寻觅生命中的那一片浅草......

每月存档 一月, 2011

SecureCRT批量配置使用会话key

部分服务器使用单独的key,为了方便,写了这2个脚本

2个版本,都需要Python
Windows版
win_crt_conf.py

cygwin版
cygwin_crt_conf.py

cygwin下可以用find+sed+unix2dos实现,但真的太慢了,Python快啊

2个文件要修改的地方是一样的

需要使用单独key的SecureCRT配置文件目录
crt_conf_dir = ‘E:\\CRT_CONF’

定义key文件的位置,identify为private key的名字
key_path_new = ‘S:”Identity Filename”=E:\CRT_KEY\identify’

原理,每个服务器配置都定义了使用全局key还是会话key
这个是使用全局key
D:”Use Global Public Key”=00000001
定义使用的key文件路径
S:”Identity Filename”=

定义使用会话key
D:”Use Global Public Key”=00000000

E:\CRT_KEY\identify为要使用的会话key
S:”Identity Filename”=E:\CRT_KEY\identify
win_crt_conf.py
[python]
#!D:\\Python27\\python
#-*-coding=utf-8-*-

import os,sys,re

crt_conf_dir = ‘E:\\CRT_CONF’
global_public_key_true = ‘D:”Use Global Public Key”=00000001’
global_public_key_false = ‘D:”Use Global Public Key”=00000000’
key_path_old = ‘S:”Identity Filename”=’
key_path_new = ‘S:”Identity Filename”=E:\CRT_KEY\identify’

re_global_public_key = re.compile(global_public_key_true,re.DOTALL)
re_key_path = re.compile(‘S:”Identity Filename”=(.*)’)

os.chdir(crt_conf_dir)

c1 = os.walk(os.getcwd())

filelist = []

for c2 in c1:
for c3 in c2[2]:
filelist.append(os.path.join(c2[0],c3))

for filename in filelist:
fileread = open(filename,’r’)
filer = fileread.read()
pub_key = re.sub(re_global_public_key,global_public_key_false,filer,0)
key_path = re.sub(re_key_path,key_path_new,pub_key,0)
fileread.close()
fileok = open(filename,’w’)
fileok.write(key_path)
fileok.close()
print filename,’替换成功!’
[/python]

cygwin_crt_conf.py

[python]
#!/usr/bin/python
#-*-coding=utf-8-*-

import os,sys,re

crt_conf_dir = ‘/cygdrive/e/CRT_CONF’
global_public_key_true = ‘D:”Use Global Public Key”=00000001’
global_public_key_false = ‘D:”Use Global Public Key”=00000000’
key_path_old = ‘S:”Identity Filename”=’
key_path_new = ‘S:”Identity Filename”=E:\CRT_KEY\identify’

re_global_public_key = re.compile(global_public_key_true,re.DOTALL)
re_key_path = re.compile(‘S:”Identity Filename”=(.*)’)

os.chdir(crt_conf_dir)

c1 = os.walk(os.getcwd())

filelist = []

for c2 in c1:
for c3 in c2[2]:
filelist.append(os.path.join(c2[0],c3))

for filename in filelist:
fileread = open(filename,’r’)
filer = fileread.read()
pub_key = re.sub(re_global_public_key,global_public_key_false,filer,0)
key_path = re.sub(re_key_path,key_path_new,pub_key,0)
fileread.close()
fileok = open(filename,’w’)
fileok.write(key_path)
fileok.close()
print filename,’Replace successful!’
[/python]

主要参考了http://blog.591by.com/show-214-1

转载:linux日志logger

一 通过logger命令记录日志

logger 是一个shell 命令接口,可以通过该接口使用Syslog的系统日志模块,还可以从命令行直接向系统日志文件写入一行信息。

日志的级别

日志的级别分为七级,从紧急程度由高到底:

emerg 系统已经不可用,级别为紧急
alert 警报,需要立即处理和解决
crit 既将发生,得需要预防。事件就要发生
warnig 警告
err 错误信息,普通的错误信息
notice 提醒信息,很重要的信息
info 通知信息,属于一般信息
debug 这是调试类信息

1。解决方法:

编辑syslog.conf,

#vi /etc/syslog.conf

在第一行加入local3.none,使得设备local3的日志不记录在messages文件里,

# Log anything (except mail) of level info or higher.

# Don’t log private authentication messages!

*.info;mail.none;authpriv.none;cron.none;local1.none;local3.none /var/log/messages

将设备local3的所有级别的信息都记录在userlog文件里,

#user log

local3.* /var/log/userlog

重新加载syslog服务的配置文件,

[root@KEVEIN Slides]# service syslog reload

Reloading syslogd… [ OK ]

Reloading klogd… [ OK ]

2。测试:

测试机器的环境:

OS:Red Hat Enterprise Linux 5 update 3

Network: 192.168.0.100/24 Gateway:192.168.0.1

[root@KEVEIN Slides]# ping 192.168.0.1 | logger -it logger_test -p local3.notice&

[2] 22484

命令logger -it logger_test -p local3.notice中的参数含义:

-i 在每行都记录进程ID

-t logger_test 每行记录都加上“logger_test”这个标签

-p local3.notice 设置记录的设备和级别

[root@KEVEIN Slides]# tail -f /var/log/userlog

Oct 6 12:48:43 kevein logger_test[22484]: PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data.

Oct 6 12:48:43 kevein logger_test[22484]: 64 bytes from 192.168.0.1: icmp_seq=1 ttl=253 time=49.7 ms

Oct 6 12:48:44 kevein logger_test[22484]: 64 bytes from 192.168.0.1: icmp_seq=2 ttl=253 time=68.4 ms

Oct 6 12:48:45 kevein logger_test[22484]: 64 bytes from 192.168.0.1: icmp_seq=3 ttl=253 time=315 ms

Oct 6 12:48:46 kevein logger_test[22484]: 64 bytes from 192.168.0.1: icmp_seq=4 ttl=253 time=279 ms

Oct 6 12:48:47 kevein logger_test[22484]: 64 bytes from 192.168.0.1: icmp_seq=5 ttl=253 time=347 ms

Oct 6 12:48:49 kevein logger_test[22484]: 64 bytes from 192.168.0.1: icmp_seq=6 ttl=253 time=701 ms

Oct 6 12:48:50 kevein logger_test[22484]: 64 bytes from 192.168.0.1: icmp_seq=7 ttl=253 time=591 ms

Oct 6 12:48:51 kevein logger_test[22484]: 64 bytes from 192.168.0.1: icmp_seq=8 ttl=253 time=592 ms

Oct 6 12:48:52 kevein logger_test[22484]: 64 bytes from 192.168.0.1: icmp_seq=9 ttl=253 time=611 ms

Oct 6 12:48:53 kevein logger_test[22484]: 64 bytes from 192.168.0.1: icmp_seq=10 ttl=253 time=931 ms

ping命令的输出成功输出到/var/log/userlog文件中,实验成功。

二 日志回卷

系统时时刻刻都在产生日志,如果不及时清理,很快就会灌满硬盘,但如果要手工清理,又很麻烦。这种情况下,logrotate 这个程序很好的完成这个任务。

logrotate 用来把旧的日志文件删除,并创建新的日志文件,我们把它叫做“转储”。我们可以根据日志文件的大小,也可以根据其天数来转储,这个过程一般通过一个叫做crond的守护进程来执行,logrotate 还可以用于压缩日志文件,以及发送日志到指定的E-mail 。

logrotate 的配置文件是 /etc/logrotate.conf。主要参数如下表:
参数 功能
compress 通过gzip 压缩转储以后的日志
nocompress 不需要压缩时,用这个参数
copytruncate 用于还在打开中的日志文件,把当前日志备份并截断
nocopytruncate 备份日志文件但是不截断
create mode owner group 转储文件,使用指定的文件模式创建新的日志文件
nocreate 不建立新的日志文件
delaycompress

和 compress 一起使用时,转储的日志文件到下一次转储时才压缩
nodelaycompress 覆盖 delaycompress 选项,转储同时压缩。
errors address 专储时的错误信息发送到指定的Email 地址
ifempty 即使是空文件也转储,这个是 logrotate 的缺省选项。
notifempty 如果是空文件的话,不转储
mail address 把转储的日志文件发送到指定的E-mail 地址
nomail 转储时不发送日志文件
olddir directory

转储后的日志文件放入指定的目录,必须和当前日志文件在同一个文件系统
noolddir 转储后的日志文件和当前日志文件放在同一个目录下
prerotate/endscript

在转储以前需要执行的命令可以放入这个对,这两个关键字必须单独成行
postrotate/endscript

在转储以后需要执行的命令可以放入这个对,这两个关键字必须单独成行
daily 指定转储周期为每天
weekly 指定转储周期为每周
monthly 指定转储周期为每月
rotate count

指定日志文件删除之前转储的次数,0 指没有备份,5 指保留5 个备份
tabootext [+] list

让logrotate 不转储指定扩展名的文件,缺省的扩展名是:.rpm- orig, .rpmsave, v, 和 ~
size size

当日志文件到达指定的大小时才转储,Size 可以指定bytes (缺省)以及KB (sizek)或者MB (sizem).

系统对 logrotate 的执行和操作:

在/etc/cron.daily/路径下,有一个logrotate 的shell脚本,所以cron程序会每天调用一次logrotate程序,然后logrotate程序回去检查日志文件是否符合回滚条件,并执行相应动作。

执行操作:/usr/sbin/logrotate /etc/cron.daily/logrotate.conf;

在/etc/logrotate.conf文件中,有如下选项:

# RPM packages drop log rotation information into this directory

include /etc/logrotate.d

这个选项说明在执行logrotate程序时,同时执行/etc/logrotated目录下的所有脚本。

执行动作示例:每月清除/var/log/wtmp目录中的相关内容:

/var/log/wtmp {

monthly

create 0664 root utmp

rotate 1

}

实验:

1.

环境: Red Hat Enterprise Linux 5.3

实验描述:

(1)用Cron执行logrotate命令,每分钟检查一次目标日志文件是否满足回卷限制。(2)配置/etc/logrotate.conf 或者建立一个自定义的/etc/logrotate.d /userlog

(3)编辑/etc/syslog.conf 使得记录的日志信息可以写入到/var/log/userlog中。

[root@KEVEIN ~]# crontab -e

* * * * * /usr/sbin/logrotate /etc/logrotate.conf //写入这条命令

[root@KEVEIN ~]# vi /etc/logrotate.conf

***省略***

/var/log/userlog {

daily

size 10k ////在这里单位大小写敏感应,应为 k or M

create 0664 root root

rotate 3

prerotate

/bin/kill -HUP `cat /var/run/syslogd.pid 2> /dev/null` 2> /dev/null || true

/bin/kill -HUP `cat /var/run/rsyslogd.pid 2> /dev/null` 2> /dev/null || true

endscript

}

在这里一定要加prerotate这段脚本,这样可以使syslog程序重新读取配置文件,这样做的作用是让syslog程序释放对userlog文件持有的文件描述符,否则即使日志文件

回滚,syslog也不会向新产生的日志文件写数据。举个例子,如果不加这段脚本,即使logrotate程序将userlog文件截断并重命名为userlog.1,但是syslog程序仍然会向原userlog文件即userlog.1中写入数据。

[root@localhost ~]# vi /etc/syslog.conf

*****省略*****

*.info;mail.none;authpriv.none;cron.none;local1.none;local3.none /var/log/messages

#user log

local3.* /var/log/userlog

重新加载配置文件

[root@KEVEIN ~]# service syslog reload

Reloading syslogd… [ OK ]

Reloading klogd… [ OK ]

重启crond服务

[root@KEVEIN ~]# service crond restart

Stopping crond: [ OK ]

Starting crond: [ OK ]

测试:

通过logger命令向userlog中写入数据,测试logrotate的功能

[root@KEVEIN ~]# ping 192.168.1.1 | logger -it logger_test -p local3.notice&

[1] 5144

[root@KEVEIN ~]# cd /var/log/

[root@KEVEIN log]# ll -h userlog*

-rw-r–r– 1 root root 1.6K Oct 11 19:59 userlog

[root@KEVEIN log]# ll -h userlog*

-rw-r–r– 1 root root 6.1K Oct 11 20:00 userlog

//虽然执行过logrotate,但是没有达到限制值

[root@KEVEIN log]# ll -h userlog*

-rw-rw-r– 1 root root 0 Oct 11 20:08 userlog

-rw-rw-r– 1 root root 15K Oct 11 20:08 userlog.1

-rw-r–r– 1 root root 18K Oct 11 20:05 userlog.2

需要注意的是,当达到限制条件时,logrotate程序会将目标日志文件userlog截断,并命名为userlog.1,将原userlog.1改名为userlog.2,以此类推,syslog程序始终向userlog文件中写数据。

syslog记录history历史记录

工作中可能会有无聊的黑客在你服务器上转悠,黑客智商都不错,所有离开的时候就会删除history记录。怎么办才能记录下用户的历史记录呢?
原理:将history记录到syslog上面,并实时的传送到了远端的日志集中服务器上。

方法:使用bash4.1的新功能:历史命令保存到syslog!然后使用syslog-ng构建集中型日志服务器收集主机日志。

1、下载bash:
#wget http://ftp.gnu.org/gnu/bash/bash-4.1.tar.gz
#tar zxvf bash-4.1.tar.gz –C /tmp/bash-4.1
#cd /tmp/bash-4.1

2、修改源码

(根据个人需要,我只保留了pid,uid,sid等,参数请看目录下的shell.c中):
文件bashhist.c大约708行的位置开始,修改成以下一段:

syslog (SYSLOG_FACILITY|SYSLOG_LEVEL, “HISTORY: PID=%d PPID=%d SID=%d User=%s CMD=%s”, getpid(), getppid(), getsid(getpid()), current_user.user_name, line);
else
{
strncpy (trunc, line, SYSLOG_MAXLEN);
trunc[SYSLOG_MAXLEN – 1] = ‘\0’;
syslog (SYSLOG_FACILITY|SYSLOG_LEVEL, “HISTORY (TRUNCATED): PID=%d PPID=%d SID=%d User=%s CMD=%s”, getpid(), getppid(), getsid(getpid()), current_user.user_name, trunc);
}
注:
ppid:跟踪sh切换后的用户
Sid: 跟踪 su 切换后的用户
第二段代表log长度超过600后使用的语句
修改config-top.h文件

/*#define SYSLOG_HISTORY*/
修改为
#define SYSLOG_HISTORY
编译安装
# ./configure –prefix=/usr/local/bash_4.1 && make && make install
修改用户配置:
将用户的bash换成现在的bash4.1
# vi /etc/passwd
dongwm:x:501:501::/home/dongwm:/usr/local/bash_4.1/bin/bash
这样日志就会记在/var/log/messages
结果类似这样:

Dec 23 17:40:28 server -bash: HISTORY: PID=4089 PPID=4088 SID=4089 User=dongwm CMD=exit
Dec 23 17:41:47 server -bash: HISTORY: PID=4282 PPID=4278 SID=4282 User=root CMD=exit
Dec 23 17:41:53 server -bash: HISTORY: PID=4321 PPID=4317 SID=4321 User=root CMD=ssh java00
Dec 23 17:44:09 server -bash: HISTORY: PID=2152 PPID=2137 SID=2152 User=root CMD=vi Clean_javalog.sh
Dec 23 17:45:16 server -bash: HISTORY: PID=2152 PPID=2137 SID=2152 User=root CMD=sh Clean_javalog.sh
Dec 23 17:45:30 server -bash: HISTORY: PID=2152 PPID=2137 SID=2152 User=root CMD=cat /dev/shm/cleanJavaLog.log
Dec 23 17:46:08 server -bash: HISTORY: PID=2152 PPID=2137 SID=2152 User=root CMD=vi Clean_javalog.sh
Dec 23 17:48:54 server -bash: HISTORY: PID=2152 PPID=2137 SID=2152 User=root CMD=cat Clean_javalog.sh

……
在整个环境布置了记录功能,就能方便的查出来谁-在何时,用什么账号,做了什么操作…

3、主机syslog配置(添加日志服务器的地址)
# vi /etc/syslog.conf

在最后添加一列:
*.* @server.dongwm.com

4、搭建日志服务器
请参看:http://wenku.baidu.com/view/c3bb49c58bd63186bcebbc7a.html

转载自:http://salogs.com/2010/12/syslog%E8%AE%B0%E5%BD%95history%E5%8E%86%E5%8F%B2%E8%AE%B0%E5%BD%95/

python_ping.py

1、学习Python处理中文的方法
2、学习正则表达式

[python]
#!D:\\Python27\\python
#coding=gbk

“””System : Windows 7″””

import subprocess
import re
import sys
print “ping “+sys.argv[2]+”次 “+sys.argv[1]

##设置为unicode编码
p = re.compile(u'(\W\W = \d+ms)’)
out = subprocess.Popen(“ping -n %d %s” % (int(sys.argv[2]),sys.argv[1]),stdout=subprocess.PIPE,shell=True)

#将gbk编码的输出解码为unicode,并查找关键字
match = p.findall(out.stdout.read().decode(“gbk”))

for result in match:
print result

[/python]

2011年一月
« 12月   3月 »
 12
3456789
10111213141516
17181920212223
24252627282930
31