Teknologisk videncenter - User contributions [en]

TDC Juniper

2011-11-09T10:34:40Z

Tcj: /* Billag */

=Juniper=
==Mandag==
'''I gang med Juniper'''
*Software
*Hardware
*Konfiguration
*Hjælp
'''Basis konfiguration'''
*Log
*Tid
*Brugere
===Slides===
*[http://mars.tekkom.dk/mediawiki/images/f/f1/01.01_-_Juniper_Basics.pdf Juniper Basics]
*[http://mars.tekkom.dk/mediawiki/images/8/86/01.02_-_Generel_setup.pdf Generel setup]
*[http://mars.tekkom.dk/mediawiki/images/1/15/01.03_-_Generel_udvidet_setup.pdf Generel udvidet setup]

===Opgaver===
*[http://mars.tekkom.dk/mediawiki/images/0/07/Opgave_1-Basis_config.pdf Opgave 1]

===Bilag===
*[http://mars.tekkom.dk/mediawiki/images/d/dd/Login_plan.pdf Login Plan]
*[http://mars.tekkom.dk/mediawiki/images/3/37/Konsol_Setup.pdf Konsol Plan]

==Tirsdag==
'''Routing'''
*Routing tabellen
*Statisk Routeing
*OSPF
===Slides===
*[http://mars.tekkom.dk/mediawiki/images/f/fa/02.01_-_Statisk_Routing.pdf Statisk Routing]
*[http://mars.tekkom.dk/mediawiki/images/7/70/02.02_-_Dynamisk_Routing.pdf Dynamisk Routing]

===Opgaver===
*[http://mars.tekkom.dk/mediawiki/images/3/3c/Opgave_2-Routing.pdf Opgave 2]

===Bilag===

==Onsdag==
'''Routing'''
*BGP
'''Virtual Instances'''
*Unit interfaces
*Virtual Routers
===Slides===

===Opgaver===
*[http://mars.tekkom.dk/mediawiki/images/e/e0/Opgave_3-Routing_BGP.pdf Opgave 3]

===Bilag===

=Goodies=
IS-IS opsætning
<pre>
[edit protocols isis]
rael@SRX240#show
interface ge-0/0/0 {
level 2 disable; # Som default kører interfaces L1 og L2 så derfor slår vi L2 Hello's fra.
}
interface ge-0/0/1 {
level 2 disable;
}
</pre>
<pre>
[edit interfaces]
rael@SRX240#show
interface ge-0/0/0 {
unit 0 {
family iso;
family inet address 10.0.0.1/24;
}
}
lo0 {
unit 0 {
family inet address 192.168.0.1/32;
family iso address 49.0001.1921.6800.0001.00;
}
}
</pre>

=Links=
*[http://www.wtcs.org/snmp4tpc/FILES/Tools/SNMP/getif/getif-2.3.1.zip GetIF version 2.3.1]

TDC Juniper

2011-11-09T10:34:21Z

Tcj: /* Billag */

=Juniper=
==Mandag==
'''I gang med Juniper'''
*Software
*Hardware
*Konfiguration
*Hjælp
'''Basis konfiguration'''
*Log
*Tid
*Brugere
===Slides===
*[http://mars.tekkom.dk/mediawiki/images/f/f1/01.01_-_Juniper_Basics.pdf Juniper Basics]
*[http://mars.tekkom.dk/mediawiki/images/8/86/01.02_-_Generel_setup.pdf Generel setup]
*[http://mars.tekkom.dk/mediawiki/images/1/15/01.03_-_Generel_udvidet_setup.pdf Generel udvidet setup]

===Opgaver===
*[http://mars.tekkom.dk/mediawiki/images/0/07/Opgave_1-Basis_config.pdf Opgave 1]

===Bilag===
*[http://mars.tekkom.dk/mediawiki/images/d/dd/Login_plan.pdf Login Plan]
*[http://mars.tekkom.dk/mediawiki/images/3/37/Konsol_Setup.pdf Konsol Plan]

==Tirsdag==
'''Routing'''
*Routing tabellen
*Statisk Routeing
*OSPF
===Slides===
*[http://mars.tekkom.dk/mediawiki/images/f/fa/02.01_-_Statisk_Routing.pdf Statisk Routing]
*[http://mars.tekkom.dk/mediawiki/images/7/70/02.02_-_Dynamisk_Routing.pdf Dynamisk Routing]

===Opgaver===
*[http://mars.tekkom.dk/mediawiki/images/3/3c/Opgave_2-Routing.pdf Opgave 2]

===Bilag===

==Onsdag==
'''Routing'''
*BGP
'''Virtual Instances'''
*Unit interfaces
*Virtual Routers
===Slides===

===Opgaver===
*[http://mars.tekkom.dk/mediawiki/images/e/e0/Opgave_3-Routing_BGP.pdf Opgave 3]

===Billag===

=Goodies=
IS-IS opsætning
<pre>
[edit protocols isis]
rael@SRX240#show
interface ge-0/0/0 {
level 2 disable; # Som default kører interfaces L1 og L2 så derfor slår vi L2 Hello's fra.
}
interface ge-0/0/1 {
level 2 disable;
}
</pre>
<pre>
[edit interfaces]
rael@SRX240#show
interface ge-0/0/0 {
unit 0 {
family iso;
family inet address 10.0.0.1/24;
}
}
lo0 {
unit 0 {
family inet address 192.168.0.1/32;
family iso address 49.0001.1921.6800.0001.00;
}
}
</pre>

=Links=
*[http://www.wtcs.org/snmp4tpc/FILES/Tools/SNMP/getif/getif-2.3.1.zip GetIF version 2.3.1]

TDC Juniper

2011-11-09T10:33:59Z

Tcj: /* Billag */

=Juniper=
==Mandag==
'''I gang med Juniper'''
*Software
*Hardware
*Konfiguration
*Hjælp
'''Basis konfiguration'''
*Log
*Tid
*Brugere
===Slides===
*[http://mars.tekkom.dk/mediawiki/images/f/f1/01.01_-_Juniper_Basics.pdf Juniper Basics]
*[http://mars.tekkom.dk/mediawiki/images/8/86/01.02_-_Generel_setup.pdf Generel setup]
*[http://mars.tekkom.dk/mediawiki/images/1/15/01.03_-_Generel_udvidet_setup.pdf Generel udvidet setup]

===Opgaver===
*[http://mars.tekkom.dk/mediawiki/images/0/07/Opgave_1-Basis_config.pdf Opgave 1]

===Bilag===
*[http://mars.tekkom.dk/mediawiki/images/d/dd/Login_plan.pdf Login Plan]
*[http://mars.tekkom.dk/mediawiki/images/3/37/Konsol_Setup.pdf Konsol Plan]

==Tirsdag==
'''Routing'''
*Routing tabellen
*Statisk Routeing
*OSPF
===Slides===
*[http://mars.tekkom.dk/mediawiki/images/f/fa/02.01_-_Statisk_Routing.pdf Statisk Routing]
*[http://mars.tekkom.dk/mediawiki/images/7/70/02.02_-_Dynamisk_Routing.pdf Dynamisk Routing]

===Opgaver===
*[http://mars.tekkom.dk/mediawiki/images/3/3c/Opgave_2-Routing.pdf Opgave 2]

===Billag===
==Onsdag==
'''Routing'''
*BGP
'''Virtual Instances'''
*Unit interfaces
*Virtual Routers
===Slides===

===Opgaver===
*[http://mars.tekkom.dk/mediawiki/images/e/e0/Opgave_3-Routing_BGP.pdf Opgave 3]

===Billag===

=Goodies=
IS-IS opsætning
<pre>
[edit protocols isis]
rael@SRX240#show
interface ge-0/0/0 {
level 2 disable; # Som default kører interfaces L1 og L2 så derfor slår vi L2 Hello's fra.
}
interface ge-0/0/1 {
level 2 disable;
}
</pre>
<pre>
[edit interfaces]
rael@SRX240#show
interface ge-0/0/0 {
unit 0 {
family iso;
family inet address 10.0.0.1/24;
}
}
lo0 {
unit 0 {
family inet address 192.168.0.1/32;
family iso address 49.0001.1921.6800.0001.00;
}
}
</pre>

=Links=
*[http://www.wtcs.org/snmp4tpc/FILES/Tools/SNMP/getif/getif-2.3.1.zip GetIF version 2.3.1]

Net::SNMP vis interface med request get

2009-11-12T10:54:01Z

Tcj:

__TOC__
=Hvad gør scriptet=
Scriptet finder alle interfaces i udstyret. Derefter beder det efter det interface der skal undersøges.

Herefter vises diverse tællere og anden information for interfacet.

==Output fra script==
<pre>
Indtast ip eller host: localhost
Henter antal interfaces:
- Der er 5 interfaces.
Følgende findes:
1 - lo
2 - eth0
3 - wmaster0
4 - wlan0
5 - pan0
Hvilket interface skal vises. Vælg mellem 1 og 5: 4
InOctets --> 53325141
MAC --> 0x001cbf53933c
InErrors --> 0
OutOctets --> 5236357
MTU --> 1500
Type --> 6
Speed --> 10000000
AdminStatus --> 1
OutErrors --> 0
Description --> wlan0
</pre>

==Koden==
<source lang=perl>
#!/usr/bin/perl
#######################################
# Author: Tomas Jensen / TDC #
# Email.: tcj@tdc.dk #
#######################################
#
### Pragma's

use strict;
use warnings;
#use Socket;
use Net::SNMP qw(:snmp);
use snmpsubs;

my $IfNumbers = '1.3.6.1.2.1.2.1.0';
my $IfListStart ='1.3.6.1.2.1.2.2.1.';
my %IfProp = ("Description"=>2,
"Type"=>3,
"MTU"=>4,
"Speed"=>5,
"MAC"=>6,
"AdminStatus"=>7,
"InOctets"=>10,
"OutOctets"=>16,
"InErrors"=>14,
"OutErrors"=>20
);
my $intnr;
my %interfaces;
my $interface;
my $key;
my $value;
my $ip;
my $addr;
my @result;
my $i;

#################### SUBS ######################
# Alle subrutiner ligger i snmpsubs.pm

##################### MAIN ######################

foreach (@INC){
print ">$_\n";
}
print "Indtast ip eller host: ";
my $host = <>;
chomp $host;

$ip = snmpsubs->RealIp($host);

## Sæt session op
my ($session, $error) = Net::SNMP->session(
-hostname => $ip,
-version => '2c', );

if (!defined($session)) {
printf("Kan ikke åbne session til $host fejl: $error\n");
}

## Hent interface antal
print "Henter antal interfaces: \n";
printf " - Der er %s interfaces.\n", ($intnr = snmpsubs->GetIntNrs ($session));

print "Følgende findes:\n";
for ($i = 1; $i <= $intnr; $i++) {
printf "%s - %s\n", $i, (snmpsubs->GetIntInfo ($session, "$IfListStart"."$IfProp{'Description'}".".$i"));
}

## Hvilket interface skal vises
print "Hvilket interface skal vises. Vælg mellem 1 og $intnr: ";
$interface = <>;
chomp $interface;

if ( $interface >= $intnr ) {
print "Dette interface findes ikke...\n";
exit;
}

## Præsenter interfacet
foreach $key ( keys %IfProp ){
printf "%12s --> %s\n", $key, (snmpsubs->GetIntInfo ($session, "$IfListStart"."$IfProp{$key}".".$interface"));
}
</source>

===Snmpsubs.pm===
<source lang=perl>
package snmpsubs;

# Filename: snmpsubs.pm

use base 'Exporter';
our @EXPORT_OK = qw(RealIp GetIntNrs GetIntInfo);
use strict;
use warnings;

use Socket;
use Net::SNMP qw(:snmp);

my $IfNumbers = '1.3.6.1.2.1.2.1.0';
my $IfListStart ='1.3.6.1.2.1.2.2.1.';
my %IfProp = ("Description"=>2,
"Type"=>3,
"MTU"=>4,
"Speed"=>5,
"MAC"=>6,
"AdminStatus"=>7,
"InOctets"=>10,
"OutOctets"=>16,
"InErrors"=>14,
"OutErrors"=>20
);

sub RealIp {
## Find real ip address
shift;
my $pip = shift;
my $addr;
print "RI $pip\n";

if ( $pip =~ /^[1-9][0-9]*\.[0-9]+\.[0-9]+\.[0-9]+$/ ){
# Vi har en aegte ip
return $pip;
} else {
if ( $pip =~ /^0.*/ ) {
# Fjern indledende 0'er
$pip =~ s/^0+//;
return $pip;
} else {
# lav get host by name
$addr = inet_aton("$pip");
$addr = inet_ntoa ($addr);
if ( defined $addr ){
return $addr;
}
}
}
}

sub GetIntNrs {
## Find og returner antal interfaces
# Input : session
# OutPut : antal If

shift;
my $session = shift;
my $OID;
my $ifn;

my $result = $session->get_request(
-varbindlist => [$IfNumbers]);

if ( ! defined $result) {
die "Arrrrr - Kiks i GetIntNrs!!!\n";
}

($OID, $ifn) = each %{$result};

return $ifn;
}

sub GetIntInfo {
## Hent et interface
# Input : session
# Input : OID
# Output : Tekstinfo

shift;
my $session = shift;
my $OID = shift;
my $info;
my $result = $session->get_request(
-varbindlist => [$OID]);

if ( ! defined $result) {
die "Arrrrr - Kiks i GetIntInfo!!!\n";
}

($OID, $info) = each %{$result};
return $info;

}
1;
</source>
--[[User:Tcj|Tomas Christian Jensen]] 09:45, 12 November 2009 (CET)
[[Category:Perl]]

Net::SNMP vis interface med request get

2009-11-12T09:53:35Z

Tcj:

__TOC__
=Hvad gør scriptet=
Scriptet finder alle interfaces i udstyret. Derefter beder det efter det interface der skal undersøges.

Herefter vises diverse tællere og anden information for interfacet.

==Output fra script==
<pre>
Indtast ip eller host: localhost
Henter antal interfaces:
- Der er 5 interfaces.
Følgende findes:
1 - lo
2 - eth0
3 - wmaster0
4 - wlan0
5 - pan0
Hvilket interface skal vises. Vælg mellem 1 og 5: 4
InOctets --> 53325141
MAC --> 0x001cbf53933c
InErrors --> 0
OutOctets --> 5236357
MTU --> 1500
Type --> 6
Speed --> 10000000
AdminStatus --> 1
OutErrors --> 0
Description --> wlan0
</pre>

==Koden==
<source lang=perl>
#!/usr/bin/perl
#######################################
# Author: Tomas Jensen / TDC #
# Email.: tcj@tdc.dk #
#######################################
#
### Pragma's
use strict;
use warnings;
use Socket;
use Net::SNMP qw(:snmp);

my $IfNumbers = '1.3.6.1.2.1.2.1.0';
my $IfListStart ='1.3.6.1.2.1.2.2.1.';
my %IfProp = ("Description"=>2,
"Type"=>3,
"MTU"=>4,
"Speed"=>5,
"MAC"=>6,
"AdminStatus"=>7,
"InOctets"=>10,
"OutOctets"=>16,
"InErrors"=>14,
"OutErrors"=>20
);
my $intnr;
my %interfaces;
my $interface;
my $key;
my $value;
my $ip;
my $addr;
my @result;
my $i;

#################### SUBS ######################

sub RealIp {
## Find real ip address
my $pip = shift;

if ( $pip =~ /^[1-9][0-9]*\.[0-9]+\.[0-9]+\.[0-9]+$/ ){
# Vi har en aegte ip
return $pip;
} else {
if ( $pip =~ /^0.*/ ) {
# Fjern indledende 0'er
$pip =~ s/^0+//;
return $pip;
} else {
# lav get host by name
$addr = inet_aton("$pip");
$addr = inet_ntoa ($addr);
if ( defined $addr ){
return $addr;
}
}
}
}

sub GetIntNrs {
## Find og returner antal interfaces
# Input : session
# OutPut : antal If

my $session = shift;
my $OID;
my $ifn;

my $result = $session->get_request(
-varbindlist => [$IfNumbers]);

if ( ! defined $result) {
print "Arrrrr - Kiks i GetIntNrs!!!\n";
}

($OID, $ifn) = each %{$result};

return $ifn;
}

sub GetIntInfo {
## Hent et interface
# Input : session
# Input : OID
# Output : Tekstinfo

my $session = shift;
my $OID = shift;
my $info;
my $result = $session->get_request(
-varbindlist => [$OID]);

if ( ! defined $result) {
print "Arrrrr - Kiks i GetIntInfo!!!\n";
}

($OID, $info) = each %{$result};
return $info;

}
##################### MAIN ######################

print "Indtast ip eller host: ";
my $host = <>;
chomp $host;

$ip = RealIp($host);

## Sæt session op
my ($session, $error) = Net::SNMP->session(
-hostname => $ip,
-version => '2c', );

if (!defined($session)) {
printf("Kan ikke åbne session til $host fejl: $error\n");
}

## Hent interface antal
print "Henter antal interfaces: \n";
printf " - Der er %s interfaces.\n", ($intnr = GetIntNrs $session);

print "Følgende findes:\n";
for ($i = 1; $i <= $intnr; $i++) {
printf "%s - %s\n", $i, (GetIntInfo $session, "$IfListStart"."$IfProp{'Description'}".".$i");
}

## Hvilket interface skal vises
print "Hvilket interface skal vises. Vælg mellem 1 og $intnr: ";
$interface = <>;
chomp $interface;

if ( $interface >= $intnr ) {
print "Dette interface findes ikke...\n";
exit;
}

## Præsenter interfacet
foreach $key ( keys %IfProp ){
printf "%12s --> %s\n", $key, (GetIntInfo $session, "$IfListStart"."$IfProp{$key}".".$interface");
}
</source>
--[[User:Tcj|Tomas Christian Jensen]] 09:45, 12 November 2009 (CET)
[[Category:Perl]]

TDC BB-TEL efterår 2009

2009-11-12T08:47:03Z

Tcj: /* Links til eksempler */

{{TOCright}}
= UGE 35 - 2009 UNIX=
BBtel
== Få fat i maskinen udefra ==
I putty skriv '''mars.tekkom.dk''' i '''hostname'''

== Kursustider ==
*Tirsdag 09:15 - 15:25
*Onsdag og torsdag: 08:15 - 15:25
*Frokost alle dage 12:00
=== Fjernundervisning ===
* Tirsdag den 1. september kl. 09:00 (Varighed cirka 2 timer)
* Tirsdag den 15. september kl. 09:00 (Varighed cirka 2 timer)
== Putty ==
*[http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe download Putty.exe]
== Opgaver i klassen ==
*[[media:Shell script opgave menu.pdf|Lav et menuprogram i bash opgave]]
*[[UNIX opgave Apache Access log]]
*[[UNIX opgaver]]

== Valgfrie opgaver ==
*[[UNIX assignments]]
== Notater ==
=== Sende mail ===
At sende emails er nemt i UNIX
<source lang=cli>
[root@mars ~]#<input>echo "Buh" | mail -s "Vigtig" heth@mercantec.dk</input>
</source>

At sende mange mail er også nemt
<source lang=cli>
LIST="bent ole hans@hudj.dk kurt@smurt.dk"

for i in $LIST
do
echo "Buy stuff for free" | mail -s "Important" $i
done
</source>

=== Ping og /dev/null ===
I eksemplet nedenunder sendes 1 pingpakke (-c 1) til IP adressen 192.168.22.22 og der ventes maksimalt 1 sekund på svaret (-t 1). STDOUT fra ping er omdirigeret til ''/dev/null'' som er skraldespanden. STDERR er omdirigeret til samme sted som STDOUT altså ''/dev/null''
<source lang=cli>
if ping -t 1 -c 1 192.168.22.22 > /dev/null 2>&1
then echo "OK"
else echo "Fejl"
fi
</source>

== Ting der har drillet ==
Kommandoen '''date +%m''' returner månedsnummeret feks '''08''' for august. imidlertidigt var tallet markeret som tekst og vi kunne ikke bruge det ved beregninger. Derfor skal tallet konverteres til Integer(heltal) og sortere det foranstillede 0 væk.
=== Perl løsning ===
En one-liner perl kan løse problemet
<source lang=cli>
#!/usr/bin/bash
MONTHS=(Januar Februar Marts April Maj juni Juli August September Oktober November December)

let MD=`date +%m | perl -ne '/0?(.*)/;print $1'`-1
echo "Det er maaned: ${MONTHS[$MD]}"
</source>

=== sed løsning ===
En one liner sed (Serial Editor). En editor næsten som '''vi''', bare beregnet til at bruge i scripts.
<source lang=cli>
#!/usr/bin/bash
MONTHS=(Januar Februar Marts April Maj juni Juli August September Oktober November December)

let MD=`date +%m | sed 's/0*//'`-1
echo "Det er maaned: ${MONTHS[$MD]}"
</source>
{{#css:

pre { font-family: Lucida Console; font-weight: bold; font-size: 10px; color: #00FF00; background: black; margin: 10px 50px; width: 800px; line-height: 200%; overflow: auto;}
}}

== Links til UNIX ==
*[[UNIX commands|Grundlæggende UNIX kommandoer]]
*[[bash|bash kommandofortolker]]
*[[Mit første bash shellscript]]
*[http://www.retsforbundet.dk/politik/tema/software/vi-sheet.pdf vi editor oversigt skema]
*[http://www.retsforbundet.dk/politik/tema/software/software.htm software]
*[http://www.linuxbog.dk/?t=PDF En masse gode Linuxbøger på dansk]
*[http://www.freebsd.org FreeBSD's hjemmeside] og [ftp://ftp.freebsd.org/pub/FreeBSD/doc/en_US.ISO8859-1/books/handbook/book.pdf.zip FreeBSD håndbogen (Engelsk PDF)]
*[http://www.freebsdwiki.net/index.php/Main_Page FreeBSD WIKI]
*[http://centos.org/ Linux distributionen CentOS]
*[[Bash examples]]
*[http://www.i-am-bored.com/bored_link.cfm?link_id=31365 The WEB server is down]
=== Virtualisering ===
*[http://www.virtualbox.org/wiki/Downloads Download Sun VirtualBox] (Anbefalet for begyndere)
*[http://downloads.vmware.com/d/info/datacenter_downloads/vmware_server/2_0 WMware Server]

=== Distributioner ===
*[http://ftp.klid.dk/ftp/centos/5.3/isos/i386/CentOS-5.3-i386-bin-DVD.iso CentOS 5.3] Server installation (Anbefalet for begýndere)
**Se artiklen [[Sun VirtualBox installation af CentOS]]
*[http://www.ubuntu.com/getubuntu/download Ubuntu Linux download] klient installation (Anbefalet for begýndere)
*[ftp://ftp.dk.freebsd.org/pub/FreeBSD/ISO-IMAGES-i386/7.2/ FreeBSD 7.2 Download] (FreeBSD er sværere at installere end Ubuntu]

= UGE 40 - 2009 Perl =
:Undervisningen er blandt andet baseret på bogen [http://oreilly.com/catalog/9780596520106/?CMP=AFC-ak_book&ATT=Learning+Perl,+Fifth+Edition, Learning perl], og det er netop formålet med kurset - at lære Perl. Bogen udleveres på kurset. Eksemplerne under kurset vil dreje sig om netværk og netværksovervågning.
*Udvikling på UNIX og Windows. På Windows anvendes [http://www.activestate.com/activeperl/ ActivePerl] med [http://www.perl-express.com/download.html Perl Express] som IDE.
** Hent [http://mars.tekkom.dk/sw/ActivePerl-5.8.9.826-MSWin32-x86-290470.msi ActivePerl] her.
** Hent [http://mars.tekkom.dk/sw/PeSetup25.exe Perl Express] her
== Kursustider ==
*Tirsdag den 29. september kl 09:15 - 15:25
*Onsdag den 30. september kl 08:15 - 15:25
*Torsdag den 1. oktober kl 08:15 - 15:25
=== Fjernundervisning ===
*Tirsdag den 6. oktober kl 09:00 - 11:00 (Uge 41)
*Fredag den 23. oktober kl 09:00 - 11:00 (Uge 43)

== Links ==
*Opkobling til Cisco udstyr med Telnet med modulet [[Net::Telnet::Cisco]]
== PI program ==
<source lang=perl>
#!/usr/bin/perl
######################
# Program name: pi
#
# Abstract....: Beregen PI med en million udregninger
# Anvender formlen: pi/4 = 1 - 1/3 + 1/5 - 1/7 + 1/9....
#
# Auther......: Henrik Thomsen/Mercantec
# Email.......: heth@mercantec.dk
######################
use strict;
use warnings;

my $pi4=1;

for (my $count=3; $count < 2*1000_000+3; $count+=4) {
$pi4=$pi4-1/$count;
$pi4=$pi4+1/($count+2);
}

print "PI = ",$pi4*4;
</source>
==Løsninger på Perlprogrammer==
[[Talk:TDC BB-TEL efterår 2009|Perl løsninger efterår 2009]]

= UGE 46 - Network Management =
:Projektorienteret kursus hvor målet er at opnå erfaring med programmering af automatiseret netværksovervågning. Kurset er blandt andet baseret blandt andet på bogen [http://my.safaribooksonline.com/0596008406 Essential SNMP] som udleveres.
*Mandag den 9. november kl 09:15 - 15:25
*Tirsdag den 10. november kl 08:15 - 15:25
*Onsdag den 11. november kl 08:15 - 15:25
*Torsdag den 12. november kl 08:15 - 15:25
*Fredag den 13. november kl 08:15 - 12:00

*Frokost alle dage kl 12:15
== Emner i ugen ==
=== Opgaver ===
*[[Perl check program oplæg |Check program]]
==== Nagios på CentOS 5.2 ====
= Install rpmforge-release =
Get newest [http://packages.sw.be/rpmforge-release/ rpmforge-release for your release]
<source lang="cli">
[root@fog1 ~]# <input>cd /tmp</input>
[root@fog1 tmp]# <input>wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm</input>
[root@fog1 tmp]# <input>rpm -i rpmforge-release-0.3.6-1.el5.rf.i386.rpm</input>
[root@fog1 tmp]# <input>rpm -qi rpmforge-release</input>
Description :
RPMforge.net release file. This package contains apt, yum and smart
configuration for the RPMforge RPM Repository, as well as the public
GPG keys used to sign them.
</source>

*[http://wiki.centos.org/HowTos/Nagios#head-40b5407234af158bb3663ff160c797a4b60ad02f Nagios på CentOS]

=== Links til eksempler ===
*[[Perl module chkIPadr]]
*[[Net::SNMP eksempel]]
*[[Net::SNMP vis interface med request get]]
*[[Nagios check_weather]]

=== Teknologier ===
*SNMP
*RMON
*NetFlow
*Nagios teori opsætning [http://mars.tekkom.dk/nagios/index.html http://mars.tekkom.dk/nagios/index.html]
**Perl plugins
*SNMP opsamling af OID
*Ericsson telnet
*[[TR-069]] afløser for SNMP DSL modemmer

=== Software ===
*GetIF http://mars.tekkom.dk/sw/getif-2.3.1.zip
[[Category:OLC]]

Net::SNMP vis interface med request get

2009-11-12T08:45:43Z

Tcj: New page: <source lang=perl> #!/usr/bin/perl ####################################### # Author: Tomas Jensen / TDC # # Email.: tcj@tdc.dk # #################################...

<source lang=perl>
#!/usr/bin/perl
#######################################
# Author: Tomas Jensen / TDC #
# Email.: tcj@tdc.dk #
#######################################
#
### Pragma's
use strict;
use warnings;
use Socket;
use Net::SNMP qw(:snmp);

my $IfNumbers = '1.3.6.1.2.1.2.1.0';
my $IfListStart ='1.3.6.1.2.1.2.2.1.';
my %IfProp = ("Description"=>2,
"Type"=>3,
"MTU"=>4,
"Speed"=>5,
"MAC"=>6,
"AdminStatus"=>7,
"InOctets"=>10,
"OutOctets"=>16,
"InErrors"=>14,
"OutErrors"=>20
);
my $intnr;
my %interfaces;
my $interface;
my $key;
my $value;
my $ip;
my $addr;
my @result;
my $i;

#################### SUBS ######################

sub RealIp {
## Find real ip address
my $pip = shift;

if ( $pip =~ /^[1-9][0-9]*\.[0-9]+\.[0-9]+\.[0-9]+$/ ){
# Vi har en aegte ip
return $pip;
} else {
if ( $pip =~ /^0.*/ ) {
# Fjern indledende 0'er
$pip =~ s/^0+//;
return $pip;
} else {
# lav get host by name
$addr = inet_aton("$pip");
$addr = inet_ntoa ($addr);
if ( defined $addr ){
return $addr;
}
}
}
}

sub GetIntNrs {
## Find og returner antal interfaces
# Input : session
# OutPut : antal If

my $session = shift;
my $OID;
my $ifn;

my $result = $session->get_request(
-varbindlist => [$IfNumbers]);

if ( ! defined $result) {
print "Arrrrr - Kiks i GetIntNrs!!!\n";
}

($OID, $ifn) = each %{$result};

return $ifn;
}

sub GetIntInfo {
## Hent et interface
# Input : session
# Input : OID
# Output : Tekstinfo

my $session = shift;
my $OID = shift;
my $info;
my $result = $session->get_request(
-varbindlist => [$OID]);

if ( ! defined $result) {
print "Arrrrr - Kiks i GetIntInfo!!!\n";
}

($OID, $info) = each %{$result};
return $info;

}
##################### MAIN ######################

print "Indtast ip eller host: ";
my $host = <>;
chomp $host;

$ip = RealIp($host);

## Sæt session op
my ($session, $error) = Net::SNMP->session(
-hostname => $ip,
-version => '2c', );

if (!defined($session)) {
printf("Kan ikke åbne session til $host fejl: $error\n");
}

## Hent interface antal
print "Henter antal interfaces: \n";
printf " - Der er %s interfaces.\n", ($intnr = GetIntNrs $session);

print "Følgende findes:\n";
for ($i = 1; $i <= $intnr; $i++) {
printf "%s - %s\n", $i, (GetIntInfo $session, "$IfListStart"."$IfProp{'Description'}".".$i");
}

## Hvilket interface skal vises
print "Hvilket interface skal vises. Vælg mellem 1 og $intnr: ";
$interface = <>;
chomp $interface;

if ( $interface >= $intnr ) {
print "Dette interface findes ikke...\n";
exit;
}

## Præsenter interfacet
foreach $key ( keys %IfProp ){
printf "%12s --> %s\n", $key, (GetIntInfo $session, "$IfListStart"."$IfProp{$key}".".$interface");
}
</source>
--[[User:Tcj|Tomas Christian Jensen]] 09:45, 12 November 2009 (CET)
[[Category:Perl]]

Talk:Perl check program oplæg

2009-11-10T14:10:10Z

Tcj: Mulig løsning (noget rodet)

== Mulig løsning (noget rodet) ==

<source lang=perl>
#!/usr/bin/perl -w
#
use strict;
use warnings;

#program version
my $VERSION="0,1";

my @e = qw(en to tre fire fem seks syv otte ni ti);
my @pe = qw(et to tre fire fem seks syv otte ni ti);
my @teen = qw(eleve tolv tretten fjorten femten seksten sytten atten nitten);
my @postteen = qw(tyve tredive fyrre halvtres tres halvfjers firs halvfems);
my $tal;
my $rest;
my $check;
my $decimal = 0;

my $MAKS=10000;

sub hvormange {
# Returnere en taltekst for tal over 99.
# Input : base
# Input : tal
#Output : taltekst

my $base = shift;
my $tal = shift;

my $retur;
my @t_base = qw(hundrede tusinde);
my $post;

my $rest = $tal%$base;
my $antal = ($tal-$rest)/$base;

if ( $base == 100 ) {
$post = $t_base[0];
} else {
$post = $t_base[1];
}

if ($antal < 10) {
return "$pe[$antal-1]$post";
}

if (($antal < 20) && ($base == 1000)) {
return "$teen[$antal-11][$post]";
}

if (($antal < 100) && ($base == 1000)) {
return "$postteen[$antal-($antal%10)/10]";
}

}

print "Indtast tal (under $MAKS): ";
$tal = <>;
chomp $tal;

$decimal = $tal-int $tal;
if ($tal >= $MAKS) {
print "Tallet skal være mindre end $MAKS\n";
}

if ( $tal > 999 ){
$check .= hvormange(1000,$tal);
$tal = $tal-($tal-$tal%1000);
}

if ( $tal > 99 ) {
$check .= hvormange(100,$tal);
$tal = $tal-($tal-$tal%100);
}

if ( $tal > 19 ) {
if (($rest = $tal%10) > 0){
$check .= $e[$rest-1];
#printf "Rest %d %d %d\n", $rest, $tal, ($tal-$rest)/10-2;
$check .= "og".$postteen[($tal-$rest)/10-2];
$tal = $tal-int $tal;
} else {
$check .= "og".$postteen[($tal-$rest)/10-2];
$tal -= int $tal;
}
}

if ( $tal > 9 ){
$check .= $teen[($tal%10)-1];
$tal -= int $tal;
}

if ( $tal > 0 ) {
$check .= $e[$tal-1];
$tal -= int $tal;
}

$check .= sprintf " %2d/100", $decimal*100;
print "$check\n";

__END__
</source>

TDC BB-TEL efterår 2009

2009-10-06T10:32:06Z

Tcj: /* Løsninger på Perlprogrammer */

{{TOCright}}
= UGE 35 - 2009 UNIX=
BBtel
== Få fat i maskinen udefra ==
I putty skriv '''mars.tekkom.dk''' i '''hostname'''

== Kursustider ==
*Tirsdag 09:15 - 15:25
*Onsdag og torsdag: 08:15 - 15:25
*Frokost alle dage 12:00
=== Fjernundervisning ===
* Tirsdag den 1. september kl. 09:00 (Varighed cirka 2 timer)
* Tirsdag den 15. september kl. 09:00 (Varighed cirka 2 timer)
== Putty ==
*[http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe download Putty.exe]
== Opgaver i klassen ==
*[[media:Shell script opgave menu.pdf|Lav et menuprogram i bash opgave]]
*[[UNIX opgave Apache Access log]]
*[[UNIX opgaver]]

== Valgfrie opgaver ==
*[[UNIX assignments]]
== Notater ==
=== Sende mail ===
At sende emails er nemt i UNIX
<source lang=cli>
[root@mars ~]#<input>echo "Buh" | mail -s "Vigtig" heth@mercantec.dk</input>
</source>

At sende mange mail er også nemt
<source lang=cli>
LIST="bent ole hans@hudj.dk kurt@smurt.dk"

for i in $LIST
do
echo "Buy stuff for free" | mail -s "Important" $i
done
</source>

=== Ping og /dev/null ===
I eksemplet nedenunder sendes 1 pingpakke (-c 1) til IP adressen 192.168.22.22 og der ventes maksimalt 1 sekund på svaret (-t 1). STDOUT fra ping er omdirigeret til ''/dev/null'' som er skraldespanden. STDERR er omdirigeret til samme sted som STDOUT altså ''/dev/null''
<source lang=cli>
if ping -t 1 -c 1 192.168.22.22 > /dev/null 2>&1
then echo "OK"
else echo "Fejl"
fi
</source>

== Ting der har drillet ==
Kommandoen '''date +%m''' returner månedsnummeret feks '''08''' for august. imidlertidigt var tallet markeret som tekst og vi kunne ikke bruge det ved beregninger. Derfor skal tallet konverteres til Integer(heltal) og sortere det foranstillede 0 væk.
=== Perl løsning ===
En one-liner perl kan løse problemet
<source lang=cli>
#!/usr/bin/bash
MONTHS=(Januar Februar Marts April Maj juni Juli August September Oktober November December)

let MD=`date +%m | perl -ne '/0?(.*)/;print $1'`-1
echo "Det er maaned: ${MONTHS[$MD]}"
</source>

=== sed løsning ===
En one liner sed (Serial Editor). En editor næsten som '''vi''', bare beregnet til at bruge i scripts.
<source lang=cli>
#!/usr/bin/bash
MONTHS=(Januar Februar Marts April Maj juni Juli August September Oktober November December)

let MD=`date +%m | sed 's/0*//'`-1
echo "Det er maaned: ${MONTHS[$MD]}"
</source>
{{#css:

pre { font-family: Lucida Console; font-weight: bold; font-size: 14px; color: #00FF00; background: black; margin: 10px 50px; width: 800px; line-height: 200%; overflow: auto;}
}}

== Links til UNIX ==
*[[UNIX commands|Grundlæggende UNIX kommandoer]]
*[[bash|bash kommandofortolker]]
*[[Mit første bash shellscript]]
*[http://www.retsforbundet.dk/politik/tema/software/vi-sheet.pdf vi editor oversigt skema]
*[http://www.retsforbundet.dk/politik/tema/software/software.htm software]
*[http://www.linuxbog.dk/?t=PDF En masse gode Linuxbøger på dansk]
*[http://www.freebsd.org FreeBSD's hjemmeside] og [ftp://ftp.freebsd.org/pub/FreeBSD/doc/en_US.ISO8859-1/books/handbook/book.pdf.zip FreeBSD håndbogen (Engelsk PDF)]
*[http://www.freebsdwiki.net/index.php/Main_Page FreeBSD WIKI]
*[http://centos.org/ Linux distributionen CentOS]
*[[Bash examples]]
*[http://www.i-am-bored.com/bored_link.cfm?link_id=31365 The WEB server is down]
=== Virtualisering ===
*[http://www.virtualbox.org/wiki/Downloads Download Sun VirtualBox] (Anbefalet for begyndere)
*[http://downloads.vmware.com/d/info/datacenter_downloads/vmware_server/2_0 WMware Server]

=== Distributioner ===
*[http://ftp.klid.dk/ftp/centos/5.3/isos/i386/CentOS-5.3-i386-bin-DVD.iso CentOS 5.3] Server installation (Anbefalet for begýndere)
**Se artiklen [[Sun VirtualBox installation af CentOS]]
*[http://www.ubuntu.com/getubuntu/download Ubuntu Linux download] klient installation (Anbefalet for begýndere)
*[ftp://ftp.dk.freebsd.org/pub/FreeBSD/ISO-IMAGES-i386/7.2/ FreeBSD 7.2 Download] (FreeBSD er sværere at installere end Ubuntu]

= UGE 40 - 2009 Perl =
:Undervisningen er blandt andet baseret på bogen [http://oreilly.com/catalog/9780596520106/?CMP=AFC-ak_book&ATT=Learning+Perl,+Fifth+Edition, Learning perl], og det er netop formålet med kurset - at lære Perl. Bogen udleveres på kurset. Eksemplerne under kurset vil dreje sig om netværk og netværksovervågning.
*Udvikling på UNIX og Windows. På Windows anvendes [http://www.activestate.com/activeperl/ ActivePerl] med [http://www.perl-express.com/download.html Perl Express] som IDE.
** Hent [http://mars.tekkom.dk/sw/ActivePerl-5.8.9.826-MSWin32-x86-290470.msi ActivePerl] her.
** Hent [http://mars.tekkom.dk/sw/PeSetup25.exe Perl Express] her
== Kursustider ==
*Tirsdag den 29. september kl 09:15 - 15:25
*Onsdag den 30. september kl 08:15 - 15:25
*Torsdag den 1. oktober kl 08:15 - 15:25
=== Fjernundervisning ===
*Tirsdag den 6. oktober kl 09:00 - 11:00 (Uge 41)
*Fredag den 23. oktober kl 09:00 - 11:00 (Uge 43)

== Links ==
*Opkobling til Cisco udstyr med Telnet med modulet [[Net::Telnet::Cisco]]
== PI program ==
<source lang=perl>
#!/usr/bin/perl
######################
# Program name: pi
#
# Abstract....: Beregen PI med en million udregninger
# Anvender formlen: pi/4 = 1 - 1/3 + 1/5 - 1/7 + 1/9....
#
# Auther......: Henrik Thomsen/Mercantec
# Email.......: heth@mercantec.dk
######################
use strict;
use warnings;

my $pi4=1;

for (my $count=3; $count < 2*1000_000+3; $count+=4) {
$pi4=$pi4-1/$count;
$pi4=$pi4+1/($count+2);
}

print "PI = ",$pi4*4;
</source>
==Løsninger på Perlprogrammer==
[[Talk:TDC BB-TEL efterår 2009|Perl løsninger efterår 2009]]

= UGE 46 - Network Management =
:Projektorienteret kursus hvor målet er at opnå erfaring med programmering af automatiseret netværksovervågning. Kurset er blandt andet baseret blandt andet på bogen [http://my.safaribooksonline.com/0596008406 Essential SNMP] som udleveres.
*Mandag den 9. november kl 09:15 - 15:25
*Tirsdag den 10. november kl 08:15 - 15:25
*Onsdag den 11. november kl 08:15 - 15:25
*Torsdag den 12. november kl 08:15 - 15:25
*Fredag den 13. november kl 08:15 - 12:00

*Frokost alle dage ''endnu ukendt''

[[Category:OLC]]

TDC BB-TEL efterår 2009

2009-10-06T10:31:12Z

Tcj: /* PI program */

{{TOCright}}
= UGE 35 - 2009 UNIX=
BBtel
== Få fat i maskinen udefra ==
I putty skriv '''mars.tekkom.dk''' i '''hostname'''

== Kursustider ==
*Tirsdag 09:15 - 15:25
*Onsdag og torsdag: 08:15 - 15:25
*Frokost alle dage 12:00
=== Fjernundervisning ===
* Tirsdag den 1. september kl. 09:00 (Varighed cirka 2 timer)
* Tirsdag den 15. september kl. 09:00 (Varighed cirka 2 timer)
== Putty ==
*[http://the.earth.li/~sgtatham/putty/latest/x86/putty.exe download Putty.exe]
== Opgaver i klassen ==
*[[media:Shell script opgave menu.pdf|Lav et menuprogram i bash opgave]]
*[[UNIX opgave Apache Access log]]
*[[UNIX opgaver]]

== Valgfrie opgaver ==
*[[UNIX assignments]]
== Notater ==
=== Sende mail ===
At sende emails er nemt i UNIX
<source lang=cli>
[root@mars ~]#<input>echo "Buh" | mail -s "Vigtig" heth@mercantec.dk</input>
</source>

At sende mange mail er også nemt
<source lang=cli>
LIST="bent ole hans@hudj.dk kurt@smurt.dk"

for i in $LIST
do
echo "Buy stuff for free" | mail -s "Important" $i
done
</source>

=== Ping og /dev/null ===
I eksemplet nedenunder sendes 1 pingpakke (-c 1) til IP adressen 192.168.22.22 og der ventes maksimalt 1 sekund på svaret (-t 1). STDOUT fra ping er omdirigeret til ''/dev/null'' som er skraldespanden. STDERR er omdirigeret til samme sted som STDOUT altså ''/dev/null''
<source lang=cli>
if ping -t 1 -c 1 192.168.22.22 > /dev/null 2>&1
then echo "OK"
else echo "Fejl"
fi
</source>

== Ting der har drillet ==
Kommandoen '''date +%m''' returner månedsnummeret feks '''08''' for august. imidlertidigt var tallet markeret som tekst og vi kunne ikke bruge det ved beregninger. Derfor skal tallet konverteres til Integer(heltal) og sortere det foranstillede 0 væk.
=== Perl løsning ===
En one-liner perl kan løse problemet
<source lang=cli>
#!/usr/bin/bash
MONTHS=(Januar Februar Marts April Maj juni Juli August September Oktober November December)

let MD=`date +%m | perl -ne '/0?(.*)/;print $1'`-1
echo "Det er maaned: ${MONTHS[$MD]}"
</source>

=== sed løsning ===
En one liner sed (Serial Editor). En editor næsten som '''vi''', bare beregnet til at bruge i scripts.
<source lang=cli>
#!/usr/bin/bash
MONTHS=(Januar Februar Marts April Maj juni Juli August September Oktober November December)

let MD=`date +%m | sed 's/0*//'`-1
echo "Det er maaned: ${MONTHS[$MD]}"
</source>
{{#css:

pre { font-family: Lucida Console; font-weight: bold; font-size: 14px; color: #00FF00; background: black; margin: 10px 50px; width: 800px; line-height: 200%; overflow: auto;}
}}

== Links til UNIX ==
*[[UNIX commands|Grundlæggende UNIX kommandoer]]
*[[bash|bash kommandofortolker]]
*[[Mit første bash shellscript]]
*[http://www.retsforbundet.dk/politik/tema/software/vi-sheet.pdf vi editor oversigt skema]
*[http://www.retsforbundet.dk/politik/tema/software/software.htm software]
*[http://www.linuxbog.dk/?t=PDF En masse gode Linuxbøger på dansk]
*[http://www.freebsd.org FreeBSD's hjemmeside] og [ftp://ftp.freebsd.org/pub/FreeBSD/doc/en_US.ISO8859-1/books/handbook/book.pdf.zip FreeBSD håndbogen (Engelsk PDF)]
*[http://www.freebsdwiki.net/index.php/Main_Page FreeBSD WIKI]
*[http://centos.org/ Linux distributionen CentOS]
*[[Bash examples]]
*[http://www.i-am-bored.com/bored_link.cfm?link_id=31365 The WEB server is down]
=== Virtualisering ===
*[http://www.virtualbox.org/wiki/Downloads Download Sun VirtualBox] (Anbefalet for begyndere)
*[http://downloads.vmware.com/d/info/datacenter_downloads/vmware_server/2_0 WMware Server]

=== Distributioner ===
*[http://ftp.klid.dk/ftp/centos/5.3/isos/i386/CentOS-5.3-i386-bin-DVD.iso CentOS 5.3] Server installation (Anbefalet for begýndere)
**Se artiklen [[Sun VirtualBox installation af CentOS]]
*[http://www.ubuntu.com/getubuntu/download Ubuntu Linux download] klient installation (Anbefalet for begýndere)
*[ftp://ftp.dk.freebsd.org/pub/FreeBSD/ISO-IMAGES-i386/7.2/ FreeBSD 7.2 Download] (FreeBSD er sværere at installere end Ubuntu]

= UGE 40 - 2009 Perl =
:Undervisningen er blandt andet baseret på bogen [http://oreilly.com/catalog/9780596520106/?CMP=AFC-ak_book&ATT=Learning+Perl,+Fifth+Edition, Learning perl], og det er netop formålet med kurset - at lære Perl. Bogen udleveres på kurset. Eksemplerne under kurset vil dreje sig om netværk og netværksovervågning.
*Udvikling på UNIX og Windows. På Windows anvendes [http://www.activestate.com/activeperl/ ActivePerl] med [http://www.perl-express.com/download.html Perl Express] som IDE.
** Hent [http://mars.tekkom.dk/sw/ActivePerl-5.8.9.826-MSWin32-x86-290470.msi ActivePerl] her.
** Hent [http://mars.tekkom.dk/sw/PeSetup25.exe Perl Express] her
== Kursustider ==
*Tirsdag den 29. september kl 09:15 - 15:25
*Onsdag den 30. september kl 08:15 - 15:25
*Torsdag den 1. oktober kl 08:15 - 15:25
=== Fjernundervisning ===
*Tirsdag den 6. oktober kl 09:00 - 11:00 (Uge 41)
*Fredag den 23. oktober kl 09:00 - 11:00 (Uge 43)

== Links ==
*Opkobling til Cisco udstyr med Telnet med modulet [[Net::Telnet::Cisco]]
== PI program ==
<source lang=perl>
#!/usr/bin/perl
######################
# Program name: pi
#
# Abstract....: Beregen PI med en million udregninger
# Anvender formlen: pi/4 = 1 - 1/3 + 1/5 - 1/7 + 1/9....
#
# Auther......: Henrik Thomsen/Mercantec
# Email.......: heth@mercantec.dk
######################
use strict;
use warnings;

my $pi4=1;

for (my $count=3; $count < 2*1000_000+3; $count+=4) {
$pi4=$pi4-1/$count;
$pi4=$pi4+1/($count+2);
}

print "PI = ",$pi4*4;
</source>
==Løsninger på Perlprogrammer==
[[Talk:TDC BB-TEL efterår 2009]]

= UGE 46 - Network Management =
:Projektorienteret kursus hvor målet er at opnå erfaring med programmering af automatiseret netværksovervågning. Kurset er blandt andet baseret blandt andet på bogen [http://my.safaribooksonline.com/0596008406 Essential SNMP] som udleveres.
*Mandag den 9. november kl 09:15 - 15:25
*Tirsdag den 10. november kl 08:15 - 15:25
*Onsdag den 11. november kl 08:15 - 15:25
*Torsdag den 12. november kl 08:15 - 15:25
*Fredag den 13. november kl 08:15 - 12:00

*Frokost alle dage ''endnu ukendt''

[[Category:OLC]]

Talk:TDC BB-TEL efterår 2009

2009-10-06T10:29:42Z

Tcj:

=Perl løsninger=
== Tomas Ping program ==
=== device fil ===
<pre>
# Liste over hosts der skal pinges
# Tomme linier eller linier der starter med # ignoreres
# Felt 1 hostnavn eller ip adresse
# Felt 2 protocoltype

www.mitsubishi.co.jp tcp
83.90.47.30 udp
#80.80.12.112 icmp
www.cpan.org syn
83.90.239.188 tcp
vejr.tomas.dk tcp
</pre>
===Crontab===
<pre>
12 */2 * * * /home/tcj/bin/PingHosts.pl
</pre>
===PingHosts.pl===
<source lang=perl line=0>
#!/usr/bin/perl

### INITIERING ###
use strict;
use warnings;
use Net::Ping;

my $HOSTS = "/home/tcj/devices"; # Enheder der skal pinges
my $LOG = "/home/tcj/devices.log"; # Ping log
my $p; # linie fra HOST fil
my $host; # Host der skal pinges
my $proto; # Hvilken protokol der benyttes
my $ts; # Timestamp

### SUBRUTINER ###

sub TilLogFil {
## skriver tekst til logfil
# Input : Tekststreng
# Input : log fil
my $log_tekst = shift;
my $log_fil = shift;
my $logopen = 0;

open LOGFIL, ">>$log_fil" or $logopen = 1;
# Hvis $logopen = 0, kunne filen ikke <E5>bnes - IKKE kritisk!
if ( $logopen == 0 ) {
print LOGFIL "$log_tekst";
close LOGFIL;
} else {
warn "Logfil: $log_fil kunne ikke <E5>bnes\n";
warn "- Der er ikke skrevet i $log_fil\n";
}
}

sub TimeStamp {
## Returnerer tidsstempel
# Output: Tidsstempel: YYYYMMDD TT:MM:SS
my ($sec,$min,$hour,$mday,$mon,$year,$wday,$yday,$isdst) = localtime(time);
my $tstamp;

$year += 1900;

$tstamp = sprintf"%d%02d%02d %02d:%02d:%02d", $year, $mon+1, $mday, $hour, $min, $sec;
return $tstamp;
}

sub PingDevice {
## Ping device med en given protokol
# Input: host
# Input: protocol
# Output: ok = 0; notok = 1
my $host = shift;
my $protocol = shift;
my $timeout = 1;
my $pr; # Ping result: undef = no host; 0 = succes; 1 = no reply

my $po = Net::Ping->new($protocol, $timeout);

$pr = $po->ping($host);
if ( (! defined $pr) or ( $pr == 1) ) {
return 1;
} else {
return 0;
}
}

### MAIN ###

$ts = TimeStamp;
TilLogFil("$ts ___ START PING HOSTS i $HOSTS ___\n", $LOG);

# <C5>ben Host fil
open HOST, "<$HOSTS" or die "Kunne ikke <E5>bne $HOSTS\n";

while ( $p = <HOST> ) {
# Tomme og kommentar linier springes over
if ( $p =~ /^\s*#|^\s+[^\S+]/ ) { next; }
$p =~ /\s*(\S+)\s+(\S+).*/;

$host = $1;
$proto = $2;

$ts = TimeStamp;
TilLogFil("$ts Ping: $host Protokol: $proto\t ",$LOG);

# Udf<F8>r ping
if ( PingDevice($host, $proto) == 0 ) {
# OK !!!
TilLogFil("OK\n",$LOG);
} else {
# NOT OK !!!
TilLogFil("NOT OK\n",$LOG);
}
}
close HOST;
$ts = TimeStamp;
TilLogFil("$ts ___ SLUT PING HOSTS i $HOSTS ___\n", $LOG);
</source>
===Logfil===
<pre>
20091006 12:21:10 ___ START PING HOSTS i /home/tcj/devices ___
20091006 12:21:10 Ping: www.mitsubishi.co.jp Protokol: tcp OK
20091006 12:21:10 Ping: 83.90.47.30 Protokol: udp NOT OK
20091006 12:21:10 Ping: www.cpan.org Protokol: syn NOT OK
20091006 12:21:10 Ping: 83.90.239.188 Protokol: tcp OK
20091006 12:21:11 Ping: vejr.tomas.dk Protokol: tcp OK
20091006 12:21:12 ___ SLUT PING HOSTS i /home/tcj/devices ___
</pre>

--[[User:Tcj|Tomas Christian Jensen]] 12:29, 6 October 2009 (CEST)

Talk:TDC BB-TEL efterår 2009

2009-10-06T10:28:51Z

Tcj: /* Perl løsninger= */

=Perl løsninger=
== Tomas Ping program ==
=== device fil ===
<pre>
# Liste over hosts der skal pinges
# Tomme linier eller linier der starter med # ignoreres
# Felt 1 hostnavn eller ip adresse
# Felt 2 protocoltype

www.mitsubishi.co.jp tcp
83.90.47.30 udp
#80.80.12.112 icmp
www.cpan.org syn
83.90.239.188 tcp
vejr.tomas.dk tcp
</pre>
===Crontab===
<pre>
12 */2 * * * /home/tcj/bin/PingHosts.pl
</pre>
===PingHosts.pl===
<source lang=perl line=0>
#!/usr/bin/perl

### INITIERING ###
use strict;
use warnings;
use Net::Ping;

my $HOSTS = "/home/tcj/devices"; # Enheder der skal pinges
my $LOG = "/home/tcj/devices.log"; # Ping log
my $p; # linie fra HOST fil
my $host; # Host der skal pinges
my $proto; # Hvilken protokol der benyttes
my $ts; # Timestamp

### SUBRUTINER ###

sub TilLogFil {
## skriver tekst til logfil
# Input : Tekststreng
# Input : log fil
my $log_tekst = shift;
my $log_fil = shift;
my $logopen = 0;

open LOGFIL, ">>$log_fil" or $logopen = 1;
# Hvis $logopen = 0, kunne filen ikke <E5>bnes - IKKE kritisk!
if ( $logopen == 0 ) {
print LOGFIL "$log_tekst";
close LOGFIL;
} else {
warn "Logfil: $log_fil kunne ikke <E5>bnes\n";
warn "- Der er ikke skrevet i $log_fil\n";
}
}

sub TimeStamp {
## Returnerer tidsstempel
# Output: Tidsstempel: YYYYMMDD TT:MM:SS
my ($sec,$min,$hour,$mday,$mon,$year,$wday,$yday,$isdst) = localtime(time);
my $tstamp;

$year += 1900;

$tstamp = sprintf"%d%02d%02d %02d:%02d:%02d", $year, $mon+1, $mday, $hour, $min, $sec;
return $tstamp;
}

sub PingDevice {
## Ping device med en given protokol
# Input: host
# Input: protocol
# Output: ok = 0; notok = 1
my $host = shift;
my $protocol = shift;
my $timeout = 1;
my $pr; # Ping result: undef = no host; 0 = succes; 1 = no reply

my $po = Net::Ping->new($protocol, $timeout);

$pr = $po->ping($host);
if ( (! defined $pr) or ( $pr == 1) ) {
return 1;
} else {
return 0;
}
}

### MAIN ###

$ts = TimeStamp;
TilLogFil("$ts ___ START PING HOSTS i $HOSTS ___\n", $LOG);

# <C5>ben Host fil
open HOST, "<$HOSTS" or die "Kunne ikke <E5>bne $HOSTS\n";

while ( $p = <HOST> ) {
# Tomme og kommentar linier springes over
if ( $p =~ /^\s*#|^\s+[^\S+]/ ) { next; }
$p =~ /\s*(\S+)\s+(\S+).*/;

$host = $1;
$proto = $2;

$ts = TimeStamp;
TilLogFil("$ts Ping: $host Protokol: $proto\t ",$LOG);

# Udf<F8>r ping
if ( PingDevice($host, $proto) == 0 ) {
# OK !!!
TilLogFil("OK\n",$LOG);
} else {
# NOT OK !!!
TilLogFil("NOT OK\n",$LOG);
}
}
close HOST;
$ts = TimeStamp;
TilLogFil("$ts ___ SLUT PING HOSTS i $HOSTS ___\n", $LOG);
<source>
===Logfil===
<pre>
20091006 12:21:10 ___ START PING HOSTS i /home/tcj/devices ___
20091006 12:21:10 Ping: www.mitsubishi.co.jp Protokol: tcp OK
20091006 12:21:10 Ping: 83.90.47.30 Protokol: udp NOT OK
20091006 12:21:10 Ping: www.cpan.org Protokol: syn NOT OK
20091006 12:21:10 Ping: 83.90.239.188 Protokol: tcp OK
20091006 12:21:11 Ping: vejr.tomas.dk Protokol: tcp OK
20091006 12:21:12 ___ SLUT PING HOSTS i /home/tcj/devices ___
</pre>

--~~~~

Talk:TDC BB-TEL efterår 2009

2009-10-06T10:28:23Z

Tcj: New page: =Perl løsninger== == Tomas Ping program == === device fil === <pre> # Liste over hosts der skal pinges # Tomme linier eller linier der starter med # ignoreres # Felt 1 hostnavn eller ip a...

=Perl løsninger==
== Tomas Ping program ==
=== device fil ===
<pre>
# Liste over hosts der skal pinges
# Tomme linier eller linier der starter med # ignoreres
# Felt 1 hostnavn eller ip adresse
# Felt 2 protocoltype

www.mitsubishi.co.jp tcp
83.90.47.30 udp
#80.80.12.112 icmp
www.cpan.org syn
83.90.239.188 tcp
vejr.tomas.dk tcp
</pre>
===Crontab===
<pre>
12 */2 * * * /home/tcj/bin/PingHosts.pl
</pre>
===PingHosts.pl===
<source lang=perl line=0>
#!/usr/bin/perl

### INITIERING ###
use strict;
use warnings;
use Net::Ping;

my $HOSTS = "/home/tcj/devices"; # Enheder der skal pinges
my $LOG = "/home/tcj/devices.log"; # Ping log
my $p; # linie fra HOST fil
my $host; # Host der skal pinges
my $proto; # Hvilken protokol der benyttes
my $ts; # Timestamp

### SUBRUTINER ###

sub TilLogFil {
## skriver tekst til logfil
# Input : Tekststreng
# Input : log fil
my $log_tekst = shift;
my $log_fil = shift;
my $logopen = 0;

open LOGFIL, ">>$log_fil" or $logopen = 1;
# Hvis $logopen = 0, kunne filen ikke <E5>bnes - IKKE kritisk!
if ( $logopen == 0 ) {
print LOGFIL "$log_tekst";
close LOGFIL;
} else {
warn "Logfil: $log_fil kunne ikke <E5>bnes\n";
warn "- Der er ikke skrevet i $log_fil\n";
}
}

sub TimeStamp {
## Returnerer tidsstempel
# Output: Tidsstempel: YYYYMMDD TT:MM:SS
my ($sec,$min,$hour,$mday,$mon,$year,$wday,$yday,$isdst) = localtime(time);
my $tstamp;

$year += 1900;

$tstamp = sprintf"%d%02d%02d %02d:%02d:%02d", $year, $mon+1, $mday, $hour, $min, $sec;
return $tstamp;
}

sub PingDevice {
## Ping device med en given protokol
# Input: host
# Input: protocol
# Output: ok = 0; notok = 1
my $host = shift;
my $protocol = shift;
my $timeout = 1;
my $pr; # Ping result: undef = no host; 0 = succes; 1 = no reply

my $po = Net::Ping->new($protocol, $timeout);

$pr = $po->ping($host);
if ( (! defined $pr) or ( $pr == 1) ) {
return 1;
} else {
return 0;
}
}

### MAIN ###

$ts = TimeStamp;
TilLogFil("$ts ___ START PING HOSTS i $HOSTS ___\n", $LOG);

# <C5>ben Host fil
open HOST, "<$HOSTS" or die "Kunne ikke <E5>bne $HOSTS\n";

while ( $p = <HOST> ) {
# Tomme og kommentar linier springes over
if ( $p =~ /^\s*#|^\s+[^\S+]/ ) { next; }
$p =~ /\s*(\S+)\s+(\S+).*/;

$host = $1;
$proto = $2;

$ts = TimeStamp;
TilLogFil("$ts Ping: $host Protokol: $proto\t ",$LOG);

# Udf<F8>r ping
if ( PingDevice($host, $proto) == 0 ) {
# OK !!!
TilLogFil("OK\n",$LOG);
} else {
# NOT OK !!!
TilLogFil("NOT OK\n",$LOG);
}
}
close HOST;
$ts = TimeStamp;
TilLogFil("$ts ___ SLUT PING HOSTS i $HOSTS ___\n", $LOG);
<source>
===Logfil===
<pre>
20091006 12:21:10 ___ START PING HOSTS i /home/tcj/devices ___
20091006 12:21:10 Ping: www.mitsubishi.co.jp Protokol: tcp OK
20091006 12:21:10 Ping: 83.90.47.30 Protokol: udp NOT OK
20091006 12:21:10 Ping: www.cpan.org Protokol: syn NOT OK
20091006 12:21:10 Ping: 83.90.239.188 Protokol: tcp OK
20091006 12:21:11 Ping: vejr.tomas.dk Protokol: tcp OK
20091006 12:21:12 ___ SLUT PING HOSTS i /home/tcj/devices ___
</pre>

Talk:Arrays perl

2009-10-01T09:07:26Z

Tcj:

==Hash of arrays==
Another problem we can run into is to have a hash each element of which is an array. In the other words, we would like to associate not just one scalar variable with a key ford, but a whole list of scalar values. The idea of the solution is exactly the same as in the previous section. Instead of keeping scalar values in our hash we will keep pointers to an array.

For example, let we have a file like this:
<pre>
Bob: 89 76 89 90 100 101
Bill: 100 89 76 80 34 0
Sam: 102 99 87 78 90 69
</pre>
For each student mentioned in the file we would like to keep her or his grades. To do that we will write the following code:

<source lang=perl>
%grades = (); # create an empty hash
while( <> ){
chomp;
($name, $grds) = split(/:\s*/, $_);
$grades{$name} = [ split(/\s+/, $grds) ];
}

for ( keys(%grades) ){
printf "%8s : %.2f\n", $_, avg( @{$grades{$_}} );
}

sub avg
{
my @arr = @_;
my $sum = 0;
my $count = $#arr + 1;
for(my $i=0;$i<$count;$i++){
$sum += $arr[$i];
}
$sum/$count;
}
</source>

The very first loop just reads the file line by line and splits the line into name and grades, then it uses split function again to get an array of grades, then in the assignment $grades{$name} = [ split(/\s+/, $grds) ]; we initialize an element of the has with the key $name and the value is a pointer to an anonymous array that contains all the grades for the student. To create a pointer we use square brackets around the functions split. In the second loop we call function avg to compute the average grade for each student. Please notice that we use @ in front of the hash element to specify that we pass an array not a pointer to the function.

* Kilde [http://ist.marshall.edu/ist334/perl_pointers.html http://ist.marshall.edu/ist334/perl_pointers.html]

Talk:Arrays perl

2009-10-01T09:06:54Z

Tcj: New page: Hash of arrays Another problem we can run into is to have a hash each element of which is an array. In the other words, we would like to associate not just one scalar variable with a key f...

Hash of arrays
Another problem we can run into is to have a hash each element of which is an array. In the other words, we would like to associate not just one scalar variable with a key ford, but a whole list of scalar values. The idea of the solution is exactly the same as in the previous section. Instead of keeping scalar values in our hash we will keep pointers to an array.

For example, let we have a file like this:
<pre>
Bob: 89 76 89 90 100 101
Bill: 100 89 76 80 34 0
Sam: 102 99 87 78 90 69
</pre>
For each student mentioned in the file we would like to keep her or his grades. To do that we will write the following code:

<source lang=perl>
%grades = (); # create an empty hash
while( <> ){
chomp;
($name, $grds) = split(/:\s*/, $_);
$grades{$name} = [ split(/\s+/, $grds) ];
}

for ( keys(%grades) ){
printf "%8s : %.2f\n", $_, avg( @{$grades{$_}} );
}

sub avg
{
my @arr = @_;
my $sum = 0;
my $count = $#arr + 1;
for(my $i=0;$i<$count;$i++){
$sum += $arr[$i];
}
$sum/$count;
}
</source>

The very first loop just reads the file line by line and splits the line into name and grades, then it uses split function again to get an array of grades, then in the assignment $grades{$name} = [ split(/\s+/, $grds) ]; we initialize an element of the has with the key $name and the value is a pointer to an anonymous array that contains all the grades for the student. To create a pointer we use square brackets around the functions split. In the second loop we call function avg to compute the average grade for each student. Please notice that we use @ in front of the hash element to specify that we pass an array not a pointer to the function.

* Kilde [http://ist.marshall.edu/ist334/perl_pointers.html http://ist.marshall.edu/ist334/perl_pointers.html]

Talk:UNIX opgaver

2009-09-15T08:16:20Z

Tcj:

= fra kbso =
<source lang=bash>
#!/usr/bin/bash

## Roed opgave
## Lav et script der finder forsg p at logge ind p maskinen via kopi af logfilen /tmp/auth.log
## Jeg kunne tnke mig at vide hvor mange mislykkede login forsg der er

# Log fil
LOG="/tmp/auth.log"

# vis indhold af $log, find antal invalid logins, sorter i paa antal linjer
LINJER=`cat $LOG | grep Invalid | wc -l | tr -s "\t" ' '`
echo "Der var$LINJER invalide login forsoeg i alt.
"

## Gul opgave
## Hvor mange mislykkede forsg p at logge er der om dagen. En linie pr. dato i rapporten

PERDAG=`cat $LOG | grep Invalid | tr -s ' ' | cut -d' ' -f1-2 | sort | uniq -c | sort -rn`
echo "Invalide login forsoeg per dag:
$PERDAG"

## Groen opgave

NAVNE=`cat $LOG | grep 'Invalid' |rev | cut -d ' ' -f 3| rev | sort | uniq -c | sort -r -n`
echo "Anvendte brugernavne ved invalide logins:
$NAVNE" | less
</source>

= Besvarelse fra Tomas =

<source lang=bash line>
#!/usr/bin/bash

## Scriptet læser antal fejlede logins
## De fejlede er: Hacking forsøg (reverse mapping)
## " (Did not recieve ident)
## Forkert bruger (Invalid user)
## Forkert password men rigtig bruger (Failed keybord)
## Anden fejl (error: PAM)

##### INITIAL VÆRDIER #####
LOGFIL=/tmp/auth.log
DD=`date`

##### FUNKTIONER #####

function overskrift {
## Header
# Udskriv en header
# input: $1 = dagsdato
# input: $2 = logstart
# input: $3 = logslut

cat << HEADER
Fejlede SSH logins på mars.tekkom.dk
====================================

Rapporten genereret: $1

------------------------------------------------------------------------------------
Data opsamlet er fra perioden den $2 til den $3
------------------------------------------------------------------------------------
HEADER
}

function startdato {
## Find start dato i logfil
# input: $1 = filnavn
# output: dato som tekst

head -n 1 $1 | sed 's/ / /g' | cut -d' ' -f1-3
}

function slutdato {
## Find slut dato i logfil
# input: $1 = filnavn
# output: dato som tekst
tail -n 1 $1 | sed 's/ / /g' | cut -d' ' -f1-3
}

function loginfejl {
## Find alle linier, hvor en given tekst findes.
# input: $1 = filnavn
# input: $2 = søgetekst
# output: antal fundet

## Forklaring:
# grep "$2" $1 : Find linier med en given tekst
# cut -d':' -f4- : Fjern tidsstempel og andet junk
# sed 's/^ *//' : Fjern eventuelle indledende mellemrum
# wc -l : Tæl linier
# sed 's/^ *//' : Fjern indledende mellemrum
grep "$2" $1 | cut -d':' -f4- | sed 's/^ *//' | wc -l | sed 's/^ *//'
}

function dage {
## Find dage i logfilen
# input : $1 = filnavn
# output: liste over dage i filen
# listen er newline sepereret. Hver linie indeholder en blanktegnsepereret
# dato: "mnd dato"
cut -b1-6 $1 | sort | uniq
}

function invalidusr {
## Find de ip adresser, der laver mere end 10 invalid user
# input: $1 = filnavn
# output: liste med antal og adresser

grep Invalid $1 | sed 's/ / /' | cut -d' ' -f10|sort|uniq -c| while read c i ; do \
if [ $c -gt 10 ] ; then
echo "$c $i"
fi
done
}

function reversemap {
## Find de ip adresser, der laver mere end 10 reverse mapping checking
# input: $1 = filnavn
# output: liste med antal og adresser
grep reverse $1 | sed 's/ / /' | cut -d' ' -f 12 | sort | sed -e 's/\[//g' -e 's/\]//g' | \
uniq -c | while read c i ; do
if [ $c -gt 10 ] ; then
echo "$c $i"
fi
done
}

#######################
######## MAIN #########
#######################

overskrift "$DD" "`startdato $LOGFIL`" "`slutdato $LOGFIL`"

echo -e "\nROED OPGAVE ==========\n"
## Find loginfejl: Did not receive identification string from xxx
DIDNOT=`loginfejl $LOGFIL "Did not"`
echo "Antal: Did not receive identification string from xxxx : $DIDNOT"
## Find loginfejl: Failed keyboard-interactive/pam for invalid user
FAILKEYB=`loginfejl $LOGFIL "Failed keyboard-interactive"`
echo "Antal: Failed keyboard-interactive/pam for invalid user : $FAILKEYB"
## Find loginfejl: Invalid user xxx from yyyy
INVALUSR=`loginfejl $LOGFIL "Invalid user"`
echo "Antal: Invalid user : $INVALUSR"
## Find loginfejl: error: PAM: authentication error for xxx from yyyy
ERRPAM=`loginfejl $LOGFIL "error: PAM:"`
echo "Antal: error: PAM: authentication error for xxx from yyyy : $ERRPAM"
## Find loginfejl: reverse mapping checking POSSIBLE BREAK-IN ATTEMPT!
REVMAP=`loginfejl $LOGFIL "reverse mapping"`
echo "Antal: reverse mapping checking POSSIBLE BREAK-IN ATTEMPT!: $REVMAP"

IALT=`expr $DIDNOT + $FAILKEYB + $INVALUSR + $ERRPAM + $REVMAP`
echo "Ialt fejlede dette antal loginforsøg : $IALT"

echo -e "\nGUL OPGAVE ========\n"
echo "Fejlede logins fordeler sig således over dage:"
# mnd = måned
# dag = dag
dage $LOGFIL| while read mnd dag ; do

cnt=`grep "$mnd *$dag" $LOGFIL | \
grep -E 'Did not|Failed keyboard-interactive|Invalid user|error: PAM:|reverse mapping'| \
wc -l | sed 's/^ *//'`

printf "D. %2s. %3s er der afvist %s ssh login\n" $dag $mnd $cnt
done

echo -e "\nGROEN OPGAVE =========\n"
echo "Følgende sikkerhedsproblemer er fundet:"
## Her er lidt quick and dirty programmering.
# -Reverse mapping antyder at den der logger på ikke er den vedkommende påstår den er.
# Det kan også være at vedkommende ikke har en A-record i dns'en.
# -Invalid user er 95% bruteforce hacking forsøg!Hvis det kun er en enkeltstående, er
# det en slåfejl (fejl 40).
# -Failed keyboard-interactive/pam er, når det er enkeltstående fejl tastefejl hos
# bruger.
#
## Jeg sætter følgende grænser:
# reverse og invalid: Samme ip mere end 10 gange er et angreb på ssh servicen.
## Aktion:
# Der sendes en mail med advarsel og løsningsforslag.

invalidusr $LOGFIL | while read cnt ip ; do
cat << BREV
to: ttt@infected.com
from: warning@infected.com
==========================
# WARNING HACKED??? #
==========================

$ip har forsøgt $cnt gange atlogge ind via ssh med brute force.
- Enten luk for $ip i firewallen
- Eller indsæt $ip i /etc/host.deny
BREV
echo -e "\n"
done
reversemap $LOGFIL | while read cnt ip ; do
cat << ANDETBREV
to: ttt@infected.com
from: warning@infected.com
==========================
# WARNING HACKED??? #
$ip har forsøgt $cnt gange at logge ind via ssh med en ipadresse der ikke har
en A-Record i DNSen.
- Enten luk for $ip i firewallen
- Eller indsæt $ip i /etc/host.deny
ANDETBREV
echo -e "\n"
done
</source>
::Hej Tomas - Som sædvanlig en rigtig god og let læselig løsning. [[User:Heth|Henrik Thomsen]] 12:13, 2 September 2009 (CEST)
:::Har du ikke et større projekt i skuffen vi kunne starte ud på

== Tomas løsning på SNMP1 ==

<Source lang=bash line>
#!/usr/bin/bash
#
# Programmet finder de 10 porte, hvor der er mest trafik.
#

## INITIAL
# Noder der skal scannes. mellemrum sepereret
switch="192.168.22.201 192.168.22.202"

## FUNKTIONER ##
#
function SNMPPortCnt {
## Aflaeser trafikken for en given port
# input: $1 = ip adresse på node
# input: $2 = portnr (1-24)
# output: Tekst : "cnt:port:node" (port er i klartekst)

cnt=`snmpget -v 2c -c public $1 IF-MIB::ifInOctets.$2 | sed 's/.*:[ \t]*//'`
int=`snmpget -v 2c -c public $1 IF-MIB::ifDescr.$2 | cut -d':' -f4 | sed 's/^ //'`
echo "$cnt:$int:$1"
}

####################
# MAIN #
####################
for node in $switch ; do
# rend gennem alle switch
for (( port=1 ; port<=24; port+=1 )) ; do
# port 1 til 24
SNMPPortCnt $node $port
done
# Pipe over i while, som udskriver pænt
done | sort -rn | head -n10 | \
while read max ; do
c=`echo $max | cut -d ':' -f1`
p=`echo $max | cut -d ':' -f2`
i=`echo $max | cut -d ':' -f3`
# udskriv resultat
printf "Bruger paa %-15s port %-16s har sent %s bytes\n" $i $p $c
done
</source>
--[[User:Tcj|Tomas Christian Jensen]] 13:56, 3 September 2009 (CEST)

==Tomas Løsning på SNMP2 ==
<source lang=bash line>
#!/usr/bin/bash

# Chech for 1 parameter
if ! [ $# -eq 1 ] ; then
echo "Der mangler et linienr"
echo "Brug: linie <linienr>"
exit 255
fi

function findlinie {
# Find linie i /tmp/linienumre
# Input : Linienummer
# output: interface ip-aderesse

nummer=`grep -w ^$1 /tmp/linienumre | cut -d ' ' -f2,3`
if [ "$nummer" != "" ] ; then
echo "$nummer"
else
echo "ikke fundet"
fi
}

function portstatus {
# input : $1 = ip
# input : $2 = interface
# output: Oppe/Nede Oppe/Nede

port=`echo $2 | cut -d'/' -f2`

# kald switch
adminstatus=`snmpget -v 2c -c public $1 IF-MIB::ifAdminStatus.$port | cut -d' ' -f4`

operstatus=`snmpget -v 2c -c public $1 IF-MIB::ifOperStatus.$port | cut -d' ' -f4`

if [ "$adminstatus" == "up(1)" ] ; then
adminstatus="Oppe"
else
adminstatus="Nede"
fi

if [ "$operstatus" == "up(1)" ] ; then
operstatus="Oppe"
else
operstatus="Nede"
fi

echo "$adminstatus $operstatus"
}

###### MAIN ######

# Find Linie
l=`findlinie $1`
if [ "$l" == "ikke fundet" ] ; then
echo "Linie $1 er ikke fundet!!!"
exit 1
else
ps=`portstatus $l`

interface=`echo $l | cut -d' ' -f2`
ip=`echo $l | cut -d' ' -f1`

as=`echo $ps | cut -d' ' -f1`
os=`echo $ps | cut -d' ' -f2`

echo "Linie $1 er $interface paa $ip"
echo "Administrativ status er: $as"
echo "Operationel status er : $os"
fi
</source>
--[[User:Tcj|Tomas Christian Jensen]] 10:10, 15 September 2009 (CEST)

= Et eksempel på løsning af fotoopgaven =

Her er så min løsning.
<source lang=bash line>
#!/usr/bin/bash

## Programmet konverterer billeder i et eller flere kataloger, således at
## længste side på billedet er max 800px. Aspekt forholdet bibeholdes.
## Hvis længste side er < 800px, skal størrelsen ikke ændres.
## Billedet skal komprimeres til 75%.
## EXIF data må ikke ændres/fjernes (Kun info billedstørrelsen).
## Det konverterede billede flyttes til et andet katalog.

## INITIAL

## Original Billedrod
PICTROOT=/tmp/billeder

## Behandlede Billeder rod
CONVROOT=/home/tcj/Billeder

## Maximal sidelaengde
MAXLEN=800

###################
# FUNCTIONER #
###################

function dimension {
## Finder størrelse og aspekt forholdet paa et billede
# input : $1 = filnavn paa billede
# output: tekst: "X Y aspectforhold"

# Find stoerrelsen
pictinfo=`rdjpgcom -verbose $1 | grep "JPEG image" | cut -d' ' -f4,6| sed 's/[whh,]//g'`
# Et lille regnestykke
udtryk=`echo $pictinfo | sed 's/ /\//'`
# Udregn aspekt forholdet ( et tal > 1 betyder laengden er stoerst )
aspekt=`echo "scale=5;$udtryk" | bc`
# Rturner vaerdier
echo "$pictinfo $aspekt"
}

function nydimension {
## Finder ny størrelse på billede
# input : $1 = X
# input : $2 = Y
# input : $3 = aspectforhold
# output: tekst: "X Y"

x=$1
y=$2

if [ `echo "$3 >= 1" | bc` ] ; then
# Hvis aspektet er >= 1 er X stoerst
if [ $1 -gt $MAXLEN ] ; then
# Hvis siden er stoerre end 800 skal billedet formindskes
formindsk=`echo "scale=5;$1/$MAXLEN" | bc`
x=$MAXLEN
y=`echo "$2/$formindsk" | bc`
fi
else
# Y er størst
if [ $2 -gt $MAXLEN ] ; then
# Hvis siden er stoerre end $MAXLEN skal billedet formindskes
formindsk=`echo "scale=5;$2/$MAXLEN" | bc`
y=$MAXLEN
x=`echo "$1/$formindsk" | bc`
fi
fi
echo "${x}x${y}"
}

function billednavn {
## Laver et nyt billednavn
# input : $1 loebenr
# input : $2 fotografnavn
# output: Tekst: Et filnavn

# Lav datodelen
dd=`date "+_%y_%m_%d_"`
echo "${2}${dd}$1.jpg"
}

###################
# MAIN #
###################

cd $PICTROOT

# Start på gennemløb af træ
for dir in * ; do
if ! [ -e $CONVROOT/${dir}beh ] ; then
# Opret katalog for behandlede billeder
mkdir $CONVROOT/${dir}beh
fi
# Rend billederne igennem
cd $dir

# Billedtæller
i=1;
for billed in *.jpg ; do
d=`dimension $PICTROOT/$dir/$billed`
nd=`nydimension $d`

# Lav det nye billede - start med et ny filnavn
filnavn=`billednavn $i $dir`
echo "Vent laver $billed om til $filnavn"
convert $PICTROOT/$dir/$billed -quality 75 -resize $nd $CONVROOT/${dir}beh/$filnavn
# Tæl billedtæller op
i=$[i+1]
done
cd ..
done
</source>

--[[User:Tcj|Tomas Christian Jensen]] 14:00, 3 September 2009 (CEST)

Talk:UNIX opgaver

2009-09-15T08:14:25Z

Tcj: /* Tomas løsning på SNMP1 */

= fra kbso =
<source lang=bash>
#!/usr/bin/bash

## Roed opgave
## Lav et script der finder forsg p at logge ind p maskinen via kopi af logfilen /tmp/auth.log
## Jeg kunne tnke mig at vide hvor mange mislykkede login forsg der er

# Log fil
LOG="/tmp/auth.log"

# vis indhold af $log, find antal invalid logins, sorter i paa antal linjer
LINJER=`cat $LOG | grep Invalid | wc -l | tr -s "\t" ' '`
echo "Der var$LINJER invalide login forsoeg i alt.
"

## Gul opgave
## Hvor mange mislykkede forsg p at logge er der om dagen. En linie pr. dato i rapporten

PERDAG=`cat $LOG | grep Invalid | tr -s ' ' | cut -d' ' -f1-2 | sort | uniq -c | sort -rn`
echo "Invalide login forsoeg per dag:
$PERDAG"

## Groen opgave

NAVNE=`cat $LOG | grep 'Invalid' |rev | cut -d ' ' -f 3| rev | sort | uniq -c | sort -r -n`
echo "Anvendte brugernavne ved invalide logins:
$NAVNE" | less
</source>

== Besvarelse fra Tomas ==

<source lang=bash line>
#!/usr/bin/bash

## Scriptet læser antal fejlede logins
## De fejlede er: Hacking forsøg (reverse mapping)
## " (Did not recieve ident)
## Forkert bruger (Invalid user)
## Forkert password men rigtig bruger (Failed keybord)
## Anden fejl (error: PAM)

##### INITIAL VÆRDIER #####
LOGFIL=/tmp/auth.log
DD=`date`

##### FUNKTIONER #####

function overskrift {
## Header
# Udskriv en header
# input: $1 = dagsdato
# input: $2 = logstart
# input: $3 = logslut

cat << HEADER
Fejlede SSH logins på mars.tekkom.dk
====================================

Rapporten genereret: $1

------------------------------------------------------------------------------------
Data opsamlet er fra perioden den $2 til den $3
------------------------------------------------------------------------------------
HEADER
}

function startdato {
## Find start dato i logfil
# input: $1 = filnavn
# output: dato som tekst

head -n 1 $1 | sed 's/ / /g' | cut -d' ' -f1-3
}

function slutdato {
## Find slut dato i logfil
# input: $1 = filnavn
# output: dato som tekst
tail -n 1 $1 | sed 's/ / /g' | cut -d' ' -f1-3
}

function loginfejl {
## Find alle linier, hvor en given tekst findes.
# input: $1 = filnavn
# input: $2 = søgetekst
# output: antal fundet

## Forklaring:
# grep "$2" $1 : Find linier med en given tekst
# cut -d':' -f4- : Fjern tidsstempel og andet junk
# sed 's/^ *//' : Fjern eventuelle indledende mellemrum
# wc -l : Tæl linier
# sed 's/^ *//' : Fjern indledende mellemrum
grep "$2" $1 | cut -d':' -f4- | sed 's/^ *//' | wc -l | sed 's/^ *//'
}

function dage {
## Find dage i logfilen
# input : $1 = filnavn
# output: liste over dage i filen
# listen er newline sepereret. Hver linie indeholder en blanktegnsepereret
# dato: "mnd dato"
cut -b1-6 $1 | sort | uniq
}

function invalidusr {
## Find de ip adresser, der laver mere end 10 invalid user
# input: $1 = filnavn
# output: liste med antal og adresser

grep Invalid $1 | sed 's/ / /' | cut -d' ' -f10|sort|uniq -c| while read c i ; do \
if [ $c -gt 10 ] ; then
echo "$c $i"
fi
done
}

function reversemap {
## Find de ip adresser, der laver mere end 10 reverse mapping checking
# input: $1 = filnavn
# output: liste med antal og adresser
grep reverse $1 | sed 's/ / /' | cut -d' ' -f 12 | sort | sed -e 's/\[//g' -e 's/\]//g' | \
uniq -c | while read c i ; do
if [ $c -gt 10 ] ; then
echo "$c $i"
fi
done
}

#######################
######## MAIN #########
#######################

overskrift "$DD" "`startdato $LOGFIL`" "`slutdato $LOGFIL`"

echo -e "\nROED OPGAVE ==========\n"
## Find loginfejl: Did not receive identification string from xxx
DIDNOT=`loginfejl $LOGFIL "Did not"`
echo "Antal: Did not receive identification string from xxxx : $DIDNOT"
## Find loginfejl: Failed keyboard-interactive/pam for invalid user
FAILKEYB=`loginfejl $LOGFIL "Failed keyboard-interactive"`
echo "Antal: Failed keyboard-interactive/pam for invalid user : $FAILKEYB"
## Find loginfejl: Invalid user xxx from yyyy
INVALUSR=`loginfejl $LOGFIL "Invalid user"`
echo "Antal: Invalid user : $INVALUSR"
## Find loginfejl: error: PAM: authentication error for xxx from yyyy
ERRPAM=`loginfejl $LOGFIL "error: PAM:"`
echo "Antal: error: PAM: authentication error for xxx from yyyy : $ERRPAM"
## Find loginfejl: reverse mapping checking POSSIBLE BREAK-IN ATTEMPT!
REVMAP=`loginfejl $LOGFIL "reverse mapping"`
echo "Antal: reverse mapping checking POSSIBLE BREAK-IN ATTEMPT!: $REVMAP"

IALT=`expr $DIDNOT + $FAILKEYB + $INVALUSR + $ERRPAM + $REVMAP`
echo "Ialt fejlede dette antal loginforsøg : $IALT"

echo -e "\nGUL OPGAVE ========\n"
echo "Fejlede logins fordeler sig således over dage:"
# mnd = måned
# dag = dag
dage $LOGFIL| while read mnd dag ; do

cnt=`grep "$mnd *$dag" $LOGFIL | \
grep -E 'Did not|Failed keyboard-interactive|Invalid user|error: PAM:|reverse mapping'| \
wc -l | sed 's/^ *//'`

printf "D. %2s. %3s er der afvist %s ssh login\n" $dag $mnd $cnt
done

echo -e "\nGROEN OPGAVE =========\n"
echo "Følgende sikkerhedsproblemer er fundet:"
## Her er lidt quick and dirty programmering.
# -Reverse mapping antyder at den der logger på ikke er den vedkommende påstår den er.
# Det kan også være at vedkommende ikke har en A-record i dns'en.
# -Invalid user er 95% bruteforce hacking forsøg!Hvis det kun er en enkeltstående, er
# det en slåfejl (fejl 40).
# -Failed keyboard-interactive/pam er, når det er enkeltstående fejl tastefejl hos
# bruger.
#
## Jeg sætter følgende grænser:
# reverse og invalid: Samme ip mere end 10 gange er et angreb på ssh servicen.
## Aktion:
# Der sendes en mail med advarsel og løsningsforslag.

invalidusr $LOGFIL | while read cnt ip ; do
cat << BREV
to: ttt@infected.com
from: warning@infected.com
==========================
# WARNING HACKED??? #
==========================

$ip har forsøgt $cnt gange atlogge ind via ssh med brute force.
- Enten luk for $ip i firewallen
- Eller indsæt $ip i /etc/host.deny
BREV
echo -e "\n"
done
reversemap $LOGFIL | while read cnt ip ; do
cat << ANDETBREV
to: ttt@infected.com
from: warning@infected.com
==========================
# WARNING HACKED??? #
$ip har forsøgt $cnt gange at logge ind via ssh med en ipadresse der ikke har
en A-Record i DNSen.
- Enten luk for $ip i firewallen
- Eller indsæt $ip i /etc/host.deny
ANDETBREV
echo -e "\n"
done
</source>
::Hej Tomas - Som sædvanlig en rigtig god og let læselig løsning. [[User:Heth|Henrik Thomsen]] 12:13, 2 September 2009 (CEST)
:::Har du ikke et større projekt i skuffen vi kunne starte ud på

=== Tomas løsning på SNMP1 ===

<Source lang=bash line>
#!/usr/bin/bash
#
# Programmet finder de 10 porte, hvor der er mest trafik.
#

## INITIAL
# Noder der skal scannes. mellemrum sepereret
switch="192.168.22.201 192.168.22.202"

## FUNKTIONER ##
#
function SNMPPortCnt {
## Aflaeser trafikken for en given port
# input: $1 = ip adresse på node
# input: $2 = portnr (1-24)
# output: Tekst : "cnt:port:node" (port er i klartekst)

cnt=`snmpget -v 2c -c public $1 IF-MIB::ifInOctets.$2 | sed 's/.*:[ \t]*//'`
int=`snmpget -v 2c -c public $1 IF-MIB::ifDescr.$2 | cut -d':' -f4 | sed 's/^ //'`
echo "$cnt:$int:$1"
}

####################
# MAIN #
####################
for node in $switch ; do
# rend gennem alle switch
for (( port=1 ; port<=24; port+=1 )) ; do
# port 1 til 24
SNMPPortCnt $node $port
done
# Pipe over i while, som udskriver pænt
done | sort -rn | head -n10 | \
while read max ; do
c=`echo $max | cut -d ':' -f1`
p=`echo $max | cut -d ':' -f2`
i=`echo $max | cut -d ':' -f3`
# udskriv resultat
printf "Bruger paa %-15s port %-16s har sent %s bytes\n" $i $p $c
done
</source>
--[[User:Tcj|Tomas Christian Jensen]] 13:56, 3 September 2009 (CEST)

===Tomas Løsning på SNMP2 ===
<source lang=bash line>
#!/usr/bin/bash

# Chech for 1 parameter
if ! [ $# -eq 1 ] ; then
echo "Der mangler et linienr"
echo "Brug: linie <linienr>"
exit 255
fi

function findlinie {
# Find linie i /tmp/linienumre
# Input : Linienummer
# output: interface ip-aderesse

nummer=`grep -w ^$1 /tmp/linienumre | cut -d ' ' -f2,3`
if [ "$nummer" != "" ] ; then
echo "$nummer"
else
echo "ikke fundet"
fi
}

function portstatus {
# input : $1 = ip
# input : $2 = interface
# output: Oppe/Nede Oppe/Nede

port=`echo $2 | cut -d'/' -f2`

# kald switch
adminstatus=`snmpget -v 2c -c public $1 IF-MIB::ifAdminStatus.$port | cut -d' ' -f4`

operstatus=`snmpget -v 2c -c public $1 IF-MIB::ifOperStatus.$port | cut -d' ' -f4`

if [ "$adminstatus" == "up(1)" ] ; then
adminstatus="Oppe"
else
adminstatus="Nede"
fi

if [ "$operstatus" == "up(1)" ] ; then
operstatus="Oppe"
else
operstatus="Nede"
fi

echo "$adminstatus $operstatus"
}

###### MAIN ######

# Find Linie
l=`findlinie $1`
if [ "$l" == "ikke fundet" ] ; then
echo "Linie $1 er ikke fundet!!!"
exit 1
else
ps=`portstatus $l`

interface=`echo $l | cut -d' ' -f2`
ip=`echo $l | cut -d' ' -f1`

as=`echo $ps | cut -d' ' -f1`
os=`echo $ps | cut -d' ' -f2`

echo "Linie $1 er $interface paa $ip"
echo "Administrativ status er: $as"
echo "Operationel status er : $os"
fi
</source>
--[[User:Tcj|Tomas Christian Jensen]] 10:10, 15 September 2009 (CEST)

== Et eksempel på løsning af fotoopgaven ==

Her er så min løsning.
<source lang=bash line>
#!/usr/bin/bash

## Programmet konverterer billeder i et eller flere kataloger, således at
## længste side på billedet er max 800px. Aspekt forholdet bibeholdes.
## Hvis længste side er < 800px, skal størrelsen ikke ændres.
## Billedet skal komprimeres til 75%.
## EXIF data må ikke ændres/fjernes (Kun info billedstørrelsen).
## Det konverterede billede flyttes til et andet katalog.

## INITIAL

## Original Billedrod
PICTROOT=/tmp/billeder

## Behandlede Billeder rod
CONVROOT=/home/tcj/Billeder

## Maximal sidelaengde
MAXLEN=800

###################
# FUNCTIONER #
###################

function dimension {
## Finder størrelse og aspekt forholdet paa et billede
# input : $1 = filnavn paa billede
# output: tekst: "X Y aspectforhold"

# Find stoerrelsen
pictinfo=`rdjpgcom -verbose $1 | grep "JPEG image" | cut -d' ' -f4,6| sed 's/[whh,]//g'`
# Et lille regnestykke
udtryk=`echo $pictinfo | sed 's/ /\//'`
# Udregn aspekt forholdet ( et tal > 1 betyder laengden er stoerst )
aspekt=`echo "scale=5;$udtryk" | bc`
# Rturner vaerdier
echo "$pictinfo $aspekt"
}

function nydimension {
## Finder ny størrelse på billede
# input : $1 = X
# input : $2 = Y
# input : $3 = aspectforhold
# output: tekst: "X Y"

x=$1
y=$2

if [ `echo "$3 >= 1" | bc` ] ; then
# Hvis aspektet er >= 1 er X stoerst
if [ $1 -gt $MAXLEN ] ; then
# Hvis siden er stoerre end 800 skal billedet formindskes
formindsk=`echo "scale=5;$1/$MAXLEN" | bc`
x=$MAXLEN
y=`echo "$2/$formindsk" | bc`
fi
else
# Y er størst
if [ $2 -gt $MAXLEN ] ; then
# Hvis siden er stoerre end $MAXLEN skal billedet formindskes
formindsk=`echo "scale=5;$2/$MAXLEN" | bc`
y=$MAXLEN
x=`echo "$1/$formindsk" | bc`
fi
fi
echo "${x}x${y}"
}

function billednavn {
## Laver et nyt billednavn
# input : $1 loebenr
# input : $2 fotografnavn
# output: Tekst: Et filnavn

# Lav datodelen
dd=`date "+_%y_%m_%d_"`
echo "${2}${dd}$1.jpg"
}

###################
# MAIN #
###################

cd $PICTROOT

# Start på gennemløb af træ
for dir in * ; do
if ! [ -e $CONVROOT/${dir}beh ] ; then
# Opret katalog for behandlede billeder
mkdir $CONVROOT/${dir}beh
fi
# Rend billederne igennem
cd $dir

# Billedtæller
i=1;
for billed in *.jpg ; do
d=`dimension $PICTROOT/$dir/$billed`
nd=`nydimension $d`

# Lav det nye billede - start med et ny filnavn
filnavn=`billednavn $i $dir`
echo "Vent laver $billed om til $filnavn"
convert $PICTROOT/$dir/$billed -quality 75 -resize $nd $CONVROOT/${dir}beh/$filnavn
# Tæl billedtæller op
i=$[i+1]
done
cd ..
done
</source>

--[[User:Tcj|Tomas Christian Jensen]] 14:00, 3 September 2009 (CEST)

Talk:UNIX opgaver

2009-09-15T08:10:52Z

Tcj: /* Tomas løsning på SNMP1 */

= fra kbso =
<source lang=bash>
#!/usr/bin/bash

## Roed opgave
## Lav et script der finder forsg p at logge ind p maskinen via kopi af logfilen /tmp/auth.log
## Jeg kunne tnke mig at vide hvor mange mislykkede login forsg der er

# Log fil
LOG="/tmp/auth.log"

# vis indhold af $log, find antal invalid logins, sorter i paa antal linjer
LINJER=`cat $LOG | grep Invalid | wc -l | tr -s "\t" ' '`
echo "Der var$LINJER invalide login forsoeg i alt.
"

## Gul opgave
## Hvor mange mislykkede forsg p at logge er der om dagen. En linie pr. dato i rapporten

PERDAG=`cat $LOG | grep Invalid | tr -s ' ' | cut -d' ' -f1-2 | sort | uniq -c | sort -rn`
echo "Invalide login forsoeg per dag:
$PERDAG"

## Groen opgave

NAVNE=`cat $LOG | grep 'Invalid' |rev | cut -d ' ' -f 3| rev | sort | uniq -c | sort -r -n`
echo "Anvendte brugernavne ved invalide logins:
$NAVNE" | less
</source>

== Besvarelse fra Tomas ==

<source lang=bash line>
#!/usr/bin/bash

## Scriptet læser antal fejlede logins
## De fejlede er: Hacking forsøg (reverse mapping)
## " (Did not recieve ident)
## Forkert bruger (Invalid user)
## Forkert password men rigtig bruger (Failed keybord)
## Anden fejl (error: PAM)

##### INITIAL VÆRDIER #####
LOGFIL=/tmp/auth.log
DD=`date`

##### FUNKTIONER #####

function overskrift {
## Header
# Udskriv en header
# input: $1 = dagsdato
# input: $2 = logstart
# input: $3 = logslut

cat << HEADER
Fejlede SSH logins på mars.tekkom.dk
====================================

Rapporten genereret: $1

------------------------------------------------------------------------------------
Data opsamlet er fra perioden den $2 til den $3
------------------------------------------------------------------------------------
HEADER
}

function startdato {
## Find start dato i logfil
# input: $1 = filnavn
# output: dato som tekst

head -n 1 $1 | sed 's/ / /g' | cut -d' ' -f1-3
}

function slutdato {
## Find slut dato i logfil
# input: $1 = filnavn
# output: dato som tekst
tail -n 1 $1 | sed 's/ / /g' | cut -d' ' -f1-3
}

function loginfejl {
## Find alle linier, hvor en given tekst findes.
# input: $1 = filnavn
# input: $2 = søgetekst
# output: antal fundet

## Forklaring:
# grep "$2" $1 : Find linier med en given tekst
# cut -d':' -f4- : Fjern tidsstempel og andet junk
# sed 's/^ *//' : Fjern eventuelle indledende mellemrum
# wc -l : Tæl linier
# sed 's/^ *//' : Fjern indledende mellemrum
grep "$2" $1 | cut -d':' -f4- | sed 's/^ *//' | wc -l | sed 's/^ *//'
}

function dage {
## Find dage i logfilen
# input : $1 = filnavn
# output: liste over dage i filen
# listen er newline sepereret. Hver linie indeholder en blanktegnsepereret
# dato: "mnd dato"
cut -b1-6 $1 | sort | uniq
}

function invalidusr {
## Find de ip adresser, der laver mere end 10 invalid user
# input: $1 = filnavn
# output: liste med antal og adresser

grep Invalid $1 | sed 's/ / /' | cut -d' ' -f10|sort|uniq -c| while read c i ; do \
if [ $c -gt 10 ] ; then
echo "$c $i"
fi
done
}

function reversemap {
## Find de ip adresser, der laver mere end 10 reverse mapping checking
# input: $1 = filnavn
# output: liste med antal og adresser
grep reverse $1 | sed 's/ / /' | cut -d' ' -f 12 | sort | sed -e 's/\[//g' -e 's/\]//g' | \
uniq -c | while read c i ; do
if [ $c -gt 10 ] ; then
echo "$c $i"
fi
done
}

#######################
######## MAIN #########
#######################

overskrift "$DD" "`startdato $LOGFIL`" "`slutdato $LOGFIL`"

echo -e "\nROED OPGAVE ==========\n"
## Find loginfejl: Did not receive identification string from xxx
DIDNOT=`loginfejl $LOGFIL "Did not"`
echo "Antal: Did not receive identification string from xxxx : $DIDNOT"
## Find loginfejl: Failed keyboard-interactive/pam for invalid user
FAILKEYB=`loginfejl $LOGFIL "Failed keyboard-interactive"`
echo "Antal: Failed keyboard-interactive/pam for invalid user : $FAILKEYB"
## Find loginfejl: Invalid user xxx from yyyy
INVALUSR=`loginfejl $LOGFIL "Invalid user"`
echo "Antal: Invalid user : $INVALUSR"
## Find loginfejl: error: PAM: authentication error for xxx from yyyy
ERRPAM=`loginfejl $LOGFIL "error: PAM:"`
echo "Antal: error: PAM: authentication error for xxx from yyyy : $ERRPAM"
## Find loginfejl: reverse mapping checking POSSIBLE BREAK-IN ATTEMPT!
REVMAP=`loginfejl $LOGFIL "reverse mapping"`
echo "Antal: reverse mapping checking POSSIBLE BREAK-IN ATTEMPT!: $REVMAP"

IALT=`expr $DIDNOT + $FAILKEYB + $INVALUSR + $ERRPAM + $REVMAP`
echo "Ialt fejlede dette antal loginforsøg : $IALT"

echo -e "\nGUL OPGAVE ========\n"
echo "Fejlede logins fordeler sig således over dage:"
# mnd = måned
# dag = dag
dage $LOGFIL| while read mnd dag ; do

cnt=`grep "$mnd *$dag" $LOGFIL | \
grep -E 'Did not|Failed keyboard-interactive|Invalid user|error: PAM:|reverse mapping'| \
wc -l | sed 's/^ *//'`

printf "D. %2s. %3s er der afvist %s ssh login\n" $dag $mnd $cnt
done

echo -e "\nGROEN OPGAVE =========\n"
echo "Følgende sikkerhedsproblemer er fundet:"
## Her er lidt quick and dirty programmering.
# -Reverse mapping antyder at den der logger på ikke er den vedkommende påstår den er.
# Det kan også være at vedkommende ikke har en A-record i dns'en.
# -Invalid user er 95% bruteforce hacking forsøg!Hvis det kun er en enkeltstående, er
# det en slåfejl (fejl 40).
# -Failed keyboard-interactive/pam er, når det er enkeltstående fejl tastefejl hos
# bruger.
#
## Jeg sætter følgende grænser:
# reverse og invalid: Samme ip mere end 10 gange er et angreb på ssh servicen.
## Aktion:
# Der sendes en mail med advarsel og løsningsforslag.

invalidusr $LOGFIL | while read cnt ip ; do
cat << BREV
to: ttt@infected.com
from: warning@infected.com
==========================
# WARNING HACKED??? #
==========================

$ip har forsøgt $cnt gange atlogge ind via ssh med brute force.
- Enten luk for $ip i firewallen
- Eller indsæt $ip i /etc/host.deny
BREV
echo -e "\n"
done
reversemap $LOGFIL | while read cnt ip ; do
cat << ANDETBREV
to: ttt@infected.com
from: warning@infected.com
==========================
# WARNING HACKED??? #
$ip har forsøgt $cnt gange at logge ind via ssh med en ipadresse der ikke har
en A-Record i DNSen.
- Enten luk for $ip i firewallen
- Eller indsæt $ip i /etc/host.deny
ANDETBREV
echo -e "\n"
done
</source>
::Hej Tomas - Som sædvanlig en rigtig god og let læselig løsning. [[User:Heth|Henrik Thomsen]] 12:13, 2 September 2009 (CEST)
:::Har du ikke et større projekt i skuffen vi kunne starte ud på

== Tomas løsning på SNMP1 ==

<Source lang=bash line>
#!/usr/bin/bash
#
# Programmet finder de 10 porte, hvor der er mest trafik.
#

## INITIAL
# Noder der skal scannes. mellemrum sepereret
switch="192.168.22.201 192.168.22.202"

## FUNKTIONER ##
#
function SNMPPortCnt {
## Aflaeser trafikken for en given port
# input: $1 = ip adresse på node
# input: $2 = portnr (1-24)
# output: Tekst : "cnt:port:node" (port er i klartekst)

cnt=`snmpget -v 2c -c public $1 IF-MIB::ifInOctets.$2 | sed 's/.*:[ \t]*//'`
int=`snmpget -v 2c -c public $1 IF-MIB::ifDescr.$2 | cut -d':' -f4 | sed 's/^ //'`
echo "$cnt:$int:$1"
}

####################
# MAIN #
####################
for node in $switch ; do
# rend gennem alle switch
for (( port=1 ; port<=24; port+=1 )) ; do
# port 1 til 24
SNMPPortCnt $node $port
done
# Pipe over i while, som udskriver pænt
done | sort -rn | head -n10 | \
while read max ; do
c=`echo $max | cut -d ':' -f1`
p=`echo $max | cut -d ':' -f2`
i=`echo $max | cut -d ':' -f3`
# udskriv resultat
printf "Bruger paa %-15s port %-16s har sent %s bytes\n" $i $p $c
done
</source>
--[[User:Tcj|Tomas Christian Jensen]] 13:56, 3 September 2009 (CEST)

===Tomas Løsning på SNMP2 ===
<source lang=bash line>
#!/usr/bin/bash

# Chech for 1 parameter
if ! [ $# -eq 1 ] ; then
echo "Der mangler et linienr"
echo "Brug: linie <linienr>"
exit 255
fi

function findlinie {
# Find linie i /tmp/linienumre
# Input : Linienummer
# output: interface ip-aderesse

nummer=`grep -w ^$1 /tmp/linienumre | cut -d ' ' -f2,3`
if [ "$nummer" != "" ] ; then
echo "$nummer"
else
echo "ikke fundet"
fi
}

function portstatus {
# input : $1 = ip
# input : $2 = interface
# output: Oppe/Nede Oppe/Nede

port=`echo $2 | cut -d'/' -f2`

# kald switch
adminstatus=`snmpget -v 2c -c public $1 IF-MIB::ifAdminStatus.$port | cut -d' ' -f4`

operstatus=`snmpget -v 2c -c public $1 IF-MIB::ifOperStatus.$port | cut -d' ' -f4`

if [ "$adminstatus" == "up(1)" ] ; then
adminstatus="Oppe"
else
adminstatus="Nede"
fi

if [ "$operstatus" == "up(1)" ] ; then
operstatus="Oppe"
else
operstatus="Nede"
fi

echo "$adminstatus $operstatus"
}

###### MAIN ######

# Find Linie
l=`findlinie $1`
if [ "$l" == "ikke fundet" ] ; then
echo "Linie $1 er ikke fundet!!!"
exit 1
else
ps=`portstatus $l`

interface=`echo $l | cut -d' ' -f2`
ip=`echo $l | cut -d' ' -f1`

as=`echo $ps | cut -d' ' -f1`
os=`echo $ps | cut -d' ' -f2`

echo "Linie $1 er $interface paa $ip"
echo "Administrativ status er: $as"
echo "Operationel status er : $os"
fi
</source>
--[[User:Tcj|Tomas Christian Jensen]] 10:10, 15 September 2009 (CEST)

== Et eksempel på løsning af fotoopgaven ==

Her er så min løsning.
<source lang=bash line>
#!/usr/bin/bash

## Programmet konverterer billeder i et eller flere kataloger, således at
## længste side på billedet er max 800px. Aspekt forholdet bibeholdes.
## Hvis længste side er < 800px, skal størrelsen ikke ændres.
## Billedet skal komprimeres til 75%.
## EXIF data må ikke ændres/fjernes (Kun info billedstørrelsen).
## Det konverterede billede flyttes til et andet katalog.

## INITIAL

## Original Billedrod
PICTROOT=/tmp/billeder

## Behandlede Billeder rod
CONVROOT=/home/tcj/Billeder

## Maximal sidelaengde
MAXLEN=800

###################
# FUNCTIONER #
###################

function dimension {
## Finder størrelse og aspekt forholdet paa et billede
# input : $1 = filnavn paa billede
# output: tekst: "X Y aspectforhold"

# Find stoerrelsen
pictinfo=`rdjpgcom -verbose $1 | grep "JPEG image" | cut -d' ' -f4,6| sed 's/[whh,]//g'`
# Et lille regnestykke
udtryk=`echo $pictinfo | sed 's/ /\//'`
# Udregn aspekt forholdet ( et tal > 1 betyder laengden er stoerst )
aspekt=`echo "scale=5;$udtryk" | bc`
# Rturner vaerdier
echo "$pictinfo $aspekt"
}

function nydimension {
## Finder ny størrelse på billede
# input : $1 = X
# input : $2 = Y
# input : $3 = aspectforhold
# output: tekst: "X Y"

x=$1
y=$2

if [ `echo "$3 >= 1" | bc` ] ; then
# Hvis aspektet er >= 1 er X stoerst
if [ $1 -gt $MAXLEN ] ; then
# Hvis siden er stoerre end 800 skal billedet formindskes
formindsk=`echo "scale=5;$1/$MAXLEN" | bc`
x=$MAXLEN
y=`echo "$2/$formindsk" | bc`
fi
else
# Y er størst
if [ $2 -gt $MAXLEN ] ; then
# Hvis siden er stoerre end $MAXLEN skal billedet formindskes
formindsk=`echo "scale=5;$2/$MAXLEN" | bc`
y=$MAXLEN
x=`echo "$1/$formindsk" | bc`
fi
fi
echo "${x}x${y}"
}

function billednavn {
## Laver et nyt billednavn
# input : $1 loebenr
# input : $2 fotografnavn
# output: Tekst: Et filnavn

# Lav datodelen
dd=`date "+_%y_%m_%d_"`
echo "${2}${dd}$1.jpg"
}

###################
# MAIN #
###################

cd $PICTROOT

# Start på gennemløb af træ
for dir in * ; do
if ! [ -e $CONVROOT/${dir}beh ] ; then
# Opret katalog for behandlede billeder
mkdir $CONVROOT/${dir}beh
fi
# Rend billederne igennem
cd $dir

# Billedtæller
i=1;
for billed in *.jpg ; do
d=`dimension $PICTROOT/$dir/$billed`
nd=`nydimension $d`

# Lav det nye billede - start med et ny filnavn
filnavn=`billednavn $i $dir`
echo "Vent laver $billed om til $filnavn"
convert $PICTROOT/$dir/$billed -quality 75 -resize $nd $CONVROOT/${dir}beh/$filnavn
# Tæl billedtæller op
i=$[i+1]
done
cd ..
done
</source>

--[[User:Tcj|Tomas Christian Jensen]] 14:00, 3 September 2009 (CEST)

Talk:UNIX opgaver

2009-09-15T08:09:40Z

Tcj: /* SNMP 2 */

= fra kbso =
<source lang=bash>
#!/usr/bin/bash

## Roed opgave
## Lav et script der finder forsg p at logge ind p maskinen via kopi af logfilen /tmp/auth.log
## Jeg kunne tnke mig at vide hvor mange mislykkede login forsg der er

# Log fil
LOG="/tmp/auth.log"

# vis indhold af $log, find antal invalid logins, sorter i paa antal linjer
LINJER=`cat $LOG | grep Invalid | wc -l | tr -s "\t" ' '`
echo "Der var$LINJER invalide login forsoeg i alt.
"

## Gul opgave
## Hvor mange mislykkede forsg p at logge er der om dagen. En linie pr. dato i rapporten

PERDAG=`cat $LOG | grep Invalid | tr -s ' ' | cut -d' ' -f1-2 | sort | uniq -c | sort -rn`
echo "Invalide login forsoeg per dag:
$PERDAG"

## Groen opgave

NAVNE=`cat $LOG | grep 'Invalid' |rev | cut -d ' ' -f 3| rev | sort | uniq -c | sort -r -n`
echo "Anvendte brugernavne ved invalide logins:
$NAVNE" | less
</source>

== Besvarelse fra Tomas ==

<source lang=bash line>
#!/usr/bin/bash

## Scriptet læser antal fejlede logins
## De fejlede er: Hacking forsøg (reverse mapping)
## " (Did not recieve ident)
## Forkert bruger (Invalid user)
## Forkert password men rigtig bruger (Failed keybord)
## Anden fejl (error: PAM)

##### INITIAL VÆRDIER #####
LOGFIL=/tmp/auth.log
DD=`date`

##### FUNKTIONER #####

function overskrift {
## Header
# Udskriv en header
# input: $1 = dagsdato
# input: $2 = logstart
# input: $3 = logslut

cat << HEADER
Fejlede SSH logins på mars.tekkom.dk
====================================

Rapporten genereret: $1

------------------------------------------------------------------------------------
Data opsamlet er fra perioden den $2 til den $3
------------------------------------------------------------------------------------
HEADER
}

function startdato {
## Find start dato i logfil
# input: $1 = filnavn
# output: dato som tekst

head -n 1 $1 | sed 's/ / /g' | cut -d' ' -f1-3
}

function slutdato {
## Find slut dato i logfil
# input: $1 = filnavn
# output: dato som tekst
tail -n 1 $1 | sed 's/ / /g' | cut -d' ' -f1-3
}

function loginfejl {
## Find alle linier, hvor en given tekst findes.
# input: $1 = filnavn
# input: $2 = søgetekst
# output: antal fundet

## Forklaring:
# grep "$2" $1 : Find linier med en given tekst
# cut -d':' -f4- : Fjern tidsstempel og andet junk
# sed 's/^ *//' : Fjern eventuelle indledende mellemrum
# wc -l : Tæl linier
# sed 's/^ *//' : Fjern indledende mellemrum
grep "$2" $1 | cut -d':' -f4- | sed 's/^ *//' | wc -l | sed 's/^ *//'
}

function dage {
## Find dage i logfilen
# input : $1 = filnavn
# output: liste over dage i filen
# listen er newline sepereret. Hver linie indeholder en blanktegnsepereret
# dato: "mnd dato"
cut -b1-6 $1 | sort | uniq
}

function invalidusr {
## Find de ip adresser, der laver mere end 10 invalid user
# input: $1 = filnavn
# output: liste med antal og adresser

grep Invalid $1 | sed 's/ / /' | cut -d' ' -f10|sort|uniq -c| while read c i ; do \
if [ $c -gt 10 ] ; then
echo "$c $i"
fi
done
}

function reversemap {
## Find de ip adresser, der laver mere end 10 reverse mapping checking
# input: $1 = filnavn
# output: liste med antal og adresser
grep reverse $1 | sed 's/ / /' | cut -d' ' -f 12 | sort | sed -e 's/\[//g' -e 's/\]//g' | \
uniq -c | while read c i ; do
if [ $c -gt 10 ] ; then
echo "$c $i"
fi
done
}

#######################
######## MAIN #########
#######################

overskrift "$DD" "`startdato $LOGFIL`" "`slutdato $LOGFIL`"

echo -e "\nROED OPGAVE ==========\n"
## Find loginfejl: Did not receive identification string from xxx
DIDNOT=`loginfejl $LOGFIL "Did not"`
echo "Antal: Did not receive identification string from xxxx : $DIDNOT"
## Find loginfejl: Failed keyboard-interactive/pam for invalid user
FAILKEYB=`loginfejl $LOGFIL "Failed keyboard-interactive"`
echo "Antal: Failed keyboard-interactive/pam for invalid user : $FAILKEYB"
## Find loginfejl: Invalid user xxx from yyyy
INVALUSR=`loginfejl $LOGFIL "Invalid user"`
echo "Antal: Invalid user : $INVALUSR"
## Find loginfejl: error: PAM: authentication error for xxx from yyyy
ERRPAM=`loginfejl $LOGFIL "error: PAM:"`
echo "Antal: error: PAM: authentication error for xxx from yyyy : $ERRPAM"
## Find loginfejl: reverse mapping checking POSSIBLE BREAK-IN ATTEMPT!
REVMAP=`loginfejl $LOGFIL "reverse mapping"`
echo "Antal: reverse mapping checking POSSIBLE BREAK-IN ATTEMPT!: $REVMAP"

IALT=`expr $DIDNOT + $FAILKEYB + $INVALUSR + $ERRPAM + $REVMAP`
echo "Ialt fejlede dette antal loginforsøg : $IALT"

echo -e "\nGUL OPGAVE ========\n"
echo "Fejlede logins fordeler sig således over dage:"
# mnd = måned
# dag = dag
dage $LOGFIL| while read mnd dag ; do

cnt=`grep "$mnd *$dag" $LOGFIL | \
grep -E 'Did not|Failed keyboard-interactive|Invalid user|error: PAM:|reverse mapping'| \
wc -l | sed 's/^ *//'`

printf "D. %2s. %3s er der afvist %s ssh login\n" $dag $mnd $cnt
done

echo -e "\nGROEN OPGAVE =========\n"
echo "Følgende sikkerhedsproblemer er fundet:"
## Her er lidt quick and dirty programmering.
# -Reverse mapping antyder at den der logger på ikke er den vedkommende påstår den er.
# Det kan også være at vedkommende ikke har en A-record i dns'en.
# -Invalid user er 95% bruteforce hacking forsøg!Hvis det kun er en enkeltstående, er
# det en slåfejl (fejl 40).
# -Failed keyboard-interactive/pam er, når det er enkeltstående fejl tastefejl hos
# bruger.
#
## Jeg sætter følgende grænser:
# reverse og invalid: Samme ip mere end 10 gange er et angreb på ssh servicen.
## Aktion:
# Der sendes en mail med advarsel og løsningsforslag.

invalidusr $LOGFIL | while read cnt ip ; do
cat << BREV
to: ttt@infected.com
from: warning@infected.com
==========================
# WARNING HACKED??? #
==========================

$ip har forsøgt $cnt gange atlogge ind via ssh med brute force.
- Enten luk for $ip i firewallen
- Eller indsæt $ip i /etc/host.deny
BREV
echo -e "\n"
done
reversemap $LOGFIL | while read cnt ip ; do
cat << ANDETBREV
to: ttt@infected.com
from: warning@infected.com
==========================
# WARNING HACKED??? #
$ip har forsøgt $cnt gange at logge ind via ssh med en ipadresse der ikke har
en A-Record i DNSen.
- Enten luk for $ip i firewallen
- Eller indsæt $ip i /etc/host.deny
ANDETBREV
echo -e "\n"
done
</source>
::Hej Tomas - Som sædvanlig en rigtig god og let læselig løsning. [[User:Heth|Henrik Thomsen]] 12:13, 2 September 2009 (CEST)
:::Har du ikke et større projekt i skuffen vi kunne starte ud på

== Tomas løsning på SNMP1 ==

<Source lang=bash line>
#!/usr/bin/bash
#
# Programmet finder de 10 porte, hvor der er mest trafik.
#

## INITIAL
# Noder der skal scannes. mellemrum sepereret
switch="192.168.22.201 192.168.22.202"

## FUNKTIONER ##
#
function SNMPPortCnt {
## Aflaeser trafikken for en given port
# input: $1 = ip adresse på node
# input: $2 = portnr (1-24)
# output: Tekst : "cnt:port:node" (port er i klartekst)

cnt=`snmpget -v 2c -c public $1 IF-MIB::ifInOctets.$2 | sed 's/.*:[ \t]*//'`
int=`snmpget -v 2c -c public $1 IF-MIB::ifDescr.$2 | cut -d':' -f4 | sed 's/^ //'`
echo "$cnt:$int:$1"
}

####################
# MAIN #
####################
for node in $switch ; do
# rend gennem alle switch
for (( port=1 ; port<=24; port+=1 )) ; do
# port 1 til 24
SNMPPortCnt $node $port
done
# Pipe over i while, som udskriver pænt
done | sort -rn | head -n10 | \
while read max ; do
c=`echo $max | cut -d ':' -f1`
p=`echo $max | cut -d ':' -f2`
i=`echo $max | cut -d ':' -f3`
# udskriv resultat
printf "Bruger paa %-15s port %-16s har sent %s bytes\n" $i $p $c
done
</source>
--[[User:Tcj|Tomas Christian Jensen]] 13:56, 3 September 2009 (CEST)

== Et eksempel på løsning af fotoopgaven ==

Her er så min løsning.
<source lang=bash line>
#!/usr/bin/bash

## Programmet konverterer billeder i et eller flere kataloger, således at
## længste side på billedet er max 800px. Aspekt forholdet bibeholdes.
## Hvis længste side er < 800px, skal størrelsen ikke ændres.
## Billedet skal komprimeres til 75%.
## EXIF data må ikke ændres/fjernes (Kun info billedstørrelsen).
## Det konverterede billede flyttes til et andet katalog.

## INITIAL

## Original Billedrod
PICTROOT=/tmp/billeder

## Behandlede Billeder rod
CONVROOT=/home/tcj/Billeder

## Maximal sidelaengde
MAXLEN=800

###################
# FUNCTIONER #
###################

function dimension {
## Finder størrelse og aspekt forholdet paa et billede
# input : $1 = filnavn paa billede
# output: tekst: "X Y aspectforhold"

# Find stoerrelsen
pictinfo=`rdjpgcom -verbose $1 | grep "JPEG image" | cut -d' ' -f4,6| sed 's/[whh,]//g'`
# Et lille regnestykke
udtryk=`echo $pictinfo | sed 's/ /\//'`
# Udregn aspekt forholdet ( et tal > 1 betyder laengden er stoerst )
aspekt=`echo "scale=5;$udtryk" | bc`
# Rturner vaerdier
echo "$pictinfo $aspekt"
}

function nydimension {
## Finder ny størrelse på billede
# input : $1 = X
# input : $2 = Y
# input : $3 = aspectforhold
# output: tekst: "X Y"

x=$1
y=$2

if [ `echo "$3 >= 1" | bc` ] ; then
# Hvis aspektet er >= 1 er X stoerst
if [ $1 -gt $MAXLEN ] ; then
# Hvis siden er stoerre end 800 skal billedet formindskes
formindsk=`echo "scale=5;$1/$MAXLEN" | bc`
x=$MAXLEN
y=`echo "$2/$formindsk" | bc`
fi
else
# Y er størst
if [ $2 -gt $MAXLEN ] ; then
# Hvis siden er stoerre end $MAXLEN skal billedet formindskes
formindsk=`echo "scale=5;$2/$MAXLEN" | bc`
y=$MAXLEN
x=`echo "$1/$formindsk" | bc`
fi
fi
echo "${x}x${y}"
}

function billednavn {
## Laver et nyt billednavn
# input : $1 loebenr
# input : $2 fotografnavn
# output: Tekst: Et filnavn

# Lav datodelen
dd=`date "+_%y_%m_%d_"`
echo "${2}${dd}$1.jpg"
}

###################
# MAIN #
###################

cd $PICTROOT

# Start på gennemløb af træ
for dir in * ; do
if ! [ -e $CONVROOT/${dir}beh ] ; then
# Opret katalog for behandlede billeder
mkdir $CONVROOT/${dir}beh
fi
# Rend billederne igennem
cd $dir

# Billedtæller
i=1;
for billed in *.jpg ; do
d=`dimension $PICTROOT/$dir/$billed`
nd=`nydimension $d`

# Lav det nye billede - start med et ny filnavn
filnavn=`billednavn $i $dir`
echo "Vent laver $billed om til $filnavn"
convert $PICTROOT/$dir/$billed -quality 75 -resize $nd $CONVROOT/${dir}beh/$filnavn
# Tæl billedtæller op
i=$[i+1]
done
cd ..
done
</source>

--[[User:Tcj|Tomas Christian Jensen]] 14:00, 3 September 2009 (CEST)

Talk:UNIX opgaver

2009-09-15T08:08:50Z

Tcj: /* Besvarelse fra Tomas */

= fra kbso =
<source lang=bash>
#!/usr/bin/bash

## Roed opgave
## Lav et script der finder forsg p at logge ind p maskinen via kopi af logfilen /tmp/auth.log
## Jeg kunne tnke mig at vide hvor mange mislykkede login forsg der er

# Log fil
LOG="/tmp/auth.log"

# vis indhold af $log, find antal invalid logins, sorter i paa antal linjer
LINJER=`cat $LOG | grep Invalid | wc -l | tr -s "\t" ' '`
echo "Der var$LINJER invalide login forsoeg i alt.
"

## Gul opgave
## Hvor mange mislykkede forsg p at logge er der om dagen. En linie pr. dato i rapporten

PERDAG=`cat $LOG | grep Invalid | tr -s ' ' | cut -d' ' -f1-2 | sort | uniq -c | sort -rn`
echo "Invalide login forsoeg per dag:
$PERDAG"

## Groen opgave

NAVNE=`cat $LOG | grep 'Invalid' |rev | cut -d ' ' -f 3| rev | sort | uniq -c | sort -r -n`
echo "Anvendte brugernavne ved invalide logins:
$NAVNE" | less
</source>

== Besvarelse fra Tomas ==

<source lang=bash line>
#!/usr/bin/bash

## Scriptet læser antal fejlede logins
## De fejlede er: Hacking forsøg (reverse mapping)
## " (Did not recieve ident)
## Forkert bruger (Invalid user)
## Forkert password men rigtig bruger (Failed keybord)
## Anden fejl (error: PAM)

##### INITIAL VÆRDIER #####
LOGFIL=/tmp/auth.log
DD=`date`

##### FUNKTIONER #####

function overskrift {
## Header
# Udskriv en header
# input: $1 = dagsdato
# input: $2 = logstart
# input: $3 = logslut

cat << HEADER
Fejlede SSH logins på mars.tekkom.dk
====================================

Rapporten genereret: $1

------------------------------------------------------------------------------------
Data opsamlet er fra perioden den $2 til den $3
------------------------------------------------------------------------------------
HEADER
}

function startdato {
## Find start dato i logfil
# input: $1 = filnavn
# output: dato som tekst

head -n 1 $1 | sed 's/ / /g' | cut -d' ' -f1-3
}

function slutdato {
## Find slut dato i logfil
# input: $1 = filnavn
# output: dato som tekst
tail -n 1 $1 | sed 's/ / /g' | cut -d' ' -f1-3
}

function loginfejl {
## Find alle linier, hvor en given tekst findes.
# input: $1 = filnavn
# input: $2 = søgetekst
# output: antal fundet

## Forklaring:
# grep "$2" $1 : Find linier med en given tekst
# cut -d':' -f4- : Fjern tidsstempel og andet junk
# sed 's/^ *//' : Fjern eventuelle indledende mellemrum
# wc -l : Tæl linier
# sed 's/^ *//' : Fjern indledende mellemrum
grep "$2" $1 | cut -d':' -f4- | sed 's/^ *//' | wc -l | sed 's/^ *//'
}

function dage {
## Find dage i logfilen
# input : $1 = filnavn
# output: liste over dage i filen
# listen er newline sepereret. Hver linie indeholder en blanktegnsepereret
# dato: "mnd dato"
cut -b1-6 $1 | sort | uniq
}

function invalidusr {
## Find de ip adresser, der laver mere end 10 invalid user
# input: $1 = filnavn
# output: liste med antal og adresser

grep Invalid $1 | sed 's/ / /' | cut -d' ' -f10|sort|uniq -c| while read c i ; do \
if [ $c -gt 10 ] ; then
echo "$c $i"
fi
done
}

function reversemap {
## Find de ip adresser, der laver mere end 10 reverse mapping checking
# input: $1 = filnavn
# output: liste med antal og adresser
grep reverse $1 | sed 's/ / /' | cut -d' ' -f 12 | sort | sed -e 's/\[//g' -e 's/\]//g' | \
uniq -c | while read c i ; do
if [ $c -gt 10 ] ; then
echo "$c $i"
fi
done
}

#######################
######## MAIN #########
#######################

overskrift "$DD" "`startdato $LOGFIL`" "`slutdato $LOGFIL`"

echo -e "\nROED OPGAVE ==========\n"
## Find loginfejl: Did not receive identification string from xxx
DIDNOT=`loginfejl $LOGFIL "Did not"`
echo "Antal: Did not receive identification string from xxxx : $DIDNOT"
## Find loginfejl: Failed keyboard-interactive/pam for invalid user
FAILKEYB=`loginfejl $LOGFIL "Failed keyboard-interactive"`
echo "Antal: Failed keyboard-interactive/pam for invalid user : $FAILKEYB"
## Find loginfejl: Invalid user xxx from yyyy
INVALUSR=`loginfejl $LOGFIL "Invalid user"`
echo "Antal: Invalid user : $INVALUSR"
## Find loginfejl: error: PAM: authentication error for xxx from yyyy
ERRPAM=`loginfejl $LOGFIL "error: PAM:"`
echo "Antal: error: PAM: authentication error for xxx from yyyy : $ERRPAM"
## Find loginfejl: reverse mapping checking POSSIBLE BREAK-IN ATTEMPT!
REVMAP=`loginfejl $LOGFIL "reverse mapping"`
echo "Antal: reverse mapping checking POSSIBLE BREAK-IN ATTEMPT!: $REVMAP"

IALT=`expr $DIDNOT + $FAILKEYB + $INVALUSR + $ERRPAM + $REVMAP`
echo "Ialt fejlede dette antal loginforsøg : $IALT"

echo -e "\nGUL OPGAVE ========\n"
echo "Fejlede logins fordeler sig således over dage:"
# mnd = måned
# dag = dag
dage $LOGFIL| while read mnd dag ; do

cnt=`grep "$mnd *$dag" $LOGFIL | \
grep -E 'Did not|Failed keyboard-interactive|Invalid user|error: PAM:|reverse mapping'| \
wc -l | sed 's/^ *//'`

printf "D. %2s. %3s er der afvist %s ssh login\n" $dag $mnd $cnt
done

echo -e "\nGROEN OPGAVE =========\n"
echo "Følgende sikkerhedsproblemer er fundet:"
## Her er lidt quick and dirty programmering.
# -Reverse mapping antyder at den der logger på ikke er den vedkommende påstår den er.
# Det kan også være at vedkommende ikke har en A-record i dns'en.
# -Invalid user er 95% bruteforce hacking forsøg!Hvis det kun er en enkeltstående, er
# det en slåfejl (fejl 40).
# -Failed keyboard-interactive/pam er, når det er enkeltstående fejl tastefejl hos
# bruger.
#
## Jeg sætter følgende grænser:
# reverse og invalid: Samme ip mere end 10 gange er et angreb på ssh servicen.
## Aktion:
# Der sendes en mail med advarsel og løsningsforslag.

invalidusr $LOGFIL | while read cnt ip ; do
cat << BREV
to: ttt@infected.com
from: warning@infected.com
==========================
# WARNING HACKED??? #
==========================

$ip har forsøgt $cnt gange atlogge ind via ssh med brute force.
- Enten luk for $ip i firewallen
- Eller indsæt $ip i /etc/host.deny
BREV
echo -e "\n"
done
reversemap $LOGFIL | while read cnt ip ; do
cat << ANDETBREV
to: ttt@infected.com
from: warning@infected.com
==========================
# WARNING HACKED??? #
$ip har forsøgt $cnt gange at logge ind via ssh med en ipadresse der ikke har
en A-Record i DNSen.
- Enten luk for $ip i firewallen
- Eller indsæt $ip i /etc/host.deny
ANDETBREV
echo -e "\n"
done
</source>
::Hej Tomas - Som sædvanlig en rigtig god og let læselig løsning. [[User:Heth|Henrik Thomsen]] 12:13, 2 September 2009 (CEST)
:::Har du ikke et større projekt i skuffen vi kunne starte ud på

=== SNMP 2 ===
<source lang=bash line>
#!/usr/bin/bash

# Chech for 1 parameter
if ! [ $# -eq 1 ] ; then
echo "Der mangler et linienr"
echo "Brug: linie <linienr>"
exit 255
fi

function findlinie {
# Find linie i /tmp/linienumre
# Input : Linienummer
# output: interface ip-aderesse

nummer=`grep -w ^$1 /tmp/linienumre | cut -d ' ' -f2,3`
if [ "$nummer" != "" ] ; then
echo "$nummer"
else
echo "ikke fundet"
fi
}

function portstatus {
# input : $1 = ip
# input : $2 = interface
# output: Oppe/Nede Oppe/Nede

port=`echo $2 | cut -d'/' -f2`

# kald switch
adminstatus=`snmpget -v 2c -c public $1 IF-MIB::ifAdminStatus.$port | cut -d' ' -f4`

operstatus=`snmpget -v 2c -c public $1 IF-MIB::ifOperStatus.$port | cut -d' ' -f4`

if [ "$adminstatus" == "up(1)" ] ; then
adminstatus="Oppe"
else
adminstatus="Nede"
fi

if [ "$operstatus" == "up(1)" ] ; then
operstatus="Oppe"
else
operstatus="Nede"
fi

echo "$adminstatus $operstatus"
}

###### MAIN ######

# Find Linie
l=`findlinie $1`
if [ "$l" == "ikke fundet" ] ; then
echo "Linie $1 er ikke fundet!!!"
exit 1
else
ps=`portstatus $l`

interface=`echo $l | cut -d' ' -f2`
ip=`echo $l | cut -d' ' -f1`

as=`echo $ps | cut -d' ' -f1`
os=`echo $ps | cut -d' ' -f2`

echo "Linie $1 er $interface paa $ip"
echo "Administrativ status er: $as"
echo "Operationel status er : $os"
fi
</source>

== Tomas løsning på SNMP1 ==

<Source lang=bash line>
#!/usr/bin/bash
#
# Programmet finder de 10 porte, hvor der er mest trafik.
#

## INITIAL
# Noder der skal scannes. mellemrum sepereret
switch="192.168.22.201 192.168.22.202"

## FUNKTIONER ##
#
function SNMPPortCnt {
## Aflaeser trafikken for en given port
# input: $1 = ip adresse på node
# input: $2 = portnr (1-24)
# output: Tekst : "cnt:port:node" (port er i klartekst)

cnt=`snmpget -v 2c -c public $1 IF-MIB::ifInOctets.$2 | sed 's/.*:[ \t]*//'`
int=`snmpget -v 2c -c public $1 IF-MIB::ifDescr.$2 | cut -d':' -f4 | sed 's/^ //'`
echo "$cnt:$int:$1"
}

####################
# MAIN #
####################
for node in $switch ; do
# rend gennem alle switch
for (( port=1 ; port<=24; port+=1 )) ; do
# port 1 til 24
SNMPPortCnt $node $port
done
# Pipe over i while, som udskriver pænt
done | sort -rn | head -n10 | \
while read max ; do
c=`echo $max | cut -d ':' -f1`
p=`echo $max | cut -d ':' -f2`
i=`echo $max | cut -d ':' -f3`
# udskriv resultat
printf "Bruger paa %-15s port %-16s har sent %s bytes\n" $i $p $c
done
</source>
--[[User:Tcj|Tomas Christian Jensen]] 13:56, 3 September 2009 (CEST)

== Et eksempel på løsning af fotoopgaven ==

Her er så min løsning.
<source lang=bash line>
#!/usr/bin/bash

## Programmet konverterer billeder i et eller flere kataloger, således at
## længste side på billedet er max 800px. Aspekt forholdet bibeholdes.
## Hvis længste side er < 800px, skal størrelsen ikke ændres.
## Billedet skal komprimeres til 75%.
## EXIF data må ikke ændres/fjernes (Kun info billedstørrelsen).
## Det konverterede billede flyttes til et andet katalog.

## INITIAL

## Original Billedrod
PICTROOT=/tmp/billeder

## Behandlede Billeder rod
CONVROOT=/home/tcj/Billeder

## Maximal sidelaengde
MAXLEN=800

###################
# FUNCTIONER #
###################

function dimension {
## Finder størrelse og aspekt forholdet paa et billede
# input : $1 = filnavn paa billede
# output: tekst: "X Y aspectforhold"

# Find stoerrelsen
pictinfo=`rdjpgcom -verbose $1 | grep "JPEG image" | cut -d' ' -f4,6| sed 's/[whh,]//g'`
# Et lille regnestykke
udtryk=`echo $pictinfo | sed 's/ /\//'`
# Udregn aspekt forholdet ( et tal > 1 betyder laengden er stoerst )
aspekt=`echo "scale=5;$udtryk" | bc`
# Rturner vaerdier
echo "$pictinfo $aspekt"
}

function nydimension {
## Finder ny størrelse på billede
# input : $1 = X
# input : $2 = Y
# input : $3 = aspectforhold
# output: tekst: "X Y"

x=$1
y=$2

if [ `echo "$3 >= 1" | bc` ] ; then
# Hvis aspektet er >= 1 er X stoerst
if [ $1 -gt $MAXLEN ] ; then
# Hvis siden er stoerre end 800 skal billedet formindskes
formindsk=`echo "scale=5;$1/$MAXLEN" | bc`
x=$MAXLEN
y=`echo "$2/$formindsk" | bc`
fi
else
# Y er størst
if [ $2 -gt $MAXLEN ] ; then
# Hvis siden er stoerre end $MAXLEN skal billedet formindskes
formindsk=`echo "scale=5;$2/$MAXLEN" | bc`
y=$MAXLEN
x=`echo "$1/$formindsk" | bc`
fi
fi
echo "${x}x${y}"
}

function billednavn {
## Laver et nyt billednavn
# input : $1 loebenr
# input : $2 fotografnavn
# output: Tekst: Et filnavn

# Lav datodelen
dd=`date "+_%y_%m_%d_"`
echo "${2}${dd}$1.jpg"
}

###################
# MAIN #
###################

cd $PICTROOT

# Start på gennemløb af træ
for dir in * ; do
if ! [ -e $CONVROOT/${dir}beh ] ; then
# Opret katalog for behandlede billeder
mkdir $CONVROOT/${dir}beh
fi
# Rend billederne igennem
cd $dir

# Billedtæller
i=1;
for billed in *.jpg ; do
d=`dimension $PICTROOT/$dir/$billed`
nd=`nydimension $d`

# Lav det nye billede - start med et ny filnavn
filnavn=`billednavn $i $dir`
echo "Vent laver $billed om til $filnavn"
convert $PICTROOT/$dir/$billed -quality 75 -resize $nd $CONVROOT/${dir}beh/$filnavn
# Tæl billedtæller op
i=$[i+1]
done
cd ..
done
</source>

--[[User:Tcj|Tomas Christian Jensen]] 14:00, 3 September 2009 (CEST)

Talk:UNIX opgaver

2009-09-03T12:15:03Z

Tcj: /* Besvarelse fra Tomas */

= fra kbso =
<source lang=bash>
#!/usr/bin/bash

## Roed opgave
## Lav et script der finder forsg p at logge ind p maskinen via kopi af logfilen /tmp/auth.log
## Jeg kunne tnke mig at vide hvor mange mislykkede login forsg der er

# Log fil
LOG="/tmp/auth.log"

# vis indhold af $log, find antal invalid logins, sorter i paa antal linjer
LINJER=`cat $LOG | grep Invalid | wc -l | tr -s "\t" ' '`
echo "Der var$LINJER invalide login forsoeg i alt.
"

## Gul opgave
## Hvor mange mislykkede forsg p at logge er der om dagen. En linie pr. dato i rapporten

PERDAG=`cat $LOG | grep Invalid | tr -s ' ' | cut -d' ' -f1-2 | sort | uniq -c | sort -rn`
echo "Invalide login forsoeg per dag:
$PERDAG"

## Groen opgave

NAVNE=`cat $LOG | grep 'Invalid' |rev | cut -d ' ' -f 3| rev | sort | uniq -c | sort -r -n`
echo "Anvendte brugernavne ved invalide logins:
$NAVNE" | less
</source>

== Besvarelse fra Tomas ==

<source lang=bash line>
#!/usr/bin/bash

## Scriptet læser antal fejlede logins
## De fejlede er: Hacking forsøg (reverse mapping)
## " (Did not recieve ident)
## Forkert bruger (Invalid user)
## Forkert password men rigtig bruger (Failed keybord)
## Anden fejl (error: PAM)

##### INITIAL VÆRDIER #####
LOGFIL=/tmp/auth.log
DD=`date`

##### FUNKTIONER #####

function overskrift {
## Header
# Udskriv en header
# input: $1 = dagsdato
# input: $2 = logstart
# input: $3 = logslut

cat << HEADER
Fejlede SSH logins på mars.tekkom.dk
====================================

Rapporten genereret: $1

------------------------------------------------------------------------------------
Data opsamlet er fra perioden den $2 til den $3
------------------------------------------------------------------------------------
HEADER
}

function startdato {
## Find start dato i logfil
# input: $1 = filnavn
# output: dato som tekst

head -n 1 $1 | sed 's/ / /g' | cut -d' ' -f1-3
}

function slutdato {
## Find slut dato i logfil
# input: $1 = filnavn
# output: dato som tekst
tail -n 1 $1 | sed 's/ / /g' | cut -d' ' -f1-3
}

function loginfejl {
## Find alle linier, hvor en given tekst findes.
# input: $1 = filnavn
# input: $2 = søgetekst
# output: antal fundet

## Forklaring:
# grep "$2" $1 : Find linier med en given tekst
# cut -d':' -f4- : Fjern tidsstempel og andet junk
# sed 's/^ *//' : Fjern eventuelle indledende mellemrum
# wc -l : Tæl linier
# sed 's/^ *//' : Fjern indledende mellemrum
grep "$2" $1 | cut -d':' -f4- | sed 's/^ *//' | wc -l | sed 's/^ *//'
}

function dage {
## Find dage i logfilen
# input : $1 = filnavn
# output: liste over dage i filen
# listen er newline sepereret. Hver linie indeholder en blanktegnsepereret
# dato: "mnd dato"
cut -b1-6 $1 | sort | uniq
}

function invalidusr {
## Find de ip adresser, der laver mere end 10 invalid user
# input: $1 = filnavn
# output: liste med antal og adresser

grep Invalid $1 | sed 's/ / /' | cut -d' ' -f10|sort|uniq -c| while read c i ; do \
if [ $c -gt 10 ] ; then
echo "$c $i"
fi
done
}

function reversemap {
## Find de ip adresser, der laver mere end 10 reverse mapping checking
# input: $1 = filnavn
# output: liste med antal og adresser
grep reverse $1 | sed 's/ / /' | cut -d' ' -f 12 | sort | sed -e 's/\[//g' -e 's/\]//g' | \
uniq -c | while read c i ; do
if [ $c -gt 10 ] ; then
echo "$c $i"
fi
done
}

#######################
######## MAIN #########
#######################

overskrift "$DD" "`startdato $LOGFIL`" "`slutdato $LOGFIL`"

echo -e "\nROED OPGAVE ==========\n"
## Find loginfejl: Did not receive identification string from xxx
DIDNOT=`loginfejl $LOGFIL "Did not"`
echo "Antal: Did not receive identification string from xxxx : $DIDNOT"
## Find loginfejl: Failed keyboard-interactive/pam for invalid user
FAILKEYB=`loginfejl $LOGFIL "Failed keyboard-interactive"`
echo "Antal: Failed keyboard-interactive/pam for invalid user : $FAILKEYB"
## Find loginfejl: Invalid user xxx from yyyy
INVALUSR=`loginfejl $LOGFIL "Invalid user"`
echo "Antal: Invalid user : $INVALUSR"
## Find loginfejl: error: PAM: authentication error for xxx from yyyy
ERRPAM=`loginfejl $LOGFIL "error: PAM:"`
echo "Antal: error: PAM: authentication error for xxx from yyyy : $ERRPAM"
## Find loginfejl: reverse mapping checking POSSIBLE BREAK-IN ATTEMPT!
REVMAP=`loginfejl $LOGFIL "reverse mapping"`
echo "Antal: reverse mapping checking POSSIBLE BREAK-IN ATTEMPT!: $REVMAP"

IALT=`expr $DIDNOT + $FAILKEYB + $INVALUSR + $ERRPAM + $REVMAP`
echo "Ialt fejlede dette antal loginforsøg : $IALT"

echo -e "\nGUL OPGAVE ========\n"
echo "Fejlede logins fordeler sig således over dage:"
# mnd = måned
# dag = dag
dage $LOGFIL| while read mnd dag ; do

cnt=`grep "$mnd *$dag" $LOGFIL | \
grep -E 'Did not|Failed keyboard-interactive|Invalid user|error: PAM:|reverse mapping'| \
wc -l | sed 's/^ *//'`

printf "D. %2s. %3s er der afvist %s ssh login\n" $dag $mnd $cnt
done

echo -e "\nGROEN OPGAVE =========\n"
echo "Følgende sikkerhedsproblemer er fundet:"
## Her er lidt quick and dirty programmering.
# -Reverse mapping antyder at den der logger på ikke er den vedkommende påstår den er.
# Det kan også være at vedkommende ikke har en A-record i dns'en.
# -Invalid user er 95% bruteforce hacking forsøg!Hvis det kun er en enkeltstående, er
# det en slåfejl (fejl 40).
# -Failed keyboard-interactive/pam er, når det er enkeltstående fejl tastefejl hos
# bruger.
#
## Jeg sætter følgende grænser:
# reverse og invalid: Samme ip mere end 10 gange er et angreb på ssh servicen.
## Aktion:
# Der sendes en mail med advarsel og løsningsforslag.

invalidusr $LOGFIL | while read cnt ip ; do
cat << BREV
to: ttt@infected.com
from: warning@infected.com
==========================
# WARNING HACKED??? #
==========================

$ip har forsøgt $cnt gange atlogge ind via ssh med brute force.
- Enten luk for $ip i firewallen
- Eller indsæt $ip i /etc/host.deny
BREV
echo -e "\n"
done
reversemap $LOGFIL | while read cnt ip ; do
cat << ANDETBREV
to: ttt@infected.com
from: warning@infected.com
==========================
# WARNING HACKED??? #
$ip har forsøgt $cnt gange at logge ind via ssh med en ipadresse der ikke har
en A-Record i DNSen.
- Enten luk for $ip i firewallen
- Eller indsæt $ip i /etc/host.deny
ANDETBREV
echo -e "\n"
done
</source>
::Hej Tomas - Som sædvanlig en rigtig god og let læselig løsning. [[User:Heth|Henrik Thomsen]] 12:13, 2 September 2009 (CEST)
:::Har du ikke et større projekt i skuffen vi kunne starte ud på

== Tomas løsning på SNMP1 ==

<Source lang=bash line>
#!/usr/bin/bash
#
# Programmet finder de 10 porte, hvor der er mest trafik.
#

## INITIAL
# Noder der skal scannes. mellemrum sepereret
switch="192.168.22.201 192.168.22.202"

## FUNKTIONER ##
#
function SNMPPortCnt {
## Aflaeser trafikken for en given port
# input: $1 = ip adresse på node
# input: $2 = portnr (1-24)
# output: Tekst : "cnt:port:node" (port er i klartekst)

cnt=`snmpget -v 2c -c public $1 IF-MIB::ifInOctets.$2 | sed 's/.*:[ \t]*//'`
int=`snmpget -v 2c -c public $1 IF-MIB::ifDescr.$2 | cut -d':' -f4 | sed 's/^ //'`
echo "$cnt:$int:$1"
}

####################
# MAIN #
####################
for node in $switch ; do
# rend gennem alle switch
for (( port=1 ; port<=24; port+=1 )) ; do
# port 1 til 24
SNMPPortCnt $node $port
done
# Pipe over i while, som udskriver pænt
done | sort -rn | head -n10 | \
while read max ; do
c=`echo $max | cut -d ':' -f1`
p=`echo $max | cut -d ':' -f2`
i=`echo $max | cut -d ':' -f3`
# udskriv resultat
printf "Bruger paa %-15s port %-16s har sent %s bytes\n" $i $p $c
done
</source>
--[[User:Tcj|Tomas Christian Jensen]] 13:56, 3 September 2009 (CEST)

== Et eksempel på løsning af fotoopgaven ==

Her er så min løsning.
<source lang=bash line>
#!/usr/bin/bash

## Programmet konverterer billeder i et eller flere kataloger, således at
## længste side på billedet er max 800px. Aspekt forholdet bibeholdes.
## Hvis længste side er < 800px, skal størrelsen ikke ændres.
## Billedet skal komprimeres til 75%.
## EXIF data må ikke ændres/fjernes (Kun info billedstørrelsen).
## Det konverterede billede flyttes til et andet katalog.

## INITIAL

## Original Billedrod
PICTROOT=/tmp/billeder

## Behandlede Billeder rod
CONVROOT=/home/tcj/Billeder

## Maximal sidelaengde
MAXLEN=800

###################
# FUNCTIONER #
###################

function dimension {
## Finder størrelse og aspekt forholdet paa et billede
# input : $1 = filnavn paa billede
# output: tekst: "X Y aspectforhold"

# Find stoerrelsen
pictinfo=`rdjpgcom -verbose $1 | grep "JPEG image" | cut -d' ' -f4,6| sed 's/[whh,]//g'`
# Et lille regnestykke
udtryk=`echo $pictinfo | sed 's/ /\//'`
# Udregn aspekt forholdet ( et tal > 1 betyder laengden er stoerst )
aspekt=`echo "scale=5;$udtryk" | bc`
# Rturner vaerdier
echo "$pictinfo $aspekt"
}

function nydimension {
## Finder ny størrelse på billede
# input : $1 = X
# input : $2 = Y
# input : $3 = aspectforhold
# output: tekst: "X Y"

x=$1
y=$2

if [ `echo "$3 >= 1" | bc` ] ; then
# Hvis aspektet er >= 1 er X stoerst
if [ $1 -gt $MAXLEN ] ; then
# Hvis siden er stoerre end 800 skal billedet formindskes
formindsk=`echo "scale=5;$1/$MAXLEN" | bc`
x=$MAXLEN
y=`echo "$2/$formindsk" | bc`
fi
else
# Y er størst
if [ $2 -gt $MAXLEN ] ; then
# Hvis siden er stoerre end $MAXLEN skal billedet formindskes
formindsk=`echo "scale=5;$2/$MAXLEN" | bc`
y=$MAXLEN
x=`echo "$1/$formindsk" | bc`
fi
fi
echo "${x}x${y}"
}

function billednavn {
## Laver et nyt billednavn
# input : $1 loebenr
# input : $2 fotografnavn
# output: Tekst: Et filnavn

# Lav datodelen
dd=`date "+_%y_%m_%d_"`
echo "${2}${dd}$1.jpg"
}

###################
# MAIN #
###################

cd $PICTROOT

# Start på gennemløb af træ
for dir in * ; do
if ! [ -e $CONVROOT/${dir}beh ] ; then
# Opret katalog for behandlede billeder
mkdir $CONVROOT/${dir}beh
fi
# Rend billederne igennem
cd $dir

# Billedtæller
i=1;
for billed in *.jpg ; do
d=`dimension $PICTROOT/$dir/$billed`
nd=`nydimension $d`

# Lav det nye billede - start med et ny filnavn
filnavn=`billednavn $i $dir`
echo "Vent laver $billed om til $filnavn"
convert $PICTROOT/$dir/$billed -quality 75 -resize $nd $CONVROOT/${dir}beh/$filnavn
# Tæl billedtæller op
i=$[i+1]
done
cd ..
done
</source>

--[[User:Tcj|Tomas Christian Jensen]] 14:00, 3 September 2009 (CEST)

Talk:UNIX opgaver

2009-09-03T12:00:14Z

Tcj: /* Et eksempel på løsning af fotoopgaven */ new section

= fra kbso =
<source lang=bash>
#!/usr/bin/bash

## Roed opgave
## Lav et script der finder forsg p at logge ind p maskinen via kopi af logfilen /tmp/auth.log
## Jeg kunne tnke mig at vide hvor mange mislykkede login forsg der er

# Log fil
LOG="/tmp/auth.log"

# vis indhold af $log, find antal invalid logins, sorter i paa antal linjer
LINJER=`cat $LOG | grep Invalid | wc -l | tr -s "\t" ' '`
echo "Der var$LINJER invalide login forsoeg i alt.
"

## Gul opgave
## Hvor mange mislykkede forsg p at logge er der om dagen. En linie pr. dato i rapporten

PERDAG=`cat $LOG | grep Invalid | tr -s ' ' | cut -d' ' -f1-2 | sort | uniq -c | sort -rn`
echo "Invalide login forsoeg per dag:
$PERDAG"

## Groen opgave

NAVNE=`cat $LOG | grep 'Invalid' |rev | cut -d ' ' -f 3| rev | sort | uniq -c | sort -r -n`
echo "Anvendte brugernavne ved invalide logins:
$NAVNE" | less
</source>

== Besvarelse fra Tomas ==

<source lang=bash>
#!/usr/bin/bash

## Scriptet læser antal fejlede logins
## De fejlede er: Hacking forsøg (reverse mapping)
## " (Did not recieve ident)
## Forkert bruger (Invalid user)
## Forkert password men rigtig bruger (Failed keybord)
## Anden fejl (error: PAM)

##### INITIAL VÆRDIER #####
LOGFIL=/tmp/auth.log
DD=`date`

##### FUNKTIONER #####

function overskrift {
## Header
# Udskriv en header
# input: $1 = dagsdato
# input: $2 = logstart
# input: $3 = logslut

cat << HEADER
Fejlede SSH logins på mars.tekkom.dk
====================================

Rapporten genereret: $1

------------------------------------------------------------------------------------
Data opsamlet er fra perioden den $2 til den $3
------------------------------------------------------------------------------------
HEADER
}

function startdato {
## Find start dato i logfil
# input: $1 = filnavn
# output: dato som tekst

head -n 1 $1 | sed 's/ / /g' | cut -d' ' -f1-3
}

function slutdato {
## Find slut dato i logfil
# input: $1 = filnavn
# output: dato som tekst
tail -n 1 $1 | sed 's/ / /g' | cut -d' ' -f1-3
}

function loginfejl {
## Find alle linier, hvor en given tekst findes.
# input: $1 = filnavn
# input: $2 = søgetekst
# output: antal fundet

## Forklaring:
# grep "$2" $1 : Find linier med en given tekst
# cut -d':' -f4- : Fjern tidsstempel og andet junk
# sed 's/^ *//' : Fjern eventuelle indledende mellemrum
# wc -l : Tæl linier
# sed 's/^ *//' : Fjern indledende mellemrum
grep "$2" $1 | cut -d':' -f4- | sed 's/^ *//' | wc -l | sed 's/^ *//'
}

function dage {
## Find dage i logfilen
# input : $1 = filnavn
# output: liste over dage i filen
# listen er newline sepereret. Hver linie indeholder en blanktegnsepereret
# dato: "mnd dato"
cut -b1-6 $1 | sort | uniq
}

function invalidusr {
## Find de ip adresser, der laver mere end 10 invalid user
# input: $1 = filnavn
# output: liste med antal og adresser

grep Invalid $1 | sed 's/ / /' | cut -d' ' -f10|sort|uniq -c| while read c i ; do \
if [ $c -gt 10 ] ; then
echo "$c $i"
fi
done
}

function reversemap {
## Find de ip adresser, der laver mere end 10 reverse mapping checking
# input: $1 = filnavn
# output: liste med antal og adresser
grep reverse $1 | sed 's/ / /' | cut -d' ' -f 12 | sort | sed -e 's/\[//g' -e 's/\]//g' | \
uniq -c | while read c i ; do
if [ $c -gt 10 ] ; then
echo "$c $i"
fi
done
}

#######################
######## MAIN #########
#######################

overskrift "$DD" "`startdato $LOGFIL`" "`slutdato $LOGFIL`"

echo -e "\nROED OPGAVE ==========\n"
## Find loginfejl: Did not receive identification string from xxx
DIDNOT=`loginfejl $LOGFIL "Did not"`
echo "Antal: Did not receive identification string from xxxx : $DIDNOT"
## Find loginfejl: Failed keyboard-interactive/pam for invalid user
FAILKEYB=`loginfejl $LOGFIL "Failed keyboard-interactive"`
echo "Antal: Failed keyboard-interactive/pam for invalid user : $FAILKEYB"
## Find loginfejl: Invalid user xxx from yyyy
INVALUSR=`loginfejl $LOGFIL "Invalid user"`
echo "Antal: Invalid user : $INVALUSR"
## Find loginfejl: error: PAM: authentication error for xxx from yyyy
ERRPAM=`loginfejl $LOGFIL "error: PAM:"`
echo "Antal: error: PAM: authentication error for xxx from yyyy : $ERRPAM"
## Find loginfejl: reverse mapping checking POSSIBLE BREAK-IN ATTEMPT!
REVMAP=`loginfejl $LOGFIL "reverse mapping"`
echo "Antal: reverse mapping checking POSSIBLE BREAK-IN ATTEMPT!: $REVMAP"

IALT=`expr $DIDNOT + $FAILKEYB + $INVALUSR + $ERRPAM + $REVMAP`
echo "Ialt fejlede dette antal loginforsøg : $IALT"

echo -e "\nGUL OPGAVE ========\n"
echo "Fejlede logins fordeler sig således over dage:"
# mnd = måned
# dag = dag
dage $LOGFIL| while read mnd dag ; do

cnt=`grep "$mnd *$dag" $LOGFIL | \
grep -E 'Did not|Failed keyboard-interactive|Invalid user|error: PAM:|reverse mapping'| \
wc -l | sed 's/^ *//'`

printf "D. %2s. %3s er der afvist %s ssh login\n" $dag $mnd $cnt
done

echo -e "\nGROEN OPGAVE =========\n"
echo "Følgende sikkerhedsproblemer er fundet:"
## Her er lidt quick and dirty programmering.
# -Reverse mapping antyder at den der logger på ikke er den vedkommende påstår den er.
# Det kan også være at vedkommende ikke har en A-record i dns'en.
# -Invalid user er 95% bruteforce hacking forsøg!Hvis det kun er en enkeltstående, er
# det en slåfejl (fejl 40).
# -Failed keyboard-interactive/pam er, når det er enkeltstående fejl tastefejl hos
# bruger.
#
## Jeg sætter følgende grænser:
# reverse og invalid: Samme ip mere end 10 gange er et angreb på ssh servicen.
## Aktion:
# Der sendes en mail med advarsel og løsningsforslag.

invalidusr $LOGFIL | while read cnt ip ; do
cat << BREV
to: ttt@infected.com
from: warning@infected.com
==========================
# WARNING HACKED??? #
==========================

$ip har forsøgt $cnt gange atlogge ind via ssh med brute force.
- Enten luk for $ip i firewallen
- Eller indsæt $ip i /etc/host.deny
BREV
echo -e "\n"
done
reversemap $LOGFIL | while read cnt ip ; do
cat << ANDETBREV
to: ttt@infected.com
from: warning@infected.com
==========================
# WARNING HACKED??? #
$ip har forsøgt $cnt gange at logge ind via ssh med en ipadresse der ikke har
en A-Record i DNSen.
- Enten luk for $ip i firewallen
- Eller indsæt $ip i /etc/host.deny
ANDETBREV
echo -e "\n"
done
</source>
::Hej Tomas - Som sædvanlig en rigtig god og let læselig løsning. [[User:Heth|Henrik Thomsen]] 12:13, 2 September 2009 (CEST)
:::Har du ikke et større projekt i skuffen vi kunne starte ud på

== Tomas løsning på SNMP1 ==

<Source lang=bash line>
#!/usr/bin/bash
#
# Programmet finder de 10 porte, hvor der er mest trafik.
#

## INITIAL
# Noder der skal scannes. mellemrum sepereret
switch="192.168.22.201 192.168.22.202"

## FUNKTIONER ##
#
function SNMPPortCnt {
## Aflaeser trafikken for en given port
# input: $1 = ip adresse på node
# input: $2 = portnr (1-24)
# output: Tekst : "cnt:port:node" (port er i klartekst)

cnt=`snmpget -v 2c -c public $1 IF-MIB::ifInOctets.$2 | sed 's/.*:[ \t]*//'`
int=`snmpget -v 2c -c public $1 IF-MIB::ifDescr.$2 | cut -d':' -f4 | sed 's/^ //'`
echo "$cnt:$int:$1"
}

####################
# MAIN #
####################
for node in $switch ; do
# rend gennem alle switch
for (( port=1 ; port<=24; port+=1 )) ; do
# port 1 til 24
SNMPPortCnt $node $port
done
# Pipe over i while, som udskriver pænt
done | sort -rn | head -n10 | \
while read max ; do
c=`echo $max | cut -d ':' -f1`
p=`echo $max | cut -d ':' -f2`
i=`echo $max | cut -d ':' -f3`
# udskriv resultat
printf "Bruger paa %-15s port %-16s har sent %s bytes\n" $i $p $c
done
</source>
--[[User:Tcj|Tomas Christian Jensen]] 13:56, 3 September 2009 (CEST)

== Et eksempel på løsning af fotoopgaven ==

Her er så min løsning.
<source lang=bash line>
#!/usr/bin/bash

## Programmet konverterer billeder i et eller flere kataloger, således at
## længste side på billedet er max 800px. Aspekt forholdet bibeholdes.
## Hvis længste side er < 800px, skal størrelsen ikke ændres.
## Billedet skal komprimeres til 75%.
## EXIF data må ikke ændres/fjernes (Kun info billedstørrelsen).
## Det konverterede billede flyttes til et andet katalog.

## INITIAL

## Original Billedrod
PICTROOT=/tmp/billeder

## Behandlede Billeder rod
CONVROOT=/home/tcj/Billeder

## Maximal sidelaengde
MAXLEN=800

###################
# FUNCTIONER #
###################

function dimension {
## Finder størrelse og aspekt forholdet paa et billede
# input : $1 = filnavn paa billede
# output: tekst: "X Y aspectforhold"

# Find stoerrelsen
pictinfo=`rdjpgcom -verbose $1 | grep "JPEG image" | cut -d' ' -f4,6| sed 's/[whh,]//g'`
# Et lille regnestykke
udtryk=`echo $pictinfo | sed 's/ /\//'`
# Udregn aspekt forholdet ( et tal > 1 betyder laengden er stoerst )
aspekt=`echo "scale=5;$udtryk" | bc`
# Rturner vaerdier
echo "$pictinfo $aspekt"
}

function nydimension {
## Finder ny størrelse på billede
# input : $1 = X
# input : $2 = Y
# input : $3 = aspectforhold
# output: tekst: "X Y"

x=$1
y=$2

if [ `echo "$3 >= 1" | bc` ] ; then
# Hvis aspektet er >= 1 er X stoerst
if [ $1 -gt $MAXLEN ] ; then
# Hvis siden er stoerre end 800 skal billedet formindskes
formindsk=`echo "scale=5;$1/$MAXLEN" | bc`
x=$MAXLEN
y=`echo "$2/$formindsk" | bc`
fi
else
# Y er størst
if [ $2 -gt $MAXLEN ] ; then
# Hvis siden er stoerre end $MAXLEN skal billedet formindskes
formindsk=`echo "scale=5;$2/$MAXLEN" | bc`
y=$MAXLEN
x=`echo "$1/$formindsk" | bc`
fi
fi
echo "${x}x${y}"
}

function billednavn {
## Laver et nyt billednavn
# input : $1 loebenr
# input : $2 fotografnavn
# output: Tekst: Et filnavn

# Lav datodelen
dd=`date "+_%y_%m_%d_"`
echo "${2}${dd}$1.jpg"
}

###################
# MAIN #
###################

cd $PICTROOT

# Start på gennemløb af træ
for dir in * ; do
if ! [ -e $CONVROOT/${dir}beh ] ; then
# Opret katalog for behandlede billeder
mkdir $CONVROOT/${dir}beh
fi
# Rend billederne igennem
cd $dir

# Billedtæller
i=1;
for billed in *.jpg ; do
d=`dimension $PICTROOT/$dir/$billed`
nd=`nydimension $d`

# Lav det nye billede - start med et ny filnavn
filnavn=`billednavn $i $dir`
echo "Vent laver $billed om til $filnavn"
convert $PICTROOT/$dir/$billed -quality 75 -resize $nd $CONVROOT/${dir}beh/$filnavn
# Tæl billedtæller op
i=$[i+1]
done
cd ..
done
</source>

--[[User:Tcj|Tomas Christian Jensen]] 14:00, 3 September 2009 (CEST)

Talk:UNIX opgaver

2009-09-03T11:56:11Z

Tcj: /* Tomas løsning på SNMP1 */

Talk:UNIX opgaver

2009-09-03T11:55:55Z

Tcj: /* Tomas løsning på SNMP1 */

Talk:UNIX opgaver

2009-09-02T12:13:31Z

Tcj: /* Tomas løsning på SNMP1 */ new section

Talk:UNIX opgaver

2009-09-02T09:07:22Z

Tcj: /* Besvarelse fra Tomas */ new section

Talk:UNIX opgave Apache Access log

2009-09-01T06:47:17Z

Tcj: /* Her er så mit udkast */

== Her er så mit udkast ==
Jeg har forsøgt at strukturere scriptet mest muligt i små funktioner, så det er tydeligt, hvordan jeg har løst problemet.
<source lang=bash>
1 #!/usr/bin/bash
2
3 ## Initial værdier
4 #
5 # Logfil
6 LOGFIL=/tmp/httpd-access.log
7
8 # Dato
9 DD=`date`
10
11
12 ## Programmet udskriver en rapport over de 50 mest aktive adresser
13 ## Adresserne sorteres faldende.
14
15 function dnslookup {
16 ## Lav DNS lookup.
17 # input: $1 = ipdresse
18 # output: dnsopslag
19
20 dig -x $1 | grep PTR | grep -v -E '^;' | tr ' \t' ' '|cut -d' ' -f5
21 }
22
23 function overskrift {
24 ## Udskriv sidetop
25 # input: $1 = dagsdato
26 # input: $2 = logfil start
27 # input: $3 = logfil slut
28 # output: tekst
29 cat << HEADER
30 HTTP Access rapport fra mars.tekkom.dk
31 ======================================
32
33 Rapporten genereret: $1
34
35 ------------------------------------------------------------------------------------
36 Data opsamlet er fra perioden den $2 til den $3
37 ------------------------------------------------------------------------------------
38 HEADER
39
40 }
41
42 function startdato {
43 ## Find start dato i logfil
44 # input: $1 = filnavn
45 # output: dato som tekst
46
47 head -n 1 $LOGFIL | cut -d' ' -f4 | sed 's/[\[\/]/ /g' | sed 's/:/ /'
48 }
49
50 function slutdato {
51 ## Find slut dato i logfil
52 # input: $1 = filnavn
53 # output: dato som tekst
54 tail -n 1 $LOGFIL | cut -d' ' -f4 | sed 's/[\[\/]/ /g' | sed 's/:/ /'
55
56 }
57
58 #######################
59 ######## MAIN #########
60 #######################
61
62 # Findes logfilen så kører vi
63 if ! [ -e $LOGFIL ] ; then
64 echo "$LOGIL kunne ikke findes." ; exit 255
65 fi
66
67 # Lav en overskrift
68 overskrift "$DD" "`startdato $LOGFIL`" "`slutdato $LOGFIL`"
69
70 # Udskriv statistikken
71 # forklaring paa oneliner:
72 # cut -d' ' -f1 $LOGFIL : felt 1 er ipadressen på webclientn.
73 # sort : før ipadresserne skal taelles skal de sorteres. uniq kræv
74 # at listen er sorteret.
75 # uniq -c : sammentæl forkomster af unikke ip adresser
76 # sort -rn : sorter i omvendt rækkefølge og numerisk. sort sorterer default alfabeti
77 # head -n 50 : ikke flere end 50
78 # while read ... : laver output og dnsopslag
79 cut -d' ' -f1 $LOGFIL | sort | uniq -c | sort -nr | head -n 50 | \
80 while read cnt ip ; do \
81 echo -e "$cnt $ip \t(`dnslookup $ip`)"; \
82 done
</source>

=== Output fra scriptet ===
<source lang=cli>
[tcj@mars ~/bin]$ HttpReport
HTTP Access rapport fra mars.tekkom.dk
======================================

Rapporten genereret: Fri Aug 28 23:55:13 CEST 2009

------------------------------------------------------------------------------------
Data opsamlet er fra perioden den 26 Aug 2009 22:21:13 til den 28 Aug 2009 06:40:07
------------------------------------------------------------------------------------
806 192.168.146.155 ()
508 87.56.15.130 (0x57380f82.vgnqu2.dynamic.dsl.tele.dk.)
306 77.212.13.52 (0x4dd40d34.adsl.cybercity.dk.)
301 195.181.54.128 (pixuv.eucmidt.dk.)
294 89.249.4.2 ()
283 192.168.146.156 ()
.
.
.
</source>

--[[User:Tcj|tcj]] 00:04, 29 August 2009 (CEST)
::Hej Tomas. Rigtig flot og god løsning. :-) [[User:Heth|Henrik Thomsen]] 09:07, 30 August 2009 (CEST)

User:Tcj

2009-08-28T22:20:49Z

Tcj: New page: == Tomas Jensen == * Beskæftiget med: ** Ip-specialist hos TDC. ** DHCP (Nominum DCS) servere ** Juniper routere ** Cisco routere ** Linux servere ** Linux arbejdsstaioner ** Scripting i:...

== Tomas Jensen ==
* Beskæftiget med:
** Ip-specialist hos TDC.
** DHCP (Nominum DCS) servere
** Juniper routere
** Cisco routere
** Linux servere
** Linux arbejdsstaioner
** Scripting i:
*** Perl
*** Bash
*** awk
* Hobby dims
** Digital fotografering [http://fotoklub.tomas.dk Skanderborg fotoklub]
** Computere. [http://opensuse.org OpenSuSE], XP og Vista
** Spejderleder i [http://dds-skanderborg.dk DDS Skanderborg]

--[[User:Tcj|tcj]] 00:20, 29 August 2009 (CEST)

Talk:UNIX opgave Apache Access log

2009-08-28T22:12:52Z

Tcj: /* Output fra scriptet */

== Her er så mit udkast ==
Jeg har forsøgt at strukturere scriptet mest muligt i små funktioner, så det er tydeligt, hvordan jeg har løst problemet.
<source lang=bash>
1 #!/usr/bin/bash
2
3 ## Initial værdier
4 #
5 # Logfil
6 LOGFIL=/tmp/httpd-access.log
7
8 # Dato
9 DD=`date`
10
11
12 ## Programmet udskriver en rapport over de 50 mest aktive adresser
13 ## Adresserne sorteres faldende.
14
15 function dnslookup {
16 ## Lav DNS lookup.
17 # input: $1 = ipdresse
18 # output: dnsopslag
19
20 dig -x $1 | grep PTR | grep -v -E '^;' | tr ' \t' ' '|cut -d' ' -f5
21 }
22
23 function overskrift {
24 ## Udskriv sidetop
25 # input: $1 = dagsdato
26 # input: $2 = logfil start
27 # input: $3 = logfil slut
28 # output: tekst
29 cat << HEADER
30 HTTP Access rapport fra mars.tekkom.dk
31 ======================================
32
33 Rapporten genereret: $1
34
35 ------------------------------------------------------------------------------------
36 Data opsamlet er fra perioden den $2 til den $3
37 ------------------------------------------------------------------------------------
38 HEADER
39
40 }
41
42 function startdato {
43 ## Find start dato i logfil
44 # input: $1 = filnavn
45 # output: dato som tekst
46
47 head -n 1 /tmp/httpd-access.log | cut -d' ' -f4 | sed 's/[\[\/]/ /g' | sed 's/:/ /'
48 }
49
50 function slutdato {
51 ## Find slut dato i logfil
52 # input: $1 = filnavn
53 # output: dato som tekst
54 tail -n 1 /tmp/httpd-access.log | cut -d' ' -f4 | sed 's/[\[\/]/ /g' | sed 's/:/ /'
55
56 }
57
58 #######################
59 ######## MAIN #########
60 #######################
61
62 # Findes logfilen så kører vi
63 if ! [ -e $LOGFIL ] ; then
64 exit 255
65 fi
66
67 # Lav en overskrift
68 overskrift "$DD" "`startdato $LOGFIL`" "`slutdato $LOGFIL`"
69
70 # Udskriv statistikken
71 # forklaring paa oneliner:
72 # cut -d' ' -f1 $LOGFIL : felt 1 er ipadressen på webclientn.
73 # sort : før ipadresserne skal taelles skal de sorteres. uniq kræv
74 # at listen er sorteret.
75 # uniq -c : sammentæl forkomster af unikke ip adresser
76 # sort -rn : sorter i omvendt rækkefølge og numerisk. sort sorterer default alfabeti
77 # head -n 50 : ikke flere end 50
78 # while read ... : laver output og dnsopslag
79 cut -d' ' -f1 $LOGFIL | sort | uniq -c | sort -nr | head -n 50 | \
80 while read cnt ip ; do \
81 echo -e "$cnt $ip \t(`dnslookup $ip`)"; \
82 done
</source>

=== Output fra scriptet ===
<source lang=cli>
[tcj@mars ~/bin]$ HttpReport
HTTP Access rapport fra mars.tekkom.dk
======================================

Rapporten genereret: Fri Aug 28 23:55:13 CEST 2009

------------------------------------------------------------------------------------
Data opsamlet er fra perioden den 26 Aug 2009 22:21:13 til den 28 Aug 2009 06:40:07
------------------------------------------------------------------------------------
806 192.168.146.155 ()
508 87.56.15.130 (0x57380f82.vgnqu2.dynamic.dsl.tele.dk.)
306 77.212.13.52 (0x4dd40d34.adsl.cybercity.dk.)
301 195.181.54.128 (pixuv.eucmidt.dk.)
294 89.249.4.2 ()
283 192.168.146.156 ()
.
.
.
</source>

--[[User:Tcj|tcj]] 00:04, 29 August 2009 (CEST)

Talk:UNIX opgave Apache Access log

2009-08-28T22:11:21Z

Tcj: /* Output fra scriptet */

== Her er så mit udkast ==
Jeg har forsøgt at strukturere scriptet mest muligt i små funktioner, så det er tydeligt, hvordan jeg har løst problemet.
<source lang=bash>
1 #!/usr/bin/bash
2
3 ## Initial værdier
4 #
5 # Logfil
6 LOGFIL=/tmp/httpd-access.log
7
8 # Dato
9 DD=`date`
10
11
12 ## Programmet udskriver en rapport over de 50 mest aktive adresser
13 ## Adresserne sorteres faldende.
14
15 function dnslookup {
16 ## Lav DNS lookup.
17 # input: $1 = ipdresse
18 # output: dnsopslag
19
20 dig -x $1 | grep PTR | grep -v -E '^;' | tr ' \t' ' '|cut -d' ' -f5
21 }
22
23 function overskrift {
24 ## Udskriv sidetop
25 # input: $1 = dagsdato
26 # input: $2 = logfil start
27 # input: $3 = logfil slut
28 # output: tekst
29 cat << HEADER
30 HTTP Access rapport fra mars.tekkom.dk
31 ======================================
32
33 Rapporten genereret: $1
34
35 ------------------------------------------------------------------------------------
36 Data opsamlet er fra perioden den $2 til den $3
37 ------------------------------------------------------------------------------------
38 HEADER
39
40 }
41
42 function startdato {
43 ## Find start dato i logfil
44 # input: $1 = filnavn
45 # output: dato som tekst
46
47 head -n 1 /tmp/httpd-access.log | cut -d' ' -f4 | sed 's/[\[\/]/ /g' | sed 's/:/ /'
48 }
49
50 function slutdato {
51 ## Find slut dato i logfil
52 # input: $1 = filnavn
53 # output: dato som tekst
54 tail -n 1 /tmp/httpd-access.log | cut -d' ' -f4 | sed 's/[\[\/]/ /g' | sed 's/:/ /'
55
56 }
57
58 #######################
59 ######## MAIN #########
60 #######################
61
62 # Findes logfilen så kører vi
63 if ! [ -e $LOGFIL ] ; then
64 exit 255
65 fi
66
67 # Lav en overskrift
68 overskrift "$DD" "`startdato $LOGFIL`" "`slutdato $LOGFIL`"
69
70 # Udskriv statistikken
71 # forklaring paa oneliner:
72 # cut -d' ' -f1 $LOGFIL : felt 1 er ipadressen på webclientn.
73 # sort : før ipadresserne skal taelles skal de sorteres. uniq kræv
74 # at listen er sorteret.
75 # uniq -c : sammentæl forkomster af unikke ip adresser
76 # sort -rn : sorter i omvendt rækkefølge og numerisk. sort sorterer default alfabeti
77 # head -n 50 : ikke flere end 50
78 # while read ... : laver output og dnsopslag
79 cut -d' ' -f1 $LOGFIL | sort | uniq -c | sort -nr | head -n 50 | \
80 while read cnt ip ; do \
81 echo -e "$cnt $ip \t(`dnslookup $ip`)"; \
82 done
</source>

=== Output fra scriptet ===
<source lang=cli>
[tcj@mars ~/bin]$ HttpReport
HTTP Access rapport fra mars.tekkom.dk
======================================

Rapporten genereret: Fri Aug 28 23:55:13 CEST 2009

------------------------------------------------------------------------------------
Data opsamlet er fra perioden den 26 Aug 2009 22:21:13 til den 28 Aug 2009 06:40:07
------------------------------------------------------------------------------------
806 192.168.146.155 ()
508 87.56.15.130 (0x57380f82.vgnqu2.dynamic.dsl.tele.dk.)
306 77.212.13.52 (0x4dd40d34.adsl.cybercity.dk.)
301 195.181.54.128 (pixuv.eucmidt.dk.)
294 89.249.4.2 ()
283 192.168.146.156 ()
.
.
.
</source>
{{#css:

pre { font-family: Lucida Console; font-weight: bold; font-size: 14px; color: #00FF00; background: black; margin: 10px 50px; width: 800px; line-height: 200%; overflow: auto;}
}}
--[[User:Tcj|tcj]] 00:04, 29 August 2009 (CEST)

Talk:UNIX opgave Apache Access log

2009-08-28T22:09:53Z

Tcj: /* Her er så mit udkast */

== Her er så mit udkast ==
Jeg har forsøgt at strukturere scriptet mest muligt i små funktioner, så det er tydeligt, hvordan jeg har løst problemet.
<source lang=bash>
1 #!/usr/bin/bash
2
3 ## Initial værdier
4 #
5 # Logfil
6 LOGFIL=/tmp/httpd-access.log
7
8 # Dato
9 DD=`date`
10
11
12 ## Programmet udskriver en rapport over de 50 mest aktive adresser
13 ## Adresserne sorteres faldende.
14
15 function dnslookup {
16 ## Lav DNS lookup.
17 # input: $1 = ipdresse
18 # output: dnsopslag
19
20 dig -x $1 | grep PTR | grep -v -E '^;' | tr ' \t' ' '|cut -d' ' -f5
21 }
22
23 function overskrift {
24 ## Udskriv sidetop
25 # input: $1 = dagsdato
26 # input: $2 = logfil start
27 # input: $3 = logfil slut
28 # output: tekst
29 cat << HEADER
30 HTTP Access rapport fra mars.tekkom.dk
31 ======================================
32
33 Rapporten genereret: $1
34
35 ------------------------------------------------------------------------------------
36 Data opsamlet er fra perioden den $2 til den $3
37 ------------------------------------------------------------------------------------
38 HEADER
39
40 }
41
42 function startdato {
43 ## Find start dato i logfil
44 # input: $1 = filnavn
45 # output: dato som tekst
46
47 head -n 1 /tmp/httpd-access.log | cut -d' ' -f4 | sed 's/[\[\/]/ /g' | sed 's/:/ /'
48 }
49
50 function slutdato {
51 ## Find slut dato i logfil
52 # input: $1 = filnavn
53 # output: dato som tekst
54 tail -n 1 /tmp/httpd-access.log | cut -d' ' -f4 | sed 's/[\[\/]/ /g' | sed 's/:/ /'
55
56 }
57
58 #######################
59 ######## MAIN #########
60 #######################
61
62 # Findes logfilen så kører vi
63 if ! [ -e $LOGFIL ] ; then
64 exit 255
65 fi
66
67 # Lav en overskrift
68 overskrift "$DD" "`startdato $LOGFIL`" "`slutdato $LOGFIL`"
69
70 # Udskriv statistikken
71 # forklaring paa oneliner:
72 # cut -d' ' -f1 $LOGFIL : felt 1 er ipadressen på webclientn.
73 # sort : før ipadresserne skal taelles skal de sorteres. uniq kræv
74 # at listen er sorteret.
75 # uniq -c : sammentæl forkomster af unikke ip adresser
76 # sort -rn : sorter i omvendt rækkefølge og numerisk. sort sorterer default alfabeti
77 # head -n 50 : ikke flere end 50
78 # while read ... : laver output og dnsopslag
79 cut -d' ' -f1 $LOGFIL | sort | uniq -c | sort -nr | head -n 50 | \
80 while read cnt ip ; do \
81 echo -e "$cnt $ip \t(`dnslookup $ip`)"; \
82 done
</source>

=== Output fra scriptet ===
<source lang=cli>
[tcj@mars ~/bin]$ HttpReport
HTTP Access rapport fra mars.tekkom.dk
======================================

Rapporten genereret: Fri Aug 28 23:55:13 CEST 2009

------------------------------------------------------------------------------------
Data opsamlet er fra perioden den 26 Aug 2009 22:21:13 til den 28 Aug 2009 06:40:07
------------------------------------------------------------------------------------
806 192.168.146.155 ()
508 87.56.15.130 (0x57380f82.vgnqu2.dynamic.dsl.tele.dk.)
306 77.212.13.52 (0x4dd40d34.adsl.cybercity.dk.)
301 195.181.54.128 (pixuv.eucmidt.dk.)
294 89.249.4.2 ()
283 192.168.146.156 ()
.
.
.
</source>
--[[User:Tcj|tcj]] 00:04, 29 August 2009 (CEST)

UNIX opgave Apache Access log

2009-08-28T22:07:13Z

Tcj: /* Hjælp hinanden */

Der ønskes oversigter over hvem der anvender/misbruger adgangen til en Apache WEB-server. Log filen vi anvender under udvikling af opgaven er en lille kopi af den rigtige logfil og hedder '''/tmp/httpd-access.log'''

Rapporten skal ende med at indeholde
*En liste over de 50 mest anvendte IP adresser (Hvor mange gange IP adressen optræder i filen) - Sorteret med mest flittige IP adresser øverst. Så er rapporten nemmere at læse.
*Domænenavnet til IP adressen.
= Eksempel på Rapport =
<source lang=cli>
HTTP Access rapport fra mars.tekkom.dk
======================================

Rapporten genereret: Fri Aug 28 07:09:13 CEST 2009

------------------------------------------------------------------------------------
Data opsamlet er fra perioden den 26 Aug 2009 22:21:13 til den 28 Aug 2009 06:40:07
------------------------------------------------------------------------------------
806 192.168.146.155 ()
508 87.56.15.130 (0x57380f82.vgnqu2.dynamic.dsl.tele.dk.)
306 77.212.13.52 (0x4dd40d34.adsl.cybercity.dk.)
301 195.181.54.128 (pixuv.eucmidt.dk.)
.......
</source>
{{#css:

pre { font-family: Lucida Console; font-weight: bold; font-size: 14px; color: #00FF00; background: black; margin: 10px 50px; width: 800px; line-height: 200%; overflow: auto;}
}}
== At komme igang ==
Det drejer sig om at tænke projektet igennem og bryde det ned til mange små overskuelige opgaver. Se på rapportens oplysninger og arbejd med en lille del af gangen. Lav et kommentarområde i dit script hvor du skriver de fejl og mangler der er. Brug ikke for meget tid på at løse et lille problem. For eksempel fjernelse af mellemrum, karakterer i rapporten. Det kan man altid gøre senere.
=== interessante utilities ===
* [[dig]] DNS opslag. Her er flaget '''-x''' interessant da det laver reverse DNS opslag.
** Prøv evt '''dig -x 195.181.54.128 | grep PTR | grep -v -E '^;' | tr ' \t' ' '|cut -d' ' -f5'''
* sort - sortere linier
* uniq - finde ens linier efter hinanden. Se evt flaget '''-c'''
* head - Se første linier en fil fx. '''head -n 1 FILNAVN''' viser den første linie i en fil
* tail - Se sidste linier i en fil fx. '''tail -n 1 FILNAVN''' viser sidste linie i en fil

=== Hjælp hinanden ===
At programmere er meget nemmere hvis man arbejder sammen. Så skriv dine spørgsmål, forslag og ideer her i artiklen.

* Program forslag fra Tomas her [[Talk:UNIX opgave Apache Access log#Her er så mit udkast|HttpReport]]

Good Luck
[[User:Heth|Henrik Thomsen]] 07:33, 28 August 2009 (CEST)
Mail evt [mailto:heth@mercantec.dk Henrik Thomsen]
[[category:UNIX]]

Talk:UNIX opgave Apache Access log

2009-08-28T22:04:34Z

Tcj: New page: == Her er så mit udkast == Jeg har forsøgt at strukturere scriptet mest muligt i små funktioner, så det er tydeligt, hvordan jeg har løst problemet. <source lang=bash> 1 #!/usr/bin/...

== Her er så mit udkast ==
Jeg har forsøgt at strukturere scriptet mest muligt i små funktioner, så det er tydeligt, hvordan jeg har løst problemet.
<source lang=bash>
1 #!/usr/bin/bash
2
3 ## Initial værdier
4 #
5 # Logfil
6 LOGFIL=/tmp/httpd-access.log
7
8 # Dato
9 DD=`date`
10
11
12 ## Programmet udskriver en rapport over de 50 mest aktive adresser
13 ## Adresserne sorteres faldende.
14
15 function dnslookup {
16 ## Lav DNS lookup.
17 # input: $1 = ipdresse
18 # output: dnsopslag
19
20 dig -x $1 | grep PTR | grep -v -E '^;' | tr ' \t' ' '|cut -d' ' -f5
21 }
22
23 function overskrift {
24 ## Udskriv sidetop
25 # input: $1 = dagsdato
26 # input: $2 = logfil start
27 # input: $3 = logfil slut
28 # output: tekst
29 cat << HEADER
30 HTTP Access rapport fra mars.tekkom.dk
31 ======================================
32
33 Rapporten genereret: $1
34
35 ------------------------------------------------------------------------------------
36 Data opsamlet er fra perioden den $2 til den $3
37 ------------------------------------------------------------------------------------
38 HEADER
39
40 }
41
42 function startdato {
43 ## Find start dato i logfil
44 # input: $1 = filnavn
45 # output: dato som tekst
46
47 head -n 1 /tmp/httpd-access.log | cut -d' ' -f4 | sed 's/[\[\/]/ /g' | sed 's/:/ /'
48 }
49
50 function slutdato {
51 ## Find slut dato i logfil
52 # input: $1 = filnavn
53 # output: dato som tekst
54 tail -n 1 /tmp/httpd-access.log | cut -d' ' -f4 | sed 's/[\[\/]/ /g' | sed 's/:/ /'
55
56 }
57
58 #######################
59 ######## MAIN #########
60 #######################
61
62 # Findes logfilen så kører vi
63 if ! [ -e $LOGFIL ] ; then
64 exit 255
65 fi
66
67 # Lav en overskrift
68 overskrift "$DD" "`startdato $LOGFIL`" "`slutdato $LOGFIL`"
69
70 # Udskriv statistikken
71 # forklaring paa oneliner:
72 # cut -d' ' -f1 $LOGFIL : felt 1 er ipadressen på webclientn.
73 # sort : før ipadresserne skal taelles skal de sorteres. uniq kræv
74 # at listen er sorteret.
75 # uniq -c : sammentæl forkomster af unikke ip adresser
76 # sort -rn : sorter i omvendt rækkefølge og numerisk. sort sorterer default alfabeti
77 # head -n 50 : ikke flere end 50
78 # while read ... : laver output og dnsopslag
79 cut -d' ' -f1 $LOGFIL | sort | uniq -c | sort -nr | head -n 50 | \
80 while read cnt ip ; do \
81 echo -e "$cnt $ip \t(`dnslookup $ip`)"; \
82 done
</source>
--[[User:Tcj|tcj]] 00:04, 29 August 2009 (CEST)

Bash

2009-08-27T09:12:52Z

Tcj: /* Eksterne henvisninger */

bash - eller Bourne Again Shell - er den mest benyttede shell eller kommandofortolker til Unix og Linux systemer i dag. Der findes andre shells end '''bash'''. For eksempel [[csh]] (C-Shell), [[ksh]] (Korn-Shell) og [[bsh]] (Bourne-Shell).

Bash kaldes ofte i engelsk litteratur for en CLI - Command Line Interpreter eller kommandofortolker på dansk.

Der findes flere artikler om [[bash]] indelt efter emner:
*[[Bash processer]] - Processer, omdirigeringer, Pipe tegnet
*[[Bash scripts]] - Om at lave bash scripts (while, if, do, test)
*[[Bash scripts II]] Mere avancerede funktioner
*[[Bash examples]] - forskellige bash shell script eksempler

= Filer =
Selve programmet '''bash''' kan være installeret i forskellige biblioteker på forskellige systemer men findes oftest i /usr/bin biblioteket. På BSD Unix varianter findes '''bash''' ofte i /usr/local/bin. Hvis du ikke ved hvor din lokale '''bash''' findes kan den findes med ''whereis bash'' kommandoen.

{|
|valign=top|'''/etc/profile'''
|Opstartsfil som '''bash''' udfører for alle brugere på maskinen. Udføres før den personlige opstartsfil.
|-
|valign=top|'''$HOME/.bash_profile'''
|Denne fil er din personlige opstartsfil og vil blive udført når du logger ind på systemet, og indeholder typisk opstartskommandoer, velkomst... Hvis '''.bash_profile''' ikke eksister i dit hjemmebibliotek vil '''bash''' kigge efter filen '''.bash_login''' og udføre den. Hvis denne heller ikke eksister kigger '''bash''' efter filen '''.profile''' og udfører kommandoerne i den. Bemærk kun en af disse filer vil blive udført i rækkefølgen: 1: '''.bash_profile''' 2: '''.bash_login''' eller 3: '''.profile'''
|-
|valign=top|'''$HOME/.bashrc'''
|Denne fil er personlig og vil blive udført hvergang der startes en '''sub-shell''', det vil sige hvergang '''bash''' starter en ny
'''bash'''
|-
|valign=top|'''$HOME/.bash_logout'''
|Denne fil er din personlig afslutningsfil og udføres når der logges ud.
|-
|valign=top|'''$HOME/.inputrc'''
|Denne fil indeholder opstartskommandoer til '''bash'''. Anvendes til for eksempel at ændre tastatur genveje.
|}

= Online bash hjælp =
*On line manualen: '''man bash'''
*indbygget bash hjælp: '''help'''
*hjælp til bash indbyggede kommandoer: '''help while''' (eksempel)
= bash tilpasning med set kommandoen =
Hvis du ønsker at ændre bash måde at fungere på kan '''set''' kommandoen anvendes. Dette er normalt ikke nødvendigt.
*Kommandoer
**help set
== Debugging scripts ==
Det kan være svært at debugge scripts og se hvor problemet er. Her kan bash sættes i enten ''verbose'' eller '''trace''' mode. '''Verbose''' eller '''trace''' mode kan slås til og fra efter behag i dit script.

*verbose mode. (Viser kommandoer som de '''læses''' fra scriptet. Som de er skrevet)
**Brug enten '''set -v''' eller '''set -o verbose''' for at aktivere verbose mode
**Brug enten '''set +v''' eller '''set +o verbose''' for at de-aktivere verbose mode
*trace mode. (Viser kommandoer som de '''udføres''' i scriptet. Fx. indholdet af variablerne.
**Brug enten '''set -x''' eller '''set -o xtrace''' for at aktivere trace mode
**Brug enten '''set +x''' eller '''set +o xtrace''' for at de-aktivere trace mode

<pre class=pre>
#!/usr/bin/bash
#Kode her er OK
...
set -x #bash trace mode slået til og alle kommandoer udført vises på skærmen
#mistænkelig kode her
...
set +x #bash trace mode slået fra og bash fungerer normalt
#kode her er ok
...
</pre>

= Variable =
Der er
== Arrays ==
Bash understøtter primitive Arrays.
<source lang=cli>
[heth@mars ~]$ <input>MYARRAY=(Banan Agurk Gulerod Radisse Kartoffel)</input>
[heth@mars ~]$ <input>echo -e "En ${MYARRAY[3]} smager godt"</input>
En Radisse smager godt
[heth@mars ~]$ <input>echo -e ${MYARRAY[*]}</input>
Banan Agurk Gulerod Radisse Kartoffel
[heth@mars ~]$ <input>MYARRAY[3]=Citron</input>
[heth@mars ~]$ <input>echo -e "En ${MYARRAY[3]} smager godt"</input>
En Citron smager godt
[heth@mars ~]$ <input>echo -e ${MYARRAY[*]}</input>
Banan Agurk Gulerod Citron Kartoffel
[heth@mars ~]$ <input>echo -e "Der er ${#MYARRAY[*]} elementer i arrayet "</input>
Der er 6 elementer i arrayet
[heth@mars ~]$ <input>echo -e "Element 1 fylder ${#MYARRAY[1]} tegn"</input>
Element 1 fylder 5 tegn
[heth@mars ~]$ <input>echo -e "${MYARRAY[*]}"</input>
Banan Agurk Gulerod Citron Kartoffel
[heth@mars ~]$ <input>unset MYARRAY[1]</input>
[heth@mars ~]$ <input>echo -e "${MYARRAY[*]}"</input>
Banan Gulerod Citron Kartoffel
</source>

{{#css:

pre { font-family: Lucida Console; font-weight: bold; font-size: 14px; color: #00FF00; background: black; margin: 10px 50px; width: 800px; line-height: 200%; overflow: auto;}
}}

= Eksterne henvisninger =
*[http://www.gnu.org/software/bash/ Bash projektets hjemmeside]
*[http://www.gnu.org/software/bash/manual/bashref.pdf Bash reference manual]
*[http://www.tldp.org/LDP/Bash-Beginners-Guide/Bash-Beginners-Guide.pdf Bash Beginners Guide]
*[http://www.tldp.org/LDP/abs/abs-guide.pdf Advanced Bash-Scripting Guide]
*[http://tldp.org/HOWTO/Bash-Prog-Intro-HOWTO.html Bash programming HOWTO Intro]
[[Category:Linux]][[Category:Bash]][[Category:UNIX]]