Automatiserad nätadministration med bash

Tengqvist, Edvard

January 2020

Managing large quantities of aging nodes can be as burdensome and daunting task to an administrator. This is the reality for operation administrators and technicians working with Telias older xDSL network where linecards in nodes behaves irreguarly after a long uptime, resulting in faulty connections for the customers. One of the tasks is simply to restart these linecards when a customer or a technician files a complaint if the uptime of the linecard is an issue. This project aims to solve this issue by using scripting to take inventory of the linecards in the nodes and the corresponding uptime for these linecards. By storing this information in a database one can then query the database about wich linecards that are in need of a restart, before the customer experiences any trouble. By automating some of these manual management tasks with scripting, one can free up more time for personnel to handle other duties, as well as saving resources and cost for maintenance. / Att administrera stora mängder utav åldrande noder kan vara en betungande och skrämmande uppgift. Detta är verkligheten för driftpersonalen och teknikerna som arbetar med Telias äldre xDSL-nätverk där linjekort i noder beter sig oregelbundet efter en lång upptid, något som resulterar i bristfälliga anslutningar för kunderna. En av uppgifterna är helt enkelt att starta om dessa linjekort när en kund eller tekniker lämnar in klagomål om upptiden för linjekortet är ett problem. Detta projekt har som mål att lösa denna problematik genom användandet av scripting för att inventera linjekorten och dess motsvarande upptid. Genom att lagra denna information i en databas kan en sedan fråga databasen angående vilka linjekort som är i behov av omstart, innan kunder upplever problem. Genom att automatisera vissa av dessa manuella administrativa sysslor genom script kan en frigöra tid för personalen att utföra andra sysslor samt att spara in resurser och kostnader för underhåll.

Bash

sed

awk

ADSL

VDSL

xDSL

database

SQL

sqlite3

Telnet

SSH

expect

scripting

SNMP

network management.

Bash

sed

awk

ADSL

VDSL

xDSL

databas

SQL

sqlite3

Telnet

SSH

expect

scripting

SNMP

nätverksadministration

Computer Engineering

Datorteknik

Die Bourne-Again-Shell - Tipps für Nutzer und Sysadmins

Heide, Gerd

17 May 2002

Im Unix-Umfeld existieren zahlreiche Kommandointerpreter (Shells) unterschiedlichen Leistungsvermögens. Die Bourne-Again-Shell (bash) vereinigt die Fähigkeiten zahlreicher alternativer Shellimplementierungen und hat sich seit langem im Umfeld der freien Software etabliert. Obwohl erste Implementierungen der Version 2 bereits aus dem Jahr 1996 stammen, löst sie erst in den neueren Linux-Distributionen die Version 1.14 ab. Im Einzelnen geht es um: - Ausgewählte Fähigkeiten der bash - Neuerungen der bash, Version 2 - Die bash aus Sicht der Systemadministration

info:eu-repo/classification/ddc/004

ddc:004

bash

LINUX

Bourne-Shell

SHELL <Programmiersprache>

UNIX

Bourne Again Shell

Kommandointerpreter

Systém pro automatické filtrování testů / System for Automatic Filtering of Tests

Lysoněk, Milan

January 2020

Cílem této práce je vytvořit systém, který je schopný automaticky určit množinu testů, které mají být spuštěny, když dojde v ComplianceAsCode projektu ke změně. Navržená metoda vybírá množinu testů na základě statické analýzy změněných zdrojových souborů, přičemž bere v úvahu vnitřní strukturu ComplianceAsCode. Vytvořený systém je rozdělen do čtyř částí - získání změn s využitím verzovacího systému, statická analýza různých typů souborů, zjištění souborů, které jsou ovlivněny těmi změnami, a výpočet množiny testů, které musí být spuštěny pro danou změnu. Naimplementovali jsme analýzu několika různých typů souborů a náš systém je navržen tak, aby byl jednoduše rozšiřitelný o analýzy dalších typů souborů. Vytvořená implementace je nasazena na serveru, kde automaticky analyzuje nové příspěvky do ComplianceAsCode projektu. Automatické spouštění informuje přispěvatelé a vývojáře o nalezených změnách a doporučuje, které testy by pro danou změnu měly být spuštěny. Tím je ušetřen čas strávený při kontrole správnosti příspěvků a čas strávený spouštěním testů.

Prednasky.com - systém pro automatické zpracování přednášek / Prednasky.com - system for automatic lecture processing

Černý, Pavel

January 2015

The objective of this thesis is to create system for automated processing of the video lectures. There are two main parts in this thesis. Bash Framework, which is created from several separated atomic tasks. At the beginning we have a simple video prepared for processing. When it is processed, there are added intro part, subtitles and synchronized presentation. Second part of this thesis is a web application. It is designated for playing, editing and creating videos. Further it provides process management of created framework and whole system administration.

Automatická konfigurace síťových prvků Cisco akademie / Automatic configuration of intermediate networking devices used in Cisco academy

Verner, Lukáš

January 2011

his semestral´s thesis deals with proposal and system implementation for automatic configuration of Cisco network devices. This system is called AutoConf and it is intended for distant copying configuration files from eagle-server to the switches and routers in Cisco academy laboratory. It is handled by web pages placed on eagle-server. In this system, user can create new laboratory exercises with configuration files for network devices and then these files could be used for configurations. Informations about done configurations are saved in relation database MySQL. Network devices which will be configured by system AutoConf have to be connected with eagle-server. To setup their connection settings was created decision-making mechanism. If it detects physical connection between network device and eagle-server before network device starts, it will set network device for communication with eagle-server.

Framework pro statickou analýzu skriptů pro shell / A Framework for Static Analysis of Shell Scripts

Svoboda, František

January 2012

The aim of this work is to create framework for static analysis of Unix shell scripts.  Bourne-again shell is chosen as the primary subject of interest. The first part of the project discusses a principles of static analysis and current static analysis tools. The diploma thesis presents a framework based on modular system,   which enables plug-ins to perform different kinds of analysis on scripts. Framework includes plug-in management, means of interaction, handling outputs and input setting. This thesis also contains the description of a few plug-ins, designed to perform basic analysis of scripts.

Implementation of data-collection tools using NetFlow for statistical analysis at the ISP level / Implementation av datainsamlingsverktyg med NetFlow på ISP-nivå för statistisk analys av datatrafik

Karlström, Daniel

January 2012

Defending against Dos- and DDoS attacks is difficult to accomplish; finding and filtering out illegitimate traffic from the legitimate flow is near impossible. Taking steps to mitigate or even block the traffic can only be done once the IP addresses of the attackers are known. This is achievable by monitoring the flows to- and from the target and identifying the attacker's IP addresses, allowing the company or their ISP to block the addresses itself by blackholing them (also known as a null route). Using the IP accounting and monitoring tool “pmacct”, this thesis aims to investigate whether or not the pmacct suite is suited for larger installations when tracking and mitigating DDoS-attacks, such at an Internet Service Provider (ISP). Potential problems are the amount of traffic that need to be analyzed and the computational power required to do it. This thesis also provide information about the pmacct suite at large. The conclusions are positive, indicating it does scale up to handle larger installations when given careful consideration and planning. / Att försvara sig mot DoS-och DDoS-attacker är svårt att åstadkomma; att hitta och filtrera ut illegitim trafik från det legitima flödet är nästan omöjligt. Att vidta åtgärder när en sådan attack upptäcks kan endast göras när IP-adresserna från angriparna är kända. Detta kan uppnås genom att man övervakar trafikflödet mellan målet för attacken och angriparna och ser vilka som sänder mest data och på så sätt identifierar angriparna.. Detta tillåter företaget eller dess ISP att blockera trafiken ifrån dessa IP-adresser genom att sända trafiken vidare till ingenstans. Detta kallas blackhole-routing eller null-routing. Genom att använda redovisnings- och övervakningsprogrammet pmacct syftar denna uppsats på att undersöka hurvida pmacct-sviten är lämpad för större installationer när det gäller att spåra och förhindra DDoS-attacker, såsom hos en Internetleverantör eller dylikt. Potentialla problem som kan uppstå är att mängden trafik som måste analyserar blir för stor och för krävande. Denna avhandling går även igenom pmacct-verktyget i sig. Slutsatserna är lovande, vilket indikerar att den har potential av att kunna hantera sådana stora miljöer med noggrann planering.

pmacct

statistical analysis

bgp

peer

peering

routing

route

quagga

virtual router

virtual

router

linux

graph

graphing

mrtg

database

mysql

script

scripting

python

bash

libpcap

mdh

data collection

data

collection

collecting

ISP

internet service provider

DoS

DDoS

attack

pmacct

statistisk analys

bgp

peer

peering

peera

routing

route

quagga

virtuell router

virtuell

router

linux

graf

grafa

mrtg

databas

mysql

script

scripting

python

bash

libpcap

mdh

datainsamling

insamling

data

ISP

internetleverantör

DoS

DDoS

attack

Computer Engineering

Datorteknik