bash

[BASH] SET -debug

Catch all errors in your script:


## debug
set -e -u -o pipefail
IFS=$'\n\t'
on_error() { echo "Error on or near line $1; exiting with status $2"; exit "$2"; }


# Trap error exit possible 
#trap 'on_error ${LINENO} $?' ERR


# Make sure only root can run our script
if [[ $EUID -ne 0 ]]; then
    echo "This script must be run as root" 1>&2
    exit 1
fi

bash

Texte seul - Permalink - Snippet public posté le 07/09/2021

PLEX init-d debian

 cp  /usr/lib/plexmediaserver/lib/plexmediaserver.init /etc/init.d/plexmediaserver

#!/bin/sh
### BEGIN INIT INFO
# Provides:          plexmediaserver
# Required-Start:    $remote_fs $local_fs $all $syslog $networking
# Required-Stop:
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: Plex Media Server
# Description:       Plex Media Server for Linux,
#                    More information at http://www.plexapp.com
# Author:            Plex Packaging team
# Version:           1.06
### END INIT INFO

# Set Crash Reporting identification variables
export PLEX_MEDIA_SERVER_INFO_VENDOR="$(grep ^NAME= /etc/os-release | awk -F= '{print $2}' | tr -d \" )"
export PLEX_MEDIA_SERVER_INFO_DEVICE="PC"
export PLEX_MEDIA_SERVER_INFO_MODEL="$(uname -m)"
export PLEX_MEDIA_SERVER_INFO_PLATFORM_VERSION="$(grep ^VERSION= /etc/os-release | awk -F= '{print $2}' | tr -d \" )"

# Default values prior to ingesting and validating contents of /etc/default/plexmediaserver
PlexUser="plex"
PlexHome="/usr/lib/plexmediaserver"
PlexAppSuppDir="/var/lib/plexmediaserver/Library/Application Support"
PlexTempDir="/tmp"
PlexStackSize=3000
PlexPluginProcs=6

# Read configuration variable file if it is present
[ -r /etc/default/plexmediaserver ] && . /etc/default/plexmediaserver

Running=$(ps -ef | grep 'Plex Media Server'| grep -v grep | wc -l)

case "$1" in
  start)
    if [ $Running -gt 0 ]; then
      echo "Plex is already running."
      exit 0
    fi

    if [ -f /etc/default/locale ]; then
      export LANG="$(cat /etc/default/locale | awk -F '=' '/LANG=/{print $2}' | sed 's/"//g')"
      export LC_ALL="$LANG"
    fi

    # Use Read-Writeback approach to handle when variables aren't global.

    # Check PLEX_USER
    if   [ "$PLEX_USER" != "" ]; then
      if [ "$(getent passwd "$PLEX_USER")" != "" ]; then
        PlexUser="$PLEX_USER"
      else
        echo "${0}: No such username: \"$PLEX_USER\". Retaining \"$PlexUser\" as default username."
      fi
    fi

    # Check PLEX_MEDIA_SERVER_USER (Supersedes PLEX_USER)
    if   [ "$PLEX_MEDIA_SERVER_USER" != "" ]; then
      if [ "$(getent passwd "$PLEX_MEDIA_SERVER_USER")" != "" ]; then
        PlexUser="$PLEX_MEDIA_SERVER_USER"
      else
        echo "${0}: No such username: \"$PLEX_MEDIA_SERVER_USER\".  Retaining \"$PlexUser\" as default username."
      fi
    fi

    # Prevent "UNKNOWN" when in IPA/LDAP environments  (revert to default)
    if [ "$PlexUser" = "UNKNOWN" ]; then
      echo "${0}: Illegal username:  'UNKNOWN'.  Retaining \"plex\" as username."
      PlexUser="plex"
    fi

    # PlexUser's HOME directory is the default location. Supersede if specified
    PlexAppSuppDir="$(getent passwd "$PlexUser" | awk -F: '{print $6}')/Library/Application Support"

    # If user specified AppSuppDir, it must already exist.  This overrides the $PlexUser's "$HOME"
    if   [    "$PLEX_MEDIA_SERVER_APPLICATION_SUPPORT_DIR" != "" ]; then
      if [ -d "$PLEX_MEDIA_SERVER_APPLICATION_SUPPORT_DIR" ]; then
        PlexAppSuppDir="$PLEX_MEDIA_SERVER_APPLICATION_SUPPORT_DIR"
      else
        echo "${0}: Given Application Support Directory \"$PLEX_MEDIA_SERVER_APPLICATION_SUPPORT_DIR\" does not exist.  Ignoring."
      fi
    fi

    # Check TempDir
    Candidate=""
    # Be generous with TEMP DIR specification
    if [ "$TMPDIR" != "" ]; then
      Candidate="$TMPDIR"

    elif [ "$TEMP" != "" ]; then
      Candidate="$TEMP"

    elif [ "$TMP" != "" ] && [ -d "$TMP" ]; then
      Candidate="$TMP"
    fi

    # Validate TempCandidate
    if [ "$Candidate" != "" ]; then
      if [ -d "$Candidate" ]; then
        PlexTempDir="$Candidate"
      else
        echo "${0}: Temp Directory does not exist: \"$Candidate\".  Using default location."
      fi
    fi

    # Plug-in Procs  (No checking.  PMS handles internally)
    if [ "$PLEX_MEDIA_SERVER_MAX_PLUGIN_PROCS" != "" ]; then
      Candidate="$(echo $PLEX_MEDIA_SERVER_MAX_PLUGIN_PROCS | grep -x -E '[[:digit:]]+' )"
      if [ "$Candidate" != "" ]; then
        PlexPluginProcs="$Candidate"
      else
        echo "${0}: Non-numeric Max Plug-in Procs given: \"$PLEX_MEDIA_SERVER_MAX_PLUGIN_PROCS\".  Using default value."
      fi
    fi

    # Stack Size
    if [ "$PLEX_MEDIA_SERVER_MAX_STACK_SIZE" != "" ]; then
      Candidate="$(echo $PLEX_MEDIA_SERVER_MAX_STACK_SIZE | grep -x -E '[[:digit:]]+' )"
      if [ "$Candidate" != "" ]; then
        PlexStackSize="$Candidate"
      else
        echo "${0}: Non-numeric Max Stack Size given: \"$PLEX_MEDIA_SERVER_MAX_STACK_SIZE\".  Using default value."
      fi
    fi

    # Verify Plex Media Server is indeed where it says it is
    if [ "$PLEX_MEDIA_SERVER_HOME" != "" ]; then
      if [ -d "$PLEX_MEDIA_SERVER_HOME" ]; then
        PlexHome="$PLEX_MEDIA_SERVER_HOME"
      else
        echo "${0}: Given application location \"${PLEX_MEDIA_SERVER_HOME}\" does not exist.  Using default location."
      fi
    fi

    # Create AppSuppDir if not present and set ownership
    if [ ! -d "$PlexAppSuppDir" ]; then
      mkdir -p "$PlexAppSuppDir"
      if [ $? -eq 0 ]; then
        chown "${PlexUser}"."${PlexUser}" "$PlexAppSuppDir"
      else
        echo "ERROR: Could not create \"$PlexAppSuppDir\".  System error code $?"
        exit 1
      fi
    fi

    # Build the final runtime environment variables.  Specify these parameters in /etc/default/plexmediaserver
    export PLEX_MEDIA_SERVER_USER="$PlexUser"
    export PLEX_MEDIA_SERVER_MAX_PLUGIN_PROCS="$PlexPluginProcs"
    export PLEX_MEDIA_SERVER_HOME="$PlexHome"
    export PLEX_MEDIA_SERVER_MAX_STACK_SIZE="$PlexStackSize"
    export PLEX_MEDIA_SERVER_TMPDIR="$PlexTempDir"
    export PLEX_MEDIA_SERVER_APPLICATION_SUPPORT_DIR="$PlexAppSuppDir"

    export TMPDIR="${PlexTempDir}"
    ulimit -s "$PLEX_MEDIA_SERVER_MAX_STACK_SIZE"

    # Add sleep - for those who launch with this script
    echo "Starting Plex Media Server."

    su -m "$PLEX_MEDIA_SERVER_USER" -s /bin/sh -c "exec ${PLEX_MEDIA_SERVER_HOME}/Plex\ Media\ Server &" >/dev/null 2>&1
    sleep 3
    ;;

  stop)
    if [ $Running -eq 0 ]; then
      echo "Plex Media Server is not running."
      exit 0
    fi
    echo "Shutting down Plex Media Server: "

    # Ask nicely
    pids="$(ps -ef | grep 'Plex Media Server' | grep -v grep | awk '{print $2}')"
    kill -15 $pids

    sleep 5

    # Stuck
    pids="$(ps -ef | grep /usr/lib/plexmediaserver | grep -v grep | awk '{print $2}')"

    if [ "$pids" != "" ]; then
      kill -9 $pids
    sleep 2
    fi
    ;;

  restart)
    $0 stop
    sleep 5
    $0 start
    ;;

  status)
    if [ $Running -gt 0 ]; then
      echo "Plex Media Server is running."
    else
      echo "Plex Media Server is stopped."
    fi
    ;;

  *)
        echo "Usage: $0 {start|stop|restart|status}"
        exit 1
        ;;
esac

exit 0

bash

Texte seul - Permalink - Snippet public posté le 06/08/2021

[BASH] SSH_CLIENT warning connection

#!/bin/bash
# called from login scripts such as /etc/profile
if [ "${SSH_CLIENT%.*}" != "10.3.38" ]
 then 
 logger -t warn -p info.warn "$SSH_CLIENT connnection"
fi

bash

Texte seul - Permalink - Snippet public posté le 05/07/2021

[Bash] Duration execution script

#!/bin/bash


# Stats run script
function time_executiom_script() {
echo "This script took $SECONDS seconds to execute"
}

# your function / stuff here

time_executiom_script



##########################################################



#!/bin/bash


# your function / stuff here

format_time() {
  ((h=${1}/3600))
  ((m=(${1}%3600)/60))
  ((s=${1}%60))
  printf "%02d:%02d:%02d\n" $h $m $s
 }

echo "Script completed in $(format_time $SECONDS)"


##########################################################


#!/bin/bash
START1="$(date +%s)"
sleep 2 
END1="$(date +%s)"
sleep 2
START2="$(date +%s)"
sleep 3
END2="$(date +%s)"
DURATION1=$[ ${END1} - ${START1} ]
DURATION2=$[ ${END2} - ${START2} ]
echo "The 1st part of the code took: ${DURATION1}"
echo "The 2nd part of the code took: ${DURATION2}"



##########################################################

#!/bin/bash
my_sleep_function(){
  sleep 1
}
OVERALL_START="$(date +%s)"
FUNCTION_START="$(date +%s)"
my_sleep_function
FUNCTION_END="$(date +%s)"
sleep 2
OVERALL_END="$(date +%s)"
echo "The function part of the code took: $[ ${FUNCTION_END} - ${FUNCTION_START} ] seconds to run"
echo "The overall code took: $[ ${OVERALL_END} - ${OVERALL_START} ] seconds to run"

bash

Texte seul - Permalink - Snippet public posté le 15/07/2021

[BASH] awk.awk

("2019-04-13 18:58:25", "EV A2 108  07", "76561198932398051", "y9Wjfk+kp7bGbfi8I8OM5YJK7mwrcUDcHM0rzv0eEF8=", "everyone")
 
cat  $pathDB/Players.json | jq --arg dt "$Dateu" '. | "\($dt),\(.Names),\(.Steam64ID),\(.GUID),\(.Roles[0])"' > $pathDB/Player-ALL-Name.json
awk -F " " '{print $3,$4,$5,$6,",1,"$1,"\x27\x27,\x27\x27,\x27\x27),"}'  /home/dayz/DataBase/Player-Last-Name.json

bash

Texte seul - Permalink - Snippet public posté le 07/09/2021

updater-netdata.sh

#!/bin/bash
#
# Script Updater for netdata
#
#   - Dependencies: Wring package (NPM)
#
#  By Erreur32 - 2018
#


service=netdata
releasehub=https://github.com/netdata/netdata/releases

VERT="\\033[1;32m"
NORMAL="\\033[0;39m"
ROUGE="\\033[1;31m"
ROSE="\\033[1;35m"
BLEU="\\033[1;34m"
BLANC="\\033[0;02m"
BLANCLAIR="\\033[1;08m"
JAUNE="\\033[1;33m"
CYAN="\\033[1;36m"
NOC=$(tput sgr0)
NC=$(tput sgr0)


## Check if wring is installed
if [ -f "/usr/bin/wring" ] ||  [ -f "/usr/local/bin/wring" ]
     then
      echo -e "\n\e[34m - Wring package \e[0m>> founded.\e[0m\n"
     else
      echo -e "\n\e[92m - Install Wring with NPM \e[0m\n"
      npm install --global wring  && echo "Success install  Wring" || echo "failure to install Wring"
      echo -e "\n\e[34m - .\e[0m\n"
     fi

# need to check in other way...   /usr/sbin/netdata -V | cut -c"9-" |  cut -c "1-6"
VersionInstalled="$(/usr/sbin/netdata -v | cut -c"9-" |  cut -c "1-6")"
VersionAvailable="$(curl -s $releasehub | wring text - '.css-truncate-target' |  sed -n 5p)"

echo -e "$ROSE Checking $service version ... "
echo -e "$JAUNE Version installed = v$VersionInstalled"
echo -e "$JAUNE Version Available = $VersionAvailable"
echo  ""


if [ -z "$VersionInstalled" ]
then
   echo -e "$service is not installed - exit "
   exit
fi

if [[ "$VersionAvailable" = "v$VersionInstalled" ]]
then
    echo -e "$service  is already up-to-date (version $VersionInstalled) ... Bye! "
    exit
fi


echo -e "$VERT Start install New Updater from Netdata $NC"
if [ -f  "/opt/netdata-last-installer.sh" ]
  then
     rm /opt/netdata-last-installer.sh -f
     wget  https://my-netdata.io/kickstart.sh -O /opt/netdata-last-installer.sh --no-verbose  && echo -e "$CYAN Get success last installer " || echo "failure"
     chmod +x /opt/netdata-last-installer.sh
  else
     wget  https://my-netdata.io/kickstart.sh -O /opt/netdata-last-installer.sh --no-verbose   && echo -e "$CYAN Get success last installer " || echo "failure"
     chmod +x /opt/netdata-last-installer.sh
  fi
echo -e " $NC"
echo -e "$JAUNE Start Updating Netdata..."
/bin/bash /opt/netdata-last-installer.sh  && echo -e "  Updating Netdata Successfully!" || echo "failure"
echo ""
echo -e " $VERT   Update ✔   Netdata..."
echo -e " $NC"

bash

https://gist.github.com/Erreur32/64108b6fa940bb93654a205503b36f76

Texte seul - Permalink - Snippet public posté le 11/11/2018

[LINUX] Aide Crontab

  ┌────────── minute (0 - 59)
  │ ┌──────── hour (0 - 23)
  │ │ ┌────── day of month (1 - 31)
  │ │ │ ┌──── month (1 - 12)
  │ │ │ │ ┌── day of week (0 - 6 => Sunday - Saturday, or  1 - 7 => Monday - Sunday)
  │ │ │ │ │
  ↓ ↓ ↓ ↓ ↓
  * * * * *      command to be executed
         
         
  58 23 * * *    /sbin/iptables-save  > /etc/firewall.iptables-cron 2>&1

string         meaning
------         -------
@reboot        Run once, at startup.
@yearly        Run once a year, "0 0 1 1 *".
@annually      (same as @yearly)
@monthly       Run once a month, "0 0 1 * *".
@weekly        Run once a week, "0 0 * * 0".
@daily         Run once a day, "0 0 * * *".
@midnight      (same as @daily)
@hourly        Run once an hour, "0 * * * *".

#####

Hope it will help ;)

bash cron

Texte seul - Permalink - Snippet public posté le 07/09/2021

update-plex.sh

#!/bin/bash

#####
#
# This Script will update Plex Media Server to the latest version for Ubuntu
#
# To automatically check & update plex, run "crontab -e" and add the following lines
#
# # Check for Plex Media Server Updates every day @6:00 am
# 0 6 * * * /root/update-plexmediaserver.sh
#
#  2018 - Original by Matthieu Guerry
#       - Customised by erreur32
###

# Check Current installed version and exit if latest is already installed
service=plex
VersionInstalled=$(dpkg -s plexmediaserver | grep -Po '(?<=Version\: )(\S+)')
if [[ -z $VersionInstalled ]]; then echo " Plex is not installed - exit "; exit; fi
VersionAvailable=$(curl -s "https://plex.tv/downloads/details/1?build=linux-ubuntu-x86_64&channel=16&distro=ubuntu" | grep -Po '(?<=(\" version=\"))(\S+)(?=(\"))')
echo -e " Checking Plex version ... "
echo -e " Version installed = $VersionInstalled"
echo -e " Version Available = $VersionAvailable"

if [ $VersionAvailable = $VersionInstalled ]; then echo "Plex Media Server is already up-to-date (version $VersionInstalled) ... Bye! "; exit; fi

echo -e " Download new Version  $VersionAvailable"
# Download latest installation package to /tmp folder
curl -s "https://plex.tv/downloads/details/1?build=linux-ubuntu-x86_64&channel=16&distro=ubuntu" | grep -Po '(?<=url=\")(\S+)(?=\")' | xargs wget -P /tmp/

if [[ -z $(ps -ef |grep ${service}) ]]
then
   print "Hum service down !?! , anyway Service will updating\n"
else
   print "Plex is running, service will stop before Update...\n"
fi
# Stop Plex Service
sudo service plexmediaserver stop
# Install latest version
sudo dpkg -i /tmp/$(curl -s "https://plex.tv/downloads/details/1?build=linux-ubuntu-x86_64&channel=16&distro=ubuntu" | grep -Po '(?<=fileName=\")(\S+)(?=\")')


ps -ef | grep plex | grep -v grep
[ $?  -eq "0" ] && echo "Plex is running back :)" || echo "Plex is not running ... ;("

# Start Plex Service
echo -e " restart service Plex"
sudo service plexmediaserver start

# Remove installation package from /tmp folder
rm /tmp/plexmediaserver_*

bash

Texte seul - Permalink - Snippet public posté le 11/11/2018

[BASH] extract MP3 from mp4 with ffmpeg



# video.mp4 = input file
# -b flag is for bitrate e.g. 192K, 320K etc.
# -vn = video codec none

ffmpeg -i video.mp4 -b:a 320K -vn music.mp3

bash

Texte seul - Permalink - Snippet public posté le 07/09/2021

Show ip debîan (9) stretch bash

#!/bin/sh
#
# Show ip debîan (9) stretch for  2 interface (eth0, eth1)


ip=`hostname --ip-address | awk '{ print $2 }'`

or 

ip=`hostname --ip-address`

bash ip

echosystem.fr

Texte seul - Permalink - Snippet public posté le 02/02/2018

shell-script-to-check-ssl-certificate

### nano ssl-cert-info.sh
##


#!/bin/bash
 
usage()
{
cat <<EOF
Usage: $(basename $0) [options]
 
This shell script is a simple wrapper around the openssl binary. It uses
s_client to get certificate information from remote hosts, or x509 for local
certificate files. It can parse out some of the openssl output or just dump all
of it as text.
 
Options:
 
  --all-info   Print all output, including boring things like Modulus and 
               Exponent.
 
  --alt        Print Subject Alternative Names. These will be typically be 
               additional hostnames that the certificate is valid for.
 
  --cn         Print commonName from Subject. This is typically the host for 
               which the certificate was issued.
 
  --debug      Print additional info that might be helpful when debugging this
               script.
 
  --end        Print certificate expiration date. For additional functionality
               related to certificate expiration, take a look at this script:
               "http://prefetch.net/code/ssl-cert-check".
 
  --dates      Print start and end dates of when the certificate is valid.
 
  --file       Use a local certificate file for input.
 
  --help       Print this help message.
 
  --host       Fetch the certificate from this remote host.
 
  --name       Specify a specific domain name (Virtual Host) along with the
               request. This value will be used as the '-servername' in the 
               s_client command. This is for TLS SNI (Server Name Indication).
 
  --issuer     Print the certificate issuer.
 
  --most-info  Print almost everything. Skip boring things like Modulus and
               Exponent.
 
  --option     Pass any openssl option through to openssl to get its raw
               output.
 
  --port       Use this port when conneting to remote host. If ommitted, port
               defaults to 443.
 
  --subject    Print the certificate Subject -- typically address and org name.
 
Examples:
 
  1. Print a list of all hostnames that the certificate used by amazon.com 
     is valid for.
 
     $(basename $0) --host amazon.com --alt
     DNS:uedata.amazon.com
     DNS:amazon.com
     DNS:amzn.com
     DNS:www.amzn.com
     DNS:www.amazon.com
 
  2. Print issuer of certificate used by smtp.gmail.com. Fetch certficate info
     over port 465.
 
     $(basename $0) --host smtp.gmail.com --port 465 --issuer
     issuer= 
         countryName               = US
         organizationName          = Google Inc
         commonName                = Google Internet Authority G2
 
  3. Print valid dates for the certificate, using a local file as the source of 
     certificate data. Dates are formatted using the date command and display
     time in your local timezone instead of GMT.
 
     $(basename $0) --file /path/to/file.crt --dates
     valid from: 2014-02-04 16:00:00 PST
     valid till: 2017-02-04 15:59:59 PST
 
 
  4. Print certificate serial number. This script doesn't have a special option
     to parse out the serial number, so will use the generic --option flag to
     pass '-serial' through to openssl.
 
     $(basename $0) --host gmail.com --option -serial
     serial=4BF004B4DDC9C2F8
 
EOF
}
 
if ! [ -x "$(type -P openssl)" ]; then
  echo "ERROR: script requires openssl"
  echo "For Debian and friends, get it with 'apt-get install openssl'"
  exit 1
fi
 
while [ "$1" ]; do
  case "$1" in
        --file)
            shift
            crt="$1"
            source="local"
            ;;
        --host)
            shift
            host="$1"
            source="remote"
            ;;
        --port)
            shift
            port="$1"
            ;;
        --name)
            shift
            servername="-servername $1"
            ;;
        --all-info)
            opt="-text"
            ;;
        --alt)
            FormatOutput() { 
              grep -A1 "Subject Alternative Name:" | tail -n1 |
              tr -d ' ' | tr ',' '\n'
              }
            ;;
        --cn)
            opt="-subject -nameopt multiline"
            FormatOutput() { 
              awk '/commonName/ {print$NF}'
              }
            ;;
        --dates)
            opt="-dates"
            FormatOutput() { 
              dates=$(cat -)
              start=$(grep Before <<<"$dates" | cut -d= -f2-)
              end=$(grep After <<<"$dates" | cut -d= -f2-)
              echo valid from: $(date -d "$start" '+%F %T %Z')
              echo valid till: $(date -d "$end" '+%F %T %Z')
              }
            ;;
        --end)
            opt="-enddate"
            FormatOutput() { 
              read end
              end=$(cut -d= -f2- <<<"$end")
              date -d "$end" '+%F %T %Z'
              }
            ;;
        --issuer)
            opt="-issuer -nameopt multiline"
            ;;
        --most-info)
            opt="-text -certopt no_header,no_version,no_serial,no_signame,no_pubkey,no_sigdump,no_aux"
            ;;
        --option)
            shift
            opt="$1"
            ;;
        --subject)
            opt="-subject -nameopt multiline"
            ;;
        --help)
            usage
            exit 0
            ;;
        --debug)
            DEBUG="yes"
            ;;
        *)
            echo "$(basename $0): invalid option $1" >&2
            echo "see --help for usage"
            exit 1
                  ;;
  esac
  shift
done
 
CheckLocalCert()
{ 
  openssl x509 -in $crt -noout $opt
}
 
CheckRemoteCert()
{
  echo |
  openssl s_client $servername -connect $host:$port 2>/dev/null |
  openssl x509 -noout $opt
}
 
if [ -z "$(type -t FormatOutput)" ]; then
  FormatOutput() { cat; }
fi
 
if [ -z "$opt" ]; then
  opt="-text -certopt no_header,no_version,no_serial,no_signame,no_pubkey,no_sigdump,no_aux"
fi
 
if [ -z "$source" ]; then
  echo "ERROR: missing certificate source."
  echo "Provide one via '--file' or '--host' arguments."
  echo "See '--help' for examples." 
  exit 1
fi
 
if [ "$source" == "local" ]; then
  [ -n "$DEBUG" ] && echo "DEBUG: certificate source is local file"
  if [ -z "$crt" ]; then
    echo "ERROR: missing certificate file"
    exit 1
  fi
  [ -n "$DEBUG" ] && echo
  CheckLocalCert | FormatOutput
fi
 
if [ "$source" == "remote" ]; then
  [ -n "$DEBUG" ] && echo "DEBUG: certificate source is remote host"
  if [ -z "$host" ]; then
    echo "ERROR: missing remote host value."
    echo "Provide one via '--host' argument"
    exit 1
  fi
  if [ -z "$port" ]; then
    [ -n "$DEBUG" ] && echo "DEBUG: defaulting to 443 for port."
    port="443"
  fi
  [ -n "$DEBUG" ] && echo
  CheckRemoteCert | FormatOutput
fi

######################
## Command :
#
#  ./ssl-cert-info --host gmail.com --dates
# or 
#  ./ssl-cert-info --host gmail.com --end
#
######################
#  function bash 
#   SSL-check
#
# how to used :  ./ssl-check-date32.sh YOURHOSTNAME

ssl-checks(){
   d=$1
./ssl-check-date32.sh  --host  $d  --end
}

bash

http://giantdorks.org/alain/shell-script-to-check-ssl-certificate-info-like-expiration-date-and-subject/

Texte seul - Permalink - Snippet public posté le 16/11/2016

NANO color - conf.nanorc

syntax "conf"  "(\.(sh|bashrc|conf|config|cfg|cf|js|cn|cnf|rc|lst|list|defs|ini|desktop|mime|types|preset|cache|seat|service)$|(^|/)(\w*crontab|mirrorlist|group|hosts|passwd|rpc|netconfig|shadow|fstab|inittab|inputrc|protocols|sudoers)$|conf.d/|.config/|htaccess|htpsswd)"


## Standard Tcl [info commands]
color green "\<(after|append|array|auto_execok|auto_import|auto_load|auto_load_index|auto_qualify|binary|break|case|catch|cd|clock|close|concat|continue|encoding|eof|error|eval|exec|exit|expr|fblocked|fconfigure|fcopy|file|fileevent|flush|for|foreach|format|gets|glob|global|history|if|incr|info|interp|join|lappend|lindex|linsert|list|llength|load|lrange|lreplace|lsearch|lset|lsort|namespace|open|package|pid|puts|pwd|read|regexp|regsub|rename|return|scan|seek|set|socket|source|split|string|subst|switch|tclLog|tell|time|trace|unknown|unset|update|uplevel|upvar|variable|vwait|while)\>"
## Basic Tcl sub commands.
color green "\<(array anymore|array donesearch|array exists|array get|array names|array nextelement|array set|array size|array startsearch|array statistics|array unset)\>"
color green "\<(string bytelength|string compare|string equal|string first|string index|string is|string last|string length|string map|string match|string range|string repeat|string replace|string to|string tolower|string totitle|string toupper|string trim|string trimleft|string trimright|string will|string wordend|string wordstart)\>"
## Extended TclX [info commands]
color green "\<(alarm|auto_load_pkg|bsearch|catclose|catgets|catopen|ccollate|cconcat|cequal|chgrp|chmod|chown|chroot|cindex|clength|cmdtrace|commandloop|crange|csubstr|ctoken|ctype|dup|echo|execl|fcntl|flock|fork|fstat|ftruncate|funlock|host_info|id|infox|keyldel|keylget|keylkeys|keylset|kill|lassign|lcontain|lempty|lgets|link|lmatch|loadlibindex|loop|lvarcat|lvarpop|lvarpush|max|min|nice|pipe|profile|random|readdir|replicate|scancontext|scanfile|scanmatch|select|server_accept|server_create|signal|sleep|sync|system|tclx_findinit|tclx_fork|tclx_load_tndxs|tclx_sleep|tclx_system|tclx_wait|times|translit|try_eval|umask|wait)\>"
## Syntax.
color brightblue "proc[[:space:]]" "(\{|\})"
color green "(\(|\)|\;|`|\\|\$|<|>|!|=|&|\|)"
color brightyellow ""(\\.|[^"])*"" "'(\\.|[^'])*'"
icolor brightred "\$\{?[0-9A-Z_!@#$*?-]+\}?"
color ,green "[[:space:]]+$"
color ,magenta "^[[:space:]]*#.*"
# URLs
icolor green "\b(([A-Z]+://|www[.])[A-Z0-9/:#?&$=_\.\-]+)(\b|$| )"
# XML-like tags
#icolor brightcyan "</?\w+((\s*\w+\s*=)?\s*("[^"]*"|'[^']*'|!?[A-Z0-9_:/]))*(\s*/)?>"
# strings
#color yellow "\"(\\.|[^"])*\"" "'(\\.|[^'])*'"
# comments
#color brightmagenta "#.*$"
color brightmagenta "^\s*//.*$"

nano bash

Texte seul - Permalink - Snippet public posté le 30/04/2016

unban ip iptables

#!/bin/bash

if [ -z "$1" ]; then
    echo -e "Error:\n\tProvide IP as the first param"
    echo -e "Usage:\n\t$0 <IP>"
    exit 1
fi

/etc/init.d/denyhosts stop
echo '
/var/lib/denyhosts/hosts
/var/lib/denyhosts/hosts-restricted
/var/lib/denyhosts/hosts-root
/var/lib/denyhosts/hosts-valid
/var/lib/denyhosts/users-hosts
/etc/hosts.deny
' | grep -v "^$" | xargs sed -i "/$1/d"
/etc/init.d/denyhosts start

bash

Texte seul - Permalink - Snippet public posté le 20/01/2016

Checking the Validity Date of an SSL Certificate

echo | openssl s_client -connect site:port 2>/dev/null | openssl x509 -noout -dates

bash

http://www.shellhacks.com/en/HowTo-Check-SSL-Certificate-Expiration-Date-from-the-Linux-Shell

Texte seul - Permalink - Snippet public posté le 21/12/2015

Extract all information from an SSL certificate :

echo | openssl s_client -connect google.com:443 2>/dev/null | openssl x509 -noout -text

bash

http://www.shellhacks.com/en/HowTo-Check-SSL-Certificate-Expiration-Date-from-the-Linux-Shell

Texte seul - Permalink - Snippet public posté le 21/12/2015

[BASH] Find + remplace string

find <mydir> -type f -exec sed -i 's/<string1>/<string2>/g' {} \;

bash

Texte seul - Permalink - Snippet public posté le 07/09/2021

Variable Shell bash

Variables en shell Bash
Manipulation de variables simples
var=val ou var="a b"   affectation de la variable "var"
$var ou ${var}   contenu de la variable "var"
${#var}   longueur de la variable "var"
export var ou declare -x var   exportation de la variable "var" vers les shells fils
set   affichage de l'ensemble des variables définies dans le shell
unset var   suppression de la variable "var"
Tableaux
tab[0]=val   affectation du premier enregistrement du tableau "tab"
${tab[0]} ou $tab   contenu du premier enregistrement du tableau "tab"
${tab[11]}   contenu du douzième enregistrement du tableau "tab"
${tab[*]}   ensemble des enregistrements du tableau "tab"
${#tab[11]}   longueur du douzième enregistrement du tableau "tab"
${#tab[*]}   nombre d'enregistrements du tableau "tab"
Paramètres positionnels et arguments
$0   nom du script
$1 $2 ... ${10}   paramètres positionnels (1, 2 et 10)
$#   nombre de paramètres positionnels
$* ou $@   ensemble des paramètres positionnels, équivalant à $1 $2 ... ${n}
"$*"   ensemble des paramètres positionnels, équivalant à "$1 $2 ... ${n}"
"$@"   ensemble des paramètres positionnels, équivalant à "$1" "$2" ... "${n}"
Variables spéciales
$$   PID du shell courant
$!   PID du dernier travail lancé en arrière plan
$?   code retour de la dernière commande
Variables d'environnement
$HOME   chemin du répertoire personnel de l'utilisateur
$OLDPWD   chemin du répertoire précédent
$PATH   liste des chemins de recherche des commandes exécutables
$PPID   PID du processus père du shell
$PS1   invite principale du shell
$PS2   invite secondaire du shell
$PS3   invite de la structure shell "select"
$PS4   invite de l'option shell de débogage "xtrace"
$PWD   chemin du répertoire courant
$RANDOM   nombre entier aléatoire compris entre 0 et 32767
$REPLY   variable par défaut de la commande "read" et de la structure shell "select"
$SECONDS   nombre de secondes écoulées depuis le lancement du shell

bash

Texte seul - Permalink - Snippet public posté le 04/11/2015

Bash ban ip --> iptables script bash

#!/bin/bash
# Script name : Ban/Unban IP with Iptables

function help {
    echo "Syntax: $0 -[L][u] target(s)"
    echo " Parameters come first. Target is expressed as an IP address."
    echo " No specified parameter will ban the IP."
    echo " -L to list currently banned IPs."
    echo " -u to unban IP(s)."
    exit 1
}

# If no arguments are passed, call the "help" function.
if [ -z "$1" ]; then
    help
fi

# Define some variables
ACTION="-A"
txtred=$(tput setaf 1)
txtyel=$(tput setaf 3)
txtcya=$(tput setaf 6)
txtrst=$(tput sgr0)

while getopts "huL" OPTION
do
    case $OPTION in
        h)
            help
            ;;
        u)
            ACTION="-D"
            shift $(($OPTIND - 1))
            ;;
        L)
            ACTION="-L"
            shift $(($OPTIND - 1))
            ;;
        \?)
            help
            ;;
    esac
done

if [ $ACTION == "-L" ]; then
    echo $txtcya"List of Banned IPs:"$txtrst
    iptables -L INPUT -v -n | grep DROP
else
    # ban work loop
    for ZTARGET in "$@"
    do
        echo $txtcya"Applying action $txtred$ACTION$txtcya to $txtyel$ZTARGET"$txtrst
        iptables $ACTION INPUT -s $ZTARGET -j DROP
    done
fi

iptables bash

Texte seul - Permalink - Snippet public posté le 04/11/2015

Bash tips

function bashtips {
cat <<EOF
DIRECTORIES
-----------
~-      Previous working directory
pushd tmp   Push tmp && cd tmp
popd        Pop && cd

GLOBBING AND OUTPUT SUBSTITUTION
--------------------------------
ls a[b-dx]e Globs abe, ace, ade, axe
ls a{c,bl}e Globs ace, able
\$(ls)      \`ls\` (but nestable!)

HISTORY MANIPULATION
--------------------
!!      Last command
!?foo       Last command containing \`foo'
^foo^bar^   Last command containing \`foo', but substitute \`bar'
!!:0        Last command word
!!:^        Last command's first argument
!\$     Last command's last argument
!!:*        Last command's arguments
!!:x-y      Arguments x to y of last command
C-s     search forwards in history
C-r     search backwards in history

LINE EDITING
------------
M-d     kill to end of word
C-w     kill to beginning of word
C-k     kill to end of line
C-u     kill to beginning of line
M-r     revert all modifications to current line
C-]     search forwards in line
M-C-]       search backwards in line
C-t     transpose characters
M-t     transpose words
M-u     uppercase word
M-l     lowercase word
M-c     capitalize word

COMPLETION
----------
M-/     complete filename
M-~     complete user name
M-@     complete host name
M-\$        complete variable name
M-!     complete command name
M-^     complete history
EOF
}

bash

Texte seul - Permalink - Snippet public posté le 03/11/2015

HTACCESS - Security

# HOTLINK PROTECTION
<ifModule mod_rewrite.c>
 RewriteCond %{HTTP_REFERER} !^$
 RewriteCond %{REQUEST_FILENAME} -f
 RewriteCond %{REQUEST_FILENAME} \.(gif|jpe?g?|png)$ [NC]
 RewriteCond %{REQUEST_FILENAME} !/hotlink\-(01|02).gif$ [NC]
 RewriteCond %{HTTP_REFERER} !^https?://([^.]+\.)?example\. [NC]
 # RewriteRule \.(gif|jpe?g?|png)$ - [F,NC,L]
 RewriteRule \.(gif|jpe?g?|png)$ http://example.com/wordpress/hotlink-02.gif [R,NC,L]
</ifModule>

# BLOCK EVIL REQUESTS
<ifModule mod_rewrite.c>
 Options +FollowSymLinks
 RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
 RewriteCond %{QUERY_STRING} GLOBALS(=|[|%[0-9A-Z]{0,2}) [OR]
 RewriteCond %{QUERY_STRING} _REQUEST(=|[|%[0-9A-Z]{0,2})
 RewriteRule .* blacklist.php [F,L]
</ifModule>

# BLOCK SCUM REFERRERS
<ifModule mod_rewrite.c>
 RewriteCond %{HTTP_REFERER} (.*)secondchanceranch(.*) [NC]
 RewriteRule .* - [F,L]
</ifModule>

# DENY ACCESS TO NO-REFERRER REQUESTS
<ifModule mod_rewrite.c>
 RewriteCond %{REQUEST_METHOD} POST
 RewriteCond %{REQUEST_URI} .wp-comments-post\.
 RewriteCond %{HTTP_REFERER} !.*example\. [OR,NC]
 RewriteCond %{HTTP_USER_AGENT} ^$
 RewriteRule .* - [F,L]
</ifModule>

# REDIRECT URL (fafich.ufmg.br)
<ifModule mod_rewrite.c>
 RewriteCond %{REQUEST_FILENAME} .*
 RewriteCond %{HTTP_REFERER} ^https?://([^.]+\.)?ufmg\. [NC]
 RewriteRule .* - [F,L]
</ifModule>

Miscellaneous snippets

# SUBSCRIPTION PLUGIN
<ifModule mod_rewrite.c>
 RewriteBase /
 RewriteCond %{QUERY_STRING} !wp\-subscription\-manager [NC]
 RewriteCond %{REQUEST_URI}  ^/press/$ [NC]
 RewriteRule .* http://example.com/ [R=301,L]
</ifModule>

bash htaccess

Texte seul - Permalink - Snippet public posté le 03/02/2014

HTACCESS - Canonical

# CANONICAL ROBOTS.TXT
<ifModule mod_alias.c>
 RedirectMatch 301 ^/(.*)/robots\.txt http://example.com/robots.txt
</ifModule>

# CANONICAL SITEMAP
<ifModule mod_alias.c>
 RedirectMatch 301 /sitemap\.xml$ http://example.com/sitemap-press.xml
 RedirectMatch 301 /sitemap\.xml\.gz$ http://example.com/sitemap-press.xml.gz
</ifModule>

# MULTIPLE SITEMAPS
<ifModule mod_rewrite.c>
 RewriteBase /
 RewriteCond %{REQUEST_URI} !^/sitemap\-(perish|press)\.xml(.gz)?$ [NC]
 RewriteRule /sitemap\-(.*)?\.?(.*)?(.*)? http://example.com/sitemap-$1.$2$3 [R=301,L]
</ifModule>

# CANONICAL XMLRPC
<ifModule mod_alias.c>
 RedirectMatch 301 /press/(.*)/xmlrpc\.php$ http://example.com/press/xmlrpc.php
</ifModule>

# FORCE TRAILING SLASH
<ifModule mod_rewrite.c>
 RewriteCond %{REQUEST_URI} /+[^\.]+$
 RewriteRule ^(.+[^/])$ %{REQUEST_URI}/ [R=301,L]
</ifModule>

# ROOT CANONICALIZATION
<ifModule mod_rewrite.c>
 RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /index\.php [NC]
 RewriteRule ^index\.php$ http://example.com/ [R=301,L]
 RewriteCond %{HTTP_HOST} ^www\.example\.com$ [NC]
 RewriteRule (.*) http://example.com/$1 [R=301,L]
</ifModule>

# CANONICALIZATION
<ifModule mod_alias.c>
 # REMOVE INTITIAL INDEX.PHP
 RedirectMatch 301 index.php/(.*) http://example.com/press/$1
</ifModule>
<ifModule mod_rewrite.c>
 # REMOVE ADDITIONAL INDEX.PHP
 RewriteBase /press/
 RewriteCond %{THE_REQUEST} ^[A-Z]{3,9}\ /([^/]+/)*index\.(html|php)\ HTTP/
 RewriteRule ^(([^/]+/)*)index\.(html|php)$ http://example.com/press/$1 [R=301,L]
 # FORCE TRAILING SLASH
 RewriteCond %{REQUEST_URI} /+[^\.]+$
 RewriteRule ^(.+[^/])$ %{REQUEST_URI}/ [R=301,L]
</ifModule>

# REDIRECT PAGE QUERIES
<ifModule mod_rewrite.c>
 RewriteCond %{REQUEST_URI} !example.com [NC]
 RewriteCond %{REQUEST_URI} !^/$ [NC]
 RewriteCond %{QUERY_STRING} ^p\= [NC]
 RewriteRule (.*) http://example.com/? [R=301,L]
</ifModule>

 # REDIRECT SUBDIRECTORIES
<ifModule mod_rewrite.c>
 RewriteBase /
 RewriteCond %{REQUEST_URI} ^/(perish|press)/?$
 RewriteRule .* http://example.com/ [R=301,L]
</ifModule>

# CLEAN EXTERNAL LINKS
<ifModule mod_rewrite.c>
 RewriteBase /
 RewriteCond %{QUERY_STRING} scamdex [NC]
 RewriteRule .* http://example.com/$1? [R=301,L]
</ifModule>

bash htaccess

Texte seul - Permalink - Snippet public posté le 03/02/2014

HTACCESS - Performance snippets

# DISABLE ETAGS
<filesMatch "\\.(ico|pdf|flv|jpe?g?|png|gif|js|css|swf|txt|mp3|avi|mpe?g?|wmv)$">
 FileETag none
</filesMatch>

# FILE COMPRESSION
<ifModule mod_deflate.c>
 AddOutputFilterByType DEFLATE text/html text/plain text/xml text/css application/x-javascript
 BrowserMatch ^Mozilla/4 gzip-only-text/html
 BrowserMatch ^Mozilla/4\.0[678] no-gzip
 BrowserMatch \bMSIE !no-gzip !gzip-only-text/html
</ifModule>

bash htaccess

Texte seul - Permalink - Snippet public posté le 03/02/2014