本文目录
11、iptables自动屏蔽访问网站频繁的IP
12、判断用户输入的是否为IP地址
13、判断用户输入的是否为数字
14、给定目录找出包含关键字的文件
15、监控目录,将新创建的文件名追加到日志中
16、给用户提供多个网卡选择
17、查看网卡实时流量
18、MySQL数据库备份
19、Nginx服务管理脚本
20、用户根据菜单选择要连接的Linux主机
11、iptables自动屏蔽访问网站频繁的IP
场景:恶意访问,安全防范
1)屏蔽每分钟访问超过200的IP
方法1:根据访问日志(Nginx为例)
!/bin/bash
DATE=
(tail -n5000 access.log |grep
1]++}END{for(i in a)if(a[i]>100)print i}')
先tail防止文件过大,读取慢,数字可调整每分钟最大的访问量。awk不能直接过滤日志,因为包含特殊字符。
for IP in
(iptables -vnL |grep -c "
IP -j DROP
fi
done
方法2:通过TCP建立的连接
!/bin/bash
ABNORMAL_IP=
4~/:80
6~/ESTABLISHED/{gsub(/:[0-9]+/,"",
5]++}}END{for(i in a)if(a[i]>100)print i}')
gsub是将第五列(客户端IP)的冒号和端口去掉
for IP in
(iptables -vnL |grep -c "
IP -j DROP
fi
done
2)屏蔽每分钟SSH尝试登录超过10次的IP
方法1:通过lastb获取登录状态:
!/bin/bash
DATE=
(lastb |grep "
3]++}END{for(i in a)if(a[i]>10)print i}')
for IP in
(iptables -vnL |grep -c "
IP -j DROP
fi
done
方法2:通过日志获取登录状态
!/bin/bash
DATE=
(tail -n10000 /var/log/auth.log |grep "
(NF-3)]++}END{for(i in a)if(a[i]>5)print i}')"
for IP in
(iptables -vnL |grep -c "
IP -j DROP
echo "
IP -j DROP" >>~/ssh-login-limit.log
fi
done
12、判断用户输入的是否为IP地址
方法1:
!/bin/bash
function check_ip(){
IP=
(echo
1< =255&&
3<=255&&
IP|grep -E "^[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}
VALID_CHECK == "yes" ]; then
echo "
IP not available!"
fi
else
echo "Format error!"
fi
}
check_ip 192.168.1.1
check_ip 256.1.1.1
方法2:
!/bin/bash
function check_ip(){
IP=
IP =~ ^[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}
(echo
(echo
(echo
(echo
FIELD1 -le 255 -a
FIELD3 -le 255 -a
IP available."
else
echo "$IP not available!"
fi
else
echo "Format error!"
fi
}
check_ip 192.168.1.1
check_ip 256.1.1.1
增加版:
加个死循环,如果IP可用就退出,不可用提示继续输入,并使用awk判断。
!/bin/bash
function check_ip(){
local IP=
(echo
1< =255&&
3<=255&&
IP|grep -E "^[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}
VALID_CHECK == "yes" ]; then
return 0
else
echo "
IP
[ $? -eq 0 ] && break || continue
done
13、判断用户输入的是否为数字
方法1:
!/bin/bash
if [[
]]; then
echo "Is Number."
else
echo "No Number."
fi
方法2:
!/bin/bash
if [ $1 -gt 0 ] 2>/dev/null; then
echo "Is Number."
else
echo "No Number."
fi
方法3:
!/bin/bash
echo
0~/^[0-9]+
1
KEY=
(find
KEY
FILE"
fi
done
14、给定目录找出包含关键字的文件
#!/bin/bash
DIR=
2
for FILE in
DIR -type f); do
if grep
FILE &>/dev/null; then
echo "--> $FILE"
fi
done
15、监控目录,将新创建的文件名追加到日志中
场景:记录目录下文件操作。
需先安装inotify-tools软件包。
!/bin/bash
MON_DIR=/opt
inotifywait -mq --format %f -e create
files >> test.log
done
16、给用户提供多个网卡选择
场景:服务器多个网卡时,获取指定网卡,例如网卡流量
!/bin/bash
function local_nic() {
local NUM ARRAY_LENGTH
NUM=0
for NIC_NAME in
(ifconfig
4}')
if [ -n "
NUM]="
NIC_IP" #将网卡名和对应IP放到数组
let NUM++
fi
done
ARRAY_LENGTH=
ARRAY_LENGTH -eq 1 ]; then #如果数组里面只有一条记录说明就一个网卡
NIC=
ARRAY_LENGTH -eq 0 ]; then #如果没有记录说明没有网卡
echo "No available network card!"
exit 1
else
#如果有多条记录则提醒输入选择
for NIC in
NIC
done
while true; do
read -p "Please enter local use to network card name: " INPUT_NIC_NAME
COUNT=0
for NIC in
{NIC%:}
if [
INPUT_NIC_NAME" ]; then
NIC=
COUNT]%:}
return 0
else
COUNT+=1
fi
done
echo "Not match! Please input again."
done
fi
}
local_nic
17、查看网卡实时流量
适用于CentOS6操作系统。
!/bin/bash
Description: Only CentOS6
traffic_unit_conv() {
local traffic=
traffic -gt 1024000 ]; then
printf "%.1f%s" "
traffic/1024/1024))" "MB/s"
elif [
((
1
echo -e " In ------ Out"
while true; do
OLD_IN=
0~"'
3}' /proc/net/dev)
OLD_OUT=
0~"'
11}' /proc/net/dev)
sleep 1
NEW_IN=
0~"'
3}' /proc/net/dev)
NEW_OUT=
0~"'
11}' /proc/net/dev)
IN=
NEW_IN-
((
OLD_OUT))
echo "
IN)
OUT)"
sleep 1
done
使用:./traffic.sh eth0
18、MySQL数据库备份
#!/bin/bash
DATE=
{DB}full
{DB}full
BACKUP_DIR
if mysqldump -h
USER -p
DB >
BAK_FILE
SQL_FILE
if [ ! -s
DATE 内容" | mail -s "主题"
DATE 内容" | mail -s "主题"
BACKUP_DIR -name '*.zip' -ctime +14 -exec rm {} ;
19、Nginx服务管理脚本
场景:使用源码包安装Nginx不含带服务管理脚本,也就是不能使用"service nginx start"或"/etc/init.d/nginx start",所以写了以下的服务管理脚本。
!/bin/bash
Description: Only support RedHat system
. /etc/init.d/functions
WORD_DIR=/usr/local/nginx
DAEMON=
WORD_DIR/conf/nginx.conf
NAME=nginx
PID=
0~/pid;/)print
CONF)
if [ -z "
WORD_DIR/logs/nginx.pid
else
PID=
PID
fi
stop() {
PID ] && action "* Stopping
NAME" /bin/false
}
start() {
PID ] && action "* Starting
NAME" /bin/false
}
reload() {
DAEMON -t
}
case "
PID ]; then
start
else
echo "
PID ]; then
stop
else
echo "
PID ]; then
echo "
PID ] && echo "
NAME not running!"
;;
*)
echo "Usage: $0 {start|stop|restart|reload|testconfig|status}"
exit 3
;;
esac
20、用户根据菜单选择要连接的Linux主机
Linux主机SSH连接信息:
cat host.txt
Web 192.168.1.10 root 22
DB 192.168.1.11 root 22
内容格式:主机名 IP User Port
!/bin/bash
PS3="Please input number: "
HOST_FILE=host.txt
while true; do
select NAME in
1}'
{NAME:=empty} == "quit" ] && exit 0
IP=
{NAME} '
2}'
(awk -v NAME=
1==NAME{print
HOST_FILE)
PORT=
{NAME} '
4}'
IP ]; then
echo "Name:
IP"
ssh -o StrictHostKeyChecking=no -p
USER@$IP # 密钥免交互登录
break
else
echo "Input error, Please enter again!"
break
fi
done
done
动手练一练,让你的Shell功底上升一个段位!
[好文要顶](javascript:void(0);) [关注我](javascript:void(0);) [收藏该文](javascript:void(0);) [
image
](javascript:void(0); "分享至新浪微博")