🧠 Bash совет дня - Отслеживаем подозрительные sudo-команды в реальном времени 🕵️

Хочешь знать, кто и что запускает через sudo прямо сейчас? Настроим простой мониторинг:

#!/bin/bash

logfile="/var/log/auth.log"

tail -F "$logfile" | grep --line-buffered "sudo" | while read line; do
  echo "[ALERT] 🔐 $(date): $line"
done

📌 Что делает:

- Следит за /var/log/auth.log в реальном времени.
- Отфильтровывает строки, связанные с sudo.
- Выводит каждое срабатывание с пометкой времени.

🔥 Пример вывода:

[ALERT] 🔐 2025-05-15 10:23:42: user1 : TTY=pts/0 ; PWD=/home/user1 ; USER=root ; COMMAND=/bin/bash

💡 Используй для:

- Мониторинга активности админов или подозрительных действий.
- Настройки моментального оповещения (можно расширить, чтобы слать в Telegram, Slack и т.д.).

📦 Можно оформить как systemd-сервис, чтобы монитор запускался автоматически.

📲 Мы в MAX

👉@bash_srv

🕵️ Ищем процессы, которые используют удалённые (удалённые, но не освобождённые) файлы

Бывает, что ты удаляешь лог или большой файл, а место на диске не освобождается? Это потому, что файл всё ещё открыт каким-то процессом! Вот скрипт, который найдёт таких «виновников»:

#!/bin/bash

echo "🔍 Ищем процессы, держащие открытые удалённые файлы..."
lsof | grep '(deleted)' | awk '{print $2}' | sort -u | while read -r pid; do
    echo "PID: $pid | Команда: $(ps -p $pid -o comm=)"
done

📌 Как использовать:

chmod +x find_deleted.sh
./find_deleted.sh

💡 Подсказка: иногда помогает systemctl restart соответствующего сервиса, чтобы освободить место.

📲 Мы в MAX

👉@bash_srv

🔥 Bash-фишка дня: замена строк в файле без sed и awk

Иногда хочется быстро заменить строку в файле без сложных конструкций. Вот способ сделать это с чистым Bash и while read:

🛠 Скрипт: заменить слово в файле

#!/bin/bash

INPUT="config.txt"
OUTPUT="config_new.txt"
SEARCH="localhost"
REPLACE="127.0.0.1"

while IFS= read -r line; do
    echo "${line//$SEARCH/$REPLACE}"
done < "$INPUT" > "$OUTPUT"

📌 Что тут происходит:

- IFS= read -r line — читаем файл построчно, без обрезки пробелов.
- ${line//$SEARCH/$REPLACE} — заменяем все вхождения $SEARCH на $REPLACE.
- Результат сохраняем в новый файл.

⚡️ Подходит, когда sed недоступен (да, бывает) или нужна более понятная логика замены.

📲 Мы в MAX

👉@bash_srv

Всех с Новым Годом!!!

🔁 Как перезапускать сервис только если он завис?

Иногда не хочется перезапускать сервис "на всякий случай", но вот если он реально завис — другое дело. Вот простой способ проверять, активен ли сервис, и перезапускать его при зависании:

#!/bin/bash

SERVICE="nginx"

if ! systemctl is-active --quiet "$SERVICE"; then
    echo "$(date): $SERVICE не активен, пробую перезапустить..." >> /var/log/service_monitor.log
    systemctl restart "$SERVICE"
else
    echo "$(date): $SERVICE работает нормально" >> /var/log/service_monitor.log
fi

🛠 Можно добавить в крон, например, проверку каждые 5 минут:

*/5 * * * * /usr/local/bin/check_nginx.sh

📁 Не забудь сделать скрипт исполняемым:

chmod +x /usr/local/bin/check_nginx.sh

💡 Можно заменить nginx на любой другой системный сервис.

📲 Мы в MAX

👉@bash_srv