您好,欢迎来到网暖!

当前位置:网暖 » 站长资讯 » 建站基础 » 网络技术 » 文章详细 订阅RssFeed

实操 : shell编程实战

来源:网络整理 浏览:187次 时间:2020-05-25

前言

  • mac记录与端口扫描脚本
  • 开发系统监控脚本
一 : 脚本编程步骤分享1.1 脚本编程步骤1.2 需求分析
  • 根据系统管理的需求,分析脚本要实现的功能、功能实现的层次、实现的命令与语句等
1.3 命令测试
  • 将要用到的命令逐个进行测试,以决定使用的选项、要设置的变量等
1.4 脚本编程
  • 将测试好的命令写入到脚本文件中,并通过各种语句将命令执行的结果保存、判断或者发出报警等
1.5 调试优化
  • 对脚本进行测试,并根据结果进行优化
  • 建议一遍编程一边调试,以减少错误的发生
二 : mac记录与端口扫描脚本2.1 企业环境说明
  • 随着业务的不断发展,某公司所使用的Linux服务器也越来越多。在系统管理和维护过程中,经常需要编写一些使用的小脚本,以辅助运维工作,提高工作效率
2.2 需求描述
  • 编写名为system.sh的小脚本,记录局域网中各主机的mac地址,保存到/etc/ethers文件中;若此文件已存在,应先转移进行备份;每行一条记录,第一列为ip地址,第二列为对应的mac地址
  • 检查有哪些主机开启了匿名ftp服务,扫描对象为/etc/ethers文件的所有ip地址,扫描的端口为21
2.3 命令测试
  • 分析:记录局域网中各主机的mac地址,保存到/etc/ethers文件中;若此文件已存在,应先转移进行备份;检查有哪些主机开启了匿名ftp服务,扫描对象为/etc/ethers文件的所有ip地址,扫描的端口为21
    • arping -c 2 -w 1 -I 网卡名 ip地址 //发送mac地址解析请求,或者使用ping
    • arp -n 记录mac
    • awk 打印ip与mac地址
    • 使用wget下载的方法测试ftp服务
[root@localhost ~]# arping -c 2 -w 1 -I ens33 192.168.247.134ARPING 192.168.247.134 from 192.168.247.136 ens33Unicast reply from 192.168.247.134 [00:0C:29:52:4D:89]  1.452msUnicast reply from 192.168.247.134 [00:0C:29:52:4D:89]  1.182msSent 2 probes (1 broadcast(s))Received 2 response(s)

配置ftp匿名访问模式, 首先输入命令“vi /etc/vsftpd/vsftpd.conf” 打开ftp服务具体配置文件

进行修改(有点改,没有的添)(去“#”号)

参数作用anonymous_enable=YES允许匿名访问模式。anon_umask=022匿名用户上传文件的umask值。anon_upload_enable=YES允许匿名用户上传文件anon_mkdir_write_enable=YES允许匿名用户创建目录anon_other_write_enable=YES允许匿名用户修改目录名或删除目录2.4 脚本编程与调试
  • 通过arping命令发送ARP请求,使用if语句根据反馈结果记录mac地址
  • 将网段地址赋值给变量,作为检测地址的前缀
  • 使用循环语句,重复检测目标并记录mac地址,主机地址为1-254
  • 通过awk命令过滤出/etc/ethers文件中的所有ip地址,赋值给变量,使用循环语句,读取变量中的ip地址,重复探测ftp开启情况
#!/bin/bash#测试文件是否存在,若存在,就将当前文件备份[ -f /etc/ethers ]if [ $? -eq 0 ]thencp -p /etc/ethers /etc/ethers.bakfi#去ping254个地址,将成功的ip地址和mac追加到/ethersfor ((i=134;i<=139;i++))do  ping -c 3 -w 3 192.168.247.$i &> /dev/null  if [ $? -eq 0 ]  then  echo "192.168.247.$i 存活"  fidonearp -n | grep "ether" | awk '{print $1,$3}' > /etc/ethers#检查是否安装nmap扫描软件rpm -q nmapif [ $? -eq 1 ]then    yum clean all yum list     yum install nmap -y [ $? -eq 0 ] && echo "未安装namp扫描工具,当前已为您安装"fi#检查有哪些ip开启了匿名服务ftp服务,即22端口for a in $(cat /etc/ethers | awk '{print $1}')dom=$(nmap -sT $a -p 21 | awk '/ftp/{print $2}')if [ $m = open ]thenecho "$a 开启ftp服务"fidone
三 : 开发系统监控脚本3.1 企业环境说明
  • 某公司随着业务的不断发展,所使用的linux服务器也越来越多。管理员希望编写一个简单的性能监控脚本,放到各服务器中,当监控指标出现异常时发送告警邮件
3.2 需求描述
  • 编写名为sysmon.sh的shell监控脚本
  • 监控内容包括CPU使用率、内存使用率、根分区的磁盘占用率
  • 百分比只精确到个位,如7%、12%、23%等
  • 出现以下任意情况时告警:磁盘占用率超过90%、cpu使用率超过80%、内存使用率超过90%,告警邮件通过mail命令发送到指定邮箱
  • 结合crond服务,每半个小时执行一次监控脚本
3.3 思路与命令测试
  • 分析:监控内容包括cpu使用率、内存使用率、根分区的磁盘占用率
  • df命令
  • awk命令
  • mpstat 命令 (需安装sysstat软件包)
  • free命令
  • crontab命令
3.4 脚本编程与调试
  • 使用df命令提取出根分区的磁盘占用率,赋值给变量DUG
  • 使用mpstat命令提取cpu使用率,赋值给变量CUG
  • 使用free命令提取出内存使用率,赋值给变量MUG
  • 使用if语句判断上述监控项目是否超标,将需要告警的信息保存到/tmp/alert.txt文件;若存在则作为告警邮件发送
  • 调试优化并设置crontab计划
#!/bin/bash#/根分区的当前占用率DUG=$(df -Th | grep '/$' | awk '{print $6}' | sed  's/%//')#cpu 的当前空闲占用率CUG=$(mpstat | grep 'all' | awk '{print $13}' | awk -F. '{print $1}')#内存当前占用率used=$(free | grep 'Mem' | awk '{print $3}')total=$(free | grep 'Mem' | awk '{print $2}')(( MUG = used*100/total))genfenquzhanyong=当前根磁盘占用未到警戒线20%cpukongxian=当前cpu空闲资源未低于警戒线1%neicunzhanyong=当前内存占用未超过警戒线10%#当根分区占用率超过10时if [ $DUG -gt 10 ]thenecho `date`  >> /tmp/alert.txtecho "当前磁盘占用超过10%" >> /tmp/alert.txtgenfenquzhanyong='当前根磁盘占用超过警戒线20%,为$DUG%'fi#当cpu的空闲内存小于20时if [ $CUG -lt 1 ]thenecho `date`  >> /tmp/alert.txtecho "当前cpu空闲资源小于1%" >> /tmp/alert.txtcpukongxian='当前cpu空闲资源低于警戒线1%,为$CUG'fiif [ $MUG -gt 10 ]thenecho `date`  >> /tmp/alert.txtecho "当前内存占用超过10%" >> /tmp/alert.txtneicunzhanyong='当前内存占用超过警戒线10%,为$MUG'firpm -q expectif [ $? -ne 0 ]thenyum install expect -yfiecho "$genfenquzhanyong,$cpukongxian,$neicunzhanyong" | mail "965483130@qq.com"[root@localhost ~]# crontab -e -u root[root@localhost ~]# crontab -l30 * * * *      /usr/bin/sh /root/sysmon.sh

推荐站点

  • 腾讯腾讯

    腾讯网(www.QQ.com)是中国浏览量最大的中文门户网站,是腾讯公司推出的集新闻信息、互动社区、娱乐产品和基础服务为一体的大型综合门户网站。腾讯网服务于全球华人用户,致力成为最具传播力和互动性,权威、主流、时尚的互联网媒体平台。通过强大的实时新闻和全面深入的信息资讯服务,为中国数以亿计的互联网用户提供富有创意的网上新生活。

    www.qq.com
  • 搜狐搜狐

    搜狐网是全球最大的中文门户网站,为用户提供24小时不间断的最新资讯,及搜索、邮件等网络服务。内容包括全球热点事件、突发新闻、时事评论、热播影视剧、体育赛事、行业动态、生活服务信息,以及论坛、博客、微博、我的搜狐等互动空间。

    www.sohu.com
  • 网易网易

    网易是中国领先的互联网技术公司,为用户提供免费邮箱、游戏、搜索引擎服务,开设新闻、娱乐、体育等30多个内容频道,及博客、视频、论坛等互动交流,网聚人的力量。

    www.163.com
  • 新浪新浪

    新浪网为全球用户24小时提供全面及时的中文资讯,内容覆盖国内外突发新闻事件、体坛赛事、娱乐时尚、产业资讯、实用信息等,设有新闻、体育、娱乐、财经、科技、房产、汽车等30多个内容频道,同时开设博客、视频、论坛等自由互动交流空间。

    www.sina.com.cn
  • 百度一下百度一下

    百度一下,你就知道

    www.baidu.com