Re: [CentOS-es] Ayuda Script

[Ricardo J. Barberis]

El Miércoles 03/02/2016, Cesar Martinez escribió:
> Saludos amigos listeros, saben si existe alguna forma de detectar un
> cambio en una archivo,  para luego reiniciar un servicio, necesito saber
> cuando se a modificado el archivo squid.conf, para poder reiniciar el
> firewall, ya que tengo un script firewall que bloquea accesos a facebook
> youtube y otros via https, cuando el usuario hace un cambio desde webmin
> en el squid para cambiar una ip de un grupo restringido a uno de acceso
> total, para que tenga efecto el acceso o desbloqueo del sitio el usuario
> debe acceder a la consola y reiniciar el fierwall, es por esto que
> necesito que el sistema detecte este cambio y reinicie el firewall de
> forma automática.
>
> Agradezco a todos quienes puedan ayudarme con esto

Puedes investigar inotify-tools o alguno de los modulos relacionados que hay 
disponibles en EPEL, depende de la version de CentOS que uses:

[root@centos5 ~] # yum -q --showduplicates list \*inotify\*
Available Packages
inotify-tools.i3863.14-1.el5 epel
inotify-tools-devel.i386  3.14-1.el5 epel
python-inotify.noarch 0.9.1-1.el5epel
python-inotify-examples.noarch0.9.1-1.el5epel
python26-inotify.noarch   0.9.1-1.el5epel

[root@centos6 ~] # yum -q --showduplicates list \*inotify\*
Paquetes disponibles
inotify-tools.i6863.14-1.el6  epel
inotify-tools.x86_64  3.14-1.el6  epel
inotify-tools-devel.i686  3.14-1.el6  epel
inotify-tools-devel.x86_643.14-1.el6  epel
lua-inotify.x86_641.0-0.2.20110529git6d0f7a0973cfb.el6epel
perl-Linux-Inotify2.x86_641.21-3.el6  epel
python-inotify.noarch 0.9.1-1.el6 epel
python-inotify-examples.noarch0.9.1-1.el6 epel

[root@centos7 ~] # yum -q --showduplicates list \*inotify\*
Paquetes disponibles
ghc-hinotify.x86_64 0.3.5-3.el7  epel
ghc-hinotify-devel.x86_64   0.3.5-3.el7  epel
inotify-tools.x86_643.14-8.el7   epel
inotify-tools-devel.x86_64  3.14-8.el7   epel
perl-Linux-Inotify2.x86_64  1.22-4.el7   epel
perl-Linux-Inotify2-tests.x86_641.22-4.el7   epel
python-inotify.noarch   0.9.4-4.el7  base
python-inotify-examples.noarch  0.9.4-4.el7  base


Saludos,
-- 
Ricardo J. Barberis
Usuario Linux Nº 250625: http://counter.li.org/
Usuario LFS Nº 5121: http://www.linuxfromscratch.org/
Senior SysAdmin / IT Architect - www.DonWeb.com
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Ayuda Script

[Ernesto Pérez Estévez]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA256

On 02/03/2016 10:38 AM, Death User wrote:
> Puedes usar find para determinar si el archivo de ha modificado
> hace n minutos (cada que se ejecuta el cron por ejemplo) y basado
> en eso ejecutar el script, otra cosa que se me ocurre, es generar
> un hash md5 del archivo cada vez que se ejecuta el cron y
> compararlo con el hash md5 guardado en la ejecución anterior, eso
> garantiza que el archivo es distinto que en la anterior ejecución,
> y no que solamente fue grabado de nuevo con la misma información.
> 

lo del md5 es buena idea.. almacenarlo en un archivo temporal y si
cambia, guardar el nuevo md5 y hacer un reload.

otra variante es con diff, guardar la copia anterior, si el diff
arroja alguna línea, guardo el archivo actual como el anterior y hago
el reload

saludos
epe

- -- 
Visite el sitio de la Escuela de Redes del CEDIA.
https://esr.cedia.org.ec

La principal herramienta de Investigación en el Ecuador.

Calle La Condamine 12-109 "Casa Rivera".
Cuenca -  Ecuador
Telf: (593) 7405 1000 Ext. 4220/4223
i...@cedia.org.ec
www.cedia.org.ec
-BEGIN PGP SIGNATURE-
Version: GnuPG v2
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=P0wt
-END PGP SIGNATURE-

Email secured by Check Point
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Ayuda Script

[Roberto Bermúdez]

Saludos César, no se su lo que pides haya como hacerlo, pero para cuando a
mi me toca hacer algo como lo que indicas yo tengo un segundo script de
iptables sin restricción, y mediante un ejecutable que yo me hice, reinicio
squid e iptables, luego cuando debo restringir solo ejecuto otro archivo
que también me hice para que restablezca los archivos de squid.conf e
iptables originales para que todo quede como antes (claro esto yo lo hago
porque solo quito el acceso a ips por un tiempo determinado y luego las
vuelvo a bloquear todo )

Espero que esto te sirva de ayuda o te de otras ideas para superar tu
inconveniente.

Saludos cordiales
El feb 3, 2016 10:08 AM, "César Martinez" 
escribió:

> Saludos amigos listeros, saben si existe alguna forma de detectar un
> cambio en una archivo,  para luego reiniciar un servicio, necesito saber
> cuando se a modificado el archivo squid.conf, para poder reiniciar el
> firewall, ya que tengo un script firewall que bloquea accesos a facebook
> youtube y otros via https, cuando el usuario hace un cambio desde webmin en
> el squid para cambiar una ip de un grupo restringido a uno de acceso total,
> para que tenga efecto el acceso o desbloqueo del sitio el usuario debe
> acceder a la consola y reiniciar el fierwall, es por esto que necesito que
> el sistema detecte este cambio y reinicie el firewall de forma automática.
>
> Agradezco a todos quienes puedan ayudarme con esto
>
> --
> Saludos Cordiales
>
> |César Martínez M. | Ingeniero de Sistemas | SERVICOM
> |Tel: (593-2)554-271 2221-386 | Ext 4501
> |Celular: 0999374317 |Skype servicomecuador
> |Web www.servicomecuador.com Síguenos en:
> |Twitter: @servicomecuador |Facebook: servicomec
> |Zona Clientes: www.servicomecuador.com/billing
> |Blog: http://servicomecuador.com/blog
> |Dir. Av. 10 de Agosto N29-140 Entre
> |Acuña y  Cuero y Caicedo
> |Quito - Ecuador - Sudamérica
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Ayuda Script

[Death User]

Puedes usar find para determinar si el archivo de ha modificado hace n
minutos (cada que se ejecuta el cron por ejemplo) y basado en eso ejecutar
el script, otra cosa que se me ocurre, es generar un hash md5 del archivo
cada vez que se ejecuta el cron y compararlo con el hash md5 guardado en la
ejecución anterior, eso garantiza que el archivo es distinto que en la
anterior ejecución, y no que solamente fue grabado de nuevo con la misma
información.

bye
;)

2016-02-03 10:08 GMT-05:00 César Martinez :

> Saludos amigos listeros, saben si existe alguna forma de detectar un
> cambio en una archivo,  para luego reiniciar un servicio, necesito saber
> cuando se a modificado el archivo squid.conf, para poder reiniciar el
> firewall, ya que tengo un script firewall que bloquea accesos a facebook
> youtube y otros via https, cuando el usuario hace un cambio desde webmin en
> el squid para cambiar una ip de un grupo restringido a uno de acceso total,
> para que tenga efecto el acceso o desbloqueo del sitio el usuario debe
> acceder a la consola y reiniciar el fierwall, es por esto que necesito que
> el sistema detecte este cambio y reinicie el firewall de forma automática.
>
> Agradezco a todos quienes puedan ayudarme con esto
>
> --
> Saludos Cordiales
>
> |César Martínez M. | Ingeniero de Sistemas | SERVICOM
> |Tel: (593-2)554-271 2221-386 | Ext 4501
> |Celular: 0999374317 |Skype servicomecuador
> |Web www.servicomecuador.com Síguenos en:
> |Twitter: @servicomecuador |Facebook: servicomec
> |Zona Clientes: www.servicomecuador.com/billing
> |Blog: http://servicomecuador.com/blog
> |Dir. Av. 10 de Agosto N29-140 Entre
> |Acuña y  Cuero y Caicedo
> |Quito - Ecuador - Sudamérica
>
> ___
> CentOS-es mailing list
> CentOS-es@centos.org
> https://lists.centos.org/mailman/listinfo/centos-es
>
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

[CentOS-es] Ayuda Script

[César Martinez]

Saludos amigos listeros, saben si existe alguna forma de detectar un 
cambio en una archivo,  para luego reiniciar un servicio, necesito saber 
cuando se a modificado el archivo squid.conf, para poder reiniciar el 
firewall, ya que tengo un script firewall que bloquea accesos a facebook 
youtube y otros via https, cuando el usuario hace un cambio desde webmin 
en el squid para cambiar una ip de un grupo restringido a uno de acceso 
total, para que tenga efecto el acceso o desbloqueo del sitio el usuario 
debe acceder a la consola y reiniciar el fierwall, es por esto que 
necesito que el sistema detecte este cambio y reinicie el firewall de 
forma automática.


Agradezco a todos quienes puedan ayudarme con esto

--
Saludos Cordiales

|César Martínez M. | Ingeniero de Sistemas | SERVICOM
|Tel: (593-2)554-271 2221-386 | Ext 4501
|Celular: 0999374317 |Skype servicomecuador
|Web www.servicomecuador.com Síguenos en:
|Twitter: @servicomecuador |Facebook: servicomec
|Zona Clientes: www.servicomecuador.com/billing
|Blog: http://servicomecuador.com/blog
|Dir. Av. 10 de Agosto N29-140 Entre
|Acuña y  Cuero y Caicedo
|Quito - Ecuador - Sudamérica

___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es

Re: [CentOS-es] Ayuda Script

[César Martínez]

Gracias amigos revisare las opciones que mencionan haber como me va 
-- 
Saludos
César Martínez 
Servicom

Enviado desde mi móvil samsung A3 4G


El 3 de febrero de 2016 10:40:49 GMT-05:00, "Ernesto Pérez Estévez" 
 escribió:
>-BEGIN PGP SIGNED MESSAGE-
>Hash: SHA256
>
>On 02/03/2016 10:38 AM, Death User wrote:
>> Puedes usar find para determinar si el archivo de ha modificado
>> hace n minutos (cada que se ejecuta el cron por ejemplo) y basado
>> en eso ejecutar el script, otra cosa que se me ocurre, es generar
>> un hash md5 del archivo cada vez que se ejecuta el cron y
>> compararlo con el hash md5 guardado en la ejecución anterior, eso
>> garantiza que el archivo es distinto que en la anterior ejecución,
>> y no que solamente fue grabado de nuevo con la misma información.
>> 
>
>lo del md5 es buena idea.. almacenarlo en un archivo temporal y si
>cambia, guardar el nuevo md5 y hacer un reload.
>
>otra variante es con diff, guardar la copia anterior, si el diff
>arroja alguna línea, guardo el archivo actual como el anterior y hago
>el reload
>
>saludos
>epe
>
>- -- 
>Visite el sitio de la Escuela de Redes del CEDIA.
>https://esr.cedia.org.ec
>
>La principal herramienta de Investigación en el Ecuador.
>
>Calle La Condamine 12-109 "Casa Rivera".
>Cuenca -  Ecuador
>Telf: (593) 7405 1000 Ext. 4220/4223
>i...@cedia.org.ec
>www.cedia.org.ec
>-BEGIN PGP SIGNATURE-
>Version: GnuPG v2
>
>iQIcBAEBCAAGBQJWsh+BAAoJEI8SQ0eoZD/Xo5MP/Rt6V3l3a0byWirFcGc9ceCw
>GFhe8OQsC9rqMd2s6fgb+WBMlRsN3MlYl/zgyTVwIAhU6WzBdkqJTB95Z8zFAD6r
>IfRMo0zSRxi7allx1YwFCGPqn4DDr2zGzlGKYh5ySRkQzI9/ag1bno+UVpmJvsm0
>EKpbwejGlbWmFQg+OrBLoJ9ZffF0GilqvPWB6C/ob1Ru32SyPMtP8dayhaWiEQfs
>W7I/feP/J/HWtn1fdEYYQ/Gl2z8FhBrzHYWCyPLKKzY4eEKVRsv4LH0YCzW5crM5
>CCFxb+xgMnOmPlERRfRtxLwwi2P9+0sE0B/Rdk7KJVRGtS1YxHFMBBAk1UQeUuJi
>rbWgkWDg4P0KbkkZEG9/PcHWTVMi3FtQ79cJ1/jKWwy13kMuls8kKKV7EeJoaH1W
>hQSa/rtnGDLRZ9vf0DQJSb8hw2jHzDR11iJKE+IDukSl4GQKOyaRUvzMVCjZCRYs
>4xYlDFBJkwJA/R9J7kh0a+535bJ+Bqmr9TAPHe1xUqzw69xonibAuJFctUxQ1hxw
>eMmirkQMfI/UHu0LQnEP9daU759uD1TRXYIYCRSsRLaOIvHDbHKshlu/ExXud8rR
>r9PRRKWKBs/WDshr+rh4rKy8/ga/vxXoLJROB+xGZfR1VnaqwQ+nef3ofqk1pCG4
>fUkVHEfZsJiZ8X62TUBo
>=P0wt
>-END PGP SIGNATURE-
>
>Email secured by Check Point
>___
>CentOS-es mailing list
>CentOS-es@centos.org
>https://lists.centos.org/mailman/listinfo/centos-es
___
CentOS-es mailing list
CentOS-es@centos.org
https://lists.centos.org/mailman/listinfo/centos-es