16.6. Commandes de communications

Informations et statistiques

host

Recherche de l'information à propos d'un hôte suivant son nom ou son adresse IP en utilisant DNS.

bash$ host surfacemail.com
surfacemail.com. has address 202.92.42.236
              

ipcalc

Affiche des informations IP sur un hôte. Avec l'option -h, ipcalc fait une recherche DNS inversée, trouvant le nom de l'hôte (serveur) à partir de l'adresse IP.

bash$ ipcalc -h 202.92.42.236
HOSTNAME=surfacemail.com
              

nslookup

Lance une « recherche sur un serveur de noms » par l'adresse IP d'un hôte. Ceci est l'équivalent de ipcalc -h ou dig -x. La commande peut être lancée interactivement ou pas, donc elle est utilisable dans un script.

La commande nslookup est « obsolète » mais elle a toujours son utilité.

bash$ nslookup -sil 66.97.104.180
nslookup kuhleersparnis.ch
 Server:         135.116.137.2
 Address:        135.116.137.2#53

 Non-authoritative answer:
 Name:   kuhleersparnis.ch
              

dig

Domain Information Groper. Comme nslookup, dig appelle un serveur de noms Internet. Elle peut être lancée en mode interactif ou depuis un script.

Voici quelques options intéressantes de dig : +time=N pour configurer un délai de réponse de N, +nofail pour continuer à demander aux serveurs jusqu'à la réception d'une réponse et -x pour une recherche inverse.

Comparez la sortie de dig -x avec ipcalc -h et nslookup.

bash$ dig -x 81.9.6.2
;; Got answer:
 ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 11649
 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0

 ;; QUESTION SECTION:
 ;2.6.9.81.in-addr.arpa.         IN      PTR

 ;; AUTHORITY SECTION:
 6.9.81.in-addr.arpa.    3600    IN      SOA     ns.eltel.net. noc.eltel.net.
 2002031705 900 600 86400 3600

 ;; Query time: 537 msec
 ;; SERVER: 135.116.137.2#53(135.116.137.2)
 ;; WHEN: Wed Jun 26 08:35:24 2002
 ;; MSG SIZE  rcvd: 91
              

Exemple 16.40. Trouver où dénoncer un spammeur

&spamlookup;

Exemple 16.41. Analyser le domaine d'un courrier indésirable

&isspammer;

Pour une version bien plus élaborée de ce script, voir l'Exemple A.28, « Identification d'un spammer ».

traceroute

Trace la route prise par les paquets envoyés à un hôte distant. Cette commande fonctionne à l'intérieur d'un LAN, WAN ou sur Internet. L'hôte distant peut être indiqué par son adresse IP. La sortie de cette commande peut être filtrée par grep ou sed via un tube.

bash$ traceroute 81.9.6.2
traceroute to 81.9.6.2 (81.9.6.2), 30 hops max, 38 byte packets
 1  tc43.xjbnnbrb.com (136.30.178.8)  191.303 ms  179.400 ms  179.767 ms
 2  or0.xjbnnbrb.com (136.30.178.1)  179.536 ms  179.534 ms  169.685 ms
 3  192.168.11.101 (192.168.11.101)  189.471 ms  189.556 ms *
 ...
              

ping

Envoie un paquet ICMP ECHO_REQUEST à une autre machine, soit sur un réseau local soit sur un réseau distant. C'est un outil de diagnostic pour tester des connections réseaux, qui doit être utilisé avec précautions.

bash$ ping localhost
PING localhost.localdomain (127.0.0.1) from 127.0.0.1 : 56(84) bytes of data.
 64 bytes from localhost.localdomain (127.0.0.1): icmp_seq=0 ttl=255 time=709 usec
 64 bytes from localhost.localdomain (127.0.0.1): icmp_seq=1 ttl=255 time=286 usec

 --- localhost.localdomain ping statistics ---
 2 packets transmitted, 2 packets received, 0% packet loss
 round-trip min/avg/max/mdev = 0.286/0.497/0.709/0.212 ms
              

Un ping réussi renvoie un code de sortie de 0. Ceci peut être testé dans un script.

  HNAME=mechantspammer.com
# HNAME=$HOST     # Débogage : test pour localhost.
nombre=2  # Envoie seulement deux ping.

if [[ `ping -c $nombre "$HNAME"` ]]
then
  echo ""$HNAME" toujours présent et envoyant du SPAM chez vous."
else
  echo ""$HNAME" semble arrêté. Dommage."
fi

whois

Réalise une recherche DNS (Domain Name System, système de nom de domaine). L'option -h permet de spécifier sur quel serveur whois particulier envoyer la requête. Voir l'Exemple 4.6, « wh, recherche d'un nom de domaine avec whois » et l'Exemple 16.40, « Trouver où dénoncer un spammeur ».

finger

Retrouve de l'information sur les utilisateurs d'un réseau. Optionnellement, cette commande peut afficher les fichiers ~/.plan, ~/.project et ~/.forward d'un utilisateur si un des fichiers est présent.

bash$ finger
Login  Name           Tty      Idle  Login Time   Office     Office Phone
 bozo   Bozo Bozeman   tty1        8  Jun 25 16:59                (:0)
 bozo   Bozo Bozeman   ttyp0          Jun 25 16:59                                (:0,0)
 bozo   Bozo Bozeman   ttyp1          Jun 25 17:07                                (:0,0)



bash$ finger bozo
Login: bozo                             Name: Bozo Bozeman
 Directory: /home/bozo                   Shell: /bin/bash
 Office: 2355 Clown St., 543-1234
 On since Fri Aug 31 20:13 (MST) on tty1    1 hour 38 minutes idle
 On since Fri Aug 31 20:13 (MST) on pts/0   12 seconds idle
 On since Fri Aug 31 20:13 (MST) on pts/1
 On since Fri Aug 31 20:31 (MST) on pts/2   1 hour 16 minutes idle
 Mail last read Tue Jul  3 10:08 2007 (MST) 
 No Plan.
              

En plus de raisons de sécurité, un grand nombre de réseaux désactive finger et son démon associé. ^[75]

chfn

Modifie l'information découverte par la commande finger.

vrfy

Vérifie une adresse Internet de courrier électronique.

Cette commande semble absente sur les dernières distributions Linux.

Accès à un hôte distant

sx, rx

L'ensemble de commandes sx et rx sert à transférer des fichiers de et vers un hôte distant en utilisant le protocole xmodem. Ils font généralement partie d'un paquetage de communications, tel que minicom.

sz, rz

L'ensemble de commandes sz et rz sert à transférer des fichiers de et vers un hôte distant en utilisant le protocole zmodem. Zmodem a certains avantages sur xmodem, tels qu'un meilleur taux de transmission et une reprise des transferts interrompus. Comme sx et rx, ils font généralement partie d'un paquetage de communications.

ftp

Utilitaire et protocole pour envoyer ou recevoir des fichiers vers ou à partir d'un hôte distant. Une session ftp peut être automatisée par un script (voir l'Exemple 19.6, « Télécharger un ensemble de fichiers dans le répertoire de récupération Sunsite » et l'Exemple A.4, « encryptedpw : Charger un fichier sur un site ftp, en utilisant un mot de passe crypté en local »).

uucp, uux, cu

uucp : Copie UNIX vers UNIX (UNIX to UNIX copy). C'est un paquetage de communication pour transférer des fichiers entre des serveurs UNIX. Un script shell est un moyen efficace de gérer une séquence de commandes uucp.

Depuis le développement d'Internet et du courrier électronique, uucp semble avoir disparu, mais il existe toujours et reste parfaitement utilisable dans des situations où des connexions Internet ne sont pas disponibles ou appropriées. L'avantage d'uucp est qu'il est tolérant aux pannes, donc même s'il y a une interruption de service, l'opération de copie continuera là où elle s'est arrêtée quand la connexion sera restaurée.

---

uux : exécution d'UNIX à UNIX. Exécute une commande sur un système distant. Cette commande fait partie du paquetage uucp.

---

cu : appelle (Call Up) un système distant et se connecte comme un simple terminal. C'est une version diminuée de telnet. Cette commande fait partie du paquetage uucp.

telnet

Utilitaire et protocole pour se connecter à un hôte distant.

Attention

Le protocole telnet contient des failles de sécurité et devrait donc être évité. Son utilisation dans un script shell n'est pas recommandée.

wget

L'utilitaire wget recupère de façon non-interactive ou télécharge des fichiers à partir d'un site Web ou d'un site ftp. Il fonctionne bien dans un script.

wget -p http://www.xyz23.com/file01.html
#  L'option -p ou --page-requisite fait que wget récupère tous les fichiers
#+ requis pour afficher la page spécifiée.

wget -r ftp://ftp.xyz24.net/~bozo/project_files/ -O $SAVEFILE
#  L'option -r suit récursivement et récupère tous les liens du site
#+ spécifié.

wget -c ftp://ftp.xyz25.net/bozofiles/filename.tar.bz2
#  L'option -c autorise wget à continuer un téléchargement interrompu.
#  Ceci fonctionne avec les serveurs FTP et beaucoup de sites HTTP.

Exemple 16.42. Obtenir la cote d'une valeur de bourse

&quotefetch;

Voir aussi l'Exemple A.30, « Rendre wget plus facile à utiliser » et l'Exemple A.31, « Un script de podcasting ».

lynx

Le navigateur web lynx peut être utilisé dans un script (avec l'option -dump) pour récupérer un fichier d'un site web ou ftp de façon non interactive.

lynx -dump http://www.xyz23.com/file01.html >$FICHIER

Avec l'option -traversal, lynx commence avec l'URL HTTP spécifiée comme argument, puis « navigue » jusqu'aux liens situés sur ce serveur particulier. Utilisée avec l'option -crawl, affiche le texte des pages dans un fichier de traces.

rlogin

Connexion distante, initie une session sur un hôte distant. Cette commande a des failles de sécurité, donc utilisez à la place ssh.

rsh

Shell distant, exécute des commande(s) sur un hôte distant. Il a aussi des failles de sécurité, donc utilisez à la place ssh.

rcp

Copie distante, copie des fichiers entre deux machines différentes.

rsync

Remote synchronize (NdT : synchronisation à distance), met à jour (synchronise) des fichiers entre deux machines différentes sur le réseau.

bash$ rsync -a ~/sourcedir/*txt /node1/subdirectory/
              

Exemple 16.43. Mettre à jour FC4

&fc4upd;

Voir aussi Exemple A.32, « Sauvegarde de nuit pour un disque firewire ».

Note

Utiliser rcp, rsync et d'autres outils similaires avec des implications de sécurité pourrait ne pas être judicieux. À la place, considérez l'utilisation de ssh, scp ou d'un script expect.

ssh

Shell sécurisé, pour se connecter sur un hôte distant et y exécuter des commandes. Cette alternative sécurisée pour telnet, rlogin, rcp et rsh utilise authentification et cryptage. Voir sa page man pour plus de détails.

Exemple 16.44. Utilisation de ssh

&remote;

Attention

À l'intérieur d'une boucle, ssh pourrait avoir un comportement inattendu. D'après un message Usenet de l'archive comp.unix shell, ssh hérite de l'entrée standard (stdin) de la boucle. Pour remédier à ceci, passez à ssh l'option -n ou l'option -f.

Merci à Jason Bechtel pour cette indication.

scp

Secure copy, similaire en fonction à rcp, copie des fichiers entre deux machines différentes sur le réseau mais le fait en utilisant une authentification et avec un niveau de sécurité similaire à ssh.

Réseaux locaux

write

Utilitaire pour la communication terminal à terminal. Il permet d'envoyer des lignes à partir de votre terminal (console ou xterm) à un autre utilisateur. La commande mesg pourrait, bien sûr, être utilisée pour désactiver l'accès en écriture au terminal.

Comme write est interactif, il a peu de chances de prouver son utilité dans un script.

netconfig

Un outil en ligne de commande pour configurer un adaptateur réseau (en utilisant DHCP). Cette commande est native pour les distributions Linux basées sur la Red Hat.

Mail

mail

Envoie ou lit des courriers électroniques.

Ce client mail en ligne de commande est très simpliste et fonctionne bien comme commande embarquée dans un script.

Exemple 16.45. Un script qui envoie son fichier source

&selfmailer;

mailto

Similaire à la commande mail, mailto envoie des mails à partir de la ligne de commande ou dans un script. Néanmoins, mailto permet aussi d'envoyer des messages MIME (multimedia).

mailstats

Affiche des statistiques de mail. Cette commande ne peut être invoquée que par root.

root# mailstats
Statistiques de mardi 1er janvier 2008, 20:32:08
  M   msgsfr  bytes_from   msgsto    bytes_to  msgsrej msgsdis msgsqur  Mailer
  4     1682      24118K        0          0K        0       0       0  esmtp
  9      212        640K     1894      25131K        0       0       0  local
 =====================================================================
  T     1894      24758K     1894      25131K        0       0       0
  C      414                    0
              

vacation

Cet utilitaire répond automatiquement aux courriers électroniques que le destinataire est en vacances et temporairement indisponible. Ceci tourne sur le réseau, en conjonction avec sendmail, et n'est pas applicable à un compte POP.