Diferença entre a invocação de s_client de openssl no cron e em um terminal

Navegue suas respostas
1

Gostaria de monitorar os banners do Microsoft Exchange.

Quando no console eu executo o comando: 

timeout 1 openssl s_client -connect 192.168.0.5:995 > /tmp/1.txt

Saída: 

tail -n 4 /tmp/1.txt: 
    Timeout   : 300 (sec) 
    Verify return code: 0 (ok) 
--- 
+OK The Microsoft Exchange POP3 service is ready.

Quando eu adiciono este comando ao cron, recebo esta saída 

tail -n 4 /tmp/1.txt 
        Start Time: 1488382801 
        Timeout   : 300 (sec) 
        Verify return code: 0 (ok) 
---

Qual a diferença entre o cron e o console? Obrigado.

    
por Alexey Gorbachev 02.03.2017 / 08:41

2 respostas

2

O mais provável é que, quando executado sob cron , a conexão foi fechada antes que o servidor remoto tivesse a chance de emitir seu banner. Isso ocorre porque openssl s_client opera uma conexão bidirecional entre seu stdio e o soquete para o servidor remoto:

  • Copia stdin para o soquete
  • Copia dados recebidos no soquete para stdout

Quando executado em cron , a primeira cópia é finalizada imediatamente, porque stdin está conectado a /dev/null . Isso fez com que openssl fosse encerrado imediatamente.

Você poderia mitigar isso redirecionando a entrada de openssl para algo que bloqueia para sempre, ou melhor ainda, algo como sleep 1 , o que eliminará a necessidade de timeout .

Ainda assim, esperar um segundo é uma forma particularmente frágil de se conectar e esperar por um banner. Não só é um tempo limite curto, mas também não faz com que o comando saia antes da expiração do tempo limite quando o banner é recebido. Para algo assim, você está procurando expect .

A propósito:

Outros provavelmente discordarão, mas acredito que seu uso do termo "console" nesta questão seja inexato. Na verdade, você obteria o comportamento descrito pela primeira vez em qualquer sessão de terminal, o que poderia ser, entre outras coisas:

  • uma sessão de terminal ssh,
  • um emulador de terminal (como xterm ou as substituições modernas) na sua GUI
  • janela screen ,
  • uma conexão de modem serial,
  • ou o console do sistema real.

Eu acredito que o termo "console" deve referir-se exclusivamente ao último, mas todas essas são sessões de terminal.

    
por 02.03.2017 / 16:31
-1

O Cron usa um conjunto mínimo de variáveis de ambiente para seus trabalhos. E pode usar outras funções que você usa no console.

Você pode usar o comando which <programname> para ver a localização do tempo limite e do openssl quando usá-los no console e também no cron.

Você também pode definir a variável PATH no início do seu script.

    
por 02.03.2017 / 13:06

Tags

Remapear Ctrl + E para autocompletar nomes de arquivos em peixes Erro ao remover o kernel 4.8.0-39