💡 Bash-совет дня: Мониторинг открытых портов с выводом в Telegram
Автоматизируй контроль за безопасностью своего сервера! Этот простой bash-скрипт проверяет изменения в открытых портах и шлёт уведомление в Telegram, если появились новые или исчезли старые порты.
📌 Как использовать:
1. Замените
2. Добавьте в cron, чтобы проверять, например, каждые 10 минут:
🔒 Будьте в курсе неожиданных открытий портов на своих серверах!
📲 Мы в MAX
👉@bash_srv
Автоматизируй контроль за безопасностью своего сервера! Этот простой bash-скрипт проверяет изменения в открытых портах и шлёт уведомление в Telegram, если появились новые или исчезли старые порты.
#!/bin/bash
# Настройки
TG_TOKEN="your_bot_token"
TG_CHAT_ID="your_chat_id"
PORTS_FILE="/var/tmp/open_ports_last.txt"
# Получаем текущие открытые порты
ss -tuln | awk 'NR>1 {print $5}' | cut -d: -f2 | sort -n | uniq > /tmp/open_ports_now.txt
# Если нет предыдущего файла — создаём
if [ ! -f "$PORTS_FILE" ]; then
cp /tmp/open_ports_now.txt "$PORTS_FILE"
exit 0
fi
# Сравниваем с предыдущим состоянием
DIFF=$(diff -u "$PORTS_FILE" /tmp/open_ports_now.txt)
# Если есть изменения — шлём в Telegram
if [ -n "$DIFF" ]; then
MESSAGE="⚠️ Обнаружены изменения в открытых портах:\n\`\`\`\n$DIFF\n\`\`\`"
curl -s -X POST "https://api.telegram.org/bot$TG_TOKEN/sendMessage" \
-d chat_id="$TG_CHAT_ID" \
-d parse_mode="Markdown" \
-d text="$MESSAGE"
cp /tmp/open_ports_now.txt "$PORTS_FILE"
fi
# Уборка
rm -f /tmp/open_ports_now.txt
📌 Как использовать:
1. Замените
your_bot_token и your_chat_id на свои значения.2. Добавьте в cron, чтобы проверять, например, каждые 10 минут:
*/10 * * * * /path/to/script.sh
🔒 Будьте в курсе неожиданных открытий портов на своих серверах!
📲 Мы в MAX
👉@bash_srv
👍9🔥6🤝1
🔥Проверка статуса нескольких сервисов systemd за один раз
Когда нужно быстро проверить, работают ли нужные сервисы - этот однострочник спасёт:
📌 Замените
Скрипт выведет статус каждого:
* ✅ — сервис активен
* ❌ — сервис не работает
🚀 Удобно засунуть в
📲 Мы в MAX
👉@bash_srv
Когда нужно быстро проверить, работают ли нужные сервисы - этот однострочник спасёт:
for svc in nginx mysql sshd; do systemctl is-active --quiet $svc && echo "$svc ✅" || echo "$svc ❌"; done
📌 Замените
nginx mysql sshd на нужные вам сервисы.Скрипт выведет статус каждого:
* ✅ — сервис активен
* ❌ — сервис не работает
🚀 Удобно засунуть в
alias или в мониторинг!📲 Мы в MAX
👉@bash_srv
👍9
🧠 Bash: Проверка доступности нескольких хостов одним скриптом
Следишь за парком серверов? Этот скрипт покажет, какие машины "живы", а какие — нет 🖥️❌
📌 Что делает:
*
* Выводит результат по каждому хосту
🔥 Можно запускать по крону или вручную, если нужно быстро понять, где беда.
📲 Мы в MAX
👉@bash_srv
Следишь за парком серверов? Этот скрипт покажет, какие машины "живы", а какие — нет 🖥️❌
#!/bin/bash
# Список IP или хостнеймов
HOSTS=("192.168.0.1" "google.com" "server.local")
for HOST in "${HOSTS[@]}"; do
if ping -c 1 -W 1 "$HOST" &> /dev/null; then
echo "[✅] $HOST доступен"
else
echo "[❌] $HOST недоступен"
fi
done
📌 Что делает:
*
ping -c 1 -W 1 — один пинг с таймаутом в 1 секунду* Выводит результат по каждому хосту
🔥 Можно запускать по крону или вручную, если нужно быстро понять, где беда.
📲 Мы в MAX
👉@bash_srv
👍8
🎯 Проверка доступности списка хостов с цветным 🎨 выводом
Иногда нужно быстро проверить, какие сервера "живые", а какие — нет. Ниже написал удобный Bash-скрипт с цветным выводом в терминале 🖥️.
🔧 Просто добавь нужные IP или домены в массив
📲 Мы в MAX
👉@bash_srv
Иногда нужно быстро проверить, какие сервера "живые", а какие — нет. Ниже написал удобный Bash-скрипт с цветным выводом в терминале 🖥️.
#!/bin/bash
# Список хостов
hosts=("192.168.0.1" "google.com" "yandex.ru" "192.168.0.100")
# Цвета
GREEN="\e[32m"
RED="\e[31m"
NC="\e[0m" # No Color
for host in "${hosts[@]}"; do
if ping -c 1 -W 1 "$host" &> /dev/null; then
echo -e "${GREEN}[UP] $host${NC}"
else
echo -e "${RED}[DOWN] $host${NC}"
fi
done
🔧 Просто добавь нужные IP или домены в массив
hosts, и запусти. Удобно и наглядно!📲 Мы в MAX
👉@bash_srv
👍8🔥3❤1
🗓 18 декабря в 20:00 МСК
🆓 Бесплатно. Урок в рамках старта курса «CI/CD на основе GitLab».
На вебинаре разберем:
После вебинара вы сможете:
- Навести порядок в .gitlab-ci.yml и убрать дублирование шагов.
- Создавать гибкие, масштабируемые пайплайны для разных проектов.
- Стандартизировать CI/CD-процессы в команде без потери гибкости.
🔗 Ссылка на регистрацию: https://vk.cc/cSsnZr
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576
Please open Telegram to view this post
VIEW IN TELEGRAM
❤1
🧠 Bash-совет дня: Проверка скорости интернет-соединения прямо из терминала
Если тебе нужно быстро проверить скорость интернета на сервере (например, VPS), не устанавливая громоздкие GUI-программы — вот решение:
📝 Альтернатива без установки — через
📊 Удобно использовать при диагностике проблем с сетью, особенно на серверах в разных дата-центрах.
📲 Мы в MAX
👉@bash_srv
Если тебе нужно быстро проверить скорость интернета на сервере (например, VPS), не устанавливая громоздкие GUI-программы — вот решение:
#!/bin/bash
# Проверяем наличие speedtest-cli
if ! command -v speedtest &> /dev/null; then
echo "⏳ Устанавливаем speedtest-cli..."
apt update && apt install -y speedtest-cli # Для Debian/Ubuntu
# yum install -y speedtest-cli # Для RHEL/CentOS
fi
# Запускаем тест скорости
echo "🚀 Проверяем скорость интернет-соединения..."
speedtest
📝 Альтернатива без установки — через
curl:
curl -s https://raw.githubusercontent.com/sivel/speedtest-cli/master/speedtest.py | python3 -
📊 Удобно использовать при диагностике проблем с сетью, особенно на серверах в разных дата-центрах.
📲 Мы в MAX
👉@bash_srv
👍8
🚀 Bash-совет дня: Быстрое сканирование открытых портов с помощью bash и
Зачем ставить nmap, если можно быстро просканировать порты встроенными средствами bash? Вот простой однострочный скрипт:
📌 Что делает скрипт:
* Использует встроенную возможность Bash подключаться к TCP-портам через псевдофайлы
* Проверяет диапазон портов от 20 до 1024 на локальной машине.
* Если порт доступен — выводит сообщение, что он открыт.
🔒 Можно заменить
💡 Отличный способ быстро проверить, что открыто, когда нет доступа к полноценным утилитам.
📲 Мы в MAX
👉@bash_srv
/dev/tcpЗачем ставить nmap, если можно быстро просканировать порты встроенными средствами bash? Вот простой однострочный скрипт:
for port in {20..1024}; do
(echo > /dev/tcp/127.0.0.1/$port) >/dev/null 2>&1 && echo "Порт $port открыт"
done
📌 Что делает скрипт:
* Использует встроенную возможность Bash подключаться к TCP-портам через псевдофайлы
/dev/tcp/host/port.* Проверяет диапазон портов от 20 до 1024 на локальной машине.
* Если порт доступен — выводит сообщение, что он открыт.
🔒 Можно заменить
127.0.0.1 на любой IP-адрес сервера в сети.💡 Отличный способ быстро проверить, что открыто, когда нет доступа к полноценным утилитам.
📲 Мы в MAX
👉@bash_srv
👍6
🧠 Bash совет дня - Отслеживаем подозрительные sudo-команды в реальном времени 🕵️
Хочешь знать, кто и что запускает через
📌 Что делает:
- Следит за
- Отфильтровывает строки, связанные с
- Выводит каждое срабатывание с пометкой времени.
🔥 Пример вывода:
💡 Используй для:
- Мониторинга активности админов или подозрительных действий.
- Настройки моментального оповещения (можно расширить, чтобы слать в Telegram, Slack и т.д.).
📦 Можно оформить как systemd-сервис, чтобы монитор запускался автоматически.
📲 Мы в MAX
👉@bash_srv
Хочешь знать, кто и что запускает через
sudo прямо сейчас? Настроим простой мониторинг:
#!/bin/bash
logfile="/var/log/auth.log"
tail -F "$logfile" | grep --line-buffered "sudo" | while read line; do
echo "[ALERT] 🔐 $(date): $line"
done
📌 Что делает:
- Следит за
/var/log/auth.log в реальном времени.- Отфильтровывает строки, связанные с
sudo.- Выводит каждое срабатывание с пометкой времени.
🔥 Пример вывода:
[ALERT] 🔐 2025-05-15 10:23:42: user1 : TTY=pts/0 ; PWD=/home/user1 ; USER=root ; COMMAND=/bin/bash
💡 Используй для:
- Мониторинга активности админов или подозрительных действий.
- Настройки моментального оповещения (можно расширить, чтобы слать в Telegram, Slack и т.д.).
📦 Можно оформить как systemd-сервис, чтобы монитор запускался автоматически.
📲 Мы в MAX
👉@bash_srv
👍8
🕵️ Ищем процессы, которые используют удалённые (удалённые, но не освобождённые) файлы
Бывает, что ты удаляешь лог или большой файл, а место на диске не освобождается? Это потому, что файл всё ещё открыт каким-то процессом! Вот скрипт, который найдёт таких «виновников»:
📌 Как использовать:
💡 Подсказка: иногда помогает
📲 Мы в MAX
👉@bash_srv
Бывает, что ты удаляешь лог или большой файл, а место на диске не освобождается? Это потому, что файл всё ещё открыт каким-то процессом! Вот скрипт, который найдёт таких «виновников»:
#!/bin/bash
echo "🔍 Ищем процессы, держащие открытые удалённые файлы..."
lsof | grep '(deleted)' | awk '{print $2}' | sort -u | while read -r pid; do
echo "PID: $pid | Команда: $(ps -p $pid -o comm=)"
done
📌 Как использовать:
chmod +x find_deleted.sh
./find_deleted.sh
💡 Подсказка: иногда помогает
systemctl restart соответствующего сервиса, чтобы освободить место.📲 Мы в MAX
👉@bash_srv
👍12
🔥 Bash-фишка дня: замена строк в файле без sed и awk
Иногда хочется быстро заменить строку в файле без сложных конструкций. Вот способ сделать это с чистым Bash и
🛠 Скрипт: заменить слово в файле
📌 Что тут происходит:
-
-
- Результат сохраняем в новый файл.
⚡️ Подходит, когда
📲 Мы в MAX
👉@bash_srv
Иногда хочется быстро заменить строку в файле без сложных конструкций. Вот способ сделать это с чистым Bash и
while read:🛠 Скрипт: заменить слово в файле
#!/bin/bash
INPUT="config.txt"
OUTPUT="config_new.txt"
SEARCH="localhost"
REPLACE="127.0.0.1"
while IFS= read -r line; do
echo "${line//$SEARCH/$REPLACE}"
done < "$INPUT" > "$OUTPUT"
📌 Что тут происходит:
-
IFS= read -r line — читаем файл построчно, без обрезки пробелов.-
${line//$SEARCH/$REPLACE} — заменяем все вхождения $SEARCH на $REPLACE.- Результат сохраняем в новый файл.
⚡️ Подходит, когда
sed недоступен (да, бывает) или нужна более понятная логика замены.📲 Мы в MAX
👉@bash_srv
👍8
🔁 Как перезапускать сервис только если он завис?
Иногда не хочется перезапускать сервис "на всякий случай", но вот если он реально завис — другое дело. Вот простой способ проверять, активен ли сервис, и перезапускать его при зависании:
🛠 Можно добавить в крон, например, проверку каждые 5 минут:
📁 Не забудь сделать скрипт исполняемым:
💡 Можно заменить
📲 Мы в MAX
👉@bash_srv
Иногда не хочется перезапускать сервис "на всякий случай", но вот если он реально завис — другое дело. Вот простой способ проверять, активен ли сервис, и перезапускать его при зависании:
#!/bin/bash
SERVICE="nginx"
if ! systemctl is-active --quiet "$SERVICE"; then
echo "$(date): $SERVICE не активен, пробую перезапустить..." >> /var/log/service_monitor.log
systemctl restart "$SERVICE"
else
echo "$(date): $SERVICE работает нормально" >> /var/log/service_monitor.log
fi
🛠 Можно добавить в крон, например, проверку каждые 5 минут:
*/5 * * * * /usr/local/bin/check_nginx.sh
📁 Не забудь сделать скрипт исполняемым:
chmod +x /usr/local/bin/check_nginx.sh
💡 Можно заменить
nginx на любой другой системный сервис.📲 Мы в MAX
👉@bash_srv
👍4
Использование «Strict Mode» в Bash-скриптах
По умолчанию Bash не останавливает выполнение скрипта при возникновении ошибок, что может привести к непредсказуемым последствиям в цепочках команд. Для повышения надежности скриптов рекомендуется начинать их со следующей конструкции.
Код:
Разбор параметров:
-
-
-
📲 Мы в MAX
👉@bash_srv
По умолчанию Bash не останавливает выполнение скрипта при возникновении ошибок, что может привести к непредсказуемым последствиям в цепочках команд. Для повышения надежности скриптов рекомендуется начинать их со следующей конструкции.
Код:
#!/bin/bash
set -euo pipefail
Разбор параметров:
-
set -e: Останавливает скрипт, если любая команда завершилась с ошибкой (код возврата не 0).-
set -u: Считает обращение к несуществующей переменной ошибкой и останавливает скрипт.-
set -o pipefail: Возвращает код ошибки, если хотя бы одна команда в конвейере (pipe) завершилась неудачно (по умолчанию Bash берет код возврата только последней команды).📲 Мы в MAX
👉@bash_srv
👍14💋1
Быстрая очистка содержимого файла без его удаления
Частая задача при администрировании это обнулить логи или конфигурационные файлы, сохранив права доступа и дескрипторы, если файл занят процессом.
Команда:
Или альтернативный вариант:
Техническое пояснение:
Оператор > перенаправляет stdout в файл. Так как левая часть команды отсутствует (или равна
📲 Мы в MAX
👉@bash_srv
Частая задача при администрировании это обнулить логи или конфигурационные файлы, сохранив права доступа и дескрипторы, если файл занят процессом.
Команда:
> filename.log
Или альтернативный вариант:
true > filename.log
Техническое пояснение:
Оператор > перенаправляет stdout в файл. Так как левая часть команды отсутствует (или равна
true), в файл записывается пустая строка, что приводит к усечению файла до нулевого размера (truncate). Это безопаснее, чем удаление и создание файла заново, так как не меняется inode.📲 Мы в MAX
👉@bash_srv
👍13
Проверка открытых портов без использования netstat
Утилита netstat считается устаревшей (deprecated). В современных дистрибутивах Linux стандартом для диагностики сокетов является ss (socket statistics). Она работает быстрее и потребляет меньше ресурсов ядра.
Команда:
Ключи:
-t: TCP сокеты.
-u: UDP сокеты.
-l: Только слушающие (listening) сокеты.
-p: Показать процесс, использующий сокет (требует sudo).
-n: Не преобразовывать IP и порты в имена (выводит числа), что значительно ускоряет работу.
#network #ss #security
📲 Мы в MAX
👉@bash_srv
Утилита netstat считается устаревшей (deprecated). В современных дистрибутивах Linux стандартом для диагностики сокетов является ss (socket statistics). Она работает быстрее и потребляет меньше ресурсов ядра.
Команда:
ss -tulpn
Ключи:
-t: TCP сокеты.
-u: UDP сокеты.
-l: Только слушающие (listening) сокеты.
-p: Показать процесс, использующий сокет (требует sudo).
-n: Не преобразовывать IP и порты в имена (выводит числа), что значительно ускоряет работу.
#network #ss #security
📲 Мы в MAX
👉@bash_srv
👍10
⚙️ Bash: Мониторинг пользователей в системе в реальном времени
Иногда нужно понять, кто из пользователей сейчас в системе и что они делают. Встречай удобную команду на базе
📌 Что делает эта команда:
*
*
👀 Отлично подходит для ситуаций:
* Отладка скриптов, когда нужно смотреть, кто подключается
* Мониторинг активности сотрудников или админов
* Выявление подозрительных сессий SSH
💡 А если хочешь видеть только логины, без подробностей:
Полезно держать на втором экране или в отдельной вкладке терминала 🧠
📲 Мы в MAX
👉@bash_srv
Иногда нужно понять, кто из пользователей сейчас в системе и что они делают. Встречай удобную команду на базе
watch и w:
watch -n 2 w
📌 Что делает эта команда:
*
watch -n 2 — каждые 2 секунды выполняет указанную команду*
w — показывает, кто залогинен, откуда, сколько времени в системе и что выполняет👀 Отлично подходит для ситуаций:
* Отладка скриптов, когда нужно смотреть, кто подключается
* Мониторинг активности сотрудников или админов
* Выявление подозрительных сессий SSH
💡 А если хочешь видеть только логины, без подробностей:
watch -n 2 who
Полезно держать на втором экране или в отдельной вкладке терминала 🧠
📲 Мы в MAX
👉@bash_srv
👍7❤1