NEWS
iob diag - Skript
-
@mcu sagte in iob diag - Skript:
/ offene Ports?
ich würde die offenen ports auch gut finden - es kommt immer mal vor, daß adapter installiert werden und der port schon anders genutzt wird - ist nicht auf den router bezogen und was nach außen geht
z.b.
-
@thomas-braun Vielen Dank!
Funktioniert super im Debian11 LXC.
Ist die Anzeige des Run-Leveles (who -r) absichtlich nicht im Script? Nur so eine Idee, weil du ja oft danach fragst .....
-
Cool, das hat noch gefehlt.
*** BASISSYSTEM *** CPU-Architektur: x86_64 Docker: Nein LXC: kvm Distributor ID: Ubuntu Description: Ubuntu 22.04.1 LTS Release: 22.04 Codename: jammy Systemuptime und Load: 08:18:23 up 43 days, 21:11, 1 user, load average: 0,53, 0,32, 0,28 CPU threads: 8 *** Zeit und Zeitzonen *** Mi 2. Nov 07:18:23 UTC 2022 Mi 2. Nov 08:18:23 CET 2022 CET +0100 Europe/Berlin *** ARBEITSSPEICHER *** total used free shared buff/cache available Mem: 5,8Gi 3,1Gi 912Mi 1,0Mi 1,8Gi 2,4Gi Swap: 4,0Gi 38Mi 4,0Gi Total: 9,8Gi 3,1Gi 4,9Gi *** Nodejs-Installation *** /usr/bin/nodejs v14.20.0 /usr/bin/node v14.20.0 /usr/bin/npm 6.14.17 nodejs: Installiert: 14.20.0-deb-1nodesource1 Installationskandidat: 14.20.1-deb-1nodesource1 Versionstabelle: 14.20.1-deb-1nodesource1 500 500 https://deb.nodesource.com/node_14.x jammy/main amd64 Packages *** 14.20.0-deb-1nodesource1 100 100 /var/lib/dpkg/status 12.22.9~dfsg-1ubuntu3 500 500 http://bd.archive.ubuntu.com/ubuntu jammy/universe amd64 Packages *** ioBroker-Installation *** js-controller: 4.0.23 Updates + Repos: Used repository: beta Adapter "backitup" : 2.5.3 , installed 2.5.2 [Updatable] *** User und Gruppen *** jey-cee /home/jey-cee jey-cee adm cdrom sudo dip plugdev lxd iobroker *** X-Server-Setup *** X-Server: Nein Desktop: Konsole: tty *** Repositories und OS-Updates *** OK:1 http://bd.archive.ubuntu.com/ubuntu jammy InRelease OK:2 https://deb.nodesource.com/node_14.x jammy InRelease OK:3 http://bd.archive.ubuntu.com/ubuntu jammy-updates InRelease OK:4 http://bd.archive.ubuntu.com/ubuntu jammy-backports InRelease OK:5 http://bd.archive.ubuntu.com/ubuntu jammy-security InRelease Paketlisten werden gelesen… Fertig Abhängigkeitsbaum wird aufgebaut… Fertig Statusinformationen werden eingelesen… Fertig Aktualisierung für 51 Pakete verfügbar. Führen Sie »apt list --upgradable« aus, um sie anzuzeigen.
-
Aktualisierung für 51 Pakete verfügbar. Führen Sie »apt list --upgradable« aus, um sie anzuzeigen.
Ha, 51 Pakete. Bei mir waren es vorhin 50
-
Ist absichtlich nicht drin, weil es täuschen kann.
Raspberry Pi OS läuft z.B. ohne X-Server im RunLevel 5.
Ist zwar eigentlich falsch, aber was willste machen...Deswegen ist aber die Abfrage auf einen laufenden Xorg-Prozess drin. Das sollte verlässlicher sein.
-
@jey-cee
kvm ist eine ProxmoxVM?
Mir ist die Abgrenzung zum lxc nicht klar. -
@thomas-braun said in iob diag - Skript:
Deswegen ist aber die Abfrage auf einen laufenden Xorg-Prozess drin. Das sollte verlässlicher sein.
Alles klar! Hab ich schon irgendwie vermutet!
Thx
-
@thomas-braun sagte in iob diag - Skript:
@jey-cee
kvm ist eine ProxmoxVM?
Mir ist die Abgrenzung zum lxc nicht klar.ja! VM vs Container.
-
@thomas-braun richtig das läuft in einer vm
-
Ich hab die 'Lauschenden Ports' jetzt drin.
Check nochmal ob das so passt. -
Bei
ss -tulwp | grep LISTEN
kommt bei mir
sudo: ss: command not found
Mit
netstat -tulpn | grep LISTEN;
geht es und
Distributor ID: Debian Description: Debian GNU/Linux 11 (bullseye) Release: 11 Codename: bullseye
ist ja nicht alt
Das
./iob_diag: line 35: systemd-detect-virt: command not found
ist immer noch drin. Hatte ich weiter oben schon mal was zu geschrieben
-
netstat
ist eigentlich veraltet und wird/wurde durchss
abgelöst.
Hm. Muss ich wohl doch den alten Kram drin haben, netstat dürfte fast überall installiert sein.systemd-detect-virt
wüsste ich nicht wie es ersetzt werden kann. Bin ja froh das es die lxc identifizieren kann (Zumindest die aktuellen, die per systemd gestartet werden). Auf meinem absolut nicht virtualisierten RaspberryOS läuft das auch.Auf was für einem System turnst du denn da rum? Docker?
[Edit:] Ah, reiner Docker. Ich bringe das heute abend mit abfangen der Meldung rein.
-
@thomas-braun
vielen dank - ports werden aufgelistetweiß nicht, ob das sinn macht - aber evtl so eine anzeige, falls die verschiedenen systeme das können ? nur 'ne idee - muss nicht sein
sudo ss -tulwp | grep LISTEN | awk '{print "PORT: "$5" DIENST: "$7}' | column -t PORT: 0.0.0.0:sunrpc DIENST: users:(("rpcbind",pid=124,fd=4),("systemd",pid=1,fd=28)) PORT: 192.168.178.59:8082 DIENST: users:(("io.web.0",pid=2019,fd=27)) PORT: 127.0.0.53%lo:domain DIENST: users:(("systemd-resolve",pid=127,fd=18)) PORT: 0.0.0.0:ssh DIENST: users:(("sshd",pid=245,fd=3)) PORT: 0.0.0.0:1880 DIENST: users:(("node-red",pid=593,fd=21)) PORT: 0.0.0.0:1883 DIENST: users:(("io.mqtt.1",pid=1299,fd=27)) PORT: 0.0.0.0:microsoft-ds DIENST: users:(("smbd",pid=324,fd=49)) PORT: 127.0.0.1:44129 DIENST: users:(("chrome",pid=2459,fd=133)) PORT: 0.0.0.0:1505 DIENST: users:(("io.sonoff.0",pid=1831,fd=26)) PORT: 0.0.0.0:1506 DIENST: users:(("io.mqtt.0",pid=1284,fd=27)) PORT: 0.0.0.0:1606 DIENST: users:(("io.sonoff.1",pid=1855,fd=26))
sudo ss -tulwp | grep LISTEN | awk '{print "PORT: "$5" DIENST: "$7}' | column -t
-
Kannst das schon drin lassen. Bau einfach am Anfang des script mit ein, das die benötigten Paket installiert werden
echo "Installiere die benoetigte Pakete, bitte warten .." echo "-------------------------------------------------------------------------------" echo "" apt-get autoclean && apt-get update apt-get install iproute2
iproute2 ist für ss
-
@emil70 sagte in iob diag - Skript:
Bau einfach am Anfang des script mit ein, das die benötigten Paket installiert werden
Das würde ich nicht tun, sollte ja nur ein Analyse Script sein und sollte nicht ins System eingreifen, oder?
-
Ich mag nicht 'durch die kalte Küche' da irgendwelche Pakete installieren.
Hatte schon bei dem symlink auf node/nodejs Bauchweh. -
Was bringt das script, wenn nachher doch bei jemand es hackt, weil Pakete fehlen
bei
column
gabe es bei mir auch eine Fehlermeldung, das es nicht installiert ist
apt-get install bsdmainutils
ausgeführt und gut ist
Man kann am Anfang des script ja darauf hinweisen, das Abhängigkeit für das script installiert werden
Edit: Man kann die installieren Paket ja danach auf wieder automatisch deinstallieren lassen
-
@emil70 dann sollte es mit einer Fehlermeldung abbrechen und der Frage ob es installiert werdrn darf! (Luxusvariante), oder der Aufforderung es zu installieren.
-
Nee, da geh ich lieber auf den kleinsten gemeinsamen Nenner.
netstat
in dem Fall dann.Paketverwaltung funktioniert auf anderen Linuxen halt auch anders.
pacman, yum und wie die alle heißen...Gut, ich setze mal voraus das die Arch oder Alpine oder was auch immer Leute nicht unbedingt so'n Diagnose-Skript brauchen. Aber funktionieren sollte es auch in diesen Fällen.
-
@emil70 sagte in iob diag - Skript:
column
gabe es bei mir auch eine Fehlermeldung, das es nicht installiert ist
habe ich schon fast vermutet
was auch ginge zum. bei mir:
sudo ss -tulwp | grep LISTEN | awk '{print "PORT: "$5"\t\t DIENST: "$7}'
ist nicht ganz tabelle - aber besser lesbar