Behemoth-Skripte
Sammlung von Administrations-Skripten für meinen VPS Behemoth
(Fokus: WireGuard, Backups, Healthchecks).
📜 Skripte
add-wg-client.sh
Automatisches Anlegen neuer WireGuard-Clients:
- erzeugt Schlüsselpaare (+ optional PSK),
- vergibt automatisch die nächste freie IP im WG-Subnetz,
- schreibt Client-Konfig (.conf) nach
/etc/wireguard/clients/<NAME>/, - erweitert
wg0.confum den neuen Peer, - lädt die Konfig live nach,
- zeigt QR-Code für die WireGuard-App an.
Beispiele:
sudo add-wg-client.sh iphone-george
sudo add-wg-client.sh test --ip 10.247.64.50 --dns 1.1.1.1
sudo add-wg-client.sh tycho --no-psk --keepalive 0
remove-wg-client.sh
Entfernt einen Peer aus der wg0.conf und lädt die Konfig live nach.
Optional wird auch das Client-Verzeichnis gelöscht (--purge).
Beispiele:
sudo remove-wg-client.sh iphone-george
sudo remove-wg-client.sh milas-macbook --purge
list-wg-clients.sh
Liest die wg0.conf aus und gibt eine Übersicht Name → WG-IP aus.
Ausgabeformate: Tabelle (Standard), CSV.
Beispiele:
list-wg-clients.sh --sort
list-wg-clients.sh --format csv
list-wg-clients.sh --prefix 10.247.64.
wg-backup.sh
Backup-Skript für WireGuard:
- sichert
wg0.confund alle Client-Konfigurationen nach Zielpfad/NAS, - nutzt
rsyncüber SSH (keyless Login).
💡 Zielpfade/Benutzer/SSH-Port bitte direkt im Skript anpassen.
vps-healthcheck.sh
Healthcheck-Skript für VPS/Server.
Sendet Status an Uptime Kuma via Push-Monitor. Enthält Checks für:
- Load pro Core,
- RAM-Usage,
- Disk-/Inode-Usage,
- Mountpoints,
- optional Ping/TCP.
Kann per Cron oder systemd-Timer regelmäßig laufen.
Beispiel-Cronjob:
*/5 * * * * /usr/local/bin/vps-healthcheck.sh
🔧 Voraussetzungen
bash,awkwireguard-tools(wg,wg-quick)qrencode(optional, für QR-Code in der Konsole)rsync,ssh(für Backups)
🚀 Installation
git clone https://git.davidt.cloud/patrick/behemoth-skripte.git
cd behemoth-skripte
sudo cp *.sh /usr/local/bin/
sudo chmod +x /usr/local/bin/*.sh
✨ Hinweis
Alle Skripte sind für meine eigene Infrastruktur geschrieben (VPS Behemoth, Heimnetz mit Pi-hole, WireGuard-Setup).
Anpassungen an Pfade, IPs und Domains sind ggf. erforderlich.