文章目录
https://www.bilibili.com/video/BV1st411N7WS/?p=108&spm_id_from=pageDriver&vd_source=867fa98b57c5df7e6cb7e8f3ad59fd84
一、随机数
系统变量:RANDOM,默认会产生0~32767的随机整数
1. 基本实现
打印一个随机数
echo $RANDOM
查看系统上一次生成的随机数
# set|grep RANDOM
RANDOM=28325
产生0~1之间的随机数
echo $[$RANDOM%2]
产生0~2之间的随机数
echo $[$RANDOM%3]
产生0~3之间的随机数
echo $[$RANDOM%4]
产生0~9内的随机数
echo $[$RANDOM%10]
产生0~100内的随机数
echo $[$RANDOM%101]
产生50-100之内的随机数
echo $[$RANDOM%51+50]
产生三位数的随机数
echo $[$RANDOM%900+100]
2. 实战案例
㈠ 随机产生以139开头的电话号码
具体需求1:
写一个脚本,产生一个phonenum.txt文件,随机产生以139开头的手机号1000个,每个一行。
① 思路
- 产生1000个电话号码,脚本需要循环1000次
FOR WHILE UNTIL
- 139+8位,后8位随机产生,可以让每一位数字都随机产生
echo $[$RANDOM%10]
- 将随机产生的数字分别保存到变量里,然后加上139保存到文件里
② 落地实现
#!/bin/env bash
#产生1000个以139开头的电话号码并保存文件phonenum.txt
file=/shell03/phonenum.txt
for ((i=1;i<=1000;i++))
do
n1=$[$RANDOM%10]
n2=$[$RANDOM%10]
n3=$[$RANDOM%10]
n4=$[$RANDOM%10]
n5=$[$RANDOM%10]
n6=$[$RANDOM%10]
n7=$[$RANDOM%10]
n8=$[$RANDOM%10]
echo "139$n1$n2$n3$n4$n5$n6$n7$n8" >> $file
done
#!/bin/bash
# random phonenum
# 循环1000次产生电话号码并保存到文件
for i in {1..1000}
do
n1=$[RANDOM%10]
n2=$[RANDOM%10]
n3=$[RANDOM%10]
n4=$[RANDOM%10]
n5=$[RANDOM%10]
n6=$[RANDOM%10]
n7=$[RANDOM%10]
n8=$[RANDOM%10]
echo "139$n1$n2$n3$n4$n5$n6$n7$n8" >> phonenum.txt
done
#!/bin/bash
i=1
while [ $i -le 1000 ]
do
n1=$[$RANDOM%10]
n2=$[$RANDOM%10]
n3=$[$RANDOM%10]
n4=$[$RANDOM%10]
n5=$[$RANDOM%10]
n6=$[$RANDOM%10]
n7=$[$RANDOM%10]
n8=$[$RANDOM%10]
echo "139$n1$n2$n3$n4$n5$n6$n7$n8" >> phonenum.txt
let i++
done
continue:继续,跳过本次循环,执行下一次循环
break:打断,执行循环体外的代码do..done外
exit:退出程序
#!/bin/bash
for i in {1..1000}
do
n1=$[$RANDOM%10]
n2=$[$RANDOM%10]
n3=$[$RANDOM%10]
n4=$[$RANDOM%10]
n5=$[$RANDOM%10]
n6=$[$RANDOM%10]
n7=$[$RANDOM%10]
n8=$[$RANDOM%10]
echo "139$n1$n2$n3$n4$n5$n6$n7$n8" >> phonenum.txt
done
#!/bin/bash
#create phone num file
for ((i=1;i<=1000;i++))
do
n1=$[$RANDOM%10]
n2=$[$RANDOM%10]
n3=$[$RANDOM%10]
n4=$[$RANDOM%10]
n5=$[$RANDOM%10]
n6=$[$RANDOM%10]
n7=$[$RANDOM%10]
n8=$[$RANDOM%10]
echo "139$n1$n2$n3$n4$n5$n6$n7$n8" |tee -a phonenum.txt
done
#!/bin/bash
count=0
while true
do
n1=$[$RANDOM%10]
n2=$[$RANDOM%10]
n3=$[$RANDOM%10]
n4=$[$RANDOM%10]
n5=$[$RANDOM%10]
n6=$[$RANDOM%10]
n7=$[$RANDOM%10]
n8=$[$RANDOM%10]
echo "139$n1$n2$n3$n4$n5$n6$n7$n8" |tee -a phonenum.txt && let count++
if [ $count -eq 1000 ];then
break
fi
done
㈡ 随机抽出5位幸运观众
具体需求:
- 在上面的1000个手机号里抽奖5个幸运观众,显示出这5个幸运观众。
- 但只显示头3个数和尾号的4个数,中间的都用*代替
① 思路
- 确定幸运观众所在的行
0-1000 随机找出一个数字 $[$RANDOM%1000+1]
- 将电话号码提取出来
head -随机产生行号 phonenum.txt |tail -1
- 显示前3个和后4个数到屏幕
echo 139****
② 落地实现
#!/bin/bash
#定义变量
phone=/shell03/phonenum.txt
#循环抽出5位幸运观众
for ((i=1;i<=5;i++))
do
#定位幸运观众所在行号
line=`wc -l $phone |cut -d' ' -f1`
luck_line=$[RANDOM%$line+1]
#取出幸运观众所在行的电话号码
luck_num=`head -$luck_line $phone|tail -1`
#显示到屏幕
echo "139****${luck_num:7:4}"
echo $luck_num >> luck.txt
#删除已经被抽取的幸运观众号码
#sed -i "/$luck_num/d" $phone
done
#!/bin/bash
file=/shell04/phonenum.txt
for i in {1..5}
do
file_num=`wc -l $file |cut -d' ' -f1`
line=`echo $[$RANDOM%$file_num+1]`
luck=`head -n $line $file|tail -1`
echo "139****${luck:7:4}" && echo $luck >> /shell04/luck_num.txt
done
#!/bin/bash
for ((i=1;i<=5;i++))
do
file=phonenum.txt
line=`cat phonenum.txt |wc -l` 1000
luckline=$[$RANDOM%$line+1]
phone=`cat $file|head -$luckline|tail -1`
echo "幸运观众为:139****${phone:7:4}"
done
或者
#!/bin/bash
# choujiang
phone=phonenum.txt
for ((i=1;i<=5;i++))
do
num=`wc -l phonenum.txt |cut -d' ' -f1`
line=`echo $[$RANDOM%$num+1]`
luck=`head -$line $phone |tail -1`
sed -i "/$luck/d" $phone
echo "幸运观众是:139****${luck:7:4}"
done
[root@node2 shell103]# wc -l < ./phonenum.txt
990
[root@node2 shell103]# wc -l ./phonenum.txt
990 ./phonenum.txt
[root@node2 shell103]# cat ./phonenum.txt |wc -l
990
[root@node2 shell103]# echo 'hello' |wc -l
1
㈢ 批量创建用户(密码随机产生)
**需求:**批量创建5个用户,每个用户的密码为一个随机数
① 思路
- 循环5次创建用户
- 产生一个密码文件来保存用户的随机密码
- 从密码文件中取出随机密码赋值给用户
② 落地实现
[root@node2 shell104]# echo user0{1..5}:testpwd$[$RANDOM%9000+1000]@#~|tr ' ' '\n'>> user_password.file
[root@node2 shell104]# ll
总用量 4
-rw-r--r--. 1 root root 110 10月 24 10:28 user_password.file
[root@node2 shell104]# cat user_password.file
user01:testpwd4756@#~
user02:testpwd3388@#~
user03:testpwd6926@#~
user04:testpwd6229@#~
user05:testpwd7002@#~
[root@node2 shell104]#
方式1
#!/bin/env bash
#创建五个用户,并随机设置5个用户密码
echo user0{1..5}:testpwd$[$RANDOM%9000+1000]@#~|tr ' ' '\n'> user_password.file
for i in {1..5}
do
username=$(head -$i user_password.file |tail -1|cut -d: -f1)
echo $username
passwd=`head -$i user_password.file|tail -1|cut -d: -f2`
useradd $username
echo $passwd|passwd --stdin $username
id $username
done
方式2
#!/bin/env bash
for i in `cat user_password.file`
do
user=`echo $i |cut -d: -f1`
pass=`echo $i|cut -d: -f2`
useradd $user
echo $pass|passwd --stdin $user
done
echo "添加成功"
grep ^user0 /etc/passwd
方式3,方式4
#!/bin/bash
#crate user and set passwd
#产生一个保存用户名和密码的文件
echo user0{1..3}:itcast$[$RANDOM%9000+1000]#@~|tr ' ' '\n'|tr ':' ' ' >> user_pass.file
#循环创建5个用户
while read user pass
do
useradd $user
echo $pass|passwd --stdin $user
done < user_pass.file
pwgen工具产生随机密码:
[root@server shell04]# pwgen -cn1 12
Meep5ob1aesa
[root@server shell04]# echo user0{1..3}:$(pwgen -cn1 12)
user01:Bahqu9haipho user02:Feiphoh7moo4 user03:eilahj5eth2R
[root@server shell04]# echo user0{1..3}:$(pwgen -cn1 12)|tr ' ' '\n'
user01:eiwaShuZo5hi
user02:eiDeih7aim9k
user03:aeBahwien8co
二、嵌套循环
关键字:大圈套小圈
🕒时钟:分针与秒针,秒针转⼀圈(60格),分针转1格。循环嵌套就是外层循环⼀次,内层循环⼀轮。
-
一个循环体内又包含另一个完整的循环结构,称为循环的嵌套。
-
每次外部循环都会触发内部循环,直至内部循环完成,才接着执行下一次的外部循环。
-
for循环、while循环和until循环可以相互嵌套。
-
应用案例
㈠ 打印指定图案
1
12
123
1234
12345
5
54
543
5432
54321
方式1
#!/bin/env bash
for ((i=1;i<=5;i++))
do
for ((j=1;j<$i+1;j++))
do
info+=$j
done
echo $info
info=''
done
方式2
#!/bin/env bash
for ((i=1;i<=5;i++))
do
for ((j=1;j<$i+1;j++))
do
echo -n $j 追加输出,不换行
done
echo #换行
done
方式3
#!/bin/env bash
for ((i=1;i<=5;i++))
do
j=1
while [ $j -le $i ]
do
echo -n $j
let j++
done
echo
done
5-1 的例子
Y轴:打印换行
X轴:打印数字 5-1
#!/bin/bash
y=5
while (( $y >= 1 ))
do
for ((x=5;x>=$y;x--))
do
echo -n $x
done
echo
let y--
done
#!/bin/bash
for (( y=5;y>=1;y--))
do
for (( x=5;x>=$y;x--))
do
echo -n $x
done
echo
done
#!/bin/bash
y=5
while [ $y -ge 1 ]
do
for ((x=5;x>=$y;x--))
do
echo -n $x
done
echo
let y--
done
#!/bin/bash
y=1
until (( $y >5 ))
do
x=1
while (( $x <= $y ))
do
echo -n $[6-$x]
let x++
done
echo
let y++
done
课后打印:
54321
5432
543
54
5
㈡打印乘法口诀
1*1=1
1*2=2 2*2=4
1*3=3 2*3=6 3*3=9
1*4=4 2*4=8 3*4=12 4*4=16
1*5=5 2*5=10 3*5=15 4*5=20 5*5=25
1*6=6 2*6=12 3*6=18 4*6=24 5*6=30 6*6=36
1*7=7 2*7=14 3*7=21 4*7=28 5*7=35 6*7=42 7*7=49
1*8=8 2*8=16 3*8=24 4*8=32 5*8=40 6*8=48 7*8=56 8*8=64
1*9=9 2*9=18 3*9=27 4*9=36 5*9=45 6*9=54 7*9=63 8*9=72 9*9=81
Y轴:循环9次,打印9行空行
X轴:循环次数和Y轴相关;打印的是X和Y轴乘积 $[] $(())
#!/bin/bash
for ((y=1;y<=9;y++))
do
for ((x=1;x<=$y;x++))
do
echo -ne "$x*$y=$[$x*$y]\t"
done
echo
echo
done
#!/bin/bash
y=1
while [ $y -le 9 ]
do
x=1
while [ $x -le $y ]
do
echo -ne "$x*$y=$[$x*$y]\t"
let x++
done
echo
echo
let y++
done
或者
#!/bin/bash
for i in `seq 9`
do
for j in `seq $i`
do
echo -ne "$j*$i=$[$i*$j]\t"
done
echo
echo
done
或者
#!/bin/bash
y=1
until [ $y -gt 9 ]
do
x=1
until [ $x -gt $y ]
do
echo -ne "$x*$y=$[ $x*$y ]\t"
let x++
done
echo
echo
let y++
done
echo -n 表示不换行输出
echo -e 将转义后的内容输出到屏幕上;
影响shell的内置命令
exit 退出整个程序
break 结束当前循环,或跳出本层循环
continue 忽略本次循环剩余的代码,直接进行下一次循环
shift 使位置参数向左移动,默认移动1位,可以使用shift 2
:
true
false
以下脚本都能够实现用户自定义输入数字,然后脚本计算和:
[root@MissHou shell04]# cat shift.sh
#!/bin/bash
sum=0
while [ $# -ne 0 ]
do
let sum=$sum+$1
shift
done
echo sum=$sum
[root@MissHou shell04]# cat for3.sh
#!/bin/bash
sum=0
for i
do
let sum=$sum+$i
done
echo sum=$sum
三、扩展expect
expect 自动应答 tcl语言,解释性语言
首先校验下,linux中是否已经安装
[root@node2 shell104]# yum list |grep expect
expect.x86_64 5.45-14.el7_1 base
expect-devel.i686 5.45-14.el7_1 base
expect-devel.x86_64 5.45-14.el7_1 base
expectk.x86_64 5.45-14.el7_1 base
pexpect.noarch 2.3-11.el7 base
[root@node2 shell104]#
发现没有安装expect
安装命令
[root@node2 shell104]# yum -y install expect
[root@node2 shell104]# rpm -ql expect
/usr/bin/autoexpect
/usr/bin/dislocate
/usr/bin/expect ----发现已经有此命令了
/usr/bin/ftp-rfc
/usr/bin/kibitz
/usr/bin/lpunlock
/usr/bin/mkpasswd
需求1:A远程登录到server上什么都不做
#!/usr/bin/expect
# 开启一个程序
spawn ssh root@10.1.1.1
# 捕获相关内容
expect {
"(yes/no)?" { send "yes\r";exp_continue }
"password:" { send "123456\r" }
}
interact //交互
脚本执行方式:
# ./expect1.sh
# /shell04/expect1.sh
# expect -f expect1.sh
1)定义变量
#!/usr/bin/expect
set ip 10.1.1.2
set pass 123456
set timeout 5
spawn ssh root@$ip
expect {
"yes/no" { send "yes\r";exp_continue }
"password:" { send "$pass\r" }
}
interact
2)使用位置参数
#!/usr/bin/expect
set ip [ lindex $argv 0 ] ----类似于bash 中的$1
set pass [ lindex $argv 1 ] --类似于bash中的$2
set timeout 5
spawn ssh root@$ip
expect {
"yes/no" { send "yes\r";exp_continue }
"password:" { send "$pass\r" }
}
interact
需求2:A远程登录到server上操作
#!/usr/bin/expect
set ip 10.1.1.1
set pass 123456
set timeout 5
spawn ssh root@$ip
expect {
"yes/no" { send "yes\r";exp_continue }
"password:" { send "$pass\r" }
}
expect "#" ----看到#号
send "rm -rf /tmp/*\r" ----\r是回车
send "touch /tmp/file{1..3}\r"
send "date\r"
send "exit\r"
expect eof
执行
[root@node2 shell104]# vi expect.sh
[root@node2 shell104]# ./expect.sh
spawn ssh root@10.1.218.101
Last login: Mon Oct 24 15:27:01 2022 from 10.1.218.26
[root@hadoop101 ~]# rm -rf /tmp/*
[root@hadoop101 ~]# touch /tmp/file{1..3}
[root@hadoop101 ~]# date
2022年 10月 24日 星期一 15:28:48 CST
[root@hadoop101 ~]# exit
登出
Connection to 10.1.218.101 closed.
[root@node2 shell104]#
如果我们shell是如下,执行会报错
#!/usr/bin/expect
spawn ssh root@10.1.218.101
expect {
"(yes/no)?" { send "yes\r";exp_continue }
"password:" { send "123456\r" }
}
expect "#"
send "rm -rf /tmp/*\r"
send "touch /tmp/file{1..3}\r"
send "hostname\r"
send "date +%F\r"
send "echo $(date +'%F %T') > /tmp/1.log\r"
expect eof
[root@node2 shell104]# ./expect.sh
spawn ssh root@10.1.218.101
Last login: Mon Oct 24 15:48:31 2022 from 10.1.218.26
[root@hadoop101 ~]# can't read "(date +'%F %T')": no such variable
while executing
"send "echo $(date +'%F %T') > /tmp/1.log\r""
(file "./expect.sh" line 16)
因为date 是bash语法,如何让bash和expect语法结合使用呢
需求3:shell脚本和expect结合使用,在多台服务器上创建1个用户
[root@server shell04]# cat ip.txt
10.1.1.1 123456
10.1.1.2 123456
1. 循环
2. 登录远程主机——>ssh——>从ip.txt文件里获取IP和密码分别赋值给两个变量
3. 使用expect程序来解决交互问题
#!/bin/bash
# 循环在指定的服务器上创建用户和文件
while read ip pass
do
/usr/bin/expect <<-END &>/dev/null
spawn ssh root@$ip
expect {
"yes/no" { send "yes\r";exp_continue }
"password:" { send "$pass\r" }
}
expect "#" { send "useradd yy1;rm -rf /tmp/*;exit\r" }
expect eof
END ---END前面不能有空格,否则程序总认为脚本中没有END
done < ip.txt
#!/bin/bash
cat ip.txt|while read ip pass
do
{
/usr/bin/expect <<-HOU
spawn ssh root@$ip
expect {
"yes/no" { send "yes\r";exp_continue }
"password:" { send "$pass\r" }
}
expect "#"
send "hostname\r"
send "exit\r"
expect eof
HOU
}&
done
wait
echo "user is ok...."
或者
#!/bin/bash
while read ip pass
do
{
/usr/bin/expect <<-HOU
spawn ssh root@$ip
expect {
"yes/no" { send "yes\r";exp_continue }
"password:" { send "$pass\r" }
}
expect "#"
send "hostname\r"
send "exit\r"
expect eof
HOU
}&
done<ip.txt
wait
echo "user is ok...."
四、实战
1. 知识准备
[root@node2 shell104]# useradd yunwei
[root@node2 shell104]# su yunwei
[yunwei@node2 shell104]$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/yunwei/.ssh/id_rsa):
Created directory '/home/yunwei/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/yunwei/.ssh/id_rsa.
Your public key has been saved in /home/yunwei/.ssh/id_rsa.pub.
The key fingerprint is:
SHA256:8ygOiAb9B1exh1gWUbCFQGaAq98JLLYVO0uxt1NyJTw yunwei@node2
The key's randomart image is:
+---[RSA 2048]----+
| ..o=.B*o |
| . o +.* |
| . o = . |
| ..o E o |
|.o. * . S |
|+ooO = o + |
|o+=o*.B . . |
|....o* . |
| o |
+----[SHA256]-----+
[yunwei@node2 shell104]$ cd /home/yunwei/
[yunwei@node2 ~]$ ll -a
总用量 12
drwx------. 3 yunwei yunwei 74 10月 24 16:53 .
drwxr-xr-x. 16 root root 223 10月 24 16:52 ..
-rw-r--r--. 1 yunwei yunwei 18 4月 11 2018 .bash_logout
-rw-r--r--. 1 yunwei yunwei 193 4月 11 2018 .bash_profile
-rw-r--r--. 1 yunwei yunwei 231 4月 11 2018 .bashrc
drwx------. 2 yunwei yunwei 38 10月 24 16:53 .ssh
[yunwei@node2 ~]$
将公钥拷贝到其他服务器上
我们也可以执行
在yunwei账号的/home/yunwei/.ssh中 采用非交互方式生成秘钥对
[yunwei@node2 .ssh]$ rm -f * ----清空.ssh中的所有内容
[yunwei@node2 .ssh]$ ssh-keygen -P '' -f id_rsa --指定空密码
Generating public/private rsa key pair.
Your identification has been saved in id_rsa.
Your public key has been saved in id_rsa.pub.
The key fingerprint is:
SHA256:nH4YYkRsqXsvSTQR5rn7A4gIJsLNnfHzU1oNOxK3XHI yunwei@node2
The key's randomart image is:
+---[RSA 2048]----+
| .+o |
| ==. . + E |
|. o .oB. + O |
|+o o.+o= o B . |
|=. . ++.S = . |
|. . o.++ * |
| o.+o o |
| o.o. |
| ... |
+----[SHA256]-----+
[yunwei@node2 .ssh]$ ll
总用量 8
-rw-------. 1 yunwei yunwei 1675 10月 24 17:44 id_rsa
-rw-r--r--. 1 yunwei yunwei 394 10月 24 17:44 id_rsa.pub
2.需求–推送公钥,实现免密登录
写一个脚本,将跳板机上yunwei用户的公钥推送到局域网内可以ping通的所有机器上
说明:主机和密码文件已经提供
10.1.1.1:123456
10.1.1.2:123456
案例分析
- 关闭防火墙和selinux
- 判断ssh服务是否开启(默认ok)
- 循环判断给定密码文件里的哪些IP是可以ping通
- 判断IP是否可以ping通——>$?—>流程控制语句
- 密码文件里获取主机的IP和密码保存变量
- 判断公钥是否存在—>不存在创建它
- ssh-copy-id 将跳板机上的yunwei用户的公钥推送到远程主机—>expect解决交互
- 将ping通的主机IP单独保存到一个文件
- 测试验证是否可以免密登录
- 把公钥推送成功的主机信息保存到文件
如果需要实现好几十台机器的免密登录,如果我们采用交互的方式一台一台的执行,肯定是不可取的
所有脚本的重点,1.批量,2免交互
1.判断yunwei用户是否存在,不存在则创建
id yunwei &>/dev/null
[ $? -ne 0 ] && useradd yunwei && echo "123456" | passwd --stdin yunwei &>/dev/null
这里多个命令都将输出,输出到了/dev/null中,我们可以简化下
{
id yunwei
[ $? -ne 0 ] && useradd yunwei && echo "123456" | passwd --stdin yunwei
} &>/dev/null
- 判断公钥是否存在,不存在,则创建
[ ! -f /home/yunwei/.ssh/id_rsa ] && ssh-keygen -P '' -f id_rsa &>/dev/null
编写push_publick_key.sh
#!/bin/env bash
#创建秘钥对,并推送给其他所有服务器
home=/home/yunwei
{
id yunwei
[ $? -ne 0 ] && useradd yunwei && echo "123456" | passwd --stdin yunwei || echo "yunwei账号已经存在了"
} &>/dev/null
su - yunwei ##切到yunwei账号下,否则,ssh-keygen会将秘钥生成到root账号下
[ ! -f $home/.ssh/id_rsa ] && ssh-keygen -P '' -f id_rsa
当我们用root执行完,以后
/home/yunwei/.ssh下依然没有id_rsa,这是为什么呢?因为su 切换到新的用户了,交互平台已经变了
最后优化了成了这样
#!/bin/env bash
#创建秘钥对,并推送给其他所有服务器
home=/home/yunwei
#判断跳板机上运维账号是否存在
{
id yunwei
[ $? -ne 0 ] && useradd yunwei && echo "123456" | passwd --stdin yunwei || echo "yunwei账号已经存在了"
} &>/dev/null
#判断expect程序是否已经安装,安装软件只能是管理员执行
rpm -q expect
[ $? -ne 0 ] && yum -y install expect && echo "expect软件已经安装好了"
#判断用户的秘钥对是否存在
/usr/bin/expect <<-END
spawn su - yunwei
expect "]$" send { "[ ! -f $home/.ssh/id_rsa ] && ssh-keygen -P '' -f id_rsa &>/dev/null\r"}
expect eof
END
虽然这个脚本成功切换到yunwei账号了,但是.ssh还是没有能成功生成
采用expect来实现用户切换的交互,似乎有问题
rpm -e expect --卸载expect
rpm -q expect 查看是否已经安装expect
解决办法,
1.让root用户执行normal.sh脚本,用于生成yunwei账户,安装expect,这个属于准备工作
2.su - yunwei 切换到运维账户下
3.新增push_key.sh,让yunwei账号执行push_key.sh脚本,生成秘钥对,并且推送秘钥到其他服务
第一步,root用户执行normal.sh
#!/bin/env bash
#创建秘钥对,并推送给其他所有服务器
home=/home/yunwei
#判断跳板机上运维账号是否存在
{
id yunwei
[ $? -ne 0 ] && useradd yunwei && echo "123456" | passwd --stdin yunwei || echo "yunwei账号已经存在了"
} &>/dev/null
#判断expect程序是否已经安装,安装软件只能是管理员执行
rpm -q expect
[ $? -ne 0 ] && yum -y install expect && echo "expect软件已经安装好了"
第二步,yunwei用户执行push_key.sh
在yunwei账户下,新增push_key.sh
[root@node2 shell104]# cat ip.txt
10.1.218.101:123456
10.1.218.25:123456
----------------push_key.sh--------------
#!/bin/env bash
#判断秘钥是否存在,不存在,则新建,前提要求存在yunwei用户,且/home/yunwei下存在.ssh目录
home_dir=/home/yunwei
[ ! -f $home_dir/.ssh/id_rsa ] && ssh-keygen -P '' -f $home_dir/.ssh/id_rsa
#ping 校验ip地址是否可以ping通,可以,则拷贝秘钥到该服务器上
cat ip.txt | tr ':' ' ' | while read ip pass
do
ping -c1 $ip &>/dev/null
if [ $? -eq 0 ];then
echo $ip >> ip_up.txt
#免交互方式,拷贝秘钥
/usr/bin/expect <<-END &>/dev/null
spawn ssh-copy-id root@$ip
expect {
"yes/no" { send "yes\r";exp_continue }
"password:" { send "$pass\r" }
}
expect eof
END
else
echo $ip >> ip_down.txt
fi
done
#测试验证
remote_ip=`head -1 ip_up.txt`
ssh root@$remote_ip hostname &>/dev/null
test $? -eq 0 && echo "公钥推送成功"
----------------push_key.sh--------------
现在有个问题,如果push_key.sh是由root用户创建的,那么yunwei账号是没有权限执行的
解决办法
sudo 操作命令
普通用户,执行命令前面加上sudo,这样可以具有root权限
也可以用root用户,修改visudo配置
visudo
增加yunwei配置
## Allow root to run any commands anywhere
root ALL=(ALL) ALL
yunwei ALL=(root) NOPASSWD:ALL,!/sbin/shutdown,!/sbin/init,!/bin/rm -rf /
说明
解释说明:
1)第一个字段yunwei指定的是用户:可以是用户名,也可以是别名。每个用户设置一行,多个用户设置多
行,也可以将多个用户设置成一个别名后再进行设置。
2)第二个字段ALL指定的是用户所在的主机:可以是ip,也可以是主机名,表示该sudo设置只在该主机上
生效,ALL表示在所有主机上都生效!限制的一般都是本机,也就是限制使用这个文件的主机;一般都指定
为"ALL"表示所有的主机,不管文件拷到那里都可以用。比如:10.1.1.1=...则表示只在当前主机生效。
3)第三个字段(root)括号里指定的也是用户:指定以什么用户身份执行sudo,即使用sudo后可以享有
所有root账号下的权限。如果要排除个别用户,可以在括号内设置,比如ALL=(ALL,!oracle,!pos)。
4)第四个字段ALL指定的是执行的命令:即使用sudo后可以执行所有的命令。除了关机和删除根内容以
外;也可以设置别名。NOPASSWD: ALL表示使用sudo的不需要输入密码。
5)也可以授权给一个用户组
%admin ALL=(ALL) ALL 表示admin组里的所有成员可以在任何主机上以任何用户身份执行任
何命令
NOPASSWD: ALL表示使用sudo的不需要输入密码。
脚本也可以进一步实现多线程并发
#!/bin/bash
#判断公钥是否存在
[ ! -f /home/yunwei/.ssh/id_rsa ] && ssh-keygen -P '' -f ~/.ssh/id_rsa
#循环判断主机是否ping通,如果ping通推送公钥
tr ':' ' ' < /shell04/ip.txt|while read ip pass
do
{
ping -c1 $ip &>/dev/null
if [ $? -eq 0 ];then
echo $ip >> ~/ip_up.txt
/usr/bin/expect <<-END &>/dev/null
spawn ssh-copy-id root@$ip
expect {
"yes/no" { send "yes\r";exp_continue }
"password:" { send "$pass\r" }
}
expect eof
END
fi
}&
done
wait
echo "公钥已经推送完毕,正在测试...."
#测试验证
remote_ip=`tail -1 ~/ip_up.txt`
ssh root@$remote_ip hostname &>/dev/null
test $? -eq 0 && echo "公钥成功推送完毕"
3.统计web服务的连接状态—关联数组实现
写一个脚本,统计web服务的不同连接状态个数
- 找出查看网站连接状态的命令
ss -natp|grep :80
- 如何统计不同的状态 循环去统计,需要计算
#!/bin/bash
#count_http_80_state
#统计每个状态的个数
declare -A array1
states=`ss -ant|grep 80|cut -d' ' -f1`
for i in $states
do
let array1[$i]++
done
#通过遍历数组里的索引和元素打印出来
for j in ${!array1[@]}
do
echo $j:${array1[$j]}
done
思路
listen 状态的有多少个
established状态的有多少个
曾经来过,又走了的有多少个
如何查看当前服务的连接状态
而我们只查看apache tomcat的80端口的连接状态
netstat -ntp|grep 80
因为当前还没有连接建立,所以查询无结果
我们再采用netstat -nltp|grep 80 或者netstat -natp |grep 80查看下,这样就包括了LISTEN
状态的信息了
LISTEN:表示已经准备好了,等待被连接
此外也可以使用
ss -natp |grep 80查看下
我本机没有启动80服务,所以就没有过滤80
#!/bin/env bash
#统计web状态的个数
num=`ss -ant | wc -l `
let num--
declare -A array1
states=`ss -ant |tail -$num |cut -d' ' -f1`
for i in $states
do
let array1[$i]++
done
echo ${array1[*]}
echo ${!array1[*]}
declare -A |grep array1
for j in ${!array1[@]}
do
echo $j:${array1[$j]}
done