开发自动化系统管理脚本(shell)

[背景]因想自动化来设置一些系统的配置，所以就写了一个小工具来满足自己的需求,

此工具具有如下功能：

(一)用户管理
1、修改root密码
2、删除用户帐号
3、添加用户帐号
(二)服务管理
1、开启服务
2、关闭服务
(三)防火墙/ssh认证管理
1、关闭默认防火墙，开启自定防火墙脚本(自定义脚本分为：公司环境下，以及互联网环境下)
2、修改ssh认证配置文件(采用publickey认证登录)
(四)自动设置
1、自动添加"互联网环境下"的防火墙
2、采用publickey认证登录
(五)重启功能

所有这些功能都是以函数块做的，大家可以根据自己的需求做出相应的调整以适应自己公司的需求.

开发os:centos5.2
脚本：shell
功能已经基本测试OK，不过。还需要其他朋友挖Bug...

贴些图让大家更直观点：

 

 

 

 AutoSetSystem.sh

1. #!/bin/bash 

2. ######################################################################### 

3. # 

4. # File:         autosetsystem.sh 

5. # Description:   

6. # Language:     GNU Bourne-Again SHell 

7. # Version:  1.1 

8. # Date:     2010-9-6 
   

9. # WWW:      http://5ydycm.blog.51cto.com/

10. ############################################################################### 

11.  

12. zzj_key='zzjkey' 

13.  

14. general_iptable_content="/sbin/iptables -F\n/sbin/depmod -a\n/sbin/modprobe ip_tables\n/sbin/modprobe ip_conntrack\n/sbin/iptables -A INPUT  -m state --state ESTABLISHED,RELATED -j ACCEPT\n/sbin/iptables -A INPUT -i lo -j ACCEPT\n/sbin/iptables -P INPUT DROP" 

15. public_ip="ip1 ip2 ip3" 

16. private_ip="ip1 ip2 ip3 ip4" 

17.  

18. MainMenu() 

19. { 

20. clear 

21. echo 

22. echo "-------------------------------------------------------------------------" 

23. tput cup 2 

24. time=`date +"%Y-%m-%d"` 

25. echo -ne "USER:$USER\tHOST:$HOSTNAME\tdate:$time" 

26. echo 

27. tput cup 3 

28. echo  "-------------------------------------------------------------------------" 

29. tput cup 4 20 

30. echo -e "1:Manage User;" 

31. tput cup 5 20 

32. echo -e "2:Manage Services;" 

33. tput cup 6 20 

34. echo -e "3:Manage Firewall/SSH;" 

35. tput cup 7 20 

36. tput bold 

37. echo -e "4:AutoSet;" 

38. tput sgr0 

39. tput cup 8 20 

40. echo -e "5:Reboot;" 

41. tput cup 9 20 

42. echo -e "6:Quit;" 

43. tput cup 10  

44. echo  "--------------------------------------------------------------------------" 

45. echo -n "You choice [1,2,3,4,5,6]:" 

46. read AA 

47. case $AA in 

48. 1) 

49. ManageUser 

50. ;; 

51. 2) 

52. ManageServices 

53. ;; 

54. 3) 

55. ManageFirewall 

56. ;; 

57. 4) 

58. AutoSet 

59. ;; 

60. 5) 

61. echo -n "Are you sure reboot system[y|n]?" 

62. read answer 

63. if [ $answer == "y" ];then 

64. shutdown -r now 

65. exit 0 

66. else 

67. echo -n "You forego reboot system!" 

68. sleep 2 

69. fi 

70. ;; 

71. *) 

72. Quit 

73. ;; 

74. esac 

75. } 

76. AutoSet(){ 

77. EnableOutFirewall 

78. echo -e "\n" 

79. PublickeyAuthenticate 

80. } 

81.  

82. AddUser(){ 

83. echo -n "Please input add user name:" 

84. read username 

85. (awk -F':' '{print $1}' /etc/passwd|grep ^$username$) && (echo "Add user faild because user exists!"&&sleep 2)||(useradd $username&&passwd $username&&sleep 2)} 

86.  

87. DeleteUser(){ 

88. echo -n "Please input delete user name:" 

89. read username 

90. echo -n "Are you sure delete $username[y|n]?" 

91. read answer 

92. if [ $answer == "y" ];then 

93. (awk -F':' '{print $1}' /etc/passwd|grep ^$username$)&&(userdel $username&&echo "user delete sucessfull!"&&sleep 2)||(echo "Delete user faild because user account not exists!"&&sleep 2) 

94. else 

95. echo -n "You forego delete $username account!" 

96. sleep 2 

97. fi 

98. } 

99.  

100. ModifyRootpwd(){ 

101. echo -n "Are you sure modify root password[y|n]?" 

102. read answer 

103. if [ $answer == "y" ];then 

104. passwd root 

105. sleep 2 

106. else 

107. echo -n "You forego modify root password!" 

108. sleep 2 

109. fi 

110. } 

111.  

112. ViewUser(){ 

113. more /etc/passwd 

114. tput bold  

115. echo "Wait 8 sec!" 

116. sleep 8  

117. tput sgr0  

118. } 

119.  

120. ManageUserMenu(){ 

121. clear 

122. echo 

123. echo "-------------------------------------------------------------------------" 

124. tput cup 2 

125. time=`date +"%Y-%m-%d"` 

126. echo -ne "USER:$USER\tHOST:$HOSTNAME\tdate:$time" 

127. echo 

128. tput cup 3 

129. echo  "-------------------------------------------------------------------------" 

130. tput cup 4 20 

131. echo -e "1:Add User;" 

132. tput cup 5 20 

133. echo -e "2:Delete User;" 

134. tput cup 6 20 

135. echo -e "3:Modify root password;" 

136. tput cup 7 20 

137. echo -e "4:View User;" 

138. tput cup 8 20 

139. echo -e "5:Quit;" 

140. tput cup 9  

141. echo  "--------------------------------------------------------------------------" 

142. echo -n "You choice [1,2,3,4,5]:" 

143. read BB  

144. case $BB in 

145. 1) 

146. AddUser 

147. ;; 

148. 2) 

149. DeleteUser 

150. ;; 

151. 3) 

152. ModifyRootpwd 

153. ;; 

154. 4) 

155. ViewUser 

156. ;; 

157. *) 

158. echo "Quit" 

159. break 

160. ;; 

161. esac 

162. } 

163.  

164. EnableServices(){ 

165. echo -n "Please input enable service name:" 

166. read servicename 

167. echo -n "Are you sure enable $servicename[y|n]?" 

168. read answer 

169. if [ $answer == "y" ];then 

170. (chkconfig --list|awk '{print $1}'|grep ^$servicename$)&&(chkconfig --level 345 $servicename on&&echo "service enable sucessfull!"&&sleep 2)||(echo "service enable faild because service not exists!"&&sleep 2) 

171. else 

172. echo -n "You forego enable $servicename!" 

173. sleep 2 

174. fi 

175. } 

176.  

177. DisableServices(){ 

178. echo -n "Please input disable service name:" 

179. read servicename 

180. echo -n "Are you sure disable $servicename[y|n]?" 

181. read answer 

182. if [ $answer == "y" ];then 

183. (chkconfig --list|awk '{print $1}'|grep ^$servicename$)&&(chkconfig --level 345 $servicename off&&echo "service diable sucessfull!"&&sleep 2)||(echo "service disable faild because service not exists!"&&sleep 2) 

184. else 

185. echo -n "You forego disable $servicename!" 

186. sleep 2 

187. fi 

188. } 

189.  

190. ViewServices(){ 

191. chkconfig --list 

192. tput bold 

193. echo "Wait 8 sec!" 

194. sleep 8 

195. tput sgr0 

196. } 

197.  

198. ManageServicesMenu(){ 

199. clear 

200. echo 

201. echo "-------------------------------------------------------------------------" 

202. tput cup 2 

203. time=`date +"%Y-%m-%d"` 

204. echo -ne "USER:$USER\tHOST:$HOSTNAME\tdate:$time" 

205. echo 

206. tput cup 3 

207. echo  "-------------------------------------------------------------------------" 

208. tput cup 4 20 

209. echo -e "1:Enable Services;" 

210. tput cup 5 20 

211. echo -e "2:Disable Services;" 

212. tput cup 6 20 

213. echo -e "3:View Services;" 

214. tput cup 7 20 

215. echo -e "4:Quit;" 

216. tput cup 8  

217. echo  "--------------------------------------------------------------------------" 

218. echo -n "You choice [1,2,3,4]:" 

219. read CC  

220. case $CC in 

221. 1) 

222. EnableServices 

223. ;; 

224. 2) 

225. DisableServices 

226. ;; 

227. 3) 

228. ViewServices 

229. ;; 

230. *) 

231. echo "Quit" 

232. break 

233. ;; 

234. esac 

235. } 

236.  

237. EnableCompanyFirewall(){ 

238. echo -n "Are you sure enable firewall[y|n]?" 

239. read answer 

240. if [ $answer == "y" ];then 

241. if [ ! -d /scripts ];then 

242. mkdir /scripts 

243. fi 

244. echo -e $general_iptable_content >/scripts/start_firewall.sh 

245. for ip in $private_ip 

246. do 

247. echo "/sbin/iptables -A INPUT -s $ip -p tcp --dport 22 -j ACCEPT" >>/scripts/start_firewall.sh 

248. done 

249. echo "sh /scripts/start_firewall.sh" >>/etc/rc.local 

250. chmod +x /scripts/start_firewall.sh 

251. sh /scripts/start_firewall.sh 

252. echo "Enable Firewall sucessful!" 

253. sleep 3 

254. else 

255. echo -n "You forego enable firewall!" 

256. sleep 2 

257. fi 

258. } 

259. EnableOutFirewall(){ 

260. echo -n "Are you sure enable firewall[y|n]?" 

261. read answer 

262. if [ $answer == "y" ];then 

263. if [ ! -d /scripts ];then 

264. mkdir /scripts 

265. fi 

266. echo -e $general_iptable_content >/scripts/start_firewall.sh 

267. for ip in $public_ip 

268. do 

269. echo "/sbin/iptables -A INPUT -s $ip -p tcp --dport 22 -j ACCEPT" >>/scripts/start_firewall.sh 

270. done 

271. echo "sh /scripts/start_firewall.sh" >>/etc/rc.local 

272. chmod +x /scripts/start_firewall.sh 

273. sh /scripts/start_firewall.sh 

274. echo "Enable Firewall sucessful!" 

275. sleep 3 

276. else 

277. echo -n "You forego enable firewall!" 

278. sleep 2 

279. fi 

280. } 

281.  

282. FirewallEnvMenu(){ 

283. clear 

284. echo 

285. echo "-------------------------------------------------------------------------" 

286. tput cup 2 

287. time=`date +"%Y-%m-%d"` 

288. echo -ne "USER:$USER\tHOST:$HOSTNAME\tdate:$time" 

289. echo 

290. tput cup 3 

291. echo  "-------------------------------------------------------------------------" 

292. tput cup 4 20 

293. echo -e "1:Enable Company Env Firewall;" 

294. tput cup 5 20 

295. echo -e "2:Enable Out Env Firewall;" 

296. tput cup 6 20 

297. echo -e "3:Quit;" 

298. tput cup 7  

299. echo  "--------------------------------------------------------------------------" 

300. echo -n "You choice [1,2,3]:" 

301. read EE  

302. case $EE in 

303. 1) 

304. EnableCompanyFirewall 

305. ;; 

306. 2) 

307. EnableOutFirewall 

308. ;; 

309. *) 

310. echo "Quit" 

311. break 

312. ;; 

313. esac 

314. } 

315. CustomizeFirewall() 

316. { 

317. while true 

318. do 

319. FirewallEnvMenu 

320. done 

321. } 

322. PublickeyAuthenticate() 

323. { 

324. echo -n "Are you sure enable publickey auth[y|n]?" 

325. read answer 

326. if [ $answer == "y" ];then 

327. if [ ! -d /root/.ssh ];then 

328. mkdir /root/.ssh 

329. fi 

330. touch /root/.ssh/authorized_keys 

331. echo $zzj_key >/root/.ssh/authorized_keys 

332. cp /etc/ssh/sshd_config /tmp/sshd_config_bak 

333. sed 's/^PasswordAuthentication yes$/PasswordAuthentication no/' /etc/ssh/sshd_config > /etc/ssh/tmp_sshd_config 

334. sed 's/^#PubkeyAuthentication yes$/PubkeyAuthentication yes/' /etc/ssh/tmp_sshd_config > /etc/ssh/tmp1_sshd_config 

335. sed 's/^#AuthorizedKeysFile/AuthorizedKeysFile/' /etc/ssh/tmp1_sshd_config > /etc/ssh/tmp_sshd_config 

336. rm -fr /etc/ssh/sshd_config 

337. rm -fr /etc/ssh/tmp1_sshd_config 

338. mv /etc/ssh/tmp_sshd_config /etc/ssh/sshd_config 

339. kill -HUP `cat /var/run/sshd.pid` 

340. echo "Please use public key try login agains!" 

341. sleep 5  

342. else 

343. echo -n "You forego publickey auth!" 

344. sleep 2 

345. fi 

346. } 

347.  

348. ManagerFirewallMenu(){ 

349. clear 

350. echo 

351. echo "-------------------------------------------------------------------------" 

352. tput cup 2 

353. time=`date +"%Y-%m-%d"` 

354. echo -ne "USER:$USER\tHOST:$HOSTNAME\tdate:$time" 

355. echo 

356. tput cup 3 

357. echo  "-------------------------------------------------------------------------" 

358. tput cup 4 20 

359. echo -e "1:Enable Customize Firewall;" 

360. tput cup 5 20 

361. echo -e "2:Enable Publickey Authenticate;" 

362. tput cup 6 20 

363. echo -e "3:Quit;" 

364. tput cup 7  

365. echo  "--------------------------------------------------------------------------" 

366. echo -n "You choice [1,2,3]:" 

367. read DD  

368. case $DD in 

369. 1) 

370. CustomizeFirewall 

371. ;; 

372. 2) 

373. PublickeyAuthenticate 

374. ;; 

375. *) 

376. echo "Quit" 

377. break 

378. ;; 

379. esac 

380. } 

381.  

382. ManageUser () 

383. { 

384. while true 

385. do 

386. ManageUserMenu 

387. done 

388. } 

389.  

390.  

391. ManageServices(){ 

392. while true 

393. do 

394. ManageServicesMenu 

395. done 

396. } 

397. ManageFirewall() 

398. { 

399. while true 

400. do 

401. ManagerFirewallMenu 

402. done 

403. } 

404.  

405. Quit() 

406. { 

407. echo "Quit" 

408. break 

409. } 

410.  

411. while true  

412. do 

413. MainMenu 

414. done 

 

如果想了解更多，请关注我们的公众号
公众号ID:opdevos
扫码关注