小编科普一下19个Shell脚本

描述

1.判断/tmp/run目录是否存在,如果不存在就建立,如果存在就删除目录里所有文件

 

#!/bin/bash
dir=/tmp/run
[ -f $dir ] && mv $dir $dir.bak
[  -d $dir ] && rm -rf $dir/* || mkdir $dir

 

2.输入一个文件的绝对路径,判断路径是否存在,而且输出是文件还是目录,如果是字符连接,还得输出是有效的连接还是无效的连接

 

#!/bin/bash
read -p "Input a path:" path
if [ -L $path -a -e $path ];then
 echo "this is effective link"
elif [ -L $path -a ! -e $path ];then
 echo "this is not effective link"
elif [ -d $path ];then
 echo "this is a director"
elif [ -f $path ];then
 echo "this is file"
elif [ -e $path ];then
 echo "this is a other type file"
else
 echo "the file is not exist"
fi

 

3.交互模式要求输入一个ip,然后脚本判断这个IP 对应的主机是否 能ping 通,输出结果类似于:

 

Server  10.1.1.20 is Down! 最后要求把结果邮件到本地管理员root@localhost和mail01@localhost

 

方法一:

 

#!/bin/bash
read -p "输入IP地址:" ip
ping -c 2 $ip  > /dev/null 2>&1
if [ $? -eq 0 ];then
  echo "Server $ip is OK. " |mail -s 'check server' root@localhost
else
  echo "Server $ip is Down!" |mail -s 'check server' root@localhost
fi

 

方法二:

 

#!/bin/bash
read -p "Input your ip:" ip
ping -c 1 $ip &>/dev/null
[ $? -eq 0 ] && echo "server $ip is ok"|mail -s "check server" root@localhost || echo "server $ip is down" |mail -s "check server" root@localhost

 

方法三:

 

#!/bin/bash
tmpfile=`mktemp`
mailaddr="root@localhost mail@localhost"
read -p "输入IP地址:" ip
ping -c 2 $ip  > /dev/null 2>&1
if [ $? -eq 0 ];then
    echo "Server $ip is Up! " >> $tmpfile
else
    echo "Server $ip is Down!" >> $tmpfile
fi 
cat $tmpfile
mail -s "ping server" $mailaddr < $tmpfile
rm -rf $tmpfile

 

方法四:

 

#!/bin/bash

rootmail="root@localhost"
tmpfile=`mktemp`
read -p "Input a ip : " ip

ping -c 1 "$ip" &>/dev/null

retval=$?

if [ $retval -eq  0 ];then
 echo "Server $ip is up" > $tmpfile
else
 echo "Server $ip is down" > $tmpfile
fi

cat $tmpfile
mail -s "ping result" $rootmail < $tmpfile
rm -rf $tmpfile

 

4.写一个脚本,局域网内,把能ping通的IP和不能ping通的IP分类,并保存到两个文本文件里(如果例举整个网段的254个IP花的时间比较长,可以只分类10个ip10.1.1.1~10) 这只是一个局域网内机器检查通讯的一个思路。

 

#!/bin/bash
#清空原来ip文件里的列表
>/tmp/ip_ok
>/tmp/ip_down
ip=10.1.1
#循环去ping局域网内的主机
for ((i=1;i<=10;i++))
do
ping -c1 $ip.$i &>/dev/null
test $? -eq 0 && echo "$ip.$i" |tee -a /tmp/ip_ok || echo "$ip.$i" |tee -a /tmp/ip_down
done

思考:以上方法可以实现,但是速度很慢,希望并行执行

#!/bin/bash
#清空原来ip文件里的列表
>/tmp/ip_ok
>/tmp/ip_down
ip=10.1.1
#循环去ping局域网内的主机
for ((i=1;i<=10;i++))
do
{
ping -c1 $ip.$i &>/dev/null
test $? -eq 0 && echo "$ip.$i" |tee -a /tmp/ip_ok || echo "$ip.$i" |tee -a /tmp/ip_down
}&
done
wait
echo "ip is ok..."

 

5.写一个脚本/home/hello.sh,要求当给脚本输入参数hello时,脚本返回world,给脚本输入参数world时,脚本返回hello。而脚本没有参数或者参数错误时,屏幕上输出“usage:/home/hello.sh hello or world”

 

#!/bin/bash
#read -p "Input a string:" a

if [  $# -eq 0 -o $# -gt 1 ];then
        echo "usage:/home/program/test4.sh world|hello"
        # echo "usage:`basename $0` world|hello" # 更常用的报错写法
elif [ "$1" = "hello" ];then
        echo "world"
elif [ "$1" = "world" ];then
        echo "hello"
else
        echo "usage:/home/program/test4.sh world|hello"
fi

 

6.自动搭建nfs服务

 

#!/bin/bash
#关闭防火墙和selinux
service iptables stop
chkconfig iptables off
setenforce 0 &>/dev/null
echo "########防火墙和selinux已经关闭########"
#测试网络,配置内网yum源
ping -c 1 192.168.1.10 &>/dev/null
if [ $? -eq 0 ];then
    echo "########网络ok########"
else
   echo "########请检查你的网络########"
   exit
fi
wget -P /etc/yum.repos.d/ ftp://192.168.1.10/demo.repo &>/dev/null
#安装相关软件
yum -y install 'nfs*' rpcbind &> /dev/null && echo "########软件安装ok#######"
#发布共享目录并授权
read -p "Input your share dir:" dir
[ ! -d $dir ] && mkdir $dir -p 
#授权
chmod 1777 $dir
read -p "Input your share host(192.168.0.0/24(ro)):" host
cat >> /etc/exports << end
$dir $host
end
#启动服务,开机自启动
service rpcbind restart &>/dev/null && echo "##########rpcbind服务启动成功#############"
service nfs restart &>/dev/null && echo "############nfs服务启动成功#############"
chkconfig rpcbind on
chkconfig nfs on
#测试验证
mkdir /u01 &>/dev/null
mount.nfs  localhost:$dir /u01
[ $? -eq 0 ] && echo "nfs服务测试ok,可以正常使用!"
umount /u01

 

7.将/etc/passwd里的用户名分类,分为管理员用户,系统用户,普通用户。

 

分析:
1. 根据用户的uid来判断用户种类
2.用户的信息保存在/etc/passwd文件中,需要在该文件中获取UID
3.根据用户的uid去判断
管理员:root 0
系统用户:1-499 ftp apache ...  65534 nfsnobody
普通用户:500-60000
#!/bin/bash
for i in `cat /etc/passwd|cut -d: -f1,3`
 do
  uid=`echo $i |cut -d: -f2`
  name=`echo $i |cut -d: -f1`
  [ $uid -eq 0 ] && echo $name >>/tmp/adminuser
  [ $uid -gt 0 -a $uid -lt 500 -o $uid -eq 65534 ] && echo $name >>/tmp/systemuser
  [ $uid -ge 500 -a $uid -ne 65534 ] && echo $name >>/tmp/normaluser
 done

 

8.写一个倒计时脚本,要求显示离2018年1月1日(元旦节)的凌晨0点,还有多少天,多少时,多少分,多少秒。

 

分析:
1. 该脚本应该是一个死循环,除非当前系统时间等于1月1日的凌晨0点,要退出循环,并且打印元旦快乐  break
2. 计算未来时间(1月1日的凌晨0点)和当前系统时间的时间差     时间单位相同并且以相同的时间为一个基准  
需要定义2个变量:
现在时间和未来时间
date命令 -d  %s
3. 计算
假如1月1日和现在时间相差100000s
1天=86400s
1小时=3600s
1分钟=60
$[  100000/86400  ]=天
$[ $[100000%86400] /3600   ]=小时
$[   $[ 100000%3600] /60     ]=分钟
#!/bin/bash
goal=`date +%s -d 20181001`

while true 或者until false
do
         now=`date +%s`
 if [ $[$goal-$now] -eq 0 ];then
  break
 fi
        day=$[($goal-$now)/86400]
        hour=$[($goal-$now)%86400/3600]
        minute=$[($goal-$now)%3600/60]
        second=$[($goal-$now)%60]
 clear
        echo "离2018年1月1日还有$day天:$hour时:$minute分:$second秒"
        sleep 1
done
echo "元旦节快乐!!!"

 

9.写一个脚本把一个目录内的所有空文件都删除,最后输出删除的文件的个数。

 

分析:
1. 如何判断文件是空文件  -s 判断文件内容为非空;判断空文件则 ! -s    eg:[ ! -s file ]
2. 定义一个变量count=0来保存删除文件的个数,掌握四则运算  let count++
3. 交互式定义变量让用户自己决定清理哪个目录  /data/logs/   10个文件  循环次数由目录里的文件个数决定 find命令
#!/bin/bash
read -p "输入一个你要删除空文件的目录:" dir

count=0
for i in `find $dir -type f`
do
 [ ! -s $i ] && rm -rf $i && let count++     ##-s表示非空
done

echo "删除的个数为:" $count 

 

10.写一个脚本,将跳板机上yunwei用户的公钥推送到局域网内可以ping通的所有机器上 10.1.1.1~10.1.1.254

 

分析:
环境:
jumper-server 有yunwei用户
app1-appn  局域网内所有可以ping通的机器


1. 在跳板上创建yunwei用户,并且生成一对秘钥
2. 检测当前局域网中哪些ip是能ping通哪些是不能ping通  循环语句并发的去检查
3. 在脚本中所有的交互动作需要用到expect实现

yunwei用户sudo授权:
visudo
## Allow root to run any commands anywhere
root    ALL=(ALL)       ALL
yunwei  ALL=(root)      NOPASSWD:ALL,!/sbin/shutdown,!/sbin/init,!/bin/rm -rf /
#!/bin/bash
#检查局域网中哪些ip是可以ping通,并保存到一个文件
ip1=10.1.1
for ((i=1;i<=10;i++))
do
 {
      ping -c1 $ip1.$i &>/dev/null
      [ $? -eq 0 ] && echo "$ip1.$i" >> ip_up.txt
 }&
done
wait

#yunwei用户生成一对秘钥(有交互)
[ ! -f ~/.ssh/id_rsa ] && ssh-keygen -P '' -f ~/.ssh/id_rsa

#将yunwe用户的公钥远程拷贝到指定的服务器 100 循环
##判断expect程序是否安装
{
rpm -q expect
[ $? -ne 0 ] && sudo yum -y install expect
while read ip2
do
 /usr/bin/expect<<-EOF
 spawn ssh-copy-id  root@$ip2
 expect {
      "yes/no" {send "yes
";exp_continue}
      "password:" {send "123
"}
      }
 expect eof
 EOF
done/dev/null

#测试验证
remote_ip=`tail -1 ip_up.txt`
ssh root@$remote_ip hostname
[ $? -eq 0 ] && echo "公钥推送完毕...."
#!/bin/bash
#push publickey to aap-servers
#将局域网内可以ping通的主机ip保存到一个文件
> ip_up.txt
for i in {2..10}
do
 {
 ip=10.1.1.$i
 ping -c1 $ip &>/dev/null
 [ $? -eq 0 ] && echo $ip |tee -a ip_up.txt
 }&   //并行放到后台运行
done
wait   //等待进程结束
#将yunwei用户目录下的公钥推送到可以ping的服务器上
#1. 判断yunwei用户下有没有公钥
[ ! -f ~/.ssh/id_rsa.pub ] && ssh-keygen -P "" -f ~/.ssh/id_rsa

#2.将id_rsa.pub公钥远程推送到指定服务器
#2.1 判断expect程序是否安装,没安装则安装它
{
rpm -q expect
[ $? -ne 0 ] && sudo yum -y install expect

for remote_ip in `cat ip_up.txt`
do
 /usr/bin/expect <<-EOF
 spawn ssh-copy-id root@$remote_ip
 expect {
       "yes/no" { send "yes
";exp_continue }
       "password:" { send "123
" }
 }
  expect eof
 EOF
done
} &>/dev/null
#测试验证
test_ip=`tail -1 ip_up.txt`
ssh root@$test_ip hostname
test $? -eq 0 && echo "公钥推送成功。"
#!/bin/bash
[ ! -f ~/.ssh/id_rsa.pub ] && ssh-keygen -P "" -f ~/.ssh/id_rsa
rpm -q expect
[ $? -ne 0 ] && sudo yum -y install expect
for i in {130..140}
do
        ip=192.168.44.$i
        ping -c1 $ip
        [ $? -ne 0 ] && continue
        echo $ip >>ip_up.txt
        /usr/bin/expect <<-EOF
        spawn ssh-copy-id root@$ip
        expect {
        "yes/no" { send "yes
";exp_continue }
        "password:" { send "123456
" }
        }
        expect eof
        EOF
done
#测试验证
test_ip=`tail -1 ip_up.txt`
ssh root@$test_ip hostname
test $? -eq 0 && echo "公钥推送成功。"

 

11.

任务/背景:
现有的跳板机虽然实现了统一入口来访问生产服务器,yunwei用户权限太大可以操作跳板机上的所有目录文件,存在数据被误删的安全隐患,所以希望你做一些安全策略来保证跳板机的正常使用。

具体要求:

 

只允许yunwei用户通过跳板机远程连接后台的应用服务器做一些维护操作

 

 

公司运维人员远程通过yunwei用户连接跳板机时,跳出以下菜单供选择:

 

 

    欢迎使用Jumper-server,请选择你要操作的主机:
    1. DB1-Master
    2. DB2-Slave
    3. Web1
    4. Web2
    q. exit

 

当用户选择相应主机后,直接免密码登录成功

如果用户不输入一直提示用户输入,直到用户选择退出

思路:

 

需要当yunwei用户登录时执行一个脚本(该脚本放到哪里?)yunwei用户的家目录里的.bashrc

 

 

脚本中需要打印一个菜单供用户选择(case…esac)

 

 

免密码登录(上面第10个脚本推公钥的脚本)

 

 

#!/bin/bash
#公钥推送成功
trap '' 1 2 3 19
#打印菜单用户选择
menu(){
cat <<-EOF
欢迎使用Jumper-server,请选择你要操作的主机:
1. DB1-Master
2. DB2-Slave
3. Web1
4. Web2
h. help
q. exit
EOF
}

#调用函数来打印菜单
menu
while true
do
read -p "请输入你要选择的主机[h for help]:" host

#通过case语句来匹配用户所输入的主机
case $host in
 1|DB1)
 ssh root@10.1.1.1
 ;;
 2|DB2)
 ssh root@10.1.1.2
 ;;
 3|web1)
 ssh root@10.1.1.250
 ;;
 h|help)
 clear;menu
 ;;
 q|quit)
 exit
 ;;
esac
done


#!/bin/bash
#jumper-server
#菜单打印
trap '' 1 2 3 
while true
do
cat <<-END
欢迎使用Jumper-server,请选择你要操作的主机:
1. DB1-Master
2. DB2-Slave
3. Web1
4. Web2
5. exit
END
#让用户选择相应的操作
read -p "请输入你要操作的主机:" host
case $host in
 1)
 ssh root@10.1.1.2
 ;;
 2)
 ssh root@10.1.1.3
 ;;
 3)
 ssh root@10.1.1.4
 ;;
 5)
 exit
 ;;
 *)
 clear
 echo "输入错误,请重新输入..."
 ;;
esac
done

 

12.写一个脚本,统计web服务的不同连接状态个数

 

#!/bin/bash
#count_http_80_state
#统计每个状态的个数
declare -A STATE
states=`ss -ant|grep 80|cut -d' ' -f1`
for i in $states
do
        let STATE[$i]++
done
#通过遍历数组里的索引和元素打印出来
for j in ${!STATE[@]}
do
        echo $j:${STATE[$j]}
done

 

13.写一个自动搭建apache服务的脚本,要求如下:

 

1、用户输入web服务器的IP、域名以及数据根目录
2、如果用户不输入则一直提示输入,直到输入为止
3、当访问www.test.cc时可以访问到数据根目录里的英国威廉希尔公司网站
文件“this is test page” 
#!/bin/bash
#定义函数实现用户不输入则一直提示输入,直到输入为止
input_fun(){
        input_var=''
        while [ -z $input_var ]
                do
                read -p "$1" input_var
                done
                echo $input_var
}
#调用函数并且获取用户输入web服务器的IP、域名以及数据根目录
IP=`input_fun 请输入你的IP地址:`
name=`input_fun 请输入你的域名:`
dir=`input_fun 请输入你的数据根目录:`
#将ip与主机名输入到hosts文件里
cat>>/etc/hosts< $dir/index.html
#yum安装apache
yum -y install httpd &>/dev/null
#发布虚拟主机
cat>>/etc/httpd/conf/httpd.conf<<-EOF
NameVirtualHost *:80

    ServerAdmin webmaster@dummy-host.example.com
    DocumentRoot $dir
    ServerName $name
    ErrorLog logs/dummy-host.example.com-error_log
    CustomLog logs/dummy-host.example.com-access_log common

EOF
#启动
service httpd restart &>/dev/null
echo "====apache启动成功===="
#测试验证
curl http://$name

 

14.需求:写一个脚本让用户输入基本信息(姓名,性别,年龄),如不输入一直提示输入,最后根据用户的信息输出相对应的内容

思路:

循环直到输入字符串不为空 -z -n

根据用户输入信息做出匹配判断

 

#!/bin/bash
#该函数实现用户如果不输入内容则一直循环直到用户输入为止,并且将用户输入的内容打印出来
input_fun()
{
  input_var=""
  output_var=$1
  while [ -z $input_var ]
 do
 read -p "$output_var" input_var
 done
 echo $input_var
}


或者
fun(){
read -p "请输入您的姓名:" name
if [ -z $name ];then
fun
else
echo "你好,$name!"
fi
}
fun


#调用函数并且获取用户的姓名、性别、年龄分别赋值给name、sex、age变量
name=$(input_fun 请输入你的姓名:)
sex=$(input_fun 请输入你的性别:)
age=$(input_fun 请输入你的年龄:)

#根据用户输入的性别进行匹配判断
#根据用户所输入的内容进行判断输入
case $sex in
 man|男)
 if [ $age -ge 18 -a $age -le 25 ];then
  echo "哥们,娶媳妇了吗"
 elif [ $age -gt 25 -a $age -le 35 ];then
  echo "要担起家庭的责任"
 elif [ $age -lt 18 ];then
  echo "小伙子不错"
 else
  echo "$name先生,你油腻了吗?"

 fi
 ;;
 woman|女)
 echo "$name 小姐姐你好漂亮"
 ;;
 *)
 echo "你是泰国来的吗?"
 ;;

esac

 

15.写一个初始化系统的脚本

 

1)自动修改主机名(如:ip是192.168.0.88,则主机名改为server88.itcast.cc)
a. 更改文件非交互式 sed
/etc/sysconfig/network
b.将本主机的IP截取出来赋值给一个变量ip;再然后将ip变量里以.分割的最后一位赋值给另一个变量ip1
2)自动配置可用的yum源
3)自动关闭防火墙和selinux
#!/bin/bash
ip=`ifconfig eth1|sed -n '2p'|sed 's/.*addr:(.*) Bcast.*/1/g'`
ip1=`echo $ip|cut -d. -f4`
#修改主机名
sed -i "/HOSTNAME=/c HOSTNAME=server$ip1.itcast.cc" /etc/sysconfig/network
echo "$ip       server$ip1.itcast.cc" >> /etc/hosts
#配置yum源
mount /dev/sr0 /mnt/ &> /dev/null
cat > /etc/yum.repos.d/local.repo <<-EOF
[local]
name=local yum
baseurl=file:///mnt
enabled=1
gpgcheck=0
EOF
#关闭防火墙和selinux
service iptables stop &>/dev/null
setenforce 0 &>/dev/null
#sed -i '/SELINUX=/c SELINUX=disabled' /etc/selinux/config

 

16.写一个搭建ftp服务的脚本,要求如下:

 

1)不支持本地用户登录
2) 匿名用户可以上传 新建 删除
3) 匿名用户限速500KBps
#!/bin/bash
#安装软件
read -p "请输入需要安装的软件:" s
yum -y install $s &>/dev/null
#备份配置文件
c=/etc/vsftpd/vsftpd.conf
cp $c $c.bak
#修改配置文件
sed -i '/local_enable/c local_enable=NO' $c
sed -i '$a anon_upload_enable=YES' $c
sed -i '$a anon_mkdir_write_enable=YES' $c
sed -i '$a anon_other_write_enable=YES' $c
sed -i '$a anon_max_rate=512000' $c
#启动服务
service vsftpd restart &>/dev/null
echo 'vsftpd启动成功'
#测试验证
chmod 777 /var/ftp/pub
touch /var/ftp/pub/1.txt
ip=`ifconfig eth1|sed -n '2p'|sed 's/.*addr:(.*) Bcast.*/1/g'`
cd /tmp
lftp $ip <

 

17.写一个自动检测磁盘使用率的脚本,当磁盘使用空间达到90%以上时,需要发送邮件给相关人员

 

#!/bin/bash
#Name:check_space.sh
#Desc:check disk space
/bin/df -h > df.txt
use=`cat df.txt|awk '{print $5}'|grep -o '[0-9]+'`
for i in $use
  do
   [ $i -ge 90 ] && echo notice disk space:`grep $i df.txt` |mail tom
 done
rm -f df.txt

 

18.写一个脚本监控系统内存和交换分区使用情况

 

#!/bin/bash
OIFS=$IFS  初始化默认分隔符
IFS="
"  定义默认分隔符
file=`free -m|sed -nr '/Mem|Swap/p'|awk '{print $4,$2}'`
mem=`echo $file|head -1`
swap=`echo $file|tail -1`
  echo $mem |awk '{if(($1/$2)*100<=50) print "物理内存空间需要留意,剩余"$1"M";else print "物理内存在正常范围"}'
  echo $swap |awk '{if(($1/$2)*100<=50) print "交换空间需要留意,剩余"$1"M";else print "交换空间在正常范围"}'
#!/bin/bash
#监控系统内存和交换分区使用情况
#/shell05/free.sh
#取当前时间
date >> /tmp/date.txt
#取物理内存free值
echo "Mem-free:`free -m | grep Mem | awk '{print $4}'`M" >> /tmp/mem-free.txt
#取缓冲区free值
echo "buffers/cache-free:`free -m | grep - | awk '{print $4}'`M" >> /tmp/buffers-free.txt
#取Swap区free值
echo "Swap-free:`free -m | grep Swap | awk '{print $4}'`M" >> /tmp/swap-free.txt
#将时间与相关数据重新写入新文件
paste /tmp/date.txt /tmp/mem-free.txt /tmp/buffers-free.txt /tmp/swap-free.txt > /tmp/free.txt
#发送监控邮件
mail -s "内存监控报告" root@localhost < /tmp/free.txt

 

19.输入一个IP地址,使用脚本判断其合法性:必须符合ip地址规范,第1、4位不能以0开头,不能大于255不能小于0

 

#!/bin/bash
#Valid IP
#/shell05/valid.sh
read -p "请输入要检查的IP:" IP
if echo $IP|grep -E "^([0-9]{1,3}.){3}[0-9]{1,3}$" &>/dev/null;then
 a1=`echo $IP | cut -d. -f1`
 a2=`echo $IP | cut -d. -f2`
 a3=`echo $IP | cut -d. -f3`
 a4=`echo $IP | cut -d. -f4`
 if [ $a1 -gt 0 -a $a1 -le 255 -a $a2 -le 255 -a $a3 -le 255 -a $a4 -gt 0 -a $a4 -le 255 ];then
  echo "$IP available!"
 else
  echo "$IP not available!"
 fi
else
 echo "IP format error!"
fi

 






审核编辑:刘清

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分