优秀的Shell运维脚本鉴赏

最新推荐文章于 2024-07-03 20:24:13 发布
最新推荐文章于 2024-07-03 20:24:13 发布
阅读量29 收藏
点赞数
分类专栏: 开发工具类 文章标签: 运维 服务器 linux

原文连接:https://blog.csdn.net/lyshark_lyshark/article/details/125853245

一、根据PID过滤进程所有信息

#! /bin/bash
# Function: 根据用户输入的PID,过滤出该PID所有的信息
read -p "请输入要查询的PID: " P
n=`ps -aux| awk '$2~/^'$P'$/{print $11}'|wc -l`
if [ $n -eq 0 ];then
 echo "该PID不存在!!"
 exit
fi
echo "--------------------------------"
echo "进程PID: $P"
echo "进程命令:`ps -aux| awk '$2~/^'$P'$/{print $11}'`"
echo "进程所属用户: `ps -aux| awk '$2~/^'$P'$/{print $1}'`"
echo "CPU占用率:`ps -aux| awk '$2~/^'$P'$/{print $3}'`%"
echo "内存占用率:`ps -aux| awk '$2~/^'$P'$/{print $4}'`%"
echo "进程开始运行的时刻:`ps -aux| awk '$2~/^'$P'$/{print $9}'`"
echo "进程运行的时间:`ps -aux| awk '$2~/^'$P'$/{print $10}'`"
echo "进程状态:`ps -aux| awk '$2~/^'$P'$/{print $8}'`"
echo "进程虚拟内存:`ps -aux| awk '$2~/^'$P'$/{print $5}'`"
echo "进程共享内存:`ps -aux| awk '$2~/^'$P'$/{print $6}'`"
echo "--------------------------------"

在这里插入图片描述

二、根据进程名过滤进程信息

会显示出该进程名包含的所有线程

#! /bin/bash
# Function: 根据输入的程序的名字过滤出所对应的PID,并显示出详细信息,如果有几个PID,则全部显示
read -p "请输入要查询的进程名:" NAME
N=`ps -aux | grep $NAME | grep -v grep | wc -l` ##统计进程总数
if [ $N -le 0 ];then
  echo "该进程名没有运行!"
fi
i=1
while [ $N -gt 0 ]
do
  echo "进程PID: `ps -aux | grep $NAME | grep -v grep | awk 'NR=='$i'{print $0}'| awk '{print $2}'`"
  echo "进程命令:`ps -aux | grep $NAME | grep -v grep | awk 'NR=='$i'{print $0}'| awk '{print $11}'`"
  echo "进程所属用户: `ps -aux | grep $NAME | grep -v grep | awk 'NR=='$i'{print $0}'| awk '{print $1}'`"
  echo "CPU占用率:`ps -aux | grep $NAME | grep -v grep | awk 'NR=='$i'{print $0}'| awk '{print $3}'`%"
  echo "内存占用率:`ps -aux | grep $NAME | grep -v grep | awk 'NR=='$i'{print $0}'| awk '{print $4}'`%"
  echo "进程开始运行的时刻:`ps -aux | grep $NAME | grep -v grep | awk 'NR=='$i'{print $0}'| awk '{print $9}'`"
  echo "进程运行的时间:` ps -aux | grep $NAME | grep -v grep | awk 'NR=='$i'{print $0}'| awk '{print $11}'`"
  echo "进程状态:`ps -aux | grep $NAME | grep -v grep | awk 'NR=='$i'{print $0}'| awk '{print $8}'`"
  echo "进程虚拟内存:`ps -aux | grep $NAME | grep -v grep | awk 'NR=='$i'{print $0}'| awk '{print $5}'`"
  echo "进程共享内存:`ps -aux | grep $NAME | grep -v grep | awk 'NR=='$i'{print $0}'| awk '{print $6}'`"
  echo "***************************************************************"
  let N-- i++
  done

在这里插入图片描述

三、根据用户名查询该用户的相关信息

#! /bin/bash
# Function:根据用户名查询该用户的所有信息
read -p "请输入要查询的用户名:" A
echo "------------------------------"
n=`cat /etc/passwd | awk -F: '$1~/^'$A'$/{print}' | wc -l`
if [ $n -eq 0 ];then
echo "该用户不存在"
echo "------------------------------"
else
  echo "该用户的用户名:$A"
  echo "该用户的UID:`cat /etc/passwd | awk -F: '$1~/^'$A'$/{print}'|awk -F: '{print $3}'`"
  echo "该用户的组为:`id $A | awk {'print $3'}`"
  echo "该用户的GID为:`cat /etc/passwd | awk -F: '$1~/^'$A'$/{print}'|awk -F: '{print $4}'`"
  echo "该用户的家目录为:`cat /etc/passwd | awk -F: '$1~/^'$A'$/{print}'|awk -F: '{print $6}'`"
  Login=`cat /etc/passwd | awk -F: '$1~/^'$A'$/{print}'|awk -F: '{print $7}'`
  if [ $Login == "/bin/bash" ];then
  echo "该用户有登录系统的权限!!"
  echo "------------------------------"
  elif [ $Login == "/sbin/nologin" ];then
  echo "该用户没有登录系统的权限!!"
  echo "------------------------------"
  fi
fi

在这里插入图片描述

四、加固系统的一些配置

#! /bin/bash
# Function:对账户的密码的一些加固
read -p "设置密码最多可多少天不修改:" A
read -p "设置密码修改之间最小的天数:" B
read -p "设置密码最短的长度:" C
read -p "设置密码失效前多少天通知用户:" D
sed -i '/^PASS_MAX_DAYS/c\PASS_MAX_DAYS '$A'' /etc/login.defs
sed -i '/^PASS_MIN_DAYS/c\PASS_MIN_DAYS '$B'' /etc/login.defs
sed -i '/^PASS_MIN_LEN/c\PASS_MIN_LEN '$C'' /etc/login.defs
sed -i '/^PASS_WARN_AGE/c\PASS_WARN_AGE '$D'' /etc/login.defs

echo "已对密码进行加固,新用户不得和旧密码相同,且新密码必须同时包含数字、小写字母,大写字母!!"
sed -i '/pam_pwquality.so/c\password requisite pam_pwquality.so try_first_pass local_users_only retry=3 authtok_type= difok=1 minlen=8 ucredit=-1 lcredit=-1 dcredit=-1' /etc/pam.d/system-auth

echo "已对密码进行加固,如果输入错误密码超过3次,则锁定账户!!"
n=`cat /etc/pam.d/sshd | grep "auth required pam_tally2.so "|wc -l`
if [ $n -eq 0 ];then
sed -i '/%PAM-1.0/a\auth required pam_tally2.so deny=3 unlock_time=150 even_deny_root root_unlock_time300' /etc/pam.d/sshd
fi

echo  "已设置禁止root用户远程登录!!"
sed -i '/PermitRootLogin/c\PermitRootLogin no'  /etc/ssh/sshd_config

read -p "设置历史命令保存条数:" E
read -p "设置账户自动注销时间:" F
sed -i '/^HISTSIZE/c\HISTSIZE='$E'' /etc/profile
sed -i '/^HISTSIZE/a\TMOUT='$F'' /etc/profile

echo "已设置只允许wheel组的用户可以使用su命令切换到root用户!"
sed -i '/pam_wheel.so use_uid/c\auth required pam_wheel.so use_uid ' /etc/pam.d/su
n=`cat /etc/login.defs | grep SU_WHEEL_ONLY | wc -l`
if [ $n -eq 0 ];then
echo SU_WHEEL_ONLY yes >> /etc/login.defs
fi

echo "即将对系统中的账户进行检查...."
echo "系统中有登录权限的用户有:"
awk -F: '($7=="/bin/bash"){print $1}' /etc/passwd
echo "********************************************"
echo "系统中UID=0的用户有:"
awk -F: '($3=="0"){print $1}' /etc/passwd
echo "********************************************"
N=`awk -F: '($2==""){print $1}' /etc/shadow|wc -l`
echo "系统中空密码用户有:$N"
if [ $N -eq 0 ];then
 echo "恭喜你,系统中无空密码用户!!"
 echo "********************************************"
else
 i=1
 while [ $N -gt 0 ]
 do
    None=`awk -F: '($2==""){print $1}' /etc/shadow|awk 'NR=='$i'{print}'`
    echo "------------------------"
    echo $None
    echo "必须为空用户设置密码!!"
    passwd $None
    let N--
 done
 M=`awk -F: '($2==""){print $1}' /etc/shadow|wc -l`
 if [ $M -eq 0 ];then
  echo "恭喜,系统中已经没有空密码用户了!"
 else
echo "系统中还存在空密码用户:$M"
 fi
fi

echo "即将对系统中重要文件进行锁定,锁定后将无法添加删除用户和组"
read -p "警告:此脚本运行后将无法添加删除用户和组!!确定输入Y,取消输入N;Y/N:" i
case $i in
      [Y,y])
            chattr +i /etc/passwd
            chattr +i /etc/shadow
            chattr +i /etc/group
            chattr +i /etc/gshadow
            echo "锁定成功!"
;;
      [N,n])
            chattr -i /etc/passwd
            chattr -i /etc/shadow
            chattr -i /etc/group
            chattr -i /etc/gshadow
            echo "取消锁定成功!!"
;;
       *)
            echo "请输入Y/y or N/n"
esac

在这里插入图片描述

天空~之城
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
(网络安全|运维优秀运维脚本鉴赏
weixin_57514792的博客
03-04 1088
网络安全运维脚本鉴赏
优秀运维脚本鉴赏
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
06-28 52
一、根据PID过滤进程所有信息#!/bin/bash #Function:根据用户输入的PID,过滤出该PID所有的信息 read-p"请输入要查询的PID:"P n=`ps-aux|awk'$2~/^'$P'$/{print$11}'|wc-l` if[$n-eq0];then echo"该PID不存在!!" exit fi echo"---------...
优秀Shell 运维脚本鉴赏
LinkSLA的博客
08-04 83
会显示出该进程名包含的所有线程。
Linux:9个实用shell运维脚本
IT技术分享社区
03-28 3740
1、Dos攻击防范(自动屏蔽攻击IP)#!/bin/bash DATE=$(date+%d/%b/%Y:%H:%M) LOG_FILE=/usr/local/nginx/logs/demo2.access.log ABNORMAL_IP=$(tail-n5000$LOG_FILE|grep$DATE|awk'{a[$1]++}END{for(iina)i...
优秀运维脚本鉴赏
IT界那些事儿
07-28 62
会显示出该进程名包含的所有线程。
循环检测ip存活脚本鉴赏
IT运维技术圈
06-26 209
方法1: #!/bin/bash function check_ip(){ IP=$1 VALID_CHECK=$(echo $IP|awk -F. '$1< =255&&$2<=255&&$3<=255&&$4<=255{print "yes"}') if echo $IP|grep -E "^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}$">/dev/nu
Linux运维自动化运维脚本.zip
12-09
Linux运维自动化运维脚本.zip,自动化运维脚本 介绍 Linux系统运维中各种一键脚本 使用教程 openssh一键升级脚本,支持centos6、centos7、centos8。 Linux运维自动化运维脚本.zip,自动化运维脚本 介绍 Linux系统...
运维常用的 34 个 Linux Shell 脚本.doc
05-24
运维常用的 34 个 Linux Shell 脚本.doc
生产环境日常shell工作运维脚本工作直接复制不用修改直接运行
06-19
在IT行业中,Shell脚本Linux/Unix系统管理员不可或缺的工具,它可以帮助自动化日常运维任务,提高工作效率。这里提供的是一个包含20多个生产环境实际使用的Shell脚本集合,适用于各种场景,例如服务器监控、资源...
Shell运维相关知识
11-13
下面我们将深入探讨Shell脚本的基础、进阶以及在运维中的实际应用。 1. **Shell脚本基础** - **变量**:在Shell脚本中,变量用于存储数据,可以是字符串、数字或布尔值。例如,`name="John"` 就声明了一个名为`...
linux经典的自动化运维shell脚本 checkNmp_abiao.rar
07-26
经典的自动化运维脚本 checkNmp abiao原创,可以实现在nginx宕机时候杀死进程让它自动重启,在php挂掉或者502状态时候,自动检测到服务资源异常,杀死进程重启服务,MySQL重启服务等等、、、
nginx优势以及应用场景,编译安装和nginx
weixin_52142961的博客
06-28 837
高性能、轻量级Web服务软件系统资源消耗低对HTTP并发连接的处理能力高单台物理服务器可支持个并发请求Nginx(发音同 “engine x”)是一个高性能的反向代理和Web服务器软件,由俄罗斯人Igor Sysoev开发。第一个版本发布于2004年,源代码基于双条款BSD许可证发布。Nginx在互联网企业中因其资源消耗低、运行稳定且高性能的并发处理能力而广泛应用。Nginx是互联网上最受欢迎的开源Web服务器之一,不仅提供了一整套开发和交付的应用技术,还是应用交付领域的开源领导者。
Nginx软件的安装及使用
2203_75962235的博客
06-30 851
nginx -s quit 优雅的退出 , 如果有人在访问我的服务, 那么不会立即关闭, 等客户断开连接再 退出。ngx_http_log_module 日志模块。ngx_http_proxy_module 代理模块。ngx_http_stub_status_module 状态页模块。ngx_http_auth_basic_module 身份验证。#复制同一版本的nginx的yum安装生成的service文件。
操作系统调度算法、页面置换算法总结
最新发布
m0_61636632的博客
07-03 401
FCFS:非抢占、先来先服务。对短进程不利。优先级调度算法:在支持抢占的系统中,当新进程进入就绪队列时,如果它的优先级高于当前运行进程的优先级,那么就会抢占CPU;在非抢占系统中,只是将新进程加入了就绪队列中。最短作业优先调度算法(SJF)选择处理时间最短的进程,如果时间相同则可以按照FCFS准则来处理它分为抢占式和非抢占式两种情况最高响应比优先调度算法(HRRN)轮转调度算法(RR)轮转()调度算法是一种基于抢占。
JVM原理(十一):JVM虚拟机六种必需对类进行初始化的情况
zuodingquan666的博客
07-03 338
Java虚拟机把描述类的数据从Class文件加载到内存,并对数据进行校验、转换解析和初始化,最终形成可以被虚拟机直接使用的Java类型,这个过程被称作虚拟机的类加载机制。Java天生可以动态扩展的语言特性就是依赖运行期间动态加载和动态链接这个特点实现的。
2023年全国职业院校技能大赛(高职组)“云计算应用”赛项赛卷9(容器云)
wangchuan_yyd的博客
06-29 601
2023年全国职业院校技能大赛(高职组)“云计算应用”赛项赛卷9(容器云)
sudo: /etc/init.d/ssh: command not found
猿小白的博客
06-27 61
在 WSL 中尝试启动 SSH 服务时遇到错误。
VM安装统信系统(免费授权版安装)-信创
八月林城的博客
06-27 309
这里以uos-server-20-1070e-amd64.iso版本为例。
shell运维脚本实例
06-28
### 回答1: b'shell是一种常用的命令行界面,可以通过输入命令操作系统。运维脚本则是基于b'shell脚本语言编写的自动化运维脚本,可以批量执行命令或脚本,实现自动化管理运维任务。例如,可以编写一个脚本定期备份数据库或清理日志文件,提高系统管理效率和稳定性。' ### 回答2: Shell运维脚本是一种非常常见的自动化运维工具。通过编写Shell脚本,可以自动完成服务器的各种日常管理任务,节省时间和资源,提高运维效率。 下面以一些常见的Shell运维脚本实例来说明: 1. 定时清理日志 在Linux系统中,为了避免磁盘空间被占用过多,需要定期清理日志文件。可以通过编写Shell脚本实现定时清理,比如每天凌晨3点清理一次。代码示例如下: ``` shell #!/bin/bash find /var/log -type f -mtime +7 -exec rm -f {} \; ``` 这个脚本会删除/var/log目录下7天前的所有日志文件。 2. 自动备份数据库 在运维中,数据库备份是非常重要的一项任务。可以通过编写Shell脚本来实现自动备份,比如每天凌晨2点备份一次。代码示例如下: ``` shell #!/bin/bash DATE=`date +%Y%m%d` BACKUP_DIR=/data/backup DB_NAME=test DB_USER=root DB_PASS=123456 mysqldump -u$DB_USER -p$DB_PASS $DB_NAME > $BACKUP_DIR/$DB_NAME-$DATE.sql ``` 这个脚本会将test数据库备份到/data/backup目录下,并以日期命名文件。 3. 自动部署Web应用 在Web应用开发中,经常需要部署新版本。可以通过编写Shell脚本实现自动部署,比如从Git仓库拉取代码并自动部署。代码示例如下: ``` shell #!/bin/bash APP_DIR=/var/www/app GIT_REPO=https://github.com/user/repo.git cd $APP_DIR git pull $GIT_REPO ``` 这个脚本会将Git仓库的代码拉取到/var/www/app目录下,并更新本地代码。 4. 监控系统性能 在运维中,监控系统性能是非常重要的一项任务。可以通过编写Shell脚本实现定时监控,比如每分钟监控一次CPU和内存占用。代码示例如下: ``` shell #!/bin/bash while true; do DATE=`date +%Y%m%d-%H%M%S` CPU=`top -bn1 | grep 'Cpu(s)' | awk '{print $2+$4}'` MEM=`free | grep Mem | awk '{print $3/$2 * 100.0}'` echo "$DATE CPU usage: $CPU%, MEM usage: $MEM%" sleep 60 done ``` 这个脚本会每分钟输出当前时间、CPU占用和内存占用。 总之,Shell运维脚本可以帮助运维人员自动完成各种日常任务,提高工作效率和质量。需要根据实际情况编写相应的脚本,并结合定时任务等机制实现自动化运维。 ### 回答3: Shell运维脚本是一种自动化运维工具,可用于管理服务器、部署应用程序、监视系统运行状况等。下面是一些常见的Shell运维脚本实例。 1. 定时清理日志脚本Linux操作系统上,系统日志和应用程序日志会不断增加,占用磁盘空间。为了避免磁盘被填满,需要定期清理日志文件。以下是一个基本的清理日志脚本: ``` #!/bin/bash LOG_DIR=/var/log cd $LOG_DIR sudo find . -name "*.log" -mtime +7 -exec rm {} \; ``` 该脚本将在/var/log目录下搜索所有7天前的.log文件,并将它们删除。 2. 网站监控脚本 如果你拥有一个网站,你会希望在网站出现故障时收到警报。以下是一个网站监控脚本示例: ``` #!/bin/bash WEB_URL="http://www.example.com" status_code=`curl -I -m 10 -o /dev/null -s -w %{http_code} $WEB_URL` if [ $status_code -ne 200 ] then echo "Attention: Website is down (${status_code})" fi ``` 该脚本会向指定的网站URL发送HTTP请求,如果响应状态码不是200,脚本将输出警告信息。 3. 自动部署应用程序脚本 部署应用程序是一项繁琐的任务,因为它涉及多个步骤,如下载代码、编译、安装依赖项等。以下是一个自动部署应用程序的脚本示例: ``` #!/bin/bash APP_NAME="my_app" APP_URL="git@github.com:username/my_app.git" APP_DIR="/opt/my_app" # Clone the repository cd /tmp git clone $APP_URL # Build the application cd $APP_NAME make # Stop the old version of the application sudo systemctl stop $APP_NAME.service # Install the new version sudo make install # Start the new version sudo systemctl start $APP_NAME.service ``` 该脚本首先从GitHub上克隆应用程序的代码,然后在应用程序目录中编译和安装它。它还停止旧版本,安装新版本,并启动新版本。 总之,Shell运维脚本可以大大简化系统管理和运维工作,并提高工作效率。以上示例只是Shell运维脚本的基本示例,您可以根据您的需求进行扩展和改进。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值