🛡 Проверка SSL-сертификатов с помощью Bash
Иногда нужно быстро проверить срок действия SSL-сертификата удалённого сайта. Вот удобный однострочник на Bash, который покажет дату окончания действия сертификата:
📆 Чтобы получить только оставшиеся дни до окончания:
🔒 Полезно для автоматического мониторинга или проверки перед продлением сертификатов!
👉@bash_srv
Иногда нужно быстро проверить срок действия SSL-сертификата удалённого сайта. Вот удобный однострочник на Bash, который покажет дату окончания действия сертификата:
echo | openssl s_client -servername example.com -connect example.com:443 2>/dev/null \
| openssl x509 -noout -dates | grep notAfter
📆 Чтобы получить только оставшиеся дни до окончания:
end_date=$(echo | openssl s_client -servername example.com -connect example.com:443 2>/dev/null \
| openssl x509 -noout -enddate | cut -d= -f2)
end_ts=$(date -d "$end_date" +%s)
now_ts=$(date +%s)
echo "Осталось дней: $(( (end_ts - now_ts) / 86400 ))"
🔒 Полезно для автоматического мониторинга или проверки перед продлением сертификатов!
👉@bash_srv
👍9❤1
🚀 Утилита
Когда ты запускаешь какую-то команду, и она может зависнуть - это беда. Особенно в скриптах. На помощь приходит утилита
Пример использования:
Эта команда завершит
Можно задать время в секундах (
Что произойдёт при превышении тайм-аута?
По умолчанию
Изменение сигнала:
Проверка кода возврата:
👉@bash_srv
timeout: автоматическое завершение зависших команд Когда ты запускаешь какую-то команду, и она может зависнуть - это беда. Особенно в скриптах. На помощь приходит утилита
timeout из пакета coreutils.Пример использования:
timeout 30s ./backup.sh
Эта команда завершит
./backup.sh, если она не завершится за 30 секунд.Можно задать время в секундах (
s), минутах (m), часах (h) и даже днях (d).Что произойдёт при превышении тайм-аута?
По умолчанию
timeout отправляет сигнал SIGTERM, а через 5 секунд - SIGKILL, если процесс всё ещё жив.Изменение сигнала:
timeout -s SIGINT 10s ./script.sh
Проверка кода возврата:
if timeout 5s ./some_command; then
echo "Успешно"
else
echo "Команда завершена по таймауту или с ошибкой"
fi
👉@bash_srv
👍12
Отключаем историю Bash (~/.bash_history)
🔒Отключение истории в текущей сессии
Просто обнуляем переменные истории:
💥 После этого Bash не будет сохранять историю вообще. Даже после выхода из сессии.
🧼 Стереть историю прямо сейчас
🔁 Отключить навсегда (для пользователя)
Добавь в ~/.bashrc или ~/.bash_profile:
📌 После перезапуска оболочки история вестись не будет.
🧙 Дополнительно (опционально)
Чтобы Bash не пытался писать историю на выходе:
💡Без истории сложнее откатить действия, иногда это нужно.
👉@bash_srv
🔒Отключение истории в текущей сессии
Просто обнуляем переменные истории:
unset HISTFILE
export HISTSIZE=0
export HISTFILESIZE=0
💥 После этого Bash не будет сохранять историю вообще. Даже после выхода из сессии.
🧼 Стереть историю прямо сейчас
history -c # очистить историю из памяти
> ~/.bash_history # стереть файл истории
🔁 Отключить навсегда (для пользователя)
Добавь в ~/.bashrc или ~/.bash_profile:
export HISTFILE=
export HISTSIZE=0
export HISTFILESIZE=0
📌 После перезапуска оболочки история вестись не будет.
🧙 Дополнительно (опционально)
Чтобы Bash не пытался писать историю на выходе:
unset HISTFILE
trap "" EXIT
💡Без истории сложнее откатить действия, иногда это нужно.
👉@bash_srv
👍7❤1
📌 Регулярки - ищем email-адреса в тексте
Если необходимо быстро вытащить email-адреса из логов или текстов, скрипт ниже для вас.
Примеры использования:
Оно находит валидные email'ы вроде:
-
-
⚙️ Флаг
👉@bash_srv
Если необходимо быстро вытащить email-адреса из логов или текстов, скрипт ниже для вас.
grep -Eo '[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,}'
Примеры использования:
cat файл.txt | grep -Eo '[a-zA-Z0-9._%+-]+@[a-zA-Z0-9.-]+\.[a-zA-Z]{2,}'
Оно находит валидные email'ы вроде:
-
support@domain.com-
test.user+admin@sub.domain.co⚙️ Флаг
-o в grep выводит только совпадения, без строк целиком.👉@bash_srv
👍12❤3
🧠 Логи — Самые частые IP-адреса в access.log
Когда нужно быстро понять, кто чаще всего лупит по серверу — вот простой однострочник:
🔍 Что делает:
1.
2.
3.
📊 Вывод будет примерно такой:
🔥 Подходит для NGINX, Apache и других web-логов с классическим форматом.
👉@bash_srv
Когда нужно быстро понять, кто чаще всего лупит по серверу — вот простой однострочник:
awk '{print $1}' /var/log/nginx/access.log | sort | uniq -c | sort -nr | head
🔍 Что делает:
1.
awk '{print $1}' — вытаскивает IP из первой колонки.2.
sort и uniq -c — считает повторы.3.
sort -nr | head — выводит топ-10 по частоте.📊 Вывод будет примерно такой:
152 192.168.1.10
103 203.0.113.45
87 172.16.0.5
🔥 Подходит для NGINX, Apache и других web-логов с классическим форматом.
👉@bash_srv
👍9
🚀 Очистка кэша пакетного менеджера APT
Иногда кэш пакетов APT разрастается и занимает лишнее место. Ниже написал простой скрипт, который поможет автоматизировать очистку и освободить дисковое пространство 💾
📌 Как использовать:
1. Сохрани как
2. Сделай исполняемым:
3. Запускай по необходимости или добавь в
👉@bash_srv
Иногда кэш пакетов APT разрастается и занимает лишнее место. Ниже написал простой скрипт, который поможет автоматизировать очистку и освободить дисковое пространство 💾
#!/bin/bash
# Очищаем кэш APT
echo "🧼 Очистка кэша APT..."
sudo apt clean
sudo apt autoclean
# Удаляем неиспользуемые пакеты
echo "🗑 Удаление неиспользуемых пакетов..."
sudo apt autoremove -y
# Отчёт о свободном месте
echo "📊 Свободное место после очистки:"
df -h /
📌 Как использовать:
1. Сохрани как
clean_apt.sh2. Сделай исполняемым:
chmod +x clean_apt.sh3. Запускай по необходимости или добавь в
cron👉@bash_srv
👍10
🚀 Bash-совет дня: Быстрый мониторинг TCP/UDP портов
Иногда нужно оперативно узнать, какие порты слушает сервер и какие подключения активны. Вот простой однострочник, который поможет:
📌 Пояснение ключей:
-
-
-
-
-
🔍 Хочешь отсортировать по порту или найти конкретный? Добавь
🎯 Альтернатива на случай, если нет
Полезно для отладки фаервола, проверки работы сервисов или просто для уверенности, что сервер не слушает ничего лишнего 😉
👉@bash_srv
Иногда нужно оперативно узнать, какие порты слушает сервер и какие подключения активны. Вот простой однострочник, который поможет:
sudo ss -tunlp
📌 Пояснение ключей:
-
-t — TCP -
-u — UDP -
-n — не разрешать имена хостов и портов (быстрее) -
-l — только слушающие сокеты -
-p — показать PID и имя процесса 🔍 Хочешь отсортировать по порту или найти конкретный? Добавь
grep:
sudo ss -tunlp | grep 8080
🎯 Альтернатива на случай, если нет
ss:
sudo netstat -tunlp
Полезно для отладки фаервола, проверки работы сервисов или просто для уверенности, что сервер не слушает ничего лишнего 😉
👉@bash_srv
👍8
🧹 Автоматическая очистка логов старше N дней
Если логи разрастаются, а места становится всё меньше — пора автоматизировать их очистку! Вот простой способ удалить файлы старше, скажем, 14 дней:
🔧 Объяснение:
-
-
-
-
-
🛡️ Сухой запуск перед удалением:
Так ты увидишь, что будет удалено, прежде чем запускать
📌 Добавь в cron, чтобы забыть о рутине навсегда.
👉@bash_srv
Если логи разрастаются, а места становится всё меньше — пора автоматизировать их очистку! Вот простой способ удалить файлы старше, скажем, 14 дней:
find /var/log -type f -name "*.log" -mtime +14 -exec rm -f {} \;
🔧 Объяснение:
-
/var/log — каталог с логами (можно заменить на нужный путь);-
-type f — только файлы;-
-name "*.log" — ищем только .log-файлы;-
-mtime +14 — которым больше 14 дней;-
-exec rm -f {} — удаляем.🛡️ Сухой запуск перед удалением:
find /var/log -type f -name "*.log" -mtime +14
Так ты увидишь, что будет удалено, прежде чем запускать
rm.📌 Добавь в cron, чтобы забыть о рутине навсегда.
👉@bash_srv
👍10
В чем разница между объявлением переменной export VAR="VALUE" и VAR="VALUE" в bash?
В
1.
- Это обычное объявление переменной в текущей оболочке (сессии).
- Переменная
- Например, если вы запустите новую команду или скрипт из текущей оболочки,
2.
- Команда
- То есть,
- Это полезно, когда необходимо передать значение переменной в другие программы или скрипты, запущенные из текущей оболочки.
Для примера
Таким образом,
👉@bash_srv
В
bash (и других оболочках Unix) разница между командами export VAR="VALUE" и VAR="VALUE" связана с областью видимости переменной:1.
VAR="VALUE": - Это обычное объявление переменной в текущей оболочке (сессии).
- Переменная
VAR будет доступна только внутри текущей сессии, и не будет передаваться дочерним процессам, запущенным этой сессией.- Например, если вы запустите новую команду или скрипт из текущей оболочки,
VAR не будет доступна в этом дочернем процессе.2.
export VAR="VALUE": - Команда
export делает переменную VAR доступной для всех дочерних процессов текущей оболочки.- То есть,
VAR будет установлена и доступна не только в текущей сессии, но и во всех процессах, запущенных из этой сессии.- Это полезно, когда необходимо передать значение переменной в другие программы или скрипты, запущенные из текущей оболочки.
Для примера
# Присвоение переменной без export
VAR="Hello"
bash -c 'echo $VAR' # Ничего не выведет, так как VAR не экспортирована
# Присвоение переменной с export
export VAR="Hello"
bash -c 'echo $VAR' # Выведет "Hello", так как VAR экспортирована
Таким образом,
export используется для того, чтобы переменная была доступна в дочерних процессах, тогда как обычное присвоение без export ограничивает переменную только текущей сессией.👉@bash_srv
👍6