Script refusant de s'exécuter correctement sur une machine

Bonjour,

Un petite présentation avant de vous soumettre mon problème.
Je m'appelle Vincent, j'ai 42 ans et je tente de me reconvertir professionnellement. Je suis donc en stage dans une petite entreprise très sympa ou je suis chargé de déployer une machine sous OpenVAS ( un scanner de vulnérabilités ), et de migrer de Nagios 3 vers Nagios 4.

Voici ce qui m'amène : J'ai du écrire un script shell que devra être placer dans la crontab. Ce script, mon premier, fonctionne parfaitement avec ma machine sous Kali linux au travail, il fonctionne parfaitement à la maison, toujours sous Kali et sur la machine virtuelle de la maison ( debian 7.9, virtualbox).
Dans l'entreprise, il devra être deployer dans une machine virtuelle sur un serveur Xen ( debian 7.9). Et là, patatra, ca ne fonctionne pas. le script plante dès qu'il faut recuperer la variable pour la target.

Nom du script: OpenVAS

Compatible avec: Bash

Descriptif: Permet d'automatiser le démarrage des scans.

Pré-requis: Openvas

Code:

---

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89

#! /bin/bash     cd /root mkdir .openvastmp mkdir OpenVASreports cd .openvastmp     # variables à renseigner u=username #nom de l'utilisateur pw=password #pw de l'utilisateur cible=Openvas #nom de la cible hosts=ip.ci.bl.e #IP de la cible   # création et récupération de la target   omp -u $u -w $pw --xml='   <create_target> <!--création de la cible--> <name>'$cible'</name> <!--nom de la cible --> <hosts>'$hosts'</hosts> <!--ip de la cible --> </create_target>'   target=$(omp -u $u -w $pw --get-targets | grep $cible) targetid=$(echo ${target:0:36}) echo $target echo $targetid   #pour la tâche suivante, il nous faut l'uuid d'une config # dans un shell : omp -u -w --get--configs   # créer une variable name à utiliser dans la tâche   name=$cible echo $name   #création de la tâche omp --verbose -u $u -w $pw --create-task --name=$name -c daba56c8-73ec-11df-a475-002264764cea --target=$targetid   #récupération de l'uuid de la tâche taskid=$(omp -u $u -w $pw --get-tasks= |grep New) taskid=$(echo ${taskid:0:36}) echo $taskid   #démarrage de la tâche   omp -u $u -w $pw --xml='   <start_task task_id="'$taskid'"/>'   #on vérifie l'état de la tâche   done=NotDone echo $done while test "$done" != "Done" do done=$(omp -u $u -w $pw -G $taskid | grep Done) done=$(echo ${done:38:4}) if test "$done" != "Done" then echo " Scan en cours " && omp -u $u -w $pw -G | grep Running else echo " Scan terminé " fi sleep 30 done     #récuperation du rapport omp -u $u -w $pw -G $taskid > task awk NR==2 task > report reportid=$(awk '{print substr($0,3,36)}' report) rm task   #récupérer le rapport au format XML #dans un shell omp -u -w -F   cd /home/$u/OpenVASreports omp -u $u -w $pw --xml='   <get_reports report_id="'$reportid'" format_id="a994b278-1f62-11e1-96ac-406186ea4fc5"/>' > report_$reportid.xml     # mail quand c'est fini echo " $cible-$reportid est disponible. Kali a tout fini" |mail -s " Vous avez un message de Kali " -a " From: Kali" name@name.com   unset VAR

---

Voilà. le script est chmoder +x dans toutes les machines. Je l’exécute en faisant ./OpenvasScript. Il fonctionne dans 3 machines sur 4 et évidement, pas sur celle qui sera utilisée.

Je suis bien conscient des maladresses du script. Je ne sais pas programmer. Je n'ai que quelque notions de C et il y a trois semaines, je ne saivais pas réaliser un script shell. Je travaille à l'améliorer notamment et utilisant cut.
Je pense que le script n'utilise pas le bash avec la machine à déployer ce qui fait planter le script, mais comment en être sur ?
Peut être que cela vient d'autre chose.

Je vous remercie pour vos pistes, je les vérifierai demain, au travail.

Vincent

Bonjour et bienvenue,

Alors, quel est le message d'erreur que tu rencontres, car là, on risque d'avoir du mal à savoir ce qui ne fonctionne pas ?

Autre question: le shebang est bien sur la première ligne et non pas sur la deuxième comme on le voit ici (d'ailleurs, on ne met pas d'espace entre le shebang et la commande) ?

Code:

---

#!/bin/bash

---

au lieu de:

Code:

---

#! /bin/bash

---

Et toujours sur la première ligne, premier caractère...

salut,

il y aurait pas mal de choses à dire sur le script, à commencer par le shebang comme fait remarquer disedorgue
pour le moins la ligne 72 n'est pas correcte non plus il faut écrire awk 'NR==2' task > report avec les guillemets

sinon comme dit ce qu'il faut c'est un message d'erreur (regarder dans le syslog et/ou en renseignant la variable MAIL= dans la configuration de crond par exemple)

quelques points de détails/suggestions :

• mettre mkdir -d repertoire, si le répertoire existe déjà ça évite de lever une erreur
• utiliser simplement targetid="${target:0:36}", pas besoin de spawn un sous-processus avec un echo
• plus généralement, plutot que d'utiliser deux lignes :
  
  Code:

  ---

  1 2	done=$(omp -u $u -w $pw -G $taskid | grep Done) done=$(echo ${done:38:4})

  ---

  on pourra mettre dans une seule ligne :
  
  Code:

  ---

  done=$(omp -u $u -w $pw -G $taskid | awk '/Done/ {print substr($0,39,4)}')

  ---

Citation:

---

Envoyé par Tiki10

Code:

---

1 2 3 4 5

#récuperation du rapport omp -u $u -w $pw -G $taskid > task awk NR==2 task > report reportid=$(awk '{print substr($0,3,36)}' report) rm task

---

---

Bonjour
Il faut faire très attention avec ce type de code. En effet, déjà les fichiers "task" et "report" (qui, lui, n'est d'ailleurs pas effacé) seront créés là où tu te trouves quand tu lances le script. Bon c'est vrai que dans le tien il y a des "cd" qui te déplacent dans un dossier très précis mais tu verras vite avec l'habitude que le "cd" est en général inutile ce qui te laissera alors des scripts sans "cd" mais avec création de fichiers de travail "anarchiques". Et que se passe-t-il si ton script plante avant l'effacement ?
Or tu as un dossier "/tmp" qui sert justement aux fichiers temporaires. Et lui il est nettoyé à chaque démarrage de ton OS.
Ensuite, il faut se souvenir qu'un script peut très bien être lancé plusieurs fois en même temps (Unix/Linux étant fondamentalement multitaches multiuser). Or si toutes ces instances vont écrire dans "task" et "rapport" au même moment gros risque de collision. Il te faut absolument prendre l'habitude de rajouter "$$" (n° du pid) dans tes noms de fichiers temporaires afin que chaque instance du script ne puisse pas polluer les fichiers des autres. Ou mieux, essayer d'éviter les fichiers temporaires autant que faire se peut (ce qui, en plus, améliore la vitesse du script vu qu'une écriture disque est très très lente). Par exemple ici, on peut tout faire sans création de fichier temporaire

Code:

---

1 2	#récuperation du rapport reportid=$(omp -u $u -w $pw -G $taskid | awk NR==2 | awk '{print substr($0,3,36)}')

---

Et sinon utilise "rm -f" au lieu de "rm". Ca exécute l'action en silence sans planter si par exemple le fichier à effacer n'existe (par hasard) plus au moment du rm...

Et le unset VAR en fin de script est inutile vu qu'une variable (locale au script) est détruite quand le script se termine

Bonsoir,

Merci beaucoup pour vos retour. Je les mettrai en application dès demain. Voir ce soir :D
Parce que sur la machine qui va être déployer la commande suivante ne stocke pas la variable, le script ne fonctionne pas

Code:

---

target=$(omp -u $u -w $pw --get-targets | grep $cible)

---

Puisque la target n'est pas créée, je ne peux pas executer la task

Ce qui me laisse perplexe, c'est vraiment que le script s'execute sans erreur dans 3 machines sur 4.

Merci encore

Vincent

Citation:

---

Envoyé par Tiki10

Bonsoir,

Merci beaucoup pour vos retour. Je les mettrai en application dès demain. Voir ce soir :D
Parce que sur la machine qui va être déployer la commande suivante ne stocke pas la variable, le script ne fonctionne pas

---

Qu'entends-tu précisément par "la commande suivante ne stocke pas la variable" ? :koi:

Citation:

---

Code:

---

target=$(omp -u $u -w $pw --get-targets | grep $cible)

---

---

D'une manière générale, il vaut mieux entourer les variables de quotes:

Code:

---

target=$(omp -u "$u" -w "$pw" --get-targets | grep "$cible")

---

Citation:

---

Puisque la target n'est pas créée, je ne peux pas executer la task

Ce qui me laisse perplexe, c'est vraiment que le script s'execute sans erreur dans 3 machines sur 4.

---

Peux-tu répondre à une question simple: y a-t-il un message d'erreur?
Si oui, lequel?
Sinon qu'observes-tu qui te fait dire que le script s'exécute avec erreur?