多进程脚本、系统初始化脚本、综合应用脚本

Top

NSD SHELL DAY06

1. 案例1：系统初始化
2. 文档处理
3. 案例2：通过文档批量创建账户并配置密码
4. 制作菜单
5. 案例3：制作菜单，可以控制vsftpd服务
6. 安装ftp客户端
7. 按要求每天备份文件

1 案例1：系统初始化

编写一个脚本可以匹配不同系统的服务器(包含7版本与8版本的系统)实现以下需求：

1，所有服务器永久关闭防火墙服务和SELinux

2，关闭7版本系统的命令历史记录，修改8版本的命令历史记录最多保存2000条并加上时间戳

3，关闭8版本系统的交换分区

4，定义root远程登录系统后的ssh保持时间为300秒

5，设置时间同步，ntp服务器地址是192.168.88.240

1. #!/bin/bash
2. #脚本执行完后，用ssh远程登录测试
3. #可以先手工备份/etc/fstab和/etc/profile
5. #1)判断当前账户身份，并关闭防火墙与selinux
6. [ $UID -ne 0 ] && echo "请使用管理员操作" && exit
7. systemctl stop firewalld
8. systemctl disable firewalld
9. setenforce 0
10. sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
12. #2）根据不同版本的系统执行各自的任务
13. egrep -q "\s+8\.[0-9]" /etc/redhat-release                    #判断系统版本
14. if [ $? -ne 0 ];then
15.           sed -ri 's/HISTSIZE=[0-9]+/HISTSIZE=0/' /etc/profile        #关闭历史命令
16. else
17.         sed -ri 's/HISTSIZE=[0-9]+/HISTSIZE=2000/' /etc/profile        #历史命令2000条
18.         sed -i '/^export /i HISTTIMEFORMAT="%F %T "' /etc/profile    #历史命令时间戳
19.         sed -i '/^export /s/$/ HISTTIMEFORMAT/' /etc/profile        #找到export开头那行，在最后加 HISTTIMEFORMAT，可以在子进程中也显示时间戳
20.         swap=$(swapon | awk 'NR!=1{print $1}')                #找到交换分区
21.         for i in $swap
22.         do
23.                swapoff $i                                        #循环关闭交换分区
24.        done
25.        sed -i '/swap/s/^/#/' /etc/fstab                    #关闭交换分区自动挂载
26. fi
28. #3)最后所有机器设置ssh超时时间与时间同步
29. echo "export TMOUT=300"  >>  ~/.bash_profile                #定义ssh超时退出时间 【追加重定向到家目录下 】
30. yum -y install chrony
31. systemctl enable chronyd
32. sed -ri '/^(pool|server).*iburst/s/^/#/' /etc/chrony.conf
33. sed -i '1i server 192.168.88.240 iburst' /etc/chrony.conf
34. systemctl restart chronyd

2 文档处理

首先要了解：

< 符号，输入重定向，可以在后面需要跟文件名，这样让程序不再从键盘读取数据，而是从文件中读取数据。

1. mail -s test root < /opt/mail.txt

<< 符号也称Here Document，代表你需要的内容在这里，某指令导入字符串时使用，而无需文件

1. mail -s test root << EOF
2. hello
3. test mail~
4. EOF

使用read指令配合输入重定向可同时定义多个变量

1. read a b    
2. abc xyz                    #同时为变量a赋值abc，变量b赋值xyz
4. read a b < abc.txt        #利用abc.txt文档内容赋值，仅读取第一行

结合while循环批量读取数据并通过read命令给变量赋值

1. while read a b
2. do
3. echo $a $b
4. done < abc.txt            #利用abc.txt文档内容赋值，读取所有行

根据文档内容，创建账户并同时配置密码

首先准备测试文档user.txt

研发部

zhangsan haha123

人事部

lisi xixi456

wangwu lele789

销售部

zhaoliu kaka765

1. #!/bin/bash
2. while read name pass
3. do
4. [ -z $pass ] && continue            #如果没有密码则不创建，那个是部门的名字的行
5. useradd $name
6. echo $pass | passwd --stdin $name
7. done < user.txt

3 案例2：通过文档批量创建账户并配置密码

系统中的/dev/urandom可以获得取之不尽的随机字符，但内容太随意有些是不需要的，如果文档中没有密码，可以使用tr处理这些随机字符获取密码

1. tr -cd '_a-zA-Z0-9' < /dev/urandom | head -c 10 #-c是取反 -d是删除，对_a-zA-Z0-9取反删除，剩下就只是_a-zA-Z0-9这个范围内的字符串，head -c 10 可以得到10位字符

编写脚本：

1. #!/bin/bash
2. x=$(awk '/^[a-zA-Z0-9]/&&!/已创建/{print NR}' user.txt)
3. if [ -z "$x" ];then
4. echo "没有新用户需要创建"
5. column -t user.txt
6. exit
7. fi
8. for i in $x
9. do
10. pass=$(strings /dev/urandom | tr -cd '_a-zA-Z0-9' | head -c 10)
11. sed -i "${i}s/$/\t$pass/" user.txt
12. read name pass << EOF
13. $(sed -n "${i}p" user.txt)
14. EOF
15. useradd $name
16. echo $pass | passwd --stdin $name
17. sed -i "${i}s/$/\t已创建/" user.txt
18. done
19. column -t user.txt

4 制作菜单

4.1 步骤

实现此案例需要按照如下步骤进行。

步骤一：

1. #vim menu                #创建菜单函数文件
3. x=1                    #高亮行号，默认为1即可
4. y=0                    #第几行
5. menu (){                #循环显示菜单的函数
6. clear
7. for i in 1,安装ftp服务 2,开关ftp服务 3,退出
8. do
9. echo "----------------"
10. let y++
11. [ $x -eq $y ] && echo -e "\033[43;93m$i\033[0m" && continue
12. echo "$i"
13. done
14. y=0
15. echo "----------------"
16. }

步骤二：可动菜单

$'\033[A'代表键盘的 "上" 按键

$'\033[B'代表键盘的 "下" 按键

1. #vim ftp.sh
3. #!/bin/bash
4. . menu            #读入菜单函数
5. while :
6. do
7. menu
8. read -n 3 c    #-n 3是输入足够3个字符就自动进行下一步，c是存储字符的变量
9. if [ "$c" == $'\033[A' ];then        #如果按了 "上" 键
10. [ $x -eq 1 ] && continue        #根据变量x定义高亮行，在第1行就没变化
11. let x--                        #如果不在第1行，就把x-1
12. elif [ "$c" == $'\033[B' ];then    #如果按了 "下" 键
13. [ $x -eq 3 ] && continue        #如果在第3行，没变化
14. let x++                        #如果不在第3行，就把x+1        
15. fi
16. done

之后执行ftp.sh可以看到菜单，按键盘上下键菜单发生变化

5 案例3：制作菜单，可以控制vsftpd服务

本案例需要在上一实验的基础上完成

步骤一：

1. #vim ftp_install            #创建ftp安装函数文件
3. ftp_install(){
4. if rpm -q vsftpd &> /dev/null ;then        #ftp如果已经安装则条件算成功
5. msg="vsftpd已安装"                    #定义信息变量msg
6. else
7. yum -y install vsftpd &> /dev/null
8. [ $? -eq 0 ] && msg="vsftpd安装成功" || msg="vsftpd安装失败"
9. fi
10. }

步骤二：

1. #vim ser_manager            #创建服务管理函数文件
3. ser_manager(){
4. if ! rpm -q vsftpd &>/dev/null ;then    #ftp如果未安装则条件算成功,！是取反
5. msg="未安装vsftpd软件包"
6. return                                #结束函数任务，跳出函数
7. fi
8. case $1 in
9. start)                                #调用本函数后追加start就是把服务开启
10. systemctl start vsftpd
11. msg="ftp服务已经启动"
12. ser_manager=start;;
13. stop)                                    #调用本函数后追加stop就是把服务关闭
14. systemctl stop vsftpd
15. msg="ftp服务已经关闭"
16. ser_manager=stop;;
17. esac
18. }

步骤三：

vsftpd服务的配置文件中：

anonymous_enable=YES 是允许匿名账户

anonymous_enable=NO 是禁止匿名账户

1. #vim anon_config            #创建匿名账户配置函数文件
3. anon_config(){
4. conf_file=/etc/vsftpd/vsftpd.conf
5. if [ ! -f $conf_file ];then            #如果配置文件不存则条件成功
6. msg="配置文件不存在"
7. return                                #结束函数任务，跳出函数
8. fi    
9. case $1 in
10. yes)                                        #调用本函数后追加yes就是允许匿名
11. sed -i '/anonymous_enable=/s/NO/YES/' $conf_file    #允许匿名
12. systemctl restart vsftpd
13. msg="匿名已允许登录"
14. anon_login=yes;;
15. no)                                        #调用本函数后追加no就是禁止匿名
16. sed -i '/anonymous_enable=/s/YES/NO/' $conf_file    #禁止匿名
17. systemctl restart vsftpd
18. msg="匿名已禁止登录"
19. anon_login=no;;
20. esac
21. }

步骤四：

将menu函数中的菜单增加开关匿名登录

1. #vim menu
3. ...
4. for i in 1,安装ftp服务 2,开关ftp服务 3,开关匿名登录 4,退出
5. ...

步骤五：

继续完善主程序

1. #vim ftp.sh
3. #!/bin/bash
4. . menu            #读入菜单函数
5. . ftp_install        #读入安装函数
6. . ser_manager        #读入服务管理函数
7. . anon_config        #读入匿名账户配置函数
8. while :
9. do
10. menu
11. echo "$msg"
12. read -n 3 c    #-n 3是输入足够3个字符就自动进行下一步，c是存储字符的变量
13. if [ "$c" == $'\033[A' ];then        #如果按了 "上" 键
14. [ $x -eq 1 ] && continue        #根据变量x定义高亮行，在第1行就没变化
15. let x--                        #如果不在第1行，就把x-1
16. elif [ "$c" == $'\033[B' ];then    #如果按了 "下" 键
17. [ $x -eq 4 ] && continue        #如果在第4行，没变化
18. let x++                        #如果不在第4行，就把x+1
19. elif [ -z $c ] && [ $x -eq 1 ];then        #如果在第1行回车就执行下列任务
20. msg="ftp服务安装中。。。"
21. echo "$msg"
22. ftp_install                        #执行ftp_install函数的任务
23. elif [ -z $c ] && [ $x -eq 2 ];then        #如果在第2行回车就执行下列任务
24. [ "$ser_manager" != "start" ] && ser_manager start || ser_manager stop
25. elif [ -z $c ] && [ $x -eq 3 ];then        #如果在第3行回车就执行下列任务
26. [ "$anon_login" != "yes" ] && anon_config yes || anon_config no
27. elif [ -z $c ] && [ $x -eq 4 ];then        #如果在第4行回车就执行下列任务
28. exit
29. fi
30. done

6 安装ftp客户端

步骤一：

在服务端开启匿名上传

anon_upload_enable=YES

1. #vim /etc/vsftpd/vsftpd.conf
2. ...
3. anon_upload_enable=YES
4. ...

步骤二：

在客户端安装配置lftp并测试

1. yum -y install lftp
2. #vim /etc/lftp.conf                 #修改lftp配置
3. set net:reconnect-interval-base 0        #重试时间0秒
4. set net:max-retries 1                    #失败后是否重试，1不重试

测试

1. lftp 192.168.99.5    
2. cd pub                            #切换目录
3. mput test.txt                        #上传文件
4. quit                                #退出

 

7 按要求每天备份文件

1.备份数据/var/www/html 里面除了.tmp类型的所有文件到/opt/backup_data

2.备份文件要带时间戳，打tar包，格式为web_file_年-月-日.tar.gz

3.如果/opt/backup_data中备份的tar包凑齐5个之后，就都上传到ftp中并删除本地的这些tar包

4.任务执行成功或失败都要给出提示信息

使用tar工具可以通过文件选择功能的--exclude对不需要文件进行排除

1. #!/bin/bash
2. sou_path=/var/www/html                #定义备份数据的目录变量
3. tar_path=/opt/backup_data                #定义tar包存储目录变量
4. date=$(date +%Y-%m-%d)                #时间格式变量
5. ex_file=*.tmp                            #排除文件变量
7. tar -zcPf ${tar_path}/web_file_${date}.tar.gz --exclude=$ex_file ${sou_path}
9. file_total=$(ls ${tar_path} | wc -l)    #定义tar包总数变量
10. echo "${date}的文件已打tar包放入${tar_path}，目前备份文件总数是${file_total}个"
12. if [ $file_total -ge 5 ];then
13. lftp 192.168.99.5 << EOF
14. cd pub
15. mput -q ${tar_path}/*                #上传时用-q可屏蔽信息输出
16. quit
17. EOF
18. if [ $? -ne 0 ];then
19. echo "上传ftp出错,请检查文件或服务"
20. exit
21. else
22. rm -rf ${tar_path}/web_file*
23. echo "上传ftp成功!"
24. fi
25. fi