在原文基础上逐步修改一些代码,补充命令说明。感谢孤飞大佬
当前进度 42
1)编写hello world脚本
#!/bin/bash
# 编写hello world脚本
echo "Hello World!"
2)通过位置变量创建 Linux 系统账户及密码
#!/bin/bash
# 通过位置变量创建 Linux 系统账户及密码
#$1 是执行脚本的第一个参数,$2 是执行脚本的第二个参数
#passwd --stdin "$1"” 这行代码通常用于在Linux等类Unix操作系统中,以标准输入(stdin)的方式来设置用户密码。
#其中,“passwd”是用于修改用户密码的命令;“--stdin”是该命令的一个选项,表明密码将通过标准输入来提供,而不是通过交互式输入;
useradd "$1"
echo "$2" | passwd ‐‐stdin "$1"
3)备份日志
#!/bin/bash
# 每周 5 使用 tar 命令备份/var/log 下的所有日志文件
# vim /root/logbak.sh
# 编写备份脚本,备份后的文件名包含日期标签,防止后面的备份将前面的备份数据覆盖
# 注意 date 命令需要使用反引号括起来,反引号在键盘<tab>键上面
#常用压缩命令tar -czvf
#-c:创建归档 -z:使用 gzip 压缩 -v:显示详细过程 -f:指定文件名
#常用解压命令tar -xzvf archive.tar.gz -C /destination/path
#-x:提取文件 -C:指定目标目录
tar -czf log-`date +%Y%m%d`.tar.gz /var/log
# crontab ‐e #编写计划任务,执行备份脚本
00 03 * * 5 /root/logbak.sh
4)一键部署 LNMP(RPM 包版本)
#!/bin/bash
# 一键部署 LNMP(RPM 包版本)
# 使用 yum 安装部署 LNMP,需要提前配置好 yum 源,否则该脚本会失败
# 本脚本使用于 centos7.2 或 RHEL7.2
yum ‐y install httpd
yum ‐y install mariadb mariadb‐devel mariadb‐server
yum ‐y install php php‐mysql
#systemctl start 立即启动服务,但不改变开机启动状态。 临时生效(重启后失效) 用于测试服务、临时启动一次性任务
#systemctl enable 设置服务开机自启,但不立即启动当前会话的服务。 永久生效(除非手动 disable) 用于配置数据库、Web 服务器等常驻服务
systemctl start httpd mariadb
systemctl enable httpd mariadb
5)监控内存和磁盘容量,小于给定值时报警
#!/bin/bash
# 实时监控本机内存和硬盘剩余空间,剩余内存小于500M、根分区剩余空间小于1000M时,发送报警邮件给root管理员
# 提取根分区剩余空间 df /:查看根分区的磁盘使用情况 awk '/\//{print $4}':正则匹配/并输出第四列
disk_size=$(df / | awk '/\//{print $4}')
# 或者分开写
disk_size=$(df / | grep / | awk '{print $4}')
# 提取内存剩余空间
mem_size=$(free | awk '/Mem/{print $4}')
while :
do
# 注意内存和磁盘提取的空间大小都是以 Kb 为单位 -a即and
if [ $disk_size -le 512000 -a $mem_size -le 1024000 ]
then
mail ‐s "Warning" root <<EOF
Insufficient resources,资源不足
EOF
fi
done
6)猜数字游戏
#!/bin/bash
# 生成1-100的随机数
num=$((RANDOM % 100 + 1))
count=0
echo "欢迎参加猜数字游戏!我已经想好了一个1-100之间的整数,你可以开始猜了。"
while true; do
read -p "请输入你的猜测(1-100),或输入q退出:" guess
# 检查是否退出 ${guess,,} 是 Bash 的参数扩展,将字符串转换为小写。
if [[ "${guess,,}" == "q" ]]; then
echo "游戏结束,正确答案是:$num"
exit 0
fi
# 验证输入是否为数字 ^[0-9]+$ 正则匹配纯数字
if ! [[ "$guess" =~ ^[0-9]+$ ]]; then
echo "请输入有效的数字!"
continue
fi
# 验证数字范围
if [[ "$guess" -le 1 || "$guess" -ge 100 ]]; then
echo "请输入1-100之间的数字!"
continue
fi
# 增加猜测次数计数
((count++))
# 判断猜测结果
if [[ "$guess" -eq "$num" ]]; then
echo "恭喜你,猜对了!正确答案是 $num"
echo "你一共猜了 $count 次。"
if [[ $count -le 5 ]]; then
echo "太棒了!你的运气真好!"
elif [[ $count -le 10 ]]; then
echo "不错,继续努力!"
else
echo "下次可以做得更好!"
fi
exit 0
elif [[ "$guess" -gt "$num" ]]; then
echo "猜大了,再试一次!"
else
echo "猜小了,再试一次!"
fi
done
7)检测本机当前用户是否为超级管理员,如果是管理员,则使用 yum 安装 vsftpd,如果不是,则提示您非管理员(使用字串对比版本)
#!/bin/bash
# 检测本机当前用户是否为超级管理员,如果是管理员,则使用 yum 安装 vsftpd,如果不
# 是,则提示您非管理员(使用字串对比版本)
# $USER 是可被修改的环境变量。攻击者或脚本可能通过 export USER=root 伪造该变量,导致判断失效。
if [ $USER == "root" ]
then
yum ‐y install vsftpd
else
echo "您不是管理员,没有权限安装软件"
fi
8)检测本机当前用户是否为超级管理员,如果是管理员,则使用 yum 安装 vsftpd,如果不是,则提示您非管理员(使用 UID 数字对比版本)
#!/bin/bash
# 检测本机当前用户是否为超级管理员,如果是管理员,则使用 yum 安装 vsftpd,如果不
# 是,则提示您非管理员(使用 UID 数字对比版本)
# 系统可能存在 UID 为 0 但用户名不是 "root" 的用户(虽然极少见)。此时 $UID -eq 0 仍能正确判断特权状态。
if [ $UID -eq 0 ];then
yum ‐y install vsftpd
else
echo "您不是管理员,没有权限安装软件"
fi
9)编写脚本:提示用户输入用户名和密码,脚本自动创建相应的账户及配置密码。如果用户不输入账户名,则提示必须输入账户名并退出脚本;如果用户不输入密码,则统一使用默认的 123456 作为默认密码。
#!/bin/bash
# 编写脚本:提示用户输入用户名和密码,脚本自动创建相应的账户及配置密码。如果用户
# 不输入账户名,则提示必须输入账户名并退出脚本;如果用户不输入密码,则统一使用默
# 认的 123456 作为默认密码。
read -p "请输入用户名: " user
#使用‐z 可以判断一个变量是否为空,如果为空,提示用户必须输入账户名,并退出脚本,退出码为 2
#没有输入用户名脚本退出后,使用$?查看的返回码为 2
if [ -z $user ];then
echo "您不需输入账户名"
exit 2
fi
#使用 stty ‐echo 关闭 shell 的回显功能
#使用 stty echo 打开 shell 的回显功能
stty -echo
read -p "请输入密码: " pass
stty echo
#${parameter:-word} 的作用是:如果变量 parameter 已设置且不为空,则返回其值;否则返回默认值 word。
pass=${pass:‐123456}
useradd "$user"
echo "$pass" | passwd ‐‐stdin "$user"
10)输入三个数并进行升序排序
#!/bin/bash
# 依次提示用户输入 3 个整数,脚本根据数字大小依次排序输出 3 个数字
read -p "请输入一个整数:" num1
read -p "请输入一个整数:" num2
read -p "请输入一个整数:" num3
# 不管谁大谁小,最后都打印 echo "$num1,$num2,$num3"
# num1 中永远存最小的值,num2 中永远存中间值,num3 永远存最大值
# 如果输入的不是这样的顺序,则改变数的存储顺序,如:可以将 num1 和 num2 的值对调
tmp=0
# 如果 num1 大于 num2,就把 num1 和和 num2 的值对调,确保 num1 变量中存的是最小值
if [ $num1 -gt $num2 ];then
tmp=$num1
num1=$num2
num2=$tmp
fi
# 如果 num1 大于 num3,就把 num1 和 num3 对调,确保 num1 变量中存的是最小值
if [ $num1 -gt $num3 ];then
tmp=$num1
num1=$num3
num3=$tmp
fi
# 如果 num2 大于 num3,就把 num2 和 num3 对标,确保 num2 变量中存的是小一点的值
if [ $num2 -gt $num3 ];then
tmp=$num2
num2=$num3
num3=$tmp
fi
echo "排序后数据(从小到大)为:$num1,$num2,$num3"
#!/bin/bash
# 简化写法
# 读取三个整数
read -p "请输入第一个整数: " num1
read -p "请输入第二个整数: " num2
read -p "请输入第三个整数: " num3
# 使用数组和sort命令排序
# tr ' ' '\n'用于将空格 ' ' 替换为换行符 '\n',将字符串转换为多行格式
# sort -n sort 命令对输入进行排序。-n 选项表示按数值大小排序(默认字典序)
sorted=($(echo "$num1 $num2 $num3" | tr ' ' '\n' | sort -n))
# 直接将排序后的元素赋值给变量
num1=${sorted[0]}
num2=${sorted[1]}
num3=${sorted[2]}
echo "排序后数据(从小到大)为: $num1, $num2, $num3"
11)石头、剪刀、布游戏
#!/bin/bash
# 石头剪刀布游戏
# 支持中文输入(石头/剪刀/布)和英文缩写(s/c/p)
# 初始化计分
player_score=0
computer_score=0
draws=0
# 定义选项映射
declare -A choices=(
["石头"]=0 ["s"]=0 ["S"]=0
["剪刀"]=1 ["c"]=1 ["C"]=1
["布"]=2 ["p"]=2 ["P"]=2
)
# 定义选项名称
choice_names=("石头" "剪刀" "布")
# 定义胜负关系
# win_matrix[玩家选择,电脑选择]: 1=玩家赢, 0=平局, -1=电脑赢
declare -A win_matrix=(
[0,0]=0 [0,1]=1 [0,2]=-1
[1,0]=-1 [1,1]=0 [1,2]=1
[2,0]=1 [2,1]=-1 [2,2]=0
)
echo "欢迎来到石头剪刀布游戏!"
echo "请输入:石头(s)、剪刀(c)、布(p),或输入q退出"
while true; do
# 读取玩家输入
read -p "你的选择:" player_input
# 检查是否退出
if [[ "$player_input" == "q" || "$player_input" == "Q" ]]; then
echo "游戏结束!"
echo "最终得分:"
echo "你:$player_score 分,电脑:$computer_score 分,平局:$draws 次"
exit 0
fi
# 验证输入有效性
if [[ -z "${choices[$player_input]}" ]]; then
echo "无效输入!请输入 石头(s)、剪刀(c)、布(p),或q退出"
continue
fi
# 电脑随机选择
computer_choice=$((RANDOM % 3))
# 获取玩家选择的索引
player_choice=${choices[$player_input]}
# 显示双方选择
echo "你出了:${choice_names[$player_choice]}"
echo "电脑出了:${choice_names[$computer_choice]}"
# 判断胜负
result=${win_matrix[$player_choice,$computer_choice]}
# 更新计分并显示结果
case $result in
1)
((player_score++))
echo "恭喜,你赢了!"
;;
0)
((draws++))
echo "平局!"
;;
-1)
((computer_score++))
echo "很遗憾,你输了!"
;;
esac
# 显示当前比分
echo "当前比分:你 $player_score - $computer_score 电脑,平局 $draws 次"
echo "------------------------"
done
12)编写脚本测试 192.168.4.0/24 整个网段中哪些主机处于开机状态,哪些主机处于关机状态(for 版本)
#!/bin/bash
# 编写脚本测试 192.168.4.0/24 整个网段中哪些主机处于开机状态,哪些主机处于关机
# 状态(for 版本)
for i in {1..254}
do
# 每隔0.3秒ping一次,一共ping2次,并以1毫秒为单位设置ping的超时时间
ping ‐c 2 ‐i 0.3 ‐W 1 192.168.4.$i &>/dev/null
if [ $? -eq 0 ];then
echo "192.168.4.$i is up"
else
echo "192.168.4.$i is down"
fi
done
13)编写脚本测试 192.168.4.0/24 整个网段中哪些主机处于开机状态,哪些主机处于关机状态(while 版本)
#!/bin/bash
# 编写脚本测试 192.168.4.0/24 整个网段中哪些主机处于开机状态,哪些主机处于关机
# 状态(while 版本)
i=1
while [ $i -le 254 ]
do
ping ‐c 2 ‐i 0.3 ‐W 1 192.168.4.$i &>/dev/null
if [ $? -eq 0 ];then
echo "192.168.4.$i is up"
else
echo "192.168.4.$i is down"
fi
let i++
done
14)编写脚本测试 192.168.4.0/24 整个网段中哪些主机处于开机状态,哪些主机处于关机状态(多进程版)
#!/bin/bash
# 编写脚本测试 192.168.4.0/24 整个网段中哪些主机处于开机状态,哪些主机处于关机
# 状态(多进程版)
#定义一个函数,ping 某一台主机,并检测主机的存活状态
myping(){
ping ‐c 2 ‐i 0.3 ‐W 1 $1 &>/dev/null
if [ $? -eq 0 ];then
echo "$1 is up"
else
echo "$1 is down"
fi
}
for i in {1..254}
do
myping 192.168.4.$i &
done
# 使用&符号,将执行的函数放入后台执行
# 这样做的好处是不需要等待ping第一台主机的回应,就可以继续并发ping第二台主机,依次类推。
15)编写脚本,显示进度条
#!/bin/bash
# 显示进度条的函数
show_progress() {
while true; do
echo -n '#'
sleep 0.2
done
}
# 检查参数是否提供
if [ $# -ne 2 ]; then
echo "用法: $0 <源文件/目录> <目标路径>"
exit 1
fi
# 检查源文件/目录是否存在
if [ ! -e "$1" ]; then
echo "错误: 源文件/目录 '$1' 不存在"
exit 1
fi
# 启动进度条
show_progress &
PROGRESS_PID=$!
# 执行拷贝操作
cp -a "$1" "$2"
COPY_STATUS=$?
# 停止进度条
kill $PROGRESS_PID 2>/dev/null
wait $PROGRESS_PID 2>/dev/null
# 输出换行符
echo
# 检查拷贝状态
if [ $COPY_STATUS -eq 0 ]; then
echo "拷贝完成: $1 -> $2"
else
echo "拷贝失败,错误码: $COPY_STATUS"
fi
16)进度条,动态时针版本;定义一个显示进度的函数,屏幕快速显示| / ‐ \
#!/bin/bash
# 动态时针进度条
# 显示旋转的线条 - \ | / 表示操作正在进行中
# 定义显示字符数组
declare -a chars=('-', '\', '|', '/')
interval=0.2 # 刷新间隔(秒)
echo -n "处理中: "
# 捕捉中断信号,确保可以优雅退出
trap 'echo; echo "操作已取消"; exit 1' INT
# 开始旋转进度条
count=0
while true; do
# 使用取模运算循环显示字符
index=$((count % 4))
char=${chars[$index]}
# 显示当前字符并回退光标
echo -ne "$char\b"
# 短暂休眠
sleep $interval
# 增加计数器
((count++))
done
# 如果你想将这个进度条整合到其他脚本中,可以将其修改为函数形式,并在后台运行:
#!/bin/bash
# 改进的动态时针进度条函数
show_spinner() {
local pid=$1
local delay=0.2
local spinstr='|/-\'
echo -n "处理中: "
# 捕获中断信号,杀死后台进程并优雅退出
trap 'echo -e "\r\033[K"; kill $pid 2>/dev/null; wait $pid 2>/dev/null; echo "操作已取消"; exit 1' INT
while kill -0 $pid 2>/dev/null; do
local temp=${spinstr#?}
printf " [%c] " "$spinstr"
local spinstr=$temp${spinstr%"$temp"}
sleep $delay
printf "\b\b\b\b\b\b"
done
# 清除进度条并显示结果
printf "\r\033[K" # 清除当前行
}
# 示例:模拟耗时命令并显示进度条
long_running_command() {
sleep 5 # 模拟耗时操作
# uncomment to test failure: return 1
}
# 执行命令并显示进度条
long_running_command > output.log 2>&1 &
show_spinner $!
# 检查命令状态并显示结果
if [ $? -eq 0 ]; then
echo "✓ 操作成功完成"
else
echo "✗ 操作失败,查看 output.log 获取详情"
fi
17)9*9 乘法表
#!/bin/bash
# 9*9 乘法表(编写 shell 脚本,打印 9*9 乘法表)
for i in $(seq 9); do
for j in $(seq "$i"); do
# 计算乘积并格式化为两位宽度,确保对齐
product=$((i * j))
printf "%d*%d=%-2d " "$j" "$i" "$product"
done
echo # 换行
done
18)使用死循环实时显示 eth0 网卡发送的数据包流量
#!/bin/bash
# 使用死循环实时显示 eth0 网卡发送的数据包流量
while :
do
echo '本地网卡 eth0 流量信息如下: '
ifconfig eth0 | grep "RX pack" | awk '{print $5}'
ifconfig eth0 | grep "TX pack" | awk '{print $5}'
sleep 1
done
19)使用 user.txt 文件中的人员名单,在计算机中自动创建对应的账户并配置初始密码本脚本执行,需要提前准备一个 user.txt 文件,该文件中包含有若干用户名信息
#!/bin/bash
# 使用 user.txt 文件中的人员名单,在计算机中自动创建对应的账户并配置初始密码
# 本脚本执行,需要提前准备一个 user.txt 文件,该文件中每行为一个用户名
for i in `cat user.txt`
do
useradd $i
echo "123456" | passwd ‐‐stdin $i
done
20)编写批量修改扩展名脚本
#!/bin/bash
# 批量修改文件扩展名
# 用法: script.sh 原扩展名 新扩展名
# 检查是否提供了足够的参数
if [ $# -ne 2 ]; then
echo "用法: $0 原扩展名 新扩展名"
echo "示例: $0 txt doc # 将所有.txt文件改为.doc"
exit 1
fi
# 保存原始IFS并设置为换行符,避免空格文件名问题
OLD_IFS=$IFS
IFS=$'\n'
# 查找所有匹配的文件并逐个处理
count=0
for file in *."$1"; do
# 检查文件是否存在(避免无匹配文件时处理通配符本身)
if [ -e "$file" ]; then
# 提取文件名(不含扩展名)
filename="${file%.*}"
# 构建新文件名
new_file="${filename}.${2}"
# 执行重命名
mv "$file" "$new_file" 2>/dev/null
# 检查操作是否成功
if (( $? == 0 )); then
echo "已将 '$file' 重命名为 '$new_file'"
((count++))
else
echo "警告: 无法重命名 '$file'" >&2
fi
fi
done
# 恢复原始IFS
IFS=$OLD_IFS
# 输出处理结果
if [ $count -eq 0 ]; then
echo "未找到任何需要修改的文件: *.$1" >&2
exit 1
else
echo "成功修改 $count 个文件扩展名"
fi
21)使用 expect 工具自动交互密码远程其他主机安装 httpd 软件
#!/bin/bash
# 使用 expect 工具自动交互密码远程其他主机安装 httpd 软件
# 删除~/.ssh/known_hosts 后,ssh 远程任何主机都会询问是否确认要连接该主机
rm ‐rf ~/.ssh/known_hosts
expect <<EOF
spawn ssh 192.168.4.254
expect "yes/no" {send "yes\r"}
# 根据自己的实际情况将密码修改为真实的密码字串
expect "password" {send "密码\r"}
expect "#" {send "yum ‐y install httpd\r"}
expect "#" {send "exit\r"}
EOF
22)一键部署 LNMP(源码安装版本)
#!/bin/bash
# LNMP一键部署脚本(优化版)
# 支持Nginx、MySQL、PHP的源码安装和配置
# 颜色定义
RED='\033[0;31m'
GREEN='\033[0;32m'
YELLOW='\033[0;33m'
NC='\033[0m' # No Color
# 配置信息
NGINX_VERSION="1.24.0"
MYSQL_VERSION="5.7.42"
PHP_VERSION="8.2.10"
# 检查是否为root用户
if [ "$(id -u)" -ne 0 ]; then
echo -e "${RED}错误:请使用root用户运行此脚本!${NC}"
exit 1
fi
# 显示菜单
show_menu() {
clear
echo -e "${YELLOW} ##############---Menu---##############${NC}"
echo -e "${YELLOW}# 1. 安装 Nginx${NC}"
echo -e "${YELLOW}# 2. 安装 MySQL${NC}"
echo -e "${YELLOW}# 3. 安装 PHP${NC}"
echo -e "${YELLOW}# 4. 安装完整 LNMP 环境${NC}"
echo -e "${YELLOW}# 5. 退出程序${NC}"
echo -e "${YELLOW} ####################################${NC}"
}
# 获取用户选择
get_choice() {
read -p "请选择菜单项 [1-5]: " choice
}
# 错误处理函数
handle_error() {
echo -e "${RED}错误:$1${NC}"
exit 1
}
# 安装Nginx
install_nginx() {
echo -e "${GREEN}开始安装 Nginx $NGINX_VERSION...${NC}"
# 检查用户和源码包
id nginx &>/dev/null || useradd -s /sbin/nologin nginx
# 安装依赖
yum -y install gcc pcre-devel openssl-devel zlib-devel make || handle_error "安装依赖失败"
# 下载并解压源码
if [ ! -f nginx-$NGINX_VERSION.tar.gz ]; then
echo -e "${YELLOW}下载 Nginx 源码包...${NC}"
wget -q https://nginx.org/download/nginx-$NGINX_VERSION.tar.gz || handle_error "下载Nginx失败"
fi
tar -xf nginx-$NGINX_VERSION.tar.gz || handle_error "解压Nginx失败"
cd nginx-$NGINX_VERSION || handle_error "进入目录失败"
# 配置、编译和安装
./configure --prefix=/usr/local/nginx --with-http_ssl_module || handle_error "配置Nginx失败"
make -j $(nproc) || handle_error "编译Nginx失败"
make install || handle_error "安装Nginx失败"
# 创建软链接
ln -s /usr/local/nginx/sbin/nginx /usr/sbin/ || handle_error "创建软链接失败"
# 创建服务文件
cat > /etc/systemd/system/nginx.service << EOF
[Unit]
Description=The NGINX HTTP Server
After=syslog.target network.target remote-fs.target nss-lookup.target
[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStartPre=/usr/local/nginx/sbin/nginx -t
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/bin/kill -s QUIT \$MAINPID
PrivateTmp=true
[Install]
WantedBy=multi-user.target
EOF
# 重新加载systemd并启动服务
systemctl daemon-reload
systemctl enable nginx
systemctl start nginx || handle_error "启动Nginx失败"
echo -e "${GREEN}Nginx $NGINX_VERSION 安装完成!${NC}"
cd ..
}
# 安装MySQL
install_mysql() {
echo -e "${GREEN}开始安装 MySQL $MYSQL_VERSION...${NC}"
# 安装依赖
yum -y install gcc gcc-c++ cmake ncurses-devel perl bison || handle_error "安装依赖失败"
# 检查用户
id mysql &>/dev/null || useradd -s /sbin/nologin mysql
# 下载并解压源码
if [ ! -f mysql-$MYSQL_VERSION.tar.gz ]; then
echo -e "${YELLOW}下载 MySQL 源码包...${NC}"
wget -q https://cdn.mysql.com/Downloads/MySQL-5.7/mysql-$MYSQL_VERSION.tar.gz || handle_error "下载MySQL失败"
fi
tar -xf mysql-$MYSQL_VERSION.tar.gz || handle_error "解压MySQL失败"
cd mysql-$MYSQL_VERSION || handle_error "进入目录失败"
# 创建编译目录
mkdir build && cd build || handle_error "创建编译目录失败"
# 配置、编译和安装
cmake .. \
-DCMAKE_INSTALL_PREFIX=/usr/local/mysql \
-DMYSQL_DATADIR=/usr/local/mysql/data \
-DSYSCONFDIR=/etc \
-DWITH_MYISAM_STORAGE_ENGINE=1 \
-DWITH_INNOBASE_STORAGE_ENGINE=1 \
-DWITH_ARCHIVE_STORAGE_ENGINE=1 \
-DWITH_BLACKHOLE_STORAGE_ENGINE=1 \
-DWITH_MEMORY_STORAGE_ENGINE=1 \
-DWITH_PARTITION_STORAGE_ENGINE=1 \
-DENABLED_LOCAL_INFILE=1 \
-DENABLE_DTRACE=0 \
-DDEFAULT_CHARSET=utf8mb4 \
-DDEFAULT_COLLATION=utf8mb4_unicode_ci \
-DWITH_SSL=system \
-DWITH_ZLIB=system \
-DWITH_EDITLINE=system || handle_error "配置MySQL失败"
make -j $(nproc) || handle_error "编译MySQL失败"
make install || handle_error "安装MySQL失败"
# 初始化数据库
/usr/local/mysql/bin/mysqld --initialize --user=mysql --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data || handle_error "初始化MySQL失败"
# 获取临时密码
temp_password=$(grep 'temporary password' /usr/local/mysql/data/error.log | awk '{print $NF}')
# 创建服务文件
cat > /etc/systemd/system/mysqld.service << EOF
[Unit]
Description=MySQL Server
Documentation=man:mysqld(8)
Documentation=http://dev.mysql.com/doc/refman/en/using-systemd.html
After=network.target
After=syslog.target
[Service]
User=mysql
Group=mysql
Type=forking
PIDFile=/usr/local/mysql/data/mysqld.pid
ExecStartPre=/usr/local/mysql/bin/mysqld_pre_systemd
ExecStart=/usr/local/mysql/bin/mysqld --daemonize --pid-file=/usr/local/mysql/data/mysqld.pid
ExecStartPost=/usr/local/mysql/bin/mysql_install_db --rpm --datadir=/usr/local/mysql/data --basedir=/usr/local/mysql
TimeoutSec=600
Restart=on-failure
RestartPreventExitStatus=1
PrivateTmp=false
[Install]
WantedBy=multi-user.target
EOF
# 重新加载systemd并启动服务
systemctl daemon-reload
systemctl enable mysqld
systemctl start mysqld || handle_error "启动MySQL失败"
# 配置环境变量
echo 'PATH=$PATH:/usr/local/mysql/bin/' >> /etc/profile
source /etc/profile
echo -e "${GREEN}MySQL $MYSQL_VERSION 安装完成!${NC}"
echo -e "${YELLOW}初始密码: $temp_password${NC}"
echo -e "${YELLOW}请使用 mysql_secure_installation 命令设置安全密码${NC}"
cd ../..
}
# 安装PHP
install_php() {
echo -e "${GREEN}开始安装 PHP $PHP_VERSION...${NC}"
# 安装依赖
yum -y install gcc libxml2-devel libcurl-devel libjpeg-devel libpng-devel freetype-devel openssl-devel libzip-devel bzip2-devel oniguruma-devel || handle_error "安装依赖失败"
# 下载并解压源码
if [ ! -f php-$PHP_VERSION.tar.gz ]; then
echo -e "${YELLOW}下载 PHP 源码包...${NC}"
wget -q https://www.php.net/distributions/php-$PHP_VERSION.tar.gz || handle_error "下载PHP失败"
fi
tar -xf php-$PHP_VERSION.tar.gz || handle_error "解压PHP失败"
cd php-$PHP_VERSION || handle_error "进入目录失败"
# 配置、编译和安装
./configure \
--prefix=/usr/local/php \
--with-config-file-path=/usr/local/php/etc \
--with-config-file-scan-dir=/usr/local/php/etc/conf.d \
--enable-fpm \
--with-fpm-user=www-data \
--with-fpm-group=www-data \
--enable-mbstring \
--with-mysqli=mysqlnd \
--with-pdo-mysql=mysqlnd \
--with-openssl \
--with-curl \
--with-gd \
--with-jpeg \
--with-png \
--with-freetype \
--with-zip \
--with-bz2 \
--enable-xml \
--enable-session \
--enable-ftp \
--enable-soap \
--enable-opcache \
--enable-cli || handle_error "配置PHP失败"
make -j $(nproc) || handle_error "编译PHP失败"
make install || handle_error "安装PHP失败"
# 配置文件
cp php.ini-production /usr/local/php/etc/php.ini
cp /usr/local/php/etc/php-fpm.conf.default /usr/local/php/etc/php-fpm.conf
cp /usr/local/php/etc/php-fpm.d/www.conf.default /usr/local/php/etc/php-fpm.d/www.conf
# 创建用户和组
id www-data &>/dev/null || useradd -s /sbin/nologin www-data
# 创建服务文件
cat > /etc/systemd/system/php-fpm.service << EOF
[Unit]
Description=The PHP FastCGI Process Manager
After=syslog.target network.target
[Service]
Type=forking
PIDFile=/usr/local/php/var/run/php-fpm.pid
ExecStart=/usr/local/php/sbin/php-fpm --nodaemonize --fpm-config /usr/local/php/etc/php-fpm.conf
ExecReload=/bin/kill -USR2 \$MAINPID
[Install]
WantedBy=multi-user.target
EOF
# 重新加载systemd并启动服务
systemctl daemon-reload
systemctl enable php-fpm
systemctl start php-fpm || handle_error "启动PHP-FPM失败"
# 配置环境变量
echo 'PATH=$PATH:/usr/local/php/bin:/usr/local/php/sbin' >> /etc/profile
source /etc/profile
echo -e "${GREEN}PHP $PHP_VERSION 安装完成!${NC}"
cd ..
}
# 安装完整LNMP环境
install_full_lnmp() {
echo -e "${GREEN}开始安装完整LNMP环境...${NC}"
install_nginx
install_mysql
install_php
# 配置Nginx与PHP-FPM协同工作
cat > /usr/local/nginx/conf/conf.d/default.conf << EOF
server {
listen 80;
server_name localhost;
root /usr/local/nginx/html;
index index.php index.html index.htm;
location / {
try_files \$uri \$uri/ /index.php?\$query_string;
}
location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME \$document_root\$fastcgi_script_name;
include fastcgi_params;
}
}
EOF
# 创建测试页面
mkdir -p /usr/local/nginx/html
cat > /usr/local/nginx/html/info.php << EOF
<?php
phpinfo();
?>
EOF
# 重启服务
systemctl restart nginx php-fpm
echo -e "${GREEN}LNMP环境安装完成!${NC}"
echo -e "${YELLOW}测试页面: http://服务器IP/info.php${NC}"
}
# 主程序
while true; do
show_menu
get_choice
case $choice in
1) install_nginx ;;
2) install_mysql ;;
3) install_php ;;
4) install_full_lnmp ;;
5)
echo -e "${GREEN}感谢使用!${NC}"
exit 0
;;
*)
echo -e "${RED}无效选择,请重新输入!${NC}"
sleep 1
;;
esac
read -p "按Enter键返回菜单..."
done
23)编写脚本快速克隆 KVM 虚拟机
#!/bin/bash
# KVM虚拟机快速克隆脚本(优化版)
# 用于从模板快速创建KVM虚拟机副本
# 颜色定义
RED='\033[0;31m'
GREEN='\033[0;32m'
YELLOW='\033[0;33m'
NC='\033[0m' # No Color
# 配置信息
IMG_DIR="/var/lib/libvirt/images"
BASEVM="rh7_template"
XML_TEMPLATE="$IMG_DIR/.${BASEVM}.xml" # 模板XML配置文件
# 检查是否为root用户
if [ "$(id -u)" -ne 0 ]; then
echo -e "${RED}错误:请使用root用户运行此脚本!${NC}"
exit 1
fi
# 检查必要的命令是否存在
for cmd in qemu-img virsh uuidgen; do
if ! command -v $cmd &> /dev/null; then
echo -e "${RED}错误:缺少必要的命令 '$cmd'${NC}"
exit 1
fi
done
# 检查模板文件是否存在
if [ ! -f "$IMG_DIR/.${BASEVM}.img" ] || [ ! -f "$XML_TEMPLATE" ]; then
echo -e "${RED}错误:找不到虚拟机模板文件${NC}"
echo -e "${YELLOW}请确保以下文件存在:${NC}"
echo -e " $IMG_DIR/.${BASEVM}.img"
echo -e " $XML_TEMPLATE"
exit 1
fi
# 获取用户输入
read -p "请输入虚拟机编号 [1-99]: " VMNUM
# 验证输入是否为空
if [ -z "$VMNUM" ]; then
echo -e "${RED}错误:必须输入一个数字${NC}"
exit 65
fi
# 验证输入是否为数字
if ! [[ "$VMNUM" =~ ^[0-9]+$ ]]; then
echo -e "${RED}错误:必须输入一个数字${NC}"
exit 66
fi
# 验证输入范围
if [ "$VMNUM" -lt 1 ] || [ "$VMNUM" -gt 99 ]; then
echo -e "${RED}错误:输入超出范围 [1-99]${NC}"
exit 67
fi
# 格式化编号(补零)
if [ "$VMNUM" -lt 10 ]; then
VMNUM="0$VMNUM"
fi
# 定义新虚拟机名称
NEWVM="rh7_node${VMNUM}"
NEW_DISK="$IMG_DIR/${NEWVM}.img"
TEMP_XML="/tmp/${NEWVM}.xml"
# 检查新虚拟机磁盘是否已存在
if [ -e "$NEW_DISK" ]; then
echo -e "${RED}错误:虚拟机磁盘文件已存在${NC}"
echo -e " $NEW_DISK"
exit 68
fi
# 显示操作确认
echo -e "${YELLOW}准备创建虚拟机:${NC}"
echo -e " 名称: ${NEWVM}"
echo -e " 磁盘: ${NEW_DISK}"
read -p "是否继续? (y/n): " confirm
if [ "$confirm" != "y" ] && [ "$confirm" != "Y" ]; then
echo -e "${YELLOW}操作已取消${NC}"
exit 0
fi
# 创建磁盘映像
echo -n "正在创建虚拟机磁盘映像..."
qemu-img create -f qcow2 -b "$IMG_DIR/.${BASEVM}.img" "$NEW_DISK" >/dev/null 2>&1
if [ $? -ne 0 ]; then
echo -e "${RED}[失败]${NC}"
exit 1
fi
echo -e "${GREEN}[成功]${NC}"
# 生成随机MAC地址(保留前三个字节,修改后三个字节)
# 前三个字节为0c:ff:ee,后三个字节随机生成
MAC_PREFIX="0c:ff:ee"
MAC_POSTFIX=$(openssl rand -hex 3 | sed 's/\(..\)/\1:/g; s/.$//')
MAC_ADDRESS="${MAC_PREFIX}:${MAC_POSTFIX}"
# 创建虚拟机配置文件
echo -n "正在创建虚拟机配置文件..."
cp "$XML_TEMPLATE" "$TEMP_XML"
# 修改配置文件
sed -i "s/<name>${BASEVM}<\/name>/<name>${NEWVM}<\/name>/" "$TEMP_XML"
sed -i "s/<uuid>.*<\/uuid>/<uuid>$(uuidgen)<\/uuid>/" "$TEMP_XML"
sed -i "s#${BASEVM}\.img#${NEWVM}\.img#" "$TEMP_XML"
sed -i "s/<mac address='[^']*'\/>/<mac address='$MAC_ADDRESS'\/>/" "$TEMP_XML"
# 定义虚拟机
echo -n "正在定义新虚拟机..."
virsh define "$TEMP_XML" >/dev/null 2>&1
if [ $? -ne 0 ]; then
echo -e "${RED}[失败]${NC}"
# 清理已创建的磁盘
rm -f "$NEW_DISK"
exit 1
fi
echo -e "${GREEN}[成功]${NC}"
# 清理临时文件
rm -f "$TEMP_XML"
# 显示结果
echo -e "${GREEN}虚拟机 ${NEWVM} 创建完成!${NC}"
echo -e "${YELLOW}MAC地址: ${MAC_ADDRESS}${NC}"
echo -e "${YELLOW}使用以下命令管理虚拟机:${NC}"
echo -e " 启动: virsh start ${NEWVM}"
echo -e " 关闭: virsh shutdown ${NEWVM}"
echo -e " 删除: virsh undefine ${NEWVM} && rm -f ${NEW_DISK}"
24)点名器脚本
#!/bin/bash
# 编写一个点名器脚本
# 该脚本需要提前准备一个 user.txt 文件
# 该文件中需要包含所有姓名的信息,一行一个姓名,脚本每次随机显示一个姓名
# 检查文件是否存在
if [ ! -f "user.txt" ]; then
echo "错误:user.txt 文件不存在!"
exit 1
fi
# 检查文件是否为空
if [ ! -s "user.txt" ]; then
echo "错误:user.txt 文件为空!"
exit 1
fi
# 统计 user 文件中有多少用户
line=$(cat user.txt | wc -l)
while :
do
num=$((RANDOM % line + 1))
sed -n "${num}p" user.txt
sleep 0.2
clear
done
25)查看有多少远程的 IP 在连接本机
#!/bin/bash
# 查看有多少远程的 IP 在连接本机(不管是通过 ssh 还是 web 还是 ftp 都统计)
# 使用 ss ‐atn 可以查看本机所有连接的状态,
# ‐a 查看所有,-t仅显示 tcp 连接的信息,‐n 数字格式显示
# Local Address(第四列是本机的 IP 和端口信息)
# Foreign Address(第五列是远程主机的 IP 和端口信息)
# 使用 awk 命令仅显示第 5 列数据,再显示第 1 列 IP 地址的信息
# sort 可以按数字大小排序,最后使用 uniq 将多余重复的删除,并统计重复的次数
ss -atn | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr
ss -tnu state established | awk '{print $5}' | cut -d: -f1 | sort -u | wc -l
26)对 100 以内的所有正整数相加求和(1+2+3+4…+100)
#!/bin/bash
# 对 100 以内的所有正整数相加求和(1+2+3+4...+100)
# seq 100 可以快速自动生成 100 个整数
sum=0
for i in $(seq 100)
do
sum=$((sum + i))
done
echo "总和是:$sum"
27)统计 13:30 到 14:30 所有访问 apache 服务器的请求有多少个
#!/bin/bash
# 统计 13:30 到 14:30 所有访问 apache 服务器的请求有多少个
# awk 使用‐F 选项指定文件内容的分隔符是/或者:
# 条件判断$7:$8 大于等于 13:30,并且要求,$7:$8 小于等于 14:30
# 最后使用 wc ‐l 统计这样的数据有多少行,即多少个
awk -F "[ /:]" '$7":"$8>="13:30" && $7":"$8<="14:30"' /var/log/httpd/access_log |wc -l
#awk '$4 ~ /\[:[0-9]{2}:[0-9]{2}:/ { split(substr($4, 2), time, /[: ]/); hour=time[2]; min=time[3]; if (hour == 13 && min >= 30) print; else if (hour == 14 && min <= 30) print }' /var/log/httpd/access_log | wc -l
28)统计 13:30 到 14:30 所有访问本机 Aapche 服务器的远程 IP 地址是什么
#!/bin/bash
# 统计 13:30 到 14:30 所有访问本机 Aapche 服务器的远程 IP 地址是什么
# awk 使用‐F 选项指定文件内容的分隔符是/或者:
# 条件判断$7:$8 大于等于 13:30,并且要求,$7:$8 小于等于 14:30
# 日志文档内容里面,第 1 列是远程主机的 IP 地址,使用 awk 单独显示第 1 列即可
awk -F "[ /:]" '$7":"$8>="13:30" && $7":"$8<="14:30"{print $1}' /var/log/httpd/access_log
29)打印国际象棋棋盘
#!/bin/bash
# 打印国际象棋棋盘
# 设置两个变量,i 和 j,一个代表行,一个代表列,国际象棋为 8*8 棋盘
# i=1 是代表准备打印第一行棋盘,第 1 行棋盘有灰色和蓝色间隔输出,总共为 8 列
# i=1,j=1 代表第 1 行的第 1 列;i=2,j=3 代表第 2 行的第 3 列
# 棋盘的规律是 i+j 如果是偶数,就打印蓝色色块,如果是奇数就打印灰色色块
# 使用 echo ‐ne 打印色块,并且打印完成色块后不自动换行,在同一行继续输出其他色块
#!/bin/bash
# 打印8×8棋盘图案
for i in {1..8}
do
for j in {1..8}
do
sum=$((i + j))
if ((sum % 2 == 0)); then
# 偶数位置:青色背景
echo -ne "\033[46m \033[0m"
else
# 奇数位置:白色背景
echo -ne "\033[47m \033[0m"
fi
done
# 换行
echo
done
30)统计每个远程 IP 访问了本机 apache 几次?
#!/bin/bash
# 统计每个远程 IP 访问了本机 apache 几次?
awk '{ip[$1]++}END{for(i in ip){print ip[i],i}}' /var/log/httpd/access_log
31)统计当前 Linux 系统中可以登录计算机的账户有多少个
#!/bin/bash
# 统计当前 Linux 系统中可以登录计算机的账户有多少个
#方法 1:
grep "bash$" /etc/passwd | wc -l
#方法 2:
awk -f: '/bash$/{x++}end{print x}' /etc/passwd
32)统计/var/log 有多少个文件,并显示这些文件名
#!/bin/bash
# 统计/var/log 有多少个文件,并显示这些文件名
# 使用 ls 递归显示所有,再判断是否为文件,如果是文件则计数器加 1
#!/bin/bash
log_dir="/var/log"
# 检查目录是否存在
if [ ! -d "$log_dir" ]; then
echo "错误:目录 $log_dir 不存在!"
exit 1
fi
# 安全地遍历文件
cd "$log_dir" || exit 1
sum=0
# 使用 find 命令替代 ls,更安全地处理文件名
while IFS= read -r -d '' file; do
echo "文件名: $(basename "$file")"
((sum++))
done < <(find . -type f -print0 | sort -rz)
echo "总文件数量为: $sum"
33)自动为其他脚本添加解释器信息
#!/bin/bash
# 检查是否提供了参数
if [ -z "$1" ]; then
echo "错误:请提供要处理的脚本文件名!"
echo "用法:$0 <脚本文件名>"
exit 1
fi
# 检查文件是否存在
if [ ! -f "$1" ]; then
echo "错误:文件 '$1' 不存在!"
exit 1
fi
# 检查文件是否可写
if [ ! -w "$1" ]; then
echo "错误:文件 '$1' 不可写!"
exit 1
fi
# 检查文件是否已经有解释器
if ! grep -q "^#!" "$1"; then
# 获取文件行数
lines=$(wc -l < "$1")
if [ "$lines" -eq 0 ]; then
# 空文件:直接添加两行
echo '#!/bin/bash' > "$1"
echo '#Description: ' >> "$1"
else
# 非空文件:使用sed一次性添加两行
#“-i” 选项表示直接在原文件上进行修改,而不是输出到标准输出。
#“1i” 中的 “1” 表示文件的第一行,“i” 是 “insert” 的缩写,即表示在第一行之前插入内容。
#“#!/bin/bash\n#Description:” 这部分是要插入的内容,“#!/bin/bash” 是指定脚本的解释器为 bash,
#“\n” 表示换行,“#Description: ” 是注释内容,用于描述脚本的作用。
“$1” 是一个变量,代表脚本执行时传入的第一个参数,通常是要操作的文件名,也就是对这个文件执行上述插入操作。
sed -i '1i #!/bin/bash\n#Description: ' "$1"
fi
echo "已为 '$1' 添加解释器和描述信息"
fi
# 使用vim打开文件并定位到第2行
vim +2 "$1"
34)自动化部署 varnish 源码包软件(不认识)
#!/bin/bash
# 自动化部署 varnish 源码包软件
# 本脚本需要提前下载 varnish‐3.0.6.tar.gz 这样一个源码包软件,该脚本即可用自动源码安装部署软件
yum -y install gcc readline‐devel pcre‐devel
useradd -s /sbin/nologin varnish
tar -xf varnish‐3.0.6.tar.gz
cd varnish‐3.0.6
# 使用 configure,make,make install 源码安装软件包
./configure ‐‐prefix=/usr/local/varnish
make && make install
# 在源码包目录下,将相应的配置文件拷贝到 Linux 系统文件系统中
# 默认安装完成后,不会自动拷贝或安装配置文件到 Linux 系统,所以需要手动 cp 复制配置文件
# 并使用 uuidgen 生成一个随机密钥的配置文件
cp redhat/varnish.initrc /etc/init.d/varnish
cp redhat/varnish.sysconfig /etc/sysconfig/varnish
cp redhat/varnish_reload_vcl /usr/bin/
ln -s /usr/local/varnish/sbin/varnishd /usr/sbin/
ln -s /usr/local/varnish/bin/* /usr/bin
mkdir /etc/varnish
cp /usr/local/varnish/etc/varnish/default.vcl /etc/varnish/
uuidgen > /etc/varnish/secret
35)编写 nginx 启动脚本
#!/bin/bash
# 编写 nginx 启动脚本
# 本脚本编写完成后,放置在/etc/init.d/目录下,就可以被 Linux 系统自动识别到该脚本
# 如果本脚本名为/etc/init.d/nginx,则 service nginx start 就可以启动该服务
# service nginx stop 就可以关闭服务
# service nginx restart 可以重启服务
# service nginx status 可以查看服务状态
program=/usr/local/nginx/sbin/nginx
pid=/usr/local/nginx/logs/nginx.pid
start(){
if [ -f $pid ];then
echo "nginx 服务已经处于开启状态"
else
$program
fi
stop(){
if [ -! -f $pid ];then
echo "nginx 服务已经关闭"
else
$program -s stop
echo "关闭服务 ok"
fi
}
status(){
if [ -f $pid ];then
echo "服务正在运行..."
else
echo "服务已经关闭"
fi
}
case $1 in
start)
start;;
stop)
stop;;
restart)
stop
sleep 1
start;;
status)
status;;
*)
echo "你输入的语法格式错误"
esac
36)自动对磁盘分区、格式化、挂载
#!/bin/bash
# 自动对磁盘分区、格式化、挂载
# 对虚拟机的 vdb 磁盘进行分区格式化,使用<<将需要的分区指令导入给程序 fdisk
# n(新建分区),p(创建主分区),1(分区编号为 1),两个空白行(两个回车,相当于将整个磁盘分一个区)
# 注意:1 后面的两个回车(空白行)是必须的!
fdisk /dev/vdb << EOF
n
p
1
wq
EOF
#格式化刚刚创建好的分区
mkfs.xfs /dev/vdb1
#创建挂载点目录
if [ -e /data ]; then
exit
fi
mkdir /data
#自动挂载刚刚创建的分区,并设置开机自动挂载该分区
echo '/dev/vdb1 /data xfs defaults 1 2' >> /etc/fstab
mount -a
37)自动优化 Linux 内核参数
#!/bin/bash
# 自动优化 Linux 内核参数
#脚本针对 RHEL7
cat >> /usr/lib/sysctl.d/00‐system.conf <<EOF
fs.file‐max=65535
net.ipv4.tcp_timestamps = 0
net.ipv4.tcp_synack_retries = 5
net.ipv4.tcp_syn_retries = 5
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_fin_timeout = 30
#net.ipv4.tcp_keepalive_time = 120
net.ipv4.ip_local_port_range = 1024 65535
kernel.shmall = 2097152
kernel.shmmax = 2147483648
kernel.shmmni = 4096
kernel.sem = 5010 641280 5010 128
net.core.wmem_default=262144
net.core.wmem_max=262144
net.core.rmem_default=4194304
net.core.rmem_max=4194304
net.ipv4.tcp_fin_timeout = 10
net.ipv4.tcp_keepalive_time = 30
net.ipv4.tcp_window_scaling = 0
net.ipv4.tcp_sack = 0
EOF
sysctl –p
38)切割 Nginx 日志文件(防止单个文件过大,后期处理很困难)
#mkdir /data/scripts
#vim /data/scripts/nginx_log.sh
#!/bin/bash
# 切割 Nginx 日志文件(防止单个文件过大,后期处理很困难)
logs_path="/usr/local/nginx/logs/"
mv ${logs_path}access.log ${logs_path}access_$(date -d "yesterday" +"%Y%m%d").log
kill -USR1 `cat /usr/local/nginx/logs/nginx.pid`
# chmod +x /data/scripts/nginx_log.sh
# crontab ‐e #脚本写完后,将脚本放入计划任务每天执行一次脚本
0 1 * * * /data/scripts/nginx_log.sh
39)检测 MySQL 数据库连接数量
#!/bin/bash
# 检测 MySQL 数据库连接数量
# 本脚本每 2 秒检测一次 MySQL 并发连接数,可以将本脚本设置为开机启动脚本,或在特定时间段执行
# 以满足对 MySQL 数据库的监控需求,查看 MySQL 连接是否正常
# 本案例中的用户名和密码需要根据实际情况修改后方可使用
log_file=/var/log/mysql_count.log
user=root
passwd=123456
while :
do
sleep 2
count=`mysqladmin -u "$user" -p "$passwd" status | awk '{print $4}'`
echo "`date +%Y‐%m‐%d` 并发连接数为:$count" >> $log_file
done
40)根据 md5 校验码,检测文件是否被修改
#!/bin/bash
# 根据 md5 校验码,检测文件是否被修改
# 本示例脚本检测的是/etc 目录下所有的 conf 结尾的文件,根据实际情况,您可以修改为其他目录或文件
# 本脚本在目标数据没有被修改时执行一次,当怀疑数据被人篡改,再执行一次
# 将两次执行的结果做对比,MD5 码发生改变的文件,就是被人篡改的文件
for i in $(ls /etc/*.conf)
do
md5sum "$i" >> /var/log/conf_file.log
done
41)检测 MySQL 服务是否存活
#!/bin/bash
# 检测 MySQL 服务是否存活
# host 为你需要检测的 MySQL 主机的 IP 地址,user 为 MySQL 账户名,passwd 为密码
# 这些信息需要根据实际情况修改后方可使用
host=192.168.51.198
user=root
passwd=123456
mysqladmin -h '$host' -u '$user' -p'$passwd' ping &>/dev/null
if [ $? -eq 0 ]
then
echo "MySQL is UP"
else
echo "MySQL is down"
fi
42)备份 MySQL 的 shell 脚本(mysqldump版本)
#!/bin/bash
# 备份 MySQL 的 shell 脚本(mysqldump版本)
# 定义变量 user(数据库用户名),passwd(数据库密码),date(备份的时间标签)
# dbname(需要备份的数据库名称,根据实际需求需要修改该变量的值,默认备份 mysql 数据库)
user=root
passwd=123456
dbname=mysql
date=$(date +%Y%m%d)
# 测试备份目录是否存在,不存在则自动创建该目录
[ ! -d /mysqlbackup ] && mkdir /mysqlbackup
# 使用 mysqldump 命令备份数据库
mysqldump -u "$user" -p "$passwd" "$dbname" > /mysqlbackup/"$dbname"-${date}.sql
43)将文件中所有的小写字母转换为大写字母
#!/bin/bash
# 将文件中所有的小写字母转换为大写字母
# $1是位置参数,是你需要转换大小写字母的文件名称
# 执行脚本,给定一个文件名作为参数,脚本就会将该文件中所有的小写字母转换为大写字母
#!/bin/bash
# 检查是否提供了文件名参数
if [ $# -ne 1 ]; then
echo "用法: $0 文件名"
exit 1
fi
# 检查文件是否存在且可读/写
if [ ! -f "$1" ]; then
echo "错误: 文件 '$1' 不存在"
exit 1
fi
if [ ! -r "$1" ] || [ ! -w "$1" ]; then
echo "错误: 文件 '$1' 不可读/写"
exit 1
fi
# 使用tr命令将小写字母转换为大写,并覆盖原文件
tr '[:lower:]' '[:upper:]' < "$1" > "$1.tmp" && mv "$1.tmp" "$1"
tr '[a-z]' '[A-Z]' < "$1" > "$1.tmp" && mv "$1.tmp" "$1"
echo "已成功将 '$1' 中的所有小写字母转换为大写字母"
44)非交互自动生成 SSH 密钥文件
#!/bin/bash
# 非交互自动生成 SSH 密钥文件
# ‐t 指定 SSH 密钥的算法为 RSA 算法;‐N 设置密钥的密码为空;‐f 指定生成的密钥文件>存放在哪里
# 安全生成SSH密钥对
echo "即将生成新的SSH RSA密钥对..."
# 检查并删除旧密钥(可选)
read -p "是否删除现有SSH密钥? (y/n): " confirm
if [[ $confirm == [yY] || $confirm == [yY][eE][sS] ]]; then
rm -rf ~/.ssh/id_rsa*
echo "已删除旧的RSA密钥对"
fi
# 生成新密钥(带密码提示)
ssh-keygen -t RSA -f ~/.ssh/id_rsa
echo "SSH密钥生成完成!"
echo "私钥: ~/.ssh/id_rsa"
echo "公钥: ~/.ssh/id_rsa.pub"
45)检查特定的软件包是否已经安装
#!/bin/bash
# 检查特定的软件包是否已经安装
if [ $# -eq 0 ];then
echo "你需要制定一个软件包名称作为脚本参数"
echo "用法:$0 软件包名称 ..."
fi
# $@提取所有的位置变量的值,相当于$*
for package in "$@"
do
if rpm -q ${package} &>/dev/null ;then
echo -e "${package}\033[32m 已经安装\033[0m"
else
echo -e "${package}\033[34;1m 未安装\033[0m"
fi
done
46)监控 HTTP 服务器的状态(测试返回码)
#!/bin/bash
# 监控 HTTP 服务器的状态(测试返回码)
# 设置变量,url为你需要检测的目标网站的网址(IP 或域名)
url=http://183.232.231.172/index.html # 修正URL格式
# 日志文件路径
LOG_FILE="/var/log/http.log"
# 临时文件路径
TEMP_FILE="/tmp/http$$.pid"
# 检查邮件命令是否存在
if ! command -v mail &> /dev/null; then
echo "错误: mail命令不存在,无法发送报警邮件" >&2
exit 1
fi
# 定义函数 check_http:
# 使用 curl 命令检查 http 服务器的状态
check_http() {
status_code=$(curl -m 5 -s -o /dev/null -w "%{http_code}" "$url")
# 处理curl命令执行失败的情况
if [ $? -ne 0 ]; then
status_code="CURL_ERROR"
fi
}
# 日志函数
log_message() {
local message="$1"
echo "[$(date +%Y%m%d-%H:%M:%S)] $message" >> "$LOG_FILE"
}
# 创建日志文件(如果不存在)
touch "$LOG_FILE" || { echo "无法创建日志文件 $LOG_FILE"; exit 1; }
log_message "监控脚本已启动,目标URL: $url"
while :
do
check_http
current_time=$(date +%Y%m%d-%H:%M:%S)
# 生成报警邮件的内容
echo "当前时间为: $current_time
$url 服务器异常,状态码为 ${status_code}.
请尽快排查异常." > "$TEMP_FILE"
# 根据状态码决定是发送邮件报警还是记录正常信息
if [ "$status_code" != "200" ]; then
mail -s "Warning: $url 状态异常" root < "$TEMP_FILE"
log_message "异常: $url 返回状态码 $status_code,已发送报警邮件"
else
log_message "正常: $url 返回状态码 200"
fi
# 删除临时文件
rm -f "$TEMP_FILE"
sleep 5
done
47)自动添加防火墙规则,开启某些服务或端口(适用于 RHEL7)
#!/bin/bash
# 自动添加防火墙规则,开启某些服务或端口(适用于 RHEL7)
#
# 设置变量定义需要添加到防火墙规则的服务和端口号
# 使用 firewall‐cmd ‐‐get‐services 可以查看 firewall 支持哪些服务
service="nfs http ssh"
port="80 22 8080"
# 循环将每个服务添加到防火墙规则中
for i in $service
do
echo "Adding $i service to firewall"
firewall‐cmd --add-service=${i}
done
#循环将每个端口添加到防火墙规则中
for i in $port
do
echo "Adding $i Port to firewall"
firewall‐cmd --add-port=${i}/tcp
done
#将以上设置的临时防火墙规则,转换为永久有效的规则(确保重启后有效)
firewall‐cmd --runtime-to-permanent
48)使用脚本自动创建逻辑卷
#!/bin/bash
# 使用脚本自动创建逻辑卷
# 清屏,显示警告信息,创建将磁盘转换为逻辑卷会删除数据
clear
echo -e "\033[32m !!!!!!警告(Warning)!!!!!!\033[0m"
echo
echo "+++++++++++++++++++++++++++++++++++++++++++++++++"
echo "脚本会将整个磁盘转换为 PV,并删除磁盘上所有数据!!!"
echo "This Script will destroy all data on the Disk"
echo "+++++++++++++++++++++++++++++++++++++++++++++++++"
echo
read -p "请问是否继续 y/n?:" sure
# 测试用户输入的是否为 y,如果不是则退出脚本
[ $sure != y ] && exit
# 提示用户输入相关参数(磁盘、卷组名称等数据),并测试用户是否输入了这些值,如果没有输入,则脚本退出
read -p "请输入磁盘名称,如/dev/vdb:" disk
[ -z $disk ] && echo "没有输入磁盘名称" && exit
read -p "请输入卷组名称:" vg_name
[ -z $vg_name ] && echo "没有输入卷组名称" && exit
read -p "请输入逻辑卷名称:" lv_name
[ -z $lv_name ] && echo "没有输入逻辑卷名称" && exit
read -p "请输入逻辑卷大小:" lv_size
[ -z $lv_size ] && echo "没有输入逻辑卷大小" && exit
# 使用命令创建逻辑卷
pvcreate $disk
vgcreate $vg_name $disk
lvcreate -L ${lv_size}M -n ${lv_name} ${vg_name}
49)显示 CPU 厂商信息
#!/bin/bash
# 显示 CPU 厂商信息
awk '/vendor_id/{print $3}' /proc/cpuinfo | uniq
50)删除某个目录下大小为 0 的文件
#!/bin/bash
# 删除某个目录下大小为 0 的文件
#/var/www/html 为测试目录,脚本会清空该目录下所有 0 字节的文件
dir="/var/www/html"
find $dir -type f -size 0 -exec rm -rf {} \;
51)查找 Linux 系统中的僵尸进程
#!/bin/bash
# 查找 Linux 系统中的僵尸进程
# awk 判断 ps 命令输出的第 8 列为 Z 是,显示该进程的 PID 和进程命令
ps aux | awk '{if($8 == "Z"){print $2,$11}}'
52)提示用户输入年份后判断该年是否为闰年
#!/bin/bash
# 提示用户输入年份后判断该年是否为闰年
read -p "请输入一个年份: " year
# 检查输入是否为空
if [ -z "$year" ]; then
echo "错误: 没有输入年份" >&2
exit 1
fi
# 使用正则表达式检查输入是否为纯数字
if ! [[ "$year" =~ ^[0-9]+$ ]]; then
echo "错误: 你输入的不是有效数字" >&2
exit 1
fi
# 判断是否为闰年
if (( (year % 4 == 0 && year % 100 != 0) || (year % 400 == 0) )); then
echo "$year年是闰年"
else
echo "$year年不是闰年"
fi
53)生成随机密码(urandom 版本)
#!/bin/bash
# 生成随机密码(urandom 版本)
# /dev/urandom 文件是 Linux 内置的随机设备文件
# cat /dev/urandom 可以看看里面的内容,ctrl+c 退出查看
# 查看该文件内容后,发现内容有些太随机,包括很多特殊符号,我们需要的密码不希望使用这些符号
# tr ‐dc '_A‐Za‐z0‐9' < /dev/urandom
# 该命令可以将随机文件中其他的字符删除,仅保留大小写字母,数字,下划线,但是内容还是太多
# 我们可以继续将优化好的内容通过管道传递给 head 命令,在大量数据中仅显示头 10 个字节
# 注意 A 前面有个下划线
tr -dc '_A‐Za‐z0‐9' </dev/urandom | head -c 10
54)生成随机密码(字串截取版本)
#!/bin/bash
# 生成随机密码(字串截取版本)
# 设置变量 key,存储密码的所有可能性(密码库),如果还需要其他字符请自行添加其他密码字符
# 使用$#统计密码库的长度
key="0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ"
num=${#key}
# 设置初始密码为空
pass=''
# 循环 8 次,生成随机密码
# 每次都是随机数对密码库的长度取余,确保提取的密码字符不超过密码库的长度
# 每次循环提取一位随机密码,并将该随机密码追加到 pass 变量的最后
for i in {1..8}
do
index=$[RANDOM%num]
pass=$pass${key:$index:1}
done
echo $pass
55)生成随机密码(UUID 版本,16 进制密码)
#!/bin/bash
# 生成随机密码(UUID 版本,16 进制密码)
uuidgen
56)生成随机密码(进程 ID 版本,数字密码)
#!/bin/bash
# 生成随机密码(进程 ID 版本,数字密码)
echo $$
57)测试用户名与密码是否正确
#!/bin/bash
read -p "请输入用户名: " user
read -sp "请输入密码: " pass
echo
if [[ "$user" == "tom" && "$pass" == "123456" ]]; then
echo "认证成功"
else
echo "认证失败"
fi
58)循环测试用户名与密码是否正确
#!/bin/bash
# 循环测试密码是否正确(仅需输入一次用户名)
# 最大尝试3次,使用隐藏密码输入,增加用户体验
MAX_ATTEMPTS=3
# 读取用户名(仅一次)
read -p "请输入用户名: " user
# 检查用户名是否为空
if [[ -z "$user" ]]; then
echo "错误: 用户名不能为空" >&2
exit 1
fi
echo "为用户 '$user' 验证密码"
for (( attempt=1; attempt<=$MAX_ATTEMPTS; attempt++ )); do
echo "尝试 $attempt/$MAX_ATTEMPTS:"
# 读取密码(隐藏输入)
read -s -p "请输入密码: " pass
echo # 添加换行符,使输出更美观
# 检查密码是否为空
if [[ -z "$pass" ]]; then
echo "错误: 密码不能为空" >&2
continue
fi
# 验证用户名和密码
if [[ "$user" == "tom" && "$pass" == "123456" ]]; then
echo "Login successful"
exit 0
else
echo "密码错误"
# 如果不是最后一次尝试,显示剩余次数
if [[ $attempt -lt $MAX_ATTEMPTS ]]; then
echo "你还有 $((MAX_ATTEMPTS - attempt)) 次尝试机会"
fi
fi
done
echo "Login Failed: 已达到最大尝试次数" >&2
exit 1
59)Shell 脚本的 fork 炸弹
#!/bin/bash
# Shell 脚本的 fork 炸弹
# 快速消耗计算机资源,致使计算机死机
# 定义函数名为.(点), 函数中递归调用自己并放入后台执行
.() { .|.& };.
60)批量下载有序文件(pdf、图片、视频等等)
#!/bin/bash
# 批量下载有序文件(pdf、图片、视频等等)
# 本脚本准备有序的网络资料进行批量下载操作(如 01.jpg,02.jpg,03.jpg)
# 设置资源来源的域名连接
url="http://www.baidu.com/"
echo "开始下载..."
sleep 2
type=jpg
for i in `seq 100`
echo "正在下载$i.$type"
curl $url/$i.$type -o /tmp/${i}$type
sleep 1
done
#curl 使用-o 选项指定下载文件另存到哪里.
61)显示当前计算机中所有账户的用户名称
#!/bin/bash
# 显示当前计算机中所有账户的用户名称
# 下面使用3种不同的方式列出计算机中所有账户的用户名
# 指定以:为分隔符,打印/etc/passwd 文件的第 1 列
awk -F: '{print $1}' /etc/passwd
# 指定以:为分隔符,打印/etc/passwd 文件的第 1 列
cut -d: -f1 /etc/passwd
# 使用 sed 的替换功能,将/etc/passwd 文件中:后面的所有内容替换为空(仅显示用户名)
sed 's/:.*//' /etc/passwd
62)制定目录路径,脚本自动将该目录使用 tar 命令打包备份到/data目录
#!/bin/bash
# 制定目录路径,脚本自动将该目录使用 tar 命令打包备份到/data目录
[ ! -d /data ] && mkdir /data
[ -z $1 ] && exit
if [ -d $1 ];then
tar -czf /data/$1.-`date +%Y%m%d`.tar.gz $1
else
echo "该目录不存在"
fi
63)显示进度条(回旋镖版)
#!/bin/bash
# 显示进度条(回旋镖版)
while :
do
clear
for i in {1..20}
do
echo ‐e "\033[3;${i}H*"
sleep 0.1
done
clear
for i in {20..1}
do
echo ‐e "\033[3;${i}H*"
sleep 0.1
done
clear
done
64)安装 LAMP 环境(yum 版本)
#!/bin/bash
# 安装 LAMP 环境(yum 版本)
# 本脚本适用于 RHEL7(RHEL6 中数据库为 mysql)
yum makecache &>/dev/null
num=$(yum repolist | awk '/repolist/{print $2}' | sed 's/,//')
if [ $num -lt 0 ];then
yum -y install httpd
yum -y install mariadb mariadb-server mariadb-devel
yum -y install php php-mysql
else
echo "未配置 yum 源..."
fi
65)循环关闭局域网中所有主机
#!/bin/bash
# 循环关闭局域网中所有主机
# 假设本机为 192.168.4.100,编写脚本关闭除自己外的其他所有主机
# 脚本执行,需要提前给所有其他主机传递 ssh 密钥,满足无密码连接
for i in {1..254}
do
[ $i -eq 100 ] && continue
echo "正在关闭 192.168.4.$i..."
ssh 192.168.4.$i poweroff
done
66)获取本机 MAC 地址
#!/bin/bash
# 获取本机 MAC 地址
ip a s | awk 'BEGIN{print " 本 机 MAC 地 址 信 息 如 下 :"}/^[0‐9]/{print $2;getline;if($0~/link\/ether/){print $2}}' | grep -v lo:
# awk 读取 ip 命令的输出,输出结果中如果有以数字开始的行,先显示该行的地 2 列(网卡名称),
# 接着使用 getline 再读取它的下一行数据,判断是否包含 link/ether
# 如果保护该关键词,就显示该行的第 2 列(MAC 地址)
# lo 回环设备没有 MAC,因此将其屏蔽,不显示
67)自动配置 rsynd 服务器的配置文件 rsyncd.conf
#!/bin/bash
# 自动配置 rsynd 服务器的配置文件 rsyncd.conf
# See rsyncd.conf man page for more options.
[ ! -d /home/ftp ] && mkdir /home/ftp
echo 'uid = nobody
gid = nobody
use chroot = yes
max connections = 4
pid file = /var/run/rsyncd.pid
exclude = lost+found/
transfer logging = yes
timeout = 900
ignore nonreadable = yes
dont compress = *.gz *.tgz *.zip *.z *.Z *.rpm *.deb *.bz2
[ftp]
path = /home/ftp
comment = share' > /etc/rsyncd.conf
68)修改 Linux 系统的最大打开文件数量
#!/bin/bash
# 修改 Linux 系统的最大打开文件数量
# 设置 soft 和 hard 限制为 65536
#简单版
cat >> /etc/security/limits.conf <<EOF
* soft nofile 65536
* hard nofile 65536
EOF
#复杂版
CONFIG_FILE="/etc/security/limits.conf"
TEMP_FILE="/tmp/limits.conf.tmp"
NEW_LIMIT="* soft nofile 65536
* hard nofile 65536"
# 检查是否为root用户或使用sudo执行
if [ "$(id -u)" -ne 0 ]; then
echo "错误: 此脚本需要root权限执行,请使用sudo命令" >&2
exit 1
fi
# 备份原配置文件
cp "$CONFIG_FILE" "$CONFIG_FILE.bak" || {
echo "错误: 无法备份配置文件" >&2
exit 1
}
# 检查配置是否已存在
if grep -q "^\\*[[:space:]]\\+soft[[:space:]]\\+nofile[[:space:]]\\+65536" "$CONFIG_FILE" &&
grep -q "^\\*[[:space:]]\\+hard[[:space:]]\\+nofile[[:space:]]\\+65536" "$CONFIG_FILE"; then
echo "配置已存在,无需修改"
exit 0
fi
# 移除旧配置(如果有)
grep -v "^\\*[[:space:]]\\+\\(soft\\|hard\\)[[:space:]]\\+nofile" "$CONFIG_FILE" > "$TEMP_FILE"
# 添加新配置
echo "$NEW_LIMIT" >> "$TEMP_FILE"
# 替换原配置文件
mv "$TEMP_FILE" "$CONFIG_FILE" || {
echo "错误: 无法替换配置文件" >&2
exit 1
}
echo "已成功修改最大打开文件数量限制"
# 提示用户如何使配置生效
echo "注意: 新配置将在下次登录时生效。"
echo "若要在当前会话中临时生效,请执行:"
echo "ulimit -n 65536"
69)设置 Python 支持自动命令补齐功能
#!/bin/bash
# 设置 Python 支持自动命令补齐功能
# Summary:Enable tab complete for python
# Description:
Needs import readline and rlcompleter module
#
import readline
#
import rlcompleter
#
help(rlcompleter) display detail: readline.parse_and_bind('tab: complete')
#
man python display detail: PYTHONSTARTUP variable
if [ ! -f /usr/bin/tab.py ];then
cat >> /usr/bin/tab.py <<EOF
import readline
import rlcompleter
readline.parse_and_bind('tab: complete')
EOF
fi
sed -i '$a export PYTHONSTARTUP=/usr/bin/tab.py' /etc/profile
source /etc/profile
70)自动修改计划任务配置文件
Docker+K8s+Jenkins 主流技术全解视频资料【干货免费分享】
#!/bin/bash
# 自动修改计划任务配置文件
read -p "请输入分钟信息(00‐59):" min
read -p "请输入小时信息(00‐24):" hour
read -p "请输入日期信息(01‐31):" date
read -p "请输入月份信息(01‐12):" month
read -p "请输入星期信息(00‐06):" weak
read -p "请输入计划任务需要执行的命令或脚本:" program
echo "$min $hour $date $month $weak $program" >> /etc/crontab
71)使用脚本循环创建三位数字的文本文件(111-999 的文件)
#!/bin/bash
# 使用脚本循环创建带前后缀的三位数字的文本文件(111-999 的文件)
touch /tmp/abc{111..999}def.txt
72)找出/etc/passwd 中能登录的用户,并将对应在/etc/shadow 中第二列密码提出处理
#!/bin/bash
# 找出/etc/passwd 中能登录的用户,并将对应在/etc/shadow 中第二列密码提出处理
user=$(awk -F: '/bash$/{print $1}' /etc/passwd)
for i in $user
do
awk -F: -v x=$i '$1==x{print $1,$2}' /etc/shadow
done
73)统计/etc/passwd 中 root 出现的次数
#!/bin/bash
# 统计/etc/passwd 中 root 出现的次数
#每读取一行文件内容,即从第 1 列循环到最后 1 列,依次判断是否包含 root 关键词,如果包含则 x++
awk -F: '{i=1;while(i<=NF){if($i~/root/){x++};i++}} END{print "root 出现次数为"x}' /etc/passwd
统计带root的行数
#-c:直接返回匹配的行数(如果一行中有多个 "root",仅计为 1 次)
grep -c "root" /etc/passwd
74)统计 Linux 进程相关数量信息
#!/bin/bash
# 统计 Linux 进程相关数量信息
running=0
sleeping=0
stoped=0
zombie=0
# 在 proc 目录下所有以数字开始的都是当前计算机正在运行的进程的进程 PID
# 每个 PID 编号的目录下记录有该进程相关的信息
for pid in /proc/[1‐9]*
do
procs=$[procs+1]
stat=$(awk '{print $3}' $pid/stat)
# 每个 pid 目录下都有一个 stat 文件,该文件的第 3 列是该进程的状态信息
case $stat in
R)
running=$[running+1]
;;
T)
stoped=$[stoped+1]
;;
S)
sleeping=$[sleeping+1]
;;
Z)
zombie=$[zombie+1]
;;
esac
done
echo "进程统计信息如下"
echo "总进程数量为:$procs"
echo "Running 进程数为:$running"
echo "Stoped 进程数为:$stoped"
echo "Sleeping 进程数为:$sleeping"
echo "Zombie 进程数为:$zombie"
75)从键盘读取一个论坛积分,判断论坛用户等级
#!/bin/bash
# 从键盘读取一个论坛积分,判断论坛用户等级
#等级分类如下:
# 大于等于 90 神功绝世
# 大于等于 80,小于 90 登峰造极
# 大于等于 70,小于 80 炉火纯青
# 大于等于 60,小于 70 略有小成
# 小于 60 初学乍练
read -p "请输入积分(0‐100):" JF
if [ $JF -ge 90 ] ; then
echo "$JF 分,神功绝世"
elif [ $JF -ge 80 ] ; then
echo "$JF 分,登峰造极"
elif [ $JF -ge 70 ] ; then
echo "$JF 分,炉火纯青"
elif [ $JF -lt 60 ] ; then
echo "$JF 分,略有小成"
else
echo "$JF 分,初学乍练"
fi
76)判断用户输入的数据类型(字母、数字或其他)
#!/bin/bash
# 判断用户输入的数据类型(字母、数字或其他)
read -p "请输入一个字符:" KEY
case "$KEY" in
[a‐z]|[A‐Z])
echo "字母"
;;
[0‐9])
echo "数字"
;;
*)
echo "空格、功能键或其他控制字符"
esac
77)显示进度条(数字版)
#!/bin/bash
# 显示进度条(数字版)
# echo 使用‐e 选项后,在打印参数中可以指定 H,设置需要打印内容的 x,y 轴的定位坐标
# 设置需要打印内容在第几行,第几列
for i in {1..100}
do
echo -e "\033[6;8H["
echo -e "\033[6;9H$i%"
echo -e "\033[6;13H]"
sleep 0.1
done
78)打印斐波那契数列
#!/bin/bash
# 打印斐波那契数列(该数列的特点是后一个数字,永远都是前 2 个数字之和)
# 斐波那契数列后一个数字永远是前 2 个数字之和
# 如:0 1 1 2 3 5 8 13 ... ...
list=(0 1)
for i in `seq 2 11`
do
list[$i]=`expr ${list[‐1]} + ${list[‐2]}`
done
echo ${list[@]}
79)判断用户输入的是 Yes 或 NO
#!/bin/bash
# 判断用户输入的是 Yes 或 NO
read -p "Are you sure?[y/n]:" sure
case $sure in
y|Y|Yes|YES)
echo "you enter $a"
;;
n|N|NO|no)
echo "you enter $a"
;;
*)
echo "error";;
esac
80)显示本机 Linux 系统上所有开放的端口列表
#!/bin/bash
# 显示本机 Linux 系统上所有开放的端口列表
# 从端口列表中观测有没有没用的端口,有的话可以将该端口对应的服务关闭,防止意外的攻击可能性
ss -nutlp | awk 'NR>1 {split($5, a, /[: ]+/); print "协议:" $1, "端口号:" a[length(a)]}' | uniq
81)将 Linux 系统中 UID 大于等于 1000 的普通用户都删除
#!/bin/bash
# 将 Linux 系统中 UID 大于等于 1000 的普通用户都删除
# 先用 awk 提取所有 uid 大于等于 1000 的普通用户名称
# 再使用 for 循环逐个将每个用户删除即可
user=$(awk -F: '$3>=1000{print $1}' /etc/passwd)
for i in $user
do
userdel -r $i
done
82)使用脚本开启关闭虚拟机
#!/bin/bash
# 使用脚本开启关闭虚拟机
# 脚本通过调用virsh命令实现对虚拟机的管理,如果没有该命令,需要安装 libvirt‐client 软件包
# $1是脚本的第1个参数,$2是脚本的第2个参数
# 第1个参数是你希望对虚拟机进行的操作指令,第2个参数是虚拟机名称
case $1 in
list)
virsh list --all
;;
start)
virsh start $2
;;
stop)
virsh destroy $2
;;
enable)
virsh autostart $2
;;
disable)
virsh autostart --disable $2
;;
*)
echo "Usage:$0 list"
echo "Usage:$0 [start|stop|enable|disable] VM_name"
cat << EOF
#list 显示虚拟机列表
#start 启动虚拟机
#stop 关闭虚拟机
#enable 设置虚拟机为开机自启
#disable 关闭虚拟机开机自启功能
EOF
;;
esac
83)调整虚拟机内存参数的 shell 脚本
#!/bin/bash
# 调整虚拟机内存参数的 shell 脚本
# 脚本通过调用 virsh 命令实现对虚拟机的管理,如果没有该命令,需要安装 libvirt‐client 软件包
cat << EOF
1.调整虚拟机最大内存数值
2.调整实际分配给虚拟机的内存数值
EOF
read -p "请选择[1‐2]:" select
case $select in
1)
read -p "请输入虚拟机名称" name
read -p "请输入最大内存数值(单位:k):" size
virsh setmaxmem $name --size $size --config
;;
2)
read -p "请输入虚拟机名称" name
read -p "请输入实际分配内存数值(单位:k):" size
virsh setmem $name $size
;;
*)
echo "Error"
;;
esac
84)查看 KVM 虚拟机中的网卡信息(不需要进入启动或进入虚拟机)
#!/bin/bash
# 查看 KVM 虚拟机中的网卡信息(不需要进入启动或进入虚拟机)
# 该脚本使用 guestmount 工具,可以将虚拟机的磁盘系统挂载到真实机文件系统中
# Centos7.2 中安装 libguestfs‐tools‐c 可以获得 guestmount 工具
# 虚拟机可以启动或者不启动都不影响该脚本的使用
# 将虚拟机磁盘文件挂载到文件系统后,就可以直接读取磁盘文件中的网卡配置文件中的数据
clear
mountpoint="/media/virtimage"
[ ! -d $mountpoint ] && mkdir $mountpoint
read -p "输入虚拟机名称:" name
echo "请稍后..."
# 如果有设备挂载到该挂载点,则先 umount 卸载
if mount | grep -q "$mountpoint" ;then
umount $mountpoint
fi
# 只读的方式,将虚拟机的磁盘文件挂载到特定的目录下,这里是/media/virtimage 目录
guestmount -r -d $name -i $mountpoint
echo
echo "‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐"
echo -e "\033[32m$name 虚拟机中网卡列表如下:\033[0m"
dev=$(ls /media/virtimage/etc/sysconfig/network‐scripts/ifcfg-* |awk -F"[/‐]" '{print $9}')
echo $dev
echo "‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐‐"
echo
echo
echo "+++++++++++++++++++++++++++++++++++++++++++"
echo -e "\033[32m 网卡 IP 地址信息如下:\033[0m"
for i in $dev
do
echo -n "$i:"
grep -q "IPADDR" /media/virtimage/etc/sysconfig/network‐scripts/ifcfg-$i || echo "未配置 IP地址"
awk -F= '/IPADDR/{print $2}' /media/virtimage/etc/sysconfig/network-scripts/ifcfg-$i
done
echo "+++++++++++++++++++++++++++++++++++++++++++"
85)不登陆虚拟机,修改虚拟机网卡 IP 地址
#!/bin/bash
# 不登陆虚拟机,修改虚拟机网卡 IP 地址
# 该脚本使用 guestmount 工具,Centos7.2 中安装 libguestfs‐tools‐c 可以获得 guestmount 工具
# 脚本在不登陆虚拟机的情况下,修改虚拟机的 IP 地址信息
# 在某些环境下,虚拟机没有 IP 或 IP 地址与真实主机不在一个网段
# 真实主机在没有 virt‐manger 图形的情况下,远程连接虚拟机很麻烦
# 该脚本可以解决类似的问题
read -p "请输入虚拟机名称:" name
if virsh domstate $name | grep -q running ;then
echo "修改虚拟机网卡数据,需要关闭虚拟机"
virsh destroy $name
fi
mountpoint="/media/virtimage"
[ ! -d $mountpoint ] && mkdir $mountpoint
echo "请稍后..."
if mount | grep -q "$mountpoint" ;then
umount $mountpoint
fi
guestmount -d $name -i $mountpoint
read -p "请输入需要修改的网卡名称:" dev
read -p "请输入 IP 地址:" addr
# 判断原本网卡配置文件中是否有 IP 地址,有就修改该 IP,没有就添加一个新的 IP 地址
if grep -q "IPADDR" $mountpoint/etc/sysconfig/network‐scripts/ifcfg‐$dev ;then
sed -i "/IPADDR/s/=.*/=$addr/" $mountpoint/etc/sysconfig/network‐scripts/ifcfg‐$dev
else
echo "IPADDR=$addr" >> $mountpoint/etc/sysconfig/network‐scripts/ifcfg‐$dev
fi
# 如果网卡配置文件中有客户配置的 IP 地址,则脚本提示修改 IP 完成
awk -F= -v x=$addr '$2==x{print "完成..."}' $mountpoint/etc/sysconfig/network‐scripts/ifcfg-$dev
86)破解虚拟机密码,无密码登陆虚拟机系统
#!/bin/bash
# 破解虚拟机密码,无密码登陆虚拟机系统
# 该脚本使用 guestmount 工具,Centos7.2 中安装 libguestfs‐tools‐c 可以获得 guestmount 工具
read -p "请输入虚拟机名称:" name
if virsh domstate $name | grep -q running ;then
echo "破解,需要关闭虚拟机"
virsh destroy $name
fi
mountpoint="/media/virtimage"
[ ! -d $mountpoint ] && mkdir $mountpoint
echo "请稍后..."
if mount | grep -q "$mountpoint" ;then
umount $mountpoint
fi
guestmount -d $name -i $mountpoint
# 将 passwd 中密码占位符号 x 删除,该账户即可实现无密码登陆系统
sed -i "/^root/s/x//" $mountpoint/etc/passwd
87)Shell 脚本对信号的处理,执行脚本后,按键盘 Ctrl+C 无法终止的脚本
#!/bin/bash
# Shell 脚本对信号的处理,执行脚本后,按键盘 Ctrl+C 无法终止的脚本
# 使用 trap 命令可以拦截用户通过键盘或 kill 命令发送过来的信号
# 使用 kill ‐l 可以查看 Linux 系统中所有的信号列表,其中 2 代表 Ctrl+C
# trap 当发现有用户 ctrl+C 希望终端脚本时,就执行 echo "暂停 10s";sleep 10 这两条命令
# 另外用户使用命令:[ kill ‐2 脚本的 PID ] 也可以中断脚本和 Ctrl+C 一样的效果,都会被 trap 拦截
trap 'echo "暂停 10s";sleep 10' 2
while :
do
echo "go go go"
done
88)一键部署 memcached
#!/bin/bash
# 一键部署 memcached
# 脚本用源码来安装 memcached 服务器
# 注意:如果软件的下载链接过期了,请更新 memcached 的下载链接
wget http://www.memcached.org/files/memcached-1.5.1.tar.gz
yum -y install gcc
tar -xf memcached‐1.5.1.tar.gz
cd memcached‐1.5.1
./configure
make
make install
89)一键配置 VNC 远程桌面服务器(无密码版本)
#!/bin/bash
# 一键配置 VNC 远程桌面服务器(无密码版本)
# 脚本配置的 VNC 服务器,客户端无需密码即可连接
# 客户端仅有查看远程桌面的权限,没有鼠标和键盘的操作权限
rpm --quiet -q tigervnc‐server
if [ $? -ne 0 ];then
yum -y tigervnc‐server
fi
x0vncserver AcceptKeyEvents=0 AlwaysShared=1 \
AcceptPointerEvents=0 SecurityTypes=None rfbport=5908
90)关闭 SELinux
#!/bin/bash
# 关闭 SELinux
sed -i '/^SELINUX/s/=.*/=disabled/' /etc/selinux/config
setenforce 0
91)查看所有虚拟机磁盘使用量以及CPU使用量信息
#!/bin/bash
# 查看所有虚拟机磁盘使用量以及CPU使用量信息
virt‐df
read -n1 "按任意键继续" key
virt‐top
92)使用 shell 脚本打印图形
#!/bin/bash
# 使用 shell 脚本打印如下图形:
# 打印第一组图片
# for(())为类 C 语言的语法格式,也可以使用 for i in;do ;done 的格式替换
# for((i=1;i<=9;i++))循环会执行 9 次,i 从 1 开始到 9,每循环一次 i 自加 1
clear
for (( i=1; i<=9; i++ ))
do
for (( j=1; j<=i; j++ ))
do
echo -n "$i"
done
echo ""
done
read -n1 "按任意键继续" key
#打印第二组图片
clear
for (( i=1; i<=5; i++ ))
do
for (( j=1; j<=i; j++ ))
do
echo -n " |"
done
echo "_ "
done
read -n1 "按任意键继续" key
#打印第三组图片
clear
for (( i=1; i<=5; i++ ))
do
for (( j=1; j<=i; j++ ))
do
echo -n " *"
done
echo ""
done
for (( i=5; i>=1; i‐‐ ))
do
for (( j=1; j<=i; j++ ))
do
echo -n " *"
done
echo ""
done
93)根据计算机当前时间,返回问候语,可以将该脚本设置为开机启动
#!/bin/bash
# 根据计算机当前时间,返回问候语,可以将该脚本设置为开机启动
# 00‐12 点为早晨,12‐18 点为下午,18‐24 点为晚上
# 使用 date 命令获取时间后,if 判断时间的区间,确定问候语内容
tm=$(date +%H)
if [ $tm -le 12 ];then
msg="Good Morning $USER"
elif [ $tm -gt 12 -a $tm -le 18 ];then
msg="Good Afternoon $USER"
else
msg="Good Night $USER"
fi
echo "当前时间是:$(date +"%Y‐%m‐%d %H:%M:%S")"
echo -e "\033[34m$msg\033[0m"
94)读取用户输入的账户名称,将账户名写入到数组保存
#!/bin/bash
# 读取用户输入的账户名称,将账户名写入到数组保存
# 定义数组名称为 name,数组的下标为 i,小标从 0 开始,每输入一个账户名,下标加 1,继续存下一个账户
# 最后,输入 over,脚本输出总结性信息后脚本退出
i=0
while :
do
read -p "请输入账户名,输入 over 结束:" key
if [ $key == "over" ];then
break
else
name[$i]=$key
let i++
fi
done
echo "总账户名数量:${#name[*]}"
echo "${name[@]}"
95)判断文件或目录是否存在
#!/bin/bash
# 判断文件或目录是否存在
if [ $# -eq 0 ] ;then
echo "未输入任何参数,请输入参数"
echo "用法:$0 [文件名|目录名]"
fi
if [ -f $1 ];then
echo "该文件,存在"
ls -l $1
else
echo "没有该文件"
fi
if [ -d $1 ];then
echo "该目录,存在"
ls -ld $2
else
echo "没有该目录"
fi
96)打印各种格式的时间
#!/bin/bash
# 打印各种时间格式
echo "显示星期简称(如:Sun)"
date +%a
echo "显示星期全称(如:Sunday)"
date +%A
echo "显示月份简称(如:Jan)"
date +%b
echo "显示月份全称(如:January)"
date +%B
echo "显示数字月份(如:12)"
date +%m
echo "显示数字日期(如:01 号)"
date +%d
echo "显示数字年(如:01 号)"
date +%Y echo "显示年‐月‐日"
date +%F
echo "显示小时(24 小时制)"
date +%H
echo "显示分钟(00..59)"
date +%M
echo "显示秒"
date +%S
echo "显示纳秒"
date +%N
echo "组合显示"
date +"%Y%m%d %H:%M:%S"
97)使用 egrep 过滤 MAC 地址
#!/bin/bash
# 使用 egrep 过滤 MAC 地址
# MAC 地址由 16 进制组成,如 AA:BB:CC:DD:EE:FF
# [0‐9a‐fA‐F]{2}表示一段十六进制数值,{5}表示连续出现5组前置:的十六进制
egrep "[0‐9a‐fA‐F]{2}(:[0‐9a‐fA‐F]{2}){5}" $1
98)统计双色球各个数字的中奖概率
#!/bin/bash
# 统计双色球各个数字的中奖概率
# 往期双色球中奖号码如下:
# 01 04 11 28 31 32 16
# 04 07 08 18 23 24 02
# 02 05 06 16 28 29 04
# 04 19 22 27 30 33 01
# 05 10 18 19 30 31 03
# 02 06 11 12 19 29 06
# 统计篮球和红球数据出现的概率次数(篮球不分顺序,统计所有篮球混合在一起的概率)
awk '{print $1"\n"$2"\n"$3"\n"$4"\n"$5"\n"$6}' 1.txt | sort | uniq -c | sort
awk '{print $7}' 1.txt | sort | uniq -c | sort
99)生成签名私钥和证书
#!/bin/bash
# 生成签名私钥和证书
read -p "请输入存放证书的目录:" dir
if [ ! -d $dir ];then
echo "该目录不存在"
exit
fi
read -p "请输入密钥名称:" name
# 使用 openssl 生成私钥
openssl genrsa -out ${dir}/${name}.key
# 使用 openssl 生成证书 #subj 选项可以在生成证书时,非交互自动填写 Common Name 信息
openssl req -new -x509 -key ${dir}/${name}.key -subj "/CN=common" -out ${dir}/${name}.crt
100)使用awk编写的wc程序
#!/bin/bash
# 使用awk编写的wc程序
# 自定义变量 chars 变量存储字符个数,自定义变量 words 变量存储单词个数
# awk 内置变量 NR 存储行数
# length()为 awk 内置函数,用来统计每行的字符数量,因为每行都会有一个隐藏的$,所以每次统计后都+1
# wc 程序会把文件结尾符$也统计在内,可以使用 cat ‐A 文件名,查看该隐藏字符
awk '{chars+=length($0)+1;words+=NF} END{print NR,words,chars}' $1
浙公网安备 33010602011771号