bash

extract MP3 from mp4 with ffmpeg

# video.mp4 = input file
# -b flag is for bitrate e.g. 192K, 320K etc.
# -vn = video codec none
ffmpeg -i video.mp4 -b:a 320K -vn music.mp3

bash

Texte seul - Permalink - Snippet public posté le 02/03/2018

Show ip debîan (9) stretch bash

#!/bin/sh
#
# Show ip debîan (9) stretch for  2 interface (eth0, eth1)


ip=`hostname --ip-address | awk '{ print $2 }'`

or 

ip=`hostname --ip-address`

bash ip

echosystem.fr

Texte seul - Permalink - Snippet public posté le 02/02/2018

shell-script-to-check-ssl-certificate

### nano ssl-cert-info.sh
##


#!/bin/bash
 
usage()
{
cat <<EOF
Usage: $(basename $0) [options]
 
This shell script is a simple wrapper around the openssl binary. It uses
s_client to get certificate information from remote hosts, or x509 for local
certificate files. It can parse out some of the openssl output or just dump all
of it as text.
 
Options:
 
  --all-info   Print all output, including boring things like Modulus and 
               Exponent.
 
  --alt        Print Subject Alternative Names. These will be typically be 
               additional hostnames that the certificate is valid for.
 
  --cn         Print commonName from Subject. This is typically the host for 
               which the certificate was issued.
 
  --debug      Print additional info that might be helpful when debugging this
               script.
 
  --end        Print certificate expiration date. For additional functionality
               related to certificate expiration, take a look at this script:
               "http://prefetch.net/code/ssl-cert-check".
 
  --dates      Print start and end dates of when the certificate is valid.
 
  --file       Use a local certificate file for input.
 
  --help       Print this help message.
 
  --host       Fetch the certificate from this remote host.
 
  --name       Specify a specific domain name (Virtual Host) along with the
               request. This value will be used as the '-servername' in the 
               s_client command. This is for TLS SNI (Server Name Indication).
 
  --issuer     Print the certificate issuer.
 
  --most-info  Print almost everything. Skip boring things like Modulus and
               Exponent.
 
  --option     Pass any openssl option through to openssl to get its raw
               output.
 
  --port       Use this port when conneting to remote host. If ommitted, port
               defaults to 443.
 
  --subject    Print the certificate Subject -- typically address and org name.
 
Examples:
 
  1. Print a list of all hostnames that the certificate used by amazon.com 
     is valid for.
 
     $(basename $0) --host amazon.com --alt
     DNS:uedata.amazon.com
     DNS:amazon.com
     DNS:amzn.com
     DNS:www.amzn.com
     DNS:www.amazon.com
 
  2. Print issuer of certificate used by smtp.gmail.com. Fetch certficate info
     over port 465.
 
     $(basename $0) --host smtp.gmail.com --port 465 --issuer
     issuer= 
         countryName               = US
         organizationName          = Google Inc
         commonName                = Google Internet Authority G2
 
  3. Print valid dates for the certificate, using a local file as the source of 
     certificate data. Dates are formatted using the date command and display
     time in your local timezone instead of GMT.
 
     $(basename $0) --file /path/to/file.crt --dates
     valid from: 2014-02-04 16:00:00 PST
     valid till: 2017-02-04 15:59:59 PST
 
 
  4. Print certificate serial number. This script doesn't have a special option
     to parse out the serial number, so will use the generic --option flag to
     pass '-serial' through to openssl.
 
     $(basename $0) --host gmail.com --option -serial
     serial=4BF004B4DDC9C2F8
 
EOF
}
 
if ! [ -x "$(type -P openssl)" ]; then
  echo "ERROR: script requires openssl"
  echo "For Debian and friends, get it with 'apt-get install openssl'"
  exit 1
fi
 
while [ "$1" ]; do
  case "$1" in
        --file)
            shift
            crt="$1"
            source="local"
            ;;
        --host)
            shift
            host="$1"
            source="remote"
            ;;
        --port)
            shift
            port="$1"
            ;;
        --name)
            shift
            servername="-servername $1"
            ;;
        --all-info)
            opt="-text"
            ;;
        --alt)
            FormatOutput() { 
              grep -A1 "Subject Alternative Name:" | tail -n1 |
              tr -d ' ' | tr ',' '\n'
              }
            ;;
        --cn)
            opt="-subject -nameopt multiline"
            FormatOutput() { 
              awk '/commonName/ {print$NF}'
              }
            ;;
        --dates)
            opt="-dates"
            FormatOutput() { 
              dates=$(cat -)
              start=$(grep Before <<<"$dates" | cut -d= -f2-)
              end=$(grep After <<<"$dates" | cut -d= -f2-)
              echo valid from: $(date -d "$start" '+%F %T %Z')
              echo valid till: $(date -d "$end" '+%F %T %Z')
              }
            ;;
        --end)
            opt="-enddate"
            FormatOutput() { 
              read end
              end=$(cut -d= -f2- <<<"$end")
              date -d "$end" '+%F %T %Z'
              }
            ;;
        --issuer)
            opt="-issuer -nameopt multiline"
            ;;
        --most-info)
            opt="-text -certopt no_header,no_version,no_serial,no_signame,no_pubkey,no_sigdump,no_aux"
            ;;
        --option)
            shift
            opt="$1"
            ;;
        --subject)
            opt="-subject -nameopt multiline"
            ;;
        --help)
            usage
            exit 0
            ;;
        --debug)
            DEBUG="yes"
            ;;
        *)
            echo "$(basename $0): invalid option $1" >&2
            echo "see --help for usage"
            exit 1
                  ;;
  esac
  shift
done
 
CheckLocalCert()
{ 
  openssl x509 -in $crt -noout $opt
}
 
CheckRemoteCert()
{
  echo |
  openssl s_client $servername -connect $host:$port 2>/dev/null |
  openssl x509 -noout $opt
}
 
if [ -z "$(type -t FormatOutput)" ]; then
  FormatOutput() { cat; }
fi
 
if [ -z "$opt" ]; then
  opt="-text -certopt no_header,no_version,no_serial,no_signame,no_pubkey,no_sigdump,no_aux"
fi
 
if [ -z "$source" ]; then
  echo "ERROR: missing certificate source."
  echo "Provide one via '--file' or '--host' arguments."
  echo "See '--help' for examples." 
  exit 1
fi
 
if [ "$source" == "local" ]; then
  [ -n "$DEBUG" ] && echo "DEBUG: certificate source is local file"
  if [ -z "$crt" ]; then
    echo "ERROR: missing certificate file"
    exit 1
  fi
  [ -n "$DEBUG" ] && echo
  CheckLocalCert | FormatOutput
fi
 
if [ "$source" == "remote" ]; then
  [ -n "$DEBUG" ] && echo "DEBUG: certificate source is remote host"
  if [ -z "$host" ]; then
    echo "ERROR: missing remote host value."
    echo "Provide one via '--host' argument"
    exit 1
  fi
  if [ -z "$port" ]; then
    [ -n "$DEBUG" ] && echo "DEBUG: defaulting to 443 for port."
    port="443"
  fi
  [ -n "$DEBUG" ] && echo
  CheckRemoteCert | FormatOutput
fi

######################
## Command :
#
#  ./ssl-cert-info --host gmail.com --dates
# or 
#  ./ssl-cert-info --host gmail.com --end
#
######################
#  function bash 
#   SSL-check
#
# how to used :  ./ssl-check-date32.sh YOURHOSTNAME

ssl-checks(){
   d=$1
./ssl-check-date32.sh  --host  $d  --end
}

bash

http://giantdorks.org/alain/shell-script-to-check-ssl-certificate-info-like-expiration-date-and-subject/

Texte seul - Permalink - Snippet public posté le 16/11/2016

NANO color - conf.nanorc

syntax "conf"  "(\.(sh|bashrc|conf|config|cfg|cf|js|cn|cnf|rc|lst|list|defs|ini|desktop|mime|types|preset|cache|seat|service)$|(^|/)(\w*crontab|mirrorlist|group|hosts|passwd|rpc|netconfig|shadow|fstab|inittab|inputrc|protocols|sudoers)$|conf.d/|.config/|htaccess|htpsswd)"


## Standard Tcl [info commands]
color green "\<(after|append|array|auto_execok|auto_import|auto_load|auto_load_index|auto_qualify|binary|break|case|catch|cd|clock|close|concat|continue|encoding|eof|error|eval|exec|exit|expr|fblocked|fconfigure|fcopy|file|fileevent|flush|for|foreach|format|gets|glob|global|history|if|incr|info|interp|join|lappend|lindex|linsert|list|llength|load|lrange|lreplace|lsearch|lset|lsort|namespace|open|package|pid|puts|pwd|read|regexp|regsub|rename|return|scan|seek|set|socket|source|split|string|subst|switch|tclLog|tell|time|trace|unknown|unset|update|uplevel|upvar|variable|vwait|while)\>"
## Basic Tcl sub commands.
color green "\<(array anymore|array donesearch|array exists|array get|array names|array nextelement|array set|array size|array startsearch|array statistics|array unset)\>"
color green "\<(string bytelength|string compare|string equal|string first|string index|string is|string last|string length|string map|string match|string range|string repeat|string replace|string to|string tolower|string totitle|string toupper|string trim|string trimleft|string trimright|string will|string wordend|string wordstart)\>"
## Extended TclX [info commands]
color green "\<(alarm|auto_load_pkg|bsearch|catclose|catgets|catopen|ccollate|cconcat|cequal|chgrp|chmod|chown|chroot|cindex|clength|cmdtrace|commandloop|crange|csubstr|ctoken|ctype|dup|echo|execl|fcntl|flock|fork|fstat|ftruncate|funlock|host_info|id|infox|keyldel|keylget|keylkeys|keylset|kill|lassign|lcontain|lempty|lgets|link|lmatch|loadlibindex|loop|lvarcat|lvarpop|lvarpush|max|min|nice|pipe|profile|random|readdir|replicate|scancontext|scanfile|scanmatch|select|server_accept|server_create|signal|sleep|sync|system|tclx_findinit|tclx_fork|tclx_load_tndxs|tclx_sleep|tclx_system|tclx_wait|times|translit|try_eval|umask|wait)\>"
## Syntax.
color brightblue "proc[[:space:]]" "(\{|\})"
color green "(\(|\)|\;|`|\\|\$|<|>|!|=|&|\|)"
color brightyellow ""(\\.|[^"])*"" "'(\\.|[^'])*'"
icolor brightred "\$\{?[0-9A-Z_!@#$*?-]+\}?"
color ,green "[[:space:]]+$"
color ,magenta "^[[:space:]]*#.*"
# URLs
icolor green "\b(([A-Z]+://|www[.])[A-Z0-9/:#?&$=_\.\-]+)(\b|$| )"
# XML-like tags
#icolor brightcyan "</?\w+((\s*\w+\s*=)?\s*("[^"]*"|'[^']*'|!?[A-Z0-9_:/]))*(\s*/)?>"
# strings
#color yellow "\"(\\.|[^"])*\"" "'(\\.|[^'])*'"
# comments
#color brightmagenta "#.*$"
color brightmagenta "^\s*//.*$"

nano bash

Texte seul - Permalink - Snippet public posté le 30/04/2016

unban ip iptables

#!/bin/bash

if [ -z "$1" ]; then
    echo -e "Error:\n\tProvide IP as the first param"
    echo -e "Usage:\n\t$0 <IP>"
    exit 1
fi

/etc/init.d/denyhosts stop
echo '
/var/lib/denyhosts/hosts
/var/lib/denyhosts/hosts-restricted
/var/lib/denyhosts/hosts-root
/var/lib/denyhosts/hosts-valid
/var/lib/denyhosts/users-hosts
/etc/hosts.deny
' | grep -v "^$" | xargs sed -i "/$1/d"
/etc/init.d/denyhosts start

bash

Texte seul - Permalink - Snippet public posté le 20/01/2016

Checking the Validity Date of an SSL Certificate

echo | openssl s_client -connect site:port 2>/dev/null | openssl x509 -noout -dates

bash

http://www.shellhacks.com/en/HowTo-Check-SSL-Certificate-Expiration-Date-from-the-Linux-Shell

Texte seul - Permalink - Snippet public posté le 21/12/2015

Extract all information from an SSL certificate :

echo | openssl s_client -connect google.com:443 2>/dev/null | openssl x509 -noout -text

bash

http://www.shellhacks.com/en/HowTo-Check-SSL-Certificate-Expiration-Date-from-the-Linux-Shell

Texte seul - Permalink - Snippet public posté le 21/12/2015

Find + remplace bash code


find <mydir> -type f -exec sed -i 's/<string1>/<string2>/g' {} \;

bash

Texte seul - Permalink - Snippet public posté le 19/11/2015

Variable Shell bash

Variables en shell Bash
Manipulation de variables simples
var=val ou var="a b"   affectation de la variable "var"
$var ou ${var}   contenu de la variable "var"
${#var}   longueur de la variable "var"
export var ou declare -x var   exportation de la variable "var" vers les shells fils
set   affichage de l'ensemble des variables définies dans le shell
unset var   suppression de la variable "var"
Tableaux
tab[0]=val   affectation du premier enregistrement du tableau "tab"
${tab[0]} ou $tab   contenu du premier enregistrement du tableau "tab"
${tab[11]}   contenu du douzième enregistrement du tableau "tab"
${tab[*]}   ensemble des enregistrements du tableau "tab"
${#tab[11]}   longueur du douzième enregistrement du tableau "tab"
${#tab[*]}   nombre d'enregistrements du tableau "tab"
Paramètres positionnels et arguments
$0   nom du script
$1 $2 ... ${10}   paramètres positionnels (1, 2 et 10)
$#   nombre de paramètres positionnels
$* ou $@   ensemble des paramètres positionnels, équivalant à $1 $2 ... ${n}
"$*"   ensemble des paramètres positionnels, équivalant à "$1 $2 ... ${n}"
"$@"   ensemble des paramètres positionnels, équivalant à "$1" "$2" ... "${n}"
Variables spéciales
$$   PID du shell courant
$!   PID du dernier travail lancé en arrière plan
$?   code retour de la dernière commande
Variables d'environnement
$HOME   chemin du répertoire personnel de l'utilisateur
$OLDPWD   chemin du répertoire précédent
$PATH   liste des chemins de recherche des commandes exécutables
$PPID   PID du processus père du shell
$PS1   invite principale du shell
$PS2   invite secondaire du shell
$PS3   invite de la structure shell "select"
$PS4   invite de l'option shell de débogage "xtrace"
$PWD   chemin du répertoire courant
$RANDOM   nombre entier aléatoire compris entre 0 et 32767
$REPLY   variable par défaut de la commande "read" et de la structure shell "select"
$SECONDS   nombre de secondes écoulées depuis le lancement du shell

bash

Texte seul - Permalink - Snippet public posté le 04/11/2015

Bash ban ip --> iptables script bash

#!/bin/bash
# Script name : Ban/Unban IP with Iptables

function help {
    echo "Syntax: $0 -[L][u] target(s)"
    echo " Parameters come first. Target is expressed as an IP address."
    echo " No specified parameter will ban the IP."
    echo " -L to list currently banned IPs."
    echo " -u to unban IP(s)."
    exit 1
}

# If no arguments are passed, call the "help" function.
if [ -z "$1" ]; then
    help
fi

# Define some variables
ACTION="-A"
txtred=$(tput setaf 1)
txtyel=$(tput setaf 3)
txtcya=$(tput setaf 6)
txtrst=$(tput sgr0)

while getopts "huL" OPTION
do
    case $OPTION in
        h)
            help
            ;;
        u)
            ACTION="-D"
            shift $(($OPTIND - 1))
            ;;
        L)
            ACTION="-L"
            shift $(($OPTIND - 1))
            ;;
        \?)
            help
            ;;
    esac
done

if [ $ACTION == "-L" ]; then
    echo $txtcya"List of Banned IPs:"$txtrst
    iptables -L INPUT -v -n | grep DROP
else
    # ban work loop
    for ZTARGET in "$@"
    do
        echo $txtcya"Applying action $txtred$ACTION$txtcya to $txtyel$ZTARGET"$txtrst
        iptables $ACTION INPUT -s $ZTARGET -j DROP
    done
fi

iptables bash

Texte seul - Permalink - Snippet public posté le 04/11/2015

Bash tips

function bashtips {
cat <<EOF
DIRECTORIES
-----------
~-      Previous working directory
pushd tmp   Push tmp && cd tmp
popd        Pop && cd

GLOBBING AND OUTPUT SUBSTITUTION
--------------------------------
ls a[b-dx]e Globs abe, ace, ade, axe
ls a{c,bl}e Globs ace, able
\$(ls)      \`ls\` (but nestable!)

HISTORY MANIPULATION
--------------------
!!      Last command
!?foo       Last command containing \`foo'
^foo^bar^   Last command containing \`foo', but substitute \`bar'
!!:0        Last command word
!!:^        Last command's first argument
!\$     Last command's last argument
!!:*        Last command's arguments
!!:x-y      Arguments x to y of last command
C-s     search forwards in history
C-r     search backwards in history

LINE EDITING
------------
M-d     kill to end of word
C-w     kill to beginning of word
C-k     kill to end of line
C-u     kill to beginning of line
M-r     revert all modifications to current line
C-]     search forwards in line
M-C-]       search backwards in line
C-t     transpose characters
M-t     transpose words
M-u     uppercase word
M-l     lowercase word
M-c     capitalize word

COMPLETION
----------
M-/     complete filename
M-~     complete user name
M-@     complete host name
M-\$        complete variable name
M-!     complete command name
M-^     complete history
EOF
}

bash

Texte seul - Permalink - Snippet public posté le 03/11/2015

HTACCESS - Security

# HOTLINK PROTECTION
<ifModule mod_rewrite.c>
 RewriteCond %{HTTP_REFERER} !^$
 RewriteCond %{REQUEST_FILENAME} -f
 RewriteCond %{REQUEST_FILENAME} \.(gif|jpe?g?|png)$ [NC]
 RewriteCond %{REQUEST_FILENAME} !/hotlink\-(01|02).gif$ [NC]
 RewriteCond %{HTTP_REFERER} !^https?://([^.]+\.)?example\. [NC]
 # RewriteRule \.(gif|jpe?g?|png)$ - [F,NC,L]
 RewriteRule \.(gif|jpe?g?|png)$ http://example.com/wordpress/hotlink-02.gif [R,NC,L]
</ifModule>

# BLOCK EVIL REQUESTS
<ifModule mod_rewrite.c>
 Options +FollowSymLinks
 RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
 RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
 RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})
 RewriteRule .* blacklist.php [F,L]
</ifModule>

# BLOCK SCUM REFERRERS
<ifModule mod_rewrite.c>
 RewriteCond %{HTTP_REFERER} (.*)secondchanceranch(.*) [NC]
 RewriteRule .* - [F,L]
</ifModule>

# DENY ACCESS TO NO-REFERRER REQUESTS
<ifModule mod_rewrite.c>
 RewriteCond %{REQUEST_METHOD} POST
 RewriteCond %{REQUEST_URI} .wp-comments-post\.
 RewriteCond %{HTTP_REFERER} !.*example\. [OR,NC]
 RewriteCond %{HTTP_USER_AGENT} ^$
 RewriteRule .* - [F,L]
</ifModule>

# REDIRECT URL (fafich.ufmg.br)
<ifModule mod_rewrite.c>
 RewriteCond %{REQUEST_FILENAME} .*
 RewriteCond %{HTTP_REFERER} ^https?://([^.]+\.)?ufmg\. [NC]
 RewriteRule .* - [F,L]
</ifModule>

Miscellaneous snippets

# SUBSCRIPTION PLUGIN
<ifModule mod_rewrite.c>
 RewriteBase /
 RewriteCond %{QUERY_STRING} !wp\-subscription\-manager [NC]
 RewriteCond %{REQUEST_URI}  ^/press/$ [NC]
 RewriteRule .* http://example.com/ [R=301,L]
</ifModule>

bash htaccess

Texte seul - Permalink - Snippet public posté le 03/02/2014

HTACCESS - Canonical

# CANONICAL ROBOTS.TXT
<ifModule mod_alias.c>
 RedirectMatch 301 ^/(.*)/robots\.txt http://example.com/robots.txt
</ifModule>

# CANONICAL SITEMAP
<ifModule mod_alias.c>
 RedirectMatch 301 /sitemap\.xml$ http://example.com/sitemap-press.xml
 RedirectMatch 301 /sitemap\.xml\.gz$ http://example.com/sitemap-press.xml.gz
</ifModule>

# MULTIPLE SITEMAPS
<ifModule mod_rewrite.c>
 RewriteBase /
 RewriteCond %{REQUEST_URI} !^/sitemap\-(perish|press)\.xml(.gz)?$ [NC]
 RewriteRule /sitemap\-(.*)?\.?(.*)?(.*)? http://example.com/sitemap-$1.$2$3 [R=301,L]
</ifModule>

# CANONICAL XMLRPC
<ifModule mod_alias.c>
 RedirectMatch 301 /press/(.*)/xmlrpc\.php$ http://example.com/press/xmlrpc.php
</ifModule>

# FORCE TRAILING SLASH
<ifModule mod_rewrite.c>
 RewriteCond %{REQUEST_URI} /+[^\.]+$
 RewriteRule ^(.+[^/])$ %{REQUEST_URI}/ [R=301,L]
</ifModule>

# ROOT CANONICALIZATION
<ifModule mod_rewrite.c>
 RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\.php [NC]
 RewriteRule ^index\.php$ http://example.com/ [R=301,L]
 RewriteCond %{HTTP_HOST} ^www\.example\.com$ [NC]
 RewriteRule (.*) http://example.com/$1 [R=301,L]
</ifModule>

# CANONICALIZATION
<ifModule mod_alias.c>
 # REMOVE INTITIAL INDEX.PHP
 RedirectMatch 301 index.php/(.*) http://example.com/press/$1
</ifModule>
<ifModule mod_rewrite.c>
 # REMOVE ADDITIONAL INDEX.PHP
 RewriteBase /press/
 RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /([^/]+/)*index\.(html|php)\ HTTP/
 RewriteRule ^(([^/]+/)*)index\.(html|php)$ http://example.com/press/$1 [R=301,L]
 # FORCE TRAILING SLASH
 RewriteCond %{REQUEST_URI} /+[^\.]+$
 RewriteRule ^(.+[^/])$ %{REQUEST_URI}/ [R=301,L]
</ifModule>

# REDIRECT PAGE QUERIES
<ifModule mod_rewrite.c>
 RewriteCond %{REQUEST_URI} !example.com [NC]
 RewriteCond %{REQUEST_URI} !^/$ [NC]
 RewriteCond %{QUERY_STRING} ^p\= [NC]
 RewriteRule (.*) http://example.com/? [R=301,L]
</ifModule>

 # REDIRECT SUBDIRECTORIES
<ifModule mod_rewrite.c>
 RewriteBase /
 RewriteCond %{REQUEST_URI} ^/(perish|press)/?$
 RewriteRule .* http://example.com/ [R=301,L]
</ifModule>

# CLEAN EXTERNAL LINKS
<ifModule mod_rewrite.c>
 RewriteBase /
 RewriteCond %{QUERY_STRING} scamdex [NC]
 RewriteRule .* http://example.com/$1? [R=301,L]
</ifModule>

bash htaccess

Texte seul - Permalink - Snippet public posté le 03/02/2014

HTACCESS - Performance snippets

# DISABLE ETAGS
<filesMatch "\\.(ico|pdf|flv|jpe?g?|png|gif|js|css|swf|txt|mp3|avi|mpe?g?|wmv)$">
 FileETag none
</filesMatch>

# FILE COMPRESSION
<ifModule mod_deflate.c>
 AddOutputFilterByType DEFLATE text/html text/plain text/xml text/css application/x-javascript
 BrowserMatch ^Mozilla/4 gzip-only-text/html
 BrowserMatch ^Mozilla/4\.0[678] no-gzip
 BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
</ifModule>

bash htaccess

Texte seul - Permalink - Snippet public posté le 03/02/2014