🔐 Как найти файлы с открытыми правами (777) - быстро и просто!
Иногда на сервере появляются файлы и каталоги с правами
📁 А если нужно проверить директории:
🔍 Пояснение:
💡 Лучше запускать от root для полной картины.
📲 Мы в MAX
👉@bash_srv
Иногда на сервере появляются файлы и каталоги с правами
777, что представляет угрозу безопасности. Найдём их одной командой:
find / -type f -perm 0777 2>/dev/null
📁 А если нужно проверить директории:
find / -type d -perm 0777 2>/dev/null
🔍 Пояснение:
/ - путь, где искать (можно заменить на /var, /home и т.д.)-type f / -type d — искать только файлы или директории-perm 0777 - права доступа2>/dev/null - убираем лишние ошибки (например, от Permission denied)💡 Лучше запускать от root для полной картины.
📲 Мы в MAX
👉@bash_srv
👍16❤2
💡 Bash-совет дня: Мониторинг открытых портов с выводом в Telegram
Автоматизируй контроль за безопасностью своего сервера! Этот простой bash-скрипт проверяет изменения в открытых портах и шлёт уведомление в Telegram, если появились новые или исчезли старые порты.
📌 Как использовать:
1. Замените
2. Добавьте в cron, чтобы проверять, например, каждые 10 минут:
🔒 Будьте в курсе неожиданных открытий портов на своих серверах!
📲 Мы в MAX
👉@bash_srv
Автоматизируй контроль за безопасностью своего сервера! Этот простой bash-скрипт проверяет изменения в открытых портах и шлёт уведомление в Telegram, если появились новые или исчезли старые порты.
#!/bin/bash
# Настройки
TG_TOKEN="your_bot_token"
TG_CHAT_ID="your_chat_id"
PORTS_FILE="/var/tmp/open_ports_last.txt"
# Получаем текущие открытые порты
ss -tuln | awk 'NR>1 {print $5}' | cut -d: -f2 | sort -n | uniq > /tmp/open_ports_now.txt
# Если нет предыдущего файла — создаём
if [ ! -f "$PORTS_FILE" ]; then
cp /tmp/open_ports_now.txt "$PORTS_FILE"
exit 0
fi
# Сравниваем с предыдущим состоянием
DIFF=$(diff -u "$PORTS_FILE" /tmp/open_ports_now.txt)
# Если есть изменения — шлём в Telegram
if [ -n "$DIFF" ]; then
MESSAGE="⚠️ Обнаружены изменения в открытых портах:\n\`\`\`\n$DIFF\n\`\`\`"
curl -s -X POST "https://api.telegram.org/bot$TG_TOKEN/sendMessage" \
-d chat_id="$TG_CHAT_ID" \
-d parse_mode="Markdown" \
-d text="$MESSAGE"
cp /tmp/open_ports_now.txt "$PORTS_FILE"
fi
# Уборка
rm -f /tmp/open_ports_now.txt
📌 Как использовать:
1. Замените
your_bot_token и your_chat_id на свои значения.2. Добавьте в cron, чтобы проверять, например, каждые 10 минут:
*/10 * * * * /path/to/script.sh
🔒 Будьте в курсе неожиданных открытий портов на своих серверах!
📲 Мы в MAX
👉@bash_srv
👍9🔥6🤝1
🔥Проверка статуса нескольких сервисов systemd за один раз
Когда нужно быстро проверить, работают ли нужные сервисы - этот однострочник спасёт:
📌 Замените
Скрипт выведет статус каждого:
* ✅ — сервис активен
* ❌ — сервис не работает
🚀 Удобно засунуть в
📲 Мы в MAX
👉@bash_srv
Когда нужно быстро проверить, работают ли нужные сервисы - этот однострочник спасёт:
for svc in nginx mysql sshd; do systemctl is-active --quiet $svc && echo "$svc ✅" || echo "$svc ❌"; done
📌 Замените
nginx mysql sshd на нужные вам сервисы.Скрипт выведет статус каждого:
* ✅ — сервис активен
* ❌ — сервис не работает
🚀 Удобно засунуть в
alias или в мониторинг!📲 Мы в MAX
👉@bash_srv
👍9
🧠 Bash: Проверка доступности нескольких хостов одним скриптом
Следишь за парком серверов? Этот скрипт покажет, какие машины "живы", а какие — нет 🖥️❌
📌 Что делает:
*
* Выводит результат по каждому хосту
🔥 Можно запускать по крону или вручную, если нужно быстро понять, где беда.
📲 Мы в MAX
👉@bash_srv
Следишь за парком серверов? Этот скрипт покажет, какие машины "живы", а какие — нет 🖥️❌
#!/bin/bash
# Список IP или хостнеймов
HOSTS=("192.168.0.1" "google.com" "server.local")
for HOST in "${HOSTS[@]}"; do
if ping -c 1 -W 1 "$HOST" &> /dev/null; then
echo "[✅] $HOST доступен"
else
echo "[❌] $HOST недоступен"
fi
done
📌 Что делает:
*
ping -c 1 -W 1 — один пинг с таймаутом в 1 секунду* Выводит результат по каждому хосту
🔥 Можно запускать по крону или вручную, если нужно быстро понять, где беда.
📲 Мы в MAX
👉@bash_srv
👍8
🎯 Проверка доступности списка хостов с цветным 🎨 выводом
Иногда нужно быстро проверить, какие сервера "живые", а какие — нет. Ниже написал удобный Bash-скрипт с цветным выводом в терминале 🖥️.
🔧 Просто добавь нужные IP или домены в массив
📲 Мы в MAX
👉@bash_srv
Иногда нужно быстро проверить, какие сервера "живые", а какие — нет. Ниже написал удобный Bash-скрипт с цветным выводом в терминале 🖥️.
#!/bin/bash
# Список хостов
hosts=("192.168.0.1" "google.com" "yandex.ru" "192.168.0.100")
# Цвета
GREEN="\e[32m"
RED="\e[31m"
NC="\e[0m" # No Color
for host in "${hosts[@]}"; do
if ping -c 1 -W 1 "$host" &> /dev/null; then
echo -e "${GREEN}[UP] $host${NC}"
else
echo -e "${RED}[DOWN] $host${NC}"
fi
done
🔧 Просто добавь нужные IP или домены в массив
hosts, и запусти. Удобно и наглядно!📲 Мы в MAX
👉@bash_srv
👍8🔥2❤1
🗓 18 декабря в 20:00 МСК
🆓 Бесплатно. Урок в рамках старта курса «CI/CD на основе GitLab».
На вебинаре разберем:
После вебинара вы сможете:
- Навести порядок в .gitlab-ci.yml и убрать дублирование шагов.
- Создавать гибкие, масштабируемые пайплайны для разных проектов.
- Стандартизировать CI/CD-процессы в команде без потери гибкости.
🔗 Ссылка на регистрацию: https://vk.cc/cSsnZr
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
🧠 Bash-совет дня: Проверка скорости интернет-соединения прямо из терминала
Если тебе нужно быстро проверить скорость интернета на сервере (например, VPS), не устанавливая громоздкие GUI-программы — вот решение:
📝 Альтернатива без установки — через
📊 Удобно использовать при диагностике проблем с сетью, особенно на серверах в разных дата-центрах.
📲 Мы в MAX
👉@bash_srv
Если тебе нужно быстро проверить скорость интернета на сервере (например, VPS), не устанавливая громоздкие GUI-программы — вот решение:
#!/bin/bash
# Проверяем наличие speedtest-cli
if ! command -v speedtest &> /dev/null; then
echo "⏳ Устанавливаем speedtest-cli..."
apt update && apt install -y speedtest-cli # Для Debian/Ubuntu
# yum install -y speedtest-cli # Для RHEL/CentOS
fi
# Запускаем тест скорости
echo "🚀 Проверяем скорость интернет-соединения..."
speedtest
📝 Альтернатива без установки — через
curl:
curl -s https://raw.githubusercontent.com/sivel/speedtest-cli/master/speedtest.py | python3 -
📊 Удобно использовать при диагностике проблем с сетью, особенно на серверах в разных дата-центрах.
📲 Мы в MAX
👉@bash_srv
👍8
🚀 Bash-совет дня: Быстрое сканирование открытых портов с помощью bash и
Зачем ставить nmap, если можно быстро просканировать порты встроенными средствами bash? Вот простой однострочный скрипт:
📌 Что делает скрипт:
* Использует встроенную возможность Bash подключаться к TCP-портам через псевдофайлы
* Проверяет диапазон портов от 20 до 1024 на локальной машине.
* Если порт доступен — выводит сообщение, что он открыт.
🔒 Можно заменить
💡 Отличный способ быстро проверить, что открыто, когда нет доступа к полноценным утилитам.
📲 Мы в MAX
👉@bash_srv
/dev/tcpЗачем ставить nmap, если можно быстро просканировать порты встроенными средствами bash? Вот простой однострочный скрипт:
for port in {20..1024}; do
(echo > /dev/tcp/127.0.0.1/$port) >/dev/null 2>&1 && echo "Порт $port открыт"
done
📌 Что делает скрипт:
* Использует встроенную возможность Bash подключаться к TCP-портам через псевдофайлы
/dev/tcp/host/port.* Проверяет диапазон портов от 20 до 1024 на локальной машине.
* Если порт доступен — выводит сообщение, что он открыт.
🔒 Можно заменить
127.0.0.1 на любой IP-адрес сервера в сети.💡 Отличный способ быстро проверить, что открыто, когда нет доступа к полноценным утилитам.
📲 Мы в MAX
👉@bash_srv
👍6
🧠 Bash совет дня - Отслеживаем подозрительные sudo-команды в реальном времени 🕵️
Хочешь знать, кто и что запускает через
📌 Что делает:
- Следит за
- Отфильтровывает строки, связанные с
- Выводит каждое срабатывание с пометкой времени.
🔥 Пример вывода:
💡 Используй для:
- Мониторинга активности админов или подозрительных действий.
- Настройки моментального оповещения (можно расширить, чтобы слать в Telegram, Slack и т.д.).
📦 Можно оформить как systemd-сервис, чтобы монитор запускался автоматически.
📲 Мы в MAX
👉@bash_srv
Хочешь знать, кто и что запускает через
sudo прямо сейчас? Настроим простой мониторинг:
#!/bin/bash
logfile="/var/log/auth.log"
tail -F "$logfile" | grep --line-buffered "sudo" | while read line; do
echo "[ALERT] 🔐 $(date): $line"
done
📌 Что делает:
- Следит за
/var/log/auth.log в реальном времени.- Отфильтровывает строки, связанные с
sudo.- Выводит каждое срабатывание с пометкой времени.
🔥 Пример вывода:
[ALERT] 🔐 2025-05-15 10:23:42: user1 : TTY=pts/0 ; PWD=/home/user1 ; USER=root ; COMMAND=/bin/bash
💡 Используй для:
- Мониторинга активности админов или подозрительных действий.
- Настройки моментального оповещения (можно расширить, чтобы слать в Telegram, Slack и т.д.).
📦 Можно оформить как systemd-сервис, чтобы монитор запускался автоматически.
📲 Мы в MAX
👉@bash_srv
👍8
🕵️ Ищем процессы, которые используют удалённые (удалённые, но не освобождённые) файлы
Бывает, что ты удаляешь лог или большой файл, а место на диске не освобождается? Это потому, что файл всё ещё открыт каким-то процессом! Вот скрипт, который найдёт таких «виновников»:
📌 Как использовать:
💡 Подсказка: иногда помогает
📲 Мы в MAX
👉@bash_srv
Бывает, что ты удаляешь лог или большой файл, а место на диске не освобождается? Это потому, что файл всё ещё открыт каким-то процессом! Вот скрипт, который найдёт таких «виновников»:
#!/bin/bash
echo "🔍 Ищем процессы, держащие открытые удалённые файлы..."
lsof | grep '(deleted)' | awk '{print $2}' | sort -u | while read -r pid; do
echo "PID: $pid | Команда: $(ps -p $pid -o comm=)"
done
📌 Как использовать:
chmod +x find_deleted.sh
./find_deleted.sh
💡 Подсказка: иногда помогает
systemctl restart соответствующего сервиса, чтобы освободить место.📲 Мы в MAX
👉@bash_srv
👍11
🔥 Bash-фишка дня: замена строк в файле без sed и awk
Иногда хочется быстро заменить строку в файле без сложных конструкций. Вот способ сделать это с чистым Bash и
🛠 Скрипт: заменить слово в файле
📌 Что тут происходит:
-
-
- Результат сохраняем в новый файл.
⚡️ Подходит, когда
📲 Мы в MAX
👉@bash_srv
Иногда хочется быстро заменить строку в файле без сложных конструкций. Вот способ сделать это с чистым Bash и
while read:🛠 Скрипт: заменить слово в файле
#!/bin/bash
INPUT="config.txt"
OUTPUT="config_new.txt"
SEARCH="localhost"
REPLACE="127.0.0.1"
while IFS= read -r line; do
echo "${line//$SEARCH/$REPLACE}"
done < "$INPUT" > "$OUTPUT"
📌 Что тут происходит:
-
IFS= read -r line — читаем файл построчно, без обрезки пробелов.-
${line//$SEARCH/$REPLACE} — заменяем все вхождения $SEARCH на $REPLACE.- Результат сохраняем в новый файл.
⚡️ Подходит, когда
sed недоступен (да, бывает) или нужна более понятная логика замены.📲 Мы в MAX
👉@bash_srv
👍6