rooty · May 27, 2025 11:40
diff --git a/update_aws_nova_blocklist.sh b/update_aws_nova_blocklist.sh
 #!/bin/bash

 # Тимчасовий файл
 TMP_FILE="/tmp/aws_ca_central_1_ips.txt"
 NGINX_BLOCK_FILE="/etc/nginx/aws-nova-deny.conf"

 # Завантажити актуальний список IP
 curl -s https://ip-ranges.amazonaws.com/ip-ranges.json | \
  jq -r '.prefixes[] | select(.region=="ca-central-1") | "deny \(.ip_prefix);"' > "$TMP_FILE"

 # Перевірити, чи змінився список
 if ! cmp -s "$TMP_FILE" "$NGINX_BLOCK_FILE"; then
    echo "🛡️ Оновлення списку IP для блокування..."
    mv "$TMP_FILE" "$NGINX_BLOCK_FILE"
    nginx -t && systemctl reload nginx && echo "✅ Nginx перезапущено"
 else
    echo "ℹ️ IP список не змінився — нічого не робимо"
 fi

 # Очистити тимчасовий файл
 rm -f "$TMP_FILE"
	#!/bin/bash

	# Тимчасовий файл
	TMP_FILE="/tmp/aws_ca_central_1_ips.txt"
	NGINX_BLOCK_FILE="/etc/nginx/aws-nova-deny.conf"

	# Завантажити актуальний список IP
	curl -s https://ip-ranges.amazonaws.com/ip-ranges.json \| \
	jq -r '.prefixes[] \| select(.region=="ca-central-1") \| "deny \(.ip_prefix);"' > "$TMP_FILE"

	# Перевірити, чи змінився список
	if ! cmp -s "$TMP_FILE" "$NGINX_BLOCK_FILE"; then
	echo "🛡️ Оновлення списку IP для блокування..."
	mv "$TMP_FILE" "$NGINX_BLOCK_FILE"
	nginx -t && systemctl reload nginx && echo "✅ Nginx перезапущено"
	else
	echo "ℹ️ IP список не змінився — нічого не робимо"
	fi

	# Очистити тимчасовий файл
	rm -f "$TMP_FILE"