概述
看多shell腳本實例自然就會有shell腳本的編寫思路了,所以我一般比較推薦看腳本實例來練習shell腳本。下面分享幾個shell腳本實例。
1、監測Nginx訪問日志502情況,並做相應動作
假設服務器環境為lnmp,近期訪問經常出現502現象,且502錯誤在重啟php-fpm服務后消失,因此需要編寫監控腳本,一旦出現502,則自動重啟php-fpm服務。
#場景:
#1.訪問日志文件的路徑:/data/log/access.log
#2.腳本死循環,每10秒檢測一次,10秒的日志條數為300條,出現502的比例不低於10%(30條)則需要重啟php-fpm服務
#3.重啟命令為:/etc/init.d/php-fpm restart
#!/bin/bash
###########################################################
#監測Nginx訪問日志502情況,並做相應動作
###########################################################
log=/data/log/access.log
N=30 #設定閾值
while :
do
#查看訪問日志的最新300條,並統計502的次數
err=`tail -n 300 $log |grep -c '502" '`
if [ $err -ge $N ]
then
/etc/init.d/php-fpm restart 2> /dev/null
#設定60s延遲防止腳本bug導致無限重啟php-fpm服務
sleep 60
fi
sleep 10
done
2、把一個文檔前五行中包含字母的行刪掉,同時刪除6到10行包含的所有字母
1)准備測試文件,文件名為2.txt
第1行1234567不包含字母
第2行56789BBBBBB
第3行67890CCCCCCCC
第4行78asdfDDDDDDDDD
第5行123456EEEEEEEE
第6行1234567ASDF
第7行56789ASDF
第8行67890ASDF
第9行78asdfADSF
第10行123456AAAA
第11行67890ASDF
第12行78asdfADSF
第13行123456AAAA
2)腳本如下:
#!/bin/bash
##############################################################
#把一個文檔前五行中包含字母的行刪掉,同時刪除6到10行包含的所有字母
##############################################################
sed -n '1,5'p 2.txt |sed '/[a-zA-Z]/'d
sed -n '6,10'p 2.txt |sed s'/[a-zA-Z]//'g
sed -n '11,$'p 2.txt
#最終結果只是在屏幕上打印結果,如果想直接更改文件,可將輸出結果寫入臨時文件中,再替換2.txt或者使用-i選項
3、用shell打印示例語句中字母數小於6的單詞
#示例語句:
#Bash also interprets a number of multi-character options.
#!/bin/bash
##############################################################
#shell打印示例語句中字母數小於6的單詞
##############################################################
for s in Bash also interprets a number of multi-character options.
do
n=`echo $s|wc -c`
if [ $n -lt 6 ]
then
echo $s
fi
done
4、輸入數字運行相應命令
#!/bin/bash
##############################################################
#輸入數字運行相應命令
##############################################################
echo "*cmd menu* 1-date 2-ls 3-who 4-pwd 0-exit "
while :
do
#捕獲用戶鍵入值
read -p "please input number :" n
n1=`echo $n|sed s'/[0-9]//'g`
#空輸入檢測
if [ -z "$n" ]
then
continue
fi
#非數字輸入檢測
if [ -n "$n1" ]
then
exit 0
fi
break
done
case $n in
1)
date
;;
2)
ls
;;
3)
who
;;
4)
pwd
;;
0)
break
;;
#輸入數字非1-4的提示
*)
echo "please input number is [1-4]"
esac
5、創建10個用戶,並分別設置密碼,密碼要求10位且包含大小寫字母以及數字,最后需要把每個用戶的密碼存在指定文件中
#!/bin/bash
##############################################################
#創建10個用戶,並分別設置密碼,密碼要求10位且包含大小寫字母以及數字
#最后需要把每個用戶的密碼存在指定文件中
#前提條件:安裝mkpasswd命令
##############################################################
#生成10個用戶的序列(00-09)
for u in `seq -w 0 09`
do
#創建用戶
useradd user_$u
#生成密碼
p=`mkpasswd -s 0 -l 10`
#從標准輸入中讀取密碼進行修改(不安全)
echo $p|passwd --stdin user_$u
#常規修改密碼
echo -e "$p\n$p"|passwd user_$u
#將創建的用戶及對應的密碼記錄到日志文件中
echo "user_$u $p" >> /tmp/userpassword
done
6、監控httpd的進程數,根據監控情況做相應處理
#!/bin/bash
###############################################################################################################################
#需求:
#1.每隔10s監控httpd的進程數,若進程數大於等於500,則自動重啟Apache服務,並檢測服務是否重啟成功
#2.若未成功則需要再次啟動,若重啟5次依舊沒有成功,則向管理員發送告警郵件,並退出檢測
#3.如果啟動成功,則等待1分鍾后再次檢測httpd進程數,若進程數正常,則恢復正常檢測(10s一次),否則放棄重啟並向管理員發送告警郵件,並退出檢測
###############################################################################################################################
#計數器函數
check_service()
{
j=0
for i in `seq 1 5`
do
#重啟Apache的命令
/usr/local/apache2/bin/apachectl restart 2> /var/log/httpderr.log
#判斷服務是否重啟成功
if [ $? -eq 0 ]
then
break
else
j=$[$j+1]
fi
#判斷服務是否已嘗試重啟5次
if [ $j -eq 5 ]
then
mail.py
exit
fi
done
}
while :
do
n=`pgrep -l httpd|wc -l`
#判斷httpd服務進程數是否超過500
if [ $n -gt 500 ]
then
/usr/local/apache2/bin/apachectl restart
if [ $? -ne 0 ]
then
check_service
else
sleep 60
n2=`pgrep -l httpd|wc -l`
#判斷重啟后是否依舊超過500
if [ $n2 -gt 500 ]
then
mail.py
exit
fi
fi
fi
#每隔10s檢測一次
sleep 10
done
7、根據web訪問日志,封禁請求量異常的IP,如IP在半小時后恢復正常,則解除封禁
#!/bin/bash
####################################################################################
#根據web訪問日志,封禁請求量異常的IP,如IP在半小時后恢復正常,則解除封禁
####################################################################################
logfile=/data/log/access.log
#顯示一分鍾前的小時和分鍾
d1=`date -d "-1 minute" +%H%M`
d2=`date +%M`
ipt=/sbin/iptables
ips=/tmp/ips.txt
block()
{
#將一分鍾前的日志全部過濾出來並提取IP以及統計訪問次數
grep '$d1:' $logfile|awk '{print $1}'|sort -n|uniq -c|sort -n > $ips
#利用for循環將次數超過100的IP依次遍歷出來並予以封禁
for i in `awk '$1>100 {print $2}' $ips`
do
$ipt -I INPUT -p tcp --dport 80 -s $i -j REJECT
echo "`date +%F-%T` $i" >> /tmp/badip.log
done
}
unblock()
{
#將封禁后所產生的pkts數量小於10的IP依次遍歷予以解封
for a in `$ipt -nvL INPUT --line-numbers |grep '0.0.0.0/0'|awk '$2<10 {print $1}'|sort -nr`
do
$ipt -D INPUT $a
done
$ipt -Z
}
#當時間在00分以及30分時執行解封函數
if [ $d2 -eq "00" ] || [ $d2 -eq "30" ]
then
#要先解再封,因為剛剛封禁時產生的pkts數量很少
unblock
block
else
block
fi
