03: shell脚本经典案例

1.1 监控apache web server

#! /bin/bash
# apache
netstat -anpt | grep 80 &> /dev/null
if [ $? -eq 0 ];then
    str = "apache is running"
else
    str = "apache is not running"
    service httpd start
fi
echo $str

1.2 初始化系统

　　1、初始化centos系统脚本

#/bin/bash
#1. 设置时区并同步时间
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
if ! crontab -l |grep ntpdate &>/dev/null ; then
    (echo "* 1 * * * ntpdate time.windows.com >/dev/null 2>&1";crontab -l) |crontab 
fi

#2. 禁用selinux
sed -i '/SELINUX/{s/permissive/disabled/}' /etc/selinux/config

#3. 关闭防火墙
if egrep "7.[0-9]" /etc/redhat-release &>/dev/null; then
    systemctl stop firewalld
    systemctl disable firewalld
elif egrep "6.[0-9]" /etc/redhat-release &>/dev/null; then
    service iptables stop
    chkconfig iptables off
fi

#4. 历史命令显示操作时间
if ! grep HISTTIMEFORMAT /etc/bashrc; then
    echo 'export HISTTIMEFORMAT="%F %T `whoami` "' >> /etc/bashrc
fi

#5. SSH超时时间
if ! grep "TMOUT=600" /etc/profile &>/dev/null; then
    echo "export TMOUT=600" >> /etc/profile
fi

#6. 禁止root远程登录
# sed -i 's/#PermitRootLogin yes/PermitRootLogin no/' /etc/ssh/sshd_config

#7. 禁止定时任务向发送邮件
# sed -i 's/^MAILTO=root/MAILTO=""/' /etc/crontab 

#8. 设置最大打开文件数
if ! grep "* soft nofile 65535" /etc/security/limits.conf &>/dev/null; then
    cat >> /etc/security/limits.conf << EOF
    * soft nofile 65535
    * hard nofile 65535
EOF
fi

#9. 系统内核优化
cat >> /etc/sysctl.conf << EOF
net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_max_tw_buckets = 20480
net.ipv4.tcp_max_syn_backlog = 20480
net.core.netdev_max_backlog = 262144
net.ipv4.tcp_fin_timeout = 20  
EOF

#10. 减少SWAP使用
echo "0" > /proc/sys/vm/swappiness

#11. 安装系统性能分析工具及其他
yum install gcc make autoconf vim sysstat net-tools iostat iftop iotp lrzsz -y

 1.3 发送告警邮件

　　1、使用163邮箱发送报警邮件 

[root@linux-node1 testsh]# yum -y install mailx     # 首先安装发送邮件的服务
[root@linux-node1 testsh]# echo "Test email content" | mail -s "Mail Title" xiaonaiqiang110@163.com

# yum install mailx
# vi /etc/mail.rc  
set from=xiaonaiqiang110@163.com smtp=smtp.163.com
set smtp-auth-user=xiaonaiqiang110@163.com smtp-auth-password=xxxxx
set smtp-auth=login

 1.4 批量创建10个系统用户

　　1、命令行创建用户方法

[root@linux-node1 testsh]# useradd zhangsan                           # 创建用户 zhangsan
[root@linux-node1 testsh]# echo 123456 | passwd --stdin zhangsan      # 给zhangsan设置密码 123456
[root@linux-node1 testsh]# echo $RANDOM |md5sum |cut -c 1-8           # 生成随机数字

　　2、使用shell脚本批量创建10个系统用户

#!/bin/bash
USER_FILE=./user.info
for USER in user{1..10} 
do
  if ! id $USER &>/dev/null
  then
    PASS=$(echo $RANDOM | md5sum |cut -c 1-8)
    useradd $USER
    echo $PASS | passwd --stdin $USER
    echo "$USER $PASS" >> $USER_FILE
    echo "$USER User create successful"
  else
    echo "$USER User already exit"
  fi
done

 1.5 查看服务器CPU、内存、磁盘、TCP连接状态脚本

　　1、shell脚本 查看服务器资源使用率

#!/bin/bash
function cpu() {
    NUM=1
    while [ $NUM -le 3 ]; do
        util=`vmstat |awk '{if(NR==3)print 100-$15"%"}'`
        user=`vmstat |awk '{if(NR==3)print $13"%"}'`
        sys=`vmstat |awk '{if(NR==3)print $14"%"}'`
        iowait=`vmstat |awk '{if(NR==3)print $16"%"}'`
        echo "CPU - 使用率: $util , 等待磁盘IO响应使用率: $iowait"
        let NUM++
        sleep 1
    done
}

function memory() {
    total=`free -m |awk '{if(NR==2)printf "%.1f",$2/1024}'`
    used=`free -m |awk '{if(NR==2) printf "%.1f",($2-$NF)/1024}'`
    available=`free -m |awk '{if(NR==2) printf "%.1f",$NF/1024}'`
    echo "内存 - 总大小: ${total}G , 使用: ${used}G , 剩余: ${available}G"
}

function disk() {
    fs=$(df -h |awk '/^/dev/{print $1}')
    for p in $fs; do
        mounted=$(df -h |awk '$1=="'$p'"{print $NF}')
        size=$(df -h |awk '$1=="'$p'"{print $2}')
        used=$(df -h |awk '$1=="'$p'"{print $3}')
        used_percent=$(df -h |awk '$1=="'$p'"{print $5}')
        echo "硬盘 - 挂载点: $mounted , 总大小: $size , 使用: $used , 使用率: $used_percent"
    done
}

function tcp_status() {
    summary=$(ss -antp |awk '{status[$1]++}END{for(i in status) printf i":"status[i]" "}')
    echo "TCP连接状态 - $summary"
}

cpu
memory
disk
tcp_status

CPU - 使用率: 3% , 等待磁盘IO响应使用率: 0%
CPU - 使用率: 3% , 等待磁盘IO响应使用率: 0%
CPU - 使用率: 3% , 等待磁盘IO响应使用率: 0%
内存 - 总大小: 1.8G , 使用: 0.9G , 剩余: 0.9G
硬盘 - 挂载点: / , 总大小: 37G , 使用: 3.0G , 使用率: 8%
硬盘 - 挂载点: /boot , 总大小: 1014M , 使用: 179M , 使用率: 18%
TCP连接状态 - LISTEN:11 ESTAB:3 State:1 

　　2、使用命令查看对应资源

　　　　1）查看系统CPU：使用率、用户使用率、系统使用率、IO等待

[root@linux-node1 shdir]# vmstat |awk '{if(NR==3)print 100-$15"%"}'    
# 查看系统CPU使用率（100-$15） --  $15获取的是CPU idle空闲率
[root@linux-node1 shdir]# vmstat
procs -----------memory---------- ---swap-- -----io---- -system-- ------cpu-----
 r  b   swpd   free   buff  cache   si   so    bi    bo   in   cs us sy id wa st
 2  0   2568 182948      0 1058124    0    0     8    49  108  157  2  1 97  0  0

#!/bin/bash
function cpu() {
    NUM=1
    while [ $NUM -le 3 ]; do
        util=`vmstat |awk '{if(NR==3)print 100-$15"%"}'`
        user=`vmstat |awk '{if(NR==3)print $13"%"}'`
        sys=`vmstat |awk '{if(NR==3)print $14"%"}'`
        iowait=`vmstat |awk '{if(NR==3)print $16"%"}'`
        echo "CPU - 使用率: $util , 等待磁盘IO响应使用率: $iowait"
        let NUM++
        sleep 1
    done
}

cpu


'''
执行结果：
CPU - 使用率: 3% , 等待磁盘IO响应使用率: 0%
CPU - 使用率: 3% , 等待磁盘IO响应使用率: 0%
CPU - 使用率: 3% , 等待磁盘IO响应使用率: 0%
'''

　　　　2）查看系统内存：总量、使用量、空闲量、使用百分比

[root@linux-node1 shdir]# free -m |awk '{if(NR==2)printf "%.1f",$2/1024}'
1.8
# 取出第二行第二列的值(总内存)
# printf "%.1f" (使用格式化输出，保留一位小数)

#!/bin/bash
function memory() {
    total=`free -m |awk '{if(NR==2)printf "%.1f",$2/1024}'`
    used=`free -m |awk '{if(NR==2) printf "%.1f",($2-$NF)/1024}'`
    available=`free -m |awk '{if(NR==2) printf "%.1f",$NF/1024}'`
    echo "内存 - 总大小: ${total}G , 使用: ${used}G , 剩余: ${available}G"
}

memory


# 执行结果：内存 - 总大小: 1.8G , 使用: 0.9G , 剩余: 0.9G

　　　　3）查看磁盘分区挂载点：总大小、使用量、剩余量、使用百分比

[root@linux-node1 shdir]# df -h |awk '/^/dev/{print $1}'       # 只有以dev开头的才是我们创建的分区
/dev/mapper/cl-root
/dev/sda1
# /^/dev   匹配以 /dev开头的所有行

[root@linux-node1 shdir]# p=/dev/sda1
[root@linux-node1 shdir]# df -h |awk '$1=="'$p'" {print $NF}'   # 当对应行以"/dev/sda1"开头时打印对应哪行的挂载分区

#!/bin/bash
disk() {
    fs=$(df -h |awk '/^/dev/{print $1}')
    for p in $fs; do
        mounted=$(df -h |awk '$1=="'$p'"{print $NF}')
        size=$(df -h |awk '$1=="'$p'"{print $2}')
        used=$(df -h |awk '$1=="'$p'"{print $3}')
        used_percent=$(df -h |awk '$1=="'$p'"{print $5}')
        echo "硬盘 - 挂载点: $mounted , 总大小: $size , 使用: $used , 使用率: $used_percent"
    done
}

disk



# 执行结果：
# 硬盘 - 挂载点: / , 总大小: 37G , 使用: 2.9G , 使用率: 8%
# 硬盘 - 挂载点: /boot , 总大小: 1014M , 使用: 179M , 使用率: 18%

　　　　4）查看TCP连接状态：监听TCP个数、建立TCP连接个数

[root@linux-node1 shdir]# netstat -anpt | awk '{a[$6]++}ENDprint a'
LISTEN 11
ESTABLISHED 3
established) 1
Foreign 1

# {a[$6]++} 以第6列值作为key进行循环，每遇到一次key对应的值加一，最终的每个key出现的次数
# 数组里面是一个key对应一个值，统计完后使用for循环遍历这个数组，然后打印出它的key和它的值

#!/bin/bash
tcp_status() {
    summary=$(ss -antp |awk '{status[$1]++}END{for(i in status) printf i":"status[i]" "}')
    echo "TCP连接状态 - $summary"
}

tcp_status



# 运行结果：TCP连接状态 - LISTEN:11 ESTAB:3 State:1

11111111