原文:https://www.cnblogs.com/cangqinglang/p/11330596.html
概述看多shell脚本实例自然就会有shell脚本的编写思路了,所以我一般比较推荐看脚本实例来练习shell脚本。下面分享几个shell脚本实例。 1、监测Nginx访问日志502情况,并做相应动作 假设服务器环境为lnmp,近期访问经常出现502现象,且502错误在重启php-fpm服务后消失,因此需要编写监控脚本,一旦出现502,则自动重启php-fpm服务。
#####################################################
监测Nginx访问日志502情况,并做相应动作#####################################################
log=/data/log/access.log
N=30 #设定阈值
while :
do
#查看访问日志的最新300条,并统计502的次数
err=tail -n 300 $log |grep -c '502" '
if [ $err -ge $N ]
then
/etc/init.d/php-fpm restart 2> /dev/null
#设定60s延迟防止脚本bug导致无限重启php-fpm服务
sleep 60
fi
sleep 10
done
2、把一个文档前五行中包含字母的行删掉,同时删除6到10行包含的所有字母
1)准备测试文件,文件名为2.txt
第1行1234567不包含字母
第2行56789BBBBBB
第3行67890CCCCCCCC
第4行78asdfDDDDDDDDD
第5行123456EEEEEEEE
第6行1234567ASDF
第7行56789ASDF
第8行67890ASDF
第9行78asdfADSF
第10行123456AAAA
第11行67890ASDF
第12行78asdfADSF
第13行123456AAAA2)脚本如下:
########################################################
把一个文档前五行中包含字母的行删掉,同时删除6到10行包含的所有字母########################################################
sed -n '1,5'p 2.txt |sed '/[a-zA-Z]/'d sed -n '6,10'p 2.txt |sed s'/[a-zA-Z]//'g sed -n '11,$'p 2.txt
最终结果只是在屏幕上打印结果,如果想直接更改文件,可将输出结果写入临时文件中,再替换2.txt或者使用-i选项3、用shell打印示例语句中字母数小于6的单词
示例语句:Bash also interprets a number of multi-character options.!/bin/bash########################################################
shell打印示例语句中字母数小于6的单词########################################################
for s in Bash also interprets a number of multi-character options.
do
n=echo $s|wc -c
if [ $n -lt 6 ]
then
echo $s
fi
done
4、输入数字运行相应命令
########################################################
输入数字运行相应命令########################################################
echo "*cmd menu* 1-date 2-ls 3-who 4-pwd 0-exit " while : do
捕获用户键入值 read -p "please input number :" n
n1=echo $n|sed s'/[0-9]//'g
if [ -z "$n" ] then continue fi
非数字输入检测if [ -n "$n1" ] then exit 0 fi break done case $n in 1) date ;; 2) ls ;; 3) who ;; 4) pwd ;; 0) break ;; #输入数字非1-4的提示 *) echo "please input number is [1-4]" esac 5、创建10个用户,并分别设置密码,密码要求10位且包含大小写字母以及数字,最后需要把每个用户的密码存在指定文件中
!/bin/bash########################################################
创建10个用户,并分别设置密码,密码要求10位且包含大小写字母以及数字最后需要把每个用户的密码存在指定文件中前提条件:安装mkpasswd命令########################################################
生成10个用户的序列(00-09)for u in seq -w 0 09
do
#创建用户
useradd user_$u
#生成密码
p=
mkpasswd -s 0 -l 10
#从标准输入中读取密码进行修改(不安全)
echo $p|passwd --stdin user_$u
#常规修改密码
echo -e "$p\n$p"|passwd user_$u
#将创建的用户及对应的密码记录到日志文件中
echo "user_$u $p" >> /tmp/userpassword
done
6、监控httpd的进程数,根据监控情况做相应处理
#########################################################################################################################
需求:1.每隔10s监控httpd的进程数,若进程数大于等于500,则自动重启Apache服务,并检测服务是否重启成功2.若未成功则需要再次启动,若重启5次依旧没有成功,则向管理员发送告警邮件,并退出检测3.如果启动成功,则等待1分钟后再次检测httpd进程数,若进程数正常,则恢复正常检测(10s一次),否则放弃重启并向管理员发送告警邮件,并退出检测#########################################################################################################################
计数器函数check_service()
{
j=0
for i in seq 1 5
do
#重启Apache的命令
/usr/local/apache2/bin/apachectl restart 2> /var/log/httpderr.log
#判断服务是否重启成功
if [ $? -eq 0 ]
then
break
else
j=$[$j+1]
fi
#判断服务是否已尝试重启5次
if [ $j -eq 5 ]
then
mail.py
exit
fi
done
}
while :
do
n=
pgrep -l httpd|wc -l
#判断httpd服务进程数是否超过500
if [ $n -gt 500 ]
then
/usr/local/apache2/bin/apachectl restart
if [ $? -ne 0 ]
then
check_service
else
sleep 60
n2=
pgrep -l httpd|wc -l
#判断重启后是否依旧超过500
if [ $n2 -gt 500 ]
then
mail.py
exit
fi
fi
fi
#每隔10s检测一次
sleep 10
done
7、根据web访问日志,封禁请求量异常的IP,如IP在半小时后恢复正常,则解除封禁
##############################################################################
根据web访问日志,封禁请求量异常的IP,如IP在半小时后恢复正常,则解除封禁##############################################################################
logfile=/data/log/access.log
显示一分钟前的小时和分钟d1=date -d "-1 minute" +%H%M
d2=
date +%M
ipt=/sbin/iptables
ips=/tmp/ips.txt
block()
{
#将一分钟前的日志全部过滤出来并提取IP以及统计访问次数
grep '$d1:' $logfile|awk '{print $1}'|sort -n|uniq -c|sort -n > $ips
#利用for循环将次数超过100的IP依次遍历出来并予以封禁
for i in
awk '$1>100 {print $2}' $ips
do
$ipt -I INPUT -p tcp --dport 80 -s $i -j REJECT
echo "
date +%F-%T
$i" >> /tmp/badip.log done
}
unblock()
{
#将封禁后所产生的pkts数量小于10的IP依次遍历予以解封
for a in
$ipt -nvL INPUT --line-numbers |grep '0.0.0.0/0'|awk '$2<10 {print $1}'|sort -nr
do
$ipt -D INPUT $a
done
$ipt -Z
}
if [ $d2 -eq "00" ] || [ $d2 -eq "30" ] then #要先解再封,因为刚刚封禁时产生的pkts数量很少 unblock block else block fi