zoukankan      html  css  js  c++  java
  • shell3(实时流量、屏蔽IP、根据菜单选择要连接的主机)

    •  iptables自动屏蔽访问网站频繁的IP
    • 判断用户输入的是否为IP地址

    • 判断用户输入的是否为数字

    • 给定目录找出包含关键字的文件

    • 监控目录,将新创建的文件名追加到日志中

    • 给用户提供多个网卡选择

    • 查看网卡实时流量

    • MySQL数据库备份

    • Nginx服务管理脚本

    • 用户根据菜单选择要连接的Linux主机


    1、iptables自动屏蔽访问网站频繁的IP

    场景:恶意访问,安全防范

    1)屏蔽每分钟访问超过200的IP

    方法1:根据访问日志(Nginx为例)

    #!/bin/bash
    DATE=$(date +%d/%b/%Y:%H:%M)
    ABNORMAL_IP=$(tail -n5000 access.log |grep $DATE |awk '{a[$1]++}END{for(i in a)if(a[i]>100)print i}')
    #先tail防止文件过大,读取慢,数字可调整每分钟最大的访问量。awk不能直接过滤日志,因为包含特殊字符。
    for IP in $ABNORMAL_IP; do
    if [ $(iptables -vnL |grep -c "$IP") -eq 0 ]; then
    iptables -I INPUT -s $IP -j DROP
    fi
    done
    

    方法2:通过TCP建立的连接

    #!/bin/bash
    ABNORMAL_IP=$(netstat -an |awk '$4~/:80$/ && $6~/ESTABLISHED/{gsub(/:[0-9]+/,"",$5);{a[$5]++}}END{for(i in a)if(a[i]>100)print i}')
    #gsub是将第五列(客户端IP)的冒号和端口去掉
    for IP in $ABNORMAL_IP; do
    if [ $(iptables -vnL |grep -c "$IP") -eq 0 ]; then
    iptables -I INPUT -s $IP -j DROP
    fi
    done
    

    2)屏蔽每分钟SSH尝试登录超过10次的IP

    方法1:通过lastb获取登录状态:

    #!/bin/bash
    DATE=$(date +"%a %b %e %H:%M") #星期月天时分 %e单数字时显示7,而%d显示07
    ABNORMAL_IP=$(lastb |grep "$DATE" |awk '{a[$3]++}END{for(i in a)if(a[i]>10)print i}')
    for IP in $ABNORMAL_IP; do
    if [ $(iptables -vnL |grep -c "$IP") -eq 0 ]; then
    iptables -I INPUT -s $IP -j DROP
    fi
    done
    

    方法2:通过日志获取登录状态

    #!/bin/bash
    DATE=$(date +"%b %d %H")
    ABNORMAL_IP="$(tail -n10000 /var/log/auth.log |grep "$DATE" |awk '/Failed/{a[$(NF-3)]++}END{for(i in a)if(a[i]>5)print i}')"
    for IP in $ABNORMAL_IP; do
    if [ $(iptables -vnL |grep -c "$IP") -eq 0 ]; then
    iptables -A INPUT -s $IP -j DROP
    echo "$(date +"%F %T") - iptables -A INPUT -s $IP -j DROP" >>~/ssh-login-limit.log
    fi
    done
    

    2、判断用户输入的是否为IP地址

    方法1:

    #!/bin/bash
    function check_ip(){
    IP=$1
    VALID_CHECK=$(echo $IP|awk -F. '$1< =255&&$2<=255&&$3<=255&&$4<=255{print "yes"}')
    if echo $IP|grep -E "^[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}$">/dev/null; then
    if [ $VALID_CHECK == "yes" ]; then
    echo "$IP available."
    else
    echo "$IP not available!"
    fi
    else
    echo "Format error!"
    fi
    }
    check_ip 192.168.1.1
    check_ip 256.1.1.1
    

    方法2:

    #!/bin/bash
    function check_ip(){
    IP=$1
    if [[ $IP =~ ^[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}$ ]]; then
    FIELD1=$(echo $IP|cut -d. -f1)
    FIELD2=$(echo $IP|cut -d. -f2)
    FIELD3=$(echo $IP|cut -d. -f3)
    FIELD4=$(echo $IP|cut -d. -f4)
    if [ $FIELD1 -le 255 -a $FIELD2 -le 255 -a $FIELD3 -le 255 -a $FIELD4 -le 255 ]; then
    echo "$IP available."
    else
    echo "$IP not available!"
    fi
    else
    echo "Format error!"
    fi
    }
    check_ip 192.168.1.1
    check_ip 256.1.1.1
    

    增加版:加个死循环,如果IP可用就退出,不可用提示继续输入,并使用awk判断。

    #!/bin/bash
    function check_ip(){
    local IP=$1
    VALID_CHECK=$(echo $IP|awk -F. '$1< =255&&$2<=255&&$3<=255&&$4<=255{print "yes"}')
    if echo $IP|grep -E "^[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}$" >/dev/null; then
    if [ $VALID_CHECK == "yes" ]; then
    return 0
    else
    echo "$IP not available!"
    return 1
    fi
    else
    echo "Format error! Please input again."
    return 1
    fi
    }
    while true; do
    read -p "Please enter IP: " IP
    check_ip $IP
    [ $? -eq 0 ] && break || continue
    done
    

    3、判断用户输入的是否为数字

    方法1:

    #!/bin/bash
    if [[ $1 =~ ^[0-9]+$ ]]; then
    echo "Is Number."
    else
    echo "No Number."
    fi
    

    方法2:

    #!/bin/bash
    if [ $1 -gt 0 ] 2>/dev/null; then
    echo "Is Number."
    else
    echo "No Number."
    fi
    

    方法3:

    #!/bin/bash
    echo $1 |awk '{print $0~/^[0-9]+$/?"Is Number.":"No Number."}' #三目运算符
    12.14 找出包含关键字的文件
    DIR=$1
    KEY=$2
    for FILE in $(find $DIR -type f); do
    if grep $KEY $FILE &>/dev/null; then
    echo "--> $FILE"
    fi
    done
    

    4、给定目录找出包含关键字的文件

    #!/bin/bash
    DIR=$1
    KEY=$2
    for FILE in $(find $DIR -type f); do
    if grep $KEY $FILE &>/dev/null; then
    echo "--> $FILE"
    fi
    done
    

    5、监控目录,将新创建的文件名追加到日志中

    场景:记录目录下文件操作。

    需先安装inotify-tools软件包。

    #!/bin/bash
    MON_DIR=/opt
    inotifywait -mq --format %f -e create $MON_DIR |
    while read files; do
    echo $files >> test.log
    done
    

    6、给用户提供多个网卡选择

    场景:服务器多个网卡时,获取指定网卡,例如网卡流量

    #!/bin/bash
    function local_nic() {
    local NUM ARRAY_LENGTH
    NUM=0
    for NIC_NAME in $(ls /sys/class/net|grep -vE "lo|docker0"); do
    NIC_IP=$(ifconfig $NIC_NAME |awk -F'[: ]+' '/inet addr/{print $4}')
    if [ -n "$NIC_IP" ]; then
    NIC_IP_ARRAY[$NUM]="$NIC_NAME:$NIC_IP" #将网卡名和对应IP放到数组
    let NUM++
    fi
    done
    ARRAY_LENGTH=${#NIC_IP_ARRAY[*]}
    if [ $ARRAY_LENGTH -eq 1 ]; then #如果数组里面只有一条记录说明就一个网卡
    NIC=${NIC_IP_ARRAY[0]%:*}
    return 0
    elif [ $ARRAY_LENGTH -eq 0 ]; then #如果没有记录说明没有网卡
    echo "No available network card!"
    exit 1
    else
    #如果有多条记录则提醒输入选择
    for NIC in ${NIC_IP_ARRAY[*]}; do
    echo $NIC
    done
    while true; do
    read -p "Please enter local use to network card name: " INPUT_NIC_NAME
    COUNT=0
    for NIC in ${NIC_IP_ARRAY[*]}; do
    NIC_NAME=${NIC%:*}
    if [ $NIC_NAME == "$INPUT_NIC_NAME" ]; then
    NIC=${NIC_IP_ARRAY[$COUNT]%:*}
    return 0
    else
    COUNT+=1
    fi
    done
    echo "Not match! Please input again."
    done
    fi
    }
    local_nic
    

    7、查看网卡实时流量

    适用于CentOS6操作系统。

    #!/bin/bash
    # Description: Only CentOS6
    traffic_unit_conv() {
    local traffic=$1
    if [ $traffic -gt 1024000 ]; then
    printf "%.1f%s" "$(($traffic/1024/1024))" "MB/s"
    elif [ $traffic -lt 1024000 ]; then
    printf "%.1f%s" "$(($traffic/1024))" "KB/s"
    fi
    }
    NIC=$1
    echo -e " In ------ Out"
    while true; do
    OLD_IN=$(awk -F'[: ]+' '$0~"'$NIC'"{print $3}' /proc/net/dev)
    OLD_OUT=$(awk -F'[: ]+' '$0~"'$NIC'"{print $11}' /proc/net/dev)
    sleep 1
    NEW_IN=$(awk -F'[: ]+' '$0~"'$NIC'"{print $3}' /proc/net/dev)
    NEW_OUT=$(awk -F'[: ]+' '$0~"'$NIC'"{print $11}' /proc/net/dev)
    IN=$(($NEW_IN-$OLD_IN))
    OUT=$(($NEW_OUT-$OLD_OUT))
    echo "$(traffic_unit_conv $IN) $(traffic_unit_conv $OUT)"
    sleep 1
    done
    使用:./traffic.sh eth0
    

    8、MySQL逻辑备份

    #!/bin/bash
    DATE=$(date +%F_%H-%M-%S)
    HOST=192.168.1.120
    DB=test
    USER=bak
    PASS=123456
    MAIL="zhangsan@example.com lisi@example.com"
    BACKUP_DIR=/data/db_backup
    SQL_FILE=${DB}_full_$DATE.sql
    BAK_FILE=${DB}_full_$DATE.zip
    cd $BACKUP_DIR
    if mysqldump -h$HOST -u$USER -p$PASS --single-transaction --routines --triggers -B $DB > $SQL_FILE; then
    zip $BAK_FILE $SQL_FILE && rm -f $SQL_FILE
    if [ ! -s $BAK_FILE ]; then
    echo "$DATE 内容" | mail -s "主题" $MAIL
    fi
    else
    echo "$DATE 内容" | mail -s "主题" $MAIL
    fi
    find $BACKUP_DIR -name '*.zip' -ctime +14 -exec rm {} ;
    

    9、Nginx服务管理脚本

    场景:使用源码包安装Nginx不含带服务管理脚本,也就是不能使用"service nginx start"或"/etc/init.d/nginx start",所以写了以下的服务管理脚本。

    #!/bin/bash
    # Description: Only support RedHat system
    . /etc/init.d/functions
    WORD_DIR=/usr/local/nginx
    DAEMON=$WORD_DIR/sbin/nginx
    CONF=$WORD_DIR/conf/nginx.conf
    NAME=nginx
    PID=$(awk -F'[; ]+' '/^[^#]/{if($0~/pid;/)print $2}' $CONF)
    if [ -z "$PID" ]; then
    PID=$WORD_DIR/logs/nginx.pid
    else
    PID=$WORD_DIR/$PID
    fi
    stop() {
    $DAEMON -s stop
    sleep 1
    [ ! -f $PID ] && action "* Stopping $NAME" /bin/true || action "* Stopping $NAME" /bin/false
    }
    start() {
    $DAEMON
    sleep 1
    [ -f $PID ] && action "* Starting $NAME" /bin/true || action "* Starting $NAME" /bin/false
    }
    reload() {
    $DAEMON -s reload
    }
    test_config() {
    $DAEMON -t
    }
    case "$1" in
    start)
    if [ ! -f $PID ]; then
    start
    else
    echo "$NAME is running..."
    exit 0
    fi
    ;;
    stop)
    if [ -f $PID ]; then
    stop
    else
    echo "$NAME not running!"
    exit 0
    fi
    ;;
    restart)
    if [ ! -f $PID ]; then
    echo "$NAME not running!"
    start
    else
    stop
    start
    fi
    ;;
    reload)
    reload
    ;;
    testconfig)
    test_config
    ;;
    status)
    [ -f $PID ] && echo "$NAME is running..." || echo "$NAME not running!"
    ;;
    *)
    echo "Usage: $0 {start|stop|restart|reload|testconfig|status}"
    exit 3
    ;;
    esac

    10、用户根据菜单选择要连接的Linux主机

    Linux主机SSH连接信息:

    # cat host.txt
    Web 192.168.1.10 root 22
    DB 192.168.1.11 root 22
    内容格式:主机名 IP User Port
    #!/bin/bash
    PS3="Please input number: "
    HOST_FILE=host.txt
    while true; do
    select NAME in $(awk '{print $1}' $HOST_FILE) quit; do
    [ ${NAME:=empty} == "quit" ] && exit 0
    IP=$(awk -v NAME=${NAME} '$1==NAME{print $2}' $HOST_FILE)
    USER=$(awk -v NAME=${NAME} '$1==NAME{print $3}' $HOST_FILE)
    PORT=$(awk -v NAME=${NAME} '$1==NAME{print $4}' $HOST_FILE)
    if [ $IP ]; then
    echo "Name: $NAME, IP: $IP"
    ssh -o StrictHostKeyChecking=no -p $PORT -i id_rsa $USER@$IP # 密钥免交互登录
    break
    else
    echo "Input error, Please enter again!"
    break
    fi
    done
    done
    
  • 相关阅读:
    【转】myeclipse设置优化+快捷命令大全
    记昨日参加南天竺饶老师回访的一些感触点
    [zz]程序猿,你今天装B了没?
    什么是CGI
    Agile Tour——敏捷,在厦门落地 笔记小结
    用按键精灵来自动投票
    win7下安装matlab,启动后提示VC++Runtime Library错误 runtime error!
    单次扫描完成二值图连通区域标记
    6.3.2 最小支撑树树Prim算法,基于优先队列的Prim算法,Kruskal算法,Boruvka算法,“等价类”UnionFind
    用Java HashMap做对象Cache时要注意一点
  • 原文地址:https://www.cnblogs.com/zjz20/p/11517301.html
Copyright © 2011-2022 走看看