🛡 Проверка SSL-сертификатов с помощью Bash

Иногда нужно быстро проверить срок действия SSL-сертификата удалённого сайта. Вот удобный однострочник на Bash, который покажет дату окончания действия сертификата:

echo | openssl s_client -servername example.com -connect example.com:443 2>/dev/null \
| openssl x509 -noout -dates | grep notAfter

📆 Чтобы получить только оставшиеся дни до окончания:

end_date=$(echo | openssl s_client -servername example.com -connect example.com:443 2>/dev/null \
| openssl x509 -noout -enddate | cut -d= -f2)

end_ts=$(date -d "$end_date" +%s)
now_ts=$(date +%s)
echo "Осталось дней: $(( (end_ts - now_ts) / 86400 ))"

🔒 Полезно для автоматического мониторинга или проверки перед продлением сертификатов!

👉@bash_srv

🚀 Утилита timeout: автоматическое завершение зависших команд

Когда ты запускаешь какую-то команду, и она может зависнуть - это беда. Особенно в скриптах. На помощь приходит утилита timeout из пакета coreutils.

Пример использования:

timeout 30s ./backup.sh

Эта команда завершит ./backup.sh, если она не завершится за 30 секунд.

Можно задать время в секундах (s), минутах (m), часах (h) и даже днях (d).

Что произойдёт при превышении тайм-аута?

По умолчанию timeout отправляет сигнал SIGTERM, а через 5 секунд - SIGKILL, если процесс всё ещё жив.


Изменение сигнала:

timeout -s SIGINT 10s ./script.sh

Проверка кода возврата:

if timeout 5s ./some_command; then
  echo "Успешно"
else
  echo "Команда завершена по таймауту или с ошибкой"
fi

👉@bash_srv

Отключаем историю Bash (~/.bash_history)

🔒Отключение истории в текущей сессии

Просто обнуляем переменные истории:

unset HISTFILE
export HISTSIZE=0
export HISTFILESIZE=0

💥 После этого Bash не будет сохранять историю вообще. Даже после выхода из сессии.


🧼 Стереть историю прямо сейчас

history -c    # очистить историю из памяти
> ~/.bash_history  # стереть файл истории

🔁 Отключить навсегда (для пользователя)

Добавь в ~/.bashrc или ~/.bash_profile:

export HISTFILE=
export HISTSIZE=0
export HISTFILESIZE=0

📌 После перезапуска оболочки история вестись не будет.


🧙 Дополнительно (опционально)

Чтобы Bash не пытался писать историю на выходе:

unset HISTFILE
trap "" EXIT

💡Без истории сложнее откатить действия, иногда это нужно.

👉@bash_srv

📌 Регулярки - ищем email-адреса в тексте

Если необходимо быстро вытащить email-адреса из логов или текстов, скрипт ниже для вас.

grep -Eo '[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,}'

Примеры использования:

cat файл.txt | grep -Eo '[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,}'

Оно находит валидные email'ы вроде:
- [email protected]
- [email protected]

⚙️ Флаг -o в grep выводит только совпадения, без строк целиком.

👉@bash_srv

🧠 Логи — Самые частые IP-адреса в access.log

Когда нужно быстро понять, кто чаще всего лупит по серверу — вот простой однострочник:

awk '{print $1}' /var/log/nginx/access.log | sort | uniq -c | sort -nr | head

🔍 Что делает:
1. awk '{print $1}' — вытаскивает IP из первой колонки.
2. sort и uniq -c — считает повторы.
3. sort -nr | head — выводит топ-10 по частоте.

📊 Вывод будет примерно такой:

  152 192.168.1.10
  103 203.0.113.45
   87 172.16.0.5

🔥 Подходит для NGINX, Apache и других web-логов с классическим форматом.

👉@bash_srv

🚀 Очистка кэша пакетного менеджера APT

Иногда кэш пакетов APT разрастается и занимает лишнее место. Ниже написал простой скрипт, который поможет автоматизировать очистку и освободить дисковое пространство 💾

#!/bin/bash

# Очищаем кэш APT
echo "🧼 Очистка кэша APT..."
sudo apt clean
sudo apt autoclean

# Удаляем неиспользуемые пакеты
echo "🗑 Удаление неиспользуемых пакетов..."
sudo apt autoremove -y

# Отчёт о свободном месте
echo "📊 Свободное место после очистки:"
df -h /

📌 Как использовать:
1. Сохрани как clean_apt.sh
2. Сделай исполняемым: chmod +x clean_apt.sh
3. Запускай по необходимости или добавь в cron

👉@bash_srv

🚀 Bash-совет дня: Быстрый мониторинг TCP/UDP портов

Иногда нужно оперативно узнать, какие порты слушает сервер и какие подключения активны. Вот простой однострочник, который поможет:

sudo ss -tunlp

📌 Пояснение ключей:
- -t — TCP
- -u — UDP
- -n — не разрешать имена хостов и портов (быстрее)
- -l — только слушающие сокеты
- -p — показать PID и имя процесса

🔍 Хочешь отсортировать по порту или найти конкретный? Добавь grep:

sudo ss -tunlp | grep 8080

🎯 Альтернатива на случай, если нет ss:

sudo netstat -tunlp

Полезно для отладки фаервола, проверки работы сервисов или просто для уверенности, что сервер не слушает ничего лишнего 😉

👉@bash_srv

🧹 Автоматическая очистка логов старше N дней

Если логи разрастаются, а места становится всё меньше — пора автоматизировать их очистку! Вот простой способ удалить файлы старше, скажем, 14 дней:

find /var/log -type f -name "*.log" -mtime +14 -exec rm -f {} \;

🔧 Объяснение:
- /var/log — каталог с логами (можно заменить на нужный путь);
- -type f — только файлы;
- -name "*.log" — ищем только .log-файлы;
- -mtime +14 — которым больше 14 дней;
- -exec rm -f {} — удаляем.

🛡️ Сухой запуск перед удалением:

find /var/log -type f -name "*.log" -mtime +14

Так ты увидишь, что будет удалено, прежде чем запускать rm.

📌 Добавь в cron, чтобы забыть о рутине навсегда.

👉@bash_srv

В чем разница между объявлением переменной export VAR="VALUE" и VAR="VALUE" в bash?

В bash (и других оболочках Unix) разница между командами export VAR="VALUE" и VAR="VALUE" связана с областью видимости переменной:

1. VAR="VALUE":
- Это обычное объявление переменной в текущей оболочке (сессии).
- Переменная VAR будет доступна только внутри текущей сессии, и не будет передаваться дочерним процессам, запущенным этой сессией.
- Например, если вы запустите новую команду или скрипт из текущей оболочки, VAR не будет доступна в этом дочернем процессе.

2. export VAR="VALUE":
- Команда export делает переменную VAR доступной для всех дочерних процессов текущей оболочки.
- То есть, VAR будет установлена и доступна не только в текущей сессии, но и во всех процессах, запущенных из этой сессии.
- Это полезно, когда необходимо передать значение переменной в другие программы или скрипты, запущенные из текущей оболочки.

Для примера

# Присвоение переменной без export
VAR="Hello"
bash -c 'echo $VAR'  # Ничего не выведет, так как VAR не экспортирована

# Присвоение переменной с export
export VAR="Hello"
bash -c 'echo $VAR'  # Выведет "Hello", так как VAR экспортирована

Таким образом, export используется для того, чтобы переменная была доступна в дочерних процессах, тогда как обычное присвоение без export ограничивает переменную только текущей сессией.

👉@bash_srv

🎯 Bash-совет дня: быстрое сравнение файлов по хэшу

Иногда нужно убедиться, что два файла идентичны. Вместо diff, который сравнивает содержимое построчно, проще сравнить их контрольные суммы.

Вот удобная однострочная команда:

[ "$(sha256sum file1 | awk '{print $1}')" = "$(sha256sum file2 | awk '{print $1}')" ] && echo "✅ Файлы одинаковые" || echo "❌ Файлы разные"

📌 Пояснение:
- sha256sum — создаёт SHA-256 хэш от файла.
- awk '{print $1}' — достаёт только сам хэш (без имени файла).
- [...] && ... || ... — условие в стиле bash: если хэши совпадают — выводим "файлы одинаковые", иначе — "разные".

🔥 Подходит для проверки резервных копий, дистрибутивов и любых бинарников.

👉@bash_srv

🔍 Поиск строк с IP-адресами в логах

Иногда нужно быстро найти все IP-адреса в лог-файле, например, чтобы отследить активность пользователей или подозрительную активность. Вот как это можно сделать с помощью grep и регулярки:

grep -Eo '([0-9]{1,3}\.){3}[0-9]{1,3}' /var/log/nginx/access.log | sort | uniq -c | sort -nr | head

🔧 Разбор команды:
- -Eo — используем расширенные регулярные выражения и выводим только совпадения
- ([0-9]{1,3}\.){3}[0-9]{1,3} — регулярка для IPv4-адресов
- sort | uniq -c — считаем, сколько раз встречается каждый IP
- sort -nr | head — выводим топ 10 по количеству

📊 Это простой способ быстро узнать, кто чаще всего стучится к вашему серверу.

👉@bash_srv

🎯 Bash-совет: Найти и удалить все .DS_Store файлы на сервере (или любые другие "мусорные" файлы)

Файлы .DS_Store автоматически создаются macOS и часто попадают на серверы при деплое. Они бесполезны и могут мешать.

Вот простой скрипт для их поиска и удаления:

#!/bin/bash

# Каталог, в котором ищем (по умолчанию текущий)
DIR="${1:-.}"

echo "🔍 Ищу .DS_Store файлы в: $DIR"

find "$DIR" -name '.DS_Store' -type f -print -delete

echo "🧹 Удаление завершено."

📌 Можно адаптировать под удаление Thumbs.db, __MACOSX или других ненужных артефактов.

✅ Используй как утилиту перед деплоем или в CI/CD.

👉@bash_srv

🔍 Регулярки на каждый день: как найти строки, содержащие IP-адреса

Иногда нужно выцепить IP-адреса из логов или текста. Ниже я написал регулярку, которая найдёт IPv4 -адреса:

\b(?:[0-9]{1,3}\.){3}[0-9]{1,3}\b

💡 Пример использования с grep:

grep -Eo '\b(?:[0-9]{1,3}\.){3}[0-9]{1,3}\b' access.log

🎯 Что делает эта регулярка:
- \b — граница слова (чтобы не цеплять лишнее);
- (?:[0-9]{1,3}\.){3} — три группы чисел от 0 до 999, за которыми идёт точка;
- [0-9]{1,3} — последняя четвёртая группа;
- Вся конструкция — это "что-то вроде 192.168.1.1".

🧠 Минус: она не валидирует значения (например, 999.999.999.999 тоже пройдёт). Но для быстрой фильтрации из логов — идеально.

💪 А ата уже фильтрует только реальные IP!

\b((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}
(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\b

👉@bash_srv

📦 Онлайн-мониторинг логов с выделением ошибок

Следить за логами в реальном времени — это круто, но ещё круче, когда ошибки выделяются цветом! Вот как это сделать:

tail -f /var/log/syslog | grep --color=always -Ei "error|fail|critical|warning"

🔍 Разбор:
- tail -f — следим за логом в реальном времени
- grep --color=always — подсвечиваем совпадения
- -Ei — игнорируем регистр и используем расширенные регулярки
- "error|fail|critical|warning" — ключевые слова для ловли проблем

🎨 Удобно для быстрого визуального анализа, особенно когда логов много!

💡 Можно адаптировать под свои ключевые слова и логи.

👉@bash_srv

🚀 Bash совет дня: Удаление старых логов по дате 🧹

Если логи со временем забивают диск, пора автоматизировать их очистку! Вот простой однострочник на Bash, который удалит все файлы старше 7 дней в указанной директории:

find /var/log/myapp/ -type f -mtime +7 -name "*.log" -exec rm -f {} \;

🔍 Разбор:
/var/log/myapp/ - путь к директории с логами
-type f - только файлы
-mtime +7 - старше 7 дней
-name "*.log" - только .log файлы
-exec rm -f {} \; - удаляем файлы

📅 Можно добавить в cron и забыть о ручной чистке логов навсегда!

Пример строки в crontab, чтобы запускалось каждый день в 2:00 ночи:

0 2 * * * find /var/log/myapp/ -type f -mtime +7 -name "*.log" -exec rm -f {} \;

💡 Совет: замените /var/log/myapp/ на свою директорию.

👉@bash_srv

🚀 Bash-скрипт для автоматического обновления всех пакетов на сервере с уведомлением на почту

Иногда важно не только обновить все пакеты, но и быть в курсе, что именно произошло. Пойдем на шаг дальше! 👨‍💻

#!/bin/bash

# Настройки
EMAIL="[email protected]"
HOSTNAME=$(hostname)

# Обновляем пакеты
apt update && apt upgrade -y > /tmp/update-log.txt

# Отправляем лог на почту
mail -s "[$HOSTNAME] Отчет об обновлении пакетов" "$EMAIL" < /tmp/update-log.txt

# Убираем временный файл
rm -f /tmp/update-log.txt

✅ Скрипт:
- Обновляет пакеты через apt.
- Сохраняет лог в /tmp/update-log.txt.
- Отправляет лог на указанный e-mail.
- Очищает за собой мусор.

⚙️ Чтобы отправка писем работала, убедись, что установлен пакет mailutils:

sudo apt install mailutils

💬 Используй cron, чтобы выполнять этот скрипт автоматически каждую неделю или каждый день:

0 3 * * 1 /path/to/update_script.sh

👉@bash_srv

🎥 Вебинар по Linux: Введение в Docker: контейнеры, изоляция и первые шаги.

На вебинаре вы узнаете:
- Чем контейнеризация отличается от виртуализации и почему Docker стал стандартом.
- Как устроены контейнер, образ и Docker Engine.
- Как запустить и управлять контейнерами с помощью базовых команд docker run, ps, exec, stop).
- Как использовать Docker Hub и скачивать готовые образы.

В результате вебинара вы:
- Разберётесь в ключевых понятиях Docker.
- Научитесь запускать и управлять контейнерами.
- Сможете использовать готовые образы для своих тестовых окружений.
- Поймёте, куда двигаться дальше в изучении контейнерных технологий.

🎁 Все участники вебинара получат специальные условия на полное обучение курса "Administrator Linux. Professional"

👉 Для участия зарегистрируйтесь: https://vk.cc/cRv1Ar

Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576