Shell Script UNIX-LINUX-WINDOWS | Gonzalo Reiser Ampuero

SCRIPTS – Comando Avanzado en Bash: awk.

Publicada el 29/01/2025 por Gonzalo Reiser A.

Uno de los comandos más poderosos y menos conocidos (aunque extremadamente útil) en la automatización de scripts Bash es awk. Este comando es un lenguaje de programación diseñado para el procesamiento de texto y la manipulación de datos. Permite realizar operaciones complejas con archivos de texto y datos tabulares de manera eficiente.

¿Qué es `awk`?

awk es un lenguaje de programación que se utiliza principalmente para la manipulación de datos y generación de informes.
Es especialmente útil para procesar archivos de texto estructurados, como archivos CSV y registros de logs.

Funcionalidades Clave

Selección de Campos: Permite seleccionar y trabajar con columnas específicas de datos.
Condiciones: Puedes aplicar condiciones para filtrar datos.
Operaciones Matemáticas: Permite realizar cálculos directamente en los datos.
Formateo de Salida: Facilita la personalización del formato de salida.

Ejemplos Avanzados de Uso de `awk`

Ejemplo 1: Filtrar y Sumar Columnas

Supongamos que tienes un archivo de texto llamado datos.txt con el siguiente contenido:

Nombre,Edad,Salario
Juan,30,3000
Ana,28,4000
Luis,35,3500

Nombre,Edad,Salario

Juan,30,3000

Ana,28,4000

Luis,35,3500

Puedes usar awk para calcular la suma de los salarios:

#!/bin/bash
awk -F, 'NR > 1 && $3 > 3500 { print $1, $3 }' datos.txt

1 2	#!/bin/bash awk -F, 'NR > 1 && $3 > 3500 { print $1, $3 }' datos.txt

Ejemplo 2: Extracción de Datos con Condiciones

Imagina que deseas extraer solo las personas que tienen un salario mayor a 3500:

#!/bin/bash
awk -F, 'NR > 1 && $3 > 3500 { print $1, $3 }' datos.txt

1 2	#!/bin/bash awk -F, 'NR > 1 && $3 > 3500 { print $1, $3 }' datos.txt

Ejemplo 3: Formateo de Salida

Puedes utilizar awk para formatear la salida de una manera más legible. Por ejemplo, mostrando el nombre y el salario en una tabla:

#!/bin/bash
awk -F, 'NR == 1 { printf "%-10s %-5s %-7s\n", $1, $2, $3 }
         NR > 1 { printf "%-10s %-5d $%-7.2f\n", $1, $2, $3 }' datos.txt

#!/bin/bash

awk -F, 'NR == 1 { printf "%-10s %-5s %-7s\n", $1, $2, $3 }

NR > 1 { printf "%-10s %-5d $%-7.2f\n", $1, $2, $3 }' datos.txt

¿Por Qué Usar `awk` en Automatización?

Eficiencia: Permite procesar grandes volúmenes de datos de manera rápida.
Flexibilidad: Puedes escribir scripts complejos para analizar y manipular datos.
Integración: Se puede combinar fácilmente con otros comandos de Bash, como grep, sed, y cut.

Conclusión

El comando awk es una herramienta poderosa que ofrece capacidades avanzadas para el procesamiento de texto y datos en scripts Bash. Su capacidad para realizar cálculos, formatear datos y aplicar condiciones lo convierte en un recurso invaluable para la automatización de tareas.

Publicado en Unix - Linux | Deja un comentario

SCRIPT – Variables útiles en Script Bash y versiones de introducción.-

Publicada el 29/01/2025 por Gonzalo Reiser A.

Además de BASH_REMATCH, existen otras variables y características en Bash que son igualmente útiles para manejar y procesar datos de manera efectiva. A continuación se presentan algunas de estas variables, su funcionalidad y la versión de Bash en la que se introdujeron.

1. BASH_SUBSHELL

Descripción

BASH_SUBSHELL es una variable que contiene el nivel de subshell actual. Cada vez que se crea un subshell (por ejemplo, al ejecutar un comando en un subshell), su valor se incrementa en uno.

Uso

Permite identificar en qué nivel de subshell se está ejecutando un script, lo que puede ser útil para la depuración y el manejo de variables.

Ejemplo

#!/bin/bash
echo "Nivel de subshell: $BASH_SUBSHELL"
( 
    echo "Dentro de un subshell, nivel: $BASH_SUBSHELL"
)
echo "Volviendo al nivel original: $BASH_SUBSHELL"

#!/bin/bash

echo "Nivel de subshell: $BASH_SUBSHELL"

(

echo "Dentro de un subshell, nivel: $BASH_SUBSHELL"

)

echo "Volviendo al nivel original: $BASH_SUBSHELL"

2. BASH_ENV

Descripción

BASH_ENV especifica el archivo que se debe ejecutar cuando se inicia un subshell. Es útil para establecer variables de entorno o configuraciones en subshells.

Uso

Permite cargar configuraciones específicas en entornos de ejecución.

Ejemplo

#!/bin/bash
export BASH_ENV="/path/to/env_file"
# Contenido del archivo env_file:
# export VAR=valor
echo "El valor de VAR es: $VAR"

#!/bin/bash

export BASH_ENV="/path/to/env_file"

# Contenido del archivo env_file:

# export VAR=valor

echo "El valor de VAR es: $VAR"

3. BASH_EXECUTION_STRING

Descripción

BASH_EXECUTION_STRING contiene la cadena de comandos que se están ejecutando actualmente en el shell. Esto es útil para inspeccionar el comando en ejecución.

Uso

Proporciona información sobre el comando que se está ejecutando en un contexto específico.

Ejemplo

#!/bin/bash
echo "Ejecutando: $BASH_EXECUTION_STRING"

1 2	#!/bin/bash echo "Ejecutando: $BASH_EXECUTION_STRING"

4. BASH_VERSION

Descripción

BASH_VERSION muestra la versión actual de Bash que se está ejecutando. Esto es útil para la compatibilidad y el manejo de características específicas de versiones.

Uso

Permite verificar la versión de Bash y adaptar scripts según la versión.

Ejemplo

#!/bin/bash
echo "Versión de Bash: $BASH_VERSION"

1 2	#!/bin/bash echo "Versión de Bash: $BASH_VERSION"

Versión de Introducción

BASH_REMATCH: Introducido en Bash 3.0 (2004).
BASH_SUBSHELL: Introducido en Bash 2.0 (1996).
BASH_ENV: Introducido en Bash 2.0 (1996).
BASH_EXECUTION_STRING: Introducido en Bash 4.0 (2009).
BASH_VERSION: Introducido en Bash 2.0 (1996).

Conclusión

Las variables mencionadas ofrecen funcionalidades valiosas para el manejo de datos y la depuración en scripts de Bash. Desde el control de niveles de subshell hasta la verificación de la versión de Bash, cada una tiene su lugar en la escritura de scripts robustos y eficientes. Al incorporar estas variables, puedes mejorar la flexibilidad y la capacidad de tus scripts.

Publicado en Unix - Linux | Deja un comentario

LINUX – Uso de BASH_REMATCH en Scripts Bash con ejemplos simples y avanzados.

Publicada el 29/01/2025 por Gonzalo Reiser A.

La variable BASH_REMATCH es una característica poderosa en los scripts de Bash que se utiliza para trabajar con expresiones regulares. Cuando se realiza una operación de coincidencia usando el comando [[ ... =~ ... ]], los resultados de la coincidencia se almacenan en esta variable.

¿Cómo Funciona?

BASH_REMATCH[0]: Contiene la coincidencia completa del patrón.
BASH_REMATCH[n]: Contiene las coincidencias de los grupos capturados, donde n es el número del grupo.

Sintaxis

if [[ $cadena =~ $patrón ]]; then
    # Acceso a las coincidencias
    echo "Coincidencia completa: ${BASH_REMATCH[0]}"
    echo "Grupo 1: ${BASH_REMATCH[1]}"
    # Otros grupos...
fi

if [[ $cadena =~ $patrón ]]; then

# Acceso a las coincidencias

echo "Coincidencia completa: ${BASH_REMATCH[0]}"

echo "Grupo 1: ${BASH_REMATCH[1]}"

# Otros grupos...

Ejemplos Avanzados

Ejemplo 1: Extracción de Datos de una Fecha

Este ejemplo muestra cómo extraer el día, el mes y el año de una fecha en formato DD/MM/AAAA.

#!/bin/bash

fecha="25/12/2023"

if [[ $fecha =~ ([0-9]{2})/([0-9]{2})/([0-9]{4}) ]]; then
    dia=${BASH_REMATCH[1]}
    mes=${BASH_REMATCH[2]}
    anio=${BASH_REMATCH[3]}
    
    echo "Día: $dia"
    echo "Mes: $mes"
    echo "Año: $anio"
else
    echo "Formato de fecha no válido."
fi

#!/bin/bash

fecha="25/12/2023"

if [[ $fecha =~ ([0-9]{2})/([0-9]{2})/([0-9]{4}) ]]; then

dia=${BASH_REMATCH[1]}

mes=${BASH_REMATCH[2]}

anio=${BASH_REMATCH[3]}

echo "Día: $dia"

echo "Mes: $mes"

echo "Año: $anio"

else

echo "Formato de fecha no válido."

Ejemplo 2: Validación de una Dirección de Correo Electrónico

En este ejemplo, se valida una dirección de correo electrónico y se extraen el nombre de usuario y el dominio.

#!/bin/bash

correo="usuario@ejemplo.com"

if [[ $correo =~ ^([a-zA-Z0-9._%+-]+)@([a-zA-Z0-9.-]+)\.([a-zA-Z]{2,})$ ]]; then
    usuario=${BASH_REMATCH[1]}
    dominio=${BASH_REMATCH[2]}
    extension=${BASH_REMATCH[3]}
    
    echo "Usuario: $usuario"
    echo "Dominio: $dominio"
    echo "Extensión: $extension"
else
    echo "Dirección de correo no válida."
fi

#!/bin/bash

correo="usuario@ejemplo.com"

if [[ $correo =~ ^([a-zA-Z0-9._%+-]+)@([a-zA-Z0-9.-]+)\.([a-zA-Z]{2,})$ ]]; then

usuario=${BASH_REMATCH[1]}

dominio=${BASH_REMATCH[2]}

extension=${BASH_REMATCH[3]}

echo "Usuario: $usuario"

echo "Dominio: $dominio"

echo "Extensión: $extension"

else

echo "Dirección de correo no válida."

Ejemplo 3: Análisis de una URL

Este script analiza una URL y extrae el protocolo, el dominio y la ruta.

#!/bin/bash

url="https://www.ejemplo.com/ruta/a/recurso"

if [[ $url =~ ^(https?)://([a-zA-Z0-9.-]+)/?(.*)$ ]]; then
    protocolo=${BASH_REMATCH[1]}
    dominio=${BASH_REMATCH[2]}
    ruta=${BASH_REMATCH[3]}
    
    echo "Protocolo: $protocolo"
    echo "Dominio: $dominio"
    echo "Ruta: $ruta"
else
    echo "URL no válida."
fi

#!/bin/bash

url="https://www.ejemplo.com/ruta/a/recurso"

if [[ $url =~ ^(https?)://([a-zA-Z0-9.-]+)/?(.*)$ ]]; then

protocolo=${BASH_REMATCH[1]}

dominio=${BASH_REMATCH[2]}

ruta=${BASH_REMATCH[3]}

echo "Protocolo: $protocolo"

echo "Dominio: $dominio"

echo "Ruta: $ruta"

else

echo "URL no válida."

Conclusión

La variable BASH_REMATCH es una herramienta invaluable para el procesamiento de texto en scripts Bash. Permite extraer y manipular datos de manera eficiente utilizando expresiones regulares, lo que facilita la validación y el análisis de cadenas compleja

Publicado en Unix - Linux | Deja un comentario

LINUX – Análisis LOG mediante ARRAY ASOCIATIVO (contabiliza apariciones de patrón en archivo LOG). rut – direcciones ip

Publicada el 27/01/2025 por Gonzalo Reiser A.

Tenga presente que para utilizar Arrays Asociativos de tener instalado versión de BASH desde versión 4.0

En el siguiente SCRIPT buscaremos todos los RUTs Chilenos que aparezcan en el archivo LOG, y al finalizar entregara un resumen con la cantidad de veces que apareció cada RUT en el archivo LOG :

#!/bin/bash

# Declarar una matriz asociativa
declare -A rut_count

# Ruta al archivo de log
log_file="/junita/log/server.log"

# Expresion regular para identificar el RUT (Ejemplo simple: 12345678-9)
regex="([0-9]{7,8}-[0-9K])"

# Leer el archivo linea por linea
while IFS= read -r line; do
    # Buscar el RUT en la linea
    if [[ $line =~ $regex ]]; then
        rut="${BASH_REMATCH[0]}"

        # Incrementar el contador para el RUT
        ((rut_count["$rut"]++))
    fi
done < "$log_file"

# Mostrar los resultados
echo "Conteo de RUTs:"
for rut in "${!rut_count[@]}"; do
    echo "RUT: $rut - Cantidad: ${rut_count[$rut]}"
done

#!/bin/bash

# Declarar una matriz asociativa

declare -A rut_count

# Ruta al archivo de log

log_file="/junita/log/server.log"

# Expresion regular para identificar el RUT (Ejemplo simple: 12345678-9)

regex="([0-9]{7,8}-[0-9K])"

# Leer el archivo linea por linea

while IFS= read -r line; do

# Buscar el RUT en la linea

if [[ $line =~ $regex ]]; then

rut="${BASH_REMATCH[0]}"

# Incrementar el contador para el RUT

((rut_count["$rut"]++))

done < "$log_file"

# Mostrar los resultados

echo "Conteo de RUTs:"

for rut in "${!rut_count[@]}"; do

echo "RUT: $rut - Cantidad: ${rut_count[$rut]}"

done

El resultado de la ejecución del SCRIPT, sería mas o menos así :

RUT: 77506644-6 - Cantidad: 67
RUT: 77551513-9 - Cantidad: 126
RUT: 26830665-2 - Cantidad: 6781
RUT: 17102848-7 - Cantidad: 34
RUT: 18820695-2 - Cantidad: 234
RUT: 76159425-3 - Cantidad: 166
RUT: 76079962-4 - Cantidad: 189

RUT: 77506644-6 - Cantidad: 67

RUT: 77551513-9 - Cantidad: 126

RUT: 26830665-2 - Cantidad: 6781

RUT: 17102848-7 - Cantidad: 34

RUT: 18820695-2 - Cantidad: 234

RUT: 76159425-3 - Cantidad: 166

RUT: 76079962-4 - Cantidad: 189

Misma situación para para buscar Direcciones IP en un archivo LOG y entregar un resumen al final con las direcciones IP y la cantidad de veces que aparece en el archivo LOG :

#!/bin/bash
log_file="/sist_appl/appl-sist.log"
declare -A ip_count
while IFS= read -r line; do
    if [[ $line =~ client\ ([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+): ]]; then
        ip="${BASH_REMATCH[1]}"
        ((ip_count["$ip"]++))
    fi
done < "$log_file"
echo "Resumen de direcciones IP:"
for ip in "${!ip_count[@]}"; do
    echo "$ip: ${ip_count[$ip]}"
done

#!/bin/bash

log_file="/sist_appl/appl-sist.log"

declare -A ip_count

while IFS= read -r line; do

if [[ $line =~ client\ ([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+): ]]; then

ip="${BASH_REMATCH[1]}"

((ip_count["$ip"]++))

done < "$log_file"

echo "Resumen de direcciones IP:"

for ip in "${!ip_count[@]}"; do

echo "$ip: ${ip_count[$ip]}"

done

Al ejecutarlo nos entregaría como resultado, algo así :

122.25.103.150 : 43
16.110.101.104 : 23
29.146.120.191 : 12
18.167.184.208 : 12
29.114.120.153 : 123
29.112.120.152 : 61

122.25.103.150 : 43

16.110.101.104 : 23

29.146.120.191 : 12

18.167.184.208 : 12

29.114.120.153 : 123

29.112.120.152 : 61

Publicado en Unix - Linux | Deja un comentario

Openssl – Comprobar Fecha de Caducidad de un Certificado Digital(SSL).

Publicada el 24/01/2025 por Gonzalo Reiser A.

Los certificados SSL tienen un periodo de validez de sólo un año. Si no renuevas tu certificado antes de la fecha límite, tu sitio web quedará inaccesible para los visitantes porque los navegadores lo marcarán como potencialmente vulnerable a amenazas de seguridad.

Los certificados .crt son archivos de seguridad que permiten a los sitios web establecer conexiones seguras con los navegadores. Esto protege la información de los usuarios, como las transacciones con tarjetas de pago, los inicios de sesión y las transferencias de datos.

Los certificados .crt contienen información cifrada, como la clave pública del servidor y la firma digital de la entidad certificadora

El siguiente código que expongo sirve como PLUGIN para NAGIOS, pero se puede adaptar a cualquier situación que se requiera. Por ejemplo, ejecutarlo mediante CRONTAB y enviar un correo de alerta, cuando este por vencer, etc….

Lo he probado en servidores UNIX, LINUX, SOLARIS, AIX… Y funciona como es esperado. Tratare de documentar lo más claro posible. Trate de no utilizar comandos avanzados, ya que estos solo funcionan en algunas plataformas y la idea es que este código funcione en cualquiera. Con esta misma lógica es posible llevarlo para que se ejecute en WINDOWS :

#!/bin/bash

# El script solicita el ingreso de 4 parametros.....
OPENSSL_CMD=$1
CERT_PATH=$2
CRITICAL_DAYS=$3
WARNING_DAYS=$4

#Capturo la fecha ACTUAL día mes año.....
year=$(expr $(date +%Y))
month=$(expr $(date +%m))
day=$(expr $(date +%d))

# Calculo  los días transcurridos desde el ano 2020 al año consultado (años completos)
func_diaT(){
           anoact=$1
           anos_completos=$((anoact - 2020))
           dias_anos=$((anos_completos * 365))
           for ((a=2020; a<anoact; a++)); do
               if ((a % 4 == 0)); then
                   if ((a % 100 != 0 || a % 400 == 0)); then
                       ((bisiestos++))
                   fi
               fi
           done
           dias=$((dias_anos + bisiestos))
           echo "$dias"
}

# Calcula los días transcurridos del año consultado (Los días que lleva en el año)...
func_diaV(){
            dd_d=$1
            mm_m=$2
            aa_a=$3
            days_in_month=(0 31 28 31 30 31 30 31 31 30 31 30 31)
            if [ $((aa_a % 4)) -eq 0 ] && { [ $((aa_a % 100)) -ne 0 ] || [ $((aa_a % 400)) -eq 0 ]; }; then
                days_in_month[2]=29
            fi
            days_passed=0
            for ((i=1; i<mm_m; i++)); do
                days_passed=$((days_passed + days_in_month[i]))
            done
            days_passed=$((days_passed + dd_d))
            echo "$days_passed"
}

# Ejecuto las funciones para obtener el total de días desde el año 2020 a la fecha ACTUAL...
total_dia="$(func_diaT year)"
total_act="$(func_diaV day month year)"

# Total de dias trascurridos desde ano 2020 hasta la fecha actual
dias_actual=$((total_dia + total_act))

# Obtener la fecha de vencimiento del certificado en el servidor.....
fecha=`$OPENSSL_CMD x509 -enddate -noout -in $CERT_PATH | cut -d= -f2`

# La fecha la descompongo en dia mes año. El mes viene alfanumérico.
dia=$(echo "$fecha" | awk '{print $2}')
mes_nombre=$(echo "$fecha" | awk '{print $1}')
anio=$(echo "$fecha" | awk '{print $4}')

# Convertir el nombre del mes a número......
meses=("Jan" "Feb" "Mar" "Apr" "May" "Jun" "Jul" "Aug" "Sep" "Oct" "Nov" "Dec")
mes=0
for i in "${!meses[@]}"; do
    if [[ "${meses[i]}" == "$mes_nombre" ]]; then
        mes=$((i + 1))
        break
    fi
done

# Ejecuto las funciones para obtener el total de días desde el año 2020 a la fecha VENCIMIENTO...
tot_dia_cd="$(func_diaT anio)"
days_tra="$(func_diaV dia mes anio)"

# Total de días trascurridos desde ano 2020 hasta la fecha VENCIMIENTO
dias_venci=$((days_tra + tot_dia_cd))

# Realizo calculo de los días VENCIMIENTO menos Días ACTUAL......
DAYS_LEFT=$((dias_venci - dias_actual))

# Genero las alertas correspondientes para la consola NAGIOS....
if [ $DAYS_LEFT -le 0 ]; then
    echo "CRITICAL: Certificado EXPIRADO por $DAYS_LEFT dias."
    exit 2
elif [ $DAYS_LEFT -le $CRITICAL_DAYS ]; then
    echo "CRITICAL: El certificado expira en $DAYS_LEFT dias."
    exit 2
elif [ $DAYS_LEFT -le $WARNING_DAYS ]; then
    echo "WARNING: El certificado expira en $DAYS_LEFT dias."
    exit 1
else
    echo "OK: El certificado es válido por $DAYS_LEFT dias."
    exit 0
fi

#!/bin/bash

# El script solicita el ingreso de 4 parametros.....

OPENSSL_CMD=$1

CERT_PATH=$2

CRITICAL_DAYS=$3

WARNING_DAYS=$4

#Capturo la fecha ACTUAL día mes año.....

year=$(expr $(date +%Y))

month=$(expr $(date +%m))

day=$(expr $(date +%d))

# Calculo los días transcurridos desde el ano 2020 al año consultado (años completos)

func_diaT(){

anoact=$1

anos_completos=$((anoact - 2020))

dias_anos=$((anos_completos * 365))

for ((a=2020; a<anoact; a++)); do

if ((a % 4 == 0)); then

if ((a % 100 != 0 || a % 400 == 0)); then

((bisiestos++))

done

dias=$((dias_anos + bisiestos))

echo "$dias"

}

# Calcula los días transcurridos del año consultado (Los días que lleva en el año)...

func_diaV(){

dd_d=$1

mm_m=$2

aa_a=$3

days_in_month=(0 31 28 31 30 31 30 31 31 30 31 30 31)

if [ $((aa_a % 4)) -eq 0 ] && { [ $((aa_a % 100)) -ne 0 ] || [ $((aa_a % 400)) -eq 0 ]; }; then

days_in_month[2]=29

days_passed=0

for ((i=1; i<mm_m; i++)); do

days_passed=$((days_passed + days_in_month[i]))

done

days_passed=$((days_passed + dd_d))

echo "$days_passed"

}

# Ejecuto las funciones para obtener el total de días desde el año 2020 a la fecha ACTUAL...

total_dia="$(func_diaT year)"

total_act="$(func_diaV day month year)"

# Total de dias trascurridos desde ano 2020 hasta la fecha actual

dias_actual=$((total_dia + total_act))

# Obtener la fecha de vencimiento del certificado en el servidor.....

fecha=`$OPENSSL_CMD x509 -enddate -noout -in $CERT_PATH | cut -d= -f2`

# La fecha la descompongo en dia mes año. El mes viene alfanumérico.

dia=$(echo "$fecha" | awk '{print $2}')

mes_nombre=$(echo "$fecha" | awk '{print $1}')

anio=$(echo "$fecha" | awk '{print $4}')

# Convertir el nombre del mes a número......

meses=("Jan" "Feb" "Mar" "Apr" "May" "Jun" "Jul" "Aug" "Sep" "Oct" "Nov" "Dec")

mes=0

for i in "${!meses[@]}"; do

if [[ "${meses[i]}" == "$mes_nombre" ]]; then

mes=$((i + 1))

break

done

# Ejecuto las funciones para obtener el total de días desde el año 2020 a la fecha VENCIMIENTO...

tot_dia_cd="$(func_diaT anio)"

days_tra="$(func_diaV dia mes anio)"

# Total de días trascurridos desde ano 2020 hasta la fecha VENCIMIENTO

dias_venci=$((days_tra + tot_dia_cd))

# Realizo calculo de los días VENCIMIENTO menos Días ACTUAL......

DAYS_LEFT=$((dias_venci - dias_actual))

# Genero las alertas correspondientes para la consola NAGIOS....

if [ $DAYS_LEFT -le 0 ]; then

echo "CRITICAL: Certificado EXPIRADO por $DAYS_LEFT dias."

exit 2

elif [ $DAYS_LEFT -le $CRITICAL_DAYS ]; then

echo "CRITICAL: El certificado expira en $DAYS_LEFT dias."

exit 2

elif [ $DAYS_LEFT -le $WARNING_DAYS ]; then

echo "WARNING: El certificado expira en $DAYS_LEFT dias."

exit 1

else

echo "OK: El certificado es válido por $DAYS_LEFT dias."

exit 0

Al ejecutar el SCRIPTS, me solicitara 4 para metros :

1.- Ruta completa del ejecutable «openssl».

2.- Ruta completa del certificado, para este caso archivo .crt.

3.- Días de alerta CRITICAL (para alertar a consola NAGIOS).

4.- Días de alerta WARNING (para alertar a consola NAGIOS).

Su ejecución directa en el servidor, sería mas o menos así (dar permisos de ejecución al SCRIPT) :

$ ./checkcert.sh "/u23/apache/openssl" "/u23/apache/Cert/olimpo.ser.crt" 5 10
OK: El certificado es válido por 53 días.

1 2	$ ./checkcert.sh "/u23/apache/openssl" "/u23/apache/Cert/olimpo.ser.crt" 5 10 OK: El certificado es válido por 53 días.

El siguiente código funciona en LINUX. Como pueden ver hace lo mismo, pero el código se reduce bastante….

#!/bin/bash
OPENSSL_CMD=$1
CERT_PATH=$2
CRITICAL_DAYS=$3
WARNING_DAYS=$4
fecha1=`date +%Y-%m-%d`
vencimiento=`$OPENSSL_CMD x509 -enddate -noout -in $CERT_PATH | cut -d= -f2`
fecha2=`date -d "$vencimiento" +"%Y-%m-%d"`
DAYS_LEFT=$(( ( $(date -d "$fecha2" +%s) - $(date -d "$fecha1" +%s) ) / 86400 ))
if [ $DAYS_LEFT -le 0 ]; then
    echo "CRITICAL: El certificado VENCIDO por $DAYS_LEFT dias."
    exit 2
elif [ $DAYS_LEFT -le $CRITICAL_DAYS ]; then
    echo "CRITICAL: El certificado expira en $DAYS_LEFT dias."
    exit 2
elif [ $DAYS_LEFT -le $WARNING_DAYS ]; then
    echo "WARNING: El certificado expira en $DAYS_LEFT dias."
    exit 1
else
    echo "OK: El certificado es vÃ¡do por $DAYS_LEFT dias."
    exit 0
fi

#!/bin/bash

OPENSSL_CMD=$1

CERT_PATH=$2

CRITICAL_DAYS=$3

WARNING_DAYS=$4

fecha1=`date +%Y-%m-%d`

vencimiento=`$OPENSSL_CMD x509 -enddate -noout -in $CERT_PATH | cut -d= -f2`

fecha2=`date -d "$vencimiento" +"%Y-%m-%d"`

DAYS_LEFT=$(( ( $(date -d "$fecha2" +%s) - $(date -d "$fecha1" +%s) ) / 86400 ))

if [ $DAYS_LEFT -le 0 ]; then

echo "CRITICAL: El certificado VENCIDO por $DAYS_LEFT dias."

exit 2

elif [ $DAYS_LEFT -le $CRITICAL_DAYS ]; then

echo "CRITICAL: El certificado expira en $DAYS_LEFT dias."

exit 2

elif [ $DAYS_LEFT -le $WARNING_DAYS ]; then

echo "WARNING: El certificado expira en $DAYS_LEFT dias."

exit 1

else

echo "OK: El certificado es vÃ¡do por $DAYS_LEFT dias."

exit 0

Publicado en Unix - Linux | Deja un comentario

SCRIPTS – Comando Avanzado en Bash: awk.

¿Qué es awk?

Funcionalidades Clave

Ejemplos Avanzados de Uso de awk

Ejemplo 1: Filtrar y Sumar Columnas

Ejemplo 2: Extracción de Datos con Condiciones

Ejemplo 3: Formateo de Salida

¿Por Qué Usar awk en Automatización?

Conclusión

SCRIPT – Variables útiles en Script Bash y versiones de introducción.-

1. BASH_SUBSHELL

Descripción

Uso

Ejemplo

2. BASH_ENV

Descripción

Uso

Ejemplo

3. BASH_EXECUTION_STRING

Descripción

Uso

Ejemplo

4. BASH_VERSION

Descripción

Uso

Ejemplo

Versión de Introducción

Conclusión

LINUX – Uso de BASH_REMATCH en Scripts Bash con ejemplos simples y avanzados.

¿Cómo Funciona?

Sintaxis

Ejemplos Avanzados

Ejemplo 1: Extracción de Datos de una Fecha

Ejemplo 2: Validación de una Dirección de Correo Electrónico

Ejemplo 3: Análisis de una URL

Conclusión

LINUX – Análisis LOG mediante ARRAY ASOCIATIVO (contabiliza apariciones de patrón en archivo LOG). rut – direcciones ip

Openssl – Comprobar Fecha de Caducidad de un Certificado Digital(SSL).

Comentarios recientes

Archivos

¿Qué es `awk`?

Ejemplos Avanzados de Uso de `awk`

¿Por Qué Usar `awk` en Automatización?