Mit „cut“ können Teile von Ausgaben im Linux Terminal herausgenommen werden. Der Rest wird dabei verworfen. Das ist ideal, wenn man von der Ausgabe eines Programms nur Teile davon haben möchte. Es können auch mehrere cut Befehle mit Pipes hintereinander gehängt werden. Dadurch lassen sich ganz persönliche Ausgaben im Terminal zusammenstellen.

Job / Task

Unix command

nur 2. Spalte ausgeben, Delimiter ist Leerzeichen cut -d” “ -f2 errors.txt
Ausgabe der 2. Spalte alphabetisch sortieren cut -d”:“ -f2 errors.txt | sort
Benutzer ausgeben lassen cut -d”:” f1 /etc/passwd
Tabelle ausgeben lassen awk -f”:” ‘{print “user:”$1 “ uid:” $3}’ /etc/passwd
Suchen und Ersetzen (s-Parameter bedeutet substitute) sed ‘s/Salzburg/Wien/g’ errors.txt
Zeile 1 bis 3, „Salzburg“ durch „Wien“ in Datei errors.txt ersetzen sed ‚1,3s/Salzburg/Wien/‘ errors.txt
Zeilen nach Vorkommen von „Clemens“ löschen sed ‘/Clemens/d’ errors.txt
3. Zeile in Datei errors.txt löschen sed 3d errors.txt
Zeile 1 bis 3 in Datei errors.txt löschen sed 1,3d errors.txt
Leere Zeilen mit sed löschen sed ‘/^$/d’
nach Menge suchen (regex unter Linux)
nicht nach Menge suchen
[a-z]
[!a-z]
macht alles klein geschriebene groß tr [:lower:] [:upper:]
Alle Zahlen aus Datei löschen cat errors.txt | tr -s [:digit:] „\n“

Maillog mit cut und grep formatieren

Maillog-Einträge zählen, Auflistung erfolgt nach gesendten Emails und allen Emailkonten grep „status=sent“ /var/log/mail.log | cut -d „=“ -f 2 | cut -d „>“ -f 1 | cut -d „<“ -f 2 | sort | uniq -c
Bruteforce Loginversuche am Mailserver auflisten
Funktioniert die Zeile bei Ihnen nicht, variieren Sie die Zahl nach „f“
IP Adressen die hier häufig auftreten überprüfen Sie weiter
grep „dovecot“ /var/log/mail.log |grep „Aborted login“ | cut -d „,“ -f 4 | cut -d „:“ -f 5 | sort -n | uniq -c

Spam IP Adresse

Verdächtige IP Adressen können Sie auf dieser Seite (http://www.geoiptool.com/de/) prüfen. Ist die Herkunft der IP Adresse dubios können Sie diese in der Unix Firewall (iptables) sperren: iptables -I INPUT -s {IP Adresse} -p tcp -j DROP

Spam bekämpfen

Dieses Buch behandelt die aktuellsten Anti-Spam-Strategien und deren Implementierung. Mit Praxisbeispielen ist dieses Buch für alle Serveradmins einen Blick wert!