💡 Bash-совет дня: Мониторинг открытых портов с выводом в Telegram

Автоматизируй контроль за безопасностью своего сервера! Этот простой bash-скрипт проверяет изменения в открытых портах и шлёт уведомление в Telegram, если появились новые или исчезли старые порты.

#!/bin/bash

# Настройки
TG_TOKEN="your_bot_token"
TG_CHAT_ID="your_chat_id"
PORTS_FILE="/var/tmp/open_ports_last.txt"

# Получаем текущие открытые порты
ss -tuln | awk 'NR>1 {print $5}' | cut -d: -f2 | sort -n | uniq > /tmp/open_ports_now.txt

# Если нет предыдущего файла — создаём
if [ ! -f "$PORTS_FILE" ]; then
    cp /tmp/open_ports_now.txt "$PORTS_FILE"
    exit 0
fi

# Сравниваем с предыдущим состоянием
DIFF=$(diff -u "$PORTS_FILE" /tmp/open_ports_now.txt)

# Если есть изменения — шлём в Telegram
if [ -n "$DIFF" ]; then
    MESSAGE="⚠️ Обнаружены изменения в открытых портах:\n\`\`\`\n$DIFF\n\`\`\`"
    curl -s -X POST "https://api.telegram.org/bot$TG_TOKEN/sendMessage" \
        -d chat_id="$TG_CHAT_ID" \
        -d parse_mode="Markdown" \
        -d text="$MESSAGE"

    cp /tmp/open_ports_now.txt "$PORTS_FILE"
fi

# Уборка
rm -f /tmp/open_ports_now.txt

📌 Как использовать:

1. Замените your_bot_token и your_chat_id на свои значения.
2. Добавьте в cron, чтобы проверять, например, каждые 10 минут:

*/10 * * * * /path/to/script.sh

🔒 Будьте в курсе неожиданных открытий портов на своих серверах!

@sysadmin1

Введение в Linux – Полный курс для начинающих (Eng ver)

Если вы новичок в Linux, этот курс предназначен для вас. Вы познакомитесь со многими инструментами, которые ежедневно используют как системные администраторы Linux, так и миллионы пользователей, работающих с дистрибутивами Linux, такими как Ubuntu, на своих компьютерах. Курс научит вас работать с графическим интерфейсом Linux и его мощной экосистемой командной строки.

⌨️ (0:00:00) Introduction
⌨️ (0:01:38) Chapter 1. Introduction to Linux Families
⌨️ (0:07:39) Chapter 2. Linux Philosophy and Concepts
⌨️ (0:16:37) Chapter 3. Linux Basics and System Startup
⌨️ (1:05:36) Chapter 4. Graphical Interface
⌨️ (1:34:29) Chapter 5. System Configuration from the Graphical Interface
⌨️ (2:04:27) Chapter 6. Common Applications
⌨️ (2:12:57) Chapter 7. Command Line Operations
⌨️ (3:25:50) Chapter 8. Finding Linux Documentation
⌨️ (3:36:53) Chapter 9. Processes
⌨️ (4:07:51) Chapter 10. File Operations
⌨️ (4:31:11) Chapter 11. Text Editors
⌨️ (4:49:25) Chapter 12. User Environment
⌨️ (5:13:32) Chapter 13. Manipulating Text
⌨️ (5:40:04) Chapter 14. Network Operations

источник

@sysadmin1

Вот умели же делать...

@sysadmin1

🧠 Bash-совет дня: Проверка скорости интернет-соединения прямо из терминала

Если тебе нужно быстро проверить скорость интернета на сервере (например, VPS), не устанавливая громоздкие GUI-программы — вот решение:

#!/bin/bash

# Проверяем наличие speedtest-cli
if ! command -v speedtest &> /dev/null; then
    echo "⏳ Устанавливаем speedtest-cli..."
    apt update && apt install -y speedtest-cli  # Для Debian/Ubuntu
    # yum install -y speedtest-cli              # Для RHEL/CentOS
fi

# Запускаем тест скорости
echo "🚀 Проверяем скорость интернет-соединения..."
speedtest

📝 Альтернатива без установки — через curl:

curl -s https://raw.githubusercontent.com/sivel/speedtest-cli/master/speedtest.py | python3 -

📊 Удобно использовать при диагностике проблем с сетью, особенно на серверах в разных дата-центрах.

@sysadmin1

Команды для работы с файлами

ls — вывод содержимого каталога;
ls -la — вывод содержимого каталога в форматированном виде (в т.ч. скрытые файлы);
cd dir — перейти в каталог dir;
cd — перейти в домашний каталог;
pwd — показать текущий каталог;
mkdir dir — создать каталог dir;
rm file — удалить файл;
rm -r dir — удалить каталог dir;
rm -f file — принудительно удалить файл;
rm -rf dir — принудительно удалить каталог dir;
cp file1 file2 — скопировать file1 в file2;
cp -r dir1 dir2 — скопировать каталог dir1 в каталог dir2 (если каталога dir2 нет, он будет создан);
mv file1 file2 — переместить (или переименовать, если file1 и file2 находятся в одном каталоге) file1 в file2;
ln -s file link — создать симлинк link на файл file;
touch file — создать файл;
cat > file — направить стандартный ввод в file;
more file — вывод содержимого file;
head file — вывод содержимого первых 10 строк file;
tail file — вывод содержимого последних 10 строк file;
tail -f file — вывод содержимого file по мере появления, начиная с последних 10 строк файла.

@sysadmin1

⚡️Я долго собирал IT-каналы вручную. Добавлял, удалял, снова искал.

В итоге понял одно: проблема не в каналах. Проблема в том, что хорошие раскиданы, а плохие занимают место.

Сделал IT Base - папку где только то, что реально читаю сам.

Разработка, продукт, стартапы, tech-карьера. Одно касание и ты внутри.

👉🏻 Забирай

Работа с сетью

Отладка Linux

# ethtool eth0 - Показать Ethernet статус
# ethtool -s eth0 speed 100 duplex full - Принудительная установка режима 100Mbit Full duplex
# ethtool -s eth0 autoneg off - Отключить автоопределение
# ethtool -p eth1 - Мигать индикатором сетевой карты - если поддерживается
# ip link show - Список сетевых интерфейсов в Linux (подобна ifconfig)
# ip link set eth0 up - Активировать сетевой интерфейс (или отключить). Аналог "ifconfig eth0 up"
# ip addr show - Список всех IP адресов в Linux ( аналог ifconfig)
# ip neigh show - Тоже что и arp -a

Печать таблицы маршрутизации

# route -n # Linux или используйте "ip route"
# netstat -rn # Linux, BSD и UNIX
# route print # Windows

Используйте "add -p" что-бы сделать маршрут постоянным.Настройка дополнительных IP адресов Linux

# ifconfig eth0 192.168.50.254 netmask 255.255.255.0 # Первый IP адрес
# ifconfig eth0:0 192.168.51.254 netmask 255.255.255.0 # Второй IP адрес
# ip addr add 192.168.50.254/24 dev eth0 # Эквивалентные команды для ip
# ip addr add 192.168.51.254/24 dev eth0 label eth0:1

@sysadmin1

Фронтендер смотрит и <div>у даётся

@sysadmin1

Вот краткий разбор, что означает каждый HTTP-статус ответа и в каких случаях ты реально его увидишь

Краткий разбор HTTP-статусов и где они встречаются на практике

2XX — запрос обработан успешно
200 OK — стандартный успешный ответ.
201 Created — ресурс создан (обычно POST).
202 Accepted — запрос принят в обработку, но ещё не завершён.
204 No Content — успешно, но без тела ответа.
206 Partial Content — частичный ответ (например, при загрузке по диапазонам).

3XX — редиректы и кэширование
301 Moved Permanently — ресурс переехал навсегда.
302 Found — временный редирект.
303 See Other — редирект с принудительным GET.
304 Not Modified — используется кэш, контент не изменился.
307 Temporary Redirect — временный редирект без смены метода.

4XX — ошибка на стороне клиента
400 Bad Request — некорректный запрос.
401 Unauthorized — требуется аутентификация.
403 Forbidden — доступ запрещён.
404 Not Found — ресурс не найден.
405 Method Not Allowed — метод не поддерживается.
408 Request Timeout — таймаут запроса.
409 Conflict — конфликт состояния.
429 Too Many Requests — превышен лимит запросов.

5XX — ошибка на стороне сервера
500 Internal Server Error — внутренняя ошибка сервера.
501 Not Implemented — функциональность не реализована.
502 Bad Gateway — ошибка шлюза.
503 Service Unavailable — сервис недоступен.
504 Gateway Timeout — таймаут на стороне шлюза.

Обычно:
2XX — всё ок,
3XX — пошёл редирект или кэш,
4XX — проблема в запросе,
5XX — проблема в сервере.

@sysadmin1

#Linux #Windows

Кто понял, тот понял

@sysadmin1

Wi-Fi выветривается

@sysadmin1

В такой даже как-то жалко гадить

@sysadmin1

Vim шпаргалка для начинающих

Ускоряем работу в терминале. Основные команды, перемещение, редактирование и сохранение

Сохрани себе чтобы не потерять

@sysadmin1

📖 Использование и администрирование Linux. Том 3. Сетевые службы, 2-е издание

Год: 2023
Автор: David Both

Книга посвящена настройке сетевых служб в Linux и построению полноценной серверной инфраструктуры. Автор показывает, как развернуть виртуальную сеть и настроить ключевые сервисы, включая DHCP, DNS, NTP и SSH. Также рассматриваются инструменты управления сетью, работа с systemd и базовые принципы администрирования серверов.

Дополнительно рассматриваются более сложные сервисы и сценарии: настройка BIND, почтовых серверов, веб-серверов на Apache и интеграция с SAMBA и NFS. Отдельное внимание уделено безопасности, включая использование ключей, SELinux и антиспам-защиту. Книга подойдёт системным администраторам, которые хотят научиться разворачивать и поддерживать сетевые сервисы Linux в реальной инфраструктуре.

@sysadmin1

Совет, как разделить SSD емкостью 256 ГБ на два диска по 128 ГБ 😂

@sysadmin1