Автоматическая очистка старых бэкапов по количеству копий

▪️ Исходные условия

Все бэкапы лежат в одном каталоге;
Имена содержат дату или время (важно для сортировки);
Нужно оставить, например, 7 последних копий.

🛠 Простой, но надежный скрипт

#!/bin/bash

BACKUP_DIR="/backups"
KEEP=7

cd "$BACKUP_DIR" || exit 1

ls -1t | tail -n +$((KEEP + 1)) | while read -r old_backup; do
    echo "Удаляю старый бэкап: $old_backup"
    rm -rf -- "$old_backup"
done

ls -1t - сортирует файлы по времени изменения (новые сверху)
tail -n +$((KEEP + 1)) - выбирает всё после N первых
rm -rf -- - безопасно удаляет, даже если имя начинается с -

▪️ Полезные улучшения

Проверка без удаления:

ls -1t | tail -n +$((KEEP + 1))

Фильтрация только нужных бэкапов:

ls -1t backup-* | tail -n +$((KEEP + 1))

Логирование:

rm -rf -- "$old_backup" >> /var/log/backup-cleanup.log 2>&1

BashTex 📱 #bash #utils

Проверка доступности DNS и fallback на другой сервер

Когда DNS внезапно падает, проблемы выглядят как сбой сети или сервиса. Чтобы не гадать, можно сделать простой механизм: проверяем DNS и если не отвечает, то временно переключаемся на резервный сервер.

🛠 Базовый скрипт

#!/bin/bash

TEST_DOMAIN="google.com"
PRIMARY_DNS="8.8.8.8"
FALLBACK_DNS="1.1.1.1"
RESOLV="/etc/resolv.conf"
BACKUP="/tmp/resolv.conf.bak"

if dig +time=2 +tries=1 "$TEST_DOMAIN" @"$PRIMARY_DNS" > /dev/null; then
    echo "DNS доступен"
    exit 0
fi

echo "DNS недоступен, переключаемся на fallback"

cp "$RESOLV" "$BACKUP"

cat > "$RESOLV" <<EOF
nameserver $FALLBACK_DNS
EOF

dig - быстрая проверка реального DNS-запроса
+time и +tries - не зависаем надолго
resolv.conf сохраняется перед изменением

▪️ Автовосстановление (по cron)

if dig "$TEST_DOMAIN" @"$PRIMARY_DNS" > /dev/null && [ -f "$BACKUP" ]; then
    mv "$BACKUP" "$RESOLV"
fi

⚠️ Обратить внимание

В системах с systemd-resolved или NetworkManager resolv.conf может перезаписываться;
Для серверов лучше использовать resolvectl или override конфигурации;
Скрипт требует root.

BashTex 📱 #bash

Проверка существования команды и версии утилиты

Скрипты часто падают не из-за логики, а из-за отсутствующей команды или неподходящей версии утилиты. Хорошая практика для часто переезжающих скриптов - проверять наличие команды до выполнения основной логики и иметь fallback.

▪️ Базовая проверка: есть ли команда

if ! command -v curl >/dev/null 2>&1; then
    echo "curl не найден"
    exit 1
fi

command -v в данном случае:

быстрее и безопаснее which;
корректно работает с alias и builtins;
не пишет лишнего в stdout.

▪️ Проверка с fallback

if command -v curl >/dev/null; then
    DL="curl -fsSL"
elif command -v wget >/dev/null; then
    DL="wget -qO-"
else
    echo "Нет curl или wget"
    exit 1
fi

$DL https://bashtex.com

Один интерфейс - разные реализации.

▪️ Проверка версии утилиты

REQ="7.60"

CUR=$(curl -V | awk '{print $2}')

if [ "$(printf '%s\n' "$REQ" "$CUR" | sort -V | head -n1)" != "$REQ" ]; then
    echo "curl слишком старый: $CUR"
    exit 1
fi

sort -V корректно сравнивает версии (7.9 < 7.10).

▪️ Универсальная функция

require_cmd() {
    command -v "$1" >/dev/null || {
        echo "Требуется команда: $1"
        exit 1
    }
}

Использование:

require_cmd awk
require_cmd tar

BashTex 📱 #bash #utils

Поиск файлов, измененных за последние 24 часа

Простая задача, которая регулярно спасает время: быстро найти, что именно менялось на системе за сутки - конфиги, логи, скрипты, данные.

▪️ Базовый вариант

find /path -type f -mtime -1

-mtime -1 - файлы, измененные менее суток назад. Работает по времени изменения содержимого (mtime)

▪️ Только конфиги или нужные расширения

find /etc -type f -mtime -1 \( -name "*.conf" -o -name "*.cfg" \)

Удобно после апдейтов или ручных правок.

▪️ С деталями (размер, дата, путь)

find /var/log -type f -mtime -1 -exec ls -lh {} +

Или аккуратнее через stat:

find . -type f -mtime -1 -exec stat --format '%y %s %n' {} +

▪️ Исключаем лишнее

find / -type f -mtime -1 \
  ! -path "/proc/*" \
  ! -path "/sys/*" \
  ! -path "/dev/*"

Актуально для системного аудита.

▪️ За последние N часов (точнее суток)

find /home -type f -mmin -1440

-mmin работает с минутами

BashTex 📱 #bash #utils

Прости, мне очень жаль..Так надо

BashTex 📱 #юмор

Работа с датами и временем

Дата и время в bash нужны постоянно: бэкапы, логи, ротация, отчеты, cron и т.д. Хорошая новость - date умеет почти все, если знать приемы.

▪️ Форматированный вывод даты:

date +"%Y-%m-%d %H:%M:%S"

▪️ Типовые форматы:

%Y - год
%m - месяц
%d - день
%H:%M:%S - время
%s - Unix timestamp

now=$(date +"%F_%H-%M-%S")

▪️ Вчера / завтра

date -d "yesterday"
date -d "tomorrow"

С форматированием:

date -d "yesterday" +"%Y-%m-%d"

▪️ Смещение на N дней

date -d "+3 days"
date -d "-7 days"

Пример для бэкапов:

backup_date=$(date -d "+1 day" +"%F")

▪️ Часы, минуты, секунды

date -d "+2 hours"
date -d "-15 minutes"
date -d "+30 seconds"

Комбинирование:

date -d "+1 day +2 hours"

▪️ Начало и конец дня

date -d "today 00:00"
date -d "today 23:59:59"

Вчерашний день целиком:

date -d "yesterday 00:00"
date -d "yesterday 23:59:59"

▪️ Unix timestamp в человекочитаемо

date -d @1700000000

Обратно:

date +%s

▪️ Имена файлов и каталогов

logfile="app_$(date +%F).log"

mkdir "backup_$(date +%Y%m%d)"

▪️ Проверка возраста файлов (совместно с date)

file_ts=$(stat -c %Y file.txt)
now_ts=$(date +%s)

(( now_ts - file_ts > 86400 )) && echo "Файл старше суток"

BashTex 📱 #bash #utils

Безопасная работа с rm

rm - одна из самых опасных команд в linux ввиду отсутствия корзины. Ошибся путем, переменной или шаблоном и данные ушли навсегда. Но есть простые приемы, которые делают работу с удалением безопасной.

▪️ Простой способ - ls

ls -ld /path/to/delete/*

Если вывод выглядит корректно только потом:

rm -rf /path/to/delete/*

▪️Проверка через echo. Отлично работает со сложными шаблонами:

echo rm -rf /data/tmp/*

Пока есть echo - ничего не удалится.

▪️ Проверка через find

find /logs -type f -mtime +7 -print

Проверили список -> заменили -print на -delete:

find /logs -type f -mtime +7 -delete

▪️ Подтверждение перед удалением. Встроенный интерактивный режим

rm -ri /important/data

-i - спрашивает подтверждение
-r - рекурсивно

▪️ Свой безопасный wrapper

safe_rm() {
  echo "Будут удалены:"
  ls -ld "$@"
  read -p "Продолжить? [y/N] " ans
  [[ "$ans" == "y" ]] && rm -rf "$@"
}

Использование:

safe_rm /path/to/delete

▪️ Проверка на пустые переменные (обязательно!)

Опасно:

rm -rf "$DIR"

Безопасно:

[[ -n "$DIR" ]] && rm -rf "$DIR"

BashTex 📱 #bash #utils

Зато ты можешь разбудить меня в любое время и я моментально выйду из Vim 😎

BashTex 📱 #юмор

Чтение файлов построчно без потери спецсимволов

Чтение файла строка за строкой в bash кажется простым… пока не начинают теряться символы.

▪️ Классическая ошибка

while read line; do
  echo "$line"
done < file.txt

Проблемы:

\ - пропадает
начальные/конечные пробелы обрезаются
строки с \n, \t, \\ читаются некорректно

Для конфигов, путей и логов это критично.

▪️ Правильный способ

while IFS= read -r line; do
  echo "$line"
done < file.txt

Это канонический вариант чтения строк.

▪️ Что здесь происходит

IFS=

отключает разделение по пробелам и табам;
сохраняет все пробелы в начале и конце строки.

read -r

запрещает интерпретацию \ как escape;
строка читается как есть.

▪️ Пример проблемы

Файл:

  path=C:\Program Files\App\

Без -r:

path=C:Program FilesApp

С IFS= read -r:

  path=C:\Program Files\App\

▪️ Чтение с обработкой строк

while IFS= read -r line; do
  [[ "$line" =~ ^#|^$ ]] && continue
  echo "Обработка: $line"
done < config.conf

▪️ Альтернатива: mapfile

mapfile -t lines < file.txt

Но есть один минус - mapfile загружает весь файл в память

BashTex 📱 #bash #utils

Поиск пользователей без пароля и с заблокированным shell

Со временем в системе накапливаются сервисные, забытые или некорректные аккаунты. Часть из них может быть: без пароля, с истекшим паролем
или с заблокированным shell. Быстрый аудит можно сделать обычным bash.

▪️ Пользователи без пароля. Пароль хранится в /etc/shadow, но факт его отсутствия легко проверить:

sudo awk -F: '($2==""){print $1}' /etc/shadow

Если вывод не пустой - это повод проверить, зачем аккаунт существует.

▪️ Пользователи с заблокированным паролем

sudo awk -F: '($2 ~ /^!|^\*/){print $1}' /etc/shadow

! или * в поле пароля значит, что вход запрещен
Обычно это нормально для сервисных аккаунтов.

▪️ Пользователи с отключенным shell

awk -F: '($7 ~ /(nologin|false)$/){print $1, $7}' /etc/passwd

Типично для:

www-data
nginx
backup

Если обычный пользователь с таким shell - стоит проверить.

▪️ Проверка статуса пароля через chage

sudo chage -l username

Полезно для поиска:

истекших паролей;
аккаунтов без политики смены.

▪️ Массово:

for u in $(cut -d: -f1 /etc/passwd); do
  chage -l "$u" 2>/dev/null | grep -q "never" && echo "$u"
done

▪️ Быстрый отчет:

awk -F: '{print $1 ":" $7}' /etc/passwd

BashTex 📱 #bash #utils

Прекрасное чувство, прям камень с души

BashTex 📱 #юмор

Разница между "$@" и "$*", и почему это ломает скрипты

Оба варианта выглядят почти одинаково, но ведут себя принципиально по-разному, особенно если в аргументах есть пробелы.

Предположим, скрипт запущен так:

./script.sh "file one.txt" "file two.txt"

▪️ "$@" - правильный вариант

for arg in "$@"; do
  echo "[$arg]"
done

Вывод:

[file one.txt]
[file two.txt]

Каждый аргумент сохраняется как отдельная сущность.
Это то, чего вы ожидаете в 99% скриптов.

▪️ "$*" - частая ловушка

for arg in "$*"; do
  echo "[$arg]"
done

Вывод:

[file one.txt file two.txt]

Все аргументы склеены в одну строку через IFS (по умолчанию пробел).

▪️ Почему это ломает скрипты

Передача аргументов дальше:

rm "$*"

rm получает один путь, которого не существует.

Обработка файлов:

cp "$*" /backup

копирование падает или ведет себя странно.

Работа с пробелами:

один аргумент = несколько файлов (по мнению bash).

BashTex 📱 #bash #utils

Автоматический сбор логов одного сервиса в архив

Бывает такое, что нужно быстро собрать логи сервиса и отправить в тикет, например. Делать это вручную - долго и неудобно. Решается одним bash-скриптом.

▪️ Базовый вариант. Собираем логи systemd-сервиса и сразу архивируем:

SERVICE=nginx
OUT="/tmp/${SERVICE}-logs-$(date +%F_%H-%M).tar.gz"

journalctl -u "$SERVICE" --no-pager > /tmp/${SERVICE}.log
tar -czf "$OUT" -C /tmp "${SERVICE}.log"
rm /tmp/${SERVICE}.log

Результат: один .tar.gz с логами сервиса за все время.

▪️ Ограничение по времени. Чаще нужны не все логи, а, например, последние сутки:

journalctl -u nginx --since "24 hours ago" --no-pager > nginx.log
tar -czf nginx-logs.tar.gz nginx.log

Можно и точнее:

--since "2026-01-20 10:00" --until "2026-01-20 12:00"

▪️ Полезные флаги

-o short-iso - удобный формат времени
-p err - только ошибки
--boot - текущая загрузка

Пример:

journalctl -u nginx -p err --since today -o short-iso

BashTex 📱 #bash

Массовая проверка доступности серверов

▪️ Базовый пример. Есть файл со списком хостов: servers.txt

Проверяем доступность всех сразу:

while read -r host; do
  (
    ping -c1 -W1 "$host" &>/dev/null \
      && echo "[OK]   $host" \
      || echo "[FAIL] $host"
  ) &
done < servers.txt

wait

Все ping идут параллельно, вывод появляется почти мгновенно.

▪️ Ограничение параллелизма. Чтобы не зафлудить сеть:

MAX=10
i=0

while read -r host; do
  (
    ping -c1 -W1 "$host" &>/dev/null \
      && echo "[OK]   $host" \
      || echo "[FAIL] $host"
  ) &
  ((i++))
  ((i % MAX == 0)) && wait
done < servers.txt

wait

▪️ Только упавшие хосты

ping -c1 -W1 "$host" &>/dev/null || echo "$host DOWN"

Будет полезно тем, у кого нет мониторинга, но есть 2 и более сервера.

BashTex 📱 #bash #utils

Перестань оправдываться

BashTex 📱 #юмор

Автоматическая ротация кастомных логов без logrotate

Не все логи живут в /var/log. Самописные сервисы часто пишут сюда:

/opt/app/logs/
/srv/project/log/
/data/custom/*.log

Реализуем для них контролируемую ротацию на bash.

💚 Задача

архивировать логи старше N дней;
удалять архивы старше M дней;
не ломать активный файл;
не удалять то, что еще пишется.

1️⃣ Поиск логов старше N дней

LOG_DIR="/opt/app/logs"
DAYS=7

find "$LOG_DIR" -type f -name "*.log" -mtime +$DAYS

-mtime +7 - старше 7 дней.

⚠️ mtime - это время последнего изменения.

2️⃣ Архивирование с датой. Добавим gzip и текущую дату:

ARCHIVE_DIR="/opt/app/archive"
mkdir -p "$ARCHIVE_DIR"

find "$LOG_DIR" -type f -name "*.log" -mtime +7 -print0 |
while IFS= read -r -d '' file; do
    base=$(basename "$file")
    gzip -c "$file" > "$ARCHIVE_DIR/${base}_$(date +%F).gz" && rm -f "$file"
done

Здесь важно:

-print0 + read -d '' - безопасно для пробелов
gzip -c - сначала создаем архив
&& rm - удаляем только если архив создан

Никаких rm до успешного gzip.

3️⃣ Защита от удаления активного лога. Если сервис продолжает писать в файл, удалять его напрямую нельзя. Проверка через lsof:

if lsof "$file" >/dev/null 2>&1; then
    echo "Файл используется, пропускаем: $file"
    continue
fi

Альтернатива: ротировать только логи, которые не менялись X часов:

-mmin +1440

4️⃣ Удаление старых архивов. Храним архивы 30 дней:

find "$ARCHIVE_DIR" -type f -name "*.gz" -mtime +30 -delete

Лучше сначала проверить:

find "$ARCHIVE_DIR" -type f -mtime +30 -print

Только потом добавлять -delete.

5️⃣ Безопасный вариант с flock (чтобы не запустить дважды)

(
flock -n 200 || exit 1

# код ротации здесь

) 200>/var/lock/custom-log-rotate.lock

Теперь крон не создаст гонку.

▪️ Пример запуска через cron

0 3 * * * /usr/local/bin/custom_rotate.sh

BashTex 📱 #bash #utils

Проверка, какие команды доступны через sudo

Перед тем как что-то ломать или усиливать безопасность, полезно понять: что именно пользователь может запускать через sudo.

▪️ Базовая проверка

sudo -l

Показывает:

от какого пользователя можно выполнять команды
какие команды разрешены
есть ли NOPASSWD

Минус: в выводе много мусора.

▪️ Убираем лишнее. Только команды:

sudo -l | sed -n '/may run the following commands/,/^$/p'

Или короче:

sudo -l | grep -E '^\s*\('

▪️ Быстро найти опасные права

Команды с NOPASSWD

sudo -l | grep NOPASSWD

Полный доступ (ALL)

sudo -l | grep '(ALL)'

Запуск shell’ов

sudo -l | grep -E 'bash|sh|zsh'

▪️ Проверка другого пользователя (root)

sudo -l -U username

BashTex 📱 #bash

Ты не выйдешь

BashTex 📱 #юмор

Ограничение времени выполнения команды

Иногда команда зависает навсегда: сетевой запрос, бэкап, скрипт. timeout - это простой способ не дать ей убить автоматизацию.

▪️ Базовое использование

timeout 5s command

Если команда не завершилась за 5 секунд, то она будет остановлена.

Поддерживаемые единицы: 5s 2m 1h

▪️ В скриптах и cron. Пример с curl:

timeout 10s curl https://bashtex.com

В cron это особенно важно т.к зависшая задача может копиться часами.

▪️ Проверка результата

timeout 5s long_task
case $? in
  0) echo "OK" ;;
  124) echo "Timeout" ;;
  *) echo "Ошибка" ;;
esac

Код 124 означает, что команда была прервана по таймауту.

▪️ Жесткое завершение

По умолчанию timeout шлёт SIGTERM.
Если процесс игнорирует его:

timeout -k 2s 10s command

10s - мягкое завершение
+2s - принудительный SIGKILL

BashTex 📱 #bash #utils

Проверка: существует ли файл, каталог или ссылка

В bash не нужно городить ls | grep. Для проверок есть встроенные тесты, более быстрые и надежные.

▪️ Обычный файл - -f

[ -f file.txt ] && echo "Файл существует"

Истина, если: файл есть и это не каталог

▪️ Каталог - -d

[ -d /etc/nginx ] && echo "Каталог существует"

Полезно перед: копированием, cd или очисткой директорий

▪️ Символическая ссылка - -L

[ -L /usr/bin/python ] && echo "Это symlink"

Работает даже если ссылка битая.

▪️ Просто что-то существует - -e

[ -e path ] || echo "Ничего нет"

Файл, каталог, ссылка - все подряд.

▪️ Шпаргалка

-f обычный файл
-d каталог
-L symlink
-e существует

BashTex 📱 #bash #utils

Захват вывода команды в переменную

Есть два способа сохранить вывод команды в переменную. Формально оба работают, но один из них устарел.

▪️ Правильный способ

files=$(ls /etc)

Плюсы:

легко читать
можно вкладывать команды
меньше сюрпризов с экранированием

count=$(wc -l < file.txt)

▪️ Устаревший способ

files=`ls /etc

Минусы:

плохо читается
сложно экранировать
вложенность превращается в ад

# выглядит ужасно и ломается
result=`echo \`date\``

▪️ Почему backticks ломают скрипты

` конфликтует с кавычками
ошибки трудно отлаживать
в больших скриптах быстро становится нечитаемо

▪️ Общая ловушка: переносы строк. Оба способа схлопывают переводы строк в пробелы:

list=$(cat file)

Если важны строки:

mapfile -t list < file

BashTex 📱 #bash #utils