Serviço para depois de algum tempo em execução

fatboy · Novato Registrado em: Jul 27, 2006 Mensagens: 24 Localização: Porto Alegre/RS

Tenho um serviço que precisa ficar rodando, mas ele para sem mais nem menos, então tentei fazer um shell script para ele rodar quando estiver parado usando a crontab para rodar o script a cada minuto, mas acho que a sintase está incorreta, pois mesmo quando o serviço está rodando o shell dispara ele novamente e fica rodando em duplicidade.

Script:

#!/bin/bash
var1=`pidof #####`
if [ -z $var1 ]
then
/home/admin/./script.sh

fi

TEm alguma coisa errada neste script ???

lenrek · Enviada: Qui Ago 03, 2006 8:53 am Assunto:

fatboy,

Faz assim:

#################
#!/bin/bash

var1=`pidof script.sh`
if [ "$var1" = 0 ]
then
/home/admin/./script.sh
else
exit 0
fi
##################

Creio q irá te ajudar. Qualquer coisa poste aqui. Falow Wink

fatboy · Enviada: Sex Ago 04, 2006 5:04 pm Assunto:

Não funcionou Sad

lenrek · Enviada: Sex Ago 04, 2006 5:16 pm Assunto:

fatboy · Enviada: Seg Ago 07, 2006 6:51 pm Assunto:

Consegui fazer Lenrek, eu tinha digitado errado o script que você sugeriu, obrigado pela ajuda ! Very Happy

lenrek · Enviada: Seg Ago 07, 2006 7:18 pm Assunto:

Falow...qualquer coisa estamos ai. Wink

_________________
"A mente que se abre a uma nova idéia jamais volta ao seu tamanho original." (Albert Einstein)

MMX · Novato Registrado em: Jun 30, 2007 Mensagens: 22

Tenho uma dúvida???

Copiei um script iproute2 e modifiquei as rotas de acordo com minha rede.
Como faço para testar (executar)? Quais o comandos preciso digitar para o teste? Salvei na pasta root com o nome de Fwall2links

Grato desde já!

rmenezes · Enviada: Qui Fev 21, 2008 7:33 pm Assunto:

chmod 777 nomedoarquivo

Assim ele fica executável

./nomedoarquivo

Assim você executa ele.
_________________
Rodrigo Menezes

http://rmenezes.com

MMX · Novato Registrado em: Jun 30, 2007 Mensagens: 22

Obrigado pela resposta!

Então irei digitar no terminal:

chmod 777 Fwall2links

depois irei digitar:

./Fwall2links

Esse seria somente para teste?
Tenho um gerenciador (radioserver) onde ele chama o iptables, dhcpd, htb zerando todas as modificações e restaurando de acordo que foi configurado para ser executado. Caso dê certo o script que criei. Como faço para que ele seja executado depois desse gerenciador (radioserver) subescrevendo o mesmo na inicialização do fedora?

Mais uma vez obrigado pela colaboração!

rmenezes · Enviada: Sex Fev 22, 2008 3:06 pm Assunto:

Olha como eu faço nos meus firewalls:

http://rmenezes.orgfree.com/?page_id=15

Ai eu coloco o script pra rodar no cron ou na inicialização. Tá meio zuado o texto porque migrei o Wordpress e ficou estranho, to sem tempo pra atualizar.
_________________
Rodrigo Menezes

http://rmenezes.com

MMX · Novato Registrado em: Jun 30, 2007 Mensagens: 22

Obrigado Menezes.

Deu certo. Porém o sript está dando um erro.

./Fwall2links: Line 193: weight: command not found

Poderia me dizer o que esta errado?

eth1: Rede interna - (10.0.0.1/255.255.255.0)
eth0: Conexão Velox #1 - (10.0.1.2/255.255.255.0)
eth2: Conexão Velox #2 - (10.0.2.2/255.255.255.0)

#---------------------------- /etc/firewall/firewall.sh --------------------------
#!/bin/sh
######################################
# Firewall for ADSL Velox Telemar #
# By Leandro R. leandro@cesan.com.br #
# OBS: Balanceamento de trafego para #
# 2 links ADSL #
######################################

# Legenda
#
# eth1 -> Rede interna (10.0.0.1/24)
# eth0 -> Velox #1 (10.0.1.2/24)
# eth2 -> Velox #2 (10.0.2.2/24)

# Variaveis
DNS1="200.165.132.147"
DNS2="200.165.132.155"

# Carregando os modulos basicos:

echo -n "Carregando os modulos..."
modprobe ip_tables
modprobe iptable_filter
modprobe ip_conntrack
modprobe ip_conntrack_ftp
modprobe iptable_nat
modprobe ip_nat_ftp
modprobe ipt_LOG
modprobe ipt_state
modprobe ipt_MASQUERADE
echo " [OK]"

# Resetando o Firewall:

echo -n "Resetando o firewall..."
iptables -F
iptables -Z
iptables -X

iptables -t nat -F
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
echo " [OK]"

# Habilitando o roteamento de pacotes:

echo -n "Habilitando o roteamento..."
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

echo " [OK]"

# Liberando a chain INPUT para o localhost:

echo -n "Liberando acesso do localhost..."
iptables -A INPUT -p ALL -s 127.0.0.1 -i lo -j ACCEPT
iptables -A INPUT -p ALL -s 10.0.0.1 -i lo -j ACCEPT
iptables -A INPUT -p ALL -s 10.0.1.2 -i lo -j ACCEPT
iptables -A INPUT -p ALL -s 10.0.2.2 -i lo -j ACCEPT
echo " [OK]"

# Otimizando o firewall:

echo -n "Otimizando o roteamento..."
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
echo " [OK]"

# Liberando resposta dos servidores DNS:

echo -n "Liberando servidores DNS..."
iptables -A INPUT -p udp -s 10.0.0.0/24 --sport 53 -d $DNS1 -j ACCEPT
iptables -A INPUT -p udp -s 10.0.0.0/24 --sport 53 -d $DNS2 -j ACCEPT
echo " [OK]"

# DHCP Server

echo -n "Liberando servidor DHCP..."
iptables -A INPUT -p udp -s 10.0.0.0/24 --sport 79 -d 10.0.0.1 -j ACCEPT
echo " [OK]"

# Descartar pacotes fragmentados:

echo -n "Bloqueando pacotes fragmentados..."
iptables -A INPUT -i eth0 -f -j LOG --log-prefix "Pacote fragmentado: "
iptables -A INPUT -i eth0 -f -j DROP
iptables -A INPUT -i eth2 -f -j LOG --log-prefix "Pacote Fragmentado: "
iptables -A INPUT -i eth2 -f -j DROP
echo " [OK]"

# Bloqueando ataques do tipo SPOOF de IP:

echo -n "Bloqueando spoofing..."
iptables -A INPUT -i eth0 -s 10.0.0.0/8 -j DROP
iptables -A INPUT -i eth0 -s 172.16.0.0/12 -j DROP
iptables -A INPUT -i eth0 -s 192.168.0.0/16 -j DROP
iptables -A INPUT -i eth0 -s 224.0.0.0/4 -j DROP

iptables -A INPUT -i eth1 -s 240.0.0.0/5 -j DROP
echo " [OK]"

# Liberando alguns acessos por ping:

echo -n "Liberando acesso por ping..."
iptables -A INPUT -p icmp --icmp-type 8 -i eth0 -j ACCEPT
iptables -A INPUT -p icmp --icmp-type 0 -j ACCEPT
iptables -A INPUT -p icmp -s 10.0.0.0/24 -d 0/0 -j ACCEPT
echo " [OK]"

# Regra para SSH: (opcional)

echo -n "Liberando acesso ao SSH..."
iptables -A INPUT -p TCP --dport 5948 -j ACCEPT
echo " [OK]"

# Regras do FORWARD

# Descarta pacotes invalidos:

echo -n "Descartando pacotes invalidos para reenvio..."
iptables -A FORWARD -m state --state INVALID -j DROP
echo " [OK]"

# Mantendo conexoes ativas:

echo -n "Manutencao de conexoes ativas..."
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
echo " [OK]"

# Liberando acesso ao DNS para a rede interna (Email):

echo -n "Liberando DNS para rede interna..."

iptables -A FORWARD -s 10.0.0.0/24 -j ACCEPT

iptables -A FORWARD -p udp -s 10.0.0.0/24 -d $DNS1 --dport 53 -j ACCEPT
iptables -A FORWARD -p udp -s 10.0.0.0/24 -d $DNS2 --dport 53 -j ACCEPT
iptables -A FORWARD -p udp -s $DNS1 --sport 53 -d 10.0.0.0/24 -j ACCEPT
iptables -A FORWARD -p udp -s $DNS2 --sport 53 -d 10.0.0.0/24 -j ACCEPT
echo " [OK]"

# Fazendo mascaramento de enderecos IP (NAO NAT):
# OBS: essa regra eh mutuamente excludente com a proxima, a do NAT
# ou seja, escolha uma das duas

echo -n "Habilitando o mascaramento..."
#iptables -t nat -A POSTROUTING -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
echo " [OK]"

# Marcando pacotes

echo -n "Marcando pacotes..."
iptables -A PREROUTING -t mangle -s 10.0.0.0/24 -d 0/0 -j MARK --set-mark 3
echo " [OK]"

# Desabilitando o filtro de pacotes do martian source
echo -n "Desligando rp_filter..."
for eee in /proc/sys/net/ipv4/conf/*/rp_filter; do
echo 0 > $eee
done
echo " [OK]"

# Definindo regras de balanceamento de Link:
echo -n "Balanceando links velox..."

# velox #1
ip route add 10.0.1.0/24 dev eth0 src 192.168.1.2 table velox1
#ip route add 10.0.0.0/24 via 10.0.0.1 table velox1
ip route add default via 10.0.1.1 table velox1

# velox #2
ip route add 10.0.2.0/24 dev eth2 src 10.0.2.2 table velox2
#ip route add 10.0.0.0/24 via 10.0.0.1 table velox2
ip route add default via 10.0.2.1 table velox2

# setando velox na tabela principal de roteamento
ip route add 10.0.1.0/24 dev eth0 src 10.0.1.2
ip route add 10.0.2.0/24 dev eth2 src 10.0.2.2

# setando a rota preferencial
ip route add default via 10.0.1.1

# regras das tabelas
ip rule add from 10.0.1.2 table velox1
ip rule add from 10.0.2.2 table velox2

# balanceamento de link
ip rule add fwmark 3 lookup velox prio 3
ip route add default table velox nexthop via 10.0.1.1 dev eth0
weight 1 nexthop via 10.0.2.1 dev eth2 weight 1
#OBS: o comando assima deve ser digitado em uma só linha, ou
# usando o caractere para dividí-la.

# flush no roteamento
ip route flush cache
echo " [OK]"
sleep 3
#---------------------------- /etc/firewall/firewall.sh --------------------------

Obrigado!

MMX · Novato Registrado em: Jun 30, 2007 Mensagens: 22

Acontece o seguinte erro.

[root@servidor ~]# chmod 777 Fwall2links
[root@servidor ~]# ./Fwall2links
Carregando os modulos... [OK]
Resetando o firewall... [OK]
Habilitando o roteamento... [OK]
Liberando acesso do localhost... [OK]
Otimizando o roteamento... [OK]
Liberando servidores DNS... [OK]
Liberando servidor DHCP... [OK]
Bloqueando pacotes fragmentados... [OK]
Bloqueando spoofing... [OK]
Liberando acesso por ping... [OK]
Liberando acesso ao SSH... [OK]
Descartando pacotes invalidos para reenvio... [OK]
Manutencao de conexoes ativas... [OK]
Liberando DNS para rede interna... [OK]
Habilitando o mascaramento... [OK]
Marcando pacotes... [OK]
Desligando rp_filter... [OK]
Balanceando links velox...RTNETLINK answers: File exists
RTNETLINK answers: File exists
RTNETLINK answers: File exists
./Fwall2links: line 193: weight: command not found

rmenezes · Enviada: Dom Fev 24, 2008 9:06 pm Assunto:

Você está excluindo as rotas antes de adicioná-las de novo?
_________________
Rodrigo Menezes

http://rmenezes.com