分享7个shell脚本实例--shell脚本练习必备# 聊一聊悟空编辑器 #

原文：​​https://www.cnblogs.com/cangqinglang/p/11330596.html​​

概述看多shell脚本实例自然就会有shell脚本的编写思路了，所以我一般比较推荐看脚本实例来练习shell脚本。下面分享几个shell脚本实例。 1、监测Nginx访问日志502情况，并做相应动作 假设服务器环境为lnmp，近期访问经常出现502现象，且502错误在重启php-fpm服务后消失，因此需要编写监控脚本，一旦出现502，则自动重启php-fpm服务。

场景：1.访问日志文件的路径：/data/log/access.log2.脚本死循环，每10秒检测一次，10秒的日志条数为300条，出现502的比例不低于10%（30条）则需要重启php-fpm服务3.重启命令为：/etc/init.d/php-fpm restart!/bin/bash

#####################################################

监测Nginx访问日志502情况，并做相应动作

#####################################################

log=/data/log/access.log N=30 #设定阈值 while : do #查看访问日志的最新300条，并统计502的次数 err=​​tail -n 300 $log |grep -c '502" '​​ if [ $err -ge $N ] then /etc/init.d/php-fpm restart 2> /dev/null #设定60s延迟防止脚本bug导致无限重启php-fpm服务 sleep 60 fi sleep 10 done 2、把一个文档前五行中包含字母的行删掉，同时删除6到10行包含的所有字母 1）准备测试文件，文件名为2.txt 第1行1234567不包含字母 第2行56789BBBBBB 第3行67890CCCCCCCC 第4行78asdfDDDDDDDDD 第5行123456EEEEEEEE 第6行1234567ASDF 第7行56789ASDF 第8行67890ASDF 第9行78asdfADSF 第10行123456AAAA 第11行67890ASDF 第12行78asdfADSF 第13行123456AAAA2）脚本如下：

!/bin/bash

########################################################

把一个文档前五行中包含字母的行删掉，同时删除6到10行包含的所有字母

########################################################

sed -n '1,5'p 2.txt |sed '/[a-zA-Z]/'d sed -n '6,10'p 2.txt |sed s'/[a-zA-Z]//'g sed -n '11,$'p 2.txt

最终结果只是在屏幕上打印结果，如果想直接更改文件，可将输出结果写入临时文件中，再替换2.txt或者使用-i选项

3、用shell打印示例语句中字母数小于6的单词

示例语句：Bash also interprets a number of multi-character options.!/bin/bash

########################################################

shell打印示例语句中字母数小于6的单词

########################################################

for s in Bash also interprets a number of multi-character options. do n=​​echo $s|wc -c​​ if [ $n -lt 6 ] then echo $s fi done 4、输入数字运行相应命令

!/bin/bash

########################################################

输入数字运行相应命令

########################################################

echo "*cmd menu* 1-date 2-ls 3-who 4-pwd 0-exit " while : do

捕获用户键入值

read -p "please input number :" n n1=​​echo $n|sed s'/[0-9]//'g​​

空输入检测

if [ -z "$n" ] then continue fi

非数字输入检测

if [ -n "$n1" ] then exit 0 fi break done case $n in 1) date ;; 2) ls ;; 3) who ;; 4) pwd ;; 0) break ;; #输入数字非1-4的提示 *) echo "please input number is [1-4]" esac 5、创建10个用户，并分别设置密码，密码要求10位且包含大小写字母以及数字，最后需要把每个用户的密码存在指定文件中

!/bin/bash

########################################################

创建10个用户，并分别设置密码，密码要求10位且包含大小写字母以及数字最后需要把每个用户的密码存在指定文件中前提条件：安装mkpasswd命令

########################################################

生成10个用户的序列（00-09）

for u in ​​seq -w 0 09​​do #创建用户 useradd user_$u #生成密码 p=​

​mkpasswd -s 0 -l 10​​ #从标准输入中读取密码进行修改（不安全） echo $p|passwd --stdin user_$u #常规修改密码 echo -e "$p\n$p"|passwd user_$u #将创建的用户及对应的密码记录到日志文件中 echo "user_$u $p" >> /tmp/userpassword done 6、监控httpd的进程数，根据监控情况做相应处理

!/bin/bash

#########################################################################################################################

需求：1.每隔10s监控httpd的进程数，若进程数大于等于500，则自动重启Apache服务，并检测服务是否重启成功2.若未成功则需要再次启动，若重启5次依旧没有成功，则向管理员发送告警邮件，并退出检测3.如果启动成功，则等待1分钟后再次检测httpd进程数，若进程数正常，则恢复正常检测（10s一次），否则放弃重启并向管理员发送告警邮件，并退出检测

#########################################################################################################################

计数器函数

check_service() { j=0 for i in ​​seq 1 5​​ do #重启Apache的命令 /usr/local/apache2/bin/apachectl restart 2> /var/log/httpderr.log #判断服务是否重启成功 if [ $? -eq 0 ] then break else j=$[$j+1] fi #判断服务是否已尝试重启5次 if [ $j -eq 5 ] then mail.py exit fi done } while : do n=​

​pgrep -l httpd|wc -l​​ #判断httpd服务进程数是否超过500 if [ $n -gt 500 ] then /usr/local/apache2/bin/apachectl restart if [ $? -ne 0 ] then check_service else sleep 60 n2=​

​pgrep -l httpd|wc -l​​ #判断重启后是否依旧超过500 if [ $n2 -gt 500 ] then mail.py exit fi fi fi #每隔10s检测一次 sleep 10 done 7、根据web访问日志，封禁请求量异常的IP，如IP在半小时后恢复正常，则解除封禁

!/bin/bash

##############################################################################

根据web访问日志，封禁请求量异常的IP，如IP在半小时后恢复正常，则解除封禁

##############################################################################

logfile=/data/log/access.log

显示一分钟前的小时和分钟

d1=​​date -d "-1 minute" +%H%M​​d2=​

​date +%M​​ipt=/sbin/iptables ips=/tmp/ips.txt block() { #将一分钟前的日志全部过滤出来并提取IP以及统计访问次数 grep '$d1:' $logfile|awk '{print $1}'|sort -n|uniq -c|sort -n > $ips #利用for循环将次数超过100的IP依次遍历出来并予以封禁 for i in ​

​awk '$1>100 {print $2}' $ips​​ do $ipt -I INPUT -p tcp --dport 80 -s $i -j REJECT echo "​

​date +%F-%T​​ $i" >> /tmp/badip.log done } unblock() { #将封禁后所产生的pkts数量小于10的IP依次遍历予以解封 for a in ​

​$ipt -nvL INPUT --line-numbers |grep '0.0.0.0/0'|awk '$2<10 {print $1}'|sort -nr​​ do $ipt -D INPUT $a done $ipt -Z }

当时间在00分以及30分时执行解封函数

if [ $d2 -eq "00" ] || [ $d2 -eq "30" ] then #要先解再封，因为刚刚封禁时产生的pkts数量很少 unblock block else block fi