生产脚本1

最新推荐文章于 2024-07-25 13:33:06 发布
最新推荐文章于 2024-07-25 13:33:06 发布
阅读量1.5k 收藏 13
点赞数 3
文章标签: bash linux 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58292366/article/details/124692261
版权

1、用户登录失败五次写入黑名单禁止登陆

通过lastb获取登录失败的IP及登录失败的次数

#!/usr/bin/bash
# 通过lastb获取登录失败的IP及登录失败的次数
lastb | awk '{print $3}' | grep ^[0-9] | sort | uniq -c | awk '{print $1"\t"$2}' > /tmp/host_list
list=`cat /tmp/host_list`
line=`wc -l /tmp/host_list | awk '{print $1}'`
count=1

# 如果/tmp/host_list中有数据,循环至少需要执行一次
while [[ "$line" -ge "$count" ]]; do
        ip_add=`echo $list | awk '{FS="\t"} {print $2}'`
        num=`echo $list | awk  '{FS="\t"} {print $1}'`
#   登录失败达到5次就将该IP写入文件
        if [[ "$num" -ge 5 ]]; then
                grep "$ip_add" /etc/hosts.deny &> /dev/null
                if [[ "$?" -gt 0 ]]; then
# --------> 此处添加当前系统时间,请根据实际情况定义日期格式
                        echo "# $(date +%F' '%H:%M:%S)" >> /etc/hosts.deny
                        echo "sshd:$ip_add" >> /etc/hosts.deny
                fi
        fi
        let count+=1
#   删除已经写入文件的IP
        sed -i '1d' /tmp/host_list
#   修改$list变量
        list=`cat /tmp/host_list`
done
# 清空临时文件
echo '' > /tmp/host_list
exit 0

~                                                                                 
~                                                                                 
~

2、日志切割脚本

vi runlog.sh
 
#!/bin/bash
 
# 设置日志文件存放目录
logs_path="/var/log/nginx/"
backup_path="/var/log/nginx/logs/"
# 设置pid文件
pid_path="/run/nginx.pid"
 
# 重命名日志文件
mv ${logs_path}/access.log ${backup_path}/access_$(date -d "yesterday" +"%Y%m%d").log
mv ${logs_path}/error.log ${backup_path}/error_$(date -d "yesterday" +"%Y%m%d").log
 
# 向nginx主进程发信号重新打开日志
kill -USR1 `cat ${pid_path}`
 
# 压缩
gzip ${backup_path}/access_$(date -d "yesterday" +"%Y%m%d").log
gzip ${backup_path}/error_$(date -d "yesterday" +"%Y%m%d").log
 
# 删除超过指定时间的日志文件,单位:天
find  $backup_path -name "*.gz" -type f -mtime +30 -exec rm -rf {} \;

3、nginx状态监控脚本

#!/bin/bash
nginx=/usr/local/nginx/sbin/nginx
read -ep "请输入要执行的命令(start/stop/status/reload):" sta
case $sta in
	#启动nginx选项
	start)
	#先检测nginx是否已经启动
	netstat -nlpt | grep nginx &> /dev/null
	if [ $? -eq 0 ];then
		echo "nginx已经启动!"
	else
		echo "开始启动nginx!"
		$nginx
	fi
	;;
	#停止nginx运行
	stop)
	$nginx -s stop
	#判断nginx是否已经停止
	if [ $? -eq 0 ];then
		echo "nginx已经停止运行!"
	else
		echo "nginx停止失败,请重试!"
	fi
	;;
	#nginx的状态
	status)
	netstat -nlpt | grep nginx &> /dev/null
	if [ $? -eq 0 ];then
                echo "nginx已经启动!"
        else
                echo "nginx没有运行!"
        fi
	;;
	#重载nginx
	reload)
	$nginx -s reload
	if [ $? -eq 0 ];then
                echo "nginx重载成功!"
        else
                echo "nginx重载失败,请重试!"
        fi
	;;
	*)
	echo "请按提示正确输入!"
	;;
esac

4、监控系统中的cpu、内存、硬盘、、使用率超过85%进行邮件告警

#!/bin/bash
now=`date +%Y-%m-%d`       #显示现在的时间日期        
#cpu使用值
cpu_warn='85'
#mem空闲值本机器为4000所以设置成15%也就是600
mem_warn='600'
#disk使用值
disk_warn='85'

#---cpu
item_cpu () {
cpu_idle=`top -b -n 1 | grep Cpu | awk '{print $8}'|cut -f 1 -d "."`    #top -b -n 1 查看所有运行的经常的状态  grep cpu 过滤出cpu的那一项 awk '{print $8}’ 打印出第八项 cut -f 1 -d "." 显示第一个字段的内容以. 号作为分隔符。这段话就是用来计算cpu的空闲率
cpu_use=`expr 100 - $cpu_idle`  #cpu的使用率=100-cpu空闲率 
echo "$now 当前cpu使用率为 $cpu_use" >> /tmp/monitoring.log #输出结果到指定的文档
if [ $cpu_use -gt $cpu_warn ]    #当cpu的使用率大于我们设定的使用率时
    then
        echo "cpu过载请及时处理" | mail -s "cpu运行状态" 2493411817@qq.com  #警报信息发送到邮箱
    else
        echo "cpu运行状态良好" | mail -s "cpu运行状态" 2493411817@qq.com     

fi
}
#---mem
item_mem () {
#MB为单位
mem_free=`free -m | grep "Mem" | awk '{print $4+$6}'`   #查看内存使用状态过滤出men的哪一项并打印出第四项加第六项的值
echo "$now 当前内存剩余空间为 ${mem_free}MB" >> /tmp/monitoring.log   #内存空闲值输出到指定文档
if [ $mem_free -lt $mem_warn  ]   #如果空闲值小于我们设定的值
    then
        echo "内存过载请及时处理 " | mail -s "内存运行状态" 2493411817@qq.com
#输出警告提示发送到邮箱
    else
        echo "内存运行状态良好 "  | mail -s "内存运行状态" 2493411817@qq.com
fi
}
item_disk () {
disk_use=`df -P | grep /dev/mapper/centos-root | grep -v -E '(tmp|boot)' | awk '{print $5}' | cut -f 1 -d "%"`
#查看硬盘的情况过滤出主硬盘那一项打印出第五项输出以%为分割点的第一个字符
echo "$now 当前磁盘使用率为 $disk_use" >> /tmp/monitoring.log #使用率输出到指定文档
if [ $disk_use -gt $disk_warn ]   #如果使用率大于我们设定的值输出结果  
    then
        echo "硬盘过载及时处理" | mail -s "硬盘运行状态" 2493411817@qq.com  #输出硬盘过载并发送到指定的邮箱

    else
        echo "硬盘运行状态良好" | mail -s "硬盘运行状态" 2493411817@qq.com
fi
}
item_cpu
item_mem
item_disk

5、监控系统中的IO await大于70进行邮件告警(可使用邮箱163、QQ、139、网易等)

6、监控系统中的网络流量下载上传超过8M(可变)进行邮件告警(可使用邮箱163、QQ、139、网易等)

 7、统计 Linux 进程相关数量信息  

8、备份数据库表结构及表数据

在实际生产中常常针对数据库有这样的需求:

  • 要求同时导出某数据库中所有数据表的表结构和数据;
  • 要求仅导出部分表结构和每个表中数据数据;
  • 要求仅导出某数据表的表结构和部分数据。
mysqldump -u ${user_name}@${datanode} \
          -h ${proxy_ip} \
          -P ${proxy_port} \
          -p${pwd} \
          --default-character-set=utf8 \
          --hex-blob \
          --events \
          --routines \
          --triggers \
          --single-transaction \
          --set-gtid-purged=ON \
          --skip-lock-tables \
          --no-create-db \
          --no-create-info \
          --complete-insert \
          --databases ${db_name} \
          --tables ${table_name} \
          --where="TRANS_DT='20211214'" > result.sql

选项

    --default-character-set=${charset_name} :指定通过变量 ${charset_name} 指定的字符集作为默认字符集;
    --hex-blob :使用 16 16 16 进制格式导出二进制字段;
    --events 或 -E :在导出的结果中包含事件调度器事件(Event Scheduler events),该选项需要用户对于数据库具有 EVENT 权限;
    --routines 或 -R:在导出的结果中包含存储过程或函数,该选项需要用户对于数据库具有全局的 SELECT 权限;
    --triggers :在导出的结果中包含每个数据表中的触发器,该选项默认生效,可以使用 --skip-triggers 来关闭;
    --single-transaction:该选项使得再导出数据之前先将事务隔离级别设置为可重复读即 REPEATABLE READ ,然后向服务器发送一个 START TRANSACTION SQL 语句。
        该选项仅对支持事务的数据表有效(如使用 InnoDB 引擎的数据表),最终可以实现导出的数据库中所有支持事务的数据表状态都在 START TRANSACTION 语句发出后的时间点一致;
        对于使用 MyISAM 或者 MEMORY 这些不支持事务的引擎创建的数据表,导出的过程中这些数据表的状态是会发生改变的,如果希望实现上述类似的效果,则需要使用Flush tables with read lock; (简称 FTWRL)对整个数据库加全局读锁;
        当使用该选项正在导出数据时,为了确保最终导出的数据有效(即数据表内容正确且 binlog 一致),其他和该数据库建立的连接不能使用下列任何语句:ALTER TABLE , CREATE TABLE , DROP TABLE , RENAME TABLE 以及 TRUNCATE TABLE 操作,因为可重复读即 REPEATABLE READ 隔离状态无法隔离上述语句,所以如果使用上述语句将导致导出的数据不正确或导出数据失败;
        该选项和 --lock-tables 选项是互斥的,因为锁表即 LOCK TABLES 会导致任何未提交的事务隐式提交。
    --lock-tables 或 -l :该选项会针对每一个被导出的数据库,在进行数据导出之前锁上其中的所有数据表,每个数据库中所有表的加锁级别都是 READ LOCAL ,此时对于使用 MyISAM 的数据表是可以进行数据并发插入的。
        对于使用 InnoDB 这样支持事务的引擎,此时使用 --single-transaction 选项更为合适,因为后者压根无需锁表;
        一些选项如 --opt 会自动开启 --lock-tables 选项,如果你不希望这样的效果,可以在所有选项之后加上 --skip-lock-tables 选项。
    --set-gtid-purged=${value} :该选项用于使用基于 GTID (即全局事务标识符:Global Transaction Identifier)实现复制(replication)的服务器(即 gtid_mode=ON)。
        该选项可控制 @@SESSION.sql_log_bin=0 语句是否包含在最终导出的数据文件中,在后续载入导出的数据文件时,该语句可以避免生成 binlog ;
        当 ${value} 为 ON 时,SET @@SESSION.sql_log_bin=0 会被包含了最终导出的数据文件中。需要注意的是,如果指定该选项但是服务器上没有开启 GTID 机制,则会发生错误。
    --skip-lock-tables :
    --no-create-db 或 -n:如果指定了 --databases 或 --all-databases 选项,则该选项在导出数据文件中不包括 CREATE DATABASE 语句。
    --no-create-info 或 -t:在导出的数据文件中不写入 CREATE TABLE 语句。
    --complete-insert 或 -c:使用包括字段名的全插入语句。
    --databases ${db_name} 或 -B:导出多个数据库。通常, mysqldump 会将命令行第一个名称参数视为数据库名,后续所有名称参数视为表名,使用这个选项,命令会将所有名称参数视为数据库名。CREATE DATABASE 和 USE 语句也会被包含在输出中;
        该选项还可以用于导出 performance_schema 数据库,对于该数据库,即使指定 --all-databases 选项也不会导出。
    --tables ${table_name} :mysqldump 命令将该选项之后的参数都视为数据表名。

9、预防脑裂脚本

检测思路:正常情况下keepalived的VIP地址是在主节点上的,如果在从节点发现了VIP,就设置报警信息。脚本(在从节点上)如下:


vim split-brainc_check.sh
 
#!/bin/bash
 
# 检查脑裂的脚本,在备节点上进行部署
 
LB01_VIP=192.168.1.229
 
LB01_IP=192.168.1.129
 
LB02_IP=192.168.1.130
 
while true
 
do
 
  ping -c 2 -W 3 $LB01_VIP &>/dev/null
 
    if [ $? -eq 0 -a `ip add|grep "$LB01_VIP"|wc -l` -eq 1 ];then
 
        echo "ha is brain."
 
    else
 
        echo "ha is ok"
 
    fi
 
    sleep 5
 
done

灌南第一帅
关注
  • 3
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
生产环境ping脚本
08-12
"生产环境ping脚本"就是这样一个实用工具,它能够帮助系统管理员快速检查多台服务器的状态,节省时间和精力,提高工作效率。下面将详细介绍这个ping脚本的工作原理、特点以及如何使用。 1. **工作原理**: Ping...
PADS常用脚本文件
04-08
1. **脚本基础**: - 脚本语言:PADS主要使用VHDL和Verilog进行硬件描述,而它的脚本语言主要是基于TCL(Tool Command Language)的,有时也结合使用Perl或Python。 - 脚本作用:通过编写TCL脚本,用户可以自定义...
shell脚本1
Hhytyq的博客
10-13 426
1:shell脚本开头: #!/bin/bash #!/bin/sh 确认是否有 /bin/bash,如下即可 2:查看执行过程,脚本中应该有如下内容: #set -x 如果脚本中不添加上述内容,在执行过程中bash中添加 -x也可以达到查看执行过程的效果: 3:if语句 -ge :大于等于 -eq :等于 -gt :大于 -lt :小于 -le:小于等于 -ne:不等于 格式: ...
生产脚本案例集锦
xiaoxiao12138的博客
09-28 216
1、LVS客户端自动配置 #/bin/bash VIP=(202.106.195.111 202.106.195.222) [ -e /etc/sysctl.conf ]&&rm -f /etc/sysctl.conf [ -e /etc/sysconfig/network-scripts/ifcfg-lo:0 ]&&rm -f /etc/sysconfig/net...
linux shell awk -F‘:‘ ‘{print $1}‘
软件工程小施同学 的专栏
06-11 9241
https://www.cnblogs.com/hepeilinnow/p/10331095.html
awk 中 {print $1} 什么意思
愿我如星君如月 ... 夜夜流光相皎洁 ...
11-27 3万+
举个例子 echo "aa bb cc" | awk -F '{print $1}' 结果就是aa,意思是把字符串按空格分割,取第一个。 awk 是用来提取列的主要工具; {print $1} 就是将某一行(一条记录)中以空格为分割符的第一个字段打印出来。 转自:https://www.cnblogs.com/senior-engineer/p/6203621.html...
生产环境日常shell工作运维脚本工作直接复制不用修改直接运行
06-19
1. **Nginx配置脚本(nginx.conf)**:Nginx是一款高性能的Web服务器,它的配置文件是nginx.conf。这个脚本可能涉及了设置虚拟主机、反向代理、负载均衡、错误处理和日志记录等方面的配置,对于理解和优化Nginx...
脚本管道1
02-14
通过深入理解和熟练应用上述知识点,你可以创建出高效、可靠的Groovy脚本管道,实现自动化工作流程,提升开发团队的生产力。在实际项目中,"scripted-pipeline1-master"可能包含了这样一个具体的脚本管道示例,可以...
WINCC_全局脚本手册_wincc脚本_
10-01
1. **全局脚本的基本概念** 全局脚本是可以在整个项目中被调用的独立脚本程序,它们不局限于特定的画面或变量,可以跨画面、跨模块执行。这使得全局脚本在处理系统级任务时非常有用,如初始化、定时任务、数据备份...
Linux日志管理+ last lastlog lastb
xin_y的专栏
12-03 4812
日志管理 日志通常存放在 /var/log 常用的系统日志如下: 核心启动日志: /var/log/dmesg 系统报错或重启服务等日志: /var/log/messages 邮件系统日志: /var/log/maillog cron(定制任务日志)日志:/var/log/cron        #计划日志执行成功与否 在这个文件中看 验证系统用户登录: /var/log/secur
企业生产环境shell脚本案例分享
小健健的博客
02-04 967
1)Mysql数据库备份脚本(完整备份+异地备份) 一般Mysql数据库备份会采用在MYSQL从库上执行全量备份+增量备份方式。在从库备份避免Mysql主库备份的时候锁表造成业务影响。 #!/bin/bash set -e #当脚本有错误时,便停止执行脚本 #备份的数据库名 DATABASES=( "magedu01" ...
生产自动部署的脚本
花开时节
01-03 251
写了一个生产自动部署的脚本,做个笔记! 一键部署脚本 写道 ################### # ## author : ............... ## date : 20161218 ## explain: X71 shell #################### #Defining a parser,we use ksh#!/bin/ksh#The startup ...
linux之shell命令——条件判断(&& || test)
热门推荐
shang_feng_wei的博客
05-20 6万+
&& || test
IPython的Bash之舞:%%bash命令全解析
2402_85758936的博客
07-24 706
Jupyter Notebook是一个基于Web的开源项目,允许用户创建和共享包含实时代码、方程、可视化和解释性文本的文档。是IPython的魔术命令之一,它允许用户在Jupyter Notebook中执行Bash脚本。是IPython Notebook中一个非常实用的魔术命令,它为Notebook提供了执行Bash命令的能力。的使用,可以扩展IPython Notebook的功能,实现更多创新的应用。通过本文的指导,读者可以开始在自己的IPython Notebook中使用。命令,并提供实际的代码示例。
Linux相关指令
最新发布
m0_46502962的博客
07-25 114
其中的-lpthread不是必须的,只有用到该库才输入加上。//该指令将demo.c生成的a.out文件命名为demo8。//将运行结果放到test.ret.txt文件中,没有就创建。1.查看手册 man 3 free。将该运行程序放到后台运行。③(gbd)r 运行。④(gbd)q 退出。
Linux 某进程 CPU 高问题,用 Shell 脚本发现处理
Richardlygo的博客
07-24 403
首先,我们需要编写一个Shell脚本来发现系统中CPU使用率最高的进程。分析原因:在采取任何行动之前,分析高CPU使用率的原因,可能是代码问题、资源争用或其他因素。优化和调整:根据分析结果,对系统或应用程序进行优化和调整,以避免类似问题的再次发生。记录日志:在脚本中添加日志记录功能,记录高CPU使用率的进程信息,以供后续分析。语句判断该进程的CPU使用率是否超过设定的阈值,并输出相应的信息。在发现高CPU使用率的进程后,我们需要决定如何处理它。获取进程CPU使用率:对上一步获取的进程ID使用。
Linux下pip的安装、命令总结、换源
2301_79695159的博客
07-24 489
Linux下pip的安装、命令总结、换源
mysql生产备份脚本
05-17
以下是一个 MySQL 生产备份脚本的示例: ```bash #!/bin/bash # MySQL 连接信息 HOST="localhost" USER="username" PASSWORD="password" DATABASE="database" # 备份文件名 FILENAME="$(date +%Y-%m-%d_%H-%M-%S)_backup.sql" # 备份目录 BACKUP_DIR="/path/to/backup/dir" # 备份命令 MYSQLDUMP="$(which mysqldump)" # 执行备份 $MYSQLDUMP -h $HOST -u $USER -p$PASSWORD $DATABASE > $BACKUP_DIR/$FILENAME # 压缩备份文件 gzip $BACKUP_DIR/$FILENAME ``` 在执行脚本之前,需要先修改 MySQL 连接信息、备份目录等参数。然后,使用 `chmod +x` 命令使脚本文件可执行,并执行脚本即可生成备份文件。备份文件会以当前日期时间为文件名,并保存在指定的备份目录中。同时,备份文件将使用 gzip 进行压缩以节省磁盘空间。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值