Top

NSD SHELL DAY07

  1. 案例1:编写一键部署软件脚本
  2. 案例2:启动脚本
  3. 案例3:编写监控脚本
  4. 案例4:编写安全检测脚本
  5. 案例5:编写进度显示脚本

1 案例1:编写一键部署软件脚本

1.1 问题

本案例要求编写脚本实现一键部署Nginx软件(Web服务器):

1.2 步骤

实现此案例需要按照如下步骤进行。

步骤一:准备工作

1)判断yum源是否可用

通过yum repolist查看软件包数量是否大于0:

[root@svr5 ~]# yum repolist 
[root@svr5 ~]# yum repolist | awk '/repolist/{print $2}' 
[root@svr5 ~]# yum repolist | awk '/repolist/{print $2}' |sed 's/,//'
[root@svr5 ~]# N=$(yum repolist | awk '/repolist/{print $2}' |sed 's/,//')
[root@svr5 ~]# [ $N –le 0 ] && echo 'yum 不可用'

2)依赖包

源码安装Nginx需要提前安装依赖包软件gcc,openssl-devel,pcre-devel

步骤二:编写脚本

1)参考脚本内容如下:

[root@svr5 ~]# vim test.sh
#!/bin/bash

N=$(yum repolist | awk '/repolist/{print $2}' | sed 's/,//')
if [ $N -le 0 ];then
	echo "yum 不可用"
	exit
fi
yum -y install gcc openssl-devel pcre-devel
tar -xf nginx-1.12.2.tar.gz
cd nginx-1.12.2
./configure
make
make install

2)确认安装效果

Nginx默认安装路径为/usr/local/nginx,该目录下会提供4个子目录,分别如下:

/usr/local/nginx/conf 配置文件目录

/usr/local/nginx/html 网站页面目录

/usr/local/nginx/logs Nginx日志目录

/usr/local/nginx/sbin 主程序目录

主程序命令参数:

[root@svr5 ~]# /usr/local/nginx/sbin/nginx				//启动服务
[root@svr5 ~]# /usr/local/nginx/sbin/nginx	-s stop		//关闭服务
[root@svr5 ~]# /usr/local/nginx/sbin/nginx	-V			//查看软件信息

2 案例2:启动脚本

2.1 问题

本案例要求编写Ngin启动脚本,要求如下:

2.2 步骤

实现此案例需要按照如下步骤进行。

步骤一:编写脚本

脚本通过位置变量$1读取用户的操作指令,判断是start、stop、restart还是status。

netstat命令可以查看系统中启动的端口信息,该命令常用选项如下:

-n以数字格式显示端口号

-t显示TCP连接的端口

-u显示UDP连接的端口

-l显示服务正在监听的端口信息,如httpd启动后,会一直监听80端口

-p显示监听端口的服务名称是什么(也就是程序名称)

1)参考脚本内容如下:

[root@svr5 ~]# vim test.sh
#!/bin/bash

case $1 in
start)
		/usr/local/nginx/sbin/nginx;;
stop)
		/usr/local/nginx/sbin/nginx -s stop;;
restart)
		/usr/local/nginx/sbin/nginx -s stop
		/usr/local/nignx/sbin/nginx;;
status)
		netstat -ntulp |grep -q nginx
		if [ $? -eq 0 ];then
echo 服务已启动
else
echo 服务未启动
fi;;
*)
		echo Error;;
esac

2)执行测试脚本:

[root@svr5 ~]# ./test.sh start
[root@svr5 ~]# ./test.sh stop
[root@svr5 ~]# ./test.sh status
[root@svr5 ~]# ./test.sh xyz

3 案例3:编写监控脚本

3.1 问题

本案例要求编写脚本,实现计算机各个性能数据监控的功能,具体监控项目要求如下:

3.2 步骤

实现此案例需要按照如下步骤进行。

步骤一:准备工作

1)查看性能数据的命令

[root@svr5 ~]# uptime							//查看CPU负载
[root@svr5 ~]# ifconfig eth0					//查看网卡流量
[root@svr5 ~]# free							//查看内存信息
[root@svr5 ~]# df								//查看磁盘空间
[root@svr5 ~]# wc -l /etc/passwd				//查看计算机账户数量
[root@svr5 ~]# who |wc -l						//查看登录账户数量
[root@svr5 ~]# rpm -qa |wc -l					//查看已安装软件包数量

步骤二:编写参考脚本

1)脚本内容如下:

[root@svr5 ~]# vim test.sh
#!/bin/bash
ip=`ifconfig eth0 | awk '/inet /{print $2}'`
echo "本地IP地址是:"$ip
cpu=`uptime | awk '{print $NF}'`            
#awk中NF为当前行的列数,$NF是最后一列
echo "本机CPU最近15分钟的负载是:"$cpu
net_in=`ifconfig eth0 | awk '/RX p/{print $5}'`
echo "入站网卡流量为:"$net_in
net_out=`ifconfig eth0 | awk '/TX p/{print $5}'`
echo "出站网卡流量为:"$net_out
mem=`free | awk '/Mem/{print $4}'`
echo "内存剩余容量为:"$mem
disk=`df | awk '/\/$/{print $4}'`
echo "根分区剩余容量为:"$disk
user=`cat /etc/passwd |wc -l`
echo "本地账户数量为:"$user
login=`who | wc -l`
echo "当前登陆计算机的账户数量为:"$login
process=`ps aux | wc -l`
echo "当前计算机启动的进程数量为:"$process
soft=`rpm -qa | wc -l`
echo "当前计算机已安装的软件数量为:"$soft

4 案例4:编写安全检测脚本

4.1 问题

本案例要求编写脚本,防止远程ssh暴力破解密码,具体监控项目要求如下:

4.2 步骤

实现此案例需要按照如下步骤进行。

步骤一:准备工作

1)过滤帐户名失败的命令(登陆日志文件为/var/log/secure)

[root@svr5 ~]# awk '/Invalid user/{print $10}' /var/log/secure

2)过滤密码失败的命令

[root@svr5 ~]# awk '/Failed password/{print $11}' /var/log/secure

步骤二:编写参考脚本

1)脚本内容如下:

[root@svr5 ~]# vim test.sh
#!/bin/bash
awk '/Failed password/{print $11}' /var/log/secure  | awk '{ip[$1]++}END{for(i in ip){print ip[i],i}}' | awk '$1>3{print $2}'

awk '/Invalid user/{print $10}' /var/log/secure  | awk '{ip[$1]++}END{for(i in ip){print ip[i],i}}' | awk '$1>3{print $2}'

5 案例5:编写进度显示脚本

5.1 问题

本案例要求编写脚本,实现带进程显示的复制脚本,具体要求如下:

5.2 步骤

实现此案例需要按照如下步骤进行。

步骤一:编写参考脚本

1)脚本内容如下:

[root@svr5 ~]# vim test.sh
#!/bin/bash
jindu(){
while :
do
	echo -ne '\033[43m \033[0m'
	    sleep 0.3
done
}
jindu &
cp -r  $1  $2
kill $!