Архив рубрики: Сеть

как найти значение из одного файла (IP адрес) в другом файле (IP пробел имя пользователя)

BASH + AWK — поиск содержимого одного файла в другом и вывод значения рядом с ним

Это мне понадобилось, чтобы решить задачу смены пароля пользователя Samba через подключение Putty. При этом у меня есть файл содержащий соответствия IP адресов и логинов пользователей (у меня система такая: один компьютер — один пользователь).

<strong>cat '/home/tvs/scripting/15.txt' | while read LINE ; do awk "/^$LINE\ /{print \$2}" '/home/tvs/scripting/userip.txt'; done</strong>

разберем этот скрипт:

cat ‘/home/tvs/scripting/15.txt’ — вывести содержимое файла 15.txt

while read LINE ;    # в конвеере на вход команды BASH чтения строк из конвеера:

do # начало действий цикла BASH

awk «/^$LINE\ /{print \$2}» ‘/home/tvs/scripting/userip.txt’;

done # конец действий цикла BASH

/^ — ^ это спецсимвол, поэтому он экранируется с помощью символа /

$LINE — переменная куда была считана строка с помощью while read LINE (строка из файла /home/tvs/scripting/15.txt)

/{print \$2}» — вывод значения 2го столбца файла /home/tvs/scripting/userip.txt

/{ — экранирование спецсимвола {, чтобы сказать что это относится к AWK, а не BASH

\$2} — экранирование спецсимвола $2 (переменной AWK, содержащей значение 2го столбца (или другими словами 2е значение текущей в строке

например в файле с содержимым: 127.0.0.1     localhost

выведет localhost 

)

{} — в AWK действие, которое должно быть выполнено при нахождении нужного значения записывается в таких скобках, чтобы BASH не спутал их со своими вложенными запусками дочерних процессов в консоли эти скобки экранированны символами \

 

Таким образом этот файл выведет:

значение 2го столбца в файле /home/tvs/scripting/userip.txt, найденное в результате получения из файла /home/tvs/scripting/15.txt строки, содержащей IP адрес.

Причем, в файле /home/tvs/scripting/userip.txt будет найдена строка, совпадающая со значением IP адреса из  файла /home/tvs/scripting/15.txt

 

отправка net send из Linux Windows клиентам

чтобы отправить сообщение нужно запустить из Linux команду:

cat file_with_message | smbclient -N -M win_ computer_name

параметр -N — означает не запрашивать пароль

параметр -M после него через пробел указывается имя компьютера

Установка протокола NetBEUI в Windows XP

Дейтаграмма (англ. datagram), также датаграмма — блок информации, передаваемый протоколом без предварительного установления соединения и создания виртуального канала.

NetBEUI (NetBIOS Extended User Interface) — расширенный пользовательский интерфейс дейтаграммной передачи NetBIOS. В середине 1990-х годов широко использовался для небольших ЛВС, затем постепенно был вытеснен TCP/IP.

ВВЕДЕНИЕ

В данной статье описывается, как вручную установить неподдерживаемый протокол NetBIOS Extended User Interface (NetBEUI) на компьютере под управлением Microsoft Windows XP. Для выполнения установки необходимо вручную скопировать файлы протокола NetBEUI с компакт-диска Windows XP, вышедшего до объявления NetBEUI неподдерживаемым протоколом. Корпорация Майкрософт прекратила поддержку протокола NetBEUI в Windows XP. Однако, поскольку перевод сетевого окружения на использование нового сетевого протокола, например TCP/IP, требует значительных затрат времени, организации, которые хотят заменить операционную систему своих компьютеров полной розничной версией системы Windows XP, могут установить в операционной системе Windows XP протокол NetBEUI, который находится на компакт-диске Windows XP в папке Valueadd.



 

Установка протокола NetBEUI в Windows XP

Для установки протокола NetBEUI на компьютере под управлением Windows XP необходимы файлы Netnbf.inf и Nbf.sys. Чтобы установить протокол NetBEUI, выполните следующие действия.

  1. Вставьте компакт-диск Windows XP в дисковод для компакт-дисков и перейдите в папку Valueadd\MSFT\Net\NetBEUI данного диска.
  2. Скопируйте файл Nbf.sys в папку %SYSTEMROOT%\System32\Drivers.
  3. Скопируйте файл Netnbf.inf в скрытую папку %SYSTEMROOT%\Inf .

    Примечание. Чтобы отобразить скрытую папку, выполните следующие действия.

    1. Нажмите кнопку Пуск, выберите пункт Выполнить, введите команду Explorer и нажмите кнопку OK.
    2. В меню Сервис выберите команду Свойства папки и перейдите на вкладку Вид.
    3. На вкладке Дополнительные параметры установите переключатель Скрытые файлы и папки в положение Показывать скрытые файлы и папки.
  4. В меню Пуск выберите пункт Панель управления и дважды щелкните значок Сетевые подключения.
  5. Правой кнопкой мыши щелкните сетевой адаптер, для которого необходимо добавить поддержку протокола NetBEUI и выберите пункт Свойства.
  6. На вкладке Общие нажмите кнопку Установить.
  7. Выберите пункт Протокол и нажмите кнопку Добавить.
  8. Выберите в списке протоколов Протокол NetBEUI и нажмите кнопку ОК.
  9. При появлении соответствующего запроса перезагрузите компьютер.

После перезагрузки протокол NetBEUI будет установлен и готов к работе.



Примечание. Переменная %SYSTEMROOT% является переменной окружения, указывающей имя папки, в которую установлена операционная система Windows XP. (Как правило, C:\Windows.) Чтобы просмотреть значение переменной %SYSTEMROOT%, введите set в командной строке и нажмите клавишу ВВОД. (Будут показаны также значения других переменных окружения.) 



Примечание. Процедура, приведенная выше в данной статье, позволяет использовать протокол NetBEUI для подключений по локальной сети, но не позволяет использовать его для подключений удаленного доступа (RAS). Подключения удаленного доступа не могут использовать протокол NetBEUI.



Дополнительные сведения об использовании протокола NetBEUI в Windows XP см. в следующей статье базы знаний Майкрософт:

306059 В Microsoft Windows XP недоступен протокол NetBEUI

Почему свичи не соединяются вместе?

Причина в том что есть дешевые свичи. А есть свичи с разъемом Uplink. Этот разъем служит для увеличения количества портов свича за счет соединения их последовательно в цепочку через порт Uplink. 
Условие чтобы свичи работали: переключатель (если он есть) Normal/Uplink должен быть в режиме Uplink. И свич должен быть включен в 1й порт (обычно он помечен 1/Uplink).

Это бывает нужно когда подключаешь свич с режимом Uplink к CISCO switch. Порт на Cisco не будет работать пока не включишь режим Uplink на подключаемом свиче.

Если на Cisco switch нужно завести несколько свичей с режимами Uplink то нужно обжать кабель каждого свича с одной стороны как кросс-кабель.

вот как это сделать тогда режим Uplink не нужен и можно включать кабели от разных свичей в разные разъемы. Главное условие — кроссовер обжимка кабеля.

vitayapara4

Как изменить сетевое размещение на Windows Server 2012

Чтобы изменить сетевое размещение на Windows Server 2012 нужно сделать следующее:

Networklocation-secpolmsc

  1. В “Server Manager” открыть меню “Tools” и выбрать “Local Security policy”.
  2. Выбрать “Network List manager policies” в дереве консоли управления.
  3. Открыть свойства  “All Networks”.
  4. Изменить “Network location” на “User can change location”
  5. Now reboot to apply the changes.\
  6. Здесь же, в “Local Security Policy” вы также можете изменить тип вашей сети, кроме изменения параметра “All Networks”.

список стандартных портов TCP с описанием

7 – echo
9 — discard
11 – systat
13 — daytime
17 — quote of the day
19 — chargen
20 — ftp — data
21 — ftp — control
22 — ssh
23 — telnet
25 — smtp mail transfer
37 — timeserver
42 — nameserver
43 — nicname whois
53 — dommainlein name server
69 — tftp trivial file transfer
70 — gopher
79 — finger
80 — http
88 — kerberos
101 — hostname nic
107 — rtelnet
109 — pop2
110 — pop3
111 — sunrpc
113 — identification protocol
117 — uucp
119 — nntp
123 — ntp
135 — epmap
137 — netbios (name service)
138 — netbios (dgm)
139 — netbios (ssn)
143 — imap
161 — snmp
162 — snmptrap
170 — print — srv
179 — border gateway protocol
194 — irc
213 — ipx
389 — ldap
443 — https (ssl)
445 — microsoft (ds)
464 — kpasswd
500 — isakmp key exchange
512 — remote execute
513 — login/who
514 — shell cmd/syslog
515 — printer spooler
517 — talk
518 — ntalk
520 — router/efs
525 — timeserver
526 — tempo
530 — rpc
531 — conference chat
532 — netnews newsreader
533 — netwall
540 — uucp
543 — klogin
544 — kshell
550 — rwho
556 — remotefs
560 — rmonitor
561 — monitor
749 — kerberos administration
750 — kerberos version iv
1109 — kpop
1167 — phone
1433 — ms — sql — server
1434 — ms — sql — monitor
1512 — x wins
1524 — ingreslock
1723 — pptp (point to point)
1812 — radius authentication
1813 — radius accounting
2049 — nfs server
9535 — man remote server

что такое TX и RX в настойках сетевых карт, мониторинге трафика

T — Tranceive (отправка)

R — Receive (получение)

Сохранение-востановление настроек iptables — брандмауэра Linux

iptables — утилита командной строки, является стандартным интерфейсом управления работой межсетевого экрана(брандмауэра) netfilter для ядер Linux версий 2.4 и 2.6. Для использования утилиты iptables требуются привилегиисуперпользователя (root).

Иногда под словом iptables имеется в виду и сам межсетевой экран netfilter.

iptables-save — сохранение iptables в файл

ptables-restore — восстановление iptables из файла

эти команды позволят после создания правила сбросить его в файл и загружать при старте системы.

Вот пример с сайта Kubuntu.ru как это может быть использовано для настройки перенаправления пакетов между сетевыми картами (фовардинга forvarding)

Сетевая карточка eth0 подключенная с помощью PPPoE к интернету и
eth1 подключенная к сети с адресом 192.168.0.1 к которой подключена сеть с адресами 192.168.0.* в которой нужно раздать интернет.

Для начала включим форвардинг:

echo 1 &gt; /proc/sys/net/ipv4/ip_forward

Чтобы форвардинг автоматически включался при запуске системы

Открываем файл:

sudo nano /etc/sysctl.conf

и добавляем в него строчку:

net.ipv4.ip_forward = 1

Затем включаем NAT

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Где ppp0 название вашего интерфейса через который выходите в интернет.

Чтобы NAT работал после перезагрузки делаем следующее:

сохраняем настройки iptables в файл

sudo iptables-save &gt; /etc/iptables.up.rules

И добавляем в конец файла:

sudo nano /etc/networks/interfaces

эту строчку, для автоматической подгрузке правил

pre-up iptables-restore &lt; /etc/iptables.up.rules

Так же в этот файл добавляем правила роутинга:

up route add -net 192.168.0.0 netmask 255.255.255.0 dev eth1<br />
    up route add -net 0.0.0.0 netmask 255.255.255.255 dev eth0

Утилита iptables-save, как я уже упоминал, предназначена для сохранения текущего набора правил в файл, который затем может быть использован утилитой iptables-restore. Эта команда очень проста в использовании и имеет всего два аргумента.

iptables-save [-c] [-t table]


 

Первый аргумент -c (допустимо использовать более длинный вариант —counters) заставляет iptables-saveсохранить знчения счетчиков байт и пакетов. Это делает возможным рестарт брандмауэра без потери счетчиков, которые могут использоваться для подсчета статистики. По-умолчанию, при запуске без ключа , сохранение счетчиков не производится.

С помощью ключа -t (более длинный вариант —table) можно указать имя таблицы для сохранения. Если ключ -t не задан, то сохраняются все таблицы. Ниже приведен пример работы команды iptables-save в случае, когда набор не содержит ни одного правила.

Утилита iptables-restore используется для восстановления (загрузки) набора правил, который ранее был сохранен утилитой iptables-save. Набор правил утилита получает со стандартного ввода и не может загружать его из файла напрямую. Команда имеет следующий синтаксис:

iptables-restore [-c] [-n]

Ключ -c (более длинный вариант —counters) заставляет восстанавливать значения счетчиков.

Указание ключа -n (более длинный вариант —noflush) сообщает iptables-restore о том, что правила должны быть добавлены к имеющимся. По-умолчанию утилита iptables-restore (без ключа -n) очистит содержимое таблиц и цепочек перед загрузкой нового набора правил.

Для загрузки набора правил утилитой iptables-restore из файла можно предложить несколько вариантов, но наиболее употребимый:

cat /etc/iptables-save | iptables-restore -c

В результате выполнения этой команды содержимое файла /etc/iptables-save будет прочитано утилитой cat и перенаправленно на стандартный ввод утилиты iptables-restore. Можно было бы привести еще целый ряд команд, с помощью которых можно организовать загрузку набора правил из файла, но это выходит за рамки темы, поэтому оставлю читателю возможность самому найти более удобный для него вариант.

После исполнения этой команды набор правил должен загрузиться и все должно работать. Если это не так, то скорее всего вы допустили ошибку при наборе команды.

 

 

telnet доступ через ssh c Linux компьютера

Чтобы подключиться к другому серверу в Linux нужно набрать:

ssh root@192.168.1.212