Zur Zeit arbeiten wir im Team an der Programmierung mit zwei unterschiedlichen Datenbank Backend’s: mySQL und Postgres. „Mal eben“ die Struktur einer Tabelle aufrufen, läuft über die Bash CLI unterschiedlich.
[table id=7 /]
Obacht mit Großschreibung im Schema! Ein Schema mit Großschreibung im Suchpfad, wird in Kleinbuchstaben gespeichert. Das Schema ist als String zu maskieren!
Eine Unart ist es, Sonderzeichen in Datei- oder Ordnernamen zu vereinbaren.
Der Grund ist mir nicht klar. User, eben.
Sonderzeichen sind häufig ein Grund für seltsame Fehler, wenn es um die
Verarbeitung von Dateien geht. Dateinamen mit Sonderzeichen oder Umlauten
lassen sich auf Anwenderebene problemlos vereinbaren – mit Einschränkungen.
Linux mag keine Komma oder Semikolon, Windows verträgt keine | im Namen.
Kurz: Vor der Verarbeitung, insbesondere Datenarchivierung, sollte das
entfernt werden.
Mittels find /dir -type f *[üÜöÖäÄß]* -exec sed.. usw. kann man alle Fehler
nach eigenem Gusto beheben.
Tipp: Einfacher, schneller und fehlerfrei ist detox. Leider nicht in jeder
Distribution enthalten. Debian ist kein Problem – RedHat verwaist auf RPM aus
Fremdquellen.
Vor geraumer Zeit war das auch Thema im CCGL (Link) – wie nutze ich TAR um Archive verschlüsselt auf einem öffentlichen Laufwerk zu sichern.
Zahlreiche Varianten neben TAR/aespipe/split nutze ich. Eine weitere und sicherere Art ist es, TAR in Kombination mit OpenSSL zu nutzen. Zunächst aber das Handling.
Im CCGL haben wir TAR als Stream durch „split“ in kleinere Pakete zerteilt. Das kann TAR auch alleine:
Wir sehen, analog zum Beispiel im Link, ein Multi-Volume (M), begrenzt auf eine Bandlänge (L) von 1.9GB. Ohne das Script (F) würde der Befehl zum Wechseln des Mediums auffordern, wenn eine Menge von 1.9GB geschrieben wurde. Die Datei, die wir anstatt Band mit (f) konfiguriert haben, wird zur Laufzeit im Parameter TAR_FD (File Descriptor) gehalten und mit dem Script bei jedem „Bandwechsel“ neu gesetzt. Coole Sache! Aus test.tar wird nach den ersten 1.9GB dann 2-test.tar. Mit „V“ setzte ich gerne Label – vergleichbar mit dem Aufkleber den wir früher auf die Band Rollen oder Disketten geklebt haben.
Versuchen wir den Inhalt darzustellen, ohne zu Wissen das es sich um ein Multi Volume Archiv handelt:
Man erkennt die Problematik? Sicherlich wenn man das ganze mit dem Multi Volume Script sieht:
Das Archiv wird nahtlos und vollständig aufgelistet. Es wird nur das Label des ersten Archivs aufgeführt.
Wenn ich Zeit finde, zeige ich wie ich das in meinem jetzigen Projekt gelöst habe und wie man das Archiv verschlüßelt ablegt.
Nextcloud Talk nutze ich nicht nur Privat, ich nutze es auch gerne produktiv um Werte zu beobachten und zu berichten.
Es ist Admin Alltag: Mal nimmt man sich die Zeit, Funktionen sauber zu schreiben – wie unten im Bild unter Punkt 1: Schön schnell, in C mit Postgres SQL Cursor programmiert – aber auch im selben Bash Script, Q&D in PHP und jq. In Bezug auf Sicherheit und Schnelligkeit werde ich den PHP/jq Part wohl rausnehmen.
Aber: Wichtig für den User ist, das es läuft. Und das tut es 😉 .
Einfach ausprobieren, anpassen und mir eventuell eigene Ideen zukommen lassen.
Einige Feinheiten noch: Wenn die Darstellung von IPv6 nicht gewünscht ist, die Zeile so abändern --> ip=$(curl -4 ifconfig.co/ip). So ist auch mit den anderen Befehlen zu spielen, bis die Darstellung den Wünschen entspricht. Der Calendar verhält sich übrigens von Distribution zu Distribution unterschiedlich.
Die farbliche Darstellung des Wetters ist nicht immer gewünscht. Das lässt sich durch: http://wttr.in/?0?T vermeiden.
Viele User die am System arbeiten: Nachher will es keiner gewesen sein, wenn das System Fehler produziert.
Eine Log-Datei, die den User und alle abgesetzten Befehle mit PID und Return-Value aufzeichnet, schafft Transparenz. Editieren wir zuerst die /etc/bash.bashrc und fügen
hinzu. Damit weisen wir an, alle eingeben Befehle dem „logger“ zu übergeben, an den rsyslog Channel „local6“ mit Username und Rückgabewert zu übergeben. sed beschneidet lediglich die lfd. Nummer aus der Historie. Jetzt leiten wir local6 in eine Datei um. Dazu editieren wir /etc/rsyslog.conf und fügen hinzu:
local6.* /var/log/historie
Auch wenn der User innerhalb der Session wechselt, ist das jetzt nachvollziehbar. Wenn jemand andere Lösungen kennt, bitte mailen oder anrufen.
Riesige TAR-Files und langsame Internetverbindungen sind der Garant für Frust und fehlerhafte Backups. Ein kleines Script sorgt für penetrante Neustarts bis die Aufgabe erledigt ist.
#!/bin/bash
ergebnis=1
until [ $ergebnis -eq 0 ]
do
rsync -avP /Sicherung.tar user@host:.
ergebnis=$?
done
Der Prozess rsync gibt „return 0“ zurück, wenn er erfolgreich beendet wir. Bricht der Prozess aus irgendeinem Grund ab – zB. Verbindungsabbruch- wird der Prozess neu gestartet.
Ganz besonders fein, wenn man je nach return Wert, zum Beispiel eine EMail generieren lässt.
Viele Geräte in ihrem Netzwerk können technisch angesprochen und befragt werden. Sie antworten mehr oder weniger freudig.
Es können Drucker, PC’s oder Fernsehgeräte sein. In meinem kleinen Beispiel sind es IP Kameras. Mit einem kleinen BASH Script, das alle 5 Minuten gestartet wird, sammle ich Daten über Zustand und Arbeit der IP Kameras, die Bestandteil einer Meldeanlage sind.
Webhooks in Teams nutzen. Beispiel in PHP und Bash
Microsoft Teams lässt sich hervorragend für den EDV Support nutzen. Wie wäre es wenn der Kunde von der Website aus, direkt in den Techniker Kanal im Teams posten kann? Oder der Kundenserver im Fall einer Warnung, diese direkt publiziert?
Ein Webhook läßt sich jedem Kanal in jedem Team hinzufügen – Wir haben im Workshop ausgiebig geübt. Bisher haben wir Webhooks genutzt, um via Microsoft Visual Code, ganze Listings oder einzelne Zeilen im Micosoft Teams zu publizieren und zu diskutieren. Kopieren wir uns die URL des Webhooks.
Einstellung / Verwaltung der Connectoren in einem Kanal
Wie überträgt man nun eine Nachricht über den Webhook an den Microsoft Teams Kanal? Kurz: curl -H „Content-Type: application/json“ -d JSON URL. Diese Zeile in einem Bashscript würde ausreichen um eine Nachricht, als JSON Datensatz formatiert, der Webhook URL zu übergeben. Als Beispiel ein Bash Script:
#!/bin/sh
# Thomas Schilling Oktober 2019
# Testscript Webhook in Microsft Teams
WEBHOOK_URL="https://outlook.office.com/webhook/...."
TITLE=$1
shift
COLOR="#FF0000"
TEXT=$1
MESSAGE=$( echo ${TEXT} | sed 's/"/\"/g' | sed "s/'/\'/g" )
JSON="{\"title\": \"${TITLE}\", \"themeColor\": \"${COLOR}\", \"text\": \"${MESSAGE}\" }"
curl -H "Content-Type: application/json" -d "${JSON}" "${WEBHOOK_URL}"
Mit Aufruf des Bash Scripts übergeben wir eine Überschrift und einen Text. Das ist beliebig. Zum Beispiel möchte ich aktuelle Warnmeldungen der bund.de im Kanal veröffentlichen. In einem vorherigen Workshop haben wir mit den Wetterdaten bereits gespielt. Das PHP Script nutzen wir.
In den Zeilen 7 und 8 werden Überschrift und Gefahrenmeldung aus dem SOAP Array gelesen. In Zeile 13 rufen wir das obige Bash Script auf – In Zeile 8 des Bash Scripts teilen wir die übergebenen Texte. Die Farbe, der Meldung in Teams, ist im Bash Script in Zeile 13 im JSON Datensatz.
Gefahrenmeldung mit auffälliger Farbe im Kanal
Mit dem Bash Script lässt sich jeder Text publizieren. Zum Beispiel Fehlermeldungen oder Warnungen eines Kundenservers.
Du muss angemeldet sein, um einen Kommentar zu veröffentlichen.