7-6 站長常用Shell腳本整理分享 · 寶塔面板新手入門進階使用教程

本章節導航 ***** [TOC] 本章節內容來源于網絡收集，若侵犯了您的權益，請發郵件給我們—— 傳送門： [重要！課前必看](breaking.md) ！請參考 ## 1、編寫hello world腳本 ``` #!/bin/bash # 編寫hello world腳本 echo "Hello World!" ``` ## 2、統計當前 Linux 系統有登錄權限的賬號數 ``` #!/bin/bash # 統計當前 Linux 系統中可以登錄計算機的賬戶數量 grep "bash$" /etc/passwd | wc -l ``` ## 3、批量修改擴展名腳本 ``` #!/bin/bash # 編寫批量修改擴展名腳本,如批量將 txt 文件修改為 doc 文件 # 執行腳本時,需要給腳本添加位置參數 # 腳本名 txt doc(可以將 txt 的擴展名修改為 doc) # 腳本名 doc jpg(可以將 doc 的擴展名修改為 jpg) for i in "ls *.$1" do mv $i ${i%.*}.$2 done ``` ## 4、編寫腳本,顯示進度條 ``` #!/bin/bash # 編寫腳本,顯示進度條 myProgress(){ while : do echo -n '#' sleep 0.2 done } myProgress & cp -a $1 $2 killall $0 echo "拷貝完成" ``` ## 5、編寫腳本測試 192.168.4.0/24 整個網段主機的開關機狀態 **多進程版** ``` #!/bin/bash # 編寫腳本測試 192.168.4.0/24 整個網段中哪些主機處于開機狀態,哪些主機處于關機 # 狀態(多進程版) #定義一個函數,ping 某一臺主機,并檢測主機的存活狀態 myping(){ ping ‐c 2 ‐i 0.3 ‐W 1 $1 &>/dev/null if [ $? -eq 0 ];then echo "$1 is up" else echo "$1 is down" fi } for i in {1..254} do myping 192.168.4.$i & done # 使用&符號,將執行的函數放入后臺執行 # 這樣做的好處是不需要等待ping第一臺主機的回應,就可以繼續并發ping第二臺主機,依次類推。 ``` **while版** ``` #!/bin/bash # 編寫腳本測試 192.168.4.0/24 整個網段中哪些主機處于開機狀態,哪些主機處于關機 # 狀態(while 版本) i=1 while [ $i -le 254 ] do ping ‐c 2 ‐i 0.3 ‐W 1 192.168.4.$i &>/dev/null if [ $? -eq 0 ];then echo "192.168.4.$i is up" else echo "192.168.4.$i is down" fi let i++ done ``` ## 6、查看有多少遠程的 IP 在連接本機 ``` #!/bin/bash # 查看有多少遠程的 IP 在連接本機(不管是通過 ssh 還是 web 還是 ftp 都統計) # 使用 netstat ‐atn 可以查看本機所有連接的狀態,‐a 查看所有, # -t僅顯示 tcp 連接的信息,‐n 數字格式顯示 # Local Address(第四列是本機的 IP 和端口信息) # Foreign Address(第五列是遠程主機的 IP 和端口信息) # 使用 awk 命令僅顯示第 5 列數據,再顯示第 1 列 IP 地址的信息 # sort 可以按數字大小排序,最后使用 uniq 將多余重復的刪除,并統計重復的次數 netstat -atn | awk '{print $5}' | awk '{print $1}' | sort -nr | uniq -c ``` ## 7、統計某時間段所有訪問 apache 服務器的請求數量 ``` #!/bin/bash # 統計 13:30 到 14:30 所有訪問 apache 服務器的請求數量 # awk 使用‐F 選項指定文件內容的分隔符是/或者: # 條件判斷$7:$8 大于等于 13:30,并且要求,$7:$8 小于等于 14:30 # 最后使用 wc ‐l 統計這樣的數據有多少行,即多少個 awk -F "[ /:]" '$7":"$8>="13:30" && $7":"$8<="14:30"' /var/log/httpd/access_log |wc -l ``` ## 8、統計時間段所有訪問本機 Aapche 服務器的遠程 IP 地址 ``` #!/bin/bash # 統計 13:30 到 14:30 所有訪問本機 Aapche 服務器的遠程 IP 地址是什么 # awk 使用‐F 選項指定文件內容的分隔符是/或者: # 條件判斷$7:$8 大于等于 13:30,并且要求,$7:$8 小于等于 14:30 # 日志文檔內容里面,第 1 列是遠程主機的 IP 地址,使用 awk 單獨顯示第 1 列即可 awk -F "[ /:]" '$7":"$8>="13:30" && $7":"$8<="14:30"{print $1}' /var/log/httpd/access_log ``` ## 9、統計/var/log 有多少個文件,并顯示這些文件名 ``` #!/bin/bash # 統計/var/log 有多少個文件,并顯示這些文件名 # 使用 ls 遞歸顯示所有,再判斷是否為文件,如果是文件則計數器加 1 cd /var/log sum=0 for i in `ls -r *` do if [ -f $i ];then let sum++ echo "文件名:$i" fi done echo "總文件數量為:$sum" ``` ## 10、自動為其他腳本添加解釋器信息 ``` #!/bin/bash # 自動為其他腳本添加解釋器信息#!/bin/bash,如腳本名為 test.sh 則效果如下: # ./test.sh abc.sh 自動為 abc.sh 添加解釋器信息 # ./test.sh user.sh 自動為 user.sh 添加解釋器信息 # 先使用 grep 判斷對象腳本是否已經有解釋器信息,如果沒有則使用 sed 添加解釋器以及描述信息 if ! grep -q "^#!" $1; then sed '1i #!/bin/bash' $1 sed '2i #Description: ' fi # 因為每個腳本的功能不同,作用不同,所以在給對象腳本添加完解釋器信息,以及 Description 后還希望 # 繼續編輯具體的腳本功能的描述信息,這里直接使用 vim 把對象腳本打開,并且光標跳轉到該文件的第 2 行 vim +2 $1 ``` ## 11、編寫 nginx 啟動腳本 ``` #!/bin/bash # 編寫 nginx 啟動腳本 # 本腳本編寫完成后,放置在/etc/init.d/目錄下,就可以被 Linux 系統自動識別到該腳本 # 如果本腳本名為/etc/init.d/nginx,則 service nginx start 就可以啟動該服務 # service nginx stop 就可以關閉服務 # service nginx restart 可以重啟服務 # service nginx status 可以查看服務狀態 program=/usr/local/nginx/sbin/nginx pid=/usr/local/nginx/logs/nginx.pid start(){ if [ -f $pid ];then echo "nginx 服務已經處于開啟狀態" else $program fi stop(){ if [ -! -f $pid ];then echo "nginx 服務已經關閉" else $program -s stop echo "關閉服務 ok" fi } status(){ if [ -f $pid ];then echo "服務正在運行..." else echo "服務已經關閉" fi } case $1 in start) start;; stop) stop;; restart) stop sleep 1 start;; status) status;; *) echo "你輸入的語法格式錯誤" esac ``` ## 12、自動對磁盤分區、格式化、掛載 ``` #!/bin/bash # 自動對磁盤分區、格式化、掛載 # 對虛擬機的 vdb 磁盤進行分區格式化,使用<<將需要的分區指令導入給程序 fdisk # n(新建分區),p(創建主分區),1(分區編號為 1),兩個空白行(兩個回車,相當于將整個磁盤分一個區) # 注意:1 后面的兩個回車(空白行)是必須的! fdisk /dev/vdb << EOF n p 1 wq EOF #格式化剛剛創建好的分區 mkfs.xfs /dev/vdb1 #創建掛載點目錄 if [ -e /data ]; then exit fi mkdir /data #自動掛載剛剛創建的分區,并設置開機自動掛載該分區 echo '/dev/vdb1 /data xfs defaults 1 2' >> /etc/fstab mount -a ``` ## 13、自動優化 Linux 內核參數 ``` #!/bin/bash # 自動優化 Linux 內核參數 #腳本針對 RHEL7 cat >> /usr/lib/sysctl.d/00‐system.conf <<EOF fs.file‐max=65535 net.ipv4.tcp_timestamps = 0 net.ipv4.tcp_synack_retries = 5 net.ipv4.tcp_syn_retries = 5 net.ipv4.tcp_tw_recycle = 1 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_fin_timeout = 30 #net.ipv4.tcp_keepalive_time = 120 net.ipv4.ip_local_port_range = 1024 65535 kernel.shmall = 2097152 kernel.shmmax = 2147483648 kernel.shmmni = 4096 kernel.sem = 5010 641280 5010 128 net.core.wmem_default=262144 net.core.wmem_max=262144 net.core.rmem_default=4194304 net.core.rmem_max=4194304 net.ipv4.tcp_fin_timeout = 10 net.ipv4.tcp_keepalive_time = 30 net.ipv4.tcp_window_scaling = 0 net.ipv4.tcp_sack = 0 EOF sysctl –p ``` ## 14、切割 Nginx 日志文件(防止單個文件過大,后期處理很困難) ``` #mkdir /data/scripts #vim /data/scripts/nginx_log.sh #!/bin/bash # 切割 Nginx 日志文件(防止單個文件過大,后期處理很困難) logs_path="/usr/local/nginx/logs/" mv ${logs_path}access.log ${logs_path}access_$(date -d "yesterday" +"%Y%m%d").log kill -USR1 `cat /usr/local/nginx/logs/nginx.pid` # chmod +x /data/scripts/nginx_log.sh # crontab ‐e #腳本寫完后,將腳本放入計劃任務每天執行一次腳本 0 1 * * * /data/scripts/nginx_log.sh ``` ## 15、檢測 MySQL 數據庫連接數量 ``` #!/bin/bash # 檢測 MySQL 數據庫連接數量 # 本腳本每 2 秒檢測一次 MySQL 并發連接數,可以將本腳本設置為開機啟動腳本,或在特定時間段執行 # 以滿足對 MySQL 數據庫的監控需求,查看 MySQL 連接是否正常 # 本案例中的用戶名和密碼需要根據實際情況修改后方可使用 log_file=/var/log/mysql_count.log user=root passwd=123456 while : do sleep 2 count=`mysqladmin -u "$user" -p "$passwd" status | awk '{print $4}'` echo "`date +%Y‐%m‐%d` 并發連接數為:$count" >> $log_file done ``` ## 16、根據 md5 校驗碼,檢測文件是否被修改 ``` #!/bin/bash # 根據 md5 校驗碼,檢測文件是否被修改 # 本示例腳本檢測的是/etc 目錄下所有的 conf 結尾的文件,根據實際情況,您可以修改為其他目錄或文件 # 本腳本在目標數據沒有被修改時執行一次,當懷疑數據被人篡改,再執行一次 # 將兩次執行的結果做對比,MD5 碼發生改變的文件,就是被人篡改的文件 for i in $(ls /etc/*.conf) do md5sum "$i" >> /var/log/conf_file.log done ``` ## 17、檢測 MySQL 服務狀態 ``` #!/bin/bash # 檢測 MySQL 服務是否存活 # host 為你需要檢測的 MySQL 主機的 IP 地址,user 為 MySQL 賬戶名,passwd 為密碼 # 這些信息需要根據實際情況修改后方可使用 host=192.168.51.198 user=root passwd=123456 mysqladmin -h '$host' -u '$user' -p'$passwd' ping &>/dev/null if [ $? -eq 0 ] then echo "MySQL is UP" else echo "MySQL is down" fi ``` ## 18、備份 MySQL 的 shell 腳本(mysqldump版本) ``` #!/bin/bash # 備份 MySQL 的 shell 腳本(mysqldump版本) # 定義變量 user(數據庫用戶名),passwd(數據庫密碼),date(備份的時間標簽) # dbname(需要備份的數據庫名稱,根據實際需求需要修改該變量的值,默認備份 mysql 數據庫) user=root passwd=123456 dbname=mysql date=$(date +%Y%m%d) # 測試備份目錄是否存在,不存在則自動創建該目錄 [ ! -d /mysqlbackup ] && mkdir /mysqlbackup # 使用 mysqldump 命令備份數據庫 mysqldump -u "$user" -p "$passwd" "$dbname" > /mysqlbackup/"$dbname"-${date}.sql ``` ## 19、將文件中所有的小寫字母轉換為大寫字母 ``` #!/bin/bash # 將文件中所有的小寫字母轉換為大寫字母 # $1是位置參數,是你需要轉換大小寫字母的文件名稱 # 執行腳本,給定一個文件名作為參數,腳本就會將該文件中所有的小寫字母轉換為大寫字母 tr "[a‐z]" "[A‐Z]" < $1 ``` ## 20、非交互自動生成 SSH 密鑰文件 ``` #!/bin/bash # 非交互自動生成 SSH 密鑰文件 # ‐t 指定 SSH 密鑰的算法為 RSA 算法;‐N 設置密鑰的密碼為空;‐f 指定生成的密鑰文件>存放在哪里 rm -rf ~/.ssh/{known_hosts,id_rsa*} ssh‐keygen -t RSA -N '' -f ~/.ssh/id_rsa ``` ## 21、檢查特定的軟件包是否已經安裝 ``` #!/bin/bash # 檢查特定的軟件包是否已經安裝 if [ $# -eq 0 ];then echo "你需要制定一個軟件包名稱作為腳本參數" echo "用法:$0 軟件包名稱 ..." fi # $@提取所有的位置變量的值,相當于$* for package in "$@" do if rpm -q ${package} &>/dev/null ;then echo -e "${package}\033[32m 已經安裝\033[0m" else echo -e "${package}\033[34;1m 未安裝\033[0m" fi done ``` ## 22、監控 HTTP 服務器的狀態(測試返回碼) ``` #!/bin/bash # 監控 HTTP 服務器的狀態(測試返回碼) # 設置變量,url為你需要檢測的目標網站的網址(IP 或域名),比如百度 url=http://http://183.232.231.172/index.html # 定義函數 check_http: # 使用 curl 命令檢查 http 服務器的狀態 # ‐m 設置curl不管訪問成功或失敗,最大消耗的時間為 5 秒,5 秒連接服務為相應則視為無法連接 # ‐s 設置靜默連接,不顯示連接時的連接速度、時間消耗等信息 # ‐o 將 curl 下載的頁面內容導出到/dev/null(默認會在屏幕顯示頁面內容) # ‐w 設置curl命令需要顯示的內容%{http_code},指定curl返回服務器的狀態碼 check_http() { status_code=$(curl -m 5 -s -o /dev/null -w %{http_code} $url) } while : do check_http date=$(date +%Y%m%d‐%H:%M:%S) # 生成報警郵件的內容 echo "當前時間為:$date $url 服務器異常,狀態碼為${status_code}. 請盡快排查異常." > /tmp/http$$.pid # 指定測試服務器狀態的函數,并根據返回碼決定是發送郵件報警還是將正常信息寫入日志 if [ $status_code -ne 200 ];then mail -s Warning root < /tmp/http$$.pid else echo "$url 連接正常" >> /var/log/http.log fi sleep 5 done ``` ## 23、自動添加防火墻規則,開啟某些服務或端口(適用于 RHEL7) ``` #!/bin/bash # 自動添加防火墻規則,開啟某些服務或端口(適用于 RHEL7) # # 設置變量定義需要添加到防火墻規則的服務和端口號 # 使用 firewall‐cmd ‐‐get‐services 可以查看 firewall 支持哪些服務 service="nfs http ssh" port="80 22 8080" # 循環將每個服務添加到防火墻規則中 for i in $service do echo "Adding $i service to firewall" firewall‐cmd --add-service=${i} done #循環將每個端口添加到防火墻規則中 for i in $port do echo "Adding $i Port to firewall" firewall‐cmd --add-port=${i}/tcp done #將以上設置的臨時防火墻規則,轉換為永久有效的規則(確保重啟后有效) firewall‐cmd --runtime-to-permanent ``` ## 24、使用腳本自動創建邏輯卷 ``` #!/bin/bash # 使用腳本自動創建邏輯卷 # 清屏,顯示警告信息,創建將磁盤轉換為邏輯卷會刪除數據 clear echo -e "\033[32m !!!!!!警告(Warning)!!!!!!\033[0m" echo echo "+++++++++++++++++++++++++++++++++++++++++++++++++" echo "腳本會將整個磁盤轉換為 PV,并刪除磁盤上所有數據!!!" echo "This Script will destroy all data on the Disk" echo "+++++++++++++++++++++++++++++++++++++++++++++++++" echo read -p "請問是否繼續 y/n?:" sure # 測試用戶輸入的是否為 y,如果不是則退出腳本 [ $sure != y ] && exit # 提示用戶輸入相關參數(磁盤、卷組名稱等數據),并測試用戶是否輸入了這些值,如果沒有輸入,則腳本退出 read -p "請輸入磁盤名稱,如/dev/vdb:" disk [ -z $disk ] && echo "沒有輸入磁盤名稱" && exit read -p "請輸入卷組名稱:" vg_name [ -z $vg_name ] && echo "沒有輸入卷組名稱" && exit read -p "請輸入邏輯卷名稱:" lv_name [ -z $lv_name ] && echo "沒有輸入邏輯卷名稱" && exit read -p "請輸入邏輯卷大小:" lv_size [ -z $lv_size ] && echo "沒有輸入邏輯卷大小" && exit # 使用命令創建邏輯卷 pvcreate $disk vgcreate $vg_name $disk lvcreate -L ${lv_size}M -n ${lv_name} ${vg_name} ``` ## 25、顯示 CPU 廠商信息 ``` #!/bin/bash # 顯示 CPU 廠商信息 awk '/vendor_id/{print $3}' /proc/cpuinfo | uniq ``` ## 26、刪除某個目錄下大小為 0 的文件 ``` #!/bin/bash # 刪除某個目錄下大小為 0 的文件 #/var/www/html 為測試目錄,腳本會清空該目錄下所有 0 字節的文件 dir="/var/www/html" find $dir -type f -size 0 -exec rm -rf {} \; ``` ## 27、查找 Linux 系統中的僵尸進程 ``` #!/bin/bash # 查找 Linux 系統中的僵尸進程 # awk 判斷 ps 命令輸出的第 8 列為 Z 是,顯示該進程的 PID 和進程命令 ps aux | awk '{if($8 == "Z"){print $2,$11}}' ``` ## 28、生成隨機密碼 **urandom 版本** ``` #!/bin/bash # 生成隨機密碼(urandom 版本) # /dev/urandom 文件是 Linux 內置的隨機設備文件 # cat /dev/urandom 可以看看里面的內容,ctrl+c 退出查看 # 查看該文件內容后,發現內容有些太隨機,包括很多特殊符號,我們需要的密碼不希望使用這些符號 # tr ‐dc '_A‐Za‐z0‐9' < /dev/urandom # 該命令可以將隨機文件中其他的字符刪除,僅保留大小寫字母,數字,下劃線,但是內容還是太多 # 我們可以繼續將優化好的內容通過管道傳遞給 head 命令,在大量數據中僅顯示頭 10 個字節 # 注意 A 前面有個下劃線 tr -dc '_A‐Za‐z0‐9' </dev/urandom | head -c 10 ``` **字串截取版本** ``` #!/bin/bash # 生成隨機密碼(字串截取版本) # 設置變量 key,存儲密碼的所有可能性(密碼庫),如果還需要其他字符請自行添加其他密碼字符 # 使用$#統計密碼庫的長度 key="0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ" num=${#key} # 設置初始密碼為空 pass='' # 循環 8 次,生成隨機密碼 # 每次都是隨機數對密碼庫的長度取余,確保提取的密碼字符不超過密碼庫的長度 # 每次循環提取一位隨機密碼,并將該隨機密碼追加到 pass 變量的最后 for i in {1..8} do index=$[RANDOM%num] pass=$pass${key:$index:1} done echo $pass ``` **UUID 版本,16 進制密碼** ``` #!/bin/bash # 生成隨機密碼(UUID 版本,16 進制密碼) uuidgen ``` **進程 ID 版本,數字密碼** ``` #!/bin/bash # 生成隨機密碼(進程 ID 版本,數字密碼) echo $$ ``` ## 29、測試用戶名與密碼是否正確 **單次測試** ``` #!/bin/bash # 測試用戶名與密碼是否正確 #用戶名為 tom 并且密碼為 123456,則提示登錄成功,否則提示登錄失敗 read -p "請輸入用戶名:" user read -p "請輸入密碼:" pass if [ "$user" == 'tom' -a "$pass" == '123456' ];then echo "Login successful" else echo "Login Failed" fi ``` **循環測試** ``` #!/bin/bash # 循環測試用戶名與密碼是否正確 # 循環測試用戶的賬戶名和密碼,最大測試 3 次,輸入正確提示登錄成功,否則提示登錄失敗 # 用戶名為 tom 并且密碼為 123456 for i in {1..3} do read -p "請輸入用戶名:" user read -p "請輸入密碼:" pass if [ "$user" == 'tom' -a "$pass" == '123456' ];then echo "Login successful" exit fi done echo "Login Failed" ``` ## 30、批量下載有序文件(pdf、圖片、視頻等等) ``` #!/bin/bash # 批量下載有序文件(pdf、圖片、視頻等等) # 本腳本準備有序的網絡資料進行批量下載操作(如 01.jpg,02.jpg,03.jpg) # 設置資源來源的域名連接 url="http://www.baidu.com/" echo "開始下載..." sleep 2 type=jpg for i in `seq 100` echo "正在下載$i.$type" curl $url/$i.$type -o /tmp/${i}$type sleep 1 done #curl 使用-o 選項指定下載文件另存到哪里. ``` ## 31、顯示當前計算機中所有賬戶的用戶名稱 ``` #!/bin/bash # 顯示當前計算機中所有賬戶的用戶名稱 # 下面使用3種不同的方式列出計算機中所有賬戶的用戶名 # 指定以:為分隔符,打印/etc/passwd 文件的第 1 列 awk -F: '{print $1}' /etc/passwd # 指定以:為分隔符,打印/etc/passwd 文件的第 1 列 cut -d: -f1 /etc/passwd # 使用 sed 的替換功能,將/etc/passwd 文件中:后面的所有內容替換為空(僅顯示用戶名) sed 's/:.*//' /etc/passwd ``` ## 32、制定目錄路徑,腳本自動將該目錄使用 tar 命令打包備份到/data目錄 ``` #!/bin/bash # 制定目錄路徑,腳本自動將該目錄使用 tar 命令打包備份到/data目錄 [ ! -d /data ] && mkdir /data [ -z $1 ] && exit if [ -d $1 ];then tar -czf /data/$1.-`date +%Y%m%d`.tar.gz $1 else echo "該目錄不存在" fi ``` ## 33、循環關閉局域網中所有主機 ``` #!/bin/bash # 循環關閉局域網中所有主機 # 假設本機為 192.168.4.100,編寫腳本關閉除自己外的其他所有主機 # 腳本執行,需要提前給所有其他主機傳遞 ssh 密鑰,滿足無密碼連接 for i in {1..254} do [ $i -eq 100 ] && continue echo "正在關閉 192.168.4.$i..." ssh 192.168.4.$i poweroff done ``` ## 34、獲取本機 MAC 地址 ``` #!/bin/bash # 獲取本機 MAC 地址 ip a s | awk 'BEGIN{print " 本機 MAC 地址信息如下 :"}/^[0‐9]/{print $2;getline;if($0~/link\/ether/){print $2}}' | grep -v lo: # awk 讀取 ip 命令的輸出,輸出結果中如果有以數字開始的行,先顯示該行的地 2 列(網卡名稱), # 接著使用 getline 再讀取它的下一行數據,判斷是否包含 link/ether # 如果保護該關鍵詞,就顯示該行的第 2 列(MAC 地址) # lo 回環設備沒有 MAC,因此將其屏蔽,不顯示 ``` ## 35、自動配置 rsynd 服務器的配置文件 rsyncd.conf ``` #!/bin/bash # 自動配置 rsynd 服務器的配置文件 rsyncd.conf # See rsyncd.conf man page for more options. [ ! -d /home/ftp ] && mkdir /home/ftp echo 'uid = nobody gid = nobody use chroot = yes max connections = 4 pid file = /var/run/rsyncd.pid exclude = lost+found/ transfer logging = yes timeout = 900 ignore nonreadable = yes dont compress = *.gz *.tgz *.zip *.z *.Z *.rpm *.deb *.bz2 [ftp] path = /home/ftp comment = share' > /etc/rsyncd.conf ``` ## 36、修改 Linux 系統的最大打開文件數量 ``` #!/bin/bash # 修改 Linux 系統的最大打開文件數量 # 往/etc/security/limits.conf 文件的末尾追加兩行配置參數,修改最大打開文件數量為 65536 cat >> /etc/security/limits.conf <<EOF * soft nofile 65536 * hard nofile 65536 EOF ``` ## 37、設置 Python 支持自動命令補齊功能 ``` #!/bin/bash # 設置 Python 支持自動命令補齊功能 # Summary:Enable tab complete for python # Description: Needs import readline and rlcompleter module # import readline # import rlcompleter # help(rlcompleter) display detail: readline.parse_and_bind('tab: complete') # man python display detail: PYTHONSTARTUP variable if [ ! -f /usr/bin/tab.py ];then cat >> /usr/bin/tab.py <<EOF import readline import rlcompleter readline.parse_and_bind('tab: complete') EOF fi sed -i '$a export PYTHONSTARTUP=/usr/bin/tab.py' /etc/profile source /etc/profile ``` ## 38、自動修改計劃任務配置文件 ``` #!/bin/bash # 自動修改計劃任務配置文件 read -p "請輸入分鐘信息(00‐59):" min read -p "請輸入小時信息(00‐24):" hour read -p "請輸入日期信息(01‐31):" date read -p "請輸入月份信息(01‐12):" month read -p "請輸入星期信息(00‐06):" weak read -p "請輸入計劃任務需要執行的命令或腳本:" program echo "$min $hour $date $month $weak $program" >> /etc/crontab ``` ## 39、找出/etc/passwd 中能登錄的用戶,并將對應在/etc/shadow 中第二列密碼提出處理 ``` #!/bin/bash # 找出/etc/passwd 中能登錄的用戶,并將對應在/etc/shadow 中第二列密碼提出處理 user=$(awk -F: '/bash$/{print $1}' /etc/passwd) for i in $user do awk -F: -v x=$i '$1==x{print $1,$2}' /etc/shadow done ``` ## 40、統計/etc/passwd 中 root 出現的次數 ``` #!/bin/bash # 統計/etc/passwd 中 root 出現的次數 #每讀取一行文件內容,即從第 1 列循環到最后 1 列,依次判斷是否包含 root 關鍵詞,如果包含則 x++ awk -F: '{i=1;while(i<=NF){if($i~/root/){x++};i++}} END{print "root 出現次數為"x}' /etc/passwd ``` ## 41、統計 Linux 進程相關數量信息 ``` #!/bin/bash # 統計 Linux 進程相關數量信息 running=0 sleeping=0 stoped=0 zombie=0 # 在 proc 目錄下所有以數字開始的都是當前計算機正在運行的進程的進程 PID # 每個 PID 編號的目錄下記錄有該進程相關的信息 for pid in /proc/[1‐9]* do procs=$[procs+1] stat=$(awk '{print $3}' $pid/stat) # 每個 pid 目錄下都有一個 stat 文件,該文件的第 3 列是該進程的狀態信息 case $stat in R) running=$[running+1] ;; T) stoped=$[stoped+1] ;; S) sleeping=$[sleeping+1] ;; Z) zombie=$[zombie+1] ;; esac done echo "進程統計信息如下" echo "總進程數量為:$procs" echo "Running 進程數為:$running" echo "Stoped 進程數為:$stoped" echo "Sleeping 進程數為:$sleeping" echo "Zombie 進程數為:$zombie" ``` ## 42、顯示本機 Linux 系統上所有開放的端口列表 ``` #!/bin/bash # 顯示本機 Linux 系統上所有開放的端口列表 # 從端口列表中觀測有沒有沒用的端口,有的話可以將該端口對應的服務關閉,防止意外的攻擊可能性 ss -nutlp | awk '{print $1,$5}' | awk -F"[: ]" '{print "協議:"$1,"端口號:"$NF}' | grep "[0‐9]" | uniq ``` ## 43、將 Linux 系統中 UID 大于等于 1000 的普通用戶都刪除 ``` #!/bin/bash # 將 Linux 系統中 UID 大于等于 1000 的普通用戶都刪除 # 先用 awk 提取所有 uid 大于等于 1000 的普通用戶名稱 # 再使用 for 循環逐個將每個用戶刪除即可 user=$(awk -F: '$3>=1000{print $1}' /etc/passwd) for i in $user do userdel -r $i done ``` ## 44、使用腳本開啟關閉虛擬機 ``` #!/bin/bash # 使用腳本開啟關閉虛擬機 # 腳本通過調用virsh命令實現對虛擬機的管理,如果沒有該命令,需要安裝 libvirt‐client 軟件包 # $1是腳本的第1個參數,$2是腳本的第2個參數 # 第1個參數是你希望對虛擬機進行的操作指令,第2個參數是虛擬機名稱 case $1 in list) virsh list --all ;; start) virsh start $2 ;; stop) virsh destroy $2 ;; enable) virsh autostart $2 ;; disable) virsh autostart --disable $2 ;; *) echo "Usage:$0 list" echo "Usage:$0 [start|stop|enable|disable] VM_name" cat << EOF #list 顯示虛擬機列表 #start 啟動虛擬機 #stop 關閉虛擬機 #enable 設置虛擬機為開機自啟 #disable 關閉虛擬機開機自啟功能 EOF ;; esac ``` ## 45、調整虛擬機內存參數的 shell 腳本 ``` #!/bin/bash # 調整虛擬機內存參數的 shell 腳本 # 腳本通過調用 virsh 命令實現對虛擬機的管理,如果沒有該命令,需要安裝 libvirt‐client 軟件包 cat << EOF 1.調整虛擬機最大內存數值 2.調整實際分配給虛擬機的內存數值 EOF read -p "請選擇[1‐2]:" select case $select in 1) read -p "請輸入虛擬機名稱" name read -p "請輸入最大內存數值(單位:k):" size virsh setmaxmem $name --size $size --config ;; 2) read -p "請輸入虛擬機名稱" name read -p "請輸入實際分配內存數值(單位:k):" size virsh setmem $name $size ;; *) echo "Error" ;; esac ``` ## 46、查看 KVM 虛擬機中的網卡信息(不需要進入啟動或進入虛擬機) ``` #!/bin/bash # 查看 KVM 虛擬機中的網卡信息(不需要進入啟動或進入虛擬機) # 該腳本使用 guestmount 工具,可以將虛擬機的磁盤系統掛載到真實機文件系統中 # Centos7.2 中安裝 libguestfs‐tools‐c 可以獲得 guestmount 工具 # 虛擬機可以啟動或者不啟動都不影響該腳本的使用 # 將虛擬機磁盤文件掛載到文件系統后,就可以直接讀取磁盤文件中的網卡配置文件中的數據 clear mountpoint="/media/virtimage" [ ! -d $mountpoint ] && mkdir $mountpoint read -p "輸入虛擬機名稱:" name echo "請稍后..." # 如果有設備掛載到該掛載點,則先 umount 卸載 if mount | grep -q "$mountpoint" ;then umount $mountpoint fi # 只讀的方式,將虛擬機的磁盤文件掛載到特定的目錄下,這里是/media/virtimage 目錄 guestmount -r -d $name -i $mountpoint echo echo "‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐" echo -e "\033[32m$name 虛擬機中網卡列表如下:\033[0m" dev=$(ls /media/virtimage/etc/sysconfig/network‐scripts/ifcfg-* |awk -F"[/‐]" '{print $9}') echo $dev echo "‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐" echo echo echo "+++++++++++++++++++++++++++++++++++++++++++" echo -e "\033[32m 網卡 IP 地址信息如下:\033[0m" for i in $dev do echo -n "$i:" grep -q "IPADDR" /media/virtimage/etc/sysconfig/network‐scripts/ifcfg-$i || echo "未配置 IP地址" awk -F= '/IPADDR/{print $2}' /media/virtimage/etc/sysconfig/network-scripts/ifcfg-$i done echo "+++++++++++++++++++++++++++++++++++++++++++" ``` ## 47、不登陸虛擬機,修改虛擬機網卡 IP 地址 ``` #!/bin/bash # 不登陸虛擬機,修改虛擬機網卡 IP 地址 # 該腳本使用 guestmount 工具,Centos7.2 中安裝 libguestfs‐tools‐c 可以獲得 guestmount 工具 # 腳本在不登陸虛擬機的情況下,修改虛擬機的 IP 地址信息 # 在某些環境下,虛擬機沒有 IP 或 IP 地址與真實主機不在一個網段 # 真實主機在沒有 virt‐manger 圖形的情況下,遠程連接虛擬機很麻煩 # 該腳本可以解決類似的問題 read -p "請輸入虛擬機名稱:" name if virsh domstate $name | grep -q running ;then echo "修改虛擬機網卡數據,需要關閉虛擬機" virsh destroy $name fi mountpoint="/media/virtimage" [ ! -d $mountpoint ] && mkdir $mountpoint echo "請稍后..." if mount | grep -q "$mountpoint" ;then umount $mountpoint fi guestmount -d $name -i $mountpoint read -p "請輸入需要修改的網卡名稱:" dev read -p "請輸入 IP 地址:" addr # 判斷原本網卡配置文件中是否有 IP 地址,有就修改該 IP,沒有就添加一個新的 IP 地址 if grep -q "IPADDR" $mountpoint/etc/sysconfig/network‐scripts/ifcfg‐$dev ;then sed -i "/IPADDR/s/=.*/=$addr/" $mountpoint/etc/sysconfig/network‐scripts/ifcfg‐$dev else echo "IPADDR=$addr" >> $mountpoint/etc/sysconfig/network‐scripts/ifcfg‐$dev fi # 如果網卡配置文件中有客戶配置的 IP 地址,則腳本提示修改 IP 完成 awk -F= -v x=$addr '$2==x{print "完成..."}' $mountpoint/etc/sysconfig/network‐scripts/ifcfg-$dev ``` ## 48、破解虛擬機密碼,無密碼登陸虛擬機系統 ``` #!/bin/bash # 破解虛擬機密碼,無密碼登陸虛擬機系統 # 該腳本使用 guestmount 工具,Centos7.2 中安裝 libguestfs‐tools‐c 可以獲得 guestmount 工具 read -p "請輸入虛擬機名稱:" name if virsh domstate $name | grep -q running ;then echo "破解,需要關閉虛擬機" virsh destroy $name fi mountpoint="/media/virtimage" [ ! -d $mountpoint ] && mkdir $mountpoint echo "請稍后..." if mount | grep -q "$mountpoint" ;then umount $mountpoint fi guestmount -d $name -i $mountpoint # 將 passwd 中密碼占位符號 x 刪除,該賬戶即可實現無密碼登陸系統 sed -i "/^root/s/x//" $mountpoint/etc/passwd ``` ## 49、Shell 腳本對信號的處理,執行腳本后,按鍵盤 Ctrl+C 無法終止的腳本 ``` #!/bin/bash # Shell 腳本對信號的處理,執行腳本后,按鍵盤 Ctrl+C 無法終止的腳本 # 使用 trap 命令可以攔截用戶通過鍵盤或 kill 命令發送過來的信號 # 使用 kill ‐l 可以查看 Linux 系統中所有的信號列表,其中 2 代表 Ctrl+C # trap 當發現有用戶 ctrl+C 希望終端腳本時,就執行 echo "暫停 10s";sleep 10 這兩條命令 # 另外用戶使用命令:[ kill ‐2 腳本的 PID ] 也可以中斷腳本和 Ctrl+C 一樣的效果,都會被 trap 攔截 trap 'echo "暫停 10s";sleep 10' 2 while : do echo "go go go" done ``` ## 50、一鍵部署 memcached ``` #!/bin/bash # 一鍵部署 memcached # 腳本用源碼來安裝 memcached 服務器 # 注意:如果軟件的下載鏈接過期了,請更新 memcached 的下載鏈接 wget http://www.memcached.org/files/memcached-1.5.1.tar.gz yum -y install gcc tar -xf memcached‐1.5.1.tar.gz cd memcached‐1.5.1 ./configure make make install ``` ## 51、一鍵配置 VNC 遠程桌面服務器(無密碼版本) ``` #!/bin/bash # 一鍵配置 VNC 遠程桌面服務器(無密碼版本) # 腳本配置的 VNC 服務器,客戶端無需密碼即可連接 # 客戶端僅有查看遠程桌面的權限,沒有鼠標和鍵盤的操作權限 rpm --quiet -q tigervnc‐server if [ $? -ne 0 ];then yum -y tigervnc‐server fi x0vncserver AcceptKeyEvents=0 AlwaysShared=1 \ AcceptPointerEvents=0 SecurityTypes=None rfbport=5908 ``` ## 52、關閉 SELinux ``` #!/bin/bash # 關閉 SELinux sed -i '/^SELINUX/s/=.*/=disabled/' /etc/selinux/config setenforce 0 ``` ## 53、查看所有虛擬機磁盤使用量以及CPU使用量信息 ``` #!/bin/bash # 查看所有虛擬機磁盤使用量以及CPU使用量信息 virt‐df read -n1 "按任意鍵繼續" key virt‐top ``` ## 54、根據計算機當前時間,返回問候語,可以將該腳本設置為開機啟動 ``` #!/bin/bash # 根據計算機當前時間,返回問候語,可以將該腳本設置為開機啟動 # 00‐12 點為早晨,12‐18 點為下午,18‐24 點為晚上 # 使用 date 命令獲取時間后,if 判斷時間的區間,確定問候語內容 tm=$(date +%H) if [ $tm -le 12 ];then msg="Good Morning $USER" elif [ $tm -gt 12 -a $tm -le 18 ];then msg="Good Afternoon $USER" else msg="Good Night $USER" fi echo "當前時間是:$(date +"%Y‐%m‐%d %H:%M:%S")" echo -e "\033[34m$msg\033[0m" ``` ## 55、讀取用戶輸入的賬戶名稱,將賬戶名寫入到數組保存 ``` #!/bin/bash # 讀取用戶輸入的賬戶名稱,將賬戶名寫入到數組保存 # 定義數組名稱為 name,數組的下標為 i,小標從 0 開始,每輸入一個賬戶名,下標加 1,繼續存下一個賬戶 # 最后,輸入 over,腳本輸出總結性信息后腳本退出 i=0 while : do read -p "請輸入賬戶名,輸入 over 結束:" key if [ $key == "over" ];then break else name[$i]=$key let i++ fi done echo "總賬戶名數量:${#name[*]}" echo "${name[@]}" ``` ## 56、判斷文件或目錄是否存在 ``` #!/bin/bash # 判斷文件或目錄是否存在 if [ $# -eq 0 ] ;then echo "未輸入任何參數,請輸入參數" echo "用法:$0 [文件名|目錄名]" fi if [ -f $1 ];then echo "該文件,存在" ls -l $1 else echo "沒有該文件" fi if [ -d $1 ];then echo "該目錄,存在" ls -ld $2 else echo "沒有該目錄" fi ``` ## 57、打印各種格式的時間 ``` #!/bin/bash # 打印各種時間格式 echo "顯示星期簡稱(如:Sun)" date +%a echo "顯示星期全稱(如:Sunday)" date +%A echo "顯示月份簡稱(如:Jan)" date +%b echo "顯示月份全稱(如:January)" date +%B echo "顯示數字月份(如:12)" date +%m echo "顯示數字日期(如:01 號)" date +%d echo "顯示數字年(如:01 號)" date +%Y echo "顯示年‐月‐日" date +%F echo "顯示小時(24 小時制)" date +%H echo "顯示分鐘(00..59)" date +%M echo "顯示秒" date +%S echo "顯示納秒" date +%N echo "組合顯示" date +"%Y%m%d %H:%M:%S" ``` ## 58、使用 egrep 過濾 MAC 地址 ``` #!/bin/bash # 使用 egrep 過濾 MAC 地址 # MAC 地址由 16 進制組成,如 AA:BB:CC:DD:EE:FF # [0‐9a‐fA‐F]{2}表示一段十六進制數值,{5}表示連續出現5組前置:的十六進制 egrep "[0‐9a‐fA‐F]{2}(:[0‐9a‐fA‐F]{2}){5}" $1 ``` ## 59、生成簽名私鑰和證書 ``` #!/bin/bash # 生成簽名私鑰和證書 read -p "請輸入存放證書的目錄:" dir if [ ! -d $dir ];then echo "該目錄不存在" exit fi read -p "請輸入密鑰名稱:" name # 使用 openssl 生成私鑰 openssl genrsa -out ${dir}/${name}.key # 使用 openssl 生成證書 #subj 選項可以在生成證書時,非交互自動填寫 Common Name 信息 openssl req -new -x509 -key ${dir}/${name}.key -subj "/CN=common" -out ${dir}/${name}.crt ``` 未還待續~~持續更新！