Shell script e mysql

Usando a script do post anterior, podemos usar o arquivo gerado (dchpeditado) para povoar automaticamente nossa base de dados.

—— script2.sh ———

#!/bin/bash
#################################################################
#Script que povoa o banco de dados usando o arquivo dhcpeditado #
#################################################################

#escolho o delimitador
IFS=” “

echo “Escreva o nome da base de dados “
read database

echo “Escreva o nome da tabela “
read tabela

echo “Escreva o nome do usuário da base de dados “
read user
Leia +

Script que pega host, mac e ip do dhcpd.conf

Para casos em que o dhcpd.conf delimita ip e mac para determinados hosts, criei uma script que gera um arquivo pronto para uso em diversos casos como por exemplo povoar base de dados, uso no sistema via interface web, mac filter, etc.
A saída da script será :
host mac ip
Onde cada termo é separado por espaço, facilitando o reconhecimento de padrões para criação de scripts usando regex e cada ocorrência é separada por uma quebra de linha.

 

Leia mais

PF (com balanceamento de link) e OpenVPN

Para conseguir fazer com que o openvpn e o pf funcionassem mesmo com balanceamento de link, tivemos vários problemas.
Tudo indicava que era problema com o pf:
1- Conseguíamos pingar máquinas da rede local através de um servidor remoto. Porém não pingávamos nem o servidor nem máquinas remotas usando máquinas locais. Assim, deduzimos que o problema não era com rota.
2- Descartamos também ser problema com firewall do outro servidor (iptables), porque conseguíamos atingir a rede remota se déssemos um flush no pf (pfctl -Fa).
3- Um outro teste que realizamos para tentar descobrir aonde estava o problema foi o tcpdump na interface tun0. Nenhum pacote estava passando por ele ,por mais que tenhamos definido uma rota no sistema.
4- Quando subíamos as regras do pf, os pacotes do ping se perdiam, aparentemente estavam tentando sair pelo nosso gw, visto que a resposta do icmp era como se algum servidor remoto estivesse filtrando o nosso ping. Era como se pacotes de uma rede falsa (por exemplo 192.168.x.x) estivesse saindo pelo nosso gw e tentando atingir o outro host da mesma rede falsa. [Leia mais]

Balanceamento de links (“resolvido” problemas de sites seguros e conexões estabelecidas)

Finalmente chegamos à um consenso quanto ao esquema de balanceamento.

O problema que estávamos tentando resolver era relativo à sites seguros e/ou sites que davam problema com conexão estabelecida. Para resolver o problema, tentamos usar iptables, iproute2 e o pf. Com o iptables e o iproute2, vimos que eles balanceavam links ou serviços, não tratando os problemas de site seguro e/ou os de conexão estabelecida.
Os testes com o iptables e iproute2 foram :

http://www.dicas-l.com.br/dicas-l/20070327.php

http://lartc.org/howto/lartc.rpdb.multiple-links.html#AEN298

ip route add default scope global nexthop via $P1 dev $IF1 weight 1 nexthop via $P2 dev $IF2 weight 1
Com o pf, descobrimos o sticky-address. Funcionou para conexões estabelecidas, funcionou com donwloads e funcionou o balanceamento. O único problema, foi que para que isso fosse possível, tivemos que criar uma regra que liberasse as conexões apenas dos hosts que não estivessem nenhuma estabelecida.
A script faria mais ou menos o seguinte: [Leia mais]