1、  编写脚本selinux.sh,实现开启或禁用SELinux功能

#!/bin/bash

 

#SELinux   enable and disable script

 

case   "$1" in

    enable)

        sed -ri   's/^SELINUX=(enforcing|permissive|disabled)/SELINUX=enforcing/' /etc/selinux/config

        ;;

    disable)

        sed -ri   's/^SELINUX=(enforcing|permissive|disabled)/SELINUX=disabled/' /etc/selinux/config

        ;;

    status)

        echo "SELinux config is `sed -nr   's/^SELINUX=(enforcing|permissive|disabled)/\1/p' /etc/selinux/config `"

        echo "SELinux status   `getenforce`"

        ;;

    *)

        echo "Usage: $0   {enable|disable|status}"

        ;;

esac

   

echo   "Please reboot"   

 

2、  统计/etc/fstab文件中每个文件系统类型出现的次数

[root@localhost data]# grep -Ev '^#|^$'   /etc/fstab | awk '{print   $3}' | uniq -c

      3 xfs

      1 swap

      1 iso9660

 

3、  提取出字符串Yd$C@M05MB%9&Bdh7dq+YVixp3vpw中的所有数字

[root@localhost   data]# echo "Yd$C@M05MB%9&Bdh7dq+YVixp3vpw" | tr -cd   "[0-9]"

05973

 

4、  解决DOS***生产案例:根据web日志或者或者网络连接数,监控当某个IP 并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频 率每隔5分钟。防火墙命令为:iptables -A INPUT -s IP -j REJECT

#!/bin/bash

 

IP=`netstat -tun | awk -F"[   :]+" '/[0-9]/{print $6}' | sort |uniq -c | awk '{if($1>3)print $2}'`

 

for i in ${IP};do

    iptables -A INPUT -s $i -j REJECT

    echo "$i is DROP"

done