ktea — терминальный клиент, предназначенный для упрощения и ускорения взаимодействия с кластерами Kafka.

Возможности:
— поддержка нескольких кластеров: легко подключайтесь к нескольким кластерам Kafka и переключайтесь между ними.
— управление темами: список, создание, удаление и изменение тем, включая сведения о разделах и смещениях.
— использование записей: использование записей в текстовых форматах, JSON и Avro с мощными возможностями поиска.
— аналитика групп потребителей: мониторинг групп потребителей, просмотр их участников и отслеживание смещений.
— интеграция с реестром схем: простой поиск, просмотр и регистрация схем.

📌 Подробнее: https://github.com/jonas-grgt/ktea

MemOps 🤨

MemOps 😃

ContainerSSH — SSH-сервер, который запускает контейнеры в Kubernetes и Docker

📌 Подробнее: https://github.com/ContainerSSH/ContainerSSH

MemOps 🤨

MemOps 😃

pingfs — файловая система, в которой данные хранятся только в самом Интернете, как пакеты ICMP Echo (пинги), отправляемые от вас на удаленные серверы и
обратно.

Он реализован с использованием сырых сокетов и FUSE, поэтому требуются права суперпользователя.

Linux - единственная целевая ОС, переносимость не является целью. Поддерживаются удаленные хосты IPv4 и IPv6.

📌 Подробнее: https://github.com/yarrick/pingfs

MemOps 🤨

MemOps 😃

Bash как искусство

Минималистичное и чёткое руководство по читаемому, безопасному и портируемому Bash-коду.

Коротко, что советует автор:
— Используй [[ ... ]] вместо [ — надёжнее.
— foo() и local var=... — забудь про function.
— Только $(...) — никаких обратных кавычек.
— Не ls, а glob (*) и while read.
— Арифметика? Только ((…)) и $((…)).
— Переменные — всегда в кавычках: "$name".
— Только табы. Только 80 символов в строке.

Всё это с аргументами. Есть терминальная версия: curl style.ysap.sh/plain

📌 Подробнее: https://style.ysap.sh/

MemOps 🤨

MemOps 😃

Tinyauth — простое промежуточное программное обеспечение для аутентификации, предназначенное для защиты ваших приложений с помощью экрана входа.

Оно добавляет возможность входа с использованием имени пользователя и пароля или через OAuth с такими провайдерами, как Google, GitHub, а также любыми другими, поддерживающими стандарт OAuth. Tinyauth разработан для интеграции с Traefik, но может быть расширен для работы с другими обратными прокси-серверами, такими как Caddy и Nginx. Лицензия: GPL-3.0

📌 Подробнее: https://github.com/steveiliop56/tinyauth

MemOps 🤨

MemOps 😃

Kubernetes Full Course In 10 Hours | Kubernetes Tutorial For Beginners

Это видео Edureka Kubernetes Full Course поможет вам понять и изучить основы Kubernetes. Этот курс по Kubernetes идеально подходит как для новичков, так и для профессионалов, которые хотят освоить основы Kubernetes.В этом видео рассматриваются следующие темы:

Introduction
Introduction to Containers
Need for Kubernetes
What is Kubernetes and What it's not
Kubernetes vs Docker Swarm
Use-Case: Kubernetes
Introduction to Namespaces
Types of Namespaces
Container Design Patterns
Introduction to Docker
Kubernetes Installation Steps
Kubernetes Architecture
Kubernetes Dashboard
Types of View in Kubernetes Dashboard
Kubernetes Cluster
Pods, Services & Ingress Networks
Case Study
Hands-On
Replication Controller & ReplicaSet
Deployment Controllers
Deployment Use-Cases
Kubernetes Multiple Schedulers
Set up a Multi-Master cluster using kubeadm
Network Failures
Cluster Troubleshooting

📌 Подробнее: https://www.youtube.com/watch?v=y3WTwzx5ABk

MemOps 🤨

MemOps 😃

uptimemonitor

Автономный мониторинг работоспособности ваших сайтов

📌 Подробнее: https://github.com/airlabspl/uptimemonitor

MemOps 🤨

MemOps 😃

LocalStack — эмулятор облачных сервисов, который запускается в 1 контейнере на вашем ноутбуке или в вашей среде CI. С помощью LocalStack вы можете запускать свои приложения AWS или Lambdas полностью на своей локальной машине без подключения к удаленному облачному провайдеру.

Если вы тестируете сложные приложения CDK или конфигурации Terraform или только начинаете знакомиться с сервисами AWS, LocalStack поможет ускорить и упростить процесс тестирования и разработки.

📌 Подробнее: https://github.com/localstack/localstack

MemOps 🤨

Критический баг в Docker Desktop

Выкатили срочный патч для всех, кто использует Docker Desktop на Windows и macOS. Обнаружена критическая уязвимость (CVE-2025-9074, CVSS 9.3), которая позволяет вредоносному контейнеру осуществить побег и захватить контроль над хост-системой.

Суть уязвимости в простом недосмотре. API Docker Engine оказался доступен изнутри любого запущенного контейнера без аутентификации по TCP-сокету на 192.168.65.7:2375. Это открывает дорогу к классической серверной подделке запросов (SSRF). Атакующему достаточно отправить пару HTTP POST-запросов, чтобы полностью скомпрометировать хост.

Выглядит так:
🟢 Отправляется POST-запрос с JSON-пейлоадом на /containers/create. В нем указывается, что нужно смонтировать диск C: хоста в папку /mnt/host внутри нового контейнера.
🟢 Отправляется POST-запрос на /containers/{id}/start, который запускает этот свежесозданный контейнер.
🟢 Всё. Атакующий получает полный доступ к файловой системе хоста и может читать любые файлы или перезаписывать системные DLL для повышения привилегий.

Особенно опасно это для пользователей Windows, где Docker Engine работает через WSL2 с правами администратора. На macOS чуть лучше, тут благодаря дополнительному слою изоляции система запросит у пользователя разрешение на монтирование домашней директории. Но даже там злоумышленник получает полный контроль над самим приложением Docker и всеми контейнерами, что позволяет, например, внедрить бэкдор через изменение конфигурации.

Версию для Linux эта уязвимость не затрагивает, так как там для API используется named pipe в файловой системе, а не TCP-сокет. Надо было ставить Linux 🤣

Уязвимость уже исправлена в Docker Desktop версии 4.44.3.

Типичный 🥸 Сисадмин

MemOps 😃

Termix — это бесплатная платформа с открытым исходным кодом для самостоятельного управления серверами по принципу «все в одном». Она представляет собой веб-решение для управления серверами и инфраструктурой через единый интуитивно понятный интерфейс. Termix предлагает доступ к терминалу SSH, возможности SSH-туннелирования и удаленное редактирование конфигурации файлов, а также множество других инструментов.

📌 Подробнее: https://github.com/LukeGus/Termix

MemOps 🤨