Shell 搭配 MySQL 與 Slack

2019/07/02

最近的 email server 又發生被亂寄信的事情，某 user 的密碼又外洩了，

現在的 server 有每小時 50 封的限制，但因為我沒什麼時間管理，

所以發現的時候也被記了 3~4 千封出去，實在是令人感到厭煩！

因為 mail 有用 mysql 做 tracking，所以就想說用 shell 來做警報好了，

當 smtp 發送的量超過一定的數字時，就用 slack 通知我這樣，

沒什麼難度，就是 shell 不熟，要邊寫邊查有點煩，來看看怎麼做吧！

先看 shell 的內容，就是在時間內 ( 一小時 ) 計算 tracking 表裡有幾筆資料，

如果超過一定數量 ( 50 ) 就發送 Slack 通知給我。

#!/bin/bash
STARTTIME=`date +%s`
ENDTIME=`date -d "-1 hour" +%s`
declare -i RESULT
RESULT=$(echo "SELECT count(id) FROM tracking where Timestamp < $STARTTIME and Timestamp >= $ENDTIME | mysql -h127.0.0.1 -uroot -pyourpasword -N)
if [ $RESULT -gt '50' ]
    then
    slack "異常發信 $RESULT"
else
fi

Slack 我是用了 Github 上別人寫好的，要自己傳也是 OK，命令大概像這樣

curl -X POST --data-urlencode 'payload={"channel": "#plan", "username": "bot", "text": "異常發信", "icon_emoji": ":ghost:"}' web_hook_url #notify", "username": "bot", "text": "Go ??", "icon_emoji": ":ghost:"}' web_hook_url

安裝其他人寫好的

curl -s https://gist.githubusercontent.com/andkirby/67a774513215d7ba06384186dd441d9e/raw --output /usr/bin/slack
chmod +x /usr/bin/slack

新增設定

vi ~/.slackrc

新增以下參數

APP_SLACK_WEBHOOK
APP_SLACK_CHANNEL (可選)
APP_SLACK_USERNAME (可選)
APP_SLACK_ICON_EMOJI (可選)

之後就可以用 slack 這個命令直接發送訊息囉！

最後把 shell 加到 cronjob 去

*/10 * * * * /root/mail_check.sh > /dev/null 2>&1

我是每 10 分鐘跑一次，另外還在找方法杜絕這個問題，

這些垃圾郵件商真的很強，我用 Fail2ban 去擋，他每個 IP 只 try 兩次就換掉，

到底是有多少殭屍可以用啊……

趙大衛
貫徹死了都要創業為信念，卻差一點讓口號變成事實！目前正在進行第一次修養，請多多支持。

David Chao

David Chao

David Chao

Shell 搭配 MySQL 與 Slack

發佈留言取消回覆

David Chao

Shell 搭配 MySQL 與 Slack

發佈留言 取消回覆

發佈留言取消回覆