🧹 Автоматическая очистка логов старше N дней

Если логи разрастаются, а места становится всё меньше — пора автоматизировать их очистку! Вот простой способ удалить файлы старше, скажем, 14 дней:

find /var/log -type f -name "*.log" -mtime +14 -exec rm -f {} \;

🔧 Объяснение:
- /var/log — каталог с логами (можно заменить на нужный путь);
- -type f — только файлы;
- -name "*.log" — ищем только .log-файлы;
- -mtime +14 — которым больше 14 дней;
- -exec rm -f {} — удаляем.

🛡️ Сухой запуск перед удалением:

find /var/log -type f -name "*.log" -mtime +14

Так ты увидишь, что будет удалено, прежде чем запускать rm.

📌 Добавь в cron, чтобы забыть о рутине навсегда.

👉@bash_srv

В чем разница между объявлением переменной export VAR="VALUE" и VAR="VALUE" в bash?

В bash (и других оболочках Unix) разница между командами export VAR="VALUE" и VAR="VALUE" связана с областью видимости переменной:

1. VAR="VALUE":
- Это обычное объявление переменной в текущей оболочке (сессии).
- Переменная VAR будет доступна только внутри текущей сессии, и не будет передаваться дочерним процессам, запущенным этой сессией.
- Например, если вы запустите новую команду или скрипт из текущей оболочки, VAR не будет доступна в этом дочернем процессе.

2. export VAR="VALUE":
- Команда export делает переменную VAR доступной для всех дочерних процессов текущей оболочки.
- То есть, VAR будет установлена и доступна не только в текущей сессии, но и во всех процессах, запущенных из этой сессии.
- Это полезно, когда необходимо передать значение переменной в другие программы или скрипты, запущенные из текущей оболочки.

Для примера

# Присвоение переменной без export
VAR="Hello"
bash -c 'echo $VAR'  # Ничего не выведет, так как VAR не экспортирована

# Присвоение переменной с export
export VAR="Hello"
bash -c 'echo $VAR'  # Выведет "Hello", так как VAR экспортирована

Таким образом, export используется для того, чтобы переменная была доступна в дочерних процессах, тогда как обычное присвоение без export ограничивает переменную только текущей сессией.

👉@bash_srv

🎯 Bash-совет дня: быстрое сравнение файлов по хэшу

Иногда нужно убедиться, что два файла идентичны. Вместо diff, который сравнивает содержимое построчно, проще сравнить их контрольные суммы.

Вот удобная однострочная команда:

[ "$(sha256sum file1 | awk '{print $1}')" = "$(sha256sum file2 | awk '{print $1}')" ] && echo "✅ Файлы одинаковые" || echo "❌ Файлы разные"

📌 Пояснение:
- sha256sum — создаёт SHA-256 хэш от файла.
- awk '{print $1}' — достаёт только сам хэш (без имени файла).
- [...] && ... || ... — условие в стиле bash: если хэши совпадают — выводим "файлы одинаковые", иначе — "разные".

🔥 Подходит для проверки резервных копий, дистрибутивов и любых бинарников.

👉@bash_srv

🔍 Поиск строк с IP-адресами в логах

Иногда нужно быстро найти все IP-адреса в лог-файле, например, чтобы отследить активность пользователей или подозрительную активность. Вот как это можно сделать с помощью grep и регулярки:

grep -Eo '([0-9]{1,3}\.){3}[0-9]{1,3}' /var/log/nginx/access.log | sort | uniq -c | sort -nr | head

🔧 Разбор команды:
- -Eo — используем расширенные регулярные выражения и выводим только совпадения
- ([0-9]{1,3}\.){3}[0-9]{1,3} — регулярка для IPv4-адресов
- sort | uniq -c — считаем, сколько раз встречается каждый IP
- sort -nr | head — выводим топ 10 по количеству

📊 Это простой способ быстро узнать, кто чаще всего стучится к вашему серверу.

👉@bash_srv

🎯 Bash-совет: Найти и удалить все .DS_Store файлы на сервере (или любые другие "мусорные" файлы)

Файлы .DS_Store автоматически создаются macOS и часто попадают на серверы при деплое. Они бесполезны и могут мешать.

Вот простой скрипт для их поиска и удаления:

#!/bin/bash

# Каталог, в котором ищем (по умолчанию текущий)
DIR="${1:-.}"

echo "🔍 Ищу .DS_Store файлы в: $DIR"

find "$DIR" -name '.DS_Store' -type f -print -delete

echo "🧹 Удаление завершено."

📌 Можно адаптировать под удаление Thumbs.db, __MACOSX или других ненужных артефактов.

✅ Используй как утилиту перед деплоем или в CI/CD.

👉@bash_srv

🔍 Регулярки на каждый день: как найти строки, содержащие IP-адреса

Иногда нужно выцепить IP-адреса из логов или текста. Ниже я написал регулярку, которая найдёт IPv4 -адреса:

\b(?:[0-9]{1,3}\.){3}[0-9]{1,3}\b

💡 Пример использования с grep:

grep -Eo '\b(?:[0-9]{1,3}\.){3}[0-9]{1,3}\b' access.log

🎯 Что делает эта регулярка:
- \b — граница слова (чтобы не цеплять лишнее);
- (?:[0-9]{1,3}\.){3} — три группы чисел от 0 до 999, за которыми идёт точка;
- [0-9]{1,3} — последняя четвёртая группа;
- Вся конструкция — это "что-то вроде 192.168.1.1".

🧠 Минус: она не валидирует значения (например, 999.999.999.999 тоже пройдёт). Но для быстрой фильтрации из логов — идеально.

💪 А ата уже фильтрует только реальные IP!

\b((25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\.){3}
(25[0-5]|2[0-4][0-9]|[01]?[0-9][0-9]?)\b

👉@bash_srv

📦 Онлайн-мониторинг логов с выделением ошибок

Следить за логами в реальном времени — это круто, но ещё круче, когда ошибки выделяются цветом! Вот как это сделать:

tail -f /var/log/syslog | grep --color=always -Ei "error|fail|critical|warning"

🔍 Разбор:
- tail -f — следим за логом в реальном времени
- grep --color=always — подсвечиваем совпадения
- -Ei — игнорируем регистр и используем расширенные регулярки
- "error|fail|critical|warning" — ключевые слова для ловли проблем

🎨 Удобно для быстрого визуального анализа, особенно когда логов много!

💡 Можно адаптировать под свои ключевые слова и логи.

👉@bash_srv

🚀 Bash совет дня: Удаление старых логов по дате 🧹

Если логи со временем забивают диск, пора автоматизировать их очистку! Вот простой однострочник на Bash, который удалит все файлы старше 7 дней в указанной директории:

find /var/log/myapp/ -type f -mtime +7 -name "*.log" -exec rm -f {} \;

🔍 Разбор:
- /var/log/myapp/ — путь к директории с логами
- -type f — только файлы
- -mtime +7 — старше 7 дней
- -name "*.log" — только .log файлы
- -exec rm -f {} \; — удаляем файлы

📅 Можно добавить в cron и забыть о ручной чистке логов навсегда!

Пример строки в crontab, чтобы запускалось каждый день в 2:00 ночи:

0 2 * * * find /var/log/myapp/ -type f -mtime +7 -name "*.log" -exec rm -f {} \;

💡 Совет: замените /var/log/myapp/ на свою директорию.

👉@bash_srv

🚀 Bash-скрипт для автоматического обновления всех пакетов на сервере с уведомлением на почту

Иногда важно не только обновить все пакеты, но и быть в курсе, что именно произошло. Пойдем на шаг дальше! 👨‍💻

#!/bin/bash

# Настройки
EMAIL="admin@example.com"
HOSTNAME=$(hostname)

# Обновляем пакеты
apt update && apt upgrade -y > /tmp/update-log.txt

# Отправляем лог на почту
mail -s "[$HOSTNAME] Отчет об обновлении пакетов" "$EMAIL" < /tmp/update-log.txt

# Убираем временный файл
rm -f /tmp/update-log.txt

✅ Скрипт:
- Обновляет пакеты через apt.
- Сохраняет лог в /tmp/update-log.txt.
- Отправляет лог на указанный e-mail.
- Очищает за собой мусор.

⚙️ Чтобы отправка писем работала, убедись, что установлен пакет mailutils:

sudo apt install mailutils

💬 Используй cron, чтобы выполнять этот скрипт автоматически каждую неделю или каждый день:

0 3 * * 1 /path/to/update_script.sh

👉@bash_srv

📂 Быстрое создание структуры директорий в Linux

Иногда нужно быстро создать целую структуру папок. Вручную - долго. На помощь приходит mkdir с флагом -p:

mkdir -p /var/www/project/{css,js,images,fonts}

✅ Этот однострочник создаст папки css, js, images, fonts внутри /var/www/project, даже если родительские директории ещё не существуют.

Фишка: можно создавать вложенные структуры сразу:

mkdir -p /opt/data/{logs/{nginx,mysql},backups/{daily,weekly}}

Это создаст:
- /opt/data/logs/nginx
- /opt/data/logs/mysql
- /opt/data/backups/daily
- /opt/data/backups/weekly

Полезно, если нужно быстро подготовить окружение для проекта 🚀

👉@bash_srv

⚡Ускоряем работу с логами через Bash

Часто приходится искать ошибки в огромных логах?
Вот удобный однострочник, который найдёт все строки с ошибками за последние N минут:

grep "$(date --date='5 min ago' '+%b %_d %H:%M')" /var/log/syslog | grep -i "error"

🔹 Замените 5 на нужное количество минут.
🔹 Работает для логов, где стандартный формат даты (%b %_d %H:%M), например /var/log/syslog, /var/log/auth.log.
🔹 Ключ -i делает поиск нечувствительным к регистру.


✅ Теперь вы всегда увидите самые свежие ошибки без пролистывания тысяч строк!

👉@bash_srv

🔥Проверка доступности списка хостов с логированием времени ответа

Иногда нужно быстро проверить, какие из серверов в списке живы, и сколько времени уходит на ответ. Вот простой скрипт на Bash:

#!/bin/bash

HOSTS_FILE="hosts.txt"
LOG_FILE="ping_log.txt"

while read -r host; do
    if [[ -n "$host" ]]; then
        START=$(date +%s%3N)
        ping -c 1 -W 1 "$host" &> /dev/null
        STATUS=$?
        END=$(date +%s%3N)
        TIME=$((END - START))

        if [[ $STATUS -eq 0 ]]; then
            echo "$(date '+%Y-%m-%d %H:%M:%S') - $host is UP (response time: ${TIME}ms)" | tee -a "$LOG_FILE"
        else
            echo "$(date '+%Y-%m-%d %H:%M:%S') - $host is DOWN" | tee -a "$LOG_FILE"
        fi
    fi
done < "$HOSTS_FILE"

📄 Файл hosts.txt должен содержать список IP или доменов — по одному в строке.

🛠 Удобно использовать для мониторинга парка серверов или диагностики проблем с сетью.

👉@bash_srv

🔁 Циклический мониторинг статуса сервиса с логированием

Иногда нужно следить за работой сервиса в режиме реального времени и при сбое — сразу зафиксировать проблему. Вот простой скрипт, который будет каждые 30 секунд проверять статус сервиса и писать лог при ошибке:

#!/bin/bash

SERVICE="nginx"
LOGFILE="/var/log/${SERVICE}_monitor.log"
INTERVAL=30

while true; do
    if ! systemctl is-active --quiet "$SERVICE"; then
        echo "$(date '+%Y-%m-%d %H:%M:%S') ❌ $SERVICE is down" >> "$LOGFILE"
        # можно добавить уведомление (например, через телеграм-бота или почту)
    else
        echo "$(date '+%Y-%m-%d %H:%M:%S') ✅ $SERVICE is running" >> "$LOGFILE"
    fi
    sleep "$INTERVAL"
done

📌 Скрипт можно добавить в screen или tmux сессию и запустить на сервере - он будет вести лог доступности нужного сервиса.

🛡️ Подходит для мониторинга nginx, mysql, sshd и других системных демонов.

👉@bash_srv

🔐 Как найти файлы с открытыми правами (777) - быстро и просто!

Иногда на сервере появляются файлы и каталоги с правами 777, что представляет угрозу безопасности. Найдём их одной командой:

find / -type f -perm 0777 2>/dev/null

📁 А если нужно проверить директории:

find / -type d -perm 0777 2>/dev/null

🔍 Пояснение:

* / — путь, где искать (можно заменить на /var, /home и т.д.)
* -type f / -type d — искать только файлы или директории
* -perm 0777 — права доступа
* 2>/dev/null — убираем лишние ошибки (например, от Permission denied)

💡 Лучше запускать от root для полной картины.

👉@bash_srv

💡 Bash-совет дня: Мониторинг открытых портов с выводом в Telegram

Автоматизируй контроль за безопасностью своего сервера! Этот простой bash-скрипт проверяет изменения в открытых портах и шлёт уведомление в Telegram, если появились новые или исчезли старые порты.

#!/bin/bash

# Настройки
TG_TOKEN="your_bot_token"
TG_CHAT_ID="your_chat_id"
PORTS_FILE="/var/tmp/open_ports_last.txt"

# Получаем текущие открытые порты
ss -tuln | awk 'NR>1 {print $5}' | cut -d: -f2 | sort -n | uniq > /tmp/open_ports_now.txt

# Если нет предыдущего файла — создаём
if [ ! -f "$PORTS_FILE" ]; then
    cp /tmp/open_ports_now.txt "$PORTS_FILE"
    exit 0
fi

# Сравниваем с предыдущим состоянием
DIFF=$(diff -u "$PORTS_FILE" /tmp/open_ports_now.txt)

# Если есть изменения — шлём в Telegram
if [ -n "$DIFF" ]; then
    MESSAGE="⚠️ Обнаружены изменения в открытых портах:\n\`\`\`\n$DIFF\n\`\`\`"
    curl -s -X POST "https://api.telegram.org/bot$TG_TOKEN/sendMessage" \
        -d chat_id="$TG_CHAT_ID" \
        -d parse_mode="Markdown" \
        -d text="$MESSAGE"

    cp /tmp/open_ports_now.txt "$PORTS_FILE"
fi

# Уборка
rm -f /tmp/open_ports_now.txt

📌 Как использовать:

1. Замените your_bot_token и your_chat_id на свои значения.
2. Добавьте в cron, чтобы проверять, например, каждые 10 минут:

*/10 * * * * /path/to/script.sh

🔒 Будьте в курсе неожиданных открытий портов на своих серверах!

👉@bash_srv

🔥Проверка статуса нескольких сервисов systemd за один раз

Когда нужно быстро проверить, работают ли нужные сервисы — этот однострочник спасёт:

for svc in nginx mysql sshd; do systemctl is-active --quiet $svc && echo "$svc ✅" || echo "$svc ❌"; done

📌 Замените nginx mysql sshd на нужные вам сервисы.
Скрипт выведет статус каждого:

* ✅ — сервис активен
* ❌ — сервис не работает

🚀 Удобно засунуть в alias или в мониторинг!

👉@bash_srv

🧠 Bash: Проверка доступности нескольких хостов одним скриптом
Следишь за парком серверов? Этот скрипт покажет, какие машины "живы", а какие — нет 🖥️❌

#!/bin/bash

# Список IP или хостнеймов
HOSTS=("192.168.0.1" "google.com" "server.local")

for HOST in "${HOSTS[@]}"; do
  if ping -c 1 -W 1 "$HOST" &> /dev/null; then
    echo "[✅] $HOST доступен"
  else
    echo "[❌] $HOST недоступен"
  fi
done

📌 Что делает:

* ping -c 1 -W 1 — один пинг с таймаутом в 1 секунду
* Выводит результат по каждому хосту

🔥 Можно запускать по крону или вручную, если нужно быстро понять, где беда.

👉@bash_srv