Egy érdekes feladat, te hogy oldanád meg?

Linux-haladó

Egy érdekes feladat, te hogy oldanád meg?

  • 1060 megtekintés

( LiRul v | 2005. 11. 23., sze – 13:58 )

[quote:b0442a675f="coder"]viszont miért pont python/perl kellene win alá? (vagy csak érdeklődő kérdés volt?) megcsinálhatja bármi másban, akár VB-ben is :)

1) csak erdeklodtem
2) a win32-es service-en volt a hangsuly, nem sima scriptrol (nem ismerem a wint, hogy ott mibol lehet service, van-e vmi speci szukseglet hozza, vagy kb. annyibol all mint unixon az "and" jel :))

( PcZolee v | 2005. 11. 23., sze – 19:31 )

[quote:ceab6805ca="kecsa"]És az ARP tábla periodikus figyelésevel mi a helyzet? Ha nincs forgalom, akkor kiürül az ARP tábla legalább is azon az interface-en ahol a figyelt gépek vannak. Mondjuk ez csak akkor megy, ha az összes gép, aminek kell a server 1 alhálózaton van vele.

Ez nem rossz ötlet! Egyébként mennyi idő után ürül ki? Úgy gondoltam, beletenném a cron-ba, hogy óránként ellenőrízze, ennyi elég!

( PcZolee v | 2005. 11. 23., sze – 19:32 )

[quote:3dd625521f="shan"][quote:3dd625521f="PcZolee"]
Szóval ki, hogy oldaná meg? Esetleg tud-e vki vmi olyan megoldást, amihez nem kell a desktopokon variálni! Gondoltam olyanra, hogy megpingelem az IP-ket, de ezzel az a gond, hogy vannak statikusak, és DHCP-sek, szóval sok a variáció --> sok idő, más megoldás ninca arra, hogy a serverről kiderítsem, hogy adott belső hálózaton van-e aktív IP?

Előre is köszi a tippeket!

Esetleg egy broadcast ping? Pl, ha a 10.0.0.0-as tartomanybol osztasz ip-ket, akkor:
ping -b 10.255.255.255

Ez sem rossz, mert ugyanabban az alhálóban vannak, viszont, egyrészt lassú (vagyis van gyorsabb megoldás), ls bizonyos rendszerek nem is biztos, hogy válaszolnak, nmap nyűgös-lassú!

( PcZolee v | 2005. 11. 23., sze – 19:33 )

[quote:5d215b3e0a="Frimen"][quote:5d215b3e0a="PcZolee"]Előre is köszi a tippeket!

Arpwatch?
Fri

Pontosan mire gondolsz?

( PcZolee v | 2005. 11. 23., sze – 19:35 )

[quote:acdde7c244="coder"]és ha egy minimális kliens-szerver progit írnál?! (klienst bevarrni a rendszerinditásba win -es gépeken)

kliens oldalon pl percenként küldene egy packet-et a szerver felé, amiből a szerver en futó progi tudja, hogy ki küldte, milyen ip-ről stb.

ezekből a bejövő csomikból kezelheti az adatbázisát, miszerint tudja, hogy milyen ip-k aktívak, valamint ahonnan egy percen túl nem jön adat az ki lett kapcsolva -> kivesz az aktívak listájából. ha már egy sincs listán és pl 5 percig semmi nem is jön akkor kikapcs...

Erre is gondoltam, de már meg is bántam, asszem maradok a tisztán server oldali megoldásnál, a klienseket nem akarom bántani!

( PcZolee v | 2005. 11. 23., sze – 19:36 )

[quote:a151a72ad6="Frimen"]Valamit nem értek..

1. Ez a feladat tipikusan szerver oldalra való, semmi érteme a
klienseket belekavarni valami kliens oldali programmal.
2. Erre a feladatra van egy tucat program.. pl. nagios.. chechel, logol,
kitörni a segged.:)
3. Ha kliens oldali kell mégis.. oda sem kell irni programot, mert biztos
van eszköz egy sima mezei ütemezett http kérés elküldésének a
szerver felé, amit az egy programmal értelmezel és csinálsz vele
amit akarsz.
Fri

1. Igazad van!

2. Fejdsd ki bővebben légyszíves, mire gondolsz...

( PcZolee v | 2005. 11. 23., sze – 19:37 )

[quote:b5ca478e8a="j_szucs"]Nemtom, szerintem megtenné egy egyszerű szkript is a szerveren: a unixok általában válaszolnak a ping-re, az XP-ket meg az nmap-el lehetne felderíteni.

Nálam működik egy hasonló (saját) szkript, csak az XP-k üzembiztos felderítését voltam lusta beleírni (ld. nmap).

Ja, elég lenne, csak nem üzembiztos, és lassú! Egyébként muti azt a scriptet :)!

Köszi mindenkinek a hozzászólást! Asszem az arp környékén lesz a megoldás, még utánnanézek a dolognak!

( PcZolee v | 2005. 11. 23., sze – 06:47 )

Sziasztok.

Azt szeretném megvalósítani, hogy egy server naplózza, hogy hány gép fut a belső hálón (aktív az IP-jük, ez lehet statikus, vagy DHCP-n kiosztott), és ha egysem fut már, akkor kapcsoljon ki! Persze azt is meg kéne oldani, hogy ha nem kell ne kapcsoljon ki, akkor sem, ha nincs már a belső hálón senki!

Amire én gondoltam:
1. A hálózat gépei a bekapcsolást követően a serverre egy megadott helyre egy [saját-IP].on nevű file-t hoz létre (FTP-n, SCP, SMB -n, ez majdnem mindegy), ezzel csak az a gond, hogy mivan ha a desktop hamarabb indul el mint a server (mert a servert a desktop indítja WOL-al), szóval itt ellenőrízni kéne, hogy elindult már a serveren mondjukt az ssh, és ha igen mehet fel a file!

2. Kikapcsoláskor a desktop törli az általa létrehozott file-t, és lefuttat egy scriptet a serveren, ami megnézi van-e még *.on file az adott könyvtárban, ha nincs --> poweroff, ha van nem csinál semit (ez a script akár cronba is belemehet)

Ez a megoldás azért lenne jó, mert ha bekapcsolva akarom hagyni a server-t, akkor pl bejelentkezek ssh-n, és létrehozok egy file-t tetszőleges IP-vel .on kiterjesztéssel, és máris nem kapcsol ki!
A gond az, hogy nem platformfüggetlen, ill, hogy a desktopokon is meg kell valósítani!

Szóval ki, hogy oldaná meg? Esetleg tud-e vki vmi olyan megoldást, amihez nem kell a desktopokon variálni! Gondoltam olyanra, hogy megpingelem az IP-ket, de ezzel az a gond, hogy vannak statikusak, és DHCP-sek, szóval sok a variáció --> sok idő, más megoldás ninca arra, hogy a serverről kiderítsem, hogy adott belső hálózaton van-e aktív IP?

Előre is köszi a tippeket!

( tso | 2005. 11. 23., sze – 07:19 )

miért nem irsz egy scriptet ami megpingeli az adott hostokat, ha nincs sehonnan se válasz akkor lekapcsolhat, ha pl icmp le van tiltva, akkor meg nmap...

vagy ugyanez pepitában pl webminnel, vagy akár nagiosal ha ez a megoldás szimpatikusabb...

sry a hozzászólásod végét már nem láttam, a reggel már csak ilyen :)
igy ping kilőve, de ott az nmap...

( kecsa | 2005. 11. 23., sze – 08:02 )

És az ARP tábla periodikus figyelésevel mi a helyzet? Ha nincs forgalom, akkor kiürül az ARP tábla legalább is azon az interface-en ahol a figyelt gépek vannak. Mondjuk ez csak akkor megy, ha az összes gép, aminek kell a server 1 alhálózaton van vele.

( shan | 2005. 11. 23., sze – 08:02 )

[quote:927c18e8bd="PcZolee"]
Szóval ki, hogy oldaná meg? Esetleg tud-e vki vmi olyan megoldást, amihez nem kell a desktopokon variálni! Gondoltam olyanra, hogy megpingelem az IP-ket, de ezzel az a gond, hogy vannak statikusak, és DHCP-sek, szóval sok a variáció --> sok idő, más megoldás ninca arra, hogy a serverről kiderítsem, hogy adott belső hálózaton van-e aktív IP?

Előre is köszi a tippeket!

Esetleg egy broadcast ping? Pl, ha a 10.0.0.0-as tartomanybol osztasz ip-ket, akkor:
ping -b 10.255.255.255

( j_szucs | 2005. 11. 23., sze – 08:19 )

Mostanában az XP-k nem nagyon válaszolnak a ping-ekre.
Az nmap elől viszont nem tudnak elrejtőzni. Csakhogy a port szkennelés sokkal tovább tart :cry:
A szkennelendő IP címeket én a dns szerver konfig fájljából greppelem ki (mi statikus IP címeket használunk).

( Syrius | 2005. 11. 23., sze – 08:22 )

"Esetleg egy broadcast ping? Pl, ha a 10.0.0.0-as tartomanybol osztasz ip-ket, akkor:
ping -b 10.255.255.255"

Ez azért így nem helyes:
Ha 10.0.0.0 -as tartományból osztasz akkor 10.0.0.1 - 10.0.0.255 a range szvsz 10.0.0.255 a broadcast.
Az amit te írtál az már más alhálózat is, vagy több alhálózat van ?

( Névtelen (nem ellenőrzött) | 2005. 11. 23., sze – 08:27 )

[quote:98a42ab2bb="PcZolee"]Előre is köszi a tippeket!

Arpwatch?
Fri

( shan | 2005. 11. 23., sze – 08:29 )

[quote:2dbe79fd7d="Syrius"]
Ez azért így nem helyes:
Ha 10.0.0.0 -as tartományból osztasz akkor 10.0.0.1 - 10.0.0.255 a range szvsz 10.0.0.255 a broadcast.
Az amit te írtál az már más alhálózat is, vagy több alhálózat van ?

Teljesen jol irtam. A lokalis halon ezek a cimekhasznalhatoak:

192.168.0.0-192.168.255.255
172.16.0.0-172.31.255.255
10.0.0.0-10.255.255.255

Az is jo, amit te irsz, de ezek a szabvanyok. Minden attol fugg, hogy mit allitasz be broadcastnak.

( j_szucs | 2005. 11. 23., sze – 08:36 )

Talán nem hangsúlyoztam ki eléggé, úgyhogy megismételném, mert az ügy szempontjából lényeges:

Mostanában az XP-k nem nagyon válaszolnak a ping-ekre.

( LiRul v | 2005. 11. 23., sze – 08:48 )

[quote:7bbca9c1d1="j_szucs"]Talán nem hangsúlyoztam ki eléggé, úgyhogy megismételném, mert az ügy szempontjából lényeges:

Mostanában az XP-k nem nagyon válaszolnak a ping-ekre.

azert ennyire meg a vindozok se lamak, hogy hol valaszolnak a ping-re, hol nem. ez egyszeru firewall beallitas kerdese a wineken. sp2-tol felfele valoban alapbol tiltva vagyon a ping, de nehany kattintas es ujra megyen.

( Syrius | 2005. 11. 23., sze – 08:48 )

Hova volt az írva, hogy XP -k futnak a gépeken ?
Lehet figyelmetlen vaok ma reggel.

( Névtelen (nem ellenőrzött) | 2005. 11. 23., sze – 08:52 )

[quote:a4186f34ed="j_szucs"]Mostanában az XP-k nem nagyon válaszolnak a ping-ekre.

Lehet törölnöd kellene az "iptables -i ethX -p ICMP -j DROP" sort az XP "tűzfalából"..:))
Fri

( LiRul v | 2005. 11. 23., sze – 09:04 )

[quote:a90b19c2e3="Syrius"]Hova volt az írva, hogy XP -k futnak a gépeken ?
Lehet figyelmetlen vaok ma reggel.

5. post a topicban

( coder | 2005. 11. 23., sze – 09:32 )

és ha egy minimális kliens-szerver progit írnál?! (klienst bevarrni a rendszerinditásba win -es gépeken)

kliens oldalon pl percenként küldene egy packet-et a szerver felé, amiből a szerver en futó progi tudja, hogy ki küldte, milyen ip-ről stb.

ezekből a bejövő csomikból kezelheti az adatbázisát, miszerint tudja, hogy milyen ip-k aktívak, valamint ahonnan egy percen túl nem jön adat az ki lett kapcsolva -> kivesz az aktívak listájából. ha már egy sincs listán és pl 5 percig semmi nem is jön akkor kikapcs...

( LiRul v | 2005. 11. 23., sze – 09:39 )

btw pythonban/perlben lehet win32-es service-t irni? ez itt off, csak az utolso postrol jutott eszembe.

( coder | 2005. 11. 23., sze – 09:48 )

[quote:1da9250ea8="LiRul"]btw pythonban/perlben lehet win32-es service-t irni? ez itt off, csak az utolso postrol jutott eszembe.

passz... asszem már láttam egyik haveromná, hogy win -en fejlesztett python-t, de nemtom biztosra, én nem csináltam sose...

viszont miért pont python/perl kellene win alá? (vagy csak érdeklődő kérdés volt?) megcsinálhatja bármi másban, akár VB-ben is :)

( Névtelen (nem ellenőrzött) | 2005. 11. 23., sze – 10:06 )

Valamit nem értek..

1. Ez a feladat tipikusan szerver oldalra való, semmi érteme a
klienseket belekavarni valami kliens oldali programmal.
2. Erre a feladatra van egy tucat program.. pl. nagios.. chechel, logol,
kitörni a segged.:)
3. Ha kliens oldali kell mégis.. oda sem kell irni programot, mert biztos
van eszköz egy sima mezei ütemezett http kérés elküldésének a
szerver felé, amit az egy programmal értelmezel és csinálsz vele
amit akarsz.
Fri

( crypton | 2005. 11. 23., sze – 10:14 )

[quote:224fa57042="coder"][quote:224fa57042="LiRul"]btw pythonban/perlben lehet win32-es service-t irni? ez itt off, csak az utolso postrol jutott eszembe.

passz... asszem már láttam egyik haveromná, hogy win -en fejlesztett python-t, de nemtom biztosra, én nem csináltam sose...

viszont miért pont python/perl kellene win alá? (vagy csak érdeklődő kérdés volt?) megcsinálhatja bármi másban, akár VB-ben is :)

persze lehet, én már csináltam hasonlót...
nézd meg a weboldalamat és a diplomamunkámat. full python guival...linuxon futó szerverrel... stb. onnét meríthetsz 5leteket ;)

( coder | 2005. 11. 23., sze – 10:24 )

nézd meg a weboldalamat és a diplomamunkámat. full python guival...linuxon futó szerverrel... stb. onnét meríthetsz 5leteket ;)

félreértés van... én nem akarok semmit csinálni :) PcZolee -nak (topic létrehozó) viszont ajánljuk ;)

( j_szucs | 2005. 11. 23., sze – 10:48 )

Nemtom, szerintem megtenné egy egyszerű szkript is a szerveren: a unixok általában válaszolnak a ping-re, az XP-ket meg az nmap-el lehetne felderíteni.

Nálam működik egy hasonló (saját) szkript, csak az XP-k üzembiztos felderítését voltam lusta beleírni (ld. nmap).