导读 | Linux基金会发起了LFCS认证(Linux 基金会认证系统管理员)Linux Foundation Certified Sysadmin,这是一个全新的认证体系,旨在让世界各地的人能够参与到中等水平的Linux系统的基本管理操作的认证考试中去,这项认证包括:维护正在运行的系统和服务的能力、全面监控和分析的能力以及何时向上游团队请求支持的决策能力。 |
本讲集中讲解简单的 Shell 脚本编程和文件系统修复。这两块内容都是 LFCS 认证中的必备考点。
首先要声明一些概念。
- Shell 是一个程序,它将命令传递给操作系统来执行。
- Terminal 也是一个程序,允许最终用户使用它与 Shell 来交互。比如,下边的图片是 GNOME Terminal。
Gnome Terminal
启动 Shell 之后,会呈现一个命令提示符 (也称为命令行) 提示我们 Shell 已经做好了准备,接受标准输入设备输入的命令,这个标准输入设备通常是键盘。你可以参考该系列文章的 “如何在Linux上使用GNU sed等命令来创建、编辑和操作文件”来温习一些常用的命令。
Linux 为提供了许多可以选用的 Shell,下面列出一些常用的:
Shell
Bash 代表 Bourne Again Shell,它是 GNU 项目默认的 Shell。它借鉴了 Korn shell(ksh) 和 C shell (csh) 中有用的特性,并同时对性能进行了提升。它同时也是 LFCS 认证中所涵盖的各发行版中默认 Shell,也是本系列教程将使用的 Shell。
Shell
Bourne SHell 是一个比较古老的 shell,多年来一直都是很多类 Unix 系统的默认 shell。
Shell
Korn SHell (ksh shell) 也是一个 Unix shell,是 贝尔实验室 ( Bell Labs ) 的David Korn 在 19 世纪 80 年代初的时候开发的。它兼容 Bourne shell ,并同时包含了 C-shell 中的多数特性。
一个 shell 脚本仅仅只是一个可执行的文本文件,里边包含一条条可执行命令。
如前所述,一个 shell 脚本就是一个纯文本文件,因此,可以使用自己喜欢的文本编辑器来创建和编辑。你可以考虑使用 vi/vim (参考本系列 “如何安装和使用纯文本编辑器 vi/vim”它的语法高亮让我的编辑工作非常方便。
输入如下命令来创建一个名为 myscript.sh 的脚本文件:
shell 脚本的第一行 (著名的释伴行(shebang line)) 必须如下:
#!/bin/bash()
这条语句“告诉”操作系统需要用哪个解释器来运行这个脚本文件之后命令。
现在可以添加需要执行的命令了。通过注释,我们可以声明每一条命令或者整个脚本的具体含义。注意,shell 会忽略掉以井号 (#) 开始的注释语句。
#!/bin/bash echo 这是关于 LFCS 认证系列的第十部分 echo 今天是 $(date +%Y-%m-%d)
编写并保存脚本之后,通过以下命令来使脚本文件成为可执行文件:
# chmod 755 myscript.sh
在执行脚本之前,我们需要说一下环境变量 ($PATH),运行:
echo $PATH
我们就会看到环境变量 ($PATH) 的具体内容:这是当输入命令时系统所搜索可执行程序的目录,每一项之间使用冒号 (:) 隔开。称它为环境变量,是因为它本是就是 shell 环境的一部分 —— 这是当 shell 每次启动时 shell 及其子进程可以获取的一系列信息。
当我们输入一个命令并按下回车时,shell 会搜索 $PATH 变量中列出的目录并执行第一个知道的实例。请看如下例子:
环境变量
假如存在两个同名的可执行程序,一个在 /usr/local/bin,另一个在 /usr/bin,则会执行环境变量中最先列出的那个,并忽略另外一个。
如果我们自己编写的脚本没有放在 $PATH 变量列出目录中的任何一个,则需要输入./filename 来执行它。而如果存储在 $PATH 变量中的任意一个目录,我们就可以像运行其他命令一样来运行之前编写的脚本了。
# ./myscript.sh
# cp myscript.sh ../bin
# cd ../bin
# pwd
# myscript.sh
执行脚本
if 条件语句
无论何时,当你需要在脚本中根据某个命令的运行结果来采取相应动作时,你应该使用 if结构来定义条件。基本语法如下:
COMMANDS;
else
OTHER-COMMANDS
fi
其中,CONDITION 可以是如下情形的任意一项 (仅列出常用的),并且达到以下条件时返回
true:
-
[ -a file ]
→ 指定文件存在。
-
[ -d file ]
→ 指定文件存在,并且是一个目录。
-
[ -f file ]
→ 指定文件存在,并且是一个普通文件。
-
[ -u file ]
→ 指定文件存在,并设置了 SUID 权限位。
-
[ -g file ]
→ 指定文件存在,并设置了 SGID 权限位。
-
[ -k file ]
→ 指定文件存在,并设置了“黏连 (Sticky)”位。
-
[ -r file ]
→ 指定文件存在,并且文件可读。
-
[ -s file ]
→ 指定文件存在,并且文件不为空。
-
[ -w file ]
→ 指定文件存在,并且文件可写入。
-
[ -x file ]
→ 指定文件存在,并且可执行。
-
[ string1 = string2 ]
→ 字符串相同。
-
[ string1 != string2 ]
→ 字符串不相同。
[ int1 op int2 ] 为前述列表中的一部分 (例如: -eq –> int1 与 int2 相同时返回true) ,其中比较项也可以是一个列表子项, 其中 op 为以下比较操作符。
-
-eq
–> int1 等于 int2 时返回 true。
-
-ne
–> int1 不等于 int2 时返回 true。
-
-lt
–> int1 小于 int2 时返回 true。
-
-le
–> int1 小于或等于 int2 时返回 true。
-
-gt
–> int1 大于 int2 时返回 true。
-
-ge
–> int1 大于或等于 int2 时返回 true。
for 循环语句
循环语句可以在某个条件下重复执行某个命令。基本语法如下:
COMMANDS;
done
其中,item 为每次执行 COMMANDS 时,在 SEQUENCE 中匹配到的值。
While 循环语句
该循环结构会一直执行重复的命令,直到控制命令(EVALUATION_COMMAND)执行的退出状态值等于 0 时 (即执行成功) 停止。基本语法如下:
EXECUTE_COMMANDS;
done
其中,EVALUATION_COMMAND 可以是任何能够返回成功 (0) 或失败 (0 以外的值) 的退出状态值的命令,EXECUTE_COMMANDS 则可以是任何的程序、脚本或者 shell 结构体,包括其他的嵌套循环。
综合使用
我们会通过以下例子来演示 if 条件语句和 for 循环语句。
在基于 systemd 的发行版中探测某个服务是否在运行
先建立一个文件,列出我们想要想要查看的服务名。
sshd
mariadb
httpd
crond
firewalld
使用脚本监控 Linux 服务
我们编写的脚本看起来应该是这样的:
# This script iterates over a list of services and
# is used to determine whether they are running or not.
for service in $(cat myservices.txt); do
systemctl status $service | grep --quiet "running"
if [ $? -eq 0 ]; then
echo $service "is [ACTIVE]"
else
echo $service "is [INACTIVE or NOT INSTALLED]"
fi
done
Linux 服务监控脚本
我们来解释一下这个脚本的工作流程
1). for 循环每次读取 myservices.txt 文件中的一项记录,每一项纪录表示一个服务的通用变量名。各项记录组成如下:
2). 以上命令由圆括号括着,并在前面添加美元符,表示它需要从 myservices.txt 的记录列表中取值并作为变量传递给 for 循环。
3). 对于记录列表中的每一项纪录 (即每一项纪录的服务变量),都会执行以下动作:
此时,需要在每个通用变量名 (即每一项纪录的服务变量) 的前面添加美元符,以表明它是作为变量来传递的。其输出则通过管道符传给 grep。其中,-quiet 选项用于阻止 grep 命令将发现的 “running” 的行回显到屏幕。当 grep捕获到 “running” 时,则会返回一个退出状态码 “0” (在 if 结构体表示为 $?),由此确认某个服务正在运行中。
如果退出状态码是非零值 (即 systemctl status $service 命令中的回显中没有出现“running”),则表明某个服务未运行。
服务监控脚本
我们可以增加一步,在开始循环之前,先确认 myservices.txt 是否存在。
# This script iterates over a list of services and
# is used to determine whether they are running or not.
if [ -f myservices.txt ]; then
for service in $(cat myservices.txt); do
systemctl status $service | grep --quiet "running"
if [ $? -eq 0 ]; then
echo $service "is [ACTIVE]"
else
echo $service "is [INACTIVE or NOT INSTALLED]"
fi
done
else
echo "myservices.txt is missing"
fi
Ping 一系列网络或者 Internet 主机名以获取应答数据
你可能想把自己维护的主机写入一个文本文件,并使用脚本探测它们是否能够 ping 得通 (脚本中的 myhosts 可以随意替换为你想要的名称)。
shell 的内置 read 命令将告诉 while 循环一行行的读取 myhosts,并将读取的每行内容传给 host 变量,随后 host 变量传递给 ping 命令。
# This script is used to demonstrate the use of a while loop
while read host; do
ping -c 2 $host
done < myhosts
使用脚本 Ping 服务器
扩展阅读:
- Learn Shell Scripting: A Guide fromNewbies to System Administrator
- 5Shell Scripts to Learn Shell Programming
文件系统排错
尽管 Linux 是一个很稳定的操作系统,但仍然会因为某些原因出现崩溃时 (比如因为断电等),正好你有一个 (或者更多个) 文件系统未能正确卸载,Linux 重启的时候就会自动检测其中可能发生的错误。
此外,每次系统正常启动的时候,都会在文件系统挂载之前校验它们的完整度。而这些全部都依赖于 fsck 工具 ( 文件系统校验 ( file system check ) )。
如果对 fsck 进行设定,它除了校验文件系统的完整性之外,还可以尝试修复错误。fsck 能否成功修复错误,取决于文件系统的损伤程度;如果可以修复,被损坏部分的文件会恢复到位于每个文件系统根目录的 lost+found。
最后但同样重要的是,我们必须注意,如果拔掉系统正在写入数据的 USB 设备同样会发生错误,甚至可能发生硬件损坏。
fsck 的基本用如下:
检查文件系统错误并尝试自动修复
想要使用 fsck 检查文件系统,我们需要首先卸载文件系统。
# umount /mnt
# fsck -y /dev/sdg1
检查文件系统错误
除了 -y 选项,我们也可以使用 -a 选项来自动修复文件系统错误,而不必做出交互式应答,并在文件系统看起来 “干净” 卸载的情况下强制校验。
如果只是要找出什么地方发生了错误 (不用在检测到错误的时候修复),我们可以使用 -n 选项,这样只会将文件系统错误输出到标准输出设备上。
根据 fsck 输出的错误信息,我们可以知道是否可以自己修复或者需要将问题提交给工程师团队来做详细的硬件校验。
总结
至此,系列教程的第十讲就全部结束了,全系列教程涵盖了通过 LFCS 测试所需的基础内容。
但显而易见的,本系列的十讲并不足以在单个主题方面做到全面描述,我们希望这一系列教程可以成为你学习的基础素材,并一直保持学习的热情(LCTT 译注:还有后继补充的几篇)。
我们欢迎你提出任何问题或者建议,所以你可以毫不犹豫的通过以下链接联系到我们: 成为一个 Linux 认证系统工程师 。