Für Dateinamen oder manche Eigenschaften bieten die globs der verbreiteten shells komfortable Möglichkeiten. Die Liste der Verzeichnisse im aktuellen Pfad zum Beispiel liefert die Ausgabe von

ls -d */

Doch schon schnell gelangt man an die Grenzen der globs und greift zum nächsten Werkzeug. Das ist in den meisten Fällen find. Damit lassen sich zum Beispiel Dateien nach den drei Zeitstempeln (creation, modification, access) filtern.

find . -maxdepth 1 -ctime +30

liefert die Liste der mindestens 30 Tage alten Dateien des aktuellen Verzeichnesses. Aber ein Werkzeug, um Dateien nach den Rechten des aktuellen Benutzers auszusuchen habe ich nicht gefunden. Im Kopf begann ich schon den find-Aufruf zu überlegen, als ich mich an die glob qualifiers der zsh erinnerte. Glob qualifiers sind im Prinzip weitere Optionen, die bei der Generierung von Dateinamen ausgewertet werden. Zu den einfachen Vertretern dieser Gattung gehört das Zeichen @, das die Auswahl auf symbolische Links einschränkt:

ls -d *(@)

Aber auch Besitzer und Berechtigungen einer Datei lassen sich ausdrücken. Die benutzten Ausdrücke waren jeder für sich relativ einfach:

• world readable: *(R)
• lesbar durch User $LOGNAME: *(ru:$LOGNAME:)
• lesbar durch Gruppe $gruppe: *(Ag:$gruppe:)

Die zusammen benutzten glob qualifiers schränken die Auswahl immer weiter ein. Um also zwei Bedingungen mit einem oder zu verknüpfen schreibt man einfach zwei globs hintereinander. Das bedeutet aber, dass eine Datei, auf die beide globs zutreffen auch zwei Male im Gesamtausdruck steht. Der einfachste Aufruf wäre also absolut unübersichtlich:

ls -d *(R) *(ru:$LOGNAME:) $(for g in $(groups); do print -r “*(Ag:$g:)”; done)

Also schrieb ich einen weiteren Ausdruck dazu. Zuerst füllte ich ein Array mit sämtlichen Dateien aller globs und benutzte dann die parameter expansion, um die Liste zu kürzen:

files=( *(R) *(ru:$LOGNAME:) $(for g in $(groups); do print -r “*(Ag:$g:)”; done) )
ls -d ${(u)files}

Zuletzt galt es nur noch die unzutreffenden globs zu entfernen. Das normale Verhalten der zsh ist, bei jedem glob, der auf keine Datei zutrifft, eine entsprechende Meldung auszugeben. Das ist bei dieser Benutzung äußerst störend, wird aber durch einen weiteren glob qualifier deaktiviert. Der Operator N setzt die Option NULL_GLOB für den betroffenen Ausdruck, falls dieser also keine passenden Dateien hat, wird er als leerer String gewertet.

files=( *(NR) *(Nru:$LOGNAME:) $(for g in $(groups); do print -r “*(NAg:$g:)”; done) )
ls -d ${(u)files}

Die fertige Funktion ist vom Aufruf möglichst ähnlich zu ls und liegt hier.

fbcmd allinfo “=all” > temp_file&&month=`date|awk ‘{print $3}’`&&cat temp_file|grep $month|grep birthday&&rm temp_file

Leider wird die Ausgabe nicht aufsteigend nach Datum sortiert, funktioniert bei mir jedoch prima und reicht fuer meine Zwecke vollkommen aus.

Das Programm traegt den Namen fbcmd – der Name sagt eigentlich alles.
Das Programm, die Funktionen und die Installation sind sehr gut dokumentiert.

Ich musste unter Debian über die Repos noch php5-cli nachinstallieren um das Installationscript nutzen zu koennen. Ansonsten war es sehr angenehm zu installieren:

curl -O http://github.com/dtompkins/fbcmd/raw/master/fbcmd_update.php
sudo php fbcmd_update.php
sudo php fbcmd_update.php install

Nach der Installation kann man das Programm auch als User mit fbcmd starten und wird aufgefordert, den Authorisationscode von Facebook einzugeben – sehr einfach: Den generierten Link in den Browser einfügen, Bestätigen, Auth-Code Kopieren und mit folgendem Befehl dem Programm mitteilen. Danach kann es auch schon losgehen:

fbcmd auth XXXXXX

Nun reicht ein fbcmd inbox aus, um direkt auf der Konsole die letzten Nachrichten zu sehen, die man sich dann mit fbcmd msg nr. anschauen kann. Es gibt natuerlich noch viele weitere Befehle und Features in diesem Programm, die man sich im Wiki des Projektes auch genauer anschauen kann.

Abhilfe schafft ein Programm, welches ich schon frueher genutzt, aber mittlerweile fast vergessen hatte: Bitlbee

Bitlbee ist ein kleiner lokaler IRC-Server, welcher mit einem rudimentären Bot ausgestattet, als Gateway zwischen ICQ,MSN,AIM,Jabber,Twitter,Facebook-Chat und dem IRC-Protokoll dient. Man kann sich nach der Installation mit dem IRC-Client seiner Wahl mit ihm verbinden und sich anmelden, die IM-Konten hinzufuegen und munter los-chatten.

Ich verbinde mich nun in meiner Screen-Session auf einer dezentralen Maschine über irssi auf den lokalen Bitlbee-Server und kann mich dann mit nur einem Befehl bei allen IM-Diensten anmelden und die Verwaltung der Chat anfragen und Gespräche sind wesentlich stressfreier und übersichtlicher als mit den meisten Multiprotokollmessangern die ich im grafischen Umfeld probiert habe.

Der Ablauf ist wie folgt:

Man installiert das Programm entweder per Hand oder aus den Repos seiner Distribution und verbindet sich danach mit dem IRC-Client seiner Wahl auf den IRC-Standardport(6667) des localhost.
Automatisch wird man nach dem Verbinden auf den bitlbee-channel (&bitlbee) geleitet, in dem zusammen mit @root erst einmal gar nichts passiert. Man kann sich jedoch über den “help” Befehl, einen Überblick über die Funktionen des Programms schaffen.

Um sich für die Zukunft am Bitlbee-Server anzumelden gibt man folgenden Befehl ein (mit eigenem Kennwort versteht sich):

register password

Nun ist man mit seinem Nicknamen am Server registriert und kann sich in zukünftigen Sessions mit folgendem Befehl anmelden:

identify password

Hat man Konten hinzugefügt, werde diese dann automatisch geladen und verbunden. Kommen wir genau zu diesem Punkt:
Um ein Konto zu registrieren, muss man wissen welche Protokolle unterstützt werden und wie diese heißen:

• oscar = ICQ/AIM
• msn = MSN
• jabber = Jabber, Google-Talk, Facebook, GMX/WEB.de Messanger
• twitter = twitter

Nun also zur Registrierung. Nehmen wir als Beispiel ein ICQ Konto. Im &bitlbee Channel geben wir folgenden Befehl ein:

account add oscar icq-nummer passwort

Will man einsehen, welche Konten mittlerweile registriert sind, geschieht dies durch:

account list

Nehmen wir an, das ICQ-Konto hat die Nummer 0, kann man sich wie folgt anmelden:

account on 0

Nun erscheinen die ICQ Kontakte im &bitlbee-Kanal und man kann die personen per Query oder durch Voranstellen des Nicknamen ansprechen. Um Hilfe zu den div. Protokollen und der Syntax zu erhalten gibt man folgenden Befehl ein:

help account add (oscar, twitter, jabber, msn, etc)

Ich bin sehr von dieser Lösung überzeugt und kann sie nur weiter empfehlen. Auch die Möglichkeit, den Bitlbee-Server im Netz oder über SSH/VPN freizugeben und sich von einem beliebigen Client und OS aus darauf zu Verbinden hat seinen Charme. Viel Spaß beim Chatten und Twiitern.

Anmerkungen:

• Bitlbee unterstützt Twitter erst in den neueren Versionen. Ich musste die aktuellste (V.1.2.7) aus dem Quellcode kompillieren.
• Projektwebseite:http://www.bitlbee.org/
• Howto: Bitlbee und Facebook
• Facebook-Rename-Script für Irssi: (Fix-nach Facebook-Update)

Nun, da ich mich wieder auf die Shell konzentriere, hatte ich das Problem, das ich unter der Shell die Termine nicht abrufen und eintragen konnte. Doch mit einem kleinen Python-Skript kann ich nun auch diese Hürde überwinden: gcalcli

Leider war die installation von gcalcli nicht so trivial.

How-To:

• gcalcli von der Projektwebseite herunterladen
• tarball entpacken
• nach /usr/local/bin kopieren
• .gcalclirc im Home-Verzeichnis anlegen

Die .gcalclirc sollte folgendermaßen aussehen:

[gcalcli]
user: benutzer@googlemail.com
pw: passwort
cals: owner

• Abhängigkeiten erfüllen:

Gdata-Python, Elementree, Dateutil-Python


• jeweils aktuellste Versionen der Abhängigkeiten herunterladen und entpacken. In die jeweiligen Verzeichnise wechseln und mit “python setup.py install” als Superuser die Module installieren.
• Sind die Module installiert kann man testen ob die Abfrage funktioniert: als user “gcalcli agenda” eingeben

Bekommt man als Belohnung keine aktuellen Termine auf der Shell sondern mehrere Zeilen Fehlermeldungen, liegt es – wie in meinem Fall Wahrscheinlich an der Codierung:

Dies lässt sich mit folgendem Bugfix des Scripts beheben:

Die Zeilen 66+67 sollte man folgendermaßen anpassen:

sys.stdout = codecs.getwriter(‘utf-8′)(sys.stdout)
sys.stdin = sys.stdin = codecs.getreader(‘utf-8′)(sys.stdin)

Im oberen Teil des Skripts sollten sie noch Atom-Support aktivieren durch einfügen von:

import atom
atom.XML_STRING_ENCODING = None

Nach dem Speichern sollte das Skript einwandfrei funktionieren. Folgende Abfragemöglichkeiten gibt es:

gcalcli agenda
Zeigt die aktuellen Termine an, die anstehen.

gcalcli calw
Zeigt einen ASCII Kalender, mit den Terminen der aktuellen Woche an

gcalcli calm
Zeigt den aktuellen Monatskalender mit allen Einträgen an

Termine werden über den quick-command eingetragen:

gcalcli quick “Termintext Uhrzeit TT.MM.YYYY”

Ein kleines Schmankerl am Rand: Man kann in den Einstellungen des Google-Calendars eine SMS-Benachrichtigungsfunktion aktivieren, mit der man dann kostenlos per SMS an die eingetragenen Termine erinnert wird. Viel Spaß beim konfigurieren und Termine verwalten auf der Shell.

]]> http://blog.pimpmyshell.de/2008/02/12/gcalcli-google-calendar-auf-der-shell/feed/ 10 http://blog.pimpmyshell.de/2007/12/10/pimp-your-prompt/ http://blog.pimpmyshell.de/2007/12/10/pimp-your-prompt/#comments Mon, 10 Dec 2007 22:17:00 +0000 Jeremy http://blog.pimpmyshell.de/2007/12/10/pimp-your-prompt/ Du bist gelangweilt von dem hans@wurst:~$ – Prompt deiner Bash? Möchtest gerne mehr Informationen gezeigt bekommen? Du hättest gerne Augenschmerzen vor lauter Farben?

In folgendem Artikel werde ich erklären, wie du

• Deinen Prompt personalisieren,
• einfärben,
• und visuell vollkommen verunstalten kannst.


(Kleiner Hinweis vorweg: Der eine oder andere mag es bereits bemerkt haben, ich beziehe mich im ganzen Artikel ausschliesslich auf die Bash. Selbstverständlich lassen sich die meisten anderen Shells ebenfalls über ihre Variablen individualisieren. Das soll keinerlei Wertung sein, ich habe einfach keine Zeit, mich mit anderen Shells wie der zsh zu beschäftigen. Sollte also jemand von euch Zeit und Lust haben einen Artikel dazu loszuwerden, lade ich ihn hiermit herzlich ein. :) )

Grundlagen

In der Bash wird der primäre Prompt über die Variable PS1 gesteuert. Neben PS1 existieren noch PS2, PS3 und PS4, wobei für uns nur die ersten Beiden interessant sind.

• PS1 – In dieser Variable wird der primäre Prompt der Bash gespeichert. Der Standardwert ist in dem meisten Linuxdistributionen \u@\h:\w\$.
• PS2 – Der sekundäre Prompt. Dieser Prompt wird ausgegeben, wenn auf eine Eingabe des Users gewartet wird. Der Standardwert ist >. Der sekundäre Prompt lässt sich beispielsweise mit einem unvollendeten Befehl wie “ls |” ausgeben.
• PS3 – wird vom internen select Befehl verwendet.
• PS4 – Die Variable “PS4″ wird vor den Debug-Meldungen ausgegeben, die durch die Shell-Option “-x” [execute trace] ausgegeben werden. Der Standardwert ist hier meist +.

Die Veränderungen treten sofort ein, bleiben jedoch erst dann erhalten, wenn der “export”-Befehl in die Datei ~/.bashrc eingetragen wird.

Zunächst löschen wir einfach mal den Inhalt von PS1:

unset $PS1

Nun fehlt jegliche Eingabeaufforderung. Das bedeutet natürlich nicht, dass keine Befehle mehr eingegeben werden können. Es gibt einfach keinen Prompt mehr, der ausgegeben werden könnte.

Mit export können Umgebungsvariablen gesetzt werden. Ein schnelles:

export $PS1="pimp my shell >"

zum Beispiel erzeugt folgenden sinnlosen aber witzigen Prompt:

pimp my shell >

Aber wie lasse ich mir Informationen statt nur einfachen Text prompten ausgeben? Über so genannte Escape-Sequenzen. Nun wird es interessant. Es gibt einen ganzen Haufen Escape-Sequenzen, welche etwa Arbeitsverzeichnis, Benutzername oder Uhrzeit ausgeben:

\a	Das ASCII-Zeichen für eine Glocke (“\007″ sollte auch funktionieren). Dies erzeugt einen Ton, welcher (falls vorhanden) aus dem PC-Speaker tönt. Das ist aber nicht zu empfehlen, da dieser dann bei jedem ausgegebenen Prompt mit dieser Escape-Sequenz der Speaker einen nervigen Ton von sich gibt.
\d	Zeigt das Datum im “Wochentag Monat Datum”-Format (Bspw. “Tue May 26″)
\D{format}	Der Inhalt der beiden geschweiften Klammern wird an strftime gesendet und das Ergebnis zurück in den Prompt-String. Leer gelassen erzeugt das meist ein locale-Spezifisches Datum. Die geschweiften Klammern sind pflicht.
\e	Ein ASCII Escape-Zeichen (“\033″ sollte auch funktionieren.)
\h	Der Hostname bis zum ersten “.”
\H	Der komplette Hostname
\j	Gibt die Anzahl der Hintergrundprozesse aus.
\l	Name der Shell
\n	Erzeugt eine neue Zeile (Ja, Prompts können mehrzeilig sein).
\r	Carriage-Return
\s	Der Name der Shell. Logischerweise Bash
\t	Die Zeit im 24-Stunden HH:MM:SS Format
\T	Die Zeit im 12-Stunden HH:MM:SS Format
\@	Die Zeit im 12-Stunden AM/PM Format
\A	Die Zeit im 24-Stunden HH:MM Format
\u	Name des Benutzers
\v	Versionsnummer der Bash (Bspw. 3.2)
\V	Wie /v, jedoch mit Patch-Level (Bspw. 3.2.25)
\w	Das aktuelle Arbeitsverzeichnis, wobei $HOME mit einer Tilde (~) abgekürzt wird.
\W	Das aktuelle Arbeitsverzeichnis (, jedoch ohne höhere Ebenen), wobei $HOME mit einer Tilde (~) abgekürzt wird.
\!	Die History-Nummer des Befehls. Dies kann natürlich je nach .bash_history variieren.
\#	Anzahl der bereits aufgerufenen Kommandos während der Shell-Session
\$	Wenn UID = 0, ein #, andernfalls ein $. Zu deutsch: Normale User sehen ein “$”, Root ein “#”.
\nnn	Zeichen entsprechend der oktalen Zahl nnn
\\	Ein Backslash
\[	Beginn einer Sequenz von nicht-darstellbaren Zeichen.
\]	Ende einer Sequenz von nicht-darstellbaren Zeichen

Damit lässt sich schon viel anstellen. Sinnvoll sind und bleiben natürlich Benutzername, Verzeichnis und Hostname. Nach ein wenig herumspielen könnte der Inhalt von PS1 zum Beispiel so aussehen:

[\d \A, Bash Version \V, \# Commands, \j Jobs, tty #\l]\n[\u@\H:\w] \$

, was bei mir in etwa folgenden Prompt erzeugt:

[Mo Dez 10 23:05, Bash Version 3.2.25, 116 Commands, 0 Jobs, tty #2]
[jxn@david:~] $

Die eckigen Klammern sind übrigens reine Kosmetik ;)

Farben

Farbe	VG / HG
Schwarz	30 / 40
Rot	31 / 41
Grün	32 / 42
Braun	33 / 43
Blau	34 / 44
Violett	35 / 45
Cyan	36 / 46
Weiss	37 / 47

Zufrieden mit der Ausgabe? Weiter gehts mit optischer hervorhebung durch Farben.

Farbangaben müssen über die Escape-Sequenz \e (/033 sollte auch funktionieren) eingeleitet werden. Diese Escape-Sequenz wird jedoch vom genutzten Terminal verarbeitet, nicht von der Bash. Deswegen funktioniert die Einfärbung von Prompts auch nicht überall, selbst wenn die Bash genutzt wird.

Eine Farbangabe besteht aus dem Escape-Zeichen “\e”, den Farbcodes “x;yy;zz” (Eigenschaft;Vordergrund;Hintergrund) und einem abschliessendem “m”. Beispiele für Farbcodes können der nebenstehenden Tabelle entnommen werden, wobei die 30er für die Vordergrund- und die 40er für die Hintergrundfarben stehen. Sinnvolle Werte für die Schrifteigenschaft (x) sind: 0 (Standard), 1 (heller), 22 (nicht heller), 4 (unterstrichen), 24 (nicht unterstrichen), 5 (blinkend), 25 (nicht blinkend), 7 (invers), 27 (nicht invers).

Die Codes in der Farbangabe können übrigens in beliebiger Reihenfolge gesetzt werden. Ein “5;41;32″ ergibt Bspw. das Gleiche wie ein “41;5;32″, das Entscheidende ist der Code, nicht die Reihenfolge.

Färben wir einfach mal den oben erwähnten Standardprompt “\u@\h:\w\$” hellgrün mit einem rotem Hintergrund:

export PS1="\e[1;32;41m\u@\h:\w\$ "

Das Problem: Nun ist nicht nur der Prompt hellgrün, sondern der gesamte Text in unserer Shell. Das lässt sich mit einem schliessenden "\e[0m" verhindern. Auf diese Weise wird die Farbangabe auf Null zürückgesetzt. Ein

export PS1="\e[1;32;41m\u@\h:\w\$\e[0m "

sieht schon gleich viel besser aus. Aber das reicht leider immer noch nicht. Die sowieso nicht darstellbaren Zeichen unserer Farbangaben müssen mit den Sequenzen "\[" und "\]" auch als solche gekennzeichnet werden. Sonst gibt es hässliche Darstellungsfehler, sollte ein Kommando einmal das rechte Ende des sichtbaren Bereichs erreichen. Das Ergebnis sollte also wie folgt aussehen:

export PS1="\[\e[1;32;41m\u@\h:\w\$\e[0m\] "

Natürlich können in einem Prompt auch mehrere Farbangaben verwendet werden. Aber jeder sollte für sich entscheiden, wieviel Bunt seine Augen ertragen können. ;)

Noch nicht genug? Bashish rocks your socks!

Bashish ist eine Theme-Engine für allerlei Terminals und Shells. Mit Bashish lassen sich Farbe, Schriftart, Transparenz und Hintergrundbild für einzelne Programme unabhängig voneinander personalisieren. Ausserdem kann man mit Bashish die Prompts verbreiteter Shells wie die Bash, zsh und tcsh konfigurieren. Was mit Bashish möglich ist, wird bei den Screenshots sehr gut veranschaulicht.

]]> http://blog.pimpmyshell.de/2007/12/10/pimp-your-prompt/feed/ 14 http://blog.pimpmyshell.de/2007/12/03/bash-history-fuer-mehrere-shells/ http://blog.pimpmyshell.de/2007/12/03/bash-history-fuer-mehrere-shells/#comments Mon, 03 Dec 2007 21:58:32 +0000 Jeremy http://blog.pimpmyshell.de/2007/12/03/bash-history-fuer-mehrere-shells/ Du kennst das. Du hast ein Terminal geöffnet und tippst fleißig deine Befehle ein, öffnest ein zweites Terminal und – es erinnert sich nicht an die gerade eben eingetippten Kommandos. Und es kommt sogar noch schlimmer: Wenn du zuerst das erste Terminal und danach das Zweite schließt, werden die Befehle des ersten Terminals aus der Datei ~/.bash_history überschrieben. Doppelt nervig.

Die Bash speichert die .bash_history nur beim schließen eines Terminals, und nicht nach jedem eingetippten Kommando. Das lässt sich leicht ändern:

nano ~/.bashrc

(An Ubuntuuser: Man beachte, kein sudo hier. Die Datei gehört dem User, nicht dem System. Und selbstverständlich lässt sich auch jeder andere Texteditor wie gedit, kate, vi oder emacs nehmen.)

Füge nun die folgenden Zeilen hinzu:

shopt -s histappend
PROMPT_COMMAND='history -a'

und speichere das ganze ab (In Nano mit Strg+O. “^” steht in den meisten Fällen für Strg. Also macht die Statuszeile in Nano doch ein wenig Sinn. ;) )

Dies sorgt dafür, dass der Kommandoverlauf von der Bash angehängt (und nicht einfach überschrieben) wird. Ausserdem wird jedes mal, wenn ein Prompt ausgegeben wird, abgespeichert.

]]> http://blog.pimpmyshell.de/2007/12/03/bash-history-fuer-mehrere-shells/feed/ 6 http://blog.pimpmyshell.de/2007/08/08/nuetzliche-netcat-tricks/ http://blog.pimpmyshell.de/2007/08/08/nuetzliche-netcat-tricks/#comments Wed, 08 Aug 2007 21:29:45 +0000 Jeremy ncnetcattricks http://blog.pimpmyshell.de/2007/08/08/nuetzliche-netcat-tricks/ Ich liebe die kleinen aber feinen (Unix-)Programme, die zwar nur einen Zweck erfüllen, diesen aber dafür ganz vorzüglich. Nehmen wir beispielsweise das Schweizer Armeemesser der Netzwerktools: netcat. Eine kleine Binärdatei, etwa 60 KB groß, je nach dem wo und wie sie kompiliert wurde. Was kann netcat?

Nun, ich schätze die passendere Frage würde lauten: Was kann netcat nicht?


Ports Scannen

Netcat kann als Portscanner fungieren. Natürlich reicht es nicht an (beispielsweise) nmap heran, aber wenn du schnell sehen willst, welche Ports auf einem Rechner offen sind, führe folgenden Befehl aus:

nc -v -w 1 localhost -z 1-2000

, was alle offenen Ports zwischen 1 und 2000 auf localhost ausgibt.

Dateien übertragen

Du möchtest eine große, komprimierte Datei von Rechner A nach Rechner B schicken, hast aber weder FTP, noch E-Mail oder Instant Messenger sei es wegen Dateigröße oder irgendwelcher fehlenden Rechten zur verfügung? Verschicke die Datei doch mit netcat:

Zuerst muss mit netcat auf Rechner B ein Port geöffnet werden, wobei im folgenden 1234 der zu öffnende Port ist und datei.tar die zu speichernde Datei ist:

nc -lp 1234 > datei.tar

Die IP von Rechner B ist beispielsweise 192.168.0.100. Gehen wir zu Rechner A und geben folgendes ein:

nc -w 1 192.168.0.100 1234 < datei.tar

Fertig. Die Datei wird auf magische Weise über das Netzwerk übertragen.

Chatten

Schon einmal einen improvisierten Chat, von einem Rechner auf einen anderen benötigt? Auch das kann netcat.

Wir befehlen Netcat, auf Port 1234 zu “lauschen”:

nc -lp 1234

Dann einfach von einem anderen Rechner auf den Port verbinden:

nc 192.168.0.100 1234

Fange auf einem der beiden Rechnern an zu tippen. Sobald du ENTER drückst, wird die Zeile auf dem anderem sichtbar.

Telnet Server

Mit netcat lässt sich sogar innerhalb weniger Sekunden (so verrückt es auch klingen mag) ein Telnet Server aufsetzen. Die Shell (oder welche ausführbare Datei auch immer) lässt sich mit dem Parameter -e festlegen:

nc -lp 1234 -e /bin/bash

Das funktioniert sogar unter Windows:

nc -lp 1234 -e cmd.exe

Dann muss der Klient nur noch auf Port 1234 verbinden und hat vollzugriff auf eine Shell, zusammen mit dem Rechten des Benutzers der nc gestartet hat.

HTTP Header simulieren

Nützlich, um ein Paar zugriffe zu erzeugen, die leicht in den Logs zu erkennen sind. Der Header selbst muss natürlich manuell eingegeben werden:

nc pimpmyshell.de 80
GET / HTTP/1.1
Host pimpmyshell.de
User-Agent: netcat
Referrer: google.com

Die Anfrage wird erst nach einer Leerzeile abgeschickt. Es reicht also, zwei mal RETURN zu drücken. Dann sollte eine Antwort aus Headern und HTML erscheinen:

HTTP/1.1 200 OK
Date: Wed, 08 Aug 2007 20:30:43 GMT
Server: Apache
Last-Modified: Fri, 01 Dec 2006 15:02:06 GMT
ETag: "3dd0d1-9ad-4238c48865780"
Accept-Ranges: bytes
Content-Length: 2477
Content-Type: text/html; charset=ISO-8859-1
Content-Language: de
(Abgeschnitten, da HTML nicht nötig)

Web Server

Das ist sicher einer der coolsten Tricks. Damit lässt sich auf die schnelle (ein wirklich simpler) Webserver aufsetzen. Beispielsweise um den Benutzern einen kleinen Hinweis zu geben, wenn der eigentliche Webserver gerade nicht verfügbar ist. Schliesslich ist alles besser als Keine Antwort von Server…

while true; do nc -l -p 80 -q 1 < error.html; done

Schützt den versierten Admin garantiert vor Morddrohungen per Telefon. *g*

Systeme Klonen

Ok, das ist mein absoluter Lieblingtrick. Auf dem System, das ich klonen will führe ich Folgendes aus:

dd if=/dev/sda | nc 192.168.0.100 1234

Und das hier auf dem Empfängersystem:

nc -l -p 1234 | dd of=/dev/sda

Natürlich müssen beide Systeme mit einer Live CD gebootet sein und zugriff auf das Netzwerk sowie netcat erhalten (Knoppix rockt!).

Fazit

Obwohl netcat zu all dem fähig ist, bleibt es der Unix Philosophie - do one thing and do it well - treu. Netcat wurde nur zu einem einzigen Zweck entwickelt: Datenpakete über Netzwerkverbindungen lesen und schreiben. Und weil es nur das kann, kann es auf so unglaublich vielfältige Weise eingesetzt werden. Es ist ironisch, aber in den meisten Fällen bedeuten mehr Funktionen nur eine noch stärkere Spezialisierung.

Ich habe gehört, dass netcat's fork socat noch mächtiger als sein und mehr Funktionen bieten soll. Ich bin aber noch nicht dazu gekommen, damit zu spielen.

Ebenso muss ich anmerken, dass fast alle der Tricks nur noch halb so lustig sind, wenn sie über das Internet genutzt werden, da - anders als bei ssh - die komplette Datenübertragung im Klartext stattfindet. Dafür gibt es cryptcat, was ich aber ehrlich gesagt auch noch nicht getestet habe.

Und wenn ihr noch ein paar weitere coole Tricks für netcat kennt, schreibt sie in die Kommentare! Man lernt nie aus.

]]> http://blog.pimpmyshell.de/2007/08/08/nuetzliche-netcat-tricks/feed/ 14 http://blog.pimpmyshell.de/2007/05/22/zufallige-passworter-generieren/ http://blog.pimpmyshell.de/2007/05/22/zufallige-passworter-generieren/#comments Tue, 22 May 2007 22:22:54 +0000 Jeremy /dev/randomapgotppasswortpasswort generatorpwgen http://blog.pimpmyshell.de/2007/05/22/zufallige-passworter-generieren/ Ich bin in letzter Zeit des öfteren über das Problem gestolpert, mir neue Passwörter ausdenken zu müssen. Da ich keine nun weder lust auf “auf die schnelle” ausgedachte und extrem unsichere Passwörter wie password123 hatte, noch auf grafische Tools zurückgreifen wollte, habe ich mich auf die Suche nach Möglichkeiten zur Passwortgenerierung in der Shell begeben.


/dev/random

Die naheliegenste, wenn auch aufwändigste Methode (unter Linux) ist es, /dev/random zu nutzen. Mein erster Versuch sah wie folgt aus:

jxn@david:~$ head -n 1 /dev/random
A��ɫ�M����▒$+�+Ť���d����t��~#9yi���m

, was (wie man oben sehen kann) einen ziemlich unbrauchbaren Müll erzeugte.

Im nächsten Versuch holte ich mir nur noch die ersten 9 Zeichen statt einer ganzen Zeile und wandelte mit uuencode alles in leserliches ASCII um:

jxn@david:~$ head -c 9 /dev/random | uuencode -m -
begin-base64 644 -
G7n6csku
====

Unglücklicherweise gab es da noch diesen eigenartigen Müll vor und nach meinem gewünschten Passwort. Es gibt viele Wege, dies zu beseitigen. Ich nahm sed:

jxn@david:~$ head -c 9 /dev/random | uuencode -m - | sed -n '2p'
LdsZTzueVFMS

Tadaa! Das einzige verbleibende Problem könnten noch ungewünschte Zeichen wie /, +, ? oder _ sein, welche sich aber ebenfalls mit sed und ein Paar regulären Ausdrücken leicht entfernen lassen:

jxn@david:~$ head -c 9 /dev/random | uuencode -m - | sed -n '2s/[^a-zA-Z 0-9]//;2p'
wsS8xBNMGDSA

Fertig. Ich empfehle aus Komfortgründen jedoch, das ganze in ein Shellscript zu packen. ;-)

Das Problem der mit /dev/random genertieren Passwörter ist jedoch, dass sie in den meisten Fällen nicht aussprechbar sind und sich deswegen nicht sehr gut merken lassen:

mmN7kDsf+Ag z9E60Ve+vdP zzGYMiBEnkfV zMy5F8QHFG6c Msa9VrXSlWz3 u87UkaPLhBJy nw1jbXg1Gavo wFHnpCAiDkYg 0VgdCgSoN0n9 JcjT2SR8LWJY

pwgen

Wer sich Passwörter wünscht, die sich garantiert leichter merken lassen, der sollte das Programm pwgen ausprobieren. Es generiert ebenfalls zufällige Passwörter und sollte in den meisten Distributionen verfügbar sein. Das Programm ist zunächst ein wenig knifflig weil es, wenn ohne Parameter ausgeführt eine Tabelle mit 50 Passwörtern generiert. Um nur ein Passwört ausgeben zu lassen genügt ein:

pwgen -1

Andererseits generiert das Programm ebenfalls nur ein einziges Passwort wenn die Ausgabe in eine Datei umgeleitet wird. In wirklichkeit sind natürlich nicht alle Passwörter aussprechbar oder gar leicht zu merken. Aber die meisten von ihnen sind es, und das ist mehr als genug. Als kleines Beispiel hier noch ein paar der von pwgen generierten Passwörter:

zaiCh7th Eeheex3j hooKah1d eeQua8ie Ooghath8 queo3EiP teiP5lan aheeCh4r

otp

Ein weiteres nützliches Programm ist otp, was eigentlich ein Akronym ist und für One Time Pad steht. Es wurde entwickelt, um Schlüssel für jene Verschlüsselungsmethode zu generieren. Aber die Standardausgabe reicht für unsere Zwecke völlig. Hier noch ein Beispiel für die Ausgabe von otp:

1) arri-ylew 2) riuo-ytrh 3) wkgc-elrb 4) npfn-ffkb
5) hptz-dlzv 6) yawa-vfhs 7) ohmp-rsun 8) cajw-bfqg

Genau wie pwgen generiert otp standardmäßig 50 Passwörter. Um nur ein einziges auszugeben, (für Scripts beispielsweise) reicht:

otp -n1

apg

Solltet ihr eine noch größere Zufälligkeit brauchen, werdet ihr warscheinlich apg mögen. Ohne Parameter ausgeführt, fragt es euch zunächst nach ein wenig Eingabe eurerseits. Der Algorithmus generiert dann eine Liste von Passwörtern, auf eurer Eingabe basierend. Hier eine Beispielausgabe:

8obPactAblo (EIGHT-ob-Pact-A-blo)
tu8VoazCiati (tu-EIGHT-Voaz-Ciat-i)
rojKeOc0 (roj-Ke-Oc-ZERO)
JedHeej9 (Jed-Heej-NINE)
Konquedeps4 (Kon-qued-eps-FOUR)
yov0HoobBoy (yov-ZERO-Hoob-Boy)

Wie ihr oben sehen könnt, gibt apg euch Tipps zum aussprechen (und damit automatisch leichter merken) der Passwörter. Zwar leider auf Englisch, aber das sollte kein Problem darstellen. Für Scripts gibt

apg -n 1

nur ein Passwort (ohne den Tipp) aus, welches sich leicht in weitere Programme umleiten lässt.

Wenn ihr euch also das nächste mal an einer dieser albernen “Web 2.0 Sites” anmeldet, ist es vielleicht Klug ein starkes Passwort zu verwenden. Und wenn euch gerade keines einfällt, so könnt ihr mit den Tools die ich euch gerade vorgestellt habe, euch auf die schnelle eins generieren lassen. :-)

]]> http://blog.pimpmyshell.de/2007/05/22/zufallige-passworter-generieren/feed/ 6 http://blog.pimpmyshell.de/2007/03/13/muttrc-builder/ http://blog.pimpmyshell.de/2007/03/13/muttrc-builder/#comments Tue, 13 Mar 2007 21:22:07 +0000 Gregor mutt http://blog.pimpmyshell.de/2007/03/13/muttrc-builder/ Jeder, der sich mutt auseinander setzt, begreift schnell, dass mutt der wahrscheinlich mächtigste Email-Client ist, den es im Unixumfeld gibt. Er ist extrem variabel aufgebaut und lässt sich bis aufs kleinste Detail konfigurieren.

Um dies zu meistern – sprich sich die perfekte muttrc zu basteln bedarf es erst einmal viel Zeit, die man sich nehmen muss, um die Man-Files, die unzaehligen How-Tos und die Tutorials durchzuarbeiten.

Beim surfen habe ich eine Internetseite gefunden, die ich als “Extrem-Hilfreich” einstufe:

Der Muttrc-Builder

Mit Hilfe dieser Seite kann man sich eine Konfigurationsdatei basteln, die aus Mutt genau den Email-Client macht, den man sich immer gewünscht hat – inklusive der Farbgebung, Verschlüsselung, Imap- oder Pop3-konfiguration, Lese- und Sendeoptionen etc.

Probiert es aus! Ein Segen für jeden von Natur aus faulen Konsolen-Nutzer :)

]]> http://blog.pimpmyshell.de/2007/03/13/muttrc-builder/feed/ 15