常用shell 脚本

最新推荐文章于 2024-03-11 12:06:01 发布
最新推荐文章于 2024-03-11 12:06:01 发布
阅读量238 收藏 3
点赞数
文章标签: linux 运维 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36236705/article/details/128955158
版权

1、实时监控本机内存和硬盘剩余空间,剩余内存小于500M,根分区剩余空间小于1000M的时候发送警邮件

#!/bin/bash
# Author: Peter zh
# Blog: https://home.cnblogs.com/zhangwduoduoj/
# Time: 2019-08-17 20:29:30
# Name: jiankong.sh
# Version: v1.0
# Description: This is a Script.

free=`free -m|awk 'NR==3 {print$4 }'`
df=`df |awk 'NR==2{print $4}'`

if [[ $free -lt 500 && $df -lt 1000000 ]];then
mail -s "Warning~" 1227566276@qq.com
echo 'send success!'
else
echo 'zhengchang!'
exit 0
fi

2、DOS攻击防范(自动屏蔽攻击IP) 

#!/bin/bash
DATE=$(date +%d/%b/%Y:%H:%M)
#nginx日志
LOG_FILE=/usr/local/nginx/logs/demo2.access.log
#分析ip的访问情况
ABNORMAL_IP=$(tail -n5000 $LOG_FILE |grep $DATE |awk '{a[$1]++}END{for(i in a)if(a[i]>10)print i}')
for IP in $ABNORMAL_IP; do
    if [ $(iptables -vnL |grep -c "$IP") -eq 0 ]; then
        iptables -I INPUT -s $IP -j DROP
        echo "$(date +'%F_%T') $IP" >> /tmp/drop_ip.log
    fi
done

3、每天自动备份 MySQL 数据库

#!/bin/sh

# Database info
DB_USER="batsing"
DB_PASS="batsingpw"
DB_HOST="localhost"
DB_NAME="timepusher"

# 一些变量
BIN_DIR="/usr/bin"            #mysql bin路径
BCK_DIR="/mnt/mysqlBackup"    #备份文件目录
DATE=`date +%F`

# TODO
# /usr/bin/mysqldump --opt -ubatsing -pbatsingpw -hlocalhost timepusher > /mnt/mysqlBackup/db_`date +%F`.sql
$BIN_DIR/mysqldump --opt -u$DB_USER -p$DB_PASS -h$DB_HOST $DB_NAME > $BCK_DIR/db_$DATE.sql

#还原数据库
#用mysql-front导入前一天的 *.sql 文件即可恢复数据

4、定时清空文件,定时记录文件大小

        

#!/bin/bash
#################################################################
每小时执行一次脚本(任务计划),当时间为0点或12点时,将目标目录下的所有文件内#容清空,但不删除文件,其他时间则只统计各个文件的大小,一个文件一行,输出到以时#间和日期命名的文件中,需要考虑目标目录下二级、三级等子目录的文件
################################################################
logfile=/tmp/`date +%H-%F`.log
n=`date +%H`
if [ n -eq 00 ] || [n -eq 12 ]
then
#通过for循环,以find命令作为遍历条件,将目标目录下的所有文件进行遍历并做相应操作
for i in `find /data/log/ -type f`
do
true > i
done
else
for i in `find /data/log/ -type f`
do
du -shi >> $logfile
done
fi

5、监控 httpd 的进程数,根据监控情况做相应处理

#!/bin/bash
###############################################################################################################################
#需求:
#1.每隔10s监控httpd的进程数,若进程数大于等于500,则自动重启Apache服务,并检测服务是否重启成功
#2.若未成功则需要再次启动,若重启5次依旧没有成功,则向管理员发送告警邮件,并退出检测
#3.如果启动成功,则等待1分钟后再次检测httpd进程数,若进程数正常,则恢复正常检测(10s一次),否则放弃重启并向管理员发送告警邮件,并退出检测
###############################################################################################################################
#计数器函数
check_service()
{
 j=0
 for i in `seq 1 5` 
 do
 #重启Apache的命令
 /usr/local/apache2/bin/apachectl restart 2> /var/log/httpderr.log    
    #判断服务是否重启成功
 if [ ? -eq 0 ] then
 break
 else
 j=[j+1] fi
    #判断服务是否已尝试重启5次
 if [j -eq 5 ] then
 mail.py exit
 fi
 done }while :do
 n=`pgrep -l httpd|wc -l` 
 #判断httpd服务进程数是否超过500
 if [ n -gt 500 ] then
 /usr/local/apache2/bin/apachectl restart if [? -ne 0 ] 
 then
 check_service 
 else
 sleep 60
 n2=`pgrep -l httpd|wc -l` 
 #判断重启后是否依旧超过500
             if [ $n2 -gt 500 ] 
 then 
 mail.py exit
 fi
 fi
 fi
 #每隔10s检测一次
 sleep 10done

6、iptables 自动屏蔽访问网站频繁的Ip

场景:恶意访问,安全防范   屏蔽每分钟访问超过200的IP

方法1:根据访问日志(Nginx为例)  

#!/bin/bash
DATE=(date +%d/%b/%Y:%H:%M)
ABNORMAL_IP=(tail -n5000 access.log |grep DATE |awk '{a[1]++}END{for(i in a)if(a[i]>100)print i}')
#先tail防止文件过大,读取慢,数字可调整每分钟最大的访问量。awk不能直接过滤日志,因为包含特殊字符。
for IP in ABNORMAL_IP; do
    if [(iptables -vnL |grep -c "IP") -eq 0 ]; then
        iptables -I INPUT -sIP -j DROP    fidone

方法2:通过TCP建立的连接  

#!/bin/bash
ABNORMAL_IP=(netstat -an |awk '4~/:80/ &&6~/ESTABLISHED/{gsub(/:[0-9]+/,"",5);{a[5]++}}END{for(i in a)if(a[i]>100)print i}')
#gsub是将第五列(客户端IP)的冒号和端口去掉
for IP in ABNORMAL_IP; do
    if [(iptables -vnL |grep -c "IP") -eq 0 ]; then
        iptables -I INPUT -sIP -j DROP    
        fi
done

7、屏蔽每分钟SSH尝试登录超过10次的IP

方法1:通过lastb获取登录状态:

#!/bin/bash
DATE=(date +"%a %b %e %H:%M") #星期月天时分  %e单数字时显示7,而%d显示07
ABNORMAL_IP=(lastb |grep "DATE" |awk '{a[3]++}END{for(i in a)if(a[i]>10)print i}')for IP in ABNORMAL_IP; do
    if [(iptables -vnL |grep -c "IP") -eq 0 ]; then
        iptables -I INPUT -sIP -j DROP    fidone

方法2:通过日志获取登录状态

#!/bin/bash
DATE=(date +"%b %d %H")
ABNORMAL_IP="(tail -n10000 /var/log/auth.log |grep "DATE" |awk '/Failed/{a[(NF-3)]++}END{for(i in a)if(a[i]>5)print i}')"
for IP in ABNORMAL_IP; do
    if [(iptables -vnL |grep -c "IP") -eq 0 ]; then
        iptables -A INPUT -sIP -j DROP        
        echo "(date +"%F %T") - iptables -A INPUT -sIP -j DROP" >>~/ssh-login-limit.log    
    fi
done

8、根据web访问日志,封禁请求量异常的IP,如IP在半小时后恢复正常,则解除封禁

#!/bin/bash
####################################################################################
#根据web访问日志,封禁请求量异常的IP,如IP在半小时后恢复正常,则解除封禁
####################################################################################
logfile=/data/log/access.log
#显示一分钟前的小时和分钟
d1=`date -d "-1 minute" +%H%M`
d2=`date +%M`
ipt=/sbin/iptables
ips=/tmp/ips.txt
block()
{ 
#将一分钟前的日志全部过滤出来并提取IP以及统计访问次数
 grep 'd1:'logfile|awk '{print 1}'|sort -n|uniq -c|sort -n>ips
 #利用for循环将次数超过100的IP依次遍历出来并予以封禁
 for i in `awk '1>100 {print2}' ips` doipt -I INPUT -p tcp --dport 80 -s i -j REJECT echo "`date +%F-%T`i" >> /tmp/badip.log 
 done
}
unblock()
{ 
#将封禁后所产生的pkts数量小于10的IP依次遍历予以解封
 for a in `ipt -nvL INPUT --line-numbers |grep '0.0.0.0/0'|awk '2<10 {print 1}'|sort -nr` doipt -D INPUT a
 doneipt -Z
}
#当时间在00分以及30分时执行解封函数
if [ d2 -eq "00" ] || [d2 -eq "30" ] 
 then
 #要先解再封,因为刚刚封禁时产生的pkts数量很少
 unblock
 block 
 else
 block
fi

9、Nginx访问日志分析

#!/bin/bash
# 日志格式: $remote_addr - $remote_user [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent" "$http_x_forwarded_for"
LOG_FILE=$1
echo "统计访问最多的10个IP"
awk '{a[$1]++}END{print "UV:",length(a);for(v in a)print v,a[v]}' $LOG_FILE |sort -k2 -nr |head -10
echo "----------------------"
 
echo "统计时间段访问最多的IP"
awk '$4>="[01/Dec/2018:13:20:25" && $4<="[27/Nov/2018:16:20:49"{a[$1]++}END{for(v in a)print v,a[v]}' $LOG_FILE |sort -k2 -nr|head -10
echo "----------------------"
 
echo "统计访问最多的10个页面"
awk '{a[$7]++}END{print "PV:",length(a);for(v in a){if(a[v]>10)print v,a[v]}}' $LOG_FILE |sort -k2 -nr
echo "----------------------"
 
echo "统计访问页面状态码数量"
awk '{a[$7" "$9]++}END{for(v in a){if(a[v]>5)print v,a[v]}}' $LOG_FILE |sort -k3 -nr

27`
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shell脚本练习demo
IT_cdc的博客
12-15 644
test1.sh #!/bin/bash #注释 echo "begin test1.sh" read -p "请输入num的值:" num read data1 data2 echo "num=$num" echo "num1=$1" echo "num2=$2" echo "data1=$data1" echo "data2=$data2" readonly num=1 echo "num=$num" num=2 echo "num=$num" echo "env_data=$LOGNAME" e
常用shell脚本总结
07-09
常用shell脚本总结
9 个实用 Shell 脚本,建议收藏!
虫虫的博客
02-24 643
9 个实用 Shell 脚本,建议收藏!
学习shell脚本的10个经典范例【入门篇】
最新发布
小桥流水 的专栏
03-11 767
掌握这个10个代码范例,你就算入门了!
shell脚本每日一练(一)
想成功,靠自己
03-07 1305
shell脚本每日一练练习题1、通过位置变量创建 Linux 系统账户及密码2、实时监控本机内存硬盘剩余空间,剩余内存小于 500M、分区剩余空间小于 1000M时,进行提示3、脚本生成一个 100 以内的随机数,提示用户猜数字,据用户的输入,提示用户猜对了,猜小了或猜大了,直至用户猜对脚本结束4、检测本机当前用户是否为超级管理员,如果是管理员,则使用 yum 安装 vsftpd,如果不是,则提示您非管理员(使用字串对比版本)5、检测本机当前用户是否为超级管理员,如果是管理员,则使用 yum 安装 v
shell脚本demo
zhaoguanchenga的博客
11-07 344
runserver直接运行版本 1.不用传入参数 #!/bin/sh echo -e "\033[32m killed original process \033[0m" project_name="tax_backend" env_name="tax_backend" echo "name = $name" ids=`ps -ef | grep "$project_name" | grep -v grep | awk '{print $2}'` echo "ids = $ids " for id in
Shell 脚本 -05-实时监控本机内存硬盘剩余空间
RunzIyy的博客
06-12 2550
Shell 脚本 100 实例-- 05 实时监控本机内存硬盘剩余空间 脚本需求: 实时监控本机内存硬盘剩余空间剩余内存小于 500M、分区剩余空间小于 1000M 时,发送报警邮件给root 管理员 #! /bin/bash # 提取分区剩余空间 disk_size=`df / | grep / | awk '{print $4}'` # 提取内存剩余空间 mem_size=`free -m | awk '/Mem/{print $4}'` while: do # 注意 磁盘提取的数值单位为
17 个实用 shell 脚本,建议收藏!
民工哥的博客
02-07 3152
点击关注公众号,回复“1024”获取2TB学习资源!1、服务器系统配置初始化#/bin/bash #安装系统性能分析工具及其他 yuminstallgccmakeautoconf...
超牛逼!100 个开箱即用的 Shell 脚本,拿好了~
民工哥的博客
04-30 3426
点击下方公众号「关注」和「星标」回复“1024”获取独家整理的学习资料!shell脚本是帮助程序员和系统管理员完成费时费力的枯燥工作的利器,是与计算机交互并管理文件和系统操作的有效方式。区...
常用的34个Linux Shell脚本,一定能帮到你!
Python专栏
06-06 5207
作为一名 Linux 工程师,会写好的脚本不仅能提高工作效率,还能有更多的时间做自己的事。
109 个实用 shell 脚本
热门推荐
jj1130050965的博客
02-15 2万+
Shell脚本,就是利用Shell的命令解释的功能,对一个纯文本的文件进行解析,然后执行这些功能,也可以说Shell脚本就是一系列命令的集合。 Shell可以直接使用在win/Unix/Linux上面,并且可以调用大量系统内部的功能来解释执行程序,如果熟练掌握Shell脚本,可以让我们操作计算机变得更加轻松,也会节省很多时间。 本篇文档整理了来自网络的109个shell脚本,希望对大家有所帮助。代码清晰可复制,电子版有利于大家随时练习,提升实战能力,是融汇了Shell脚本所有核心知识点的集大成之作,是学
常用shell脚本
08-31
一些shell脚本,用于Linux服务器运维,以及数据库的运维,在日常工作中很有用
hadoop集群中常用shell脚本收集
01-09
感谢我关注的朋友,我亦无他,收集整理的大部分脚本。 群发脚本XSync(xsync) #!/bin/bash #1 获取参数,如果不够直接退出 pcount=$# if ((pcount==0)); then echo 没有输入需要传递的文件或文件夹!!; exit; fi #2 ...
常用shell脚本实战案例
06-30
常用shell脚本实战案例
常用shell脚本源码
03-22
常用shell脚本源码
linux系统编程之myshell(demo)
weixin_45050132的博客
08-09 187
linux系统编程之myshell(demo)
08.CentOS7学习笔记--Shell脚本实例
java阳旭的博客
09-11 1025
CentOS(Community Enterprise Operating System,中文意思是社区企业操作系统)是Linux发行版之一,它是来自于Red Hat Enterprise Linux依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码,因此有些要求高度稳定性的服务器以CentOS替代商业版的Red Hat Enterprise Linux使用。两者的不同,在于CentOS完全开源。
16个实用shell脚本,推荐收藏
csdn1561168266的博客
01-18 1067
大家好,今天分享16个实用的shell脚本shell脚本可以极大提高工程师的工作效率,本文所介绍脚本较多,强烈推荐大家收藏。1. 获取主机信息 2. 监控服务状态 3. 监控网络中服务器的磁盘利用率 4. 分区管理 5. 查看系统信息 6. 多进程ping 7. 按天切割访问日志 8. 日志分析 9. 批量备份文件 10. 利用进程生成随机数减少命名冲突 11. Dos攻击防范 12. 实时流量 13. 进度条 14. MySQL 数据库备份单循环
常用shell脚本集合
09-12
常用Shell脚本集合包括以下几个方面: 1. 文件和目录操作: - 创建、删除、复制、移动文件和目录 - 判断文件是否存在、是否可读可写 - 遍历目录下的文件和子目录 2. 文本处理: - 搜索和替换字符串 - 提取文件中的特定行或特定字段 - 统计文件中的行数、单词数、字符数等 3. 系统管理: - 执行系统命令和脚本 - 获取和设置环境变量 - 定时执行任务(使用cron) 4. 网络操作: - 发送HTTP请求 - 解析网页内容 - 远程执行命令(使用SSH) 5. 数据处理和分析: - 读写CSV、JSON等格式的文件 - 数据排序、过滤和计算 - 数据可视化(使用gnuplot等工具) 这些只是Shell脚本的一部分应用,具体的内容和用法可以据实际需求进行学习和使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值