LINUX.ORG.RU

Сообщения xohox

 

Часовой пояс и fail2ban

Здравствуйте.

Столкнулся с затруднением. Два сервера ubuntu 20.04. На обоих установлен Fail2Ban v0.11.1. На одном все работает без вмешательств, на втором после запуска ничего в лог не попадает. Начал сравнивать, отличие только в часовом поясе. Где все работает UTC, на втором Москва. Все остальное один в один. Решил проверить.

Меняю часовой пояс, где все работает, на Москву, лог записываться перестает. Возвращаю UTC все снова работает. Возможно, дело в чем-то другом, но хочу проверить.

Вопрос, существует ли какие-то решение «показывающее» программе что она работает в UTC? Весь часовой пояс менять не хочу, логи, аналитика, репорты.

Спасибо.

Перемещено hobbit из general

 , ,

xohox
()

Напишите мне скрипт за деньги

Здравствуйте.

Нужен мне bash скрипт.

Что он должен уметь. запускается

netstat -n | grep tcp |awk '{print $5}'

сохраняется выхлоп через какой-то промежуток времени повторно запускается

netstat -n | grep tcp |awk '{print $5}'

сравниваются ip:port если у ip изменился порт или у ip не нашлась пара нужно его отобразить.

Я могу все это сделать вручную, но хочу получать результат быстрее.

bash т.к. я в нем немного понимаю. Работу разумеется оплачу. Спасибо.

 , ,

xohox
()

Подскажите по Iptables

Здравствуйте.

Решил навести порядок в правилах, была портянка, не особо удобно.

Создаю цепочку, пропустил трафик через неё, добавил правило.

iptables -N FIREWALL_CHAIN_1
iptables -t filter -A INPUT -s 172.31.1.100 -p tcp -m tcp -j FIREWALL_CHAIN_1
iptables -t filter -A FIREWALL_CHAIN_1 -p icmp --icmp-type echo-request -j DROP -m comment --comment "secure"

После запуска

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
FIREWALL_CHAIN_1  tcp  --  172.31.1.100         0.0.0.0/0            tcp

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

Chain FIREWALL_CHAIN_1 (1 references)
target     prot opt source               destination
DROP       icmp --  0.0.0.0/0            0.0.0.0/0            icmptype 8 /* secure */

Всё ж вроде верно, но пинг не отключается. Подскажите, пожалуйста, в чем ошибка, не могу понять. Спасибо.

 , ,

xohox
()

Установить python версии 3.6 на Ubuntu 16.04.7 LTS

Здравствуйте.

Установлена Ubuntu 16.04, на ней Python 3.5.2. Понадобился Python 3.6 или выше. Во всех инструкциях какие нашел пишут, что необходимо подключить PPА deadsnakes или jonathonf, и все получится. На одном форуме наткнулся, что иностранец спрашивает, а кто собственно этот jonathonf и почему я ему должен доверять. Вот и я думаю, а безопасности ли это.

Может есть еще какой вариант установить Python 3.6?

Спасибо.

 

xohox
()

Напишите мне bash скрипт за деньги UPD

Здравствуйте.

есть лог файл с ip файл куда записывать

Нужен мне скрипт, желательно на bash (я в нем немного разбираюсь) Есть у меня лог вот такой

Jun 16 12:47:53 176 kernel: [97953786.378078] Iptables: IN=eth0 OUT= MAC=55:04:a6:a6:89:42:f4:cc:55:4b:54:fe:08:00 SRC=20.225.216.75 DST=76.9.16.16 LEN=40 TOS=0x00 PREC=0x00 TTL=235 ID=16733 PROTO=TCP SPT=1408 DPT=12443 WINDOW=1024 RES=0x00 SYN URGP=0
Jun 16 12:47:55 176 kernel: [97953788.108592] Iptables: IN=eth0 OUT= MAC=55:04:a6:a6:89:42:f4:cc:55:4b:54:fe:08:00 SRC=188.246.174.242 DST=76.9.16.16 LEN=52 TOS=0x00 PREC=0x00 TTL=115 ID=38660 DF PROTO=TCP SPT=60058 DPT=5125 WINDOW=64240 RES=0x00 SYN URGP=0
Jun 16 12:47:55 176 kernel: [97953788.460593] Iptables: IN=eth0 OUT= MAC=55:04:a6:a6:89:42:f4:cc:55:4b:54:fe:08:00 SRC=188.246.174.242 DST=76.9.16.16 LEN=52 TOS=0x00 PREC=0x00 TTL=115 ID=38668 DF PROTO=TCP SPT=60059 DPT=5125 WINDOW=64240 RES=0x00 SYN URGP=0
Jun 16 12:48:03 176 kernel: [97953796.023545] Iptables: IN=eth0 OUT= MAC=55:04:a6:a6:89:42:f4:cc:55:4b:54:fe:08:00 SRC=79.124.62.82 DST=76.9.16.16 LEN=40 TOS=0x00 PREC=0x00 TTL=248 ID=22957 PROTO=TCP SPT=43343 DPT=4390 WINDOW=1024 RES=0x00 SYN URGP=0

UDP - Есть txt файл с ip-шниками.

При появлении новой строки в логе с ip, которого не было ранее, хочу записывать найденный ip в другой txt файл. Возможно?

Спасибо.

 ,

xohox
()

grep очень тормозит

Здравствуйте.

Столкнулся с непонятным, подскажите, пожалуйста, в чем может быть дело.

tcpdump -n
13:24:25.224084 IP 65.xxx.213.xx.22 > xxx.94.xx.56.2874: Flags [P.], seq 317760:317936, ack 321, win 501, length 176
13:24:25.224244 IP 65.xxx.213.xx.22 > xxx.94.xx.56.2874: Flags [P.], seq 317936:318112, ack 321, win 501, length 176
13:24:25.224425 IP 65.xxx.213.xx.22 > xxx.94.xx.56.2874: Flags [P.], seq 318112:318288, ack 321, win 501, length 176
13:24:25.224585 IP 65.xxx.213.xx.22 > xxx.94.xx.56.2874: Flags [P.], seq 318288:318464, ack 321, win 501, length 176
13:24:25.224740 IP 65.xxx.213.xx.22 > xxx.94.xx.56.2874: Flags [P.], seq 318464:318640, ack 321, win 501, length 176
tcpdump -n | grep 94
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes

работает, но очень медленно, одна строка за несколько секунд

В чем может быть дело? Перезагружал, раньше все работало как и должно.

 ,

xohox
()

Haproxy RDP список логинов

Здравствуйте.

Нашел в сети несколько упоминаний, что haproxy может получать логин при rdp соединении и определять к какому серверу подключать пользователя.

Нашел несколько примеров, вроде работает. Но есть уточнение, если логина в списках нет, то для такого соединения включается режим roundrobin, т.е. выдача «что под руку попалось».

Хотел спросить, может как-то можно сделать или кто пробовал такое сделать, возможно-ли запретить подключаться если нет логина в списке?

Интересуюсь в целях повышения образованности.

Спасибо.

 , ,

xohox
()

Временной интервал в логе

Здравствуйте.

Есть необходимость хранить лог за месяц. Но не как Logrotate, архивировать и делать новый, а хранить временной интервал в одном и том же файле.

Не знаю понятно или нет, приведу пример.

В логе записи с 15.01 по 15.02, наступает 16.02 и в логе должны остаться записи с 16.01 по 16.02, наступает 17.02 и в логе должны остаться записи с 17.01 по 17.02, т.е. месяц, плавающий период.

Возможно такое?

Спасибо.

 

xohox
()

Пропал ipv4 из inet addr

Здравствуйте.

Арендую VDS в хецнере. Сегодня сервер отвалился. Не пингуется, ssh не подключается.

В панели пишет что все работает, запускаю консоль и вижу что в inet addr нет ipv4 (не заскринил, спешка), т.е. все онлайн, но работает только ipv6. Решил перезагрузить и потом уж в ТП писать, после ребута все заработало как и должно.

Может кто сталкивался с подобным?

Спасибо.

 , ,

xohox
()

Изменились буквы при копировании скрипта

Здравствуйте. Подскажите, пожалуйста, скопировал скрипт с одной машины на другую через scp, и русские буквы стали вот такими. Как поправить?

# ▒^wде▒^a▒^l ни▒^gего не ▒^b▒^`огай :)

выделить и вставить, тоже все кривое

 ,

xohox
()

Ошибка - Alarm clock - что это?

Здравствуйте.

Подскажите, пожалуйста, есть у меня скрипт, отправляет картинку с графиком по крону. Сегодня письмо не пришло, полез глянуть, ошибка в почте - Alarm clock.

Запустил руками, очень долго думает и вываливает это

./grafiki.sh
./grafiki.sh: line 24: 2309393 Done                    echo "66"
     2309394 Alarm clock             | mutt -x -s "График" -a /home/grafiki/*.png -- mail@mail.ru

форматирование именно такое. Нашел что виноват Mutt, но решения не смог отыскать. Может кто сталкивался?

Что значит эта ошибка и как исправить? Может есть у кого предположения, что значат цифры 2309393 и 2309394, может хоть с этой стороны найду причину.

Спасибо.

 , ,

xohox
()

Информация при входе в терминал

Здравствуйте.

Арендовал сервер, при входе вот такая информашка появляется, по мне так удобно. Подскажите, как такое сделать самому?

Спасибо.

Welcome to Ubuntu 20.04.4 LTS (GNU/Linux 5.4.0-94-generic x86_64)

 * Documentation:  https://help.ubuntu.com
 * Management:     https://landscape.canonical.com
 * Support:        https://ubuntu.com/advantage

  System information as of Sat 26 Feb 2022 10:50:01 PM MSK

  System load:  0.01              Processes:             146
  Usage of /:   24.9% of 74.82GB  Users logged in:       0
  Memory usage: 51%               IPv4 address for eth0: ХХ.ХХ.ХХ.ХХ
  Swap usage:   0%                IPv6 address for eth0: ХХ.ХХ.ХХ.ХХ

 * Super-optimized for small spaces - read how we shrank the memory
   footprint of MicroK8s to make it the smallest full K8s around.

   https://ubuntu.com/blog/microk8s-memory-optimisation

0 updates can be applied immediately.

Нашел https://thecustomizewindows.com/2015/12/enable-ubuntu-system-information-after-ssh-login/

Всем спасибо.

Всё оказалось еще проще, ставим это landscape-common запускаем так landscape-sysinfo

 

xohox
()

Поправить скрипт получения списка IP адресов из диапазона

Здравствуйте.

Нашел в сети вот это - алгоритм получения списка IP адресов из диапазона. Работает если указываю любой диапазон, но только не /32. С ним спотыкается. Я в питоне вообще никак. Возможно ли поправить чтоб работало с /32?

Работу готов оплатить.

Спасибо.

 
import sys, struct, socket
 
(ip, cidr) = sys.argv[1].split('/')
cidr = int(cidr)
host_bits = 32 - cidr
i = struct.unpack('>I', socket.inet_aton(ip))[0] # note the endianness
start = (i >> host_bits) << host_bits # clear the host bits
end = start | (1 << host_bits)
 
# excludes the first and last address in the subnet
for i in range(start, end):
    print(socket.inet_ntoa(struct.pack('>I',i)))

 , ,

xohox
()

sed как добавить в конец строки

Здравствуйте.

Подскажите, пожалуйста, нужно добавить в конец строк /32.

Попробовал так

sed 's/$//32/' file - не получилось. Понятно что дело в /, но с экранированием у меня что-то не срослось.

awk '{print $0"/32"}' file - так получилось, но с промежуточным файлом как в одно действие сделать?

Спасибо.

 ,

xohox
()

Как запретить изменение владельца файла?

Здравствуйте.

Подскажите, пожалуйста, как можно решить мою затыку.

Есть txt файл, в него пишутся данные. Владелец test, но при выполнении по крону скрипта владелец меняется на root, не под root скрипту прав не хватает.

Иногда нужно через ssh удаленно в txt файл дописывать. Но когда владелец txt становится root удаленно я записать уже ничего не могу, мне прав не хватает.

Как быть?

Спасибо.

 , ,

xohox
()

Как удалить правило iptables содержащее определенный комментарий?

Здравствуйте.

Подскажите, пожалуйста, возможно ли удалить правило содержащее определенный комментарий?

fail2ban умеет так делать, но знаний у меня не хватает чтоб подсмотреть и выяснить как это работает.

если важно –> Ubuntu

Спасибо.

 ,

xohox
()

tshark и Client Hello

Здравствуйте.

Подскажите, пожалуйста. Хочу видеть/считать подключения к серверу. В tshark, при подключении я вижу пакет Client Hello. Верно ли я понимаю,что этот пакет есть всегда, при любом подключении к серверу?

Т.е. не важно что за программа подключается и какая версия ПО, windows, android, linux, ios и т.д. этот пакет есть всегда? Верно?

Затестить на всем сразу нет возможности.

Спасибо.

 ,

xohox
()

Внести изменения в bash скрипт

Здравствуйте. Есть скрипт, вот так

netstat -n | grep tcp | awk '{print $4,$5,$6}'

получает ip подключенные на n портов одновременно.

Если такие находятся, то отправляет письмо с ip. Хочу чтоб приходил не только ip, а и порты на которые он подключен. Примерно так

1.1.1.1 | 5555
1.1.1.1 | 6666
1.1.1.1 | 7777

Работа конечно же будет оплачена. Если кто заинтересуется, напишите, выложу весь скрипт, ну или отправлю его куда скажете.

Спасибо.

 , ,

xohox
()

Контроль кол-ва пользователей на двух серверах

Здравствуйте.

Необходимо решение позволяющее контролировать количество пользователей на двух серверах. Есть два ip куда пользователи могут подключаться, на обоих порты слушает haproxy. Хочу контролировать количество соединений, то есть, например, указан лимит 10, получается или на одном 10 на другом 0, или 5 тут 5 там и все другие возможные варианты, но общее количество 10.

Может быть решение будет примерно таким - некий txt файл в котором записано количество в данный момент и меняющееся при изменении количества соединений. Если связи нет со вторым ip, то берется значение 0. Портов несколько.

Возможно такое реализовать? Разумеется с оплатой. Не указываю т.к. не представялю сколько такое может стоить.

Спасибо.

 

xohox
()

Внести изменения в perl скрипт

Здравствуйте.

Есть у меня perl скрипт. Я в perl не алё. Что он делает, он смотрит сколько подключений на порту и сверяет со списком, если больше чем в списке то шлет письмо. В списке все выглядит так

7011 10 mail@mail.ru Одна строка - один порт порт количество почта

Так он узнает сколько куда и кого подключено

# Команда для получения данных о соединениях и портах
$get_data_cmd = 'netstat -n';

проблема в том, что раньше порты не дублировались, т .е.

tcp        0      0 16.9.6.6:7011      2.5.1.8:52801        ESTABLISHED
tcp        0      0 16.9.6.6:7011      2.5.1.8:52802        ESTABLISHED

если в списке был порт 7011 и, например, информировать при 1 подключении, то все работало, теперь пришлось на ip в 5 столбце тоже использовать порт 7011, получается вот что

tcp        0      0 16.9.6.6:7011      7.158.2.42:57175    ESTABLISHED
tcp        0      0 16.9.6.6:56058     2.5.1.8:7011        ESTABLISHED
tcp        0      0 16.9.6.6:37908     2.5.1.8:7011        ESTABLISHED
tcp        0      0 16.9.6.6:7011      7.70.21.8:49727     ESTABLISHED

и для скрипта это уже 4 соединения, а это ложные срабатывания.

Нужно «объяснить» скрипту что порты считаем только в 4 столбце. Пробовал вставлять всякие awk, но все ломается.

Если кто захочет помочь, напишите в личку, обсудим гонорар. Спасибо.

 , ,

xohox
()

RSS подписка на новые темы