1.判断/tmp/run目录是否存在,如果不存在就建立,如果存在就删除目录里所有文件
#!/bin/bash dir=/tmp/run [ -f $dir ] && mv $dir $dir.bak [ -d $dir ] && rm -rf $dir/* || mkdir $dir
2.输入一个文件的绝对路径,判断路径是否存在,而且输出是文件还是目录,如果是字符连接,还得输出是有效的连接还是无效的连接
#!/bin/bash read -p "Input a path:" path if [ -L $path -a -e $path ];then echo "this is effective link" elif [ -L $path -a ! -e $path ];then echo "this is not effective link" elif [ -d $path ];then echo "this is a director" elif [ -f $path ];then echo "this is file" elif [ -e $path ];then echo "this is a other type file" else echo "the file is not exist" fi
3.交互模式要求输入一个ip,然后脚本判断这个IP 对应的主机是否 能ping 通,输出结果类似于:
Server 10.1.1.20 is Down! 最后要求把结果邮件到本地管理员root@localhost和mail01@localhost
方法一:
#!/bin/bash read -p "输入IP地址:" ip ping -c 2 $ip > /dev/null 2>&1 if [ $? -eq 0 ];then echo "Server $ip is OK. " |mail -s 'check server' root@localhost else echo "Server $ip is Down!" |mail -s 'check server' root@localhost fi
方法二:
#!/bin/bash read -p "Input your ip:" ip ping -c 1 $ip &>/dev/null [ $? -eq 0 ] && echo "server $ip is ok"|mail -s "check server" root@localhost || echo "server $ip is down" |mail -s "check server" root@localhost
方法三:
#!/bin/bash tmpfile=`mktemp` mailaddr="root@localhost mail@localhost" read -p "输入IP地址:" ip ping -c 2 $ip > /dev/null 2>&1 if [ $? -eq 0 ];then echo "Server $ip is Up! " >> $tmpfile else echo "Server $ip is Down!" >> $tmpfile fi cat $tmpfile mail -s "ping server" $mailaddr < $tmpfile rm -rf $tmpfile
方法四:
#!/bin/bash rootmail="root@localhost" tmpfile=`mktemp` read -p "Input a ip : " ip ping -c 1 "$ip" &>/dev/null retval=$? if [ $retval -eq 0 ];then echo "Server $ip is up" > $tmpfile else echo "Server $ip is down" > $tmpfile fi cat $tmpfile mail -s "ping result" $rootmail < $tmpfile rm -rf $tmpfile
4.写一个脚本,局域网内,把能ping通的IP和不能ping通的IP分类,并保存到两个文本文件里(如果例举整个网段的254个IP花的时间比较长,可以只分类10个ip10.1.1.1~10) 这只是一个局域网内机器检查通讯的一个思路。
#!/bin/bash #清空原来ip文件里的列表 >/tmp/ip_ok >/tmp/ip_down ip=10.1.1 #循环去ping局域网内的主机 for ((i=1;i<=10;i++)) do ping -c1 $ip.$i &>/dev/null test $? -eq 0 && echo "$ip.$i" |tee -a /tmp/ip_ok || echo "$ip.$i" |tee -a /tmp/ip_down done 思考:以上方法可以实现,但是速度很慢,希望并行执行 #!/bin/bash #清空原来ip文件里的列表 >/tmp/ip_ok >/tmp/ip_down ip=10.1.1 #循环去ping局域网内的主机 for ((i=1;i<=10;i++)) do { ping -c1 $ip.$i &>/dev/null test $? -eq 0 && echo "$ip.$i" |tee -a /tmp/ip_ok || echo "$ip.$i" |tee -a /tmp/ip_down }& done wait echo "ip is ok..."
5.写一个脚本/home/hello.sh,要求当给脚本输入参数hello时,脚本返回world,给脚本输入参数world时,脚本返回hello。而脚本没有参数或者参数错误时,屏幕上输出“usage:/home/hello.sh hello or world”
#!/bin/bash #read -p "Input a string:" a if [ $# -eq 0 -o $# -gt 1 ];then echo "usage:/home/program/test4.sh world|hello" # echo "usage:`basename $0` world|hello" # 更常用的报错写法 elif [ "$1" = "hello" ];then echo "world" elif [ "$1" = "world" ];then echo "hello" else echo "usage:/home/program/test4.sh world|hello" fi
6.自动搭建nfs服务
#!/bin/bash #关闭防火墙和selinux service iptables stop chkconfig iptables off setenforce 0 &>/dev/null echo "########防火墙和selinux已经关闭########" #测试网络,配置内网yum源 ping -c 1 192.168.1.10 &>/dev/null if [ $? -eq 0 ];then echo "########网络ok########" else echo "########请检查你的网络########" exit fi wget -P /etc/yum.repos.d/ ftp://192.168.1.10/demo.repo &>/dev/null #安装相关软件 yum -y install 'nfs*' rpcbind &> /dev/null && echo "########软件安装ok#######" #发布共享目录并授权 read -p "Input your share dir:" dir [ ! -d $dir ] && mkdir $dir -p #授权 chmod 1777 $dir read -p "Input your share host(192.168.0.0/24(ro)):" host cat >> /etc/exports << end $dir $host end #启动服务,开机自启动 service rpcbind restart &>/dev/null && echo "##########rpcbind服务启动成功#############" service nfs restart &>/dev/null && echo "############nfs服务启动成功#############" chkconfig rpcbind on chkconfig nfs on #测试验证 mkdir /u01 &>/dev/null mount.nfs localhost:$dir /u01 [ $? -eq 0 ] && echo "nfs服务测试ok,可以正常使用!" umount /u01
7.将/etc/passwd里的用户名分类,分为管理员用户,系统用户,普通用户。
分析: 1. 根据用户的uid来判断用户种类 2.用户的信息保存在/etc/passwd文件中,需要在该文件中获取UID 3.根据用户的uid去判断 管理员:root 0 系统用户:1-499 ftp apache ... 65534 nfsnobody 普通用户:500-60000
#!/bin/bash for i in `cat /etc/passwd|cut -d: -f1,3` do uid=`echo $i |cut -d: -f2` name=`echo $i |cut -d: -f1` [ $uid -eq 0 ] && echo $name >>/tmp/adminuser [ $uid -gt 0 -a $uid -lt 500 -o $uid -eq 65534 ] && echo $name >>/tmp/systemuser [ $uid -ge 500 -a $uid -ne 65534 ] && echo $name >>/tmp/normaluser done
8.写一个倒计时脚本,要求显示离2018年1月1日(元旦节)的凌晨0点,还有多少天,多少时,多少分,多少秒。
分析: 1. 该脚本应该是一个死循环,除非当前系统时间等于1月1日的凌晨0点,要退出循环,并且打印元旦快乐 break 2. 计算未来时间(1月1日的凌晨0点)和当前系统时间的时间差 时间单位相同并且以相同的时间为一个基准 需要定义2个变量: 现在时间和未来时间 date命令 -d %s 3. 计算 假如1月1日和现在时间相差100000s 1天=86400s 1小时=3600s 1分钟=60 $[ 100000/86400 ]=天 $[ $[100000%86400] /3600 ]=小时 $[ $[ 100000%3600] /60 ]=分钟
#!/bin/bash goal=`date +%s -d 20181001` while true 或者until false do now=`date +%s` if [ $[$goal-$now] -eq 0 ];then break fi day=$[($goal-$now)/86400] hour=$[($goal-$now)%86400/3600] minute=$[($goal-$now)%3600/60] second=$[($goal-$now)%60] clear echo "离2018年1月1日还有$day天:$hour时:$minute分:$second秒" sleep 1 done echo "元旦节快乐!!!"
9.写一个脚本把一个目录内的所有空文件都删除,最后输出删除的文件的个数。
分析: 1. 如何判断文件是空文件 -s 判断文件内容为非空;判断空文件则 ! -s eg:[ ! -s file ] 2. 定义一个变量count=0来保存删除文件的个数,掌握四则运算 let count++ 3. 交互式定义变量让用户自己决定清理哪个目录 /data/logs/ 10个文件 循环次数由目录里的文件个数决定 find命令
#!/bin/bash read -p "输入一个你要删除空文件的目录:" dir count=0 for i in `find $dir -type f` do [ ! -s $i ] && rm -rf $i && let count++ ##-s表示非空 done echo "删除的个数为:" $count
10.写一个脚本,将跳板机上yunwei用户的公钥推送到局域网内可以ping通的所有机器上 10.1.1.1~10.1.1.254
分析: 环境: jumper-server 有yunwei用户 app1-appn 局域网内所有可以ping通的机器 1. 在跳板上创建yunwei用户,并且生成一对秘钥 2. 检测当前局域网中哪些ip是能ping通哪些是不能ping通 循环语句并发的去检查 3. 在脚本中所有的交互动作需要用到expect实现 yunwei用户sudo授权: visudo ## Allow root to run any commands anywhere root ALL=(ALL) ALL yunwei ALL=(root) NOPASSWD:ALL,!/sbin/shutdown,!/sbin/init,!/bin/rm -rf /
#!/bin/bash #检查局域网中哪些ip是可以ping通,并保存到一个文件 ip1=10.1.1 for ((i=1;i<=10;i++)) do { ping -c1 $ip1.$i &>/dev/null [ $? -eq 0 ] && echo "$ip1.$i" >> ip_up.txt }& done wait #yunwei用户生成一对秘钥(有交互) [ ! -f ~/.ssh/id_rsa ] && ssh-keygen -P '' -f ~/.ssh/id_rsa #将yunwe用户的公钥远程拷贝到指定的服务器 100 循环 ##判断expect程序是否安装 { rpm -q expect [ $? -ne 0 ] && sudo yum -y install expect while read ip2 do /usr/bin/expect<<-EOF spawn ssh-copy-id root@$ip2 expect { "yes/no" {send "yes ";exp_continue} "password:" {send "123 "} } expect eof EOF done/dev/null #测试验证 remote_ip=`tail -1 ip_up.txt` ssh root@$remote_ip hostname [ $? -eq 0 ] && echo "公钥推送完毕...."
#!/bin/bash #push publickey to aap-servers #将局域网内可以ping通的主机ip保存到一个文件 > ip_up.txt for i in {2..10} do { ip=10.1.1.$i ping -c1 $ip &>/dev/null [ $? -eq 0 ] && echo $ip |tee -a ip_up.txt }& //并行放到后台运行 done wait //等待进程结束 #将yunwei用户目录下的公钥推送到可以ping的服务器上 #1. 判断yunwei用户下有没有公钥 [ ! -f ~/.ssh/id_rsa.pub ] && ssh-keygen -P "" -f ~/.ssh/id_rsa #2.将id_rsa.pub公钥远程推送到指定服务器 #2.1 判断expect程序是否安装,没安装则安装它 { rpm -q expect [ $? -ne 0 ] && sudo yum -y install expect for remote_ip in `cat ip_up.txt` do /usr/bin/expect <<-EOF spawn ssh-copy-id root@$remote_ip expect { "yes/no" { send "yes ";exp_continue } "password:" { send "123 " } } expect eof EOF done } &>/dev/null #测试验证 test_ip=`tail -1 ip_up.txt` ssh root@$test_ip hostname test $? -eq 0 && echo "公钥推送成功。"
#!/bin/bash [ ! -f ~/.ssh/id_rsa.pub ] && ssh-keygen -P "" -f ~/.ssh/id_rsa rpm -q expect [ $? -ne 0 ] && sudo yum -y install expect for i in {130..140} do ip=192.168.44.$i ping -c1 $ip [ $? -ne 0 ] && continue echo $ip >>ip_up.txt /usr/bin/expect <<-EOF spawn ssh-copy-id root@$ip expect { "yes/no" { send "yes ";exp_continue } "password:" { send "123456 " } } expect eof EOF done #测试验证 test_ip=`tail -1 ip_up.txt` ssh root@$test_ip hostname test $? -eq 0 && echo "公钥推送成功。"
11.
任务/背景:
现有的跳板机虽然实现了统一入口来访问生产服务器,yunwei用户权限太大可以操作跳板机上的所有目录文件,存在数据被误删的安全隐患,所以希望你做一些安全策略来保证跳板机的正常使用。
具体要求:
只允许yunwei用户通过跳板机远程连接后台的应用服务器做一些维护操作
公司运维人员远程通过yunwei用户连接跳板机时,跳出以下菜单供选择:
欢迎使用Jumper-server,请选择你要操作的主机: 1. DB1-Master 2. DB2-Slave 3. Web1 4. Web2 q. exit
当用户选择相应主机后,直接免密码登录成功
如果用户不输入一直提示用户输入,直到用户选择退出
思路:
需要当yunwei用户登录时执行一个脚本(该脚本放到哪里?)yunwei用户的家目录里的.bashrc
脚本中需要打印一个菜单供用户选择(case…esac)
免密码登录(上面第10个脚本推公钥的脚本)
#!/bin/bash #公钥推送成功 trap '' 1 2 3 19 #打印菜单用户选择 menu(){ cat <<-EOF 欢迎使用Jumper-server,请选择你要操作的主机: 1. DB1-Master 2. DB2-Slave 3. Web1 4. Web2 h. help q. exit EOF } #调用函数来打印菜单 menu while true do read -p "请输入你要选择的主机[h for help]:" host #通过case语句来匹配用户所输入的主机 case $host in 1|DB1) ssh root@10.1.1.1 ;; 2|DB2) ssh root@10.1.1.2 ;; 3|web1) ssh root@10.1.1.250 ;; h|help) clear;menu ;; q|quit) exit ;; esac done #!/bin/bash #jumper-server #菜单打印 trap '' 1 2 3 while true do cat <<-END 欢迎使用Jumper-server,请选择你要操作的主机: 1. DB1-Master 2. DB2-Slave 3. Web1 4. Web2 5. exit END #让用户选择相应的操作 read -p "请输入你要操作的主机:" host case $host in 1) ssh root@10.1.1.2 ;; 2) ssh root@10.1.1.3 ;; 3) ssh root@10.1.1.4 ;; 5) exit ;; *) clear echo "输入错误,请重新输入..." ;; esac done
12.写一个脚本,统计web服务的不同连接状态个数
#!/bin/bash #count_http_80_state #统计每个状态的个数 declare -A STATE states=`ss -ant|grep 80|cut -d' ' -f1` for i in $states do let STATE[$i]++ done #通过遍历数组里的索引和元素打印出来 for j in ${!STATE[@]} do echo $j:${STATE[$j]} done
13.写一个自动搭建apache服务的脚本,要求如下:
1、用户输入web服务器的IP、域名以及数据根目录 2、如果用户不输入则一直提示输入,直到输入为止 3、当访问www.test.cc时可以访问到数据根目录里的首页文件“this is test page”
#!/bin/bash #定义函数实现用户不输入则一直提示输入,直到输入为止 input_fun(){ input_var='' while [ -z $input_var ] do read -p "$1" input_var done echo $input_var } #调用函数并且获取用户输入web服务器的IP、域名以及数据根目录 IP=`input_fun 请输入你的IP地址:` name=`input_fun 请输入你的域名:` dir=`input_fun 请输入你的数据根目录:` #将ip与主机名输入到hosts文件里 cat>>/etc/hosts<$dir/index.html #yum安装apache yum -y install httpd &>/dev/null #发布虚拟主机 cat>>/etc/httpd/conf/httpd.conf<<-EOF NameVirtualHost *:80 ServerAdmin webmaster@dummy-host.example.com DocumentRoot $dir ServerName $name ErrorLog logs/dummy-host.example.com-error_log CustomLog logs/dummy-host.example.com-access_log common EOF #启动 service httpd restart &>/dev/null echo "====apache启动成功====" #测试验证 curl http://$name
14.需求:写一个脚本让用户输入基本信息(姓名,性别,年龄),如不输入一直提示输入,最后根据用户的信息输出相对应的内容
思路:
循环直到输入字符串不为空 -z -n
根据用户输入信息做出匹配判断
#!/bin/bash #该函数实现用户如果不输入内容则一直循环直到用户输入为止,并且将用户输入的内容打印出来 input_fun() { input_var="" output_var=$1 while [ -z $input_var ] do read -p "$output_var" input_var done echo $input_var } 或者 fun(){ read -p "请输入您的姓名:" name if [ -z $name ];then fun else echo "你好,$name!" fi } fun #调用函数并且获取用户的姓名、性别、年龄分别赋值给name、sex、age变量 name=$(input_fun 请输入你的姓名:) sex=$(input_fun 请输入你的性别:) age=$(input_fun 请输入你的年龄:) #根据用户输入的性别进行匹配判断 #根据用户所输入的内容进行判断输入 case $sex in man|男) if [ $age -ge 18 -a $age -le 25 ];then echo "哥们,娶媳妇了吗" elif [ $age -gt 25 -a $age -le 35 ];then echo "要担起家庭的责任" elif [ $age -lt 18 ];then echo "小伙子不错" else echo "$name先生,你油腻了吗?" fi ;; woman|女) echo "$name 小姐姐你好漂亮" ;; *) echo "你是泰国来的吗?" ;; esac
15.写一个初始化系统的脚本
1)自动修改主机名(如:ip是192.168.0.88,则主机名改为server88.itcast.cc) a. 更改文件非交互式 sed /etc/sysconfig/network b.将本主机的IP截取出来赋值给一个变量ip;再然后将ip变量里以.分割的最后一位赋值给另一个变量ip1 2)自动配置可用的yum源 3)自动关闭防火墙和selinux
#!/bin/bash ip=`ifconfig eth1|sed -n '2p'|sed 's/.*addr:(.*) Bcast.*/1/g'` ip1=`echo $ip|cut -d. -f4` #修改主机名 sed -i "/HOSTNAME=/c HOSTNAME=server$ip1.itcast.cc" /etc/sysconfig/network echo "$ip server$ip1.itcast.cc" >> /etc/hosts #配置yum源 mount /dev/sr0 /mnt/ &> /dev/null cat > /etc/yum.repos.d/local.repo <<-EOF [local] name=local yum baseurl=file:///mnt enabled=1 gpgcheck=0 EOF #关闭防火墙和selinux service iptables stop &>/dev/null setenforce 0 &>/dev/null #sed -i '/SELINUX=/c SELINUX=disabled' /etc/selinux/config
16.写一个搭建ftp服务的脚本,要求如下:
1)不支持本地用户登录 2) 匿名用户可以上传 新建 删除 3) 匿名用户限速500KBps
#!/bin/bash #安装软件 read -p "请输入需要安装的软件:" s yum -y install $s &>/dev/null #备份配置文件 c=/etc/vsftpd/vsftpd.conf cp $c $c.bak #修改配置文件 sed -i '/local_enable/c local_enable=NO' $c sed -i '$a anon_upload_enable=YES' $c sed -i '$a anon_mkdir_write_enable=YES' $c sed -i '$a anon_other_write_enable=YES' $c sed -i '$a anon_max_rate=512000' $c #启动服务 service vsftpd restart &>/dev/null echo 'vsftpd启动成功' #测试验证 chmod 777 /var/ftp/pub touch /var/ftp/pub/1.txt ip=`ifconfig eth1|sed -n '2p'|sed 's/.*addr:(.*) Bcast.*/1/g'` cd /tmp lftp $ip <
17.写一个自动检测磁盘使用率的脚本,当磁盘使用空间达到90%以上时,需要发送邮件给相关人员
#!/bin/bash #Name:check_space.sh #Desc:check disk space /bin/df -h > df.txt use=`cat df.txt|awk '{print $5}'|grep -o '[0-9]+'` for i in $use do [ $i -ge 90 ] && echo notice disk space:`grep $i df.txt` |mail tom done rm -f df.txt
18.写一个脚本监控系统内存和交换分区使用情况
#!/bin/bash OIFS=$IFS 初始化默认分隔符 IFS=" " 定义默认分隔符 file=`free -m|sed -nr '/Mem|Swap/p'|awk '{print $4,$2}'` mem=`echo $file|head -1` swap=`echo $file|tail -1` echo $mem |awk '{if(($1/$2)*100<=50) print "物理内存空间需要留意,剩余"$1"M";else print "物理内存在正常范围"}' echo $swap |awk '{if(($1/$2)*100<=50) print "交换空间需要留意,剩余"$1"M";else print "交换空间在正常范围"}'#!/bin/bash #监控系统内存和交换分区使用情况 #/shell05/free.sh #取当前时间 date >> /tmp/date.txt #取物理内存free值 echo "Mem-free:`free -m | grep Mem | awk '{print $4}'`M" >> /tmp/mem-free.txt #取缓冲区free值 echo "buffers/cache-free:`free -m | grep - | awk '{print $4}'`M" >> /tmp/buffers-free.txt #取Swap区free值 echo "Swap-free:`free -m | grep Swap | awk '{print $4}'`M" >> /tmp/swap-free.txt #将时间与相关数据重新写入新文件 paste /tmp/date.txt /tmp/mem-free.txt /tmp/buffers-free.txt /tmp/swap-free.txt > /tmp/free.txt #发送监控邮件 mail -s "内存监控报告" root@localhost < /tmp/free.txt
19.输入一个IP地址,使用脚本判断其合法性:必须符合ip地址规范,第1、4位不能以0开头,不能大于255不能小于0
#!/bin/bash #Valid IP #/shell05/valid.sh read -p "请输入要检查的IP:" IP if echo $IP|grep -E "^([0-9]{1,3}.){3}[0-9]{1,3}$" &>/dev/null;then a1=`echo $IP | cut -d. -f1` a2=`echo $IP | cut -d. -f2` a3=`echo $IP | cut -d. -f3` a4=`echo $IP | cut -d. -f4` if [ $a1 -gt 0 -a $a1 -le 255 -a $a2 -le 255 -a $a3 -le 255 -a $a4 -gt 0 -a $a4 -le 255 ];then echo "$IP available!" else echo "$IP not available!" fi else echo "IP format error!" fi
审核编辑:刘清
全部0条评论
快来发表一下你的评论吧 !