N-C

Aller au contenu | Aller au menu | Aller à la recherche

mardi 20 septembre 2016

Backup MBR (disaster recovery)

#!/bin/bash
set -x
## script de backup MBR ##
## admin_blog@nicolascharbonnier.fr ##
# verification du repertoire de backup #
BACKUP_DIR=/var/local/mbr_backup
if [[ ! ( -d $BACKUP_DIR )  ]]
then
mkdir -p $BACKUP_DIR ;
fi
## création du backup ##
# date du jour #
DATE=`date +"%y%m%d"`
dd if=/dev/sda of=$BACKUP_DIR/mbr_$DATE bs=512 count=1

mardi 17 mai 2016

Astuces Awk

Autant `Cut` je gère, autant AWK est un outil assez puissant qui permet bien plus de possibilités.
Et à chaque fois je cherche sur le net la bonne syntaxe, et bien je vais regrouper ici les commandes awk que j'utilise régulièrement sous forme d'exemple :

chkconfig avec le tri par colonne  :

chkconfig --list |egrep "tomcatxxx|tomcatyyy|tomcatzzz|apachexxx"  |awk '{FS="\t"} {print $1,$5}'

Sortie :

apachexxx 3:on
apachexxx3      3:on
tomcatyyy1        3:on
tomcatxxx1      3:on
tomcatxxx2      3:on
tomcatzzz3      3:on
tomcatxxx4      3:on


Afficher la colonne 1 en greppant sur la colonne 2 si la valeur de la colonne 2 est égal à "0":

 awk '$2 == 0 {print $1}' liste_test







jeudi 17 mars 2016

remote check openssl cipher used

ce script permet de faire une liste des ciphers utilisés par l'ensemble des protocole du package openssl :

#!/usr/bin/env bash

# OpenSSL requires the port number.
SERVER=xxx.xxx.xxx.xxx:443
DELAY=1
ciphers=$(openssl ciphers 'ALL:eNULL' | sed -e 's/:/ /g')

echo Obtaining cipher list from $(openssl version).

for cipher in ${ciphers[@]}
do
echo -n Testing $cipher...
result=$(echo -n | openssl s_client -cipher "$cipher" -connect $SERVER 2>&1)
if [[ "$result" =~ ":error:" ]] ; then
  error=$(echo -n $result | cut -d':' -f6)
  echo NO \($error\)
else
  if [[ "$result" =~ "Cipher is ${cipher}" || "$result" =~ "Cipher    :" ]] ; then
    echo YES
  else
    echo UNKNOWN RESPONSE
    echo $result
  fi
fi
sleep $DELAY
done


Commande pour tester le mode anonyme en excluant SSLv3 TLS1.0 TLS 1.1 (seul TLS1.2 gardé) en espérant que vous ayez une version openssl à jour qui supprime le SSLv2 :)


openssl s_client -no_tls1_1 -no_ssl3 -no_tls1 -connect xxx.xxx.xxx.xxx:443 -cipher aNULL


en sortie :  (anonyme connexion OK :(  == faille de sécurité )

SSL-Session:
    Protocol  : TLSv1.2
    Cipher    : ADH-AES256-GCM-SHA384
    Session-ID:....
......





sinon une erreur de type : (connexion anonyme NOK)

6924:error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure:../../../../common/openssl/ssl/s23_clnt.c:470:


jeudi 19 avril 2012

comparer les Rpms entre 2 serveurs

serveur1=`rpm -qa` >> /tmp/rpms_serveur1
serveur2=`rpm -qa` >> /tmp/rpms_serveur2


for i in `cat  /tmp/rpms_serveur1`  ; do echo $i >> /tmp/diff_rpms_serv1_sur_ser2 && grep $i   /tmp/rpms_serveur2 |wc -l |grep 0 >> /tmp/diff_rpms_serv1_sur_ser2 ; done

ensuite il suffit de supprimer manuellement les ligne dont le 0 ne suit pas !

Je n'ai pas encore trouvé comment le scripter  (la flemme ? :p )

mardi 17 avril 2012

Netbackup : rapport avec nbadmin : utilitaire nbdeployutil

Pour ceux qui utilisent les rapports netbackup, voici un script qui va automatiser les rapport :

#!/bin/bash
## Ce script va permettre de lancer un script netbackup qui fait un rapport chiffrer de l'ensemble des backup securiser sur un mois (Full backup - non incremental) ##

## Le principe est de lancer ce script le "mois M+1"  de ce que l'on veut collecter du mois M ##

APPLI=/usr/openv/netbackup/bin/admincmd
LOG_TMP=/usr/openv/netbackup/logs/user_ops/nbjlogs/gather_log
DEPLOY=`sed 's/^\s*//' $LOG_TMP |tail -1 `

#############################################
### GATHERING - collectionner les rapport ###
###             PHASE 1                   ###
#############################################

MONTH_AGO_DEBUT=`date --date '1 month ago' "+%m/%d/%Y"`
MONTH_AGO_FIN=`date --date '1 day  ago' "+%m/%d/%Y"`


$APPLI/nbdeployutil --gather --start \"$MONTH_AGO_DEBUT 00:00:01\" --end \"$MONTH_AGO_FIN 23:59:59\" >> $LOG_TMP

###################################
### CREATION DU RAPPORT         ###
###     PHASE 2                 ###
###################################

$APPLI/$DEPLOY >> $LOG_TMP

### ENVOI du recap par mail ###
cat $LOG_TMP |mailx -s "rapport Netbackup cron script" votre_mail@domaine.com

en crontab :

## script netbackup rapport - A LANCER OBLIGATOIREMENT LE 1er JOUR DE CHAQUE MOIS ##
00 6 1 * * votre_script.sh


- page 1 de 3