Videobombing in Greenlight-Sessions

Hallo,

kannst Du mir sagen was ich im Script eintragen muss um auch die Nachnamen angezeigt/ausgegeben zu bekommen?

Das wäre sehr hilfreich für mich.

Bin ein Programmier-DAU :wink:

VG Andre

Vermute in getusers.sh mal die 1 durch eine 2 ersetzen, bei uns ist das wohl anders strukturiert als bei Euch mit den Namen, ich kann das aber gerade schlecht testen.

  nachname=$(echo $user | cut -f 1 -d ' ')

Was siehst Du denn als Namen?

Hallo,

mir wird mit 1 der Vorname, ändere ich auf 2 wird der Nachname ausgegeben.

Perfekt wäre jetzt: Vorname + Nachname.

Hast Du eine Idee?

VG Andre

Ideen hab ich schon :slightly_smiling_face:
Meinst Du die Zusammenfassung am Ende?

Edith: Bin jetzt erstmal unterwegs.

Hallo,

ja, eine Zusammenfassung: Vorname Nachname.

VG Andre

Das ist ja so ein Frickelskript, das Startskript schnelltest.sh kopiert die ganze Logdatei vom BBB-Server weg und dann faengt das getusers.sh an den ganzen Userkram rauszukratzen und danach wird noch dedupliziert, bisschen sortiert und gezaehlt.
Ich weiss jetzt nicht so ganz genau wieso bei Dir da wohl Vorname Nachname erscheint, bei uns ist das umgekehrt, spielt aber keine grosse Rolle.
So sollte das in etwas tun, unten kannst Du die Variablen $vorname $nachname mal umdrehen, denke aber zum sortieren duerfte nachname vorname irgendwie besser geeignet sein. Kosmetik ist da wenig drin, Leerzeichen dazwischen bei der Ausgabe der Namen koennte man noch…

#!/bin/bash

users=()

while IFS= read -r line
do
                #echo "$line"

                timestamp=$(echo $line | cut -f1 -d ' ')

                data=$(echo $line |grep -o \{.*\})

                user=$(echo $data | jq -r .username)
                desc=$(echo $data | jq -r .description)
                role=$(echo $data | jq -r .role)
                meeting=$(echo $data | jq -r .name)


                echo  "$timestamp: $user, $role, $meeting : $desc"

                nachname=$(echo $user | cut -f 1 -d ' ')
                vorname=$(echo $user | cut -f 2 -d ' ')
                users+=($nachname$vorname)
                
                

done < <(cat $1 | grep username ) 

echo

uniqusers=($(printf "%q\n" "${users[@]}" | sort -u))

echo ${#uniqusers[@]} Benutzer:
echo

printf '%s\n' "${uniqusers[@]}"
echo

Hallo,

bei mir erschien beim ursprünglichen Script nur der Vorname, durch ändern auf 2 kommt nur Nachname.

Bei deinem neuen Script kommt jetzt VornameBackslashNachname. Siehe Bild.

BBB-Script

Wenn ich ein Komma setze zwischen den 2 Variablen[users+=($nachname,$vorname)], erscheint Vorname,Nachname.

Wie muss ich das Komma maskieren bzw. wie bekomme ich ein Leerzeichen zw. Vor-und Nachname in der Ausgabe?

Kann damit aber auch leben.

Trotzdem, vielen Dank, das Script kann ich gut gebrauchen.

VG Andre

18 Beiträge wurden in ein neues Thema verschoben: Videobombing u.a. in Verbindung mit Umgang mit SuS

Hallo,

wir reden aneinander vorbei.

Ich habe dein Script auf meinen BBB-Servern laufen lassen, klappt wunderbar. Habe kein Linuxmuster im Einsatz.

Schau Dir doch bitte das Thema noch einmal auf der Webseite an, da habe ich eine Grafik gepostet. Da wird deutlich was ich meine.

Kann aber auch gut so mit dem Script leben.

VG Andre

dank @irrlicht habe ich nun die user rausgesucht, die bei uns eine Konferenz gestört haben. Gibt es ein Logfile, das Username und IP zusammen aufführt? Denn Joins sind wahrscheinlich nicht automatisch Nginx-Verbindungen, oder?

/var/log/bbb-webrtc-sfu

Hallo @hmt,

ich verweise in diesem Kontext auch nochmal an Herrn Grubs Foreneintrag BBB-Logs bzw. Nachverfolgung?. Nach Lektüre des Eintrags nehme ich zunehmend Abstand davon die Log-Files ohne richterlichen Beschluss auszulesen.

LG
Marcus

ist nichts zu finden.

Aber, dann fiel mir grep ein und das ist dann auch die einfachste Lösung: grep -r Username unter /var/log

Apropos richterlicher Beschluss. Unsere Schüler haben unterschrieben, dass Admins zur Verbesserung des päd. Netzes der Begutachtung von Logs zustimmen. Ich denke, das reicht in diesem Fall aus.

cat bbb-webrtc-sfu.log | grep Suchbegriff
bzw.
cat /var/log/bbb-webrtc-sfu/bbb-webrtc-sfu.log | grep Suchbegriff
cat /var/log/bbb-webrtc-sfu/bbb-webrtc-sfu.log | grep ‚Vorname Nachname‘

Leider habe ich keinen Zugriff auf den Link.

ich weiss nicht ob das in diesem Zusammenhang relevant ist, oder sowieso ein alter Hut.
Heute morgen habe ich versucht 2 Schuelern in der Notbetreuung Moolde etwas naeher zu bringen.
Meint einer, warum machen wir denn nicht auch so eine Videokonferenz. Das faende er cool, er mache da auch manchmal mit. Wie? Wo machst du mit?
Naja er bekomme morgens immer solche Links zugeschickt.
Kommt per WhatsApp. In irgendeiner Spielegruppe. Er habe keine Ahnung mehr warum er die lesen wuerde und er kenne da sowieso keinen. Was er da bekommt sind Links zu Teams Sitzungen mit Passwort. Einmal einloggen, laut Musik abspielen und sich freuen :frowning:
Nur falls sich raus stellen sollte dass es keine eigenen Schueler sind die da stoeren

Gruesse Joachim

Hallo Marcus,

Ich hätte den Beitrag von Herrn Grub gern gelesen, komme da aber nicht ran :-(.

Gruß

Alois

Falls es jemanden interessiert. So habe ich geprüft, ob die IP-Adressen zu bekannten Schülern gehören, also einmal irgendwo normal angemeldet haben, brav unterricht hatten und dann später irgendwo reingeplatzt sind.

Dazu habe ich mit Hilfe der mir genannten Benutzernamen oder Zeitraum die Benutzernamen ermittelt und gegreppt:

cd /var/log/nginx
grep -r Benutzername

Das Ergebnis gibt mir eine IP-Adresse, die ich dann für andere Nutzer verwenden kann:

grep -r '10.20.30.40.*fullName'

Es werden nur die Zeilen aufgeführt, die zur Anmeldung an einem Raum verwendet wurden. Ergebnisse sehen dann so aus:

root@Ubuntu-1604-xenial-64-minimal /var/log # grep -r '10.20.30.40.*fullName'
nginx/bigbluebutton.access.log:10.20.30.40 - - [21/Jan/2021:11:11:03 +0100] "GET /bigbluebutton/api/join?meetingID=NpQBNd8FFD3f&fullName=Paul&password=ctNSE3ofjyoCrL97ncZQWLEz7DdfS&createTime=161122386018&redirect=true&joinViaHtml5=true&guest=true&checksum=bde7c9de5c56fbab688365807f5642a9fd3b9 HTTP/1.1" 302 0 "-" "Mozilla/5.0 (iPhone; CPU iPhone OS 13_7 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/13.1.2 Mobile/15E148 Safari/604.1"

In diesem Fall nur ein Treffer und Paul war der Bösewicht.

Hallo Joachim,

Nur falls sich raus stellen sollte dass es keine eigenen Schueler sind
die da stoeren

… doch doch: das waren schon eigene Schüler: denn die müssen ja den
Link und das Passwort in Whats App posten: sonst würden die anderen gar
nicht kommen können …
Was ist das dann? Im Auftrag? Anstiftung?

LG

Holger

Hallo alle zusammen,

Ich poste hier mal Herrn Grubs Antwort auf die Frage, ob Lehrer Zugriff auf die Landes-bbb-Logs haben (das ist der Inhalt meines Links von weiter oben):

Zitat

Hallo,

den Lehrkräften steht bei BigBlueButton keinerlei Log-File zur Verfügung. Die einzelnen Dienste in BigBlueButton protokollieren aber durchaus auf den jeweiligen Servern mit.

Bei ähnlich gelagerten Vorfällen habe ich auch schon mal grundsätzlich geprüft ob man z.B. die Einträge in den geteilten Notizen (technisch ist das ein Etherpad) den jeweiligen Autor:innen zuordnen kann. Ergebnis: Das geht grundsätzlich, ist aber mit einem erheblichen Aufwand verbunden da die Informationen aus verschiedenen Log-Files und aus einer Datenbank miteinander in Verbindung gebracht werden müssen.

Neben dem technisch und zeitlich hohen Aufwand gibt es dann noch den rechtlichen Aspekt, den ich zwischenzeitlich auch geklärt habe. Es handelt sich um personenbezogene Daten die wir nicht ohne richterliche Anordnung freigeben können.

Grundsätzlich wäre deshalb ein Vorgehen wie es hier auch schon dargelegt wurde sicher der richtige Weg.

Andernfalls wäre das Vorgehen, das bzgl. Aufwand aber vorher bedacht werden sollte:

  • Die Log-Daten werden wenige Tage gespeichert (ca. 3 - 5 Tage) - es ist im Notfall also zeitnah zu handeln.
  • Mail an uns, mit präziser Angabe der folgenden Daten, damit wir die Log-Files und die Datenbank sichern …
    • Genauer Server-Name, z.B. bbb023-010
    • Uhrzeit
  • Nach Rückbestätigung der Daten-Sicherung durch uns müssen Sie dann eine offizielle Anzeige veranlassen. Wir stellen dann auf Richterbeschluss die Daten den Ermittlungsbehörden zur Verfügung.

Viele Grüße
Andreas Grupp

Zitat Ende

Und zu @hmt

Unsere Schüler haben unterschrieben, dass Admins zur Verbesserung des päd. Netzes der Begutachtung von Logs zustimmen. Ich denke, das reicht in diesem Fall aus.

So passt das dann schon. Ich bin trotzdem vorsichtiger geworden.

LG

Marcus