AnB-Networkz » bash

“screen” Sitzung beim Login über SSH starten oder fortsetzen

Andre — Mon, 31 Oct 2011 13:22:00 +0000

Screen, ein kleines Programm um mehrere virtuelle Terminals in einer bestehenden Sitzung zu starten ist gerade in Verbindung mit SSH sehr nützlich. Bricht zum Beispiel während der Installation von Updates die SSH Sitzung ab, läuft screen trotzdem weiter und kann nach dem Wiederaufbau der SSH Verbindung neu verbunden werden. Alle Prozesse innerhalb der screen Sitzung bzw. der im virtuellen VT100 Terminal gestarteten Shell laufen ohne Unterbrechung weiter.

Leider vergisst man meist bei Arbeiten “die mal schnell” erledigt werden sollten eine Screen-Sitzung z starten. Interessanterweise brechen auch genau dann immer die SSH Verbindungen ab. Murphy lässt grüßen . Also sollte man nicht lange nachdenken ob man eine screen-Sitzung startet sondern sollte es einfach nur tun . Und das am besten automatisch beim Anmelden über SSH.

Einige schreiben hier immer wieder sehr komplexe Scripte oder starten screen vom SSH Daemon. Ich persönlich finde das alles überflüssig. Eigentlich muss nur geprüft werden ob die Shell über SSH gestartet wurde und ob die aktuelle Shell gerade in einem Screen-Term läuft. Letzteres ist wichtig um keine Schleife zu verursachen.

Für screen selbst sollten noch die Parameter für UTF-8 (auf allen neueren Distributionen Standard) und das automatische Fortsetzen bereits bestehender Sitzungen hinzugefügt werden. Der Parameter x für MultiDisplay/MultiUser Mode ist auch ganz nützlich.

Soll doch mal eine Sitzung ohne screen gestartet werden, sollte dies ebenfalls berücksichtigt werden. Eine interessanterweise sehr einfache Methode (echo / sleep) habe ich neulich auf einer LAN-Party gesehen (Thx Outi) und auch gleich so übernommen.

Aber nun zum Script. Der folgende Code führt hinzugefügt an die bashrc des Benutzers (oder Systems) genau diese Schritte aus.

if [[ -e $SSH_TTY ]] && [[ $TERM != screen ]]; then
        echo Starting or resuming screen session
        echo Press CTRL+C to cancel screen startup
        sleep 2
        screen -UxR;
fi

Unterordner mit TAR differentiell sichern

Andre — Sun, 24 Aug 2008 00:58:41 +0000

Auf einem System mit mehreren Benutzern sollten die Basisordner der Benutzer regelmäßig gesichert werden. Eine vollständige Sicherung kann gerade bei großen Ordnern sehr schnell sehr viel Speicherplatz belegen. Für diesen Fall wurden ja auch Inkrementelle und Differentielle Sicherungen erfunden. Ich habe ein Script geschrieben, das die Basisordner, wenn noch keine vollsicherung vorhanden ist, vollständig sichert. Alle folgenden Sicherungen erstellen nur eine Differenzsicherung zur letzten Vollsicherung. Im Moment überschreibt das Script die letzte Differentielle Sicherung, da diese in meiner Umgebung auf einem zentralem Server täglich auf Band gesichert wird. Bei Bedarf sollte man an die Sicherungen evt. noch das aktuelle Datum anhängen oder ein Archivupdate durchführen, um das überschreiben zu verhindern. Das Sicherungsscript gibt es hier zum Download.

[download#6#image]

DD-WRT Firewall rekonfiguration per script

Andre — Sun, 13 Jan 2008 15:27:41 +0000

Gestern stand ich vor dem Problem einen Linksys WRT54GS Router als AP fÃ¼r ein Gast WLAN einzurichten. Es sollten nur bestimmte Ports und Protokolle zugelassen werden. Nichts leichter als das, dachte ich mir und wollte einfach Firewall-Regeln per Hand einfÃ¼gen. In der Standart Firmware ist das aber sehr umstÃ¤ndlich wenn nicht sogar unmÃ¶glich. Also, dachte ich mir, ich flashe das GerÃ¤t mit DD-WRT und trage die erlaubten Dienste in der weboberflÃ¤che ein. Leider ist diese auch sehr beschrÃ¤nkt. Irgendwie hat aber das Regelwerk nicht richtig funktioniert. also habe ich in der OberflÃ¤che JFFS aktiviert, den SSH Dienst gestartet und unter /jffs/rules.sh ein Script mit ein Paar iptables aufrufen abgelegt.

#!/bin/sh
# Firewall neu konfigurieren
iptables -F
iptables -A FORWARD -i br0 -i vlan1 -d 10.0.0.0/24 -j DROP
iptables -A FORWARD -i br0 -p tcp –sport 1024: –dport 80 -m state –state NEW,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i br0 -p tcp –sport 1024: –dport 110 -m state –state NEW,ESTABLISHED -j ACCEPT
iptables -A FORWARD -p tcp –dport 1024: -i vlan1 -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -p icmp -j ACCEPT
iptables -P FORWARD DROP
# webserver auf anderem Port starten
kill $(pidof httpd)
httpd -p 54321

Um das Script nun beim booten des WRT auszufÃ¼hren, muss es noch mit nvram set rc_costum=”/jffs/rules.sh” eingetragen werden.

Der Internet-Port ist mit einer Fritzbox verbunden, welche die Internetverbindung herstellt. diese liegt im Netzwerk 10.0.0.0/24. Der Linksys stellt DNS, DHCP und Routing-Dienste fÃ¼r das WLAN, welches im Netzwerk 10.0.1.0/24 liegt bereit. Somit kÃ¶nnen GÃ¤ste Webseiten aufrufen, Emails abrufen usw. aber keine ungewollten Dienste starten oder auf das Fritzbox-LAN zugreifen. ZusÃ¤tzlich mÃ¼ssen GÃ¤ste ein SchriftstÃ¼ck unterschreiben, in dem Sie sich verpflichten keine illegalen Dienste im Internet zu nutzen.

Falls es zu Problemen kommen sollte, kÃ¶nnte man zusÃ¤tzlich L7 regeln eintragen, um sicherzugehen das auf den erlaubten Ports auch wirklich die Protokolle verwendet werden, fÃ¼r die sie registriert sind. Da das aber sehr viel CPU-Last verursacht, werden diese erst bei Bedarf eingefÃ¼gt.