Shell Script UNIX-LINUX-WINDOWS

SCRIPT BASH – Lectura archivo obteniendo campos por separado en Variables.-

Publicada el 17/07/2019 por Gonzalo Reiser A.

#!/bin/bash
ventas="/usr01/meson/ventas/ven17072019"
cat $ventas | while read articulo;do
art01=`echo $articulo | cut -d " " -f 1`
art02=`echo $articulo | cut -d " " -f 2`
art03=`echo $articulo | cut -d " " -f 3`
art04=`echo $articulo | cut -d " " -f 4`
echo "Art 1 = $art01 Art 2 = $art02 Art 3 = $art03 Art 4 = $art04"
done

#!/bin/bash

ventas="/usr01/meson/ventas/ven17072019"

cat $ventas | while read articulo;do

art01=`echo $articulo | cut -d " " -f 1`

art02=`echo $articulo | cut -d " " -f 2`

art03=`echo $articulo | cut -d " " -f 3`

art04=`echo $articulo | cut -d " " -f 4`

echo "Art 1 = $art01 Art 2 = $art02 Art 3 = $art03 Art 4 = $art04"

done

Publicado en Unix - Linux | Deja un comentario

Script BASH – Cambio masivo de contraseñas a usuarios con EXPECT.-

Publicada el 15/07/2019 por Gonzalo Reiser A.

El siguiente guion consta de 2 script, un guion Shell script y otro guion EXPECT. Para ejecutarlo tiene que tener instalado la utilidad EXPECT (librería que automatiza scripts interactivos). En esta misma web puede encontrar información al respecto.

El primer guion lo llamaremos «cambio_password.sh» el cual tiene permisos de ejecución, las lineas estan documentadas para no entrar en mayores detalles.- Este programa llama a un segundo guion creado en EXPECT (cambio_password.exp), al cual le pasa 5 argumentos por linea de comando.

#!/bin/bash
#La siguiente variable contiene elnombre de la cuenta (login)
cuenta=admin02
#La siguiente variable contiene la password antigua
pass_ant=antigua-pw
#La siguiente variable contiene la nueva password
pass_nue=nueva_pw
#La siguiente variable contiene el comando que se ejecutara
comando=passwd
#La siguiente variable corresponde al archivo que contiene una lista con los nombres
#de los servidores a los que se les procedera a cambiar la password
servers="/usr23/home/pruebas/lista_servers.txt"
#La siguiente variable contiene el numeros de servidores a cambiar la password
num=`cat $servers | wc -l`
#Hora de inicio del proceso (solo para saber cuanto se demoro)
inicio=`date +%H:%M:%S`
#Ciclo FOR para iterar cada nombre de servidor
for servi in $(cat $servers);
do
    echo  "        Cambiando Password SERVIDOR ==> $servi"
#La siguiente linea ejecuta un programa EXPECT en que al programa se le pasan 5 argumentos
#Nombre servidor - cuenta (login) - password antigua - comando (passwd) - password nueva.-
    /usr/local/bin/expect /usr23/home/pruebas/cambio_password.exp $servi $cuenta $pass_ant $pass_nue "$comando"
done
#Hora en que finaliza el cambio de password
fin=`date +%H:%M:%S`
echo "  ----------------------------------   FIN CAMBIO DE PASSWORD   ---------------------------------"
#Muesta el numero de servidores y la hora de Inicio y Termino del proceso
echo "                   $num servidores       Inicio = $inicio     Termino = $fin"
echo "  -----------------------------------------------------------------------------------------------"
total=0
read pausa
exit

#!/bin/bash

#La siguiente variable contiene elnombre de la cuenta (login)

cuenta=admin02

#La siguiente variable contiene la password antigua

pass_ant=antigua-pw

#La siguiente variable contiene la nueva password

pass_nue=nueva_pw

#La siguiente variable contiene el comando que se ejecutara

comando=passwd

#La siguiente variable corresponde al archivo que contiene una lista con los nombres

#de los servidores a los que se les procedera a cambiar la password

servers="/usr23/home/pruebas/lista_servers.txt"

#La siguiente variable contiene el numeros de servidores a cambiar la password

num=`cat $servers | wc -l`

#Hora de inicio del proceso (solo para saber cuanto se demoro)

inicio=`date +%H:%M:%S`

#Ciclo FOR para iterar cada nombre de servidor

for servi in $(cat $servers);

echo " Cambiando Password SERVIDOR ==> $servi"

#La siguiente linea ejecuta un programa EXPECT en que al programa se le pasan 5 argumentos

#Nombre servidor - cuenta (login) - password antigua - comando (passwd) - password nueva.-

/usr/local/bin/expect /usr23/home/pruebas/cambio_password.exp $servi $cuenta $pass_ant $pass_nue "$comando"

done

#Hora en que finaliza el cambio de password

fin=`date +%H:%M:%S`

echo " ---------------------------------- FIN CAMBIO DE PASSWORD ---------------------------------"

#Muesta el numero de servidores y la hora de Inicio y Termino del proceso

echo " $num servidores Inicio = $inicio Termino = $fin"

echo " -----------------------------------------------------------------------------------------------"

total=0

read pausa

exit

A continuación el SCRIPT EXPECT, es el que realmente realiza el cambio de password en forma interactiva.-

#!/usr/local/bin/expect
set servidor [lindex $argv 0]
set usuario [lindex $argv 1]
set passant [lindex $argv 2]
set passnue [lindex $argv 4]
set comando [lindex $argv 3]
set timeout 2
log_user 0
spawn ssh -o StrictHostKeyChecking=no $usuario@$servidor
expect "*?assword:*"
send "$contrasena\r"
expect "*->"
send "echo\r"
expect "*->"
send "$comando\r"
expect "*?assword:*"
send "$passant\r"
expect "*?assword:*"
send "$passnue\r"
expect "*?assword:*"
log_user 1
send "$passnue\r"
expect "*->"
send "exit\r"
log_user 0
expect eof

#!/usr/local/bin/expect

set servidor [lindex $argv 0]

set usuario [lindex $argv 1]

set passant [lindex $argv 2]

set passnue [lindex $argv 4]

set comando [lindex $argv 3]

set timeout 2

log_user 0

spawn ssh -o StrictHostKeyChecking=no $usuario@$servidor

expect "*?assword:*"

send "$contrasena\r"

expect "*->"

send "echo\r"

expect "*->"

send "$comando\r"

expect "*?assword:*"

send "$passant\r"

expect "*?assword:*"

send "$passnue\r"

expect "*?assword:*"

log_user 1

send "$passnue\r"

expect "*->"

send "exit\r"

log_user 0

expect eof

Espero les sea de utilidad, se puede modificar y mejorar.

Publicado en Unix - Linux | Deja un comentario

LINUX – Script BASH para identificar el último día del mes.-

Publicada el 15/07/2019 por Gonzalo Reiser A.

#!/bin/bash
# Detectando fin de mes y mostrando en pantalla.
TOMORROW=`date --date=tomorrow +%d`
if [ $TOMORROW -eq "1" ]; then
    echo "ALERTA: Hoy es el último día de $MES!"
fi

#!/bin/bash

# Detectando fin de mes y mostrando en pantalla.

TOMORROW=`date --date=tomorrow +%d`

if [ $TOMORROW -eq "1" ]; then

echo "ALERTA: Hoy es el último día de $MES!"

Como se puede observar, ejecutando el siguiente comando « date –date=tomarrow +%d» se obtiene el número del día de mañana, que es guardado en una variable. Luego el contenido de la variable se compara con el número que esperamos que sea el día de mañana, que en el ejemplo es el día primero (1) del mes siguiente, y si cumple la condición hacemos lo que necesitamos hacer.

Publicado en Unix - Linux | Deja un comentario

Recorrer archivos de un directorio por tipo.-

Publicada el 13/07/2019 por Gonzalo Reiser A.

#!/bin/bash
filename="*txt"
for file in $filename
do
    ls -ltra $file
done

#!/bin/bash

filename="*txt"

for file in $filename

ls -ltra $file

done

Publicado en Unix - Linux | Deja un comentario

VERIFICAR INTEGRIDAD DE ARCHIVOS CON HASH MD5

Publicada el 05/07/2019 por Gonzalo Reiser A.

El MD5 es un algoritmo hash unidireccional y se puede utilizar para ayudar a determinar la integridad de un archivo, proporcionando una firma digital de 128 bits. Esta firma digital es como una huella digital para un archivo. Nos permite determinar en las réplicas de archivos entre servidores que no han sido alterados de ninguna forma, el cambio de un solo byte en un archivo resultará en un hash MD5 diferente.

Cuando el valor de suma de comprobación MD5 coincide perfectamente, se confirma que nadie ha puesto en riesgo la seguridad y la integridad digital de un archivo y, asimismo, que es una copia precisa del archivo original. Cuando hablamos de verificar la integridad de un archivo, estamos hablando de verificar que los datos de una copia son exactamente iguales a los del archivo original. Esta verificación nos permite evitar problemas de corrupción de datos y asegurarnos que los datos han sido almacenados correctamente.

Con respecto a la colisión de hash (2 archivos diferentes con un mismo hash) es poco probable que suceda, ya que por lo general tendría que realizarlo una persona (hacker).- Para el caso de verificar replicas debería bastar con este sistema criptográfico.-

PROCEDIMIENTO VERIFICAR INTEGRIDAD DE ARCHIVOS.

1.- Tener acceso a los servidores vía SSH desde servidor BASE que se utilizara, la cuenta debe tener permisos de escritura en su HOME.-

2.- Para realizar el pareo de archivos (Verificar integridad), se debe generar un archivo de texto plano, con la ruta completa de todos los archivos que desea verificar, tal como el siguiente ejemplo.

/home/appl/certifica/web/cgi/verifica.cgi
/home/appl/certifica/web/cgi/calculo.cgi
/home/appl/certifica/web/cgi/presenta.cgi

/home/appl/certifica/web/cgi/verifica.cgi

/home/appl/certifica/web/cgi/calculo.cgi

/home/appl/certifica/web/cgi/presenta.cgi

Como ejemplo, se indican los comandos para SOLARIS o LINUX para sacar los nombres de archivos con su ruta completa, a partir de una ruta que se indique. Este proceso lo realiza en forma recursiva. –

EN LINUX
find /home/appl/ -type f -iname "*"

ENSOLARIS
find /home/appl/ -type f \( -name "*" -o -name "*.js" \) -print

EN LINUX

find /home/appl/ -type f -iname "*"

ENSOLARIS

find /home/appl/ -type f $ -name "*" -o -name "*.js" $ -print

3.- Teniendo el archivo a verificar, se procede a generar el hash MD5 para cada archivo, desde el servidor que indiquen como PIVOTE. Obteniendo el siguiente archivo, en que la primera columna corresponde al hash MD5 del archivo indicado (Firma digital del archivo).

d364668873c67260fcce381a836093b6 /home/appl/certifica/web/cgi/verifica.cgi
66ac10e7ac99db2da23926d1cc3512db /home/appl/certifica/web/cgi/calculo.cgi
8a321b2db73dc8cd006a4ca5c3145905 /home/appl/certifica/web/cgi/presenta.cgi

d364668873c67260fcce381a836093b6 /home/appl/certifica/web/cgi/verifica.cgi

66ac10e7ac99db2da23926d1cc3512db /home/appl/certifica/web/cgi/calculo.cgi

8a321b2db73dc8cd006a4ca5c3145905 /home/appl/certifica/web/cgi/presenta.cgi

Este archive se puede obtener mediante el siguiente SCRIPT, ejecutándolo en el servidor PIVOTE.

#!/usr/bin/sh
archver=/home/pepe/granja-inor.ver
archhas=/home/pepe/granja-inor.has
if [ -f $archhas ];
   then
        rm -rf $archhas
fi
for url in $(cat $archver)
do
   /home/pepe/md5sum $url >> $archhas
done

#!/usr/bin/sh

archver=/home/pepe/granja-inor.ver

archhas=/home/pepe/granja-inor.has

if [ -f $archhas ];

then

rm -rf $archhas

for url in $(cat $archver)

/home/pepe/md5sum $url >> $archhas

done

4.- Este archivo con sus respectivos hash, se copia a cada servidor que componen la granja. Esto se realiza para que el proceso de verificación no sea invasivo. Al no ser un proceso invasivo, es fácil detectar problemas que están ocurriendo en el momento.

5.- Se lanza el Script que realiza el pareo en los servidores. El SCRIPT genera un archivo de LOG con los errores detectados, en el cual existen 2 tipos de errores, los cuales los anexa al final del archivo verificado, correspondiendo a :

FAILED = Indica que el archivo es diferente al original del servidor PIVOTE.

FAILED open or read = Indica que el archivo no existe o no se puede leer.

Con esto nos aseguraríamos de no tener problemas con componentes a nivel de Aplicaciones, Sistema Operativo, librerías, configuraciones de ambientes, programación, etc….

Esto se puede realizar con el siguiente SCRIPT. Este script se debe ejecutar desde el servidor BASE.- El Script funciona en forma correcta. Solo se deben modificar las rutas absolutas. A este programa se le pasan 5 parámetros, los cuales son gatillados desde un MENU, el cual no vale la pena exponerlo, ya que solo se da una idea de cómo realizar este procedimiento.- Si alguien tiene alguna duda, puede consultar…

#!/usr/bin/ksh
# Manejo de colores
NONE='\033[00m'
RED='\033[01;31m'
GREEN='\033[01;32m'
YELLOW='\033[01;33m'
PURPLE='\033[01;35m'
CYAN='\033[01;36m'
WHITE='\033[01;37m'
BOLD='\033[1m'
UNDERLINE='\033[4m'
granja=$1
server=$2
cuenta=$3
ruta=$4
sum=$5
archver=/usr01/home/user/verifica/$granja.ver
archser=/usr01/home/user/verifica/$granja.txt
archlog=/usr01/home/user/verifica/$granja.log
archbak=/usr01/home/user/verifica/$granja.bak
correo=/usr01/home/user/verifica/correo
archhas=$granja.has
# En el archivo siguiente se ingresan las rutas completas de los archivos a verificar su integridad
vi $archver
echo "         
Ejecuta el proceso ( Si - No ) : \\c "
read op
echo "${NONE}"
if [
"$op" != "Si" ]; then
   exit
fi
if [ -f  $archlog ];
then
    rm -rf $archlog
fi
echo "${GREEN}  VERIFICANDO INTEGRIDAD ARCHIVOS ${NONE}"
echo ""
echo "    
${GREEN}   << Copiando datos a servidor PIVOTE >>${NONE}"
scp $archver $cuenta@$server:$ruta
echo "${GREEN}  << Generando HAS en servidor PIVOTE >>${NONE}"
ssh $cuenta@$server "bash $ruta$granja.sh"
scp $cuenta@$server:$ruta$archhas /usr01/pepe/verifica
echo "${GREEN}<< Copiando archivo HAS a servidores de GRANJA >>${NONE}"
for servi in $(cat $archser)
  do
    echo $servi
    scp /usr01/pepe/verifica/$archhas $cuenta@$servi:$ruta 1> /dev/null 2> /dev/null
  done
echo "INICIO  = `date +%d/%m/%Y`   `date +%H:%M:%S`  $1" >> $archlog
echo "${GREEN}<< Realizando revision de integridad de archivos en GRANJAS >>${NONE}"
for servi in $(cat $archser)
  do
    echo $servi
    echo "   $servi" >> $archlog
    ssh $cuenta@$servi $sum -c $ruta$archhas | grep -v OK | grep -v "La suma coincide" >> $archlog
  done
echo "F I N  = `date +%d/%m/%Y`   `date +%H:%M:%S`"  >> $archlog
echo "  ${GREEN} << FIN PROCESO DE VERIFICACION INTEGRIDAD ${NONE}>>"
echo ""
echo ""
cat $archlog
echo "${GREEN}<<    FIN REVISION INTEGRIDAD DE ARCHIVOS    >> ${NONE}"
echo "${GREEN}<< Este LOG lo puede rescatar desde${NONE} ${RED} $archlog  ${NONE}${GREEN}>>${NONE}"
echo $1 > /usr01/home/monsyg/verifica/archlog
cp $archlog
$archbak
  touch $correo
  echo "To:pepito@corr.cl" >> $correo
  echo "From:asistente@corr.cl" >> $correo
  echo "Subject:Chequeo Integridad archivos <<  $1 >> `date +%d/%m/%Y` `date
+%H:%M:%S`" >> $correo
  echo "" >> $correo
  echo "  Se chequearon integridad a los siguientes archivos ($server) :" >> $correo
  echo "***************************************************" >> $correo
  cat $archhas >> $correo
  echo "***************************************************" >> $correo
  echo "Resultado del proceso : " >> $correo
  echo "***************************************************" >> $correo
  cat $archlog  >> $correo
  echo "***************************************************" >> $correo
  echo "" >> $correo
  echo "" >> $correo
  echo "Atte." >> $correo
  echo "Sala de Procesos" >> $correo
  echo "Sitio Web - http://integridad.org" >> $correo
  cat $correo | mail -s destino1@web.cl 
  rm -f $correo
read j

#!/usr/bin/ksh

# Manejo de colores

NONE='\033[00m'

RED='\033[01;31m'

GREEN='\033[01;32m'

YELLOW='\033[01;33m'

PURPLE='\033[01;35m'

CYAN='\033[01;36m'

WHITE='\033[01;37m'

BOLD='\033[1m'

UNDERLINE='\033[4m'

granja=$1

server=$2

cuenta=$3

ruta=$4

sum=$5

archver=/usr01/home/user/verifica/$granja.ver

archser=/usr01/home/user/verifica/$granja.txt

archlog=/usr01/home/user/verifica/$granja.log

archbak=/usr01/home/user/verifica/$granja.bak

correo=/usr01/home/user/verifica/correo

archhas=$granja.has

# En el archivo siguiente se ingresan las rutas completas de los archivos a verificar su integridad

vi $archver

echo "

Ejecuta el proceso ( Si - No ) : \\c "

read op

echo "${NONE}"

if [

"$op" != "Si" ]; then

exit

if [ -f $archlog ];

then

rm -rf $archlog

echo "${GREEN} VERIFICANDO INTEGRIDAD ARCHIVOS ${NONE}"

echo ""

echo "

${GREEN} << Copiando datos a servidor PIVOTE >>${NONE}"

scp $archver $cuenta@$server:$ruta

echo "${GREEN} << Generando HAS en servidor PIVOTE >>${NONE}"

ssh $cuenta@$server "bash $ruta$granja.sh"

scp $cuenta@$server:$ruta$archhas /usr01/pepe/verifica

echo "${GREEN}<< Copiando archivo HAS a servidores de GRANJA >>${NONE}"

for servi in $(cat $archser)

echo $servi

scp /usr01/pepe/verifica/$archhas $cuenta@$servi:$ruta 1> /dev/null 2> /dev/null

done

echo "INICIO = `date +%d/%m/%Y` `date +%H:%M:%S` $1" >> $archlog

echo "${GREEN}<< Realizando revision de integridad de archivos en GRANJAS >>${NONE}"

for servi in $(cat $archser)

echo $servi

echo " $servi" >> $archlog

ssh $cuenta@$servi $sum -c $ruta$archhas | grep -v OK | grep -v "La suma coincide" >> $archlog

done

echo "F I N = `date +%d/%m/%Y` `date +%H:%M:%S`" >> $archlog

echo " ${GREEN} << FIN PROCESO DE VERIFICACION INTEGRIDAD ${NONE}>>"

echo ""

cat $archlog

echo "${GREEN}<< FIN REVISION INTEGRIDAD DE ARCHIVOS >> ${NONE}"

echo "${GREEN}<< Este LOG lo puede rescatar desde${NONE} ${RED} $archlog ${NONE}${GREEN}>>${NONE}"

echo $1 > /usr01/home/monsyg/verifica/archlog

cp $archlog

$archbak

touch $correo

echo "To:pepito@corr.cl" >> $correo

echo "From:asistente@corr.cl" >> $correo

echo "Subject:Chequeo Integridad archivos << $1 >> `date +%d/%m/%Y` `date

+%H:%M:%S`" >> $correo

echo "" >> $correo

echo " Se chequearon integridad a los siguientes archivos ($server) :" >> $correo

echo "***************************************************" >> $correo

cat $archhas >> $correo

echo "***************************************************" >> $correo

echo "Resultado del proceso : " >> $correo

echo "***************************************************" >> $correo

cat $archlog >> $correo

echo "***************************************************" >> $correo

echo "" >> $correo

echo "Atte." >> $correo

echo "Sala de Procesos" >> $correo

echo "Sitio Web - http://integridad.org" >> $correo

cat $correo | mail -s destino1@web.cl

rm -f $correo

read j

Publicado en Unix - Linux | 2 comentarios

SCRIPT BASH – Lectura archivo obteniendo campos por separado en Variables.-

Script BASH – Cambio masivo de contraseñas a usuarios con EXPECT.-

LINUX – Script BASH para identificar el último día del mes.-

Recorrer archivos de un directorio por tipo.-

VERIFICAR INTEGRIDAD DE ARCHIVOS CON HASH MD5

Si te gusta este contenido, se agradece tu apoyo en su mantenimiento. Cualquier cantidad por pequeña que sea será bien recibida.

Comentarios recientes

Archivos