⚙️ Подготовка эффективной среды для написания bash сценариев

✔️Статья несет рекомендательный характер и затрагивает в первую очередь bash, но также будет полезна и для работы с совместимыми оболочками, такими как: sh, ash, csh, ksh и tcsh.

➡️ Текстовый редактор
▶️Начнем с выбора среды разработки, именно она позволяет объединять различные аспекты написания программы, повышая продуктивность за счет объединения общих действий по написанию программного обеспечения в одном приложении:
💠Консольные текстовые редакторы. Vim, Emacs и Nano
💠Графические текстовые редакторы. Mousepad, Gedit, Notepad++
💠IDE. Geany, Atom, IntelliJ IDEA, Sublime Text и Visual Studio Code

➡️ Альтернативные редакторы
▶️Существует как минимум три альтернативных среды разработки для написания bash скриптов:
💠Специализированная IDE BashEclipse основанная на Eclipse.
💠В IntelliJ IDEA можно добиться расширенной поддержки bash скриптинга путем установки расширений Shell Script, ShellCheck и BashSupport.
💠Bash Kernel для Jupyter Notebook.

➡️ Настройка окружения
▶️Сперва следует настроить редактор так, чтобы он помогал нам писать скрипты в едином стиле и исправлял за нас небольшие огрехи.
💠Ширина строк кода
💠Отступы и окончание строк
💠Автосохранение

➡️ Утилиты и расширения
▶️Всё обилие возможностей и расширенное погружение в написание bash сценариев, открывается при использовании дополнительных утилит, таких как: линтер, отладчик, форматер, языковой сервер и т.п. Сами по себе утилиты хоть и решают свои функциональные задачи, только с интеграцией в IDE они по настоящему раскрывают свою мощь.

💠ShellCheck - это инструмент который дает предупреждения и предложения для сценариев bash и sh. Незаменимая вещь, которую следует использовать повсеместно для написания скриптов и встраивать в CI пайплайны. Поможет писать сценарии более корректно и надежно, укажет на типичные проблемы синтаксиса и семантические проблемы, а также уведомит о тонкостях и возможных подводных камнях в разных конструкциях.
💠BASH Debugger - внешний отладчик для bash, который следует синтаксису команды gdb.
💠Shfmt - утилита для форматирования shell сценариев.
💠Bash Language Server - языковой сервер для интеграции в множество различных IDE. Установка языкового сервера приносит нам поведение среды разработки, как у больших языков программирования, такие возможности как: поиск ссылок, переход к объявлению, автодополнение, документация и т.п.
💠Shell Completion. Работая с bash как оболочкой, во многих моментах помогает автодополнение по TAB, так вот для VSCode есть возможность дополнять аргументы для команд, реализуется это при помощи расширения Shell Completion.
💠Manpages. Самая актуальные и корректные руководства к утилитам, зачастую находится локально в man, почему бы не читать их напрямую в среде разработки. Manpages поможет нам в этом
💠Shellman - наверное единственная совместимая с ShellCheck коллекция сниппетов для bash. Будет полезно как новичкам, для более быстрого знакомства с скриптами, так и бывалым разработчикам позволит сэкономить время на написание рутинных конструкций.
💠Code Runner - расширение, позволяющее выполнять произвольный блок кода в самой IDE, для этого достаточно выделить необходимые строки и нажать CTRL+ALT+N, или вызвать данную функцию из контекстного меню, или палитры команд. Это заметно ускорит процесс написания скриптов.
💠Hadolint - это, пожалуй лучший линтер для Dockerfile. Почему он оказался в этом списке? В Dockerfile имеется инструкция RUN в которой размещается shell скрипт, а Hadolint помимо общей проверки синтаксиса файла, также использует ShellCheck для проверки этих скриптов.
💠Txt Syntax. Еще одно вспомогательное расширение, напрямую не влияющее на bash скрипты, но позволяет выделить текстовые файлы (.txt, .out .tmp, .log, .ini, .cfg ...) и предоставить общие служебные инструменты для текстовых документов.
💠Better Shell Syntax. По умолчанию подсветка не настолько хороша как могла быть, и расширение Better Shell Syntax пытается исправить это, позволяя вашей теме лучше раскрашивать код.

🖼️ Дочитать статью на Habr'e

🔨 bash_help

⚙️ Rogue.sh

✔️Автоматизированный Bash-скрипт для систем Linux, который выполняет сканирование Nmap, настраивает Metasploit, использует уязвимости, загружает чувствительные файлы, собирает учётные данные и выполняет задачи после использования.

▶️Скрипт предоставляет комплексный обзор уязвимостей и мер безопасности целевой системы.

➡️ Некоторые возможности Rogue.sh:
💠извлечение файлов, паролей и другой информации об операционной системе;
💠идентификация сессий с повышенными привилегиями;
генерация отчёта на основе данных сканирования и после использования;
💠модульная конструкция, позволяющая настраивать шаги;
использование таких инструментов для тестирования безопасности, как Nmap, Metasploit, John.

🐙 Перейти на Github

🔨 bash_help

🗣 Олег Кравчук, «Код Безопасности»: Все увидели то, о чем наше государство говорило последние несколько лет — необходимость технологического суверенитета

За три года российские ИБ-вендоры смогли нарастить производство и успешно заменить ушедших западных разработчиков.

Теперь перед ними стоит новый вызов — выход на зарубежные рынки, в первую очередь стран Азии и Ближнего Востока.

➡️ Олег Кравчук, директор по стратегическим и международным проектам «Кода Безопасности», председатель комитета Международного сотрудничества АРПП, в интервью для Cyber Media рассказал, каковы экспортные перспективы отечественных вендоров.

😎 Здесь о кибербезе

⚙️ Bash-скрипт для автотматизации бэкапа

✔️Задача: создать скрипт для автоматического резервного копирования файлов и папок в Git-аккаунт, защищая их при этом AES-шифрованием.

▶️Скрипт вызывающий специальные подскрипты в соответствии с выбором пользователя.

#!/bin/bash
cd /home/user/working-directory

# loop menu
while true; do

 # Display options
 echo "BACKUP TOOL"
 echo "................."
 echo "1 Backup 1"
 echo "2 Backup 2"
 echo "3 Backup 3"
 echo "................."

 # Read user input
 read -n 1 -p "Enter your choice (#) or exit (x): " choice
 echo

 # Perform the selected action based on user input
 case "$choice" in
   1)
     echo "Backup 1"
     ./script_1 ;;
   2)
     echo "Backup 2"
     ./script_2 ;;
   3)
     echo "Backup 3"
     ./script_3 ;;
   x)
  exit 0 ;;
   *)
    echo "Invalid choice..." ;;
 esac
done

▶️Данный скрипт:
💠скопирует файл(ы) или папку для резервного копирования в ваш Git-каталог.
💠зашифрует его с помощью GPG AES256: вам будет предложено ввести пароль
💠очистит каталог
💠отправит зашифрованный файл в Git

#!/bin/bash

# WD
cd /home/user/git-directory

# copy file to backup
cp /home/user/other-directory/file.ext ./file.ext

# encrypt file using GPG AES256
gpg -c file.kdbx

# rename with date
now=$(date +%Y%m%d_%H%M)
mv file.kdbx.gpg ./"keep_$now.gpg"

read -p ">> Continue to GIT ? " -n1 -s

# Remove temp files
rm ./file.ext

# GIT operations
git pull
git add *.gpg
git commit -a -m "File backup"
git push

▶️Для расшифровки файла (будет запрошен пароль):

gpg -d --output restored_file.ext ./*gpg

🖼️ Ссылка на источник

🔨 bash_help

Ротационные бэкапы с экономией места: rsync + hardlink

На сервере делаются ежедневные резервные копии, но не хочется тратить кучу места на дублирование одних и тех же файлов?
Есть отличный способ - использовать rsync с жёсткими ссылками (hardlinks) для дедупликации. Это позволяет хранить полные снепшоты, при этом экономя место.

🌟 Суть подхода

Бэкапы выглядят как отдельные директории (backup-2025-06-02, backup-2025-06-01), но все неизмененные файлы - это просто ссылки на одни и те же иноды.

Если файл не изменился - он физически не дублируется, а просто переиспользуется в новом бэкапе.

▪️ Структура и логика

Пример каталогов:

/backups/
├── daily.0    ← сегодня
├── daily.1    ← вчера
├── daily.2
└── daily.3

daily.0 - свежий бэкап.
daily.1, daily.2, ... - предыдущие снепшоты.

При каждом новом запуске:

старые бэкапы смещаются на +1 (daily.2 → daily.3)
daily.0 создаётся как --link-dest от daily.1

▪️ Скрипт ротационного бэкапа

#!/bin/bash

SRC="/home/user"
DEST="/backups"
MAX=7  # сколько дней хранить

# Сдвигаем старые бэкапы
for ((i=MAX-1; i>=0; i--)); do
    if [ -d "$DEST/daily.$i" ]; then
        mv "$DEST/daily.$i" "$DEST/daily.$((i+1))"
    fi
done

# Создаём новый бэкап с дедупликацией
LINK=""
if [ -d "$DEST/daily.1" ]; then
    LINK="--link-dest=$DEST/daily.1"
fi

rsync -aAX --delete $LINK "$SRC/" "$DEST/daily.0"

⭐️ Преимущества

- Каждый бэкап - полный, можно восстановить всё в конкретном состоянии.
- Экономия места - используется только дополнительное место для новых/изменённых файлов.
- Простота восстановления: rsync обратно или просто cp.

BashTex 📱 #bash #utils

🕊🕊🕊🕊🕊🕊🕊🕊🕊🕊

Каналы с IT мероприятиями

Подписывайся,
чтобы не пропустить 👨‍💻

1. IT мероприятия для стажеров и студентов
2. IT мероприятия по РФ
3. IT мероприятия и хакатоны
4. Бесплатные IT мероприятия
5. IT мероприятия онлайн
6. IT мероприятия Москва
7. IT мероприятия Санкт Петербург

⚙️ Краткий справочник по «всем-всем» командам Linux

✔️Супер полезная подборка основных 1110 команд Linux.

➡️ Здесь есть разные команды:
💠пользовательские
💠админские
💠встроенные в bash
💠для TUI-приложений
💠для GUI-приложений
💠команды-фильтры
💠связанные с серверными службами
💠для мониторинга

🖼️ Дочитать статью на Habr'e

🔨 bash_help

⚙️ Bash Scripting: гайд по циклам

✔️Если ты работаешь в Linux или автоматизируешь задачи через shell-скрипты — держи шпаргалку, которую обязан знать каждый разработчик.

➡️ Основные типы циклов в Bash:
💠for по директориям и диапазонам
💠C-подобный for ((i=0; i<10; i++))
💠while и until
💠while true и while :
💠Чтение файлов через while read line
💠continue и break

➡️ Полезные паттерны:
💠Инкремент/декремент переменных в while
💠Условия выхода из цикла (break)
💠Пропуск итераций (continue)
💠Построчное чтение файлов без cat

▶️Идеальный материал для тех, кто хочет писать чистые и эффективные Bash-циклы.

🔨 bash_help

⚙️ Проверка программы на запущенность и ее запуск

✔️Нужно было как-то примитивно проверить запущена ли программа, а если нет, то запустить её. Да, есть программы для мониторинга всего этого дела (например, mon), но ставить их из-за одной программы не хотелось, поэтому написал небольшой скрипт.

➡️ Сам скрипт:

#!/bin/bash
  ret=$(ps aux | grep [h]top | wc -l)
  if [ "$ret" -eq 0 ]
then {
  echo "Running Htop" #output text
        sleep 1  #delay
  htop #command for run program
  exit 1
}
else 
{
  echo "EXIT. Htop already running!"
  exit 1
}
fi;

▶️Для начала смотрим запущена программа или нет:

ps aux | grep [h]top | wc -l

💠ps aux выводит запущенные процессы.
💠grep [h]top выводит результаты с htop, при этом если первую букву процесса взять в квадратные скобки, то ‘grep htop’ будет исключаться из списка.
💠wc -l подсчитывает количество строк (запущенных процессов).

▶️После этого нужно написать условие проверки и запуска программы.
💠if [ "$ret" -eq 0 ] - если (if) значение переменной (ключ -eq означает равно) равно 0, то (then):
💠echo "Running Htop" - выводим текст: "Запускается Htop";
💠sleep 1 - ставим задержку при запуске в 1 секунду;
💠htop - запускаем программу Htop;
💠exit 1 - выходим из скрипта;
Иначе (else):
💠echo "EXIT. Htop already running!" - выводим текст: "Htop уже запущен!"
💠exit 1 - выходим из скрипта.

🖼️ Ссылка на источник

🔨 bash_help

⚙️ Snap Cleaner Script

✔️Простой скрипт на языке Bash, предназначенный для удаления старых версий пакетов Snap и очистки кэша Snap. Предназначен для дистрибутивов Linux (Ubuntu, Arch, Fedora, Debian и др.), которые используют пакеты Snap.

➡️ Особенности:
💠Очистка кэша Snap — удаление всех файлов из каталога кэша Snap.
💠Удаление старых версий пакетов Snap — удаление старых версий установленных пакетов Snap, которые больше не используются.
💠Подтверждение пользователя — скрипт запрашивает подтверждение перед выполнением любых действий.

▶️Скрипт автоматически удаляет ненужные версии пакетов Snap, так как по конструкции Snap сохраняет как минимум одну более старую версию пакетов, установленных в системе. Старые пакеты помечены как «disabled» (отключённые).

🐙 Перейти на Github

🔨 bash_help

🏖 Тулзы и лайфхаки для сисадминов и инженеров

🟣 Сколько стоит инфра
— как посчитать совокупную стоимость владения.

🟣 Linux для сетевых инженеров
— практическое руководство по настройке, защите и запуску сетевых служб на базе Linux.

🟣 Загрузка Linux-системы
— идеальная шпаргалка от с поэтапной схемой.

🟣 Лимиты ресурсов в Kubernetes
— как GitLab Runner без лимитов уронил ноду.

🟣 Как не стать мишенью для хакеров в Kubernetes
— типичные ошибки в настройке K8s, открывающие двери для атак.

🟣 MinIO урезал UI
— альтернатива OpenMaxIO.

🟣kubedump
— инструмент для выгрузки и восстановления ресурсов Kubernetes в виде YAML-манифестов.

Ещё больше полезного в канале CORTEL

➡️ Подписаться

⚙️ Kubernetes Quickstart Environments

✔️Репозиторий на GitHub, который содержит код для создания и настройки сред Kubernetes в облаке и на физическом кластере.

▶️В репозитории представлен код для создания сред Kubernetes для разных типов: облачных, на физическом кластере и гибридных.

💠Код для создания сред написан на языке Terraform, код для настройки — на языке TBD.
💠Скрипты написаны на языках Bash и Go.

➡️ Некоторые примеры сред:
💠Bare Metal Equinix и Kubeadm;
💠GCP GKE;
💠Azure AKS;
💠AWS EKS.

🐙 Перейти на Github

🔨 bash_help