🔍 Регулярки на каждый день: как найти строки, содержащие IP-адреса

Иногда нужно выцепить IP-адреса из логов или текста. Ниже я написал регулярку, которая найдёт IPv4 -адреса:

\b(?:[0-9]{1,3}\.){3}[0-9]{1,3}\b

💡 Пример использования с grep:

grep -Eo '\b(?:[0-9]{1,3}\.){3}[0-9]{1,3}\b' access.log

🎯 Что делает эта регулярка:
- \b — граница слова (чтобы не цеплять лишнее);
- (?:[0-9]{1,3}\.){3} — три группы чисел от 0 до 999, за которыми идёт точка;
- [0-9]{1,3} — последняя четвёртая группа;
- Вся конструкция — это "что-то вроде 192.168.1.1".

🧠 Минус: она не валидирует значения (например, 999.999.999.999 тоже пройдёт). Но для быстрой фильтрации из логов — идеально.

💪 А ата уже фильтрует только реальные IP!

\b((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}
(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\b

👉@bash_srv

📦 Онлайн-мониторинг логов с выделением ошибок

Следить за логами в реальном времени — это круто, но ещё круче, когда ошибки выделяются цветом! Вот как это сделать:

tail -f /var/log/syslog | grep --color=always -Ei "error|fail|critical|warning"

🔍 Разбор:
- tail -f — следим за логом в реальном времени
- grep --color=always — подсвечиваем совпадения
- -Ei — игнорируем регистр и используем расширенные регулярки
- "error|fail|critical|warning" — ключевые слова для ловли проблем

🎨 Удобно для быстрого визуального анализа, особенно когда логов много!

💡 Можно адаптировать под свои ключевые слова и логи.

👉@bash_srv

🚀 Bash совет дня: Удаление старых логов по дате 🧹

Если логи со временем забивают диск, пора автоматизировать их очистку! Вот простой однострочник на Bash, который удалит все файлы старше 7 дней в указанной директории:

find /var/log/myapp/ -type f -mtime +7 -name "*.log" -exec rm -f {} \;

🔍 Разбор:
- /var/log/myapp/ — путь к директории с логами
- -type f — только файлы
- -mtime +7 — старше 7 дней
- -name "*.log" — только .log файлы
- -exec rm -f {} \; — удаляем файлы

📅 Можно добавить в cron и забыть о ручной чистке логов навсегда!

Пример строки в crontab, чтобы запускалось каждый день в 2:00 ночи:

0 2 * * * find /var/log/myapp/ -type f -mtime +7 -name "*.log" -exec rm -f {} \;

💡 Совет: замените /var/log/myapp/ на свою директорию.

👉@bash_srv

🚀 Bash-скрипт для автоматического обновления всех пакетов на сервере с уведомлением на почту

Иногда важно не только обновить все пакеты, но и быть в курсе, что именно произошло. Пойдем на шаг дальше! 👨‍💻

#!/bin/bash

# Настройки
EMAIL="admin@example.com"
HOSTNAME=$(hostname)

# Обновляем пакеты
apt update && apt upgrade -y > /tmp/update-log.txt

# Отправляем лог на почту
mail -s "[$HOSTNAME] Отчет об обновлении пакетов" "$EMAIL" < /tmp/update-log.txt

# Убираем временный файл
rm -f /tmp/update-log.txt

✅ Скрипт:
- Обновляет пакеты через apt.
- Сохраняет лог в /tmp/update-log.txt.
- Отправляет лог на указанный e-mail.
- Очищает за собой мусор.

⚙️ Чтобы отправка писем работала, убедись, что установлен пакет mailutils:

sudo apt install mailutils

💬 Используй cron, чтобы выполнять этот скрипт автоматически каждую неделю или каждый день:

0 3 * * 1 /path/to/update_script.sh

👉@bash_srv

📂 Быстрое создание структуры директорий в Linux

Иногда нужно быстро создать целую структуру папок. Вручную - долго. На помощь приходит mkdir с флагом -p:

mkdir -p /var/www/project/{css,js,images,fonts}

✅ Этот однострочник создаст папки css, js, images, fonts внутри /var/www/project, даже если родительские директории ещё не существуют.

Фишка: можно создавать вложенные структуры сразу:

mkdir -p /opt/data/{logs/{nginx,mysql},backups/{daily,weekly}}

Это создаст:
- /opt/data/logs/nginx
- /opt/data/logs/mysql
- /opt/data/backups/daily
- /opt/data/backups/weekly

Полезно, если нужно быстро подготовить окружение для проекта 🚀

👉@bash_srv

⚡Ускоряем работу с логами через Bash

Часто приходится искать ошибки в огромных логах?
Вот удобный однострочник, который найдёт все строки с ошибками за последние N минут:

grep "$(date --date='5 min ago' '+%b %_d %H:%M')" /var/log/syslog | grep -i "error"

🔹 Замените 5 на нужное количество минут.
🔹 Работает для логов, где стандартный формат даты (%b %_d %H:%M), например /var/log/syslog, /var/log/auth.log.
🔹 Ключ -i делает поиск нечувствительным к регистру.


✅ Теперь вы всегда увидите самые свежие ошибки без пролистывания тысяч строк!

👉@bash_srv

🔥Проверка доступности списка хостов с логированием времени ответа

Иногда нужно быстро проверить, какие из серверов в списке живы, и сколько времени уходит на ответ. Вот простой скрипт на Bash:

#!/bin/bash

HOSTS_FILE="hosts.txt"
LOG_FILE="ping_log.txt"

while read -r host; do
    if [[ -n "$host" ]]; then
        START=$(date +%s%3N)
        ping -c 1 -W 1 "$host" &> /dev/null
        STATUS=$?
        END=$(date +%s%3N)
        TIME=$((END - START))

        if [[ $STATUS -eq 0 ]]; then
            echo "$(date '+%Y-%m-%d %H:%M:%S') - $host is UP (response time: ${TIME}ms)" | tee -a "$LOG_FILE"
        else
            echo "$(date '+%Y-%m-%d %H:%M:%S') - $host is DOWN" | tee -a "$LOG_FILE"
        fi
    fi
done < "$HOSTS_FILE"

📄 Файл hosts.txt должен содержать список IP или доменов — по одному в строке.

🛠 Удобно использовать для мониторинга парка серверов или диагностики проблем с сетью.

👉@bash_srv

🔁 Циклический мониторинг статуса сервиса с логированием

Иногда нужно следить за работой сервиса в режиме реального времени и при сбое — сразу зафиксировать проблему. Вот простой скрипт, который будет каждые 30 секунд проверять статус сервиса и писать лог при ошибке:

#!/bin/bash

SERVICE="nginx"
LOGFILE="/var/log/${SERVICE}_monitor.log"
INTERVAL=30

while true; do
    if ! systemctl is-active --quiet "$SERVICE"; then
        echo "$(date '+%Y-%m-%d %H:%M:%S') ❌ $SERVICE is down" >> "$LOGFILE"
        # можно добавить уведомление (например, через телеграм-бота или почту)
    else
        echo "$(date '+%Y-%m-%d %H:%M:%S') ✅ $SERVICE is running" >> "$LOGFILE"
    fi
    sleep "$INTERVAL"
done

📌 Скрипт можно добавить в screen или tmux сессию и запустить на сервере - он будет вести лог доступности нужного сервиса.

🛡️ Подходит для мониторинга nginx, mysql, sshd и других системных демонов.

👉@bash_srv

🔐 Как найти файлы с открытыми правами (777) - быстро и просто!

Иногда на сервере появляются файлы и каталоги с правами 777, что представляет угрозу безопасности. Найдём их одной командой:

find / -type f -perm 0777 2>/dev/null

📁 А если нужно проверить директории:

find / -type d -perm 0777 2>/dev/null

🔍 Пояснение:

* / — путь, где искать (можно заменить на /var, /home и т.д.)
* -type f / -type d — искать только файлы или директории
* -perm 0777 — права доступа
* 2>/dev/null — убираем лишние ошибки (например, от Permission denied)

💡 Лучше запускать от root для полной картины.

👉@bash_srv

💡 Bash-совет дня: Мониторинг открытых портов с выводом в Telegram

Автоматизируй контроль за безопасностью своего сервера! Этот простой bash-скрипт проверяет изменения в открытых портах и шлёт уведомление в Telegram, если появились новые или исчезли старые порты.

#!/bin/bash

# Настройки
TG_TOKEN="your_bot_token"
TG_CHAT_ID="your_chat_id"
PORTS_FILE="/var/tmp/open_ports_last.txt"

# Получаем текущие открытые порты
ss -tuln | awk 'NR>1 {print $5}' | cut -d: -f2 | sort -n | uniq > /tmp/open_ports_now.txt

# Если нет предыдущего файла — создаём
if [ ! -f "$PORTS_FILE" ]; then
    cp /tmp/open_ports_now.txt "$PORTS_FILE"
    exit 0
fi

# Сравниваем с предыдущим состоянием
DIFF=$(diff -u "$PORTS_FILE" /tmp/open_ports_now.txt)

# Если есть изменения — шлём в Telegram
if [ -n "$DIFF" ]; then
    MESSAGE="⚠️ Обнаружены изменения в открытых портах:\n\`\`\`\n$DIFF\n\`\`\`"
    curl -s -X POST "https://api.telegram.org/bot$TG_TOKEN/sendMessage" \
        -d chat_id="$TG_CHAT_ID" \
        -d parse_mode="Markdown" \
        -d text="$MESSAGE"

    cp /tmp/open_ports_now.txt "$PORTS_FILE"
fi

# Уборка
rm -f /tmp/open_ports_now.txt

📌 Как использовать:

1. Замените your_bot_token и your_chat_id на свои значения.
2. Добавьте в cron, чтобы проверять, например, каждые 10 минут:

*/10 * * * * /path/to/script.sh

🔒 Будьте в курсе неожиданных открытий портов на своих серверах!

👉@bash_srv

🔥Проверка статуса нескольких сервисов systemd за один раз

Когда нужно быстро проверить, работают ли нужные сервисы — этот однострочник спасёт:

for svc in nginx mysql sshd; do systemctl is-active --quiet $svc && echo "$svc ✅" || echo "$svc ❌"; done

📌 Замените nginx mysql sshd на нужные вам сервисы.
Скрипт выведет статус каждого:

* ✅ — сервис активен
* ❌ — сервис не работает

🚀 Удобно засунуть в alias или в мониторинг!

👉@bash_srv

🧠 Bash: Проверка доступности нескольких хостов одним скриптом
Следишь за парком серверов? Этот скрипт покажет, какие машины "живы", а какие — нет 🖥️❌

#!/bin/bash

# Список IP или хостнеймов
HOSTS=("192.168.0.1" "google.com" "server.local")

for HOST in "${HOSTS[@]}"; do
  if ping -c 1 -W 1 "$HOST" &> /dev/null; then
    echo "[✅] $HOST доступен"
  else
    echo "[❌] $HOST недоступен"
  fi
done

📌 Что делает:

* ping -c 1 -W 1 — один пинг с таймаутом в 1 секунду
* Выводит результат по каждому хосту

🔥 Можно запускать по крону или вручную, если нужно быстро понять, где беда.

👉@bash_srv

🎯 Проверка доступности списка хостов с цветным 🎨 выводом

Иногда нужно быстро проверить, какие сервера "живые", а какие — нет. Ниже написал удобный Bash-скрипт с цветным выводом в терминале 🖥️.

#!/bin/bash

# Список хостов
hosts=("192.168.0.1" "google.com" "yandex.ru" "192.168.0.100")

# Цвета
GREEN="\e[32m"
RED="\e[31m"
NC="\e[0m" # No Color

for host in "${hosts[@]}"; do
    if ping -c 1 -W 1 "$host" &> /dev/null; then
        echo -e "${GREEN}[UP]   $host${NC}"
    else
        echo -e "${RED}[DOWN] $host${NC}"
    fi
done

🔧 Просто добавь нужные IP или домены в массив hosts, и запусти. Удобно и наглядно!

👉@bash_srv

Спецсимволы в bash

Далее перечислены символы и синтаксические конструкции, имеющее особое значение в bash. Для ввода спецсимволов как они есть используют кавычки или спецсимвол \ отменяющий специальное значение следующего символа

\ Экранирование. Отменяет специальное значение следующего символа
\\ Символ "\"

# Комментарий, не работает в кавычках и в некоторых подстановках переменных и преобразовании основания чисел
echo "Это #не комментарий"
echo 'Это # не комментарий’
echo Это \# не комментарий
echo Это # Вот комментарий.
echo ${PATH#*:} #Специальная переменная
echo $(( 2#101011 )) #Преобразование системы счисления в арифметической подстановке.

>, >> - перенаправление стандартного вывода программы в файл
< - перенаправление стандартного ввода программы из файла
<<TERM перенаправление стандартного ввода программы из текста текущего скрипта со следующей строки до строки, состоящей из слова TERM.
|- перенаправление стандартного вывода программы на стандартный ввод другой программы

; Разделитель команд в строке
echo hello; echo world

;; Разделитель альтернатив в операторе case
case "$VARiable" in
abc) echo "$VARiable = abc" ;;
xyz) echo "$VARiable = xyz" ;;
esac

. Аналог команды source (#include в С++). Выполняет скрипт в текущем интерпретаторе.
. myconf

".." Двойные кавычки, отменяют действие спецсимволов кроме $ .. и \

'...' Апострофы, отменяют действие всех спецсимволов в том числе и \, по этому нельзя включить апостроф в строку ограниченную апострофами

: Нулевая команда, всегда возвращает нулевой код ответа. В сочетании с перенаправлением ">" создает файл, или обнуляет существующий. В сочетании с перенаправлением ">>" создает файл, или изменяет время модификации существующего
:> data.xxx # File “data.xxx” now empty.
(можно и без двоеточия)

Шаблоны в именах файлов. Если подходящие имена находятся, то они подставляются в командную строку как отдельные аргументы (возможно с пробелами внутри). Если имена не находятся, то шаблон остается как есть.

* Шаблон заменяющий любую последовательность символов
? Шаблон заменяющий ровно один символ
[xyz] Шаблон заменяющий один из перечисленных символов
{xxx,yyy,zzz,...} Подстановка одного из вариантов в шаблон. В скобках не должно быть неэкранированных пробелов
grep Linux file*.{txt,htm*} # Ищет слово “Linux” в файлах вида “fileA.txt”, “file2.txt”, “fileR.html”, “file-87.htm”, etc.

$ Подстановка значения переменной, арифметического выражения или стандартного вывода программы. Если значение содержит пробелы, то при подстановке оно разбивается на отдельные аргументы.
$A содержимое переменной A
$$ PID процесса
$? Код возврата из последней выполненной программы или функции, а также код возврата самого скрипта
$((2*2)) подстановка результата вычисления арифметического выражения
$(cmd) подстановка стандартного вывода программы
... тоже, что и $(...) – подстановка стандартного вывода программы

Пример: A=EE; echo $A $(echo QQ) $((7+5))
Результат: EE QQ 12
Ошибка: $A=ZZ
Результат: bash: EE=ZZ: command not found

(...) Группировка команд
(A=hello; echo $A)
Для выполнения группы в скобках запускается новый интерпретатор
A=123
(A=321)
echo A = $A # A = 123
# "A" внутри скобок – локальная переменная.

(...) Создание массива ( только в bash версии > 2)
Array=(element1 element2 element3)

[] Элемент массива ( только в bash версии > 2)
Array[1]=slot_1
echo ${Array[1]}

{1..10} - подстановка чисел от 1 до 10
{c..n} - подстановка символов от "c" до "n"

{...} Создание безымянной функции, удобно для перенаправления ввода/вывода нескольких команд в один файл. В отличие от настоящей функции видимости переменных не изменяется.
PACK=mysql
{
echo
echo "Archive Listing:"
rpm -qpl ${PACK} # Список фалов в пакете rpm
echo
rpm -i --test ${PACK} # Проверка, установлен ли пакет.
} > "${PACK}.txt" #И весь вывод в один файл.

[...] Встроенная функция test для вычисления логических выражений

((...)) Арифметическая подстановка, вычисляет арифметическое выражение в стиле языка Си внутри скобок

& - запуск программы в фоновом режиме
bash$ sleep 10 &
[1] 850
[1]+ Done sleep 10

👉@bash_srv

🧠 Bash-совет дня: Проверка скорости интернет-соединения прямо из терминала

Если тебе нужно быстро проверить скорость интернета на сервере (например, VPS), не устанавливая громоздкие GUI-программы — вот решение:

#!/bin/bash

# Проверяем наличие speedtest-cli
if ! command -v speedtest &> /dev/null; then
    echo "⏳ Устанавливаем speedtest-cli..."
    apt update && apt install -y speedtest-cli  # Для Debian/Ubuntu
    # yum install -y speedtest-cli              # Для RHEL/CentOS
fi

# Запускаем тест скорости
echo "🚀 Проверяем скорость интернет-соединения..."
speedtest

📝 Альтернатива без установки — через curl:

curl -s https://raw.githubusercontent.com/sivel/speedtest-cli/master/speedtest.py | python3 -

📊 Удобно использовать при диагностике проблем с сетью, особенно на серверах в разных дата-центрах.

👉@bash_srv

🚀 Bash-совет дня: Быстрое сканирование открытых портов с помощью bash и /dev/tcp

Зачем ставить nmap, если можно быстро просканировать порты встроенными средствами bash? Вот простой однострочный скрипт:

for port in {20..1024}; do
  (echo > /dev/tcp/127.0.0.1/$port) >/dev/null 2>&1 && echo "Порт $port открыт"
done

📌 Что делает скрипт:

* Использует встроенную возможность Bash подключаться к TCP-портам через псевдофайлы /dev/tcp/host/port.
* Проверяет диапазон портов от 20 до 1024 на локальной машине.
* Если порт доступен — выводит сообщение, что он открыт.

🔒 Можно заменить 127.0.0.1 на любой IP-адрес сервера в сети.
💡 Отличный способ быстро проверить, что открыто, когда нет доступа к полноценным утилитам.

👉@bash_srv

🧠 Bash совет дня — Отслеживаем подозрительные sudo-команды в реальном времени 🕵️

Хочешь знать, кто и что запускает через sudo прямо сейчас? Настроим простой мониторинг:

#!/bin/bash

logfile="/var/log/auth.log"

tail -F "$logfile" | grep --line-buffered "sudo" | while read line; do
  echo "[ALERT] 🔐 $(date): $line"
done

📌 Что делает:

* Следит за /var/log/auth.log в реальном времени.
* Отфильтровывает строки, связанные с sudo.
* Выводит каждое срабатывание с пометкой времени.

🔥 Пример вывода:

[ALERT] 🔐 2025-05-15 10:23:42: user1 : TTY=pts/0 ; PWD=/home/user1 ; USER=root ; COMMAND=/bin/bash

💡 Используй для:

* Мониторинга активности админов или подозрительных действий.
* Настройки моментального оповещения (можно расширить, чтобы слать в Telegram, Slack и т.д.).

📦 Можно оформить как systemd-сервис, чтобы монитор запускался автоматически.

👉@bash_srv

🕵️ Ищем процессы, которые используют удалённые (удалённые, но не освобождённые) файлы

Бывает, что ты удаляешь лог или большой файл, а место на диске не освобождается? Это потому, что файл всё ещё открыт каким-то процессом! Вот скрипт, который найдёт таких «виновников»:

#!/bin/bash

echo "🔍 Ищем процессы, держащие открытые удалённые файлы..."
lsof | grep '(deleted)' | awk '{print $2}' | sort -u | while read -r pid; do
    echo "PID: $pid | Команда: $(ps -p $pid -o comm=)"
done

📌 Как использовать:

chmod +x find_deleted.sh
./find_deleted.sh

💡 Подсказка: иногда помогает systemctl restart соответствующего сервиса, чтобы освободить место.

👉@bash_srv

🔥 Bash-фишка дня: замена строк в файле без sed и awk

Иногда хочется быстро заменить строку в файле без сложных конструкций. Вот способ сделать это с чистым Bash и while read:

🛠 Скрипт: заменить слово в файле

#!/bin/bash

INPUT="config.txt"
OUTPUT="config_new.txt"
SEARCH="localhost"
REPLACE="127.0.0.1"

while IFS= read -r line; do
    echo "${line//$SEARCH/$REPLACE}"
done < "$INPUT" > "$OUTPUT"

📌 Что тут происходит:

* IFS= read -r line — читаем файл построчно, без обрезки пробелов.
* ${line//$SEARCH/$REPLACE} — заменяем все вхождения $SEARCH на $REPLACE.
* Результат сохраняем в новый файл.

⚡️ Подходит, когда sed недоступен (да, бывает) или нужна более понятная логика замены.

👉@bash_srv

🔁 Как перезапускать сервис только если он завис?

Иногда не хочется перезапускать сервис "на всякий случай", но вот если он реально завис — другое дело. Вот простой способ проверять, активен ли сервис, и перезапускать его при зависании:

#!/bin/bash

SERVICE="nginx"

if ! systemctl is-active --quiet "$SERVICE"; then
    echo "$(date): $SERVICE не активен, пробую перезапустить..." >> /var/log/service_monitor.log
    systemctl restart "$SERVICE"
else
    echo "$(date): $SERVICE работает нормально" >> /var/log/service_monitor.log
fi

🛠 Можно добавить в крон, например, проверку каждые 5 минут:

*/5 * * * * /usr/local/bin/check_nginx.sh

📁 Не забудь сделать скрипт исполняемым:

chmod +x /usr/local/bin/check_nginx.sh

💡 Можно заменить nginx на любой другой системный сервис.

👉@bash_srv

⚙️ Bash: Мониторинг пользователей в системе в реальном времени

Иногда нужно понять, кто из пользователей сейчас в системе и что они делают. Встречай удобную команду на базе watch и w:

watch -n 2 w

📌 Что делает эта команда:

* watch -n 2 — каждые 2 секунды выполняет указанную команду
* w — показывает, кто залогинен, откуда, сколько времени в системе и что выполняет

👀 Отлично подходит для ситуаций:

* Отладка скриптов, когда нужно смотреть, кто подключается
* Мониторинг активности сотрудников или админов
* Выявление подозрительных сессий SSH

💡 А если хочешь видеть только логины, без подробностей:

watch -n 2 who

Полезно держать на втором экране или в отдельной вкладке терминала 🧠

👉@bash_srv