NSD SHELL DAY07
目錄
1 案例1:編寫一鍵部署軟件腳本
1.1 問題
本案例要求編寫腳本實現一鍵部署Nginx軟件(Web服務器):
- 一鍵源碼安裝Nginx軟件
- 腳本自動安裝相關軟件的依賴包
- 腳本自動判斷yum是否可用
1.2 步驟
實現此案例需要按照如下步驟進行。
步驟一:準備工作
1)判斷yum源是否可用
通過yum repolist查看軟件包數量是否大於0:
[root@svr5 ~]# yum repolist
[root@svr5 ~]# yum repolist | awk '/repolist/{print $2}'
[root@svr5 ~]# yum repolist | awk '/repolist/{print $2}' |sed 's/,//'
[root@svr5 ~]# N=$(yum repolist | awk '/repolist/{print $2}' |sed 's/,//')
[root@svr5 ~]# [ $N –le 0 ] && echo 'yum 不可用'
2)依賴包
源碼安裝Nginx需要提前安裝依賴包軟件gcc,openssl-devel,pcre-devel
步驟二:編寫腳本
1)參考腳本內容如下:
[root@svr5 ~]# vim test.sh
#!/bin/bash
N=$(yum repolist | awk '/repolist/{print $2}' | sed 's/,//')
if [ $N -le 0 ];then
echo "yum 不可用"
exit
fi
yum -y install gcc openssl-devel pcre-devel
tar -xf nginx-1.12.2.tar.gz
cd nginx-1.12.2
./configure
make
make install
2)確認安裝效果
Nginx默認安裝路徑爲/usr/local/nginx,該目錄下會提供4個子目錄,分別如下:
/usr/local/nginx/conf 配置文件目錄
/usr/local/nginx/html 網站頁面目錄
/usr/local/nginx/logs Nginx日誌目錄
/usr/local/nginx/sbin 主程序目錄
主程序命令參數:
[root@svr5 ~]# /usr/local/nginx/sbin/nginx //啓動服務
[root@svr5 ~]# /usr/local/nginx/sbin/nginx -s stop //關閉服務
[root@svr5 ~]# /usr/local/nginx/sbin/nginx -V //查看軟件信息
2 案例2:啓動腳本
2.1 問題
本案例要求編寫Ngin啓動腳本,要求如下:
- 腳本支持start、stop、restart、status
- 腳本支持報錯提示
- 腳本具有判斷是否已經開啓或關閉的功能
2.2 步驟
實現此案例需要按照如下步驟進行。
步驟一:編寫腳本
腳本通過位置變量$1讀取用戶的操作指令,判斷是start、stop、restart還是status。
netstat命令可以查看系統中啓動的端口信息,該命令常用選項如下:
-n以數字格式顯示端口號
-t顯示TCP連接的端口
-u顯示UDP連接的端口
-l顯示服務正在監聽的端口信息,如httpd啓動後,會一直監聽80端口
-p顯示監聽端口的服務名稱是什麼(也就是程序名稱)
1)參考腳本內容如下:
[root@svr5 ~]# vim test.sh
#!/bin/bash
case $1 in
start)
/usr/local/nginx/sbin/nginx;;
stop)
/usr/local/nginx/sbin/nginx -s stop;;
restart)
/usr/local/nginx/sbin/nginx -s stop
/usr/local/nignx/sbin/nginx;;
status)
netstat -ntulp |grep -q nginx
if [ $? -eq 0 ];then
echo 服務已啓動
else
echo 服務未啓動
fi;;
*)
echo Error;;
esac
2)執行測試腳本:
[root@svr5 ~]# ./test.sh start
[root@svr5 ~]# ./test.sh stop
[root@svr5 ~]# ./test.sh status
[root@svr5 ~]# ./test.sh xyz
3 案例3:編寫監控腳本
3.1 問題
本案例要求編寫腳本,實現計算機各個性能數據監控的功能,具體監控項目要求如下:
- CPU負載
- 網卡流量
- 內存剩餘容量
- 磁盤剩餘容量
- 計算機賬戶數量
- 當前登錄賬戶數量
- 計算機當前開啓的進程數量
- 本機已安裝的軟件包數量
3.2 步驟
實現此案例需要按照如下步驟進行。
步驟一:準備工作
1)查看性能數據的命令
[root@svr5 ~]# uptime //查看CPU負載
[root@svr5 ~]# ifconfig eth0 //查看網卡流量
[root@svr5 ~]# free //查看內存信息
[root@svr5 ~]# df //查看磁盤空間
[root@svr5 ~]# wc -l /etc/passwd //查看計算機賬戶數量
[root@svr5 ~]# who |wc -l //查看登錄賬戶數量
[root@svr5 ~]# rpm -qa |wc -l //查看已安裝軟件包數量
步驟二:編寫參考腳本
1)腳本內容如下:
[root@svr5 ~]# vim test.sh
#!/bin/bash
ip=`ifconfig eth0 | awk '/inet /{print $2}'`
echo "本地IP地址是:"$ip
cpu=`uptime | awk '{print $NF}'`
#awk中NF爲當前行的列數,$NF是最後一列
echo "本機CPU最近15分鐘的負載是:"$cpu
net_in=`ifconfig eth0 | awk '/RX p/{print $5}'`
echo "入站網卡流量爲:"$net_in
net_out=`ifconfig eth0 | awk '/TX p/{print $5}'`
echo "出站網卡流量爲:"$net_out
mem=`free | awk '/Mem/{print $4}'`
echo "內存剩餘容量爲:"$mem
disk=`df | awk '/\/$/{print $4}'`
echo "根分區剩餘容量爲:"$disk
user=`cat /etc/passwd |wc -l`
echo "本地賬戶數量爲:"$user
login=`who | wc -l`
echo "當前登陸計算機的賬戶數量爲:"$login
process=`ps aux | wc -l`
echo "當前計算機啓動的進程數量爲:"$process
soft=`rpm -qa | wc -l`
echo "當前計算機已安裝的軟件數量爲:"$soft
4 案例4:編寫安全檢測腳本
4.1 問題
本案例要求編寫腳本,防止遠程ssh暴力破解密碼,具體監控項目要求如下:
- 檢測ssh登錄日誌,如果遠程登陸賬號名錯誤3次,則屏蔽遠程主機的IP
- 檢測ssh登錄日誌,如果遠程登陸密碼錯誤3次,則屏蔽遠程主機的IP
4.2 步驟
實現此案例需要按照如下步驟進行。
步驟一:準備工作
1)過濾帳戶名失敗的命令(登陸日誌文件爲/var/log/secure)
[root@svr5 ~]# awk '/Invalid user/{print $10}' /var/log/secure
2)過濾密碼失敗的命令
- [root@svr5 ~]# awk '/Failed password/{print $11}' /var/log/secure
步驟二:編寫參考腳本
1)腳本內容如下:
[root@svr5 ~]# vim test.sh
#!/bin/bash
awk '/Failed password/{print $11}' /var/log/secure | awk '{ip[$1]++}END{for(i in ip){print ip[i],i}}' | awk '$1>3{print $2}'
awk '/Invalid user/{print $10}' /var/log/secure | awk '{ip[$1]++}END{for(i in ip){print ip[i],i}}' | awk '$1>3{print $2}'
5 案例5:編寫進度顯示腳本
5.1 問題
本案例要求編寫腳本,實現帶進程顯示的複製腳本,具體要求如下:
- 默認Linux的cp命令不具有進度顯示
- 我們需要自己編寫腳本實現進度顯示
- 可以使用進度條的方式,或者顯示百分比的方式
5.2 步驟
實現此案例需要按照如下步驟進行。
步驟一:編寫參考腳本
1)腳本內容如下:
[root@svr5 ~]# vim test.sh
#!/bin/bash
jindu(){
while :
do
echo -ne '\033[43m \033[0m'
sleep 0.3
done
}
jindu &
cp -r $1 $2
kill $!