные аргументы указанной команде через аргументы командной строки или через переменные среды.

Поддерживает шаблоны, работу за Proxy и CORS заголовки.

https://github.com/adnanh/webhook

Опубликовано в @gitgate

#webhook #cicd #cors

PBS Plus - проект, направленный на расширение функционала Proxmox Backup Server (PBS) для создания более конкурентоспособного решения для резервного копирования, призванного сделать PBS жизнеспособной альтернативой Veeam.

Среди этих улучшений - удаленное резервное копирование на уровне файлов, интегрированное непосредственно в веб-интерфейс PBS, что позволяет упростить настройку и управление резервным копированием физических рабочих станций без необходимости использования внешних заданий cron или дополнительных скриптов.

Возможности:
- удаленное резервное копирование непосредственно из веб-интерфейса PBS
- резервное копирование файлов с физических рабочих станций с помощью агента.
- исключения на уровне файлов для резервного копирования с помощью агента.
-поддержка агентов Windows для рабочих станций
- поддержка агентов Linux для рабочих станций
- поддержка резервного копирования/восстановления баз данных MySQL (используйте скрипты, запускающие предварительное резервное копирование, для создания дампов баз данных).
- поддержка резервного копирования/восстановления баз данных PostgreSQL (используйте скрипты, запускающие предварительное резервное копирование, для создания дампов баз данных).
- поддержка резервного копирования и восстановления Active Directory/LDAP (используйте скрипты, запускающие предварительное резервное копирование, для создания дампов баз данных).

https://github.com/pbs-plus/pbs-plus

Опубликовано в @gitgate

#backup #pbs #proxmox #baremetall

ssh-audit - инструмент для аудита конфигурации SSH-сервера и клиента.

Возможности:
- анализ конфигурации SSH как на сервере, так и на клиенте;
- захват баннера, распознавание устройства или программного обеспечения и операционной системы, обнаружение сжатия;
- сбор алгоритмов обмена ключами, ключей хоста, шифрования и аутентификации сообщений;
- информация о безопасности алгоритма (с какого времени, удален/отключен, небезопасен/слаб/устаревший и т. д.);
- рекомендации по алгоритму (добавлять или удалять в зависимости от распознанной версии программного обеспечения);
- анализ совместимости версий SSH на основе информации об алгоритме;
- историческая информация из OpenSSH, Dropbear SSH и libssh;
- проверка политик безопасности для обеспечения соответствия защищенной/стандартной конфигурации;
- работает на Linux и Windows;
- поддерживает Python 3.9 - 3.13;
- нет зависимостей

https://github.com/jtesta/ssh-audit

Подсказал: Max Zotov - @Sf1nk5

Опубликовано в @gitgate

#ssh #security #audit

Pinta - клон Paint.Net 3.0, поддерживающий Linux, Windows и macOS с интерфейсом GTK

Исходный код Pinta распространяется под лицензией MIT

https://github.com/PintaProject/Pinta

Опубликовано в @gitgate

#paint #linux #windows #macos

Nerdlog - быстрый, ориентированный на удаленное взаимодействие, многохостовый TUI-просмотрщик логов с временной гистограммой и без центрального сервера. Он создан по мотивам Graylog/Kibana, но без лишних функций. Практически не требует настройки.

Он ориентирован на высокую эффективность при одновременном запросе журналов с нескольких удаленных машин, фильтрации их по временному диапазону и шаблонам, а также построении интерактивной временной гистограммы для быстрого визуального анализа.

Основной сценарий использования: чтение системных журналов (из файлов /var/log/messages или /var/log/syslog, или непосредственно из journalctl) с одного или нескольких удаленных хостов. Очень эффективно даже при работе с большими файлами журналов (например, 1 ГБ и более).

Он поддерживает некоторые другие форматы логов и может использовать любые файлы логов, но именно это и стало основной причиной внедрения: наш бэкэнд веб-сервиса работал как службы systemd на множестве экземпляров Linux, выводя большое количество логов, и мы хотели иметь возможность эффективно читать эти логи и получать гистограмму временной шкалы, как это делают такие инструменты, как Graylog.

https://github.com/dimonomid/nerdlog

Подсказал: Eliot Spencer - @tehn0mad

Опубликовано в @gitgate

#moni #log #tui

camera.ui - легковесный NVR, для управления камерами с поддержкой RTSP:

Возможности:
- прямые трансляции в web
- Camview: Обзор камер с возможностью изменения размера и перетаскивания.
- web-приложение с практически полной поддержкой PWA, включая push-уведомления и многое другое.
- многоязычность: Легко расширяемая многоязычная поддержка
- онаружение движения с помощью видеоанализа, MQTT, FTP, SMTP или HTTP.
- распознавание изображений с помощью AWS Rekognition
- уведомления через Alexa, Telegram, Webhook и WebPush
- снимок/видео: Сохранение записи снимков/видео локально при обнаружении движения.
- предварительная буферизация: смотрите секунды перед событием движения.
- пользовательский интерфейс: Красивый и созданный с любовью интерфейс с 8 различными цветовыми темами, темным режимом и многим другим.
- HomeKit: Легко подключайте камеры к Apple Home с поддержкой HSV.

https://github.com/seydx/camera.ui

Demo: https://streamable.com/3yce42

Готовый образ для docker - https://github.com/nexryai/camera.ui-docker/

Опубликовано в @gitgate

#nvr #dvr #camera #ipcam #video

SpaceWeb стал полноценным облачным провайдером

Петербургская IT-компания SpaceWeb разворачивает облачную платформу. Теперь для вас и ваших проектов — облачные серверы, DBaaS, балансировщик нагрузки, мониторинг, объектное хранилище S3 и кластеры Kubernetes. Бонус — бесплатная защита от DDoS, два дата-центра уровня Tier III в Питере и Москве и канал 300 Мбит/сек.

Подробности и цены — вот здесь

mtPaint - программа для рисования, которую Марк Тайлер разработал с нуля, чтобы с легкостью создавать пиксельную графику и обрабатывать цифровые фотографии.

Она использует инструментарий GTK+ (версии 1, 2 или 3) и работает на ПК под управлением операционных систем GNU/Linux или Windows. Благодаря своей эффективной конструкции она может работать даже на устаревшем оборудовании ПК (например, с процессором 200 МГц и 16 МБ свободной оперативной памяти).

https://mtpaint.sourceforge.net/

Подсказал: Elliot Spencer - @tehn0mad

Опубликовано в @gitgate

#editor #linux #windows #gtk

apt-dater - терминальный координатор обновлений, c его помощью вы можете легко поддерживать в актуальном состоянии один или несколько хостов GNU/Linux (Debian).

Возможности:
- поддержкой XML-отчетов
- поддержкака screen и tmux
- TCL фильтры для группировки хостов
- фильтр по тэгам хостов
- hooks до и после выполнения
действие на хосте
- запись сессий
- устанавка обновления на хостах, являющихся частью
кластер одновременно
- автоматические обновления

https://github.com/DE-IBH/apt-dater

Опубликовано в @gitgate

#system #update #apt #tui #linux

RemoteUpdate - использует модуль PowerShell PSWindowsUpdate для установки обновлений Windows на удаленных хостах без необходимости запуска запланированных заданий.

Он предназначен для небольших сред, где SCCM или другие решения отсутствуют или неприемлемы. По умолчанию установка обновлений через удаленный PowerShell невозможна, поэтому инструмент использует обходной путь с помощью виртуальной учетной записи PowerShell.

https://github.com/aimaat/RemoteUpdate

Опубликовано в @gitgate

#system #update #powershell #sccm #windows

PatchMon - обеспечивает централизованное управление обновлениями в различных серверных средах. Агенты обмениваются данными с сервером PatchMon только по исходящим каналам, исключая входящие порты на контролируемых хостах, обеспечивая при этом всестороннюю видимость и безопасную автоматизацию.

Возможности:
- настраиваемая панель управления с возможностью создания и упорядочивания карточек для каждого пользователя.
- многопользовательские учетные записи (администратор и обычные пользователи)
- роли, разрешения и RBAC
- список хостов/групп с ключевыми атрибутами и сведениями об операционной системе.
- группировка хостов (создание и управление группами хостов)
- инвентаризация пакетов на всех хостах
- обзор и количество устаревших пакетов.
- отслеживание количества репозиториев на хост
- управление версиями агента и хранение содержимого скриптов в базе данных.
- URL/протокол/хост/порт сервера
- переключатель регистрации и выбор роли пользователя по умолчанию
- REST API по адресу /api/v1 с аутентификацией JWT.
- автоматическая регистрация контейнеров LXC в Proxmox
- ограничение скорости запросов для общих, авторизационных и агентских конечных точек.
- модель агента, работающего только с исходящими трафиками, уменьшает поверхность атаки.
- установка Docker и однострочный установщик для самостоятельного размещения (Ubuntu/Debian)
- служба systemd для управления жизненным циклом бэкэнда
- виртуальный хост nginx для фронтенда + API-proxy; опциональная интеграция с Let's Encrypt.

https://github.com/PatchMon/PatchMon

Web: https://patchmon.net/

Опубликовано в @gitgate

#apt #update #packages #security #moni

Malcontent - защита и ограничение для детей (parental control).

Реализует поддержку ограничения типов контента, доступного для учетных записей, не являющихся администраторами, в системе Linux. Как правило, при использовании этой функции учетная запись, не являющаяся администратором, будет принадлежать ребенку, использующему систему; учетные записи администраторов будут принадлежать родителям; а фильтруемый контент будет включать приложения, которые не подходят для использования ребенком, например, из-за чрезмерного насилия.

Он предоставляет расширение для поставщика услуг учетных записей, позволяющее хранить фильтр приложений для ограничения доступа ребенка к определенным приложениям; простую библиотеку для доступа к фильтру приложений и его применения; а также программу пользовательского интерфейса (malcontent-control) для просмотра и изменения настроек родительского контроля для пользователей.

Политика родительского контроля хранится в файле /var/lib/AccountsService/users/${user}, который является ключевым файлом, доступным для чтения и записи только демону accounts-service. Доступ к данным осуществляется через интерфейс D-Bus сервиса accounts-service, для которого libmalcontent является клиентской библиотекой.

В настоящее время поддерживаются два типа политики:
- фильтр, определяющий, разрешено ли запускать установленные приложения; обычно он настраивается для ограничения доступа к ограниченному набору уже установленных приложений, но может быть настроен таким образом, чтобы разрешать доступ только к фиксированному списку приложений и запрещать доступ ко всем остальным. Приложения, которые в данный момент не установлены, не подпадают под действие этого фильтра.
- набор сопоставлений категорий OARS с максимальными рейтингами для этих категорий, с которыми пользователю разрешено устанавливать приложения. Например, сопоставление violence-realistic=mild предотвратит установку любых приложений, содержащих более чем «умеренный» уровень насилия. Приложения, которые уже установлены, не подпадают под действие этого фильтра.

Любое приложение или сервис, предоставляющий пользователю доступ к контенту, который должен быть отфильтрован родительским контролем, несет ответственность за проверку фильтра родительского контроля пользователя и отказ в предоставлении контента, если это не разрешено фильтром. Это может означать отказ в запуске приложения Flatpak, скрытие результатов поиска в gnome-shell или скрытие приложения в gnome-software из-за его высокого рейтинга OARS.

Достаточно технически подкованный пользователь всегда сможет обойти эти родительские настройки. malcontent не является системой обязательного контроля доступа (MAC), как AppArmor или SELinux. Однако её правильное использование приложениями должно создавать достаточное препятствие, чтобы предотвратить лёгкий или случайный доступ пользователей к контенту, к которому они не должны иметь доступа.

Включен в базовые репозитории почти всех дистрибутивов Linux

https://gitlab.freedesktop.org/pwithnall/malcontent

Опубликовано в @gitgate

#parentalcontrol #linux

fork-bomb - реализация форк-бомб на разных языках.

Реализовано на:
- Ada
- Assembly
- AWK
- Bash
- Batch
- Brainfuck
- C
- C++
- C#
- C# (.Net Core) under Linux
- Erlang
- FASM
- Go
- Haskell
- HTML
- Java
- JavaScript
- Lisp
- Lua
- Microsoft Access
- Nim
- PHP
- Perl
- Powershell
- Python
- R
- Ruby
- Rust
- Scheme
- Shell
- Visual Basic

Приводится сугубо в образовательных целях.

https://github.com/aaronryank/fork-bomb

Подсказал: Сергей - @snubats

Опубликовано в @gitgate

#bomb

Git bomb - репозиторий, который практически невозможно клонировать. Создавайте свои собственные Git-бомбы

https://github.com/Katee/git-bomb

Опубликовано в @gitgate

#bomb