12 / 2 页下一页

论坛徽章:: 18

电梯直达

1楼 [收藏(0)] [报告]

发表于 2015-02-14 15:31 |只看该作者 |倒序浏览

30可用积分

本帖最后由 bikkuri 于 2015-02-14 18:11 编辑

大家好，我有一个问题向大家请教。

由于服务器中的SSH反向隧道越来越多了，为了便于管理，希望写一个脚本对其进行管理。

这些反向隧道主要有两类，一类是端口号从55000开始的，对端是Linux服务器；另一类是端口号大于64000的，对端是ENB无线基站。
Linux服务器的连接端口号在~/.bash_profile里有明确的定义。
ENB无线基站的连接端口号保存在"~/无线基站名/enb.port.无线基站名"这样的文本文件中。

主要的数据来源如下：
在~/.bash_profile里定义了连接到各个隧道的快捷命令。可以用以下命令得到Linux服务器的连接端口号及Linux服务器名。

[enb@hp7 ~]$ grep 127.0.0.1 ~/.bash_profile|grep alias|sort -k11
alias ept='ssh -o TCPKeepAlive=yes -o ServerAliveInterval=5 -o ServerAliveCountMax=10 127.0.0.1 -p $(cat enb.port.*) -l root'
alias hp8='ssh -o TCPKeepAlive=yes -o ServerAliveInterval=5 -o ServerAliveCountMax=10 127.0.0.1 -p 55000 -l root'
alias shi='ssh -o TCPKeepAlive=yes -o ServerAliveInterval=5 -o ServerAliveCountMax=10 127.0.0.1 -p 55001 -l root'
alias yok='ssh -o TCPKeepAlive=yes -o ServerAliveInterval=5 -o ServerAliveCountMax=10 127.0.0.1 -p 55002 -l root'
alias edo='ssh -o TCPKeepAlive=yes -o ServerAliveInterval=5 -o ServerAliveCountMax=10 127.0.0.1 -p 55003 -l root'
alias tok='ssh -o TCPKeepAlive=yes -o ServerAliveInterval=5 -o ServerAliveCountMax=10 127.0.0.1 -p 55004 -l root'

复制代码

用以下命令可以看到目前已经连通的反向隧道端口号：

[enb@hp7 ~]$ netstat -ta|grep "localhost:"
tcp 0 0 localhost:55001 *:* LISTEN
tcp 0 0 localhost:55002 *:* LISTEN
tcp 0 0 localhost:55003 *:* LISTEN
tcp 0 0 localhost:55004 *:* LISTEN
tcp 0 0 localhost:64649 *:* LISTEN
tcp 0 0 localhost:64650 *:* LISTEN

复制代码

ENB无线基站的端口号被保存在/home/enb/enbxxxxx@location/enb.port.enbxxxxx@location这样的文件中。

[enb@hp7 ~]$ ls -l
total 16
drwxrwxr-x 2 enb enb 4096 Feb 14 15:15 enb24042@shanghai
drwxrwxr-x 2 enb enb 4096 Feb 14 15:17 enb43535@shanghai
drwxrwxr-x 2 enb enb 4096 Feb 14 15:18 enb52526@beijing
drwxrwxr-x 2 enb enb 4096 Feb 14 15:15 enb74324@beijing
[enb@hp7 ~]$ cat */enb.port.*
64649
64648
64651
64650
[enb@hp7 ~]$ cat /home/enb/enb24042@shanghai/enb.port.enb24042@shanghai
64649
[enb@hp7 ~]$ cat /home/enb/enb74324@beijing/enb.port.enb74324@beijing
64650

复制代码

通过对上述数据的处理，希望得到以下格式的输出结果。

Host Port Status
----------------------------------------------
shi 55001 On
yok 55002 On
edo 55003 On
tok 55004 On
enb24042@shanghai 64649 On
enb74324@beijing 64650 On
----------------------------------------------
hp8 55000 Off
enb43535@shanghai 64648 Off
enb52526@beijing 64651 Off

复制代码

处理的脚本希望写成一个show_port函数的形式，保存到~/.bash_profile里，这样执行show_port命令就可以得到输出了。

show_port()
{
......
}

复制代码

谢谢大家。

最佳答案

我是一隻羊

查看完整内容

试试这个...城际上3G网络好差....bash_profile的过滤条件你改下即可,你没粘全文我不太确定这样会不会匹配到其他行规则~

文本文件, 服务器, Linux, alias, 无线

文库|博客

我是一隻羊

小富即安

论坛徽章:: 28

2楼 [报告]

发表于 2015-02-14 15:31 |只看该作者

本帖最后由我是一隻羊于 2015-02-16 08:43 编辑

#!/bin/bash
show_port(){
tmp_file=/tmp/.tmpfile
awk -F'[= ]' '/-p [0-9]+.*/{printf("%-20s%d\n",$2,$(NF-2))}' ~/.bash_profile >> $tmp_file
find /home/enb -type f -name '*enb.port*'|xargs egrep -H '[0-9]+'|awk -F. 'split($NF,a,":"){printf("%-20s%d,a[1],a[2])}'>> $tmp_file
while read line;do
netstat -ta|grep -q localhost:${line#* } \
&& sed -i 's/'$line'/&\tok/' $tmp_file \
|| sed -i 's/'$line'/&\toff/' $tmp_file
done
printf %-20s%s"\t"%s"\n" Host Port Status
echo "-----"
grep ok $tmp_file|sort -k2
echo "-----"
grep off $tmp_file|sort -k2
>$tmp_file
}

复制代码

试试这个...城际上3G网络好差....
bash_profile的过滤条件你改下即可,你没粘全文我不太确定这样会不会匹配到其他行规则~

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

reyleon

大富大贵

论坛徽章:: 60

3楼 [报告]

发表于 2015-02-14 17:47 |只看该作者

坐等楼下

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

我是一隻羊

小富即安

论坛徽章:: 28

4楼 [报告]

发表于 2015-02-15 00:32 |只看该作者

本帖最后由我是一隻羊于 2015-02-15 09:12 编辑

#!/bin/bash
show_port(){
tmp_file=/tmp/.tmpfile
sed -r 's/alias ([a-z]+)=.*-p ([0-9]+).*/\1\t\t\2/g' ~/.bash_profile >> $tmp_file
find /home/enb -type f -name '*enb.port*'|xargs egrep -H '[0-9]+'|awk -F. 'split($NF,a,":"){print a[1]"\t"a[2]}'>> $tmp_file
while read line;do
netstat -tunlp|grep ${line#* } \
&& sed -i 's/'$line'/&\tok/' $tmp_file \
&& let num++
|| sed -i 's/'$line'/&\toff/' $tmp_file
done < $tmp_file
sort -rk3 $tmp_file| \
sed -e ''$num'a\------------------' \
-e '1i\Host\t\t\tPort\tStatus\n------------------'
>$tmp_file
unset num
}

复制代码

试试行不...感觉写复杂了...

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

bikkuri

家境小康

论坛徽章:: 18

5楼 [报告]

发表于 2015-02-15 01:43 |只看该作者

谢谢您的指点。
在您的脚本的基础上，我修改了一下。

#!/bin/bash
show_port(){
tmp_file=/tmp/.tmpfile
grep 127 .bash_profile |sed -r 's/alias ([0-9a-z]+)=.*-p ([0-9]+).*/\1:\2/g'|grep -vE "(alias|sed)" > $tmp_file
find /home/enb -type f -name 'enb.port*'|xargs egrep -H '[0-9]+'|awk -F. 'split($NF,a,":"){print a[1]":"a[2]}'>> $tmp_file
while read line;do
netstat -ta|grep "localhost:" |grep ${line#*:} >/dev/null \
&& sed -i 's/'$line'/&\tok/' $tmp_file \
|| sed -i 's/'$line'/&\toff/' $tmp_file
done < $tmp_file
sed -i 's/:/\t\t/g' $tmp_file
echo -e "host\t\tport\tstatus"
echo "----------------------------------"
grep ok $tmp_file|sort -k2
echo "----------------------------------"
grep off $tmp_file|sort -k2
rm -rf $tmp_file
}

复制代码

执行结果如下：

[enb@hp7 ~]$ show_port
host port status
----------------------------------
shi 55001 ok
yok 55002 ok
edo 55003 ok
tok 55004 ok
----------------------------------
hanxiao 54995 off
shilin 54996 off
shanghai 54997 off
yangpu 54998 off
yinzuo 54999 off
hp8 55000 off
enb43535@shanghai 64648 off
enb24042@shanghai 64649 off
enb74324@beijing 64650 off
enb52526@beijing 64651 off
[enb@hp7 ~]$

复制代码

但是由于host的长度不一致，从3-17个字节，导致用制表符\t来定位port和status的显示位置不一致，使得输出不是很好看。
能不能使host字段的输出固定为20个字节，不够长度则向右填充空白？
这样可以使输出显得整齐一些。
谢谢。

我是一隻羊发表于 2015-02-15 00:32
试试行不...感觉写复杂了...

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

我是一隻羊

小富即安

论坛徽章:: 28

6楼 [报告]

发表于 2015-02-15 07:28 |只看该作者

回复 4# bikkuri

可以,printf即可..我没有你的环境...所以不太确定最后生成的格式..就先\t了..
一会儿赶火车回去板砖,等到公司给你改下~~

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

yyt030

白手起家

论坛徽章:: 2

7楼 [报告]

发表于 2015-02-15 10:39 |只看该作者

回复 1# bikkuri

netstat -ta |\
awk -F'[ :.]+' '
$4~/localhost:/&&$NF~/LISTEN/{print $4}
' > netstat.lst
awk -F'[ =]+' '{
if(FILENAME~/enb/){
print FILENAME, $1;
}else{
if($0~/alias/&&$0~/127.0.0.1/){
print $2, $(NF-2);
}
}
}' bash_profile enb* > port.lst
awk '
NR==FNR{
a[$2]=$1
}NR>FNR{
b[$1]=$1
}END{
printf("%-25s\t%-15s\t%-5s\n","host", "port", "status")
print "---------------------------------------------------------------"
for(i in a){if(i in b) printf("%-25s\t%-15s\t%-5s\n", a[i], i, "on")}
print "---------------------------------------------------------------"
for(i in a){if(!(i in b))printf("%-25s\t%-15s\t%-5s\n", a[i], i, "off")}
}
' port.lst netstat.lst

复制代码

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

reb00t

小富即安

论坛徽章:: 14

8楼 [报告]

发表于 2015-02-15 11:00 |只看该作者

本帖最后由 reb00t 于 2015-02-15 11:01 编辑

功力不够，这代码我都看吐了。

#!/usr/bin/env python
import os
import sys
import re
d = {}
ddir = "/home/enb"
sp = []
def portlist(ddir,d):
for root,dirs,files in os.walk(ddir):
for name in files:
fp = os.path.join(root, name)
f = open(fp,'r+')
text = f.read().strip()
#pl.append(text)
d[name] = text
def portdata(d,fname='1'):
with open(fname) as f:
for line in f:
m = re.match(r"^alias\s+(\w+)='ssh.*-p\s+(\d+[^\s]+).*", line)
if m:
k = m.group(1)
v= m.group(2)
d[k]=v
def netport(sp):
cmd = "netstat -tna|grep \"localhost:\""
s=""
port = os.popen(cmd).readlines()
#print port,
for l in port:
s=l.split()[3].split(':')[1]
sp.append(s)
def main():
portlist(ddir,d)
portdata(d)
netport(sp)
#sp = ['55001','55002','55003','55004']
print "%-25s\t%-15s\t%-5s\n" %("host", "port", "status")
print "-"*60
for k,v in d.items():
if v in sp:
print "%-25s\t%-15s\t%-5s" %(k,v,"ok")
else:
print "%-25s\t%-15s\t%-5s" %(k,v,"off")
if __name__ == '__main__':
main()
结果：
host port status
------------------------------------------------------------
enb.port.enb74324@beijing 64650 off
enb.port.enb24042@shanghai 64649 off
hp8 55000 off
yok 55002 ok
edo 55003 ok
tok 55004 ok
shi 55001 ok

复制代码

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

bikkuri

家境小康

论坛徽章:: 18

9楼 [报告]

发表于 2015-02-15 11:50 |只看该作者

本帖最后由 bikkuri 于 2015-02-15 13:08 编辑

谢谢！
.bash_profile的过滤条件没有问题。

show_port(){
tmp_file=/tmp/.tmpfile
grep 127 .bash_profile |awk -F'[= ]' '/-p [0-9]+.*/{printf("%-20s%d\n",$2,$(NF-2))}' > $tmp_file
find /home/enb -type f -name 'enb.port*'|xargs egrep -H '[0-9]+'|awk -F. 'split($NF,a,":"){printf("%-20s%d\n",a[1],a[2])}'>> $tmp_file
while read line;do
netstat -ta|grep -q "localhost:${line##* }" && sed -i "s/$line/&\tok/" $tmp_file || sed -i "s/$line/&\toff/" $tmp_file
done < $tmp_file
printf %-20s%s"\t"%s"\n" Host Port Status
echo "--------------------------------------"
grep ok $tmp_file|sort -k2
echo "--------------------------------------"
grep off $tmp_file|sort -k2
rm -rf $tmp_file
}

复制代码

这下整齐多了，非常感谢。

[enb@hp7 ~]$ show_port
Host Port Status
----------------------------------
shi 55001 ok
yok 55002 ok
edo 55003 ok
tok 55004 ok
----------------------------------
hanxiao 54995 off
shilin 54996 off
shanghai 54997 off
yangpu 54998 off
yinzuo 54999 off
hp8 55000 off
enb43535@shanghai 64648 off
enb24042@shanghai 64649 off
enb74324@beijing 64650 off
enb52526@beijing 64651 off
[enb@hp7 ~]$

复制代码

我是一隻羊发表于 2015-02-15 09:03
试试这个...城际上3G网络好差....
bash_profile的过滤条件你改下即可,你没粘全文我不太确定这样会不会匹配 ...

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

zxy877298415

小富即安

论坛徽章:: 30

10楼 [报告]

发表于 2015-02-15 13:49 |只看该作者

本帖最后由 zxy877298415 于 2015-02-15 16:16 编辑

回复 1# bikkuri
show_prot(){

netstat -ta|grep "localhost:" | awk -F '[: ]+' '{print $5}' >netstat
awk -F '[= ]+' '/alias/&&$(NF-2)~/[0-9]+/{ print $2,$(NF-2)}' ~/.bash_profile > bash_profile
for i in `ls | awk '/^enb/'`; do awk '{print FILENAME,$0}' $i >>file; done

awk 'BEGIN{print "host\tport\tstatus";print "--------";}
ARGIND==1{a[$0]=1}ARGIND==2{if(a[$2]) {print $1"\t"$2"\tON"} else {t=t"\n"$0"\tOFF"}}
ARGIND==3{if(a[$2]) {print $1"\t"$2"\tON"} else {k=k"\n"$0"\tOFF"}}
END{print "---------",t,k }' netstat bash_profile file | column -t
}

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

12 / 2 页下一页

返回列表

Chinaunix › 论坛 › 程序设计 › Shell › 服务器SSH反向隧道列表及状态显示

[文本处理] 服务器SSH反向隧道列表及状态显示 [复制链接]

最佳答案

浏览过的版块