Хватит работать сверхурочно, пора работать рационально для системных администраторов
жүктеу/скачать 2.53 Mb.
|
- Бұл бет үшін навигация:
- I makeimagel cdrom/
- файл
$ makeimagel cdrom/ то последовательность $* будет заменена на cdrom/. Поскольку $* работает и с несколькими аргументами, вы можете ввести: I makeimagel cdrom/ dlrl/ dlr2/
В этом случае вместо $* будут подставлены все три аргумента. Команда mkisofs сольет (merge) все три каталога на CD-ROM. Если вы хотите указать конкретные элементы командной строки, пишите $1, $2 и т. д. В нашем примере $1 будет соответствовать cdrom/, а $2 - dirl/. Еще одной причиной, не позволявшей мне писать хорошие сценарии, было мое неумение обрабатывать флаги командной строки, например scriptname -q f ilel. txt. Если сценарий, который требовалось написать, был настолько сложен, что требовал учета флагов командной строки, я использовал другой язык или вообще отказывался от создания сценария. Оказывается, в bash есть функция getopt, которая выполняет синтаксический разбор. Однако руководство по bash написано не совсем понятно. В нем сказано, как работает getopt, но не объясняется, как пользоваться этой функцией. Наконец, я нашел подходящий пример и с тех пор периодически копирую его. Неважно, как он работает. Чтобы воспользоваться им, вам совсем необязательно понимать, что он делает и почему. А выглядит он так: args='getopt ab; $»' if [ $? 1= 0 ] then echo "Usage: command [-a] [-b file.txt] filel file2 ..." exit -l fi set -- $args for i do case "$i" in -a) FLAGA=1 Shift -b) ITEMB="$2" ; shift shift --) shift; break esac done Предполагается, что есть некая команда с флагами -а и -b. Второй флаг особый, потому что за ним должен следовать аргумент, например -b file. txt. Из первой строчки понятно, что за командой getopt следуют буквы, которые могут быть флагами. После флага, которому требуется дополнительный аргумент, стоит двоеточие. Далее мы видим оператор case (выбор) для каждого возможного аргумента. Код оператора либо устанавливает флаг, либо устанавливает флаг и сохраняет аргумент. А что такое $2? И какой смысл в --)? И что делает set? И как поживает Наоми? Все это вы сможете узнать потом. А сейчас воспользуйтесь образцом, и он будет работать. (Ну ладно. Если вы вправду хотите в этом разобраться, прочитайте «Advanced Bash-Scripting Guide» (Расширенное руководство по написанию скриптов bash) по адресу http://www.tldp.org/LDP/abs/ html.) Теперь я приведу более развернутый пример, иллюстрирующий некоторые дополнительные возможности. Во-первых, в нем определяется функция usage, предназначенная для вывода справочной информации. Интересная особенность этой функции - команда echo, растянутая на несколько строк. Неплохо, не так ли? bash не возражает. Во-вторых, в этом сценарии проверяется наличие минимального количества (MI- NITEMS) элементов командной строки после обработки аргументов. Наконец, сценарий демонстрирует обработку флагов, переопределяющих умолчания. Пожалуйста, пользуйтесь этим кодом, если вам понадобится преобразовать простой сценарий в сценарий, обрабатывающий параметры и флаги: Я!/bin/bash MINIT6MS=1 function usage 1 echo " Usage: $0 [-d] [-a author] [-e file.txt] [-h] dirl [dirl ...] -d debug, don't actual run command -a author name of the author -c copyright override default copyright file -h this help message exit 1 } I Задание умолчаний: DEBUG=false DE8UGCMD= AUTH0R= COPVRIGHT=copyright.txt » Обработка аргументов командной строки # С возможным переопределением умолчаний args='getopt da:c:h $•' if [ t? != О ] then usage fi set -- $args for i do case "$i" in -h) usage shift -a) AUTH0R="$2"; shift shift -c) C0PYRIGHT="$2"; shift shift -d) DEBUG=true shift shift; break;; esac
done if $DEBUG ; then echo DEBUG MODE ENABLED. DEBUGCMD=echo fi
if SDEBUG ; then echo ITEM COUNT = $# ; fi if [ $» -It "$MINITEMS" ]; then usage fi
fffor i in $♦ ; do tt echo Looky! Looky! I got $i «done
if [ ! -z "SCOPVfllGHT" ]; then if JDEBUG ; then echo Setting copyright to: {COPYRIGHT ; fi CRfLAG="-copyright {COPYRIGHT" fi LABEL=*date -u +%Y%m«d' $DE8UGCMD mkisofs -D -1 -J -r -L -f -P "$AUTHOH" -V $LA8EL $CRFLAG £• Построение длинной командной строки Самый лучший способ научиться сцеплять команды UNIX/Linux в один длинный канал - заглядывать через плечо того, кто этим занимается. Сейчас я попробую научить вас делать это, создав на ваших глазах небольшую утилиту. Книга «Hiink UNIX» (Думайте в духе UNIX), Que, - отличный учебник по объединению инструментов UNIX/Linux в длинные команды. Самой мощной технологией, представленной в UNIX/Linux, является возможность объединить несколько команд аналогично тому, как наращивают садовый шланг для поливки. Если у вас есть программа, которая преобразует входной текст в верхний регистр, и программа, сортирующая строки в файле, то вы можете сцепить их друг с другом. В результате вы получите команду для преобразования строк в верхний регистр и их вывода в заданном порядке. Все, что от вас требуется, - это поставить символ «|» между командами. Выходная информация одной команды поступит на вход следующей: $ cat файл | toupper ) sort Тем, кто не знаком с UNIX/Linux, сообщу, что cat - это команда, выводящая файл. Программу toupper я написал для преобразования текста в верхний регистр, a sort - программа, сортирующая строки текста. Все они прекрасно стыкуются. Теперь напишем более сложную утилиту. Это будет программа, определяющая, какой компьютер в вашей локальной сети наиболее вероятно заражен червем. Программа будет представлять собой один длинный канал. Звучит неожиданно? Все, что будет делать наша программа, - это искать подозрительные на заражение компьютеры. Иными словами, она выведет список хостов, нуждающихся в более внимательном осмотре. Тем не менее, ваши коллеги будут удивлены, уверяю вас.
Программа не заменит вам хорошее антивирусное обеспечение, но я выбрал этот пример как хорошую иллюстрацию некоторых рудиментарных приемов программирования оболочки. Кроме того, вы узнаете кое- что новое о работе сетей. Когда мы закончим, в ваших руках будет простой инструмент, которым вы сможете пользоваться для диагностики этой конкретной проблемы в своей сети. С помощью этой программы мне удалось убедить руководство в необходимости купить настоящее антивирусное программное обеспечение. Каков признак того, что компьютер инфицирован червем? Надо проверить, какие компьютеры чаще других отправляют ARP-пакеты. Черви/вирусы/шпионские программы нередко пытаются соединиться со случайно выбранным компьютером локальной сети. Когда компьютер впервые пытается связаться с локальным IP-адресом, он отправляет ARP-пакет для выяснения Ethernet (МАС)-адреса. Нормальные (не- инфицированные) компьютеры обычно общаются лишь с несколькими компьютерами: с серверами, которые им нужны, и с их локальным маршрутизатором. Если обнаружится, что какой-то компьютер отправляет значительно больше ARP-пакетов, чем остальные, скорее всего, это можно считать признаком его заражения. Построим простой канал в оболочке, который будет собирать следующие 100 ARP-пакетов в сети и определять, какой хост сгенерировал больше пакетов, чем другие хосты того же уровня. Что-то вроде конкурса «Кто пошлет больше пакетов». В прошлую такую проверку я обнаружил, что червями заражены два из пятидесяти компьютеров сети. Команды, приведенные ниже, должны работать в любой системе UNIX/Linux или другой UNIX-подобной системе. Вам понадобится команда tcpdump и доступ с правами root. Команда which tcpdump сообщит вам, установлена ли команда tcpdump в вашей системе. Проверка пакетов в сети имеет этические аспекты. Выполняйте ее, только если у вас есть разрешение. Вот команда, получившаяся у меня в итоге (прошу прощения за испорченный сюрприз): $ sudo tcpdump -1 -n агр | grep 'arp who-has' [ \ head -100 | awk '{ print INF }' |sort | unlq -с | sort -n Она такая длинная, что не помещается в одной строке этой книги, поэтому я разбил ее на две строки, а символом переноса служит обратный слэш. Вам не нужно набирать обратный слэш при вводе коман- ды.1 Не следует и нажимать клавишу Enter в этом месте. Вывод команды выглядит так: tcpdump; verbose output suppressed, use -v or -vv for full protocol decode listening on enQ, link-type EN10MB (Ethernet), capture size 96 bytes
101 packets captured 3079 packets received by жүктеу/скачать 2.53 Mb. Достарыңызбен бөлісу:
|
