study-32:Shell(二)

三,shell脚本开发基本规范

1,/etc/init.d/functions 中的系统函数  action使用方法:

显示 xxxx,并且最右端显示 绿色的 OK字样:action  "xxxx"    /bin/true  

显示 xxxx,并且最右端显示 红色的 FAILED字样:action  "xxxx"    /bin/false


 2,使用脚本实现SSHD服务的启动、关闭和重新启动:

#!/bin/bash


[ -f /etc/init.d/functions ] && source /etc/init.d/functions 

cmd=$1

#parameter number
if [ $# -ne 1  -o "$cmd" != "start" -a "$cmd" != "stop" -a "$cmd" != "restart" ]
        then
                echo "USAGE $0 {start|stop|restart}"
                exit 1
fi

#start
if [ "$cmd" == "start" ]
        then 
                /etc/init.d/sshd start &> /dev/null
                sleep 1
                action "starting sshd" /bin/true
                exit 0
fi

#stop
if [ "$cmd" == "stop" ]
        then 
                /etc/init.d/sshd stop &> /dev/null
                sleep 1
                action "stopping sshd" /bin/true
                exit 0
fi

#restartif [ $ ]
if [ "$cmd" == "restart" ]
        then 
                killall sshd
                /etc/init.d/sshd start &> /dev/null 
                sleep 1
                action "restarting sshd" /bin/true
                exit 0
else
        exit 1
fi


3,如何将自定义脚本添加到chkconfig中,以便实现开机启动和关机停止的功能

0)将脚本拷贝到  /etc/init.d/ 下

1)脚本顶部增加 # chkconfig: 2345   20  60  # 2345 运行级别    20启动排名顺序(不要和现有的冲突)    60关闭排名顺序(不要和现有的冲突)

2)脚本顶部增加 # description: xxxxxx

3)chkconfig添加 脚本名:chkconfig --add xxxxx

4)chkconfig设置启动:chkconfig   xxxxx    on

查询:chkconfig --list xxxxxx  #运行级别2345 显示on,其他级别显示off 

备注:chkconfig的原理: ll /etc/rc.d/rc3.d/ | grep xxxx   #启动或关闭服务后会生成不同的2个软连接文件指向到原始脚本


5,通过case实现不同选择显示不同水果,并用不同的背景色

#!/bin/bash

cat < 1.apple
2.pear
3.banana
4.cherry
EOF

read -t 5 -p "pls input your choice:" a

expr $a + 0 &> /dev/null
if [ $? -ne 0 ]; then
    echo "pls input a integer"
    exit 1
fi

if [ -z "$a" ]
then
    echo "pls input  choice"
    exit 2
fi
if [ $a -ne 1 -a  $a -ne 2 -a  $a -ne 3 -a  $a -ne 4 ]
then
    echo "pls input right choice"
    exit 3
fi

case "$a" in
  1)
    echo -e "\033[43;37m your select apple\033[0m"
    ;;
  2)
    echo -e "\033[44;37m your select pear\033[0m"
    ;;
  3)
    echo -e "\033[45;37m your select banana\033[0m"
    ;;
  *)
    echo -e "\033[46;37m your select cherry\033[0m"
esac

6,使用脚本启动 rsync服务

#!/bin/bash

. /etc/init.d/functions

start_rsyncd(){
        s=`lsof -i:873 | wc -l`
        if [ $s -ge 1 ]
                then
                        echo "rsync has running"
                        exit
        else
                rsync --daemon
                sleep 2
                action "rsync is started" /bin/true
        fi
}

stop_rsyncd(){
        s=`lsof -i:873 | wc -l`
        if [ -z $s ]
                then
                        echo "rsync has stopped"
                        exit
        else
                killall rsync &> /dev/null   # 或者  kill -USR2 "/var/run/rsyncd.pid"    #判断端口或服务不一定正确;工作中,推荐生成flag标识判断服务是否启动
                action "rsync is stpped" /bin/true
        fi
}

case "$1" in
        start)
                start_rsyncd
                exit
                ;;
        stop)
                stop_rsyncd
                exit
                ;;
        restart)
                stop_rsyncd
                sleep 2
                start_rsyncd
                exit
                ;;
        *)

echo "USAGE: $0 {start|stop|restart}"
                exit
                ;;
esac


7,两种方法实现打印5次uptime信息

#!/bin/bash
maxtime=5
while [ $maxtime -ne 0 ]
do
        uptime
        sleep 2
        maxtime=$((maxtime - 1))
done


#!/bin/bash
maxtime=5
while [ $maxtime -ne 0 ]
do
        uptime
        sleep 2
        maxtime=`echo $maxtime - 1 | bc`
done


8,防止脚本执行中断的方法

1) 脚本.sh   &

2)screen命令

3)nohup  脚本.sh   &


9,当前脚本在前台正在执行中,但是又不想停止执行(ctl  + c),可以暂停当前脚本执行(ctl + z),然后放到后台执行 (bg)

10,jobs:查看后台执行的脚本或任务

11,fg  +  编号:把当前在后台执行的脚本或任务 调出到前台

12,其他进程管理命令:

cronttab:设置定时;ps:查看进程;pstree:显示进程状态树;top:显示进程;nice:改变优先权;nohup:用户退出系统之后继续工作;

pgrep:查找匹配条件的进程;strace:跟踪一个进程的系统调用(使用场景:某个进程占用CPU特别高,可以通过 strace  -p  [PID进程号] 跟踪);ltrace:跟踪进程调用库函数的情况;vmstat:报告虚拟内存统计信息


13,充值10元钱,每发送一次短信花费1角5分,模拟手机发送短信,到余额小于1角5分时提示余额不足请充值

#!/bin/bash
i=1
sum=1000

while [ $sum -ge 15 ]
do
        sum=$((sum - 15))
        echo "$i - send a message ok, balance: $sum"
        usleep 200000
        ((i++))
done

echo "sum is lower 15fen, pls input"


14,统计apache的 access-xxx.log日志中每一行的访问字节数大小

读取文件的每一行有三种办法:

cat  access-xxx.log  |  while read  line  

do

done

 或者

while read  line

do

done < access-xxx.log

或者

exec  < access-xxx.log

while read  line 

do

done


#实现:

#!/bin/bash
i=0
sum=0
while read line
do
        i=`echo $line|awk '{print $17}'`
        if expr $i + 0 &> /dev/null  #判断是否为整数
        then
                ((sum=sum + i))
        fi
done echo "sum:$sum"


15,每隔10秒钟,使用rsync推送本地mysql-binlog文件到远程主机进行备份,要求以守护进程执行

#!/bin/bash
while true
do

        rsync -az /data/mysql-bin.* [email protected]::backup --password-file=/etc/rsync.password &
        sleep 10
done

#添加到 rc.local下,开机启动

echo "/bin/sh xxxxx.sh  &"  >> /etc/rc.local


16,for 循环结构

for in [ x in xxxx ]   #当[ x in xxxx ] 不写时等于 $@

do

done

for(expr1; expr2; expr3)

do

done

#使用for循环设置开机只启动5个服务

#!/bin/bash
LANG=en
for a in `chkconfig --list|awk '{print $1}'`
do 
    chkconfig $a off
 
done

for a in sshd rsyslog crond network sysstat
do 
    chkconfig $a on 
done

#批量创建10个html文件

for a in `seq 10`;do touch baby-${a}.html;done;

#批量将baby改为man,并将html修改为大写

for a in `ls *.html`;do mv $a "`echo $a|sed 's/baby/man/g'|sed 's/html/HTML/g'`";done

或者

for a in `ls *.html`;do mv $a "`echo $a|sed 's/baby\(.*\).html/man\1.HTML/g'`";done


17,获得随机字符串的几个方法

#取随机8位密码:

echo $RANDOM | md5sum | cut -c 1-8

#使用openssl获得随机字符串

echo openssl rand -base64  8/10 ...

#使用date获得随机数

echo date +%s%N

#使用UUID

cat /proc/sys/kernel/random/uuid

#使用expect配合mkpasswd命令

mkpasswd -l 8


18,写一个脚本,实现判断192.168.1.0/24网络里,在线用户的IP有哪些?(使用ping命令实现)

#!/bin/bash
for n in `seq 254`
  do
    ping -c2 192.168.1.$n &> /dev/null
    if [ $? -eq 0 ]
    then
      echo "192.168.1.$n is up" >> up.log
    else
      echo "192.168.1.$n is down" >> down.log
    fi
  done


19,写一个脚本,通过web访问日志(或网络连接数),通过IPTABLES屏蔽DDOS攻击的IP

#!/bin/bash

VISITTIMES=5
VISITCOUNT=3

while true
do

  awk '{print $1}' access.log | grep -v '^$' | sort | uniq -c >> /tmp/tmp.log  

  # 或判断网络连接数: netstat -an|grep EST | awk -F '[ :]+' '{print $6}' | sort | uniq -c >> /tmp/tmp.log

  # netstat详细参数:http://www.cnblogs.com/tla001/p/6436192.html 

  exec
  while read line

  do


    ip=`echo $line | awk '{print $2}'`
    count=`echo $line | awk '{print $1}'`

    if [ $count -gt $VISITCOUNT ] && [ `iptables -L -n | grep $ip | wc -l` -lt 1 ]; then
        iptables -I INPUT -s $ip -j DROP  # 重启iptables失效
        echo "$line is dropped " >> /tmp/droplist.log
    fi

  done

  sleep $VISITTIMES

done


20,打印CHKSTR中单词不大于6的单词

#shell中获取字符串长度的7种方法:http://blog.csdn.net/jerry_1126/article/details/51835119

#!/bin/bash


CHKSTR="I am babyes teacher welcome to babyes traning class."

for a in $CHKSTR
do
        if [ ${#a} -lt 7 ]; then
                echo $a
        fi
done


21,监控MYSQL主从同步是否异常,如果异常则发送短信或邮件给管理员

*************************** 1. row ***************************
               Slave_IO_State: Queueing master event to the relay log
                  Master_Host: 172.18.16.22
                  Master_User: repl
                  Master_Port: 3306
                Connect_Retry: 60
              Master_Log_File: mysql-bin.010362
          Read_Master_Log_Pos: 555176
               Relay_Log_File: mysqld-relay-bin.004136
                Relay_Log_Pos: 502564
        Relay_Master_Log_File: mysql-bin.010327
             Slave_IO_Running: Yes
            Slave_SQL_Running: Yes
              Replicate_Do_DB: blog
          Replicate_Ignore_DB:
           Replicate_Do_Table: blog.archives
       Replicate_Ignore_Table:
      Replicate_Wild_Do_Table:
  Replicate_Wild_Ignore_Table:
                   Last_Errno: 0
                   Last_Error:
                 Skip_Counter: 0
          Exec_Master_Log_Pos: 555176
              Relay_Log_Space: 364216
              Until_Condition: None
               Until_Log_File:
                Until_Log_Pos: 0
           Master_SSL_Allowed: No
           Master_SSL_CA_File:
           Master_SSL_CA_Path:
              Master_SSL_Cert:
            Master_SSL_Cipher:
               Master_SSL_Key:
        Seconds_Behind_Master: 0 # 和主库比同步延迟的秒数,这个参数很重要
Master_SSL_Verify_Server_Cert: No
                Last_IO_Errno: 0
                Last_IO_Error:
               Last_SQL_Errno: 0
               Last_SQL_Error:

阶段1:开发一个守护进程脚本每隔30秒实现检测一次 (使用文件模拟主从)

#!/bin/bash

while true
do
    array=(`egrep "IO_Running|SQL_Running|Behind_Master|SQL_Errno" master_slave.log | awk '{print $NF}'`)
    if [ "${array[0]}" != "Yes" -o "${array[1]}" != "Yes" -o "${array[2]}" != "0" ]
    then
        warning="MySQL slave is not ok"
        echo $warning
        echo $warning | mail -s $warning [email protected]
    else
        echo "MySQL slave is ok"
    fi
sleep 30
done

阶段2:如果同步出现如下错误号(1158,1159,1008,1007,1062),请跳过错误,进行修复。( 使用主从环境 )

#!/bin/bash

errnoarray=(1158 1159 1008 1007 1062)

mysql_cmd="mysql -uroot -pbabyes -S /data/3307/mysql.sock"
while true
do
    array=($($mysql_cmd -e "show slave status\G" | egrep "IO_Running|SQL_Running|Behind_Master|SQL_Errno" | awk '{print $NF}'))
    if [ "${array[0]}" != "Yes" -o "${array[1]}" != "Yes" -o "${array[2]}" != "0" ]
    then

        for ((i=0;i<${#errnoarray[@]};i++))

do

if [ "${array[3]}" == "${errnoarray[$i]}" ]

then

$mysql_cmd -e "stop slave;set global sql_slave_skip_counter=1;start slave;"

fi

done

        warning="MySQL slave is not ok"
        echo $warning
        echo $warning | mail -s $warning [email protected]
    else
        echo "MySQL slave is ok"
    fi
sleep 30
done

22,开发LINUX一键优化脚本  【见视频:86 - 7】

01,安装系统时精简安装包(最小化安装)

02,配置国内高速yum源

03,禁用开机不需要启动的服务

04,优化系统内核参数  /etc/sysctl.conf

05,增加系统文件描述符、堆栈等配置

06,禁止root远程登录,修改SSH端口为特殊端口,禁止DNS,空密码

07,有外网IP的机器要开启配置防火墙,仅对外开启需要提供服务的端口,配置或关闭SELINUX

08,清除无用的默认系统账户或组(非必须)(添加运维成员的用户)

09,锁定敏感文件,如 /etc/passwd(非必须)

10,配置服务器和互联网时间同步

11,配置sudo对普通用户权限精细控制

12,配置系统字符集

13,把以上12点写成一键优化脚本

。。。。。。更多优化后面还会将的。。。


23,数组(只掌握定义和查找读取,增删改用得少)

1)数组的定义 : array=(1 2 3)

2)获取数组的长途: echo ${#array[@]}  或者  echo ${#array[*]}

3)打印数组元素 : echo ${array[下标]} # 下标从0开始

4)一次打印出全部数组:echo ${array[@]}  或者  echo ${array[*]}

5)删除整个数组: unset array

6)删除指定下标的元素:unset array[下标]

7)数组截取: echo ${array[@]:2:3} #从数组的第2个元素开始,取3个元素,,类似字符串截取:aaa="123456"; echo ${aaa:2:3}

8)数组元素替换: echo ${array[@]/5/6} #将下标为5的元素值替换为6,并打印

9)工作中常用举例: array=($(ls))等


24,开发脚本监控文件变化情况,并实现定时检查 【教程:87--15】

1)每天只能上传一次文件

2)上传完成后,将要监控的文件,生成MD5指纹库到指定文件: file /data/www/website -type f | xargs md5sum > /data/logs/md5sum.db

6a5bc1cc5f80a48b540bc09d082b5855  ./.bash_logout
491259328caba7851914116c2f353123  ./tongji_log.sh
5cbf8812381683efb883d4b5697d6b6f  ./autoservice.sh
55e5d88002dd0cfeb86efa89340a7b9e  ./down.log

3)使用md5sum -c命令检查指纹库变化情况:md5sum  -c  /data/logs/md5sum.db

./.bash_logout: OK
./tongji_log.sh: OK
./autoservice.sh: OK
./down.log: OK

4)配合diff,wc -l等命令实现文件增加、减少、修改等信息的检查


你可能感兴趣的:(study-32:Shell(二))