⚙️ Relax-and-Recover — решение для аварийного восстановления и миграции систем на новое железо под управлением Linux

✔️Relax-and-Recover создает загрузочный образ. Этот образ может переразметить систему. После этого запускается восстановление из резервной копии. Возможно восстановление на другое оборудование. Поэтому Relax-and-Recover можно использовать и как инструмент миграции

➡️ В настоящее время Relax-and-Recover поддерживает различные загрузочные носители (включая ISO, PXE, ленту OBDR, USB или eSATA), разнообразные сетевые протоколы (включая sftp, ftp, http, nfs, cifs), а также множество стратегий резервного копирования (включая IBM TSM, CommVault, Micro Focus Data Protector, Symantec NetBackup, Bareos, Bacula, rsync, Borg)

▶️Решение Relax-and-Recover было разработано для простой настройки, не требует обслуживания и готово прийти на помощь в случае бедствия. Его характер "установил и забыл" устраняет любые оправдания для отсутствия решения по аварийному восстановлению

🐙 Перейти на Github

🔨 bash_help

⚙️ Отрезаем расширение у файла

✔️Стандартный способ — использовать утилиту basename, который отрезает весь путь слева, а если указать дополнительный параметр, то дополнительно отрежет справа и суффикс.

➡️ Например пишем file.txt и суффикс .txt

basename file.txt .txt

▶️Получаем: file

➡️ Но можно обойтись внутренними преобразованиями в bash

filename=file.txt; echo ${filename%.*}

▶️Получаем: file

➡️ Или наоборот, отрезать имя файла и оставить только расширение:

filename=file.txt; echo ${filename##*.}

▶️Получаем: txt

🔨 bash_help

⚙️ Как избежать перезаписи истории команд

➡️ Если открыть окно терминала и ввести несколько команд, а после открыть второе окно, то история команд bash во втором окне не будет содержать команд из первого. К тому же, если закрыть первый терминал, а затем второй, то история команд из первого терминала будет перезаписана вторым

Так происходит из-за того, что история команд записывается только при закрытии терминала, а не после каждой команды.

▶️Это можно исправить. Отредактируем файл .bashrc добавив в него строки:

shopt -s histappend

PROMPT_COMMAND='history -a'

✔️Так история команд будет добавляться к старой, а не перезаписывать ее, и запись будет происходить каждый раз в момент отображения подсказки bash

🔨 bash_help

⚙️ Настройка безопасности SSH соединения

✔️Настройка безопасности SSH соединения – залог спокойствия. Спокойствие бывает двух типов. Первое – это когда ты не знаешь о том что проблема есть. Так называемое “меньше знаешь – спокойнее спишь”. Второе и самое ценное – это когда ты знаешь что проблема есть, но она решена. И сегодня будет рассмотрен способ как обезопасить ваш SSH сервер.

▶️Далеко не все, установив линуксовый сервер, заморачиваются за то, чтобы как-то обезопасить на нём авторизацию. Во-первых — зачем? Ведь всё зачастую происходит в локальной сети, кто тут может пакостить? Во-вторых — как и кто может напакостить? Там же пароль длинною стотыщ символов, умрут перебирать. В свою очередь за настройку всяких fail2ban и подобных служб никто не заморачивается.

▶️Таки что в итоге может случиться? Чисто гипотетически к вам в локальную сеть может пробраться какой-нибудь зловред, который планомерно будет подбирать пароли. Чтобы не вызывать какую-то небывалую нагрузку и избежать срабатывания fail2ban и подобных служб, он будет делать попытки раз в минуту, или раз в 5 минут. Или раз в час, это не критично. Перебрать например пачку стандартных паролей от кучи всяких апплаенсов – вообще не проблема край за неделю. Если делать по одному запросу в час, 24*7 = 168 запросов за неделю. Достаточно солидный список кандидатов стандартных паролей. Если найдена хотя бы одна успешная комбинация, можно уже пытаться авторизоваться под рутом. Если получилось авторизоваться под рутом – можно подтаскивать на этот хост какой-нибудь пейлоад. На этом этапе количество вариантов векторов развития атаки стремится к бесконечности. А вы, если не заморачивались за защиту – даже и не узнаете что в ваших рядах самозванец.

➡️ Содержание статьи:
▶️Настройка безопасности SSH соединения – подготовка
▶️Закручиваем гайки
▶️Жестко прописываем IP адрес ssh сервера
▶️Изменяем порт SSH сервера
▶️Включаем только протокол второй версии
▶️Ограничиваем время предоставляемое для авторизации
▶️Ограничиваем количество попыток авторизации
▶️Включаем разделение прав пользователей
▶️Ограничиваем список доступа по SSH
▶️Отключаем пустые пароли
▶️Отключим список доверенных хостов
▶️Настройка безопасности SSH – Пробуем подключиться к серверу через Putty
▶️Настройка безопасности SSH – Ограничим допущенные к подключению IP адреса
▶️Настройка безопасности SSH – Проверяем авторизацию по паролю
▶️Настройка безопасности SSH – Заключение

🖼️ Дочитать статью

🔨 bash_help

⚙️ Команда read в Linux с примерами

✔️Это руководство продемонстрирует использование команды чтения в Linux через терминал командной строки, предоставляя примеры практических приложений.

В среде команд Linux команда read предстает как простой, но мощный инструмент для создания и выполнения скриптов. Встроен изначально в системы Linux, read устраняет необходимость во внешних установках, оптимизируя процесс написания сценариев. Его основная роль заключается в захвате пользовательского ввода, перенося содержимое строки непосредственно в переменную. Эта функциональность делает ее краеугольным камнем в bash-скриптинге, сравнимой по полезности с командой echo и позиционными параметрами.

Универсальность read выходит за рамки простого сбора входных данных; она умело разбивает и назначает переменные оболочки, повышая гибкость скрипта. Независимо от того, разрабатываете ли вы сценарии взаимодействия с пользователем или реализуете тонкие функции, требующие ввода, read является незаменимым помощником. По мере изучения его возможностей вы получите представление о том, как он может улучшить ваше взаимодействие с командной строкой, сделав ваши скрипты более отзывчивыми и интерактивными.

➡️ Содержание статьи:
▶️Синтаксис команды чтения в Linux
▶️Общие параметры в команде чтения
▶️Практические примеры использования команды чтения в Linux
▶️Чтение пользовательского ввода
▶️Чтение нескольких значений
▶️Использование пользовательского запроса с помощью -p
▶️Скрытие ввода с помощью -s
▶️Чтение из файла
▶️Расширенное использование команды чтения в Linux
▶️Реализация тайм-аута для пользовательского ввода
▶️Чтение пользовательского ввода в цикле
▶️Обработка данных с разделителями
▶️Безопасное чтение паролей
▶️Условное выполнение на основе входных данных

🖼️ Дочитать статью

🔨 bash_help

👋 В Telegram появился канал от создателя NetworkAdmin.ru

Автор пишет про компьютерные технологии и их тенденции, гайды по ОС Windows/Linux, и немного о жизненных историях.

✅Подпишись: @networkadminru

⚙️ Резервное копирование с ротацией бэкапов

✔️Возникла потребность сделать более улучшенную версию скрипта для создания бэкапа всего сервера (файлы нескольких сайтов и их БД ), а также загружать на FTP все это хозяйство c помощью cURL, так как на сервере не было установлен FTP клиент и установить его не было возможности. Также нужно было удалять на FTP сервере старые бэкапы, чтобы не засорялось место на диске.

➡️ Содержание статьи:
▶️Бэкап сайтов и Баз Данных
▶️Загрузка данных на FTP

🖼️ Прочитать статью

🔨 bash_help

⚙️ bash-httpd — веб-сервер, написанный на bash

✔️Веб-сервер всего в ~100 строках bash. Замена оболочки GNU.

➡️ Первая в мире (и, возможно, последняя) реализация микро веб-сервера.

🐙 Перейти на Github

🔨 bash_help

⚙️ Автоматическая синхронизация файлов между двумя директориями

✔️Скрипт для Bash, который облегчает синхронизацию файлов между двумя директориями, важен для обеспечения последовательности данных в разных местах.
Пример ниже показывает, как легко это можно сделать:

#!/bin/bash

# Директории для синхронизации
SOURCE_DIR="$HOME/source_directory"
DEST_DIR="$HOME/destination_directory"

# Синхронизация файлов
rsync -av --delete "$SOURCE_DIR/" "$DEST_DIR/"

# Уведомление о завершении
echo "Синхронизация завершена: $SOURCE_DIR -> $DEST_DIR"

➡️ Пояснение скрипта:

▶️Команда rsync -av --delete "$SOURCE_DIR/" "$DEST_DIR/" копирует все файлы и каталоги из исходной директории в целевую, удаляя при этом файлы в целевой директории, которых нет в исходной. Опция -av включает в себя детальное копирование и сохранение прав доступа, что особенно важно для администрирования систем и работы с важными данными.

🖼️ Ссылка на источник

🔨 bash_help

⚙️ Bats-core — система автоматизированного тестирования Bash

✔️Она предоставляет простой способ проверить, как ведут себя написанные вами программы UNIX.

➡️ Файл теста Bats — это скрипт Bash со специальным синтаксисом для определения тестовых случаев. Каждый тестовый случай представляет собой функцию с описанием.

▶️Bats наиболее полезен при тестировании программного обеспечения, написанного в Bash, но его можно использовать для тестирования любой программы UNIX.

▶️Тестовые случаи состоят из стандартных команд оболочки. Bats использует опцию errexit (set -e) Bash при запуске тестовых случаев. Если каждая команда в тестовом случае завершается с кодом состояния 0 (успех), тест проходит.

🐙 Перейти на Github

🔨 bash_help

⚙️ 27 полезных советов по iptables для администратора Linux

✔️Одной из ключевых задач при обслуживании сети является управление трафиком — совокупность средств и методов, направленных на обеспечение функционирования сети и эффективное использование ресурсов. В этой статье мы представим Вам 27 советов по настройке межсетевого экрана с помощью iptables — утилиты командной строки, использующейся как фильтр. Через него ядро направляет все сетевые пакеты: входящие, исходящие и предназначенные компьютеру.

➡️ Содержание статьи:
▶️Описание утилиты iptables
▶️Советы по настройке iptables для администратора Linux
▶️Запускаем / останавливаем / перезапускаем iptables
▶️Проверяем все правила брандмауэра
▶️Блокируем определенные IP-адреса с помощью iptables
▶️Разблокируем ранее заблокированные IP-адреса
▶️Блокируем определенный порт с помощью брандмауэра iptables
▶️Разрешаем соединения с несколькими портами в iptables, используя multiport
▶️Разрешаем доступ определенного диапазона сети к конкретному порту
▶️Блокируем Facebook с помощью iptables
▶️Настройка маскарадинга, source nat, nat источника
▶️Настраиваем переадресацию портов в iptables
▶️Ограничиваем сетевой поток на 80 порт Apache с помощью iptables
▶️Блокируем входящие запросы ping
▶️Разрешаем доступ loopback
▶️Ведем журнал пропущенных сетевых пакетов
▶️Блокируем доступ к определенному MAC-адресу с помощью iptables
▶️Ограничиваем количество одновременных подключений с одного IP-адреса
▶️Ведем поиск в правилах
▶️Создаем новую цепочку iptables
▶️Сбрасываем все цепочки или правила брандмауэра iptables
▶️Сохраняем правила в файл
▶️Восстанавливаем правила из файла
▶️Постоянное сохранение правил iptables
▶️Настраиваем правила в соответствии с PCI
▶️Разрешаем установленные и связанные соединения
▶️Удаляем INVALID пакетов
▶️Блокируем соединения на сетевом интерфейсе
▶️Блокируем отправку электронной почты с помощью iptables

🖼️ Ссылка на источник

🔨 bash_help

⚙️ Screenfetch — консольная утилита для получения базовых сведений о системах Linux

✔️Просмотр информации об операционной системе — не такая уже и частая необходимость, но когда она появляется, встроенных средств самой системы нередко оказывается недостаточно. В таких случаях на помощь приходят сторонние утилиты, с одной из которых мы сегодня познакомимся. Называется она Screenfetch.

▶️По сути, это даже не столько утилита, сколько написанный на bash скрипт, запускаемый через штатный терминал.

➡️ Предназначается этот простой и легкий инструмент для получения основных сведений об операционной системе Linux и её основных компонентов. Поддерживая работу с большинством популярных Linux-дистрибутивов, Screenfetch позволяет получать данные о названии системы и ее версии, используемой графической оболочки, темы оформления и оконного менеджера, версии ядра и shell’а, количестве установленных пакетов, драйверах, общее время работы. Показывает Screenfetch также некоторые характеристики железа: название процессора и видеокарты, используемый и свободный объем оперативной памяти, разрешение экрана.

🐙 Перейти на Github

🔨 bash_help