Milister's questions

Quando o SELinux está desabilitado, não tenho problemas, mas quando é imposto, estou enfrentando isso

[systemd] failed to get d-bus session: Failed to connect to socket /run/dbus/system_bus_socket: Permission denied

Audit.log

 sealert -a /var/log/audit/audit.log
100% done
found 2 alerts in /var/log/audit/audit.log
--------------------------------------------------------------------------------

SELinux is preventing /usr/sbin/zabbix_agentd from connectto access on the unix_stream_socket /run/dbus/system_bus_socket.

*****  Plugin catchall (100. confidence) suggests   **************************

If you believe that zabbix_agentd should be allowed connectto access on the system_bus_socket unix_stream_socket by default.
Then you should report this as a bug.
You can generate a local policy module to allow this access.
Do
allow this access for now by executing:
# ausearch -c 'zabbix_agentd' --raw | audit2allow -M my-zabbixagentd
# semodule -i my-zabbixagentd.pp

eu criei uma política como sugerido acima, reiniciei o zabbix-agent, agora do log do agente zabbix obtendo

[systemd] failed to get d-bus session: An SELinux policy prevents this sender from sending this message to this recipient, 0 matched rules; type="method_call", sender="(null)" (inactive) interface="org.freedesktop.DBus" member="Hello" error name="(unset)" requested_reply="0" destination="org.freedesktop.DBus" (bus)



 sealert -a /var/log/audit/audit.log
 39% donetype=AVC msg=audit(1534885076.573:250): avc:  denied  { connectto } for  pid=10654 comm="zabbix_agentd" path="/run/dbus/system_bus_socket" scontext=system_u:system_r:zabbix_agent_t:s0 tcontext=system_u:system_r:system_dbusd_t:s0-s0:c0.c1023 tclass=unix_stream_socket

**** Invalid AVC allowed in current policy ***

arquivo st.txt:

"succeeded" "test" "2018-03-30T13:42:12Z" "2018-03-30T13:42:21Z"

eu tenho um script que retorna o status mais recente do Rundeckjob

curl -s -H "Accept: application/json" -X GET "http://localhost:4440/api/20/project/Windows-AD/executions?authtoken=r50onM4kXzZ7DhhAN6Fe2rwwxuAhF0IG"  | python -m json.tool > 1.json

jq -r '.|[.executions[] | select(.job.name != null)]  | sort_by(.id)  | reverse  | .[0]  | [.status, .job.name, ."date-started".date, ."date-ended".date] | @csv' 1.json > 1.csv

sed 's/,/ /g' 1.csv>st.txt
while read status name startdate enddate; do
case "$status" in
"\"aborted\"")
echo -1
;;
 "\"failed\"")
echo -1 +  $name
;;
 "\"succeeded\"")
echo 0
;;
*) echo 0 + $name
esac
exit 0
done<st.txt

Como comparar $start e $enddate (" 2018-03-30T13:42:12Z" "2018-03-30T13:42:21Z") e se a diferença for maior que 5 minutos adicionar outra saída "demorando muito"

st.txt

"falhou" "aa" "2018-04-03T17:43:38Z"

   while read status name date; do
    case "$status" in
    'aborted')
        echo -1
        ;;
    "failed")
        echo -1
        ;;
    'succeeded')
        echo 0
        ;;
    *)
        echo 0
    esac
    exit 0
done < st.txt

Mas eu sempre recebo 0 como saída.

Eu tenho este arquivo (copiado do vim):

name: some name^M
^M
count: 1^M
^M
region: some_region
name: some name^M
^M
count: 2^M
^M
region: some_region^M
^M
name: some name^M
^M
count: 1^M
^M
region: some_region^M
^M

Testing Powershell scripts execustions from Rundeck server against Windows server

Como obter apenas valores após nome, contagem e região

saída desejada:

some name 1 some region
some name 2 some region
some name 1 some region

com grep -E 'name|count|region' output.txt | sed 's/^.*: //'

Eu tenho

some name
1
some_region
some name
2
some_region
some name
1
some_region

Como gerar várias colunas?

Eu tenho este arquivo CSV:

"ADFS-Administrators","Administrator-Access","arn:aws:iam::279052847476:saml-provider/companyADFS"
"ADFS-amtest-ro","arn:aws:iam::279052847476:saml-provider/companyADFS"
"AWSAccCorpAdmin","arn:aws:iam::279052847476:saml-provider/LastPass"
"AWScompanyCorpAdmin","arn:aws:iam::279052847476:saml-provider/LastPass"
"AWScompanyCorpPowerUser","arn:aws:iam::279052847476:saml-provider/LastPass"
"flowlogsRole","oneClick_flowlogsRole_1495032428381",
"companyDevShutdownEC2Instaces","oneClick_lambda_basic_execution_1516271285849",
"companySAMLUser","arn:aws:iam::279052847476:saml-provider/companyAzureAD"
"lambda_stop_rundeck_instance","oneClick_lambda_basic_execution_1519651160794",
"OneLoginAdmin","arn:aws:iam::279052847476:saml-provider/OneLoginAdmin"
"OneLoginDev","arn:aws:iam::279052847476:saml-provider/OneLoginDev"
"vmimport","vmimport",
"workspaces_DefaultRole","SkyLightServiceAccess",

Eu quero adicionar outra vírgula em cada linha se após a primeira vírgula houver uma string que começa comarn:aws:iam:

Saída desejada (parcial):

"ADFS-amtest-ro",,"arn:aws:iam::279052847476:saml-provider/companyADFS"
"AWSAccCorpAdmin",,"arn:aws:iam::279052847476:saml-provider/LastPass"
"AWScompanyCorpAdmin",,"arn:aws:iam::279052847476:saml-provider/LastPass"
"AWScompanyCorpPowerUser",,"arn:aws:iam::279052847476:saml-provider/LastPass

Para linhas que não possuem a string que começa com arn:aws:iam, não altere nada.

1.csv:

rundeck-read-only-iam-permissions,IAMReadOnlyAccess
citrix-xendesktop-ec2-provisioning",AmazonEC2FullAccess

2.csv:

 citrix-xendesktop-ec2-provisioning",AmazonEC2FullAAA
citrix-xendesktop-ec2-provisioning",AmazonS3FullAccess
rundeck-read-only-iam-permissions,IAMReadOnlyAccess
qqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqq,qqqqqqqqqqqqqqqq

Observe que a ordem não é a mesma

Desejo comparar a diferença no arquivo 2.csv com o arquivo 1.csv (e ordenar as linhas em 2.csv para corresponder à ordem em 1.csv

Se não houver alteração, imprima: Nenhuma alteração se a linha no arquivo 1.csv for alterada imprima a linha que foi alterada+ conteúdo da linha, se a linha no arquivo 1.csv estiver faltando imprima "Linha que foi removida + conteúdo da linha, se a linha no arquivo 1.csv é adicionado print "A linha foi adicionada" + conteúdo da linha, até agora, eu tenho isso, imprime a saída desejada, mas é possível detectar o que foi adicionado/removido

      comm -1 -3 <(sort 1.csv) <(sort 2.csv)
citrix-xendesktop-ec2-provisioning",AmazonEC2FullAAA
citrix-xendesktop-ec2-provisioning",AmazonS3FullAccess
qqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqq,qqqqqqqqqqqqqqqq