http://forum.geizhals.at/feed.jsp?id=895963 Geizhals-Forum http://forum.geizhals.at/t895963,7926061.html#7926061 mhhh - also mir gehts nur drum, dass das script wieder ordnungsgemäß gestartet wird, sollte beim centos7 rechner einmal ein reboot gemacht werden müsse. dies wird auch durch das service gewährleistet. nur jetzt gibt es das erste recording bsp. um 0941 und das nächste um 0951. ich hätts aber gerne, dass das die erste aufzeichnung bis 0950 läuft und danach eine neue startet, sodass ab diesem zeitpunkt immer eine schöne runde zahl im dateinamen drin steht (50,00,10,...)<br/> Tue, 04 Sep 2018 08:44:08 GMT http://forum.geizhals.at/t895963,7926061.html#7926061 virus 2018-09-04T08:44:08Z http://forum.geizhals.at/t895963,7926060.html#7926060 Ueber einen systemd-Timer, der dir zu jeweils vollen 10 Minuten die Unit aktiviert, welche tcpdump startet. Es gibt mehrere Moeglichkeiten, das umzusetzen - die Details musst du selbst klaeren <img src="zwinker.gif" width="16" height="19" align="absmiddle" alt=";)"/><br/> Tue, 04 Sep 2018 08:44:02 GMT http://forum.geizhals.at/t895963,7926060.html#7926060 colo 2018-09-04T08:44:02Z http://forum.geizhals.at/t895963,7926048.html#7926048 mach keinen @reboot cronjob sondern einen 10minütlichen<br>also statt<br>@reboot /script.sh<br>--><br>*/10 * * * * /script.sh<br/> Tue, 04 Sep 2018 08:17:09 GMT http://forum.geizhals.at/t895963,7926048.html#7926048 TuxTux 2018-09-04T08:17:09Z http://forum.geizhals.at/t895963,7926055.html#7926055 mach keinen @reboot cronjob sondern einen 10minütlichen<br>also statt<br>@reboot /script.sh<br>--><br>*/10 * * * * /script.sh<br><br><br>Edith: Hoppala du hast das ja als systemd.<br>Vielleicht ist das trotzdem eine Idee statt systemd einfach einen cronjob zu nehmen.<br/> Tue, 04 Sep 2018 08:17:09 GMT http://forum.geizhals.at/t895963,7926055.html#7926055 TuxTux 2018-09-04T08:17:09Z http://forum.geizhals.at/t895963,7926046.html#7926046 Hallo,<br>vielen Dank für den Tipp - es waren wohl die fehlenden escape-Zeichen.<br>Eine weitere Frage hätte ich noch. Der tcpdump-Job startet nach einem Reboot und beginnt mit dem recording. Im Dateinamen steht dann der Zeitpunkt der ersten Aufzeichnung Bsp. 20180904_0941.<br>Das nächste File wird dann um 20180904_0951 erzeugt, so wie im Script alle 600s. Ich hätte es aber gerne, dass nach einem Reboot das Recording losläuft, wie bereits jetzt schon, jedoch das nächste File schon um 0950 Uhr erzeugt wird, quasi immer zu allen runden 10 Minuten einer Stunde: 00,10,20,30,40,50.<br>Hat jemand eine Ahnung wie man das realisieren könnte?<br><br>THX<br/> Tue, 04 Sep 2018 07:53:17 GMT http://forum.geizhals.at/t895963,7926046.html#7926046 virus 2018-09-04T07:53:17Z http://forum.geizhals.at/t895963,7925890.html#7925890 Einzelne Prozentzeichen in Unit-Files expandiert systemd selbst; wenn die auf der Kommandozeile/im Argumentvektor eines zu startenden Programms als solche ankommen sollen, musst du sie richtig escapen. Versuch mal:<br><br><pre><br>ExecStart=/usr/sbin/tcpdump -i eth1 host 239.192.1.18 -s 0 -G 600 -w '/home/test/tcpdump/recordings/test_%%Y-%%m-%%d_%%H:%%M.pcap'<br></pre><br/> Mon, 03 Sep 2018 13:05:37 GMT http://forum.geizhals.at/t895963,7925890.html#7925890 colo 2018-09-03T13:05:37Z http://forum.geizhals.at/t895963,7925867.html#7925867 Wie wäre es mit:<br><br>log=/home/test/tcpdump/recordings/test_$(date '+%Y-%m-%d_%H:%M').pcap<br><br>und unten dann<br><br>ExecStart=/usr/sbin/tcpdump -i eth1 host 239.192.1.18 -s 0 -G 600 -w $log<br/> Mon, 03 Sep 2018 11:53:06 GMT http://forum.geizhals.at/t895963,7925867.html#7925867 hintereingang 2018-09-03T11:53:06Z http://forum.geizhals.at/t895963,7925227.html#7925227 Hi,<br>ich habs mittlerweile hinbekommen - derzeit jedoch noch ein anderes Problem, dann ich erzeuge hirmit ein neues tcpdump file alle 10min und möchte gerne, dass der name datum u. zeit inkludiert. Das funktioniert auch, wenn ich den befehl ganz normal ohne service ausführe. Als service ergibt sich ein wirrer Namen. <br>test_%Y-7c0c93301bef44c59f73ca378b623b46-%d_asterec:%M.pcap<br><br><br>Hat jemand eine Idee dazu? THX<br><br><br>[Unit]<br>Description=runtcpdump Service<br>After=network.target<br><br>[Service]<br>Type=simple<br>User=root<br>ExecStart=/usr/sbin/tcpdump -i eth1 host 239.192.1.18 -s 0 -G 600 -w '/home/test/tcpdump/recordings/test_%Y-%m-%d_%H:%M.pcap'<br>Restart=on-abort<br><br><br>[Install]<br>WantedBy=multi-user.target<br><br><br><br/> Fri, 31 Aug 2018 10:24:50 GMT http://forum.geizhals.at/t895963,7925227.html#7925227 virus 2018-08-31T10:24:50Z http://forum.geizhals.at/t895963,7925147.html#7925147 Der systemd läuft als root, das kanns nicht sein.<br>Hast du selinux aktiv?<br><br>Poste mal den Output von systemctl status <service/><br><br>und das service-File auch, sonst wirds schwer.<br/> Thu, 30 Aug 2018 20:39:26 GMT http://forum.geizhals.at/t895963,7925147.html#7925147 ChrisS 2018-08-30T20:39:26Z http://forum.geizhals.at/t895963,7925125.html#7925125 Hi Leute,<br><br>Ich hab ein einfaches systemd Script für ein systemctl service geschrieben, dass einen tcpdump befehl ausführt. Dieser Befehl kann ja nur als root ausgeführt werden und das ist wahrscheinlich auch das Problem, permission denied, warum das Service nicht startet. Hat jemand eine Ahnung wie ich das zum Laufen bekomme.<br><br>THX<br/> Thu, 30 Aug 2018 19:10:33 GMT http://forum.geizhals.at/t895963,7925125.html#7925125 virus 2018-08-30T19:10:33Z