BashMaster

⚙️ Подготовка эффективной среды для написания bash сценариев ✔️Статья несет рекомендательный характер и затрагивает в первую очередь bash, но также будет полезна и для работы с совместимыми оболочками, такими как: sh, ash, csh, ksh и tcsh. ➡️ Текстовый редактор ▶️Начнем с выбора среды разработки, именно она позволяет объединять различные аспекты написания программы, повышая продуктивность за счет объединения общих действий по написанию программного обеспечения в одном приложении: 💠Консольные текстовые редакторы. Vim, Emacs и Nano 💠Графические текстовые редакторы. Mousepad, Gedit, Notepad++ 💠IDE. Geany, Atom, IntelliJ IDEA, Sublime Text и Visual Studio Code ➡️ Альтернативные редакторы ▶️Существует как минимум три альтернативных среды разработки для написания bash скриптов: 💠Специализированная IDE BashEclipse основанная на Eclipse. 💠В IntelliJ IDEA можно добиться расширенной поддержки bash скриптинга путем установки расширений Shell Script, ShellCheck и BashSupport. 💠Bash Kernel для Jupyter Notebook. ➡️ Настройка окружения ▶️Сперва следует настроить редактор так, чтобы он помогал нам писать скрипты в едином стиле и исправлял за нас небольшие огрехи. 💠Ширина строк кода 💠Отступы и окончание строк 💠Автосохранение ➡️ Утилиты и расширения ▶️Всё обилие возможностей и расширенное погружение в написание bash сценариев, открывается при использовании дополнительных утилит, таких как: линтер, отладчик, форматер, языковой сервер и т.п. Сами по себе утилиты хоть и решают свои функциональные задачи, только с интеграцией в IDE они по настоящему раскрывают свою мощь. 💠ShellCheck - это инструмент который дает предупреждения и предложения для сценариев bash и sh. Незаменимая вещь, которую следует использовать повсеместно для написания скриптов и встраивать в CI пайплайны. Поможет писать сценарии более корректно и надежно, укажет на типичные проблемы синтаксиса и семантические проблемы, а также уведомит о тонкостях и возможных подводных камнях в разных конструкциях. 💠BASH Debugger - внешний отладчик для bash, который следует синтаксису команды gdb. 💠Shfmt - утилита для форматирования shell сценариев. 💠Bash Language Server - языковой сервер для интеграции в множество различных IDE. Установка языкового сервера приносит нам поведение среды разработки, как у больших языков программирования, такие возможности как: поиск ссылок, переход к объявлению, автодополнение, документация и т.п. 💠Shell Completion. Работая с bash как оболочкой, во многих моментах помогает автодополнение по TAB, так вот для VSCode есть возможность дополнять аргументы для команд, реализуется это при помощи расширения Shell Completion. 💠Manpages. Самая актуальные и корректные руководства к утилитам, зачастую находится локально в man, почему бы не читать их напрямую в среде разработки. Manpages поможет нам в этом 💠Shellman - наверное единственная совместимая с ShellCheck коллекция сниппетов для bash. Будет полезно как новичкам, для более быстрого знакомства с скриптами, так и бывалым разработчикам позволит сэкономить время на написание рутинных конструкций. 💠Code Runner - расширение, позволяющее выполнять произвольный блок кода в самой IDE, для этого достаточно выделить необходимые строки и нажать CTRL+ALT+N, или вызвать данную функцию из контекстного меню, или палитры команд. Это заметно ускорит процесс написания скриптов. 💠Hadolint - это, пожалуй лучший линтер для Dockerfile. Почему он оказался в этом списке? В Dockerfile имеется инструкция RUN в которой размещается shell скрипт, а Hadolint помимо общей проверки синтаксиса файла, также использует ShellCheck для проверки этих скриптов. 💠Txt Syntax. Еще одно вспомогательное расширение, напрямую не влияющее на bash скрипты, но позволяет выделить текстовые файлы (.txt, .out .tmp, .log, .ini, .cfg ...) и предоставить общие служебные инструменты для текстовых документов. 💠Better Shell Syntax. По умолчанию подсветка не настолько хороша как могла быть, и расширение Better Shell Syntax пытается исправить это, позволяя вашей теме лучше раскрашивать код. 🖼️ Дочитать статью на Habr'e 🔨 bash_help

С днём сисадмина! 🍺 Предлагаю в очередной раз насладиться классикой :) localhost › IT-юмор

2025 год: ИИ, облака и… дыры в Kubernetes? Тренды меняют индустрию: компании переходят в облака, внедряют ИИ, автоматизируют всё. Но чем сложнее инфраструктура, тем проще оставить брешь в безопасности. Особенно в Kubernetes: ◼️ незакрытый дашборд — и вот уже криптомайнеры используют ваш кластер; ◼️ под с root-доступом — и злоумышленник получает контроль над нодой; ◼️ логи с паролями доступны бывшим сотрудникам — и вот уже вы находите их в сливах. Даже если работаете с k8s давно, не факт, что вы знаете все нюансы безопасности в Kubernetes! Что делать? Прокачивать security. 👉 4 августа стартует практический курс «Безопасность в Kubernetes», на котором вы на реальных кейсах научитесь обеспечивать безопасность контейнера, а с ним и проекта, и максимально усложнять жизнь злоумышленникам. 🔥 Можно забрать со скидкой 50% по промокоду LETO2025! Узнать подробности и занять место на курсе — по ссылке.

⚙️ Rogue.sh ✔️Автоматизированный Bash-скрипт для систем Linux, который выполняет сканирование Nmap, настраивает Metasploit, использует уязвимости, загружает чувствительные файлы, собирает учётные данные и выполняет задачи после использования. ▶️Скрипт предоставляет комплексный обзор уязвимостей и мер безопасности целевой системы. ➡️ Некоторые возможности Rogue.sh: 💠извлечение файлов, паролей и другой информации об операционной системе; 💠идентификация сессий с повышенными привилегиями; генерация отчёта на основе данных сканирования и после использования; 💠модульная конструкция, позволяющая настраивать шаги; использование таких инструментов для тестирования безопасности, как Nmap, Metasploit, John. 🐙 Перейти на Github 🔨 bash_help

🗣 Олег Кравчук, «Код Безопасности»: Все увидели то, о чем наше государство говорило последние несколько лет — необходимость технологического суверенитета За три года российские ИБ-вендоры смогли нарастить производство и успешно заменить ушедших западных разработчиков. Теперь перед ними стоит новый вызов — выход на зарубежные рынки, в первую очередь стран Азии и Ближнего Востока. ➡️ Олег Кравчук, директор по стратегическим и международным проектам «Кода Безопасности», председатель комитета Международного сотрудничества АРПП, в интервью для Cyber Media рассказал, каковы экспортные перспективы отечественных вендоров. 😎 Здесь о кибербезе

⚙️ Bash-скрипт для автотматизации бэкапа ✔️Задача: создать скрипт для автоматического резервного копирования файлов и папок в Git-аккаунт, защищая их при этом AES-шифрованием. ▶️Скрипт вызывающий специальные подскрипты в соответствии с выбором пользователя.

    
        #!/bin/bash
cd /home/user/working-directory

# loop menu
while true; do

 # Display options
 echo "BACKUP TOOL"
 echo "................."
 echo "1 Backup 1"
 echo "2 Backup 2"
 echo "3 Backup 3"
 echo "................."

 # Read user input
 read -n 1 -p "Enter your choice (#) or exit (x): " choice
 echo

 # Perform the selected action based on user input
 case "$choice" in
   1)
     echo "Backup 1"
     ./script_1 ;;
   2)
     echo "Backup 2"
     ./script_2 ;;
   3)
     echo "Backup 3"
     ./script_3 ;;
   x)
  exit 0 ;;
   *)
    echo "Invalid choice..." ;;
 esac
done{}
    

▶️Данный скрипт: 💠скопирует файл(ы) или папку для резервного копирования в ваш Git-каталог. 💠зашифрует его с помощью GPG AES256: вам будет предложено ввести пароль 💠очистит каталог 💠отправит зашифрованный файл в Git

    
        #!/bin/bash

# WD
cd /home/user/git-directory

# copy file to backup
cp /home/user/other-directory/file.ext ./file.ext

# encrypt file using GPG AES256
gpg -c file.kdbx

# rename with date
now=$(date +%Y%m%d_%H%M)
mv file.kdbx.gpg ./"keep_$now.gpg"

read -p ">> Continue to GIT ? " -n1 -s

# Remove temp files
rm ./file.ext

# GIT operations
git pull
git add *.gpg
git commit -a -m "File backup"
git push{}
    

▶️Для расшифровки файла (будет запрошен пароль):

    
        gpg -d --output restored_file.ext ./*gpg{}
    

🖼️ Ссылка на источник 🔨 bash_help