Endi mavjud! Telegram Tadqiqoti 2025 — yilning asosiy insaytlari 
BashTex | Linux
Kanalga Telegram’da o‘tish
Авторский канал для тех, кто хочет глубже погрузиться в мир Linux. Подойдет для разработчиков, системных администраторов и DevOps Реклама: @dad_admin
Ko'proq ko'rsatish2 518
Obunachilar
+124 soatlar
-67 kunlar
-130 kunlar
Postlar arxiv
2 517
Все надоело и пропал интерес, чувствуешь себя амебой и хочется только залипать в телефоне. Бывает?
Психолог взрослого человека - канал для айтишников, у которых периодически опускаются руки и отключается мозг, ибо переработки и постоянная тревожность не приводят к другим исходам.
✔️ Как научиться отвлекаться от работы и отдыхать?
✔️ Как совместить кучу рабочих задач и время с семьей?
✔️ Как справиться с прокрастинацией?
✔️ Как не растерять запал, даже если кажется, что ничего не выходит?
Подписывайтесь на канал @vadimpetrov_psy и научитесь работать без упахивания, выгорания и ущерба для личной жизни!
👨🏻💻 Псс. Заходите в закреп канала - там много полезного, и даже бесплатный мини-курс.
2 517
Динамическое распределение нагрузки между серверами на основе сетевого трафика
⚙️ Как это работает?
Балансировщики нагрузки анализируют входящий трафик, измеряют метрики серверов (задержки, использование ресурсов) и динамически перенаправляют запросы к менее загруженным узлам.
Основные механизмы:
Текущий сетевой трафик: оценивается объём данных, проходящих через сервер. Задержка отклика: запросы направляются к серверу с минимальной задержкой. Уровень нагрузки CPU/RAM: запросы равномерно распределяются между серверами, исходя из их состояния.Инструменты для реализации 1. HAProxy. HAProxy - высокопроизводительный балансировщик нагрузки. Он поддерживает динамическое распределение на основе метрик. Настройка:
sudo apt update && sudo apt install haproxy/etc/haproxy/haproxy.cfg:
frontend http_front
bind *:80
default_backend servers
backend servers
balance leastconn
server srv1 192.168.1.101:80 check
server srv2 192.168.1.102:80 check
upstream backend {
server 192.168.1.101 max_fails=3 fail_timeout=30s;
server 192.168.1.102 max_fails=3 fail_timeout=30s;
}
server {
listen 80;
location / {
proxy_pass http://backend;
}
}ngx_http_healthcheck_module позволяет учитывать время отклика серверов.
3. Traefik. Современное решение для балансировки в облачных и контейнерных средах. Traefik автоматически подхватывает информацию о серверах из Docker или Kubernetes.
BashTex 📱 #linux #utils2 517
Управление очередями фоновых задач в Bash с помощью функций и переменных
При работе с большими скриптами в Linux нередко требуется запускать задачи в фоновом режиме. Но чтобы всё работало корректно, нужно уметь управлять очередями задач. Сейчас разберемся, как организовать очередь фоновых задач с использованием функций и переменных, чтобы избежать перегрузки системы.
🛠 Что нужно знать о фоновых задачах?
В Bash можно запускать процессы в фоне, добавляя & в конце команды. Но если одновременно запущено слишком много процессов, система может потерять стабильность. Управление очередью фоновых задач позволяет:
Ограничить количество одновременно выполняемых задач. Следить за состоянием задач. Организовать приоритет выполнения.Реализация очереди задач 1. Пример базового скрипта с ограничением задач. Этот скрипт запускает фоновые задачи, ограничивая их количество:
#!/bin/bash
# Максимальное количество фоновых задач
MAX_JOBS=4
# Функция для ожидания завершения задач
wait_for_jobs() {
while (( $(jobs -r | wc -l) >= MAX_JOBS )); do
sleep 1
done
}
# Функция, которая будет выполняться в фоне
task() {
local id=$1
echo "Task $id started"
sleep $((RANDOM % 5 + 1)) # Имитация выполнения
echo "Task $id completed"
}
# Основной цикл
for i in {1..10}; do
wait_for_jobs # Ожидание освобождения очереди
task "$i" & # Запуск задачи в фоне
done
# Ожидание завершения всех задач
wait
echo "All tasks completed!"
Task 1 started
Task 2 started
Task 3 started
Task 4 started
Task 1 completed
Task 5 started
Task 2 completed
Task 6 started
...
All tasks completed!
#!/bin/bash
MAX_JOBS=3
PRIORITY_TASKS=("High1" "High2")
NORMAL_TASKS=("Normal1" "Normal2" "Normal3")
wait_for_jobs() {
while (( $(jobs -r | wc -l) >= MAX_JOBS )); do
sleep 1
done
}
task() {
local name=$1
echo "Task $name started"
sleep $((RANDOM % 5 + 2))
echo "Task $name completed"
}
# Выполнение задач с приоритетом
for task_name in "${PRIORITY_TASKS[@]}" "${NORMAL_TASKS[@]}"; do
wait_for_jobs
task "$task_name" &
done
wait
echo "All prioritized tasks completed!"
Task High1 started
Task High2 started
Task Normal1 started
Task High1 completed
Task Normal2 started
...
All prioritized tasks completed!
#!/bin/bash
MAX_JOBS=4
TASK_QUEUE=()
# Функция добавления задач в очередь
add_task() {
TASK_QUEUE+=("$1")
}
# Функция выполнения задач из очереди
process_queue() {
for task_name in "${TASK_QUEUE[@]}"; do
wait_for_jobs
task "$task_name" &
done
}
# Добавляем задачи в очередь
add_task "Task1"
add_task "Task2"
add_task "Task3"
add_task "Task4"
add_task "Task5"
# Обрабатываем очередь
process_queue
wait
echo "Dynamic queue processing completed!"Контроль над нагрузкой на систему. Возможность задания приоритетов выполнения. Легкость добавления задач в реальном времени. Масштабируемость для больших скриптов.BashTex 📱 #bash #utils
2 517
find + exec: создание цепочек команд в одном вызове
find - это утилита для поиска файлов и директорий, а с опцией -exec она превращается в инструмент для выполнения сложных операций над найденными объектами. Вместо множества вызовов команд можно всё сделать в одной строке. Разберём интересные примеры.
Базовый пример. Удалим все файлы .tmp в директории и её подкаталогах:
find /path/to/dir -name "*.tmp" -exec rm {} \;
find /path/to/dir -name "*.txt" -exec sed -i 's/TODO/DONE/g' {} \;
find /var/log -name "*.log" -mtime +7 -exec gzip {} \;
find /path/to/dir -name "*.conf" -exec sh -c 'mv "$1" "${1%.conf}.bak"' _ {} \;
find /path/to/dir -name "*.log" -exec rm {} +
find /path/to/dir -name "*.log" -exec echo "Удаляю: {}" \;
find /path/to/dir -type f ! -perm 644 -exec chmod 644 {} \;
find /path/to/dir -size +100M -exec scp {} user@remote:/backup/ \;
find /path/to/dir -name "*.tmp" -ok rm {} \;2 517
Интеллектуальные скрипты для анализа метрик и автоматической оптимизации системы
Сегодня рассмотрим, как создать скрипты, которые анализируют метрики, принимают оптимизационные решения и используют элементы машинного обучения для управления резервными копиями.
Сценарий автоматической оптимизации
1. Сбор метрик. Используем
vmstat и iostat для системных метрик.
Пример простого сбора метрик:
#!/bin/bash
cpu_load=$(vmstat 1 2 | tail -1 | awk '{print $13+$14}')
disk_usage=$(df / | tail -1 | awk '{print $5}' | sed 's/%//')
echo "CPU Load: $cpu_load%"
echo "Disk Usage: $disk_usage%"
#!/bin/bash
threshold_cpu=75
threshold_disk=80
cpu_load=$(vmstat 1 2 | tail -1 | awk '{print $13+$14}')
disk_usage=$(df / | tail -1 | awk '{print $5}' | sed 's/%//')
# Проверка загрузки CPU
if (( cpu_load > threshold_cpu )); then
echo "High CPU load detected: ${cpu_load}%. Sending alert..."
# Команда отправки уведомления (например, через Telegram API)
fi
# Проверка заполненности диска
if (( disk_usage > threshold_disk )); then
echo "Disk usage critical: ${disk_usage}%. Cleaning up old files..."
find /tmp -type f -mtime +7 -delete
fiscikit-learn для анализа временных рядов загрузки системы.
import pandas as pd
from sklearn.linear_model import LinearRegression
# Данные метрик (должны быть собраны заранее и сохранены)
data = pd.read_csv("system_metrics.csv")
X = data[['hour', 'day_of_week', 'cpu_load', 'disk_usage']]
y = data['backup_time']
# Обучение модели
model = LinearRegression()
model.fit(X, y)
# Прогноз времени для следующей резервной копии
new_metrics = [[14, 3, 45, 60]] # Пример: текущий час, день недели, загрузка CPU и диска
predicted_backup_time = model.predict(new_metrics)
print(f"Рекомендуемое время для следующей резервной копии: {predicted_backup_time[0]} час")
#!/bin/bash
# Предсказание времени для резервной копии
backup_time=$(python3 predict_backup_time.py)
echo "Recommended backup time: $backup_time"
# Настройка cron на выполнение резервной копии
cron_job="0 $backup_time * * * /path/to/backup_script.sh"
(crontab -l ; echo "$cron_job") | crontab -
echo "Backup job scheduled at $backup_time:00"
2 517
Секреты использования tee
Команда
tee позволяет записывать вывод одновременно в файл и отображать его в терминале. Но её возможности гораздо шире, чем кажется на первый взгляд!
1. Добавление данных в файл. По умолчанию tee перезаписывает файл, но с опцией -a можно добавлять данные:
echo "Новая строка" | tee -a output.txt
echo "Логи обновлены" | tee log1.txt log2.txt log3.txt
echo "Системная настройка" | sudo tee /etc/config.txt
cat bigfile.txt | tee preview.txt | grep "важные данные" > result.txt
{ ls non_existing_file 2>&1 1>&3 | tee errors.log; } 3>&1
tail -f /var/log/syslog | tee live_log.txt
some_command | tee local_log.txt | ssh user@server "cat > remote_log.txt"
{ make build | tee build.log; } 2>&1 | grep "Error"2 517
Самовосстанавливающийся Bash-скрипт: проверка и запуск недостающих частей
При создании сложных Bash-скриптов иногда требуется, чтобы они могли восстанавливать выполнение после прерываний. Это особенно актуально для долгих процессов, например, обработки файлов, миграции данных или массовой загрузки.
В чем идея:
Сохранение состояния: фиксируем завершённые этапы в отдельном файле. Проверка состояния: перед выполнением этапа проверяем, был ли он выполнен ранее. Возобновление: пропускаем выполненные этапы, начиная с незавершённых.Пример: обработка списка файлов. Допустим, у нас есть список файлов для обработки:
#!/bin/bash
# Список файлов для обработки
FILES=("file1.txt" "file2.txt" "file3.txt")
# Файл состояния
STATE_FILE="process.state"
# Функция для обновления состояния
update_state() {
echo "$1" >> "$STATE_FILE"
}
# Создаём файл состояния, если его нет
if [[ ! -f "$STATE_FILE" ]]; then
> "$STATE_FILE"
fi
# Загружаем выполненные этапы
COMPLETED=$(cat "$STATE_FILE")
echo "Начинаем обработку файлов..."
for FILE in "${FILES[@]}"; do
# Проверяем, был ли файл уже обработан
if echo "$COMPLETED" | grep -q "$FILE"; then
echo "[Пропуск] $FILE уже обработан."
continue
fi
# Обрабатываем файл
echo "Обрабатываем $FILE..."
sleep 2 # Имитация длительной работы
# Если успешно, обновляем состояние
update_state "$FILE"
echo "[Готово] $FILE обработан."
done
echo "Все файлы обработаны!"
Начинаем обработку файлов...
Обрабатываем file1.txt...
[Готово] file1.txt обработан.
Обрабатываем file2.txt...
[Готово] file2.txt обработан.
Обрабатываем file3.txt...
[Готово] file3.txt обработан.
Все файлы обработаны!
Начинаем обработку файлов...
[Пропуск] file1.txt уже обработан.
[Пропуск] file2.txt уже обработан.
[Пропуск] file3.txt уже обработан.
Все файлы обработаны!Массовая обработка данных (например, логов). Резервное копирование с пропуском уже сохранённых файлов. Миграция больших объёмов данных. Загрузка или выгрузка информации с сетевых хранилищ.BashTex 📱 #bash
2 517
Автоматическое восстановление после сбоев с использованием Bash-скриптов
Быстрая реакция на системные сбои является ключом к минимизации времени простоя. Рассмотрим, как настроить автоматическое восстановление системы с помощью Bash-скриптов для замены поврежденных файлов и перезапуска критических служб.
Для восстановления системы необходимо создать скрипт, который будет:
Проверять целостность ключевых файлов. Восстанавливать поврежденные файлы из резервной копии. Перезапускать критические службы.Пример скрипта восстановления
#!/bin/bash
# Пути к резервным копиям и критическим файлам
BACKUP_DIR="/backup/system_files"
FILES_TO_CHECK=("/etc/nginx/nginx.conf" "/var/www/html/index.html")
# Проверка целостности файлов
for FILE in "${FILES_TO_CHECK[@]}"; do
if [[ ! -f "$FILE" || ! cmp -s "$BACKUP_DIR/$(basename $FILE)" "$FILE" ]]; then
echo "Файл $FILE поврежден или отсутствует. Восстанавливаем..."
cp "$BACKUP_DIR/$(basename $FILE)" "$FILE"
fi
done
# Перезапуск критических служб
SERVICES=("nginx" "mysql")
for SERVICE in "${SERVICES[@]}"; do
if ! systemctl is-active --quiet "$SERVICE"; then
echo "Служба $SERVICE не работает. Перезапускаем..."
systemctl restart "$SERVICE"
fi
done
echo "Восстановление завершено."
*/5 * * * * /path/to/restore_script.sh2 517
Эффективная обработка CSV-файлов с помощью awk
Работа с CSV-файлами может быть упрощена до нескольких команд с использованием awk. Этот инструмент позволяет легко манипулировать данными, фильтровать строки и производить вычисления.
1. Чтение CSV-файлов. Предположим, у вас есть CSV-файл data.csv следующего вида:
name,age,city
Ivan,30,Moscow
Bob,25,New York
Ruslan,35,Kazan
awk -F, '{print $1, $2, $3}' data.csv
name age city
Ivan 30 Moscow
Bob 25 New York
Ruslan 35 Kazan
awk -F, '$2 > 30 {print $1, $2, $3}' data.csv
Ruslan 35 Kazan
awk -F, 'NR>1 {sum+=$2; count++} END {print "Средний возраст:", sum/count}' data.csv
Средний возраст: 30
awk -F, 'BEGIN{OFS=","} {gsub(/Ivan/, "Konstantin", $1); print}' data.csv
name,age,city
Konstantin,30,Moscow
Bob,25,New York
Ruslan,35,Kazan
awk -F, 'NR==1 {for(i=1;i<=NF;i++) header[i]=$i} NR>1 {printf "{"; for(i=1;i<=NF;i++) printf "\"%s\":\"%s\"%s", header[i], $i, (i==NF ? "" : ","); print "}"}' data.csv
{"name":"Ivan","age":"30","city":"Moscow"}
{"name":"Bob","age":"25","city":"New York"}
{"name":"Ruslan","age":"35","city":"Kazan"}2 517
Автоматизация тестирования производительности приложения
Эффективное тестирование производительности приложения требует не просто генерации нагрузки, а имитации реальных пользовательских сценариев. Такой подход позволяет выявить узкие места и обеспечить стабильную работу под высокой нагрузкой. В этой статье рассмотрим, как создать скрипты для автоматизированного тестирования с использованием популярных инструментов.
Для симуляции пользовательского поведения подходят инструменты, такие как Apache JMeter, Gatling, или k6. Сегодня поговорим про k6 - легковесном и мощном инструменте для нагрузочного тестирования.
1. Создание Скрипта на k6. k6 позволяет описывать сценарии в виде JavaScript-кода, что делает его удобным для разработчиков. Пример Скрипта:
import http from 'k6/http';
import { sleep, check } from 'k6';
export let options = {
stages: [
{ duration: '2m', target: 100 }, // Разогрев
{ duration: '5m', target: 100 }, // Пик нагрузки
{ duration: '2m', target: 0 }, // Спад
],
};
export default function () {
let res = http.get('https://bashtex.com');
check(res, {
'статус 200': (r) => r.status === 200,
'время отклика < 200мс': (r) => r.timings.duration < 200,
});
sleep(1);
}
checks.....................: 100.00% ✓ 1200 ✗ 0
http_req_duration..........: avg=135ms min=100ms med=130ms max=200ms p(95)=180ms
http_reqs..................: 4000 13.333334/s
performance_test:
script:
- k6 run loadtest.js
stage: testРеалистичные сценарии: Тестирование, основанное на реальном поведении пользователей, дает более точные результаты. Автоматизация: Экономит время и усилия, минимизирует ручной труд. Интеграция: Легко встраивается в существующие процессы CI/CD, обеспечивая постоянный контроль за производительностью.BashTex 📱 #bash
2 517
Fail2Ban: защита от перебора паролей и атак
Fail2Ban - это инструмент безопасности, который мониторит журналы системы и автоматически банит IP-адреса при обнаружении подозрительных действий. Обычно используется для защиты от:
• Перебора паролей (brute force); • Подборов SSH; • Атак на веб-серверы.1. Установка Fail2Ban. Для начала установим Fail2Ban. На большинстве дистрибутивов Linux это можно сделать с помощью пакетного менеджера:
sudo apt update
sudo apt install fail2ban
sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
[sshd]
enabled = true
port = ssh
filter = sshd
logpath = /var/log/auth.log
maxretry = 5
bantime = 600
enabled = true: Включает фильтрацию для SSH.
maxretry = 5: Блокировка после 5 неудачных попыток.
bantime = 600: IP будет заблокирован на 10 минут (600 секунд).
sudo systemctl restart fail2ban
sudo fail2ban-client status sshd
ignoreip = 127.0.0.1/8 192.168.0.1
destemail = admin@bashtex.ru
sendername = Fail2Ban
action = %(action_mwl)s2 517
Автоматическое обновление и откат критических сервисов с проверкой целостности
Обновление системных компонентов - рискованная задача. Ошибка в процессе может привести к сбоям, поэтому важно иметь механизм для быстрого отката. Рассмотрим, как автоматизировать обновление и откат критических сервисов с проверкой целостности с помощью Bash.
1. Основной скрипт обновления: автоматическое обновление с сохранением резервной копии текущего состояния.
#!/bin/bash
#директория для резервных копий
BACKUP_DIR="/backup/$(date +%Y%m%d_%H%M%S)"
mkdir -p "$BACKUP_DIR"
#функция для резервного копирования
backup_service() {
echo "Создание резервной копии..."
cp -r /path/to/service "$BACKUP_DIR"
}
#функция обновления
update_service() {
echo "Обновление сервиса..."
if apt-get update && apt-get install --only-upgrade myservice; then
echo "Обновление успешно завершено"
else
echo "Ошибка при обновлении"
restore_service
fi
}
#функция проверки целостности
check_integrity() {
echo "Проверка целостности..."
if systemctl is-active --quiet myservice; then
echo "Сервис работает корректно"
else
echo "Обнаружены проблемы, выполняется откат"
restore_service
fi
}
#функция отката
restore_service() {
echo "Выполняется откат..."
cp -r "$BACKUP_DIR" /path/to/service
systemctl restart myservice
if systemctl is-active --quiet myservice; then
echo "Откат успешно выполнен"
else
echo "Ошибка при откате, требуется ручное вмешательство"
fi
}
#основной процесс
backup_service
update_service
check_integrity
./update_service.sh
Создание резервной копии...
Обновление сервиса...
Обновление успешно завершено
Проверка целостности...
Сервис работает корректно
Создание резервной копии...
Обновление сервиса...
Ошибка при обновлении
Выполняется откат...
Откат успешно выполнен2 517
Настройка CI/CD для Бэкапов: Автоматизация резервного копирования
Настройка CI/CD для автоматизации бэкапов позволяет обеспечить постоянное и надежное резервное копирование данных с минимальными усилиями.
Зачем нужен CI/CD для бэкапов:
Автоматизация: Устраняет необходимость ручного запуска бэкапов. Консистентность: Гарантирует, что бэкапы выполняются регулярно и в соответствии с установленным графиком. Мониторинг и уведомления: Уведомления о состоянии бэкапов и возможность быстрого реагирования на сбои. Версионность: Легкий доступ к нескольким версиям данных для восстановления.Настройка CI/CD для бэкапов 1. Выбор инструмента CI/CD. Популярные инструменты для CI/CD, такие как Jenkins, GitLab CI/CD, или GitHub Actions, позволяют легко автоматизировать бэкап-процессы. 2. Создание скрипта для бэкапов. Например, для резервного копирования базы данных можно использовать скрипт на Bash:
#!/bin/bash
# Переменные
BACKUP_DIR="/backups"
DB_NAME="mydatabase"
TIMESTAMP=$(date +"%Y%m%d%H%M%S")
BACKUP_FILE="$BACKUP_DIR/$DB_NAME-$TIMESTAMP.sql.gz"
# Создание резервной копии
mysqldump $DB_NAME | gzip > $BACKUP_FILE
# Уведомление
if [ $? -eq 0 ]; then
echo "Backup successful: $BACKUP_FILE"
else
echo "Backup failed" >&2
fi
stages:
- backup
backup_job:
stage: backup
script:
- chmod +x backup.sh
- ./backup.sh
only:
- main
name: Scheduled Backup
on:
schedule:
- cron: '0 2 * * *' # Ежедневно в 2:00
jobs:
backup:
runs-on: ubuntu-latest
steps:
- name: Run backup script
run: ./backup.shНепрерывность: Регулярные и автоматизированные бэкапы. Масштабируемость: Легко добавлять новые задачи резервного копирования по мере роста данных. Контроль и прозрачность: История выполнения бэкапов доступна в интерфейсе CI/CD инструмента.BashTex 📱 #linux #utils
2 517
Настройка Nextcloud: Личное облако на вашем сервере
Если вы хотите взять под контроль свои данные и создать личное облачное хранилище, Nextcloud - хороший выбор. Это бесплатное и мощное решение позволяет организовать собственное облако с полным контролем над конфиденциальностью.
1. Подготовка окружения. Для начала убедитесь, что у вас есть LAMP-стек (Linux, Apache, MySQL/MariaDB, PHP) на сервере. Если нет, установите его:
sudo apt update && sudo apt install apache2 mysql-server php libapache2-mod-php php-mysql php-cli
sudo apt install php-xml php-mbstring php-zip php-gd php-curl php-intl php-bcmath php-imagick
wget https://download.nextcloud.com/server/releases/latest.tar.bz2
tar -xjf latest.tar.bz2
sudo mv nextcloud /var/www/
sudo nano /etc/apache2/sites-available/nextcloud.conf
<VirtualHost *:80>
ServerAdmin admin@example.com
DocumentRoot /var/www/nextcloud
ServerName your-domain.com
<Directory /var/www/nextcloud/>
Options +FollowSymlinks
AllowOverride All
Require all granted
</Directory>
ErrorLog ${APACHE_LOG_DIR}/nextcloud_error.log
CustomLog ${APACHE_LOG_DIR}/nextcloud_access.log combined
</VirtualHost>
sudo a2ensite nextcloud.conf
sudo a2enmod rewrite headers env dir mime
sudo systemctl restart apache2
sudo mysql -u root -p
CREATE DATABASE nextcloud;
CREATE USER 'nextclouduser'@'localhost' IDENTIFIED BY 'password';
GRANT ALL PRIVILEGES ON nextcloud.* TO 'nextclouduser'@'localhost';
FLUSH PRIVILEGES;
EXIT;Активировать HTTPS: Настройте SSL-сертификат с помощью Let's Encrypt. Настроить файервол: Закройте ненужные порты и оставьте открытыми только те, что необходимы для работы. Регулярное обновление: Следите за обновлениями Nextcloud и плагинов.BashTex 📱 #linux #utils
2 517
netstat: Поиск подозрительных соединений
Если вы подозреваете, что на вашем сервере происходят странные или нежелательные сетевые активности,
netstat поможет выявить потенциальные угрозы. Рассмотрим, как найти подозрительные соединения с помощью этого инструмента.
Основные команды
1. Просмотр всех активных подключений. Для начала выведите все активные соединения:
netstat -an
netstat -tuln
netstat -an | grep ESTABLISHED
netstat -anp | grep <подозрительный IP>
netstat -anp | grep LISTEN
netstat -anp | awk '{print $7}' | sort | uniq -c | sort -nrРегулярно проверяйте соединения: Используйте netstat в крон-джобах для регулярного мониторинга. Настройте оповещения: Интеграция с системами оповещений (например, Zabbix) позволит вам реагировать на аномальные соединения в реальном времени. Ограничивайте доступ: Используйте файерволы (например, iptables или ufw) для ограничения входящих соединений.netstat - это первый рубеж обороны при мониторинге и диагностике сетевой активности. Зная, как быстро обнаружить подозрительные соединения, вы сможете оперативно реагировать на угрозы и поддерживать безопасность вашего сервера на высоком уровне. BashTex 📱 #network #security
2 517
jq для обработки JSON: базовые и продвинутые примеры
jq - это легковесный и гибкий инструмент командной строки для обработки и анализа JSON. Если вам нужно вытаскивать данные, фильтровать или преобразовывать JSON-файлы, jq станет незаменимым помощником. Давайте рассмотрим базовые и продвинутые примеры его использования.
1. Чтение и форматирование JSON. Вывести JSON с красивым форматированием:
echo '{"name": "Alice", "age": 30, "city": "Paris"}' | jq .
echo '{"name": "Alice", "age": 30}' | jq '.name'
"Alice"
echo '[{"name": "Alice"}, {"name": "Bob"}]' | jq '.[].name'
"Alice"
"Bob"
echo '[{"name": "Alice", "age": 30}, {"name": "Bob", "age": 20}]' | jq '.[] | select(.age > 25)'
{"name": "Alice", "age": 30}
echo '{"name": "Alice", "age": 30}' | jq 'to_entries | map({(.key): .value})'
[{"name":"Alice"}, {"age":30}]
echo '[{"name": "Alice", "group": "admin"}, {"name": "Bob", "group": "user"}, {"name": "Charlie", "group": "admin"}]' | jq 'group_by(.group) | map({group: .[0].group, members: .})'
[{"group":"admin","members":[{"name":"Alice","group":"admin"},{"name":"Charlie","group":"admin"}]}, {"group":"user","members":[{"name":"Bob","group":"user"}]}]
jq -s '.[0] * .[1]' file1.json file2.json
curl -s https://api.example.com/data | jq '.items[] | {name: .name, id: .id}'
jq '.store.book[] | select(.price < 10)' books.json2 517
Тонкости использования iptables для фильтрации трафика
iptables - это инструмент для управления сетевой безопасностью в Linux. Он позволяет фильтровать входящий, исходящий и проходящий трафик, обеспечивая гибкость и контроль над сетью. Разберём несколько ключевых моментов и тонкостей его использования.
Основные цепочки iptables
INPUT — фильтрует входящий трафик. FORWARD — фильтрует трафик, проходящий через сервер. OUTPUT — фильтрует исходящий трафик.Примеры использования 1. Блокировка IP-адреса. Чтобы заблокировать доступ с конкретного IP-адреса:
iptables -A INPUT -s 192.168.1.100 -j DROP
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -m connlimit --connlimit-above 10 -j REJECT
iptables -A INPUT -j LOG --log-prefix "IPTables-Dropped: "
iptables-save > /etc/iptables/rules.v4
iptables -N my_custom_chain
iptables -A INPUT -j my_custom_chain
iptables -A my_custom_chain -s 192.168.1.100 -j DROP
iptables -I INPUT -s 192.168.1.101 -j DROP
sleep 300
iptables -D INPUT -s 192.168.1.101 -j DROPiptables предоставляет широкий спектр возможностей для фильтрации и контроля сетевого трафика. Понимание тонкостей и правильное применение правил помогут защитить серверы и сети от угроз, обеспечив безопасную и стабильную работу.
BashTex 📱 #linux #networks2 517
Управление большими текстовыми файлами с помощью sed
Когда работаешь с огромными текстовыми файлами, важно иметь инструмент, который может обрабатывать их быстро и эффективно. Именно здесь на сцену выходит sed - утилита для потокового редактирования текстов в Unix-подобных системах.
sed 's/старый/новый/g' bigfile.txt
sed '/ошибка/d' bigfile.txt
sed -n '10,20p' bigfile.txtsed обрабатывает файлы построчно, что делает его идеальным для работы с огромными текстовыми данными.
Пример: Удаление пустых строк.
Если нужно очистить файл от пустых строк:
sed '/^$/d' bigfile.txt > cleaned.txt
sed -i '1i Заголовок' bigfile.txtsed отлично подходит для автоматизации задач в скриптах. Например, регулярная замена в логах или данных:
#!/bin/bash
for file in /logs/*.log; do
sed -i 's/DEBUG/INFO/g' "$file"
doneИспользуйте -i для редактирования файла на месте (встроенное изменение). При работе с огромными файлами добавьте -e для объединения нескольких команд sed в один проход.BashTex 📱 #linux #utils
