⚙️ awesome-shell

✔️Репозиторий на GitHub, который представляет собой список ресурсов для работы в среде оболочки. Это коллекция инструментов, скриптов и фреймворков, связанных с оболочкой, с акцентом на повышение производительности для разработчиков и системных администраторов.

▶️Проект собирает и организует широкий спектр команд и утилит для оболочки, чтобы помочь пользователям улучшить рабочий процесс и эффективность.

➡️ Некоторые особенности:
💠Категоризация — команды и утилиты разделены на разные разделы, например, обработка текста, управление файлами, системное администрирование, контроль версий, управление сетью.
💠Документация и описания — каждый ресурс в списке включает краткое описание, ссылки на документацию и примеры использования.
💠Вклад сообщества — проект поощряет вклад пользователей, позволяя предлагать новые ресурсы и улучшения.

➡️ В репозиторий включены:
💠Инструменты для работы в оболочке — поиск, закладки, мультиплексинг, инструменты для управления несколькими конфигурациями оболочки.
💠Инструменты для разработки скриптов — библиотеки для упрощения написания скриптов, инструменты для тестирования скриптов.
💠Инструменты для обработки видео и аудиофайлов — например, программа для загрузки видео с YouTube.com и других видеосайтов.

🐙 Перейти на Github

🔨 bash_help

⚙️ Шесть полезных трюков в работе с Linux

✔️Если вы администрируете сервер c Linux-based операционной системой и вам часто приходится работать с bash - небольшие трюки ниже вам обязательно пригодятся, если вы с ними еще не знакомы.

💠Первый трюк - табуляция. Многие, когда только начинают работать с Linux системами не знают об этой фиче, но она очень сильно упрощает жизнь. Табуляция - это завершение команд и названий файлов после нажатия на Tab. Когда это может быть полезно? К примеру, вы забыли как пишется команда или файл имеет длинное название, содержащее в себе много информации- номер версии, разрядность и так далее - начните писать название файла и нажмите на клавишу Tab - и сразу все получится!

💠Второй трюк - пайпирование. Пайпом в Linux системах называется символ | - он позволяет отправлять вывод одной команды в другую. К примеру, команда ls выводит список файлов в директории и команда grep возвращает результаты поиска по заданным параметром. С помощью пайпа эти две команды можно скомбинировать - например если вам нужно найти в директории конкретный файл (в данном случае - некую аудиозапись, которая начинается как recording010101:

ls | grep recording010101

💠Третий трюк - использование маски, которая обозначается символом * - звездочка. К примеру, если нужно удалить все файлы, которые начинаются на слово recording01, то можно ввести следующую команду:

rm recording01*

Это может быть очень полезным при написании скриптов, которые удаляют по крону старые логи или файлы аудио-записей. Но с данной командой нужно быть очень аккуратным - если забыть проставить критерии поиска, то команда вида rm * удалит всё содержимое директории.

💠Четвертый трюк - вывод команды в файл. Это делается с помощью символа >. Сценариев использования масса, как пример приведу вывод команды ls в текстовый файл (ниже) - если у вас в директории очень большое количество файлов, то, для общего понимания что же именно в ней находится будет проще работать с текстовым файлом или же можно запустить рекурсивный скрипт с занесением содержимого всех каталогов в текстовые, например:

ls > testfile.txt

💠Пятый трюк - быстрая смена директории. Смена директории на домашнюю директории конкретного юзера с помощью символа ~. Просто введите cd ~ и вы попадете в директорию /home/user.

💠Шестой трюк - это запуск команды по условию и запуск команды в бэкграунде (фоновый процесс). Для этого служит символ & .
Если хотите запустить, к примеру, Wireshark в бэкграунде, необходимо написать wireshark & - по умолчанию Bash запускает каждую программу в текущем терминале. Поэтому это может очень пригодиться, если вам нужно выполнять какую-то программу и все ещё пользоваться тем же терминалом. А если нужно запустить Wireshark через какое-то время, то можно воспользоваться командой && - к примеру, sleep 360 && wireshark - это запустит wireshark через 6 минут. Сама команда sleep не делает ничего, это, грубо говоря, просто условный таймер.

🖼️ Ссылка на источник

🔨 bash_help

⚙️ Шпаргалка по скобкам в Bash — для тех, кто путается между `[]`, `{}`, `$( )` и остальными

✔️На одной картинке — все популярные скобки и окружения в Bash: $(), {}, [], $(( )), ${}, () и [[ ]].

➡️ Когда и зачем использовать:
💠условия и проверки
💠подстановки значений
💠арифметика
💠группировка команд
💠модификация переменных

▶️Минимум теории — максимум пользы, чтобы больше не гадать, какие скобки ставить.

🔨 bash_help

🎉 Большой розыгрыш от крупнейшего IT-медиа 1337, легендарного паблика Рифмы и Панчи, канала Техно.

Победителей будет много, а для участия нужны лишь пара кликов:

1. Подписаться на Рифмы и Панчи, 1337 и на Техно.

2. Нажать «Участвовать» под этим постом

Что по призам:

1 место - Iphone 16 Pro
2 место - PS5 Slim
3 место - Nintendo Switch 2
4-10 места - 10 000 рублей на карту

Победителей определим 21 июля в 18:00 МСК. Всем удачи!

⚙️ tree-sitter-bash

✔️Библиотека для парсинга кода на языке Bash, разработанная на основе библиотеки Tree-sitter. Это синтаксическое дополнение (grammar) для Tree-sitter, которое позволяет анализировать структуру кода на Bash.

▶️Библиотека строит синтаксическое дерево для исходного файла и эффективно обновляет его при изменении кода. Это позволяет:
💠Выявлять конструкции языка (ключевые слова, переменные, функции) и применять отдельные цвета для подсветки кода.
💠Находить определения функций, отслеживать использование переменных и выполнять автоматический рефакторинг (например, переименовывать переменные или функции).
💠Статически анализировать код без его выполнения, обнаруживать общие проблемы или соблюдать правила стиля.

➡️ Некоторые особенности библиотеки tree-sitter-bash:
💠Инкрементальный парсинг — при изменении кода исходный файл не обрабатывается целиком, обрабатывается только изменённая часть.
💠Обработка ошибок — Tree-sitter понимает, какая часть кода (синтаксического дерева) лишняя, что позволяет текстовым редакторам подсвечивать только ошибочные участки кода.
💠Поддержка запросов — можно использовать запросы для поиска первого и последнего параметров функции.

▶️Библиотека tree-sitter-bash используется в проектах, которые анализируют код на языке Bash, например:
💠Инструменты для подсветки кода — tree-sitter помогает идентифицировать конструкции языка и применять отдельные цвета.
💠Инструменты для навигации по коду — с помощью синтаксического дерева можно находить определения функций, отслеживать использование переменных.

🐙 Перейти на Github

🔨 bash_help

⚙️ Bashdb (The Bash Debugger Project)

✔️Отладчик исходного кода для bash, который использует синтаксис команд gdb.

▶️Цель bashdb — позволить пользователю видеть, что происходит «внутри» скрипта bash во время его выполнения.

➡️ Некоторые возможности bashdb, которые помогают находить ошибки:
💠запускать скрипт с указанием любых параметров, которые могут влиять на его поведение;
💠останавливать скрипт по заданным условиям;
💠исследовать, что произошло после остановки скрипта;
💠изменять элементы скрипта, чтобы можно было экспериментировать с исправлением ошибок.

▶️Кроме отладки скриптов, написанных на bash, bashdb можно использовать для изучения программирования на этом языке.

🐙 Перейти на Github

🔨 bash_help

⚙️ Shfmt

✔️Инструмент командной строки для форматирования скриптов оболочки. Он служит в качестве парсера, форматировщика и интерпретатора.

➡️ Некоторые возможности Shfmt:
💠Форматирование скриптов. Shfmt позволяет привести код к стандартному стилю, что облегчает его чтение и поддержку.
💠Список неотформатированных файлов. Этот функционал полезен, например, в средах непрерывной интеграции (CI), где необходимо автоматически соблюдать правила стиля кода.
💠Запись результата в файл. По умолчанию вывод форматирования отображается в терминале, но с помощью опции --write результат можно записать в файл.
💠Упрощение кода. Shfmt позволяет удалять избыточные синтаксические элементы и упрощать скрипт, где это возможно.

▶️Shfmt поддерживает такие оболочки, как POSIX Shell, Bash и mksh.

🐙 Перейти на Github

🔨 bash_help

⚙️ Подготовка эффективной среды для написания bash сценариев

✔️Статья несет рекомендательный характер и затрагивает в первую очередь bash, но также будет полезна и для работы с совместимыми оболочками, такими как: sh, ash, csh, ksh и tcsh.

➡️ Текстовый редактор
▶️Начнем с выбора среды разработки, именно она позволяет объединять различные аспекты написания программы, повышая продуктивность за счет объединения общих действий по написанию программного обеспечения в одном приложении:
💠Консольные текстовые редакторы. Vim, Emacs и Nano
💠Графические текстовые редакторы. Mousepad, Gedit, Notepad++
💠IDE. Geany, Atom, IntelliJ IDEA, Sublime Text и Visual Studio Code

➡️ Альтернативные редакторы
▶️Существует как минимум три альтернативных среды разработки для написания bash скриптов:
💠Специализированная IDE BashEclipse основанная на Eclipse.
💠В IntelliJ IDEA можно добиться расширенной поддержки bash скриптинга путем установки расширений Shell Script, ShellCheck и BashSupport.
💠Bash Kernel для Jupyter Notebook.

➡️ Настройка окружения
▶️Сперва следует настроить редактор так, чтобы он помогал нам писать скрипты в едином стиле и исправлял за нас небольшие огрехи.
💠Ширина строк кода
💠Отступы и окончание строк
💠Автосохранение

➡️ Утилиты и расширения
▶️Всё обилие возможностей и расширенное погружение в написание bash сценариев, открывается при использовании дополнительных утилит, таких как: линтер, отладчик, форматер, языковой сервер и т.п. Сами по себе утилиты хоть и решают свои функциональные задачи, только с интеграцией в IDE они по настоящему раскрывают свою мощь.

💠ShellCheck - это инструмент который дает предупреждения и предложения для сценариев bash и sh. Незаменимая вещь, которую следует использовать повсеместно для написания скриптов и встраивать в CI пайплайны. Поможет писать сценарии более корректно и надежно, укажет на типичные проблемы синтаксиса и семантические проблемы, а также уведомит о тонкостях и возможных подводных камнях в разных конструкциях.
💠BASH Debugger - внешний отладчик для bash, который следует синтаксису команды gdb.
💠Shfmt - утилита для форматирования shell сценариев.
💠Bash Language Server - языковой сервер для интеграции в множество различных IDE. Установка языкового сервера приносит нам поведение среды разработки, как у больших языков программирования, такие возможности как: поиск ссылок, переход к объявлению, автодополнение, документация и т.п.
💠Shell Completion. Работая с bash как оболочкой, во многих моментах помогает автодополнение по TAB, так вот для VSCode есть возможность дополнять аргументы для команд, реализуется это при помощи расширения Shell Completion.
💠Manpages. Самая актуальные и корректные руководства к утилитам, зачастую находится локально в man, почему бы не читать их напрямую в среде разработки. Manpages поможет нам в этом
💠Shellman - наверное единственная совместимая с ShellCheck коллекция сниппетов для bash. Будет полезно как новичкам, для более быстрого знакомства с скриптами, так и бывалым разработчикам позволит сэкономить время на написание рутинных конструкций.
💠Code Runner - расширение, позволяющее выполнять произвольный блок кода в самой IDE, для этого достаточно выделить необходимые строки и нажать CTRL+ALT+N, или вызвать данную функцию из контекстного меню, или палитры команд. Это заметно ускорит процесс написания скриптов.
💠Hadolint - это, пожалуй лучший линтер для Dockerfile. Почему он оказался в этом списке? В Dockerfile имеется инструкция RUN в которой размещается shell скрипт, а Hadolint помимо общей проверки синтаксиса файла, также использует ShellCheck для проверки этих скриптов.
💠Txt Syntax. Еще одно вспомогательное расширение, напрямую не влияющее на bash скрипты, но позволяет выделить текстовые файлы (.txt, .out .tmp, .log, .ini, .cfg ...) и предоставить общие служебные инструменты для текстовых документов.
💠Better Shell Syntax. По умолчанию подсветка не настолько хороша как могла быть, и расширение Better Shell Syntax пытается исправить это, позволяя вашей теме лучше раскрашивать код.

🖼️ Дочитать статью на Habr'e

🔨 bash_help

⚙️ Rogue.sh

✔️Автоматизированный Bash-скрипт для систем Linux, который выполняет сканирование Nmap, настраивает Metasploit, использует уязвимости, загружает чувствительные файлы, собирает учётные данные и выполняет задачи после использования.

▶️Скрипт предоставляет комплексный обзор уязвимостей и мер безопасности целевой системы.

➡️ Некоторые возможности Rogue.sh:
💠извлечение файлов, паролей и другой информации об операционной системе;
💠идентификация сессий с повышенными привилегиями;
генерация отчёта на основе данных сканирования и после использования;
💠модульная конструкция, позволяющая настраивать шаги;
использование таких инструментов для тестирования безопасности, как Nmap, Metasploit, John.

🐙 Перейти на Github

🔨 bash_help

🗣 Олег Кравчук, «Код Безопасности»: Все увидели то, о чем наше государство говорило последние несколько лет — необходимость технологического суверенитета

За три года российские ИБ-вендоры смогли нарастить производство и успешно заменить ушедших западных разработчиков.

Теперь перед ними стоит новый вызов — выход на зарубежные рынки, в первую очередь стран Азии и Ближнего Востока.

➡️ Олег Кравчук, директор по стратегическим и международным проектам «Кода Безопасности», председатель комитета Международного сотрудничества АРПП, в интервью для Cyber Media рассказал, каковы экспортные перспективы отечественных вендоров.

😎 Здесь о кибербезе