⚙️ Подборка Linux утилит для системного администратора

✔️Nezha
Легкий и элегантный аналог Zabbix, который отображает инфу по серверам, их системным ресурсам и другую информацию в веб-интерфейсе. Этот инструмент поможет вам контролировать состояние ваших серверов и быстро реагировать на любые проблемы.

✔️Plow
Этот инструмент был разработан для проведения нагрузочного тестирования HTTP-серверов. Он использует библиотеку fasthttp на языке Go, которая работает до десяти раз быстрее стандартной реализации.

✔️Hunt
Утилита для поиска файлов на локальном компьютере, которая представляет альтернативу стандартному инструменту locate. Hunt работает значительно быстрее, чем инструменты find, fd и locate.

✔️AutoRegex
Мощный инструмент для преобразования текстовых данных. Генератор регулярных выражений на основе естественно-языковых описаний на английском языке, который использует искусственный интеллект для автоматического создания регулярных выражений.

✔️ContainerSSH
Утилита, которая позволяет вам незаметно направлять SSH-клиентов в изолированные контейнеры, и эти контейнеры создаются «на лету», во время входа в систему.
✔️Krunvm
Это инструмент, который позволяет создавать простые виртуальные машины на основе образов OCI. Благодаря простоте и скорости работы, эта утилита является одним из лучших выборов для создания виртуальных машин на основе OCI.

✔️Zellij
Это интересный мультиплексор, который может быть использован в качестве альтернативы tmux. Этот инструмент может предоставить вам широкий набор функций и возможностей, чтобы улучшить вашу работу с терминалом.

🔨 bash_help

👉 Linux Bash КУРС ДЛЯ НАЧИНАЮЩИХ

Видеоуроки:
1 — Пролог
2 — Настройка, Vbox, Ubuntu, ssh client, tabby
3 — Первый bash-скрипт, ls,mv,cp,mkdir, добавление user
4 — Права в linux, sudoers, read, write execute access
5 — Регулярные выражения, grep, regex, regular expression
6 — AWK, базовые навыки awk, что такое awk, как использовать AWK
7 — SED, базовые навыки sed, что такое sed, как использовать sed
8 — Самые важные директории linux в начале пути. Из моего опыта
9 — Пакет и репозитории в linux. apt dpkg sources.list
...
14 — Аттачим и разбиваем диск на партиции, создаем pv, vg, lv

📹 Плейлист YouTube

Канал: Владислав Арт | ITCraft

🔨 bash_help

⚙️ Bash-скрипты: сигналы, фоновые задачи, управление сценариями

✔️Из статьи вы узнаете о том, как скрипт может работать с сигналами Linux, о различных подходах к запуску скриптов и к управлению ими во время работы.

➡️ Содержание:
▶️ Сигналы Linux
▶️ Отправка сигналов скриптам
▶️ Завершение работы процесса
▶️ Временная остановка процесса
▶️ Перехват сигналов
▶️ Перехват сигнала выхода из скрипта
▶️ Модификация перехваченных сигналов и отмена перехвата
▶️ Выполнение сценариев командной строки в фоновом режиме
▶️ Выполнение скриптов, не завершающих работу при закрытии терминала
▶️ Просмотр заданий
▶️ Перезапуск приостановленных заданий
▶️ Планирование запуска скриптов
▶️ Удаление заданий, ожидающих выполнения
▶️ Запуск скриптов по расписанию
▶️ Запуск скриптов при входе в систему и при запуске оболочки

В Linux существует более трёх десятков сигналов, которые генерирует система или приложения. Вот список наиболее часто используемых, которые наверняка пригодятся при разработке сценариев командной строки.

SIGHUP — Уведомление об отключении или перезагрузке системы
SIGINT — Уведомление об interrupt (прерывание), например, от команды kill или Ctrl+C
SIGKILL — Уведомление об убийстве процесса, непрерываемое
SIGTERM — Уведомление об завершении процесса, например, перед удалением файла
SIGSEGV — Уведомление об ошибке сегментации (например, неправильный доступ к памяти)
SIGPIPE — Уведомление об ошибке передачи данных в несуществующий канал
SIGALRM — Уведомление об истечении таймера alarm
SIGUSR1 — Уведомление пользователя 1
SIGUSR2 — Уведомление пользователя 2
SIGWINCH — Уведомление об изменении размера окна
SIGIO — Уведомление об ожидании ввода/вывода

Если оболочка bash получает сигнал SIGHUP когда вы закрываете терминал, она завершает работу. Перед выходом она отправляет сигнал SIGHUP всем запущенным в ней процессам, включая выполняющиеся скрипты.

🖼️ Дочитать статью

🔨 bash_help

⚙️ Пинг нескольких хостов одновременно под SSH-прокси

➡️ Как пинговать несколько хостов одновременно
Для решения этой задачи потребуется:
cat — позволяет прочитать IP-адреса из CSV-файла.
xargs — для распараллеливания заданий ping.
bash — для создания сессии bash для каждого задания ping.
ssh — для выполнения ping через прокси.
echo — для вывода сообщений на экран.

➡️ Как на прямую пинговать несколько хостов
Создаем файл с именем server.csv и добавляем хосты, которые необходимо пингануть:

server1
server2
server3
server4

После чего выполняем команду:

cat servers.csv | xargs -I {} -P8 bash -c "ping -c4 {} &> /dev/null && echo {}:success || echo {}:fail"

Ожидаемый результат, если все хосты доступны, будет таким:

server1:success
server2:success
server3:success
server4:success

Если один или несколько хостов не пингуются:

server1:success
server2:success
server3:fail
server4:success

✔️Это работает следующим образом:
cat передает содержимое server.csv в xargs.
xargs запускает команду bash -c «», все, что находится между «», будет выполнено bash.
Параметр -I указывает xargs заменить {} каждой строкой из файла server.csv.
Параметр -P8 создает 8 параллельных процессов xargs.
Команда ping -c4 {} отправляет 4 пакета ICMP на имя хоста/ip, которые заменят {}
&> /dev/null это перенаправит все stdout и stderr из ping в /dev/null, чтобы скрыть любой вывод ping с экрана.
&& echo {}:success || echo {}:fail, если ping удалось получить ответ ping от хоста, тогда он отобразит имя/ip хоста и добавит к нему success (успешное соединение), если ему не удастся, отобразит имя/ ip хоста и добавит к нему fail (соединение не удалось).

➡️ Как пинговать несколько хостов под SSH-прокси
В моем случае имя прокси-сервера ssh — proxy01. В таком случае нужно внести следующие изменения в предыдущую команду:

cat servers.csv | xargs -P8 -I {} bash -c "ssh proxy01 'ping -c4 {} &> /dev/null && echo {}:success || echo {}:fail'"

🖼️ Статья полностью

🔨 bash_help

⚙️ Как самому за один вечер собрать минимальную ОС Linux из исходного кода

▶️В современном мире нас окружает огромное количество электронных устройств различной степени сложности. Если устройство более или менее сложное, например, телевизор, маршрутизатор, смартфон, то с большой долей вероятности оно работает под управлением операционной системы Linuх, и эта мысль не даёт мне покоя.

▶️Ещё больше не даёт покоя мне тот факт, что все ядра операционной системы Linux, которые работают на различных устройствах и серверах, собраны из исходного кода, находящегося в репозитории на сайте kernel.org.

▶️Такие разные устройства, а операционная система, работающая на них, собрана из одного и того же исходного кода! Это утверждение, конечно, верно лишь отчасти, так как фактически ядро обычно расширено и модифицировано разработчиками конкретных дистрибутивов Linux, а также разработчиками конкретных устройств, но общего исходного кода достаточно много.

▶️Мне всегда хотелось собрать операционную систему Linux самому из исходного кода, но процесс этот всегда казался сложным и запутанным, да и многого я не понимал. Но всё-таки в определённый момент времени я накопил достаточное количество знаний, чтобы осуществить свою мечту. В этой статье я хочу рассказать вам, как собрать минимальную Linux из исходного кода и запустить её у себя на компьютере.

▶️Она не позволит использовать все возможности вашего компьютера, но будет иметь главное – интерфейс командной строки. Поверьте мне, получив работающий интерфейс командной строки Linux на вашем реальном компьютере, вы испытаете неповторимые ощущения.

🖼️ Дочитать статью

🔨 bash_help

⚙️ Быстрое изучение Bash: 30 легких команд для новичков

➡️ Содержание
▶️Первые команды – учимся ходить
▶️Три bash команды для управления
▶️Скорая помощь для тех, кто забыл
▶️Быстрый просмотр и редактирование файлов
▶️Создаем и удаляем файлы/директории
▶️Перемещаемся, копируем, ссылаемся
▶️Bash: история команд
▶️Деревья каталогов, использование диска и процессы
▶️Другие полезные команды bash

✔️Первые команды – учимся ходить

Современные файловые системы – это древовидные каталоги с корневой и родительскими директориями. Движение вверх по родительским каталогам приводит к корневому. В некоторых системах встречается несколько корневых каталогов, например, всем известные диски Windows: «C:» , «A:», etc.

Но в Unix-подобных системах все по-другому: здесь принят один корневой каталог с именем /. А вот и основные команды Bash для перемещения по файловой системе:

pwd / ls / cd

При работе в файловой системе пользователь находится в каталоге, который называется текущим или рабочим. Команда pwd выводит рабочий каталог пользователя:

geekpress@proglib:~$ pwd
/home/geekpress

С ls вы сможете вывести содержимое каталога (файлы и дочерние директории):

geekpress@proglib:~$ ls
imports  temp   playground  README.md example dir

Перейти в другой каталог поможет cd. Используйте команду cd .. для быстрого перемещения в родительскую директорию.

Сокращение cd ~ или просто cd используется для перемещения домой, в /home/$USER:

geekpress@proglib:~imports$ cd ~
 
geekpress@proglib:~$ pwd
/home/geekpress

🖼️ Дочитать статью

🔨 bash_help

Ежегодная независимая премия для пентестеров — Pentest award возвращается!

Раз в году у этичных хакеров появляется шанс громко заявить о своих достижениях, показать свой вклад в развитие российского рынка ИБ и обменяться лучшими историями из практики на церемонии награждения Pentest award.

В этот раз нас ждут 6 номинаций, по три призовых места в каждой:

🟢Пробив WEB
🟢Пробив инфраструктуры
🟢Девайс
🟢Hack the logic
🟢Раз bypass, два bypass
🟢Ловись рыбка

Главный приз — тяжеленная стеклянная именная статуэтка за первое место. Не менее главные призы: макбуки, айфоны, смарт-часы, умные колонки, а также бесценные подарки от партнеров проекта BI.ZONE Bug Bounty и VK Bug Bounty.

➡️ Сбор заявок уже открыт на сайте.

Давайте покажем, на что способны этичные хакеры!

#pentestaward

*Реклама, ООО «Авилликс»

⚙️ 10 замечательных примеров команд Awk

✔️Команда AWK – мощный инструмент для обработки данных. Он получает входные данные, манипулирует ими и выдает результаты в стандартном выводе. С строками и столбцами файла можно выполнять различные операции.

Знание основ команды awk очень важно, когда дело доходит до эффективной обработки данных, и этот пост охватывает ключевые особенности команды awk. Давайте сначала проверим синтаксис:

$ awk [options] [file]

Некоторые из наиболее часто используемых опций приведены ниже:
-F — чтобы указать разделитель файлов
-f — укажите файл, содержащий сценарий «awk»
-v — чтобы присвоить переменную

➡️ Давайте рассмотрим несколько примеров использования команды awk.

▶️Как распечатать столбец файла с помощью команды awk?
▶️Как использовать регулярное выражение с командой awk
▶️Как использовать выражение отношения с командой «awk»
▶️Как использовать шаблон диапазона с командой awk
▶️Как скомбинировать узор с помощью логического оператора
▶️Специальные выражения команды awk
▶️Полезная встроенная переменная команды awk
▶️Как изменить разделитель записей
▶️Действия Awk
▶️Создание awk-программы

🖼️ Дочитать статью

🔨 bash_help

⚙️ Что такое IFS в сценариях Bash?

✔️IFS в bash пригодится, когда вы имеете дело с разделителем, отличным от обычного пробела, табуляции или новой строки.

IFS или внутренний разделитель полей — это простой способ указать системе (или, точнее, текущему сеансу терминала) учитывать определенный символ или символ в вашем разделителе полей. Это позволяет в сценарии bash заставить систему работать с определенным символом в качестве разделителя.

По умолчанию IFS в bash и многих других оболочках — это пробел, табуляция и новая строка. Но вы можете явно указать это в своем bash-скрипте и изменить его по своему усмотрению.

➡️ Чем IFS может быть полезен?
Допустим, вы работаете с файлами со значениями, разделенными запятыми (CSV), и хотите использовать сценарий, чтобы иметь возможность читать этот файл и работать с его данными.

Как вы знаете, каждый "," будет разделять поля или важные данные, содержащиеся в этом файле. Следовательно, это то, что вам нужно сообщить системе.

✔️Давайте рассмотрим очень простой пример: у нас есть файл client.csv, содержащий имя, фамилию, возраст и страну:

IFS=","
while read -r field1 field2 field3 field4; do
   echo "First Name: $field1"
   echo "Last Name: $field2"
   echo "Age: $field3"
   echo "Country: $field4"
done < clients.csv

Этот сценарий прочитает этот файл, понимая, что «,» является разделителем полей, сохранит его в переменных файла и выведет их с соответствующим именем поля.

Возможно, вы предпочитаете, чтобы этот IFS менялся постоянно, а не только для текущего сеанса терминала. В этом случае вам нужно будет установить значение IFS в вашем .bashrc или .bash_profile file.

🖼️ Ссылка на статью

🔨 bash_help

🚀 Открой тайны Linux и мир низкоуровневого программирования! 🚀

Знаете ли вы, что ядро Linux состоит более чем из 27 миллионов строк кода? Это невероятное количество знаний и опыта, вложенных в создание одной из самых надежных и гибких операционных систем в мире 🎓

🔍 Если вы увлечены миром операционных систем и хотите погрузиться в низкоуровневое программирование, наш канал – это то, что вам нужно!

Тут вы найдете:

🔧 Уникальные гайды по администрированию Linux
👨‍💻 Разборы и советы по программированию на C и C++
📚 Подробные статьи о внутреннем устройстве операционных систем
🤓 Интересные факты и новости из мира технологий

🌐 Присоединяйтесь к нам и становитесь частью сообщества истинных гуру Linux и программирования!

⚙️ Создаем пользовательские уведомления в Linux и Mac

✔️Иногда полезно получать визуальную обратную связь от скрипта. Например, когда сценарий или задание cron завершается. Или когда не удается выполнить длительную сборку. Или при возникновении срочной проблемы во время выполнения скрипта. Настольные приложения могут делать это с помощью всплывающих уведомлений. Но это можно сделать и из сценария! Вы можете использовать команды сценария для отправки себе уведомлений и напоминаний.

➡️ Отправка уведомлений из терминала Linux
Чтобы отправить уведомление из терминала Linux, используйте команду notify-send. Выполните команду which at, чтобы проверить, присутствует ли она. Если нет, установите его с помощью выбранного вами менеджера пакетов, например

sudo apt install notify-send

Несколько примеров простых уведомлений:

notify-send "Dinner ready!"
notify-send "Tip of the Day" "How about a nap?"

Вы можете настроить уведомление с помощью таких опций, как уровень срочности, пользовательский значок и т.д. Узнайте больше с помощью man notify-send. Вы можете использовать небольшой набор HTML-тегов в теле уведомления, чтобы придать вашим уведомлениям приятный внешний вид. Кроме того, URL отображаются как кликабельные, например:

notify-send -u critical \
  "Build failed!" \
  "There were <b>123</b> errors. Click here to see the results: http://buildserver/latest"

Отправленные уведомления обрабатываются средой рабочего стола и отображаются так же, как и любые другие уведомления. Они будут иметь одинаковый внешний вид, оформление и поведение.

🖼️ Дочитать статью

🔨 bash_help

⚙️ Удаленный запуск скрипта на сервере Linux

✔️Удаленный запуск скрипта повторяющихся задач повышают эффективность системного администрирования. Это отлично подходит для локальных машин, но что если вы контролируете удаленные серверы? Можете ли вы запустить локальный скрипт на удаленном компьютере? Да!

Удаленное администрирование системы обычно включает в себя подключение к удаленному компьютеру через защищенное соединение shell. Соединение SSH предоставляет вам командную строку на удаленном компьютере. После этого вы можете приступить к выполнению любых действий по обслуживанию системы.

Сценарии оболочки помогают, позволяя обернуть последовательность команд в сценарий, который может быть запущен как программа, объединяя множество действий в одну инструкцию командной строки.

Со временем вы будете дорабатывать и совершенствовать свои скрипты. Если у вас много удаленных машин, которые нужно администрировать, поддерживать копию каждого сценария на каждом сервере в актуальном состоянии — это боль и неприятные накладные расходы. Это само по себе становится административной задачей и съедает экономию времени, которую должно обеспечить использование скриптов.

Идеальное решение позволило бы вам хранить скрипты на локальной машине и запускать их на удаленных компьютерах через SSH-соединение. Это позволило бы упростить управление централизованной коллекцией сценариев, а один и тот же актуальный скрипт запускался бы на всех компьютерах.

➡️ Bash и SSH предоставляют возможность сделать именно это

🖼️ Ссылка на статью

🔨 bash_help

⚙️ Linuxscripts — все скрипты Linux в одном месте

✔️Разработчики собрали целую коллекцию сценариев для OS Linux и подробные инструкции к ним в одной репе.

➡️ Команды есть на все случаи жизни: от регулировки громкости устройства до настройки прокси-сервера NordVPN и запуска Docker. При этом все разжевано до мелочей — гуглить не придется.

🐙 Перейти на Github

🔨 bash_help

⚙️ CLI Fishing Game — bash-скрипт для игры в рыбалку в терминале

Этот репозиторий предлагает вам окунуться в мир рыбалки прямо в терминале. Это старый пет-проект автора, созданный для обучения программированию на Bash. Вы можете установить игру на различных операционных системах, включая Linux, Windows (через Git Bash) и MacOS (через Docker).

🐙 Перейти на Github

🔨 bash_help

🗣 Лада Антипова, Angara Security: Неквалифицированное реагирование на инцидент только усугубит последствия для компании

При возникновении инцидента сотрудники компании без отдела ИБ рискуют совершить ошибки, которые не только затруднят расследование киберпреступления, но могут и привести к потере ценных данных.

➡️ Лада Антипова, руководитель отдела реагирования и цифровой криминалистики Angara SOC, и автор блога README рассказала порталу Cyber Media, какие меры компании должны принимать для предотвращения инцидентов, об ошибках и заблуждениях в сфере кибербезопасности, и о том как работают форензики, в том числе в условиях удаленки.