03: shell脚本经典案例
1.1 监控apache web server
#! /bin/bash # apache netstat -anpt | grep 80 &> /dev/null if [ $? -eq 0 ];then str = "apache is running" else str = "apache is not running" service httpd start fi echo $str
1.2 初始化系统
1、初始化centos系统脚本
#/bin/bash #1. 设置时区并同步时间 ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime if ! crontab -l |grep ntpdate &>/dev/null ; then (echo "* 1 * * * ntpdate time.windows.com >/dev/null 2>&1";crontab -l) |crontab fi #2. 禁用selinux sed -i '/SELINUX/{s/permissive/disabled/}' /etc/selinux/config #3. 关闭防火墙 if egrep "7.[0-9]" /etc/redhat-release &>/dev/null; then systemctl stop firewalld systemctl disable firewalld elif egrep "6.[0-9]" /etc/redhat-release &>/dev/null; then service iptables stop chkconfig iptables off fi #4. 历史命令显示操作时间 if ! grep HISTTIMEFORMAT /etc/bashrc; then echo 'export HISTTIMEFORMAT="%F %T `whoami` "' >> /etc/bashrc fi #5. SSH超时时间 if ! grep "TMOUT=600" /etc/profile &>/dev/null; then echo "export TMOUT=600" >> /etc/profile fi #6. 禁止root远程登录 # sed -i 's/#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config #7. 禁止定时任务向发送邮件 # sed -i 's/^MAILTO=root/MAILTO=""/' /etc/crontab #8. 设置最大打开文件数 if ! grep "* soft nofile 65535" /etc/security/limits.conf &>/dev/null; then cat >> /etc/security/limits.conf << EOF * soft nofile 65535 * hard nofile 65535 EOF fi #9. 系统内核优化 cat >> /etc/sysctl.conf << EOF net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_max_tw_buckets = 20480 net.ipv4.tcp_max_syn_backlog = 20480 net.core.netdev_max_backlog = 262144 net.ipv4.tcp_fin_timeout = 20 EOF #10. 减少SWAP使用 echo "0" > /proc/sys/vm/swappiness #11. 安装系统性能分析工具及其他 yum install gcc make autoconf vim sysstat net-tools iostat iftop iotp lrzsz -y
1.3 发送告警邮件
1、使用163邮箱发送报警邮件
[root@linux-node1 testsh]# yum -y install mailx # 首先安装发送邮件的服务 [root@linux-node1 testsh]# echo "Test email content" | mail -s "Mail Title" xiaonaiqiang110@163.com
# yum install mailx # vi /etc/mail.rc set from=xiaonaiqiang110@163.com smtp=smtp.163.com set smtp-auth-user=xiaonaiqiang110@163.com smtp-auth-password=xxxxx set smtp-auth=login
1.4 批量创建10个系统用户
1、命令行创建用户方法
[root@linux-node1 testsh]# useradd zhangsan # 创建用户 zhangsan
[root@linux-node1 testsh]# echo 123456 | passwd --stdin zhangsan # 给zhangsan设置密码 123456
[root@linux-node1 testsh]# echo $RANDOM |md5sum |cut -c 1-8 # 生成随机数字
2、使用shell脚本批量创建10个系统用户
#!/bin/bash USER_FILE=./user.info for USER in user{1..10} do if ! id $USER &>/dev/null then PASS=$(echo $RANDOM | md5sum |cut -c 1-8) useradd $USER echo $PASS | passwd --stdin $USER echo "$USER $PASS" >> $USER_FILE echo "$USER User create successful" else echo "$USER User already exit" fi done
1.5 查看服务器CPU、内存、磁盘、TCP连接状态脚本
1、shell脚本 查看服务器资源使用率
#!/bin/bash function cpu() { NUM=1 while [ $NUM -le 3 ]; do util=`vmstat |awk '{if(NR==3)print 100-$15"%"}'` user=`vmstat |awk '{if(NR==3)print $13"%"}'` sys=`vmstat |awk '{if(NR==3)print $14"%"}'` iowait=`vmstat |awk '{if(NR==3)print $16"%"}'` echo "CPU - 使用率: $util , 等待磁盘IO响应使用率: $iowait" let NUM++ sleep 1 done } function memory() { total=`free -m |awk '{if(NR==2)printf "%.1f",$2/1024}'` used=`free -m |awk '{if(NR==2) printf "%.1f",($2-$NF)/1024}'` available=`free -m |awk '{if(NR==2) printf "%.1f",$NF/1024}'` echo "内存 - 总大小: ${total}G , 使用: ${used}G , 剩余: ${available}G" } function disk() { fs=$(df -h |awk '/^\/dev/{print $1}') for p in $fs; do mounted=$(df -h |awk '$1=="'$p'"{print $NF}') size=$(df -h |awk '$1=="'$p'"{print $2}') used=$(df -h |awk '$1=="'$p'"{print $3}') used_percent=$(df -h |awk '$1=="'$p'"{print $5}') echo "硬盘 - 挂载点: $mounted , 总大小: $size , 使用: $used , 使用率: $used_percent" done } function tcp_status() { summary=$(ss -antp |awk '{status[$1]++}END{for(i in status) printf i":"status[i]" "}') echo "TCP连接状态 - $summary" } cpu memory disk tcp_status
CPU - 使用率: 3% , 等待磁盘IO响应使用率: 0% CPU - 使用率: 3% , 等待磁盘IO响应使用率: 0% CPU - 使用率: 3% , 等待磁盘IO响应使用率: 0% 内存 - 总大小: 1.8G , 使用: 0.9G , 剩余: 0.9G 硬盘 - 挂载点: / , 总大小: 37G , 使用: 3.0G , 使用率: 8% 硬盘 - 挂载点: /boot , 总大小: 1014M , 使用: 179M , 使用率: 18% TCP连接状态 - LISTEN:11 ESTAB:3 State:1
2、使用命令查看对应资源
1)查看系统CPU:使用率、用户使用率、系统使用率、IO等待
[root@linux-node1 shdir]# vmstat |awk '{if(NR==3)print 100-$15"%"}' # 查看系统CPU使用率(100-$15) -- $15获取的是CPU idle空闲率 [root@linux-node1 shdir]# vmstat procs -----------memory---------- ---swap-- -----io---- -system-- ------cpu----- r b swpd free buff cache si so bi bo in cs us sy id wa st 2 0 2568 182948 0 1058124 0 0 8 49 108 157 2 1 97 0 0
#!/bin/bash function cpu() { NUM=1 while [ $NUM -le 3 ]; do util=`vmstat |awk '{if(NR==3)print 100-$15"%"}'` user=`vmstat |awk '{if(NR==3)print $13"%"}'` sys=`vmstat |awk '{if(NR==3)print $14"%"}'` iowait=`vmstat |awk '{if(NR==3)print $16"%"}'` echo "CPU - 使用率: $util , 等待磁盘IO响应使用率: $iowait" let NUM++ sleep 1 done } cpu ''' 执行结果: CPU - 使用率: 3% , 等待磁盘IO响应使用率: 0% CPU - 使用率: 3% , 等待磁盘IO响应使用率: 0% CPU - 使用率: 3% , 等待磁盘IO响应使用率: 0% '''
2)查看系统内存:总量、使用量、空闲量、使用百分比
[root@linux-node1 shdir]# free -m |awk '{if(NR==2)printf "%.1f",$2/1024}' 1.8 # 取出第二行第二列的值(总内存) # printf "%.1f" (使用格式化输出,保留一位小数)
#!/bin/bash function memory() { total=`free -m |awk '{if(NR==2)printf "%.1f",$2/1024}'` used=`free -m |awk '{if(NR==2) printf "%.1f",($2-$NF)/1024}'` available=`free -m |awk '{if(NR==2) printf "%.1f",$NF/1024}'` echo "内存 - 总大小: ${total}G , 使用: ${used}G , 剩余: ${available}G" } memory # 执行结果:内存 - 总大小: 1.8G , 使用: 0.9G , 剩余: 0.9G
3)查看磁盘分区挂载点:总大小、使用量、剩余量、使用百分比
[root@linux-node1 shdir]# df -h |awk '/^\/dev/{print $1}' # 只有以dev开头的才是我们创建的分区 /dev/mapper/cl-root /dev/sda1 # /^\/dev 匹配以 /dev开头的所有行 [root@linux-node1 shdir]# p=/dev/sda1 [root@linux-node1 shdir]# df -h |awk '$1=="'$p'" {print $NF}' # 当对应行以"/dev/sda1"开头时打印对应哪行的挂载分区
#!/bin/bash disk() { fs=$(df -h |awk '/^\/dev/{print $1}') for p in $fs; do mounted=$(df -h |awk '$1=="'$p'"{print $NF}') size=$(df -h |awk '$1=="'$p'"{print $2}') used=$(df -h |awk '$1=="'$p'"{print $3}') used_percent=$(df -h |awk '$1=="'$p'"{print $5}') echo "硬盘 - 挂载点: $mounted , 总大小: $size , 使用: $used , 使用率: $used_percent" done } disk # 执行结果: # 硬盘 - 挂载点: / , 总大小: 37G , 使用: 2.9G , 使用率: 8% # 硬盘 - 挂载点: /boot , 总大小: 1014M , 使用: 179M , 使用率: 18%
4)查看TCP连接状态:监听TCP个数、建立TCP连接个数
[root@linux-node1 shdir]# netstat -anpt | awk '{a[$6]++}ENDprint a' LISTEN 11 ESTABLISHED 3 established) 1 Foreign 1 # {a[$6]++} 以第6列值作为key进行循环,每遇到一次key对应的值加一,最终的每个key出现的次数 # 数组里面是一个key对应一个值,统计完后使用for循环遍历这个数组,然后打印出它的key和它的值
#!/bin/bash tcp_status() { summary=$(ss -antp |awk '{status[$1]++}END{for(i in status) printf i":"status[i]" "}') echo "TCP连接状态 - $summary" } tcp_status # 运行结果:TCP连接状态 - LISTEN:11 ESTAB:3 State:1
11111111
作者:学无止境
出处:https://www.cnblogs.com/xiaonq
生活不只是眼前的苟且,还有诗和远方。
