🔄 Как узнать, какой процесс держит порт в Linux?
Часто бывает, что нужный порт уже занят, и надо быстро найти, кто его "захватил". Используем
📌 Вариант 1 — через
🔹 Пример:
📌 Вариант 2 — через
🔹 Пример:
🧠 А чтобы сразу получить PID:
🔹 Пример:
🔥 Идеально подходит, чтобы выяснить, что мешает стартовать nginx, apache, sshd и т.д.
👉@bash_srv
Часто бывает, что нужный порт уже занят, и надо быстро найти, кто его "захватил". Используем
lsof и ss.📌 Вариант 1 — через
lsof:
lsof -i :<порт>
🔹 Пример:
lsof -i :80
📌 Вариант 2 — через
ss:
ss -tuln | grep :<порт>
🔹 Пример:
ss -tuln | grep :443
🧠 А чтобы сразу получить PID:
fuser <порт>/tcp
🔹 Пример:
fuser 22/tcp
🔥 Идеально подходит, чтобы выяснить, что мешает стартовать nginx, apache, sshd и т.д.
👉@bash_srv
👍8❤1
📌 Мониторинг процессов с высоким потреблением CPU
Скрипт, который покажет топ-5 процессов по загрузке CPU.
🔍 Что делает этот скрипт:
⚫️
⚫️
⚫️
💡 Можно повесить это на cron или закинуть в
👉@bash_srv
Скрипт, который покажет топ-5 процессов по загрузке CPU.
ps -eo pid,comm,%cpu --sort=-%cpu | head -n 6
🔍 Что делает этот скрипт:
ps -eo pid,comm,%cpu — выводит PID, команду и использование CPU.--sort=-%cpu — сортирует по убыванию загрузки CPU.head -n 6 — берёт первые 5 процессов + строка заголовков.💡 Можно повесить это на cron или закинуть в
watch, чтобы отслеживать в реальном времени:
watch -n 5 'ps -eo pid,comm,%cpu --sort=-%cpu | head -n 6'
👉@bash_srv
Please open Telegram to view this post
VIEW IN TELEGRAM
👍8❤1🔥1
🧠 Проверка, запущен ли процесс
Иногда нужно быстро проверить, работает ли нужный процесс — например,
📌 Как использовать:
Добавь это в свой
💡 Работает для процессов с точным именем. Хочешь более гибкий поиск — используй
👉@bash_srv
Иногда нужно быстро проверить, работает ли нужный процесс — например,
nginx, postgres или любой другой. Вот удобная bash-функция:
check_proc() {
local PROC_NAME="$1"
if pgrep -x "$PROC_NAME" > /dev/null; then
echo "✅ Процесс '$PROC_NAME' запущен"
else
echo "❌ Процесс '$PROC_NAME' не найден"
fi
}
📌 Как использовать:
check_proc nginx
check_proc sshd
Добавь это в свой
~/.bashrc или ~/.bash_profile, чтобы всегда иметь под рукой 🔧💡 Работает для процессов с точным именем. Хочешь более гибкий поиск — используй
pgrep "$PROC_NAME" без -x.👉@bash_srv
👍7
💥 Автоматическая блокировка IP при большом количестве запросов 🛡️👮♂️
Если на сервере замечена подозрительная активность (например, слишком много запросов от одного IP), можно автоматически блокировать таких «шумных» клиентов с помощью
📌 Что делает скрипт:
- Анализирует access.log
- Находит IP с количеством запросов > LIMIT
- Блокирует их через
🧠 Советы:
- Запускай раз в 5 минут через cron
- Убедись, что
👉@bash_srv
Если на сервере замечена подозрительная активность (например, слишком много запросов от одного IP), можно автоматически блокировать таких «шумных» клиентов с помощью
iptables и awk:
#!/bin/bash
# автор: https://t.me/bash_srv
# Лимит запросов за минуту
LIMIT=100
# Лог файл nginx или apache
LOG_FILE="/var/log/nginx/access.log"
# Найдём IP, превысившие лимит
awk '{print $1}' "$LOG_FILE" | sort | uniq -c | sort -nr | awk -v limit="$LIMIT" '$1 > limit {print $2}' | while read ip; do
# Проверим, не заблокирован ли уже
if ! iptables -L INPUT -v -n | grep -q "$ip"; then
iptables -A INPUT -s "$ip" -j DROP
echo "$(date): Заблокирован IP $ip" >> /var/log/ip_block.log
fi
done
📌 Что делает скрипт:
- Анализирует access.log
- Находит IP с количеством запросов > LIMIT
- Блокирует их через
iptables🧠 Советы:
- Запускай раз в 5 минут через cron
- Убедись, что
iptables доступен и ты не блокируешь свой IP 👉@bash_srv
👍12❤1
⚙️ Автоматический рестарт сервиса при падении
Иногда сервисы падают, и хочется, чтобы они сами восстанавливались без участия администратора.
Вот простой способ.
📌 Можно добавить этот скрипт в cron:
Так он будет проверять состояние сервиса каждые 5 минут и перезапускать его при необходимости.
Надёжность — превыше всего 💪
👉@bash_srv
Иногда сервисы падают, и хочется, чтобы они сами восстанавливались без участия администратора.
Вот простой способ.
#!/bin/bash
SERVICE="nginx"
if ! systemctl is-active --quiet "$SERVICE"; then
echo "[$(date)] $SERVICE не работает. Перезапускаю..." >> /var/log/autorestart.log
systemctl restart "$SERVICE"
fi
📌 Можно добавить этот скрипт в cron:
*/5 * * * * /usr/local/bin/check_nginx.sh
Так он будет проверять состояние сервиса каждые 5 минут и перезапускать его при необходимости.
Надёжность — превыше всего 💪
👉@bash_srv
👍8🤡3💩1🖕1
⚙️ Быстрое сравнение файлов на серверах 🔁
Нужно сравнить конфиги или скрипты на двух серверах? Вместо ручного копирования — вот способ сделать это с помощью
🔍 Что делает:
- Сравнивает файл на локальном сервере с файлом на удалённом
- Показывает различия, как обычный
💡 Удобно для:
- Проверки целостности конфигов
- Поиска отличий после миграции
- Аудита изменений
📦 Работает с любыми текстовыми файлами. Поддерживает также
🧠 Совет: если нужно сравнивать много файлов — оберните в скрипт и перебирайте пути в цикле.
👉@bash_srv
Нужно сравнить конфиги или скрипты на двух серверах? Вместо ручного копирования — вот способ сделать это с помощью
ssh и diff:
diff <(cat /etc/nginx/nginx.conf) <(ssh user@remote-server 'cat /etc/nginx/nginx.conf')
🔍 Что делает:
- Сравнивает файл на локальном сервере с файлом на удалённом
- Показывает различия, как обычный
diff💡 Удобно для:
- Проверки целостности конфигов
- Поиска отличий после миграции
- Аудита изменений
📦 Работает с любыми текстовыми файлами. Поддерживает также
sudo внутри ssh:
diff <(cat /etc/fstab) <(ssh user@remote 'sudo cat /etc/fstab')
🧠 Совет: если нужно сравнивать много файлов — оберните в скрипт и перебирайте пути в цикле.
👉@bash_srv
👍6❤1
🧠 Быстрый просмотр SSL-сертификата домена
Нужно быстро проверить срок действия SSL-сертификата у удалённого сайта без браузера?
📌 Покажет строки вида:
🔒 Хочешь только дату окончания? Добавь
📦 Убедись, что установлен
💡 Подходит для мониторинга и ручной проверки валидности сертификатов.
👉@bash_srv
Нужно быстро проверить срок действия SSL-сертификата у удалённого сайта без браузера?
echo | openssl s_client -servername example.com -connect example.com:443 2>/dev/null | openssl x509 -noout -dates
📌 Покажет строки вида:
notBefore=Jun 1 00:00:00 2024 GMT
notAfter=Aug 30 23:59:59 2024 GMT
🔒 Хочешь только дату окончания? Добавь
| grep notAfter📦 Убедись, что установлен
openssl💡 Подходит для мониторинга и ручной проверки валидности сертификатов.
👉@bash_srv
👍5
🧪 Проверка HTTP-статуса сайта из Bash
Небольшой скрипт, который поможет проверить доступность сайта и его HTTP-статус. Особенно полезно для мониторинга внешних ресурсов или своих веб-приложений.
🛠 Что делает скрипт:
- Тихо запрашивает URL (
- Выводит только HTTP-код (
- Показывает статус: доступен ли сайт или нет
📌 Можно добавить в cron для регулярной проверки!
👉@bash_srv
Небольшой скрипт, который поможет проверить доступность сайта и его HTTP-статус. Особенно полезно для мониторинга внешних ресурсов или своих веб-приложений.
#!/bin/bash
# автор: https://t.me/bash_srv
URL="https://example.com"
STATUS_CODE=$(curl -s -o /dev/null -w "%{http_code}" "$URL")
if [[ "$STATUS_CODE" -eq 200 ]]; then
echo "✅ Сайт доступен: $URL (HTTP $STATUS_CODE)"
else
echo "⚠️ Проблема с сайтом: $URL (HTTP $STATUS_CODE)"
fi
🛠 Что делает скрипт:
- Тихо запрашивает URL (
-s -o /dev/null)- Выводит только HTTP-код (
-w "%{http_code}")- Показывает статус: доступен ли сайт или нет
📌 Можно добавить в cron для регулярной проверки!
👉@bash_srv
👍6
💡 Следим за изменениями в файлах в реальном времени 👁️📂
Хочешь узнать, кто и когда правит важные файлы? Используй
🔍 Что делает команда:
🛠 Установка на Debian/Ubuntu:
📋 Отличный способ держать под контролем конфиги, особенно в чувствительных зонах, вроде
👉@bash_srv
Хочешь узнать, кто и когда правит важные файлы? Используй
inotifywait из пакета inotify-tools:
inotifywait -m -e modify,create,delete /etc
🔍 Что делает команда:
-m — режим мониторинга (не завершает выполнение).-e modify,create,delete — следит за изменениями, созданием и удалением./etc — каталог для наблюдения (можно заменить на любой другой).🛠 Установка на Debian/Ubuntu:
sudo apt install inotify-tools
📋 Отличный способ держать под контролем конфиги, особенно в чувствительных зонах, вроде
/etc/ssh.👉@bash_srv
👍6
Очистка кэша и мусора в системе
Иногда место на сервере тает на глазах, и быстро освободить его помогает чистка кэша. Вот простой скрипт:
Как использовать:
1. Сохраните в
2. Сделайте исполняемым:
3. Добавьте в
👉@bash_srv
Иногда место на сервере тает на глазах, и быстро освободить его помогает чистка кэша. Вот простой скрипт:
#!/bin/bash
# автор: https://t.me/bash_srv
# Лог действий
LOGFILE="/var/log/cleanup.log"
echo "=== Очистка началась: $(date) ===" >> "$LOGFILE"
# Очистка кэша apt
apt-get clean && echo "$(date) - Очистка кэша apt" >> "$LOGFILE"
# Удаление неиспользуемых пакетов
apt-get autoremove -y && echo "$(date) - Удаление неиспользуемых пакетов" >> "$LOGFILE"
# Очистка временных файлов
rm -rf /tmp/* && echo "$(date) - Очистка /tmp" >> "$LOGFILE"
# Очистка journald (оставим только 7 дней)
journalctl --vacuum-time=7d && echo "$(date) - Очистка journald" >> "$LOGFILE"
echo "=== Очистка завершена: $(date) ===" >> "$LOGFILE"
Как использовать:
1. Сохраните в
/usr/local/bin/cleanup.sh.2. Сделайте исполняемым:
chmod +x /usr/local/bin/cleanup.sh
3. Добавьте в
cron, чтобы запускалось, например, раз в неделю:
0 4 * * 0 /usr/local/bin/cleanup.sh
👉@bash_srv
👍4👎2❤1