смотри, какая штука.
я собрал один bash-скрипт для дежурства. запускаешь — за пару секунд получаешь снимок хоста и готовые команды, чем это чинить. без магии и плясок.
что делает
- проверяет CPU, память, диски, сеть, NTP, systemd, журналы
- показывает SSH-политику, THP, ptrace, ASLR, kptr, entropy
- даёт апдейты пакетов, контейнеры, «прожорливые» процессы, FD-топ
- в конце — сводка WARN/CRIT и one-liner’ы под каждый кейс
вот как это работает
- скрипт ничего сам не меняет
- он пишет: «что не так» → «почему важно» → «вот команда, если решишь править»
пример
- THP на «always»? получаешь команды для madvise/never — временно и навсегда
- SSH с паролями? сразу правка sshd_config и безопасная перезагрузка демона
- нет NTP? предлагает timesyncd/chrony
- нужен vm.max_map_count для Elastic? кладёт sysctl-сниппет
- мало свапа? даёт безопасный рецепт swapfile
- слабый hardening? подскажет по ptrace/kptr/ASLR
когда это спасает
- упал отклик, непонятно где затык — смотри PSI, iowait и iostat
- новый сервер — быстро пройтись по базовой гигиене
- инцидент ночью — не листать 10 тулов, а получить чек-лист за один заход
честно
- bash-only, без зависимостей
- тестировался на Debian/Ubuntu/Kali/RHEL/Alma/Rocky
- для части фиксов нужен sudo — это нормально
- он не идеален, но закрывает большинство типовых проблем прямо сейчас
как запустить
curl -fsSL https://raw.githubusercontent.com/b4shninja/bashninja.ru/602c4204c7e8ec7f8ded02822ad513c47ad48c09/bash/playbook.sh -o playbook.sh && bash playbook.sh
или если уже клонировал
bash playbook.sh
ссылка на GitHub: https://github.com/b4shninja/bashninja.ru/blob/602c4204c7e8ec7f8ded02822ad513c47ad48c09/bash/playbook.sh
звёздочку в репо, чтобы не потерять.
#bashninja #bash #linux #sre #sysadmin #devops #playbook #security
