其他分享
首页 > 其他分享> > 企业常用脚本

企业常用脚本

作者:互联网

作业讲解

作业

根据菜单,安装对应的架构
输入数字和 lnmp  nginx




[root@m01 scripts]# cat install.sh 
#!/bin/bash

cat <<EOF
+---------+
| 1.lnmp  |
+---------+
| 2.lnmt  |
+---------+
| 3.lamp  |
+---------+
| 4.lamt  |
+---------+
| 5.nginx |
+---------+
| 6.apache|
+---------+
| 7.tomcat|
+---------+
| 8.php   |
+---------+
| 9.MySQL |
+---------+
EOF

check_yum(){
	service=$1
	service_count=`rpm -qa|grep -w $service|wc -l`
	if [ $service_count -gt 0 ];then
		echo "$service 已安装"
		return 1
	fi
}

check_source(){
	service=$1
	path=$2
	if [ -e $path ];then
		echo "$service 已安装"
		return 1
	fi
}

install_yum_pkg(){
	service=$1
	check_yum $service
	if [ $? -ne 1 ];then
		echo "正在安装 $service ..."
		yum install -y $service &>/dev/null
		check_yum $service
		if [ $? -ne 1 ];then
			echo "$service 安装失败..."
		fi
	fi
}

install_source_pkg(){
	service1=$1
	path=$2
	install_path=$3
	check_source $service1 $path
	if [ $? -ne 1 ];then
		if [ ! -d $install_path ];then
			mkdir -p $install_path
		fi
		echo "正在安装 $service1 依赖包..."
		install_yum_pkg openssl-devel
		install_yum_pkg pcre-devel

                echo "正在解压 $serivce1 ..."
                tar xf nginx-1.22.0.tar.gz

                echo "正编译安装 $service1 ..."
                cd nginx-1.22.0 && \
		./configure --prefix=$install_path/nginx-1.22.0 --with-http_ssl_module &>/dev/null && \
		make &>/dev/null && \
		make install &>/dev/null

		echo "正在创建 $service1 软连接..."
		ln -s $install_path/nginx-1.22.0 $install_path/nginx

		echo "正在添加环境变量..."
		echo 'PATH="/$installl_path/nginx/sbin:$PATH"' > /etc/profile.d/nginx.sh
		install_source_pkg $service1 $path
		if [ $? -ne 1 ];then
			echo "$service1 安装失败..."
		fi
	fi
}

read -p '请输入编号或服务名:' num

if [ $num ==  '6' -o $num == 'apache' ];then
	install_yum_pkg httpd
elif [ $num ==  '9' -o $num == 'mysql' ];then
	install_yum_pkg mariadb
elif [ $num ==  '5' -o $num == 'nginx' ];then
	install_source_pkg nginx /app/nginx /app
fi

案例

案例一:

日志分析案例

写一个shell脚本,防止DDOS攻击,先分析日志,监控某一个IP并发连接数,若短时内PV达到100阈值,则调用防火墙命令,封掉该IP。

可以分析nginx日志或者查看当前网络连接数 ss -ant 或者 netstat -ant

这里使用一个生产的日志 netstat.log

#!/bin/bash
awk -F '[ :]+' '/^tcp/{print $6}' netstat.log|grep -E '^[1-9]'|sort|uniq -c|sort -nr|while read line_ip;do
        exception_ip_count=`echo $line_ip|awk '{print $1}'`
        exception_ip=`echo $line_ip|awk '{print $2}'`

        if [ $exception_ip_count -gt 5 ];then
                firewall-cmd --add-source=$exception_ip --zone=drop &>/dev/null
                echo "$exception_ip 访问异常,添加到防火墙..."
        fi
done

案例二:

在指定目录下,通过随机10个小写字母,然后生成一个文件名为:随机字母_zls.txt的文件

生成随机内容的方法

## 方法一:
[root@zabbix01 ~]# openssl rand -base64 10
UUBtKUvUkEfcEw==

## 方法二:
[root@zabbix01 ~]# echo $((RANDOM))|md5sum

## 方法三:
[root@zabbix01 ~]# date +%N|md5sum
3fd3a5c57def5f89481e1961fceb13e8

## 方法四:
tr -cd 'a-zA-Z0-9'</dev/urandom|head -c 10


#!/bin/bash
num=`openssl rand -base64 10`
touch ${num}_zls.txt           

案例三:

# 提示一:变量子串方法
 
# 提示二:sed awk方法
 
# 提示三:命令拼接
 
# 提示四:rename
rename zls.txt cls.TXT /root/*.txt


#!/bin/bash

for name in `ls -1 /abc`;do
        #mv /abc/${name%.*}.yml /abc/${name%.*}.j2
        mv /abc/$name /abc/${name//j2/yml}
done

案例四:

创建100个系统用户,生成随机密码

并将用户名和密码保存到文件中

用户名:密码

#!/bin/bash

read -p "请输入需要创建的用户名: " user_name
user_list=`echo ${user_name}{1..100}`

for name in $user_list;do
        id $name &>/dev/null
        if [ $? -ne 0 ];then
                useradd $name &>/dev/null
                pass=`echo $RANDOM|md5sum|cut -c 1-10`
                echo $pass |passwd --stdin $name &>/dev/null
                echo $name:$pass >> /tmp/user.log
        else
                echo "$user_list 已存在"
                break
        fi
done

案例五:

现在我们要模拟黑客,来扫描,指定网段内存活的主机

for n in `seq 255`;do
  ping 10.0.0.$n
done



## 优化后的
#!/bin/bash

. /etc/init.d/functions
#for n in `seq 254`;do
#  ping -c 1 10.0.0.$n
#done

for n in `seq 254`;do
{
  ping -c1 -W1 -i1 10.0.0.$n &>/dev/null
  if [ $? -eq 0 ];then
    action 10.0.0.$n /bin/true
    for ;do
    {
        xxx
    } &
    usleep 300
    done
  fi
} &
usleep 300
done

#### 扫描存活的主机后,在存活的主机上,扫描都开了哪些端口?
#!/bin/bash

. /etc/init.d/functions

for n in `seq 3 254`;do
  ping -c1 -W1 -i1 10.0.0.$n &>/dev/null
  if [ $? -eq 0 ];then
    action 10.0.0.$n /bin/true
    for port in `seq 65535`;do
        {
        res=`echo ''|telnet 10.0.0.$n $port 2>/dev/null|grep 'Connected'|wc -l`
        if [ $res -ne 0 ];then
                action "10.0.0.$n 主机端口: $port" /bin/true
        fi
        } &
        usleep 500
    done
  fi
done

标签:脚本,常用,null,dev,echo,nginx,install,fi,企业
来源: https://www.cnblogs.com/wangchengww/p/16521049.html