01-shell
shell
变量
声明时直接使用,使用时加上$
var="hello world"
echo $var
使用read进行输入
>> read var
abc def
>> echo $var
abc def
引号
$foo 这种变量在不同的引号中起不同作用。
foo="Hi there"
echo $foo # Hi there
echo "$foo" # Hi there
echo '$foo' # $foo
echo \$foo # $foo
特殊变量
| 环境变量 | 说明 |
|---|---|
| $HOME | 用户家目录 |
| $PATH | 搜索命令的目录列表 |
| $PS1 | 命令提示符 |
| $PS2 | 二级提示符,提示后续输入 |
| $IFS | 输入分隔符,读取输入时分割单词的字符,空格、制表符、换行符 |
| $0 | shell 脚本的名字 |
| $# | 传给脚本的参数 |
| $$ | 脚本的进程号 |
| $1,$2 | 脚本程序的参数 |
| $* | 在一个列表中列出所有参数,使用 $IFS 进行分割 |
| $@ | $* 的变体,不使用 $IFS |
条件
test 或 [
# 检查一个文件是否存在
if test -f file.c
then
...
fi
if [ -f file.c ]
then
...
fi
字符串
| str1 = str2 | 相同为真 |
| str1 != str2 | 不同为真 |
| -n str | 不为空为真 |
| -z str | 为空为真 |
算术
| -eq | 等于 |
| -ne | 不等于 |
| -gt | 大于 |
| -ge | 大于等于 |
| -lt | 小于 |
| -le | 小于等于 |
| ! | 取反 |
文件
| -d file | 为目录返回真 |
| -e | 存在返回真,不建议使用 |
| -f | 普通文件返回真 |
| -g | set-group-id位被设置为真 |
| -r | 可读为真 |
| -s | 大小不为0为真 |
| -u | set-user-id 位被设置为真 |
| -w | 可写为真 |
| -x | 可执行为真 |
控制结构
选择
if condition
then
...
elif [condition]; then
...
else
...
fi
循环
for
for variable in values
do
statements
done
例:
for file in $(ls *.sh); do # 遍历当前目录下所有sh结尾的文件
lpr $file
done
while
var=0
while [ "$var" -ne 10]; do
$var+=1
done
until
until condition # 条件为真时结束
do
...
done
until who | grep "$1" > /dev/null
do
sleep 60
done
case
case variable in
patten|patten ...) statements;;
patten|patten ...) statements;;
esac
echo "Is it morning?"
read time
case "$time" in
yes | Y | Yes |YES ) echo "Good morning";;
[nN]*)
echo "Good afternoon";;
echo "xxxx"
*) echo "error";;
esac
与 或 非
And
if [if file ] && [ -f file2]
then
...
fi
Or
if [ -f file1] || [ -f file2 ]
then
...
fi
语句块
在只允许使用单语句的地方使用多语句
if [ $var ] && {
echo "xxx"
ls
}
do
...
done
函数
funcationName () {
local lvar = "..." # 声明局部变量,函数外无法访问
echo "$1" # 使用第一个参数
return 1 # 返回值
}
funcationName "par" # 调用函数
命令
-
break;
-
continue
-
: 一个冒号表示空语句,类似python中的pass
-
. 在当前脚本执行shell命令
. ./shell_script -
echo -n "输出不带换行的句子"
-
eval 相当于添加一个 $
foo=10 x=foo eval y='$'$x echo $y # 10 -
exec 用一个不同的程序替换 shell
-
export 其所创建的变量被设置为环境变量,其所派生的所有子shell都可见
-
expr 将参数作为表达式求值
x=`expr $x + 1` x=$(expr $x + 1) -
$(()) 比expr更有效
-
printf 输出,可格式化
-
set 设置变量
-
unset 删除变量
-
shift 2 将$1=$2, $2=$3,\(3丢弃,\)* $@ $# 也随之改变
-
trap 发出信号
执行命令
$(ls -l) 执行命令
x=\(((\)x+1)) 算术运算
| $ | 为空时设为default |
| $ | 给出param长度 |
| $ | 从尾部开始删除与word匹配的最小部分 |
| $ | 从尾部开始删除与word匹配的最大部分 |
| $ | 从头部开始删除与word匹配的最小部分 |
| $ | 从头部开始删除与word匹配的最大部分 |
脚本收集
1.Dos攻击防范(自动屏蔽攻击 IP)
#!/bin/bash
DATE=$(date +%d/%b/%Y:%H:%M)
LOG_FILE=/usr/local/nginx/logs/demo2.access.log
ABNORMAL_IP=$(tail -n5000 $LOG_FILE |grep $DATE |awk '{a[$1]++}END{for(i in a)if(a[i]>10)print i}')
for IP in $ABNORMAL_IP; do
if [ $(iptables -vnL |grep -c "$IP") -eq 0 ]; then
iptables -I INPUT -s $IP -j DROP
echo "$(date +'%F_%T') $IP" >> /tmp/drop_ip.log
fi
done
2.Linux 系统发送告警脚本
# yum install mailx
# vi /etc/mail.rc
set from=baojingtongzhi@163.com smtp=smtp.163.com
set smtp-auth-user=baojingtongzhi@163.com smtp-auth-password=123456
set smtp-auth=login
3.MySQL 数据库备份单循环
#!/bin/bash
DATE=$(date +%F_%H-%M-%S)
HOST=localhost
USER=backup
PASS=123.com
BACKUP_DIR=/data/db_backup
DB_LIST=$(mysql -h$HOST -u$USER -p$PASS -s -e "show databases;" 2>/dev/null |egrep -v "Database|information_schema|mysql|performance_schema|sys")
for DB in $DB_LIST; do
BACKUP_NAME=$BACKUP_DIR/${DB}_${DATE}.sql
if ! mysqldump -h$HOST -u$USER -p$PASS -B $DB > $BACKUP_NAME 2>/dev/null; then
echo "$BACKUP_NAME 备份失败!"
fi
done
4.MySQL 数据库备份多循环
#!/bin/bash
DATE=$(date +%F_%H-%M-%S)
HOST=localhost
USER=backup
PASS=123.com
BACKUP_DIR=/data/db_backup
DB_LIST=$(mysql -h$HOST -u$USER -p$PASS -s -e "show databases;" 2>/dev/null |egrep -v "Database|information_schema|mysql|performance_schema|sys")
for DB in $DB_LIST; do
BACKUP_DB_DIR=$BACKUP_DIR/${DB}_${DATE}
[ ! -d $BACKUP_DB_DIR ] && mkdir -p $BACKUP_DB_DIR &>/dev/null
TABLE_LIST=$(mysql -h$HOST -u$USER -p$PASS -s -e "use $DB;show tables;" 2>/dev/null)
for TABLE in $TABLE_LIST; do
BACKUP_NAME=$BACKUP_DB_DIR/${TABLE}.sql
if ! mysqldump -h$HOST -u$USER -p$PASS $DB $TABLE > $BACKUP_NAME 2>/dev/null; then
echo "$BACKUP_NAME 备份失败!"
fi
done
done
5.Nginx 访问访问日志按天切割
#!/bin/bash
LOG_DIR=/usr/local/nginx/logs
YESTERDAY_TIME=$(date -d "yesterday" +%F)
LOG_MONTH_DIR=$LOG_DIR/$(date +"%Y-%m")
LOG_FILE_LIST="default.access.log"
for LOG_FILE in $LOG_FILE_LIST; do
[ ! -d $LOG_MONTH_DIR ] && mkdir -p $LOG_MONTH_DIR
mv $LOG_DIR/$LOG_FILE $LOG_MONTH_DIR/${LOG_FILE}_${YESTERDAY_TIME}
done
kill -USR1 $(cat /var/run/nginx.pid)
6.Nginx 访问日志分析脚本
#!/bin/bash
# 日志格式: $remote_addr - $remote_user [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent" "$http_x_forwarded_for"
LOG_FILE=$1
echo "统计访问最多的10个IP"
awk '{a[$1]++}END{print "UV:",length(a);for(v in a)print v,a[v]}' $LOG_FILE |sort -k2 -nr |head -10
echo "----------------------"
echo "统计时间段访问最多的IP"
awk '$4>="[01/Dec/2018:13:20:25" && $4<="[27/Nov/2018:16:20:49"{a[$1]++}END{for(v in a)print v,a[v]}' $LOG_FILE |sort -k2 -nr|head -10
echo "----------------------"
echo "统计访问最多的10个页面"
awk '{a[$7]++}END{print "PV:",length(a);for(v in a){if(a[v]>10)print v,a[v]}}' $LOG_FILE |sort -k2 -nr
echo "----------------------"
echo "统计访问页面状态码数量"
awk '{a[$7" "$9]++}END{for(v in a){if(a[v]>5)print v,a[v]}}'
7.查看网卡实时流量脚本
#!/bin/bash
NIC=$1
echo -e " In ------ Out"
while true; do
OLD_IN=$(awk '$0~"'$NIC'"{print $2}' /proc/net/dev)
OLD_OUT=$(awk '$0~"'$NIC'"{print $10}' /proc/net/dev)
sleep 1
NEW_IN=$(awk '$0~"'$NIC'"{print $2}' /proc/net/dev)
NEW_OUT=$(awk '$0~"'$NIC'"{print $10}' /proc/net/dev)
IN=$(printf "%.1f%s" "$((($NEW_IN-$OLD_IN)/1024))" "KB/s")
OUT=$(printf "%.1f%s" "$((($NEW_OUT-$OLD_OUT)/1024))" "KB/s")
echo "$IN $OUT"
sleep 1
done
8.服务器系统配置初始化脚本
#/bin/bash
# 设置时区并同步时间
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
if ! crontab -l |grep ntpdate &>/dev/null ; then
(echo "* 1 * * * ntpdate time.windows.com >/dev/null 2>&1";crontab -l) |crontab
fi
# 禁用selinux
sed -i '/SELINUX/{s/permissive/disabled/}' /etc/selinux/config
# 关闭防火墙
if egrep "7.[0-9]" /etc/redhat-release &>/dev/null; then
systemctl stop firewalld
systemctl disable firewalld
elif egrep "6.[0-9]" /etc/redhat-release &>/dev/null; then
service iptables stop
chkconfig iptables off
fi
# 历史命令显示操作时间
if ! grep HISTTIMEFORMAT /etc/bashrc; then
echo 'export HISTTIMEFORMAT="%F %T `whoami` "' >> /etc/bashrc
fi
# SSH超时时间
if ! grep "TMOUT=600" /etc/profile &>/dev/null; then
echo "export TMOUT=600" >> /etc/profile
fi
# 禁止root远程登录
sed -i 's/#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config
# 禁止定时任务向发送邮件
sed -i 's/^MAILTO=root/MAILTO=""/' /etc/crontab
# 设置最大打开文件数
if ! grep "* soft nofile 65535" /etc/security/limits.conf &>/dev/null; then
cat >> /etc/security/limits.conf << EOF
* soft nofile 65535
* hard nofile 65535
EOF
fi
# 系统内核优化
cat >> /etc/sysctl.conf << EOF
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_tw_buckets = 20480
net.ipv4.tcp_max_syn_backlog = 20480
net.core.netdev_max_backlog = 262144
net.ipv4.tcp_fin_timeout = 20
EOF
# 减少SWAP使用
echo "0" > /proc/sys/vm/swappiness
# 安装系统性能分析工具及其他
yum install gcc make autoconf vim sysstat net-tools iostat if
9.监控 100 台服务器磁盘利用率脚本
#!/bin/bash
HOST_INFO=host.info
for IP in $(awk '/^[^#]/{print $1}' $HOST_INFO); do
USER=$(awk -v ip=$IP 'ip==$1{print $2}' $HOST_INFO)
PORT=$(awk -v ip=$IP 'ip==$1{print $3}' $HOST_INFO)
TMP_FILE=/tmp/disk.tmp
ssh -p $PORT $USER@$IP 'df -h' > $TMP_FILE
USE_RATE_LIST=$(awk 'BEGIN{OFS="="}/^\/dev/{print $NF,int($5)}' $TMP_FILE)
for USE_RATE in $USE_RATE_LIST; do
PART_NAME=${USE_RATE%=*}
USE_RATE=${USE_RATE#*=}
if [ $USE_RATE -ge 80 ]; then
echo "Warning: $PART_NAME Partition usage $USE_RATE%!"
fi
done
done
