【shell 常用脚本30例】

先了解下编写Shell过程中注意事项

• 开头加解释器：#!/bin/bash
• 语法缩进，使用四个空格；多加注释说明。
• 命名建议规则：全局变量名大写、局部变量小写，函数名小写，名字体现出实际作用。
• 默认变量是全局的，在函数中变量local指定为局部变量，避免污染其他作用域。
• 有两个命令能帮助我调试脚本：set -e 遇到执行非0时退出脚本，set-x 打印执行过程。
• 写脚本一定先测试再到生产上。

1、获取随机字符串或数字

获取随机8位字符串

方法1：
# echo $RANDOM |md5sum |cut -c 1-8
c9f36977
#这个命令使用$RANDOM变量生成一个随机的整数，然后将其经过MD5哈希处理，并使用cut命令截取前8个字符作为生成的随机字符串。
方法2：
# openssl rand -base64 4
f4C+pw==
#这个命令使用openssl命令生成一个长度为4的随机字节流
方法3：
# cat /proc/sys/kernel/random/uuid  | cut -c 1-8
c1268803
#只是截取了 UUID 的前8个字符，并不是生成一个随机的8位字符串
1
2
3
4
5
6
7
8
9
10
11
12

获取随机8位数字

方法1：
# echo $RANDOM | cksum |cut -c 1-8
55264714
#这个命令使用$RANDOM变量生成一个随机的整数，并通过cksum命令对其进行校验和计算，然后使用cut命令截取校验和结果的前8个字符作为生成的随机8位数字
方法2：
# openssl rand -base64 4 |cksum |cut -c 1-8
30318431
#这个命令使用openssl rand命令生成一个长度为4的随机字节流，并通过cksum命令对其进行校验和计算，然后使用cut命令截取校验和结果的前8个字符作为生成的随机8位数字
方法3：
# date +%N |cut -c 1-8
94705141
#这个命令使用date命令获取当前时间的纳秒部分，并使用cut命令截取前8个字符作为生成的随机8位数字
1
2
3
4
5
6
7
8
9
10
11
12

2、定义一个颜色输出字符串函数

方法1：

# 定义一个输出带颜色文本的函数
function echo_color() {
    # 判断参数值是否为 "green"
    if [ $1 == "green" ]; then
        # 使用绿色的前景色输出文本
        echo -e "\e[1;32m$2\e[0m"
    # 判断参数值是否为 "red"
    elif [ $1 == "red" ]; then
        # 使用红色的前景色输出文本
        echo -e "\033[31m$2\033[0m"
    fi
}
方法2：

# 定义一个输出带颜色文本的函数
function echo_color() {
    # 根据参数值进行匹配
    case $1 in
        # 如果参数值为 "green"
        green)
            # 使用绿色的前景色输出文本
            echo -e "\e[1;32m$2\e[0m"
            ;;
        # 如果参数值为 "red"
        red)
            # 使用红色的前景色输出文本
            echo -e "\033[31m$2\033[0m"
            ;;
        *) 
            # 参数值不在以上两种情况，则输出提示信息
            echo "Example: echo_color red string"
    esac
}
echo_color green "This is a green text"  #这行代码会输出绿色的文本 “This is a green text”。
echo_color red "This is a red text"   #这行代码会输出红色的文本 “This is a red text”。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37

3、批量创建用户

#!/bin/bash
DATE=$(date +%F_%T)  # 当前日期和时间，用于备份文件的命名
USER_FILE=user.txt  # 用户文件名

# 定义一个输出带颜色文本的函数
echo_color(){
    if [ $1 == "green" ]; then
        echo -e "\e[1;32m$2\e[0m"  # 输出绿色文本
    elif [ $1 == "red" ]; then
        echo -e "\033[31m$2\033[0m"  # 输出红色文本
    fi
}

# 如果用户文件存在并且大小大于0就备份
if [ -s $USER_FILE ]; then
    mv $USER_FILE ${USER_FILE}-${DATE}.bak  # 备份用户文件
    echo_color green "$USER_FILE exist, rename ${USER_FILE}-${DATE}.bak"  # 输出提示信息，绿色文本
fi

echo -e "User\tPassword" >> $USER_FILE  # 在用户文件中添加表头
echo "----------------" >> $USER_FILE  # 在用户文件中添加分隔线

# 创建用户，并记录到用户文件中
for USER in user{1..10}; do
    if ! id $USER &>/dev/null; then
        PASS=$(echo $RANDOM |md5sum |cut -c 1-8)  # 生成随机密码
        useradd $USER  # 创建用户
        echo $PASS |passwd --stdin $USER &>/dev/null  # 设置用户密码
        echo -e "$USER\t$PASS" >> $USER_FILE  # 在用户文件中添加用户名和密码
        echo "$USER User create successful."  # 输出创建用户成功的提示信息
    else
        echo_color red "$USER User already exists!"  # 输出用户已存在的提示信息，红色文本
    fi
done
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34

主要流程

• 获取当前日期和时间作为备份文件的命名。
• 定义了一个echo_color函数，用于输出带颜色的文本。
• 如果用户文件存在且文件大小大于0，则将用户文件进行备份，并输出相应提示信息（绿色文本）。
• 向用户文件中添加表头和分隔线。
• 使用循环创建10个用户，并记录到用户文件中。
• 如果用户不存在，则生成随机密码并创建用户，并将用户名和密码记录到用户文件中，同时输出创建用户成功的提示信息。
• 如果用户已经存在，则输出用户已存在的提示信息（红色文本）。

4、检查软件包是否安装

#!/bin/bash

# 检查 sysstat 软件包是否已安装
if rpm -q sysstat &>/dev/null; then
    echo "sysstat is already installed."  # 输出已安装的提示信息
else
    echo "sysstat is not installed!"  # 输出未安装的提示信息
fi
1
2
3
4
5
6
7
8

• rpm -q sysstat命令用于查询系统中sysstat软件包的安装情况
• &>/dev/null用于将标准输出和标准错误输出重定向到空设备，即不显示输出信息
• 如果sysstat软件包已安装，则输出"sysstat is already installed."，表示已经存在且已安装
• 如果sysstat软件包未安装，则输出"sysstat is not installed!"，表示尚未安装

5、检查服务状态

#!/bin/bash

# 使用 ss 命令查找所有 UDP 连接，并使用 grep 统计包含 "123" 字符串的个数
PORT_C=$(ss -anu | grep -c 123)

# 使用 ps 命令查找所有 ntpd 进程，并使用 grep 过滤掉 grep 进程本身，再统计过滤后的行数
PS_C=$(ps -ef | grep ntpd | grep -vc grep)

# 如果统计到的端口数为 0 或统计到的进程数为 0，则执行下面的操作
if [ $PORT_C -eq 0 -o $PS_C -eq 0 ]; then
    # 通过 echo 命令输出邮件内容，然后使用 mail 命令发送邮件给指定的邮箱
    echo "内容" | mail -s "主题" dst@example.com
fi
1
2
3
4
5
6
7
8
9
10
11
12
13

• ss -anu命令用于查看系统中所有的UDP连接
• rep -c 123用于统计结果中包含"123"字符串的行数
• ps -ef命令用于查看系统中的所有进程
• grep ntpd用于过滤出包含"ntpd"字符串的行
• grep -vc grep用于过滤掉包含"grep"字符串的行，并统计过滤后的行数

6、检查主机存活状态

方法1：将错误IP放到数组里面判断是否ping失败三次

#!/bin/bash

IP_LIST="192.168.18.1 192.168.1.1 192.168.18.2"

# 循环处理 IP_LIST 中的每个 IP 地址
for IP in $IP_LIST; do
    NUM=1  # 用于记录当前重试次数的变量

    # 使用 while 循环，最多重试 3 次
    while [ $NUM -le 3 ]; do
        # 检测指定 IP 地址是否可以通过 ping 命令连通
        if ping -c 1 $IP > /dev/null; then
            echo "$IP Ping is successful."  # 输出提示信息，表示 Ping 成功
            break  # 跳出当前循环，继续处理下一个 IP 地址
        else
            # 如果 ping 失败，记录失败次数和相应的 IP 地址
            FAIL_COUNT[$NUM]=$IP
            let NUM++
        fi
    done

    # 如果连续失败次数达到 3 次，则输出错误信息并清空 FAIL_COUNT 数组
    if [ ${#FAIL_COUNT[*]} -eq 3 ];then
        echo "${FAIL_COUNT[1]} Ping is failure!"  # 输出提示信息，表示 Ping 失败
        unset FAIL_COUNT[*]  # 清空 FAIL_COUNT 数组的内容
    fi
done
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27

• IP_LIST 字符串包含要检测的多个 IP 地址。
• 使用 for 循环遍历每个 IP 地址。
• NUM 变量记录每个 IP 地址的重试次数。
  代码的功能：
• 对于 IP_LIST 中的每个 IP 地址
  • 使用 while 循环尝试最多 3 次进行 ping 命令检测。
  • 如果 ping 成功，则输出提示信息表示 Ping 成功，并跳出循环继续处理下一个 IP 地址。
  • 如果 ping 失败，则记录失败次数和相应的 IP 地址。
  • 如果连续失败次数达到 3 次，则输出错误信息并清空 FAIL_COUNT 数组。

方法2：将错误次数放到FAIL_COUNT变量里面判断是否ping失败三次

#!/bin/bash

IP_LIST="192.168.18.1 192.168.1.1 192.168.18.2"

# 循环处理 IP_LIST 中的每个 IP 地址
for IP in $IP_LIST; do
    FAIL_COUNT=0  # 用于记录失败次数的变量

    # 使用 for 循环尝试最多 3 次 ping 命令
    for ((i=1;i<=3;i++)); do
        # 检测指定 IP 地址是否可以通过 ping 命令连通
        if ping -c 1 $IP >/dev/null; then
            echo "$IP Ping is successful."  # 输出提示信息，表示 Ping 成功
            break  # 跳出当前循环，继续处理下一个 IP 地址
        else
            let FAIL_COUNT++  # 失败次数加 1
        fi
    done

    # 如果连续失败次数达到 3 次，则输出错误信息
    if [ $FAIL_COUNT -eq 3 ]; then
        echo "$IP Ping is failure!"  # 输出提示信息，表示 Ping 失败
    fi
done
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24

• IP_LIST 字符串包含要检测的多个 IP 地址。
• 使用 for 循环遍历每个 IP 地址。
• FAIL_COUNT 变量用于记录每个 IP 地址的失败次数。
  代码的功能：
• 对于 IP_LIST 中的每个 IP 地址
  • 使用 for 循环尝试最多 3 次 ping 命令检测。
  • 如果 ping 成功，则输出提示信息表示 Ping 成功，并跳出循环继续处理下一个 IP 地址。
  • 如果 ping 失败，则增加失败次数。
  • 如果连续失败次数达到 3 次，则输出错误信息表示 Ping 失败。

方法3：利用for循环将ping通就跳出循环继续，如果不跳出就会走到打印ping失败

#!/bin/bash

# 定义函数用于检测 Ping 状态并输出结果
ping_success_status() {
    if ping -c 1 $IP >/dev/null; then
        echo "$IP Ping is successful."  # 输出提示信息，表示 Ping 成功
        continue  # 继续循环处理下一个 IP 地址
    fi
}

IP_LIST="192.168.18.1 192.168.1.1 192.168.18.2"

# 循环处理 IP_LIST 中的每个 IP 地址
for IP in $IP_LIST; do
    ping_success_status
    ping_success_status
    ping_success_status

    echo "$IP Ping is failure!"  # 输出提示信息，表示 Ping 失败
done
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

• ping_success_status() 函数用于检测指定IP地址的Ping状态并输出结果。

• IP_LIST 字符串包含要检测的多个 IP 地址。

• 使用 for 循环遍历每个 IP 地址，对每个 IP 地址调用 ping_success_status() 函数进行 Ping 测试。
  代码的功能：

• 定义了一个名为 ping_success_status 的函数用于检测 Ping 状态并输出结果。

• 对于 IP_LIST 中的每个 IP 地址

  • 分别调用 ping_success_status() 函数三次，进行 Ping 测试。
  • 如果三次中有任意一次 Ping 成功，则输出提示信息表示 Ping 成功，并继续处理下一个 IP 地址。
  • 如果三次都 Ping 失败，则输出提示信息表示 Ping 失败。

7、监控CPU、内存利用率

1）CPU
借助vmstat工具来分析CPU统计信息。

#!/bin/bash

DATE=$(date +%F" "%H:%M)  # 获取当前日期和时间
IP=$(ifconfig eth0 | awk -F"[ :]+" '/inet addr/{print $4}')  # 获取 eth0 网卡的 IP 地址（在 CentOS 6 中）
MAIL="example@mail.com"

# 检查系统是否安装了 vmstat 命令，如果没有找到，则输出错误信息并退出脚本
if ! which vmstat &>/dev/null; then
    echo "vmstat command not found. Please install the procps package."
    exit 1
fi

# 使用 vmstat 命令获取 CPU 相关的统计数据
US=$(vmstat 1 3 | awk 'NR==5{print $13}')  # 用户CPU时间占用百分比
SY=$(vmstat 1 3 | awk 'NR==5{print $14}')  # 系统CPU时间占用百分比
IDLE=$(vmstat 1 3 | awk 'NR==5{print $15}')  # 空闲CPU时间百分比
WAIT=$(vmstat 1 3 | awk 'NR==5{print $16}')  # IO等待百分比

USE=$(($US+$SY))  # 计算用户CPU时间占用和系统CPU时间占用的总和

# 检查 CPU 使用率是否超过阈值（80%），如果超过则发送电子邮件通知
if [ $USE -ge 80 ]; then
    echo "
    Date: $DATE
    Host: $IP
    Problem: CPU utilization $USE
    " | mail -s "CPU Monitor" $MAIL
fi
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

代码的功能：

• 声明并初始化了 DATE 变量，用于存储当前的日期和时间。
• 使用 ifconfig 命令获取 eth0 网卡的 IP 地址（在 CentOS 6 中）。
• 设置邮件接收地址 MAIL。
• 检查系统是否安装了 vmstat 命令，如果没有找到，则输出错误信息并退出脚本。、使用 vmstat 命令获取 CPU 相关的统计数据，包括用户 CPU 时间占用、系统 CPU 时间占用、空闲 CPU 时间和 IO 等待时间。
• 计算用户 CPU 时间占用和系统 CPU 时间占用的总和，并存储在 USE 变量中。
• 检查 CPU 使用率是否超过阈值（80%），如果超过，则发送电子邮件通知，包括日期、主机名和问题描述。

2）内存

#!/bin/bash

DATE=$(date +%F" "%H:%M)  # 获取当前日期和时间
IP=$(ifconfig eth0 | awk -F"[ :]+" '/inet addr/{print $4}')  # 获取 eth0 网卡的 IP 地址（在 CentOS 6 中）
MAIL="example@mail.com"

# 使用 free 命令获取内存相关的统计数据
TOTAL=$(free -m | awk '/Mem/{print $2}')  # 内存总量
USE=$(free -m | awk '/Mem/{print $3-$6-$7}')  # 已使用的内存量
FREE=$(($TOTAL-$USE))  # 剩余内存量

# 如果剩余内存小于 1G，则发送电子邮件通知
if [ $FREE -lt 1024 ]; then
    echo "
    Date: $DATE
    Host: $IP
    Problem: Total=$TOTAL, Use=$USE, Free=$FREE
    " | mail -s "Memory Monitor" $MAIL
fi
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

代码的功能：

• 声明并初始化了 DATE 变量，用于存储当前的日期和时间。
• 使用 ifconfig 命令获取 eth0 网卡的 IP 地址（在 CentOS 6 中）。
• 设置邮件接收地址 MAIL。
• 使用 free 命令获取内存相关的统计数据，包括内存总量、已使用的内存量和剩余的内存量。
• 计算剩余内存量（Total - Use）并存储在 FREE 变量中。
• 检查剩余内存量是否小于 1G（1024MB），如果小于则发送电子邮件通知，包括日期、主机名和问题描述。

8、批量主机磁盘利用率监控

前提监控端和被监控端SSH免交互登录或者密钥登录。

写一个配置文件保存被监控主机SSH连接信息，文件内容格式：IP User Port

#!/bin/bash

HOST_INFO=host.info  # 主机信息保存的文件路径
rm -f mail.txt  # 删除已存在的邮件内容文件

# 遍历主机信息文件中的每个 IP 地址
for IP in $(awk '/^[^#]/{print $1}' $HOST_INFO); do
    # 获取用户名和端口信息
    USER=$(awk -v ip=$IP 'ip==$1{print $2}' $HOST_INFO)
    PORT=$(awk -v ip=$IP 'ip==$1{print $3}' $HOST_INFO)

    TMP_FILE=/tmp/disk.tmp  # 临时文件路径，用于保存磁盘信息

    # 通过公钥登录到远程主机，获取磁盘信息，并保存到临时文件中
    ssh -p $PORT $USER@$IP 'df -h' > $TMP_FILE

    # 从临时文件中提取磁盘利用率信息，并保存到变量 USE_RATE_LIST 中
    USE_RATE_LIST=$(awk 'BEGIN{OFS="="}/^\/dev/{print $NF,int($5)}' $TMP_FILE)

    # 对磁盘利用率进行循环判断
    for USE_RATE in $USE_RATE_LIST; do
        PART_NAME=${USE_RATE%=*}  # 获取挂载点部分，即等号（=）左边的值
        USE_RATE=${USE_RATE#*=}  # 获取磁盘利用率部分，即等号（=）右边的值

        # 判断磁盘利用率是否超过阈值（80%），如果超过则将警告信息添加到邮件内容文件中
        if [ $USE_RATE -ge 80 ]; then
            echo "Warning: $PART_NAME Partition usage $USE_RATE%!" >> mail.txt
        else
            echo "服务器$IP的$PART_NAME目录空间良好"
        fi
    done

    # 发送邮件，将邮件内容文件作为内容，邮件主题为 "空间不足警告"
    cat mail.txt | mail -s "空间不足警告" xiaobai@cdeledu.com
done
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35

代码的功能：

• 定义 HOST_INFO 变量，表示保存主机信息的文件路径。
• 删除已存在的邮件内容文件 mail.txt。
• 使用 awk 从主机信息文件中提取非注释行的 IP 地址，并依次处理每个 IP。
• 从主机信息文件中获取用户名和端口信息。
• 定义临时文件路径 TMP_FILE，用于保存远程主机的磁盘信息。
• 使用 ssh 命令通过公钥登录到远程主机，在远程主机上执行 df -h 命令，并将输出重定向到临时文件中。
• 从临时文件中提取磁盘利用率信息，并保存到 USE_RATE_LIST 变量中。
• 使用循环遍历磁盘利用率列表，并进行判断。
• 获取挂载点部分和磁盘利用率部分。
• 如果磁盘利用率超过阈值（80%），将警告信息添加到邮件内容文件 mail.txt 中。
• 如果磁盘利用率未超过阈值，则输出相应信息表示磁盘空间良好。
• 使用 cat 命令将邮件内容文件作为邮件内容，向 xiaobai@cdeledu.com 发送邮件，邮件主题为 “空间不足警告”。

9、检查网站可用性

1）检查URL可用性

# 方法1：使用 curl 命令检查 URL 的访问状态
check_url() {
    HTTP_CODE=$(curl -o /dev/null --connect-timeout 3 -s -w "%{http_code}" $1)
    # 使用 curl 命令测试 HTTP 头以检查 URL 的访问状态，超时时间为 3 秒，并将 HTTP 状态码保存到变量 HTTP_CODE 中

    if [ $HTTP_CODE -ne 200 ]; then
        echo "Warning: $1 Access failure!"
        # 如果 HTTP 状态码不等于 200（即不成功），则输出警告信息，表示 URL 访问失败
    fi
}

# 方法2：使用 wget 命令检查 URL 的访问状态
check_url() {
    if ! wget -T 10 --tries=1 --spider $1 >/dev/null 2>&1; then  
    # 使用 wget 命令以爬虫模式检查 URL 的访问状态，超时时间为 10 秒，并尝试访问 1 次，将输出重定向到 /dev/null，将错误输出重定向到标准输出并丢弃
        echo "Warning: $1 Access failure!"
        # 如果 wget 命令返回非零退出码，则输出警告信息，表示 URL 访问失败
    fi
}
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

代码的功能：

• 方法1：使用 curl 命令。通过设置选项 -o /dev/null，–connect-timeout 3，-s 和 -w “%{http_code}”，来测试 HTTP 头，并将 HTTP 状态码保存到变量 HTTP_CODE 中。然后，检查 HTTP 状态码是否等于 200，如果不等于，则输出警告信息，表示 URL 访问失败。
• 方法2：使用 wget 命令。通过设置选项 -T 10，–tries=1 和 --spider，以爬虫模式测试URL的访问状态，并设置超时时间为10秒，尝试访问1次。使用重定向将输出和错误信息都丢弃。然后，检查 wget 命令的返回值，如果返回非零退出码，则输出警告信息，表示 URL 访问失败。

2）判断三次URL可用性
方法1：利用循环技巧，如果成功就跳出当前循环，否则执行到最后一行

#!/bin/bash

# 检查URL的访问状态
check_url() {
    HTTP_CODE=$(curl -o /dev/null --connect-timeout 3 -s -w "%{http_code}" $1)
    # 使用 curl 命令测试 HTTP 头以检查 URL 的访问状态，超时时间为 3 秒，并将 HTTP 状态码保存到变量 HTTP_CODE 中

    if [ $HTTP_CODE -eq 200 ]; then
        continue
        # 如果 HTTP 状态码等于 200（即成功），则继续循环，不执行后续操作
    fi
}

URL_LIST="www.baidu.com www.agasgf.com"
# 存储待检查的 URL 列表

for URL in $URL_LIST; do
    check_url $URL
    # 依次遍历 URL 列表，调用 check_url 函数检查每个 URL 的访问状态
    # 如果返回的 HTTP 状态码等于 200，则继续循环，不执行后续操作

    check_url $URL
    check_url $URL
    # 连续调用 check_url 函数，最多尝试三次

    echo "Warning: $URL Access failure!"
    # 输出警告信息，表示 URL 访问失败
done
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

代码的功能：

• 定义了函数 check_url()，用于检查 URL 的访问状态。通过设置选项 -o /dev/null，–connect-timeout 3，-s 和 -w “%{http_code}”，使用 curl 命令测试 HTTP 头，并将返回的 HTTP 状态码保存到变量 HTTP_CODE 中。
• 在函数中，如果返回的 HTTP 状态码等于 200，那么继续循环，不执行后续操作。
• 定义了一个字符串变量 URL_LIST，用于存储待检查的 URL 列表。
• 使用 for 循环遍历 URL_LIST 中的每个 URL，依次调用 check_url 函数来检查 URL 的访问状态。
• 在每次循环中，连续调用 check_url 函数，最多尝试三次。
• 如果访问失败（即返回的 HTTP 状态码不等于 200），则输出警告信息，表示 URL 访问失败。

方法2：错误次数保存到变量

#!/bin/bash

URL_LIST="www.baidu.com www.agasgf.com"
# 存储待检查的 URL 列表

for URL in $URL_LIST; do
    FAIL_COUNT=0
    # 用于统计 URL 访问失败的次数的变量

    for ((i=1;i<=3;i++)); do
        # 进行最多三次的访问尝试
        HTTP_CODE=$(curl -o /dev/null --connect-timeout 3 -s -w "%{http_code}" $URL)
        # 使用 curl 命令测试 HTTP 头以检查 URL 的访问状态，超时时间为 3 秒，并将 HTTP 状态码保存到变量 HTTP_CODE 中

        if [ $HTTP_CODE -ne 200 ]; then
            let FAIL_COUNT++
            # 如果 HTTP 状态码不等于 200（即访问失败），则将失败次数加一
        else
            break
            # 如果 HTTP 状态码等于 200（即访问成功），则跳出循环，不执行后续尝试
        fi
    done

    if [ $FAIL_COUNT -eq 3 ]; then
        echo "Warning: $URL Access failure!"
        # 如果 URL 访问失败的次数等于 3，即尝试了三次都失败，则输出警告信息，表示 URL 访问失败
    fi
done
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

代码的功能：

• 定义了一个字符串变量 URL_LIST，用于存储待检查的 URL 列表。
• 使用 for 循环遍历 URL_LIST 中的每个 URL。
• 在每次循环中，初始化变量 FAIL_COUNT 为 0，用于统计 URL 访问失败的次数。
• 使用 for 循环进行最多三次的访问尝试。
• 在每次尝试中，使用 curl 命令测试 URL 的 HTTP 头，超时时间为 3 秒，并将返回的 HTTP 状态码保存到变量 HTTP_CODE 中
• 如果 HTTP 状态码不等于 200（即访问失败），则将 FAIL_COUNT 的值加一。
• 如果 HTTP 状态码等于 200（即访问成功），则跳出循环，不执行后续尝试。
• 在完成三次访问尝试后，如果失败次数等于 3，则输出警告信息，表示 URL 访问失败。

方法3：错误次数保存到数组

#!/bin/bash

URL_LIST="www.baidu.com www.agasgf.com"
# 存储待检查的 URL 列表

for URL in $URL_LIST; do
    NUM=1
    # 用于计数的变量 NUM，初始值为 1

    while [ $NUM -le 3 ]; do
        # 进行最多三次的访问尝试
        HTTP_CODE=$(curl -o /dev/null --connect-timeout 3 -s -w "%{http_code}" $URL)
        # 使用 curl 命令测试 HTTP 头以检查 URL 的访问状态，超时时间为 3 秒，并将 HTTP 状态码保存到变量 HTTP_CODE 中

        if [ $HTTP_CODE -ne 200 ]; then
            FAIL_COUNT[$NUM]=$IP
            # 如果 HTTP 状态码不等于 200（即访问失败），则将失败的 URL 存储到数组 FAIL_COUNT 中，以 NUM 作为下标，IP 作为元素
            let NUM++
            # 数量加一，进行下一次尝试
        else
            break
            # 如果 HTTP 状态码等于 200（即访问成功），则跳出循环，不再进行尝试
        fi
    done

    if [ ${#FAIL_COUNT[*]} -eq 3 ]; then
        echo "Warning: $URL Access failure!"
        unset FAIL_COUNT[*]
        # 如果 FAIL_COUNT 数组中有三个元素，即进行了三次尝试都失败，则输出警告信息，表示 URL 访问失败，并清空 FAIL_COUNT 数组
    fi
done
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

代码的功能：

• 定义了一个字符串变量 URL_LIST，用于存储待检查的 URL 列表。
• 使用 for 循环遍历 URL_LIST 中的每个 URL。
• 在每次循环中，初始化变量 NUM 为 1，用于计数访问尝试的次数。
• 使用 while 循环进行最多三次的访问尝试。
• 在每次尝试中，使用 curl 命令测试 URL 的 HTTP 头，超时时间为 3 秒，并将返回的 HTTP 状态码保存到变量 HTTP_CODE 中。
• 如果 HTTP 状态码不等于 200（即访问失败），则将失败的 URL 存储到 FAIL_COUNT 数组中，以 NUM 作为下标，IP 作为元素。然后，NUM 加一，进行下一次尝试。
• 如果 HTTP 状态码等于 200（即访问成功），则跳出循环，不再进行尝试。
  使用 for 循环遍历 URL_LIST 中的每个 URL。
• 在完成三次访问尝试后，如果 FAIL_COUNT 数组中有三个元素（即进行了三次尝试都失败），则输出警告信息，表示 URL 访问失败，并清空 FAIL_COUNT 数组。

10、检查MySQL主从同步状态

#!/bin/bash

USER=bak
PASSWD=123456

IO_SQL_STATUS=$(mysql -u$USER -p$PASSWD -e show slave statusG | awk -F: /Slave_.*_Running/{gsub(": ",":");print $0})
# 执行 mysql 命令获取 MySQL 主从状态，并使用 awk 命令根据关键字 "Slave_.*_Running" 解析出对应的行，并去除冒号后的空格

for i in $IO_SQL_STATUS; do
    THREAD_STATUS_NAME=${i%:*}
    # 通过 %:* 取 THREAD_STATUS_NAME 字符串变量，获取冒号前的部分
    THREAD_STATUS=${i#*:}
    # 通过 #*: 取 THREAD_STATUS 字符串变量，获取冒号后的部分

    if [ "$THREAD_STATUS" != "Yes" ]; then
        echo "Error: MySQL Master-Slave $THREAD_STATUS_NAME status is $THREAD_STATUS!"
        # 如果 THREAD_STATUS 不等于 "Yes"，则输出错误信息，表示 MySQL 主从状态异常
    fi
done
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

代码的功能：

• 定义了字符串变量 USER 和 PASSWD，分别存储登录 MySQL 的用户名和密码。
• 使用 mysql 命令执行查询语句 show slave statusG，获取 MySQL 主从复制的状态。-u$ USER 指定用户名，-p$PASSWD 指定密码，-e 后面跟查询语句，G 匹配 show slave status 的输出格式。
• 使用 awk 命令根据关键字 “Slave_.*_Running” 解析出对应的行，并去除冒号后的空格。
• 使用 for 循环遍历 $IO_SQL_STATUS 中的每个值。
• 在每次循环中，通过 %：* 取出冒号前的部分，赋值给 THREAD_STATUS_NAME 变量。
• 通过 #*: 取出冒号后的部分，赋值给 THREAD_STATUS 变量。
• 如果 THREAD_STATUS 不等于 “Yes”，则输出错误信息，表示 MySQL 主从状态异常。

11、iptables自动屏蔽访问网站频繁的IP

场景：恶意访问,安全防范
1）屏蔽每分钟访问超过200的IP
方法1：根据访问日志（Nginx为例）

#!/bin/bash

DATE=$(date +%d/%b/%Y:%H:%M)
# 获取当前日期和时间，并格式化为 "%d/%b/%Y:%H:%M" 的形式，赋值给变量 DATE

ABNORMAL_IP=$(tail -n 5000 access.log | grep $DATE | awk '{a[$1]++}END{for(key in a)if(a[key]>100)print key}')
# 使用 tail 命令读取文件 access.log 的最后 5000 行日志，然后通过 grep 过滤出包含当前日期的行，最后使用 awk 命令统计 IP 地址出现的次数，如果次数大于 100，则将 IP 地址打印出来，赋值给变量 ABNORMAL_IP

for IP in $ABNORMAL_IP; do
    # 使用 for 循环遍历 ABNORMAL_IP 中的每个 IP 地址
    if [ $(iptables -vnL |grep -c "$IP") -eq 0 ]; then
        # 使用 iptables 命令查看当前防火墙规则，并使用 grep 过滤出包含指定 IP 地址的行，并使用 -c 参数统计匹配行的数量
        # 如果匹配行的数量等于 0，表示当前 IP 地址不在防火墙规则中
        iptables -I INPUT -s $IP -j DROP
        # 在 INPUT 链的开头插入一条规则，拒绝指定 IP 地址的所有输入流量
    fi
done
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

这段代码的功能是根据 access.log 中的日志数据，检测发起请求次数超过设定阈值的 IP 地址，并将这些 IP 地址加入防火墙规则，拒绝其输入流量。
代码的功能：

• 定义了字符串变量 DATE，使用 date 命令获取当前日期和时间，并使用 %d/%b/%Y:%H:%M 格式化。
• 使用 tail 命令读取文件 access.log 的最后 5000 行日志。
• 使用 grep 过滤出包含当前日期的行。
• 使用 awk 命令统计 IP 地址出现的次数，将出现次数大于 100 的 IP 地址打印出来，赋值给变量 ABNORMAL_IP。
• 使用 for 循环遍历 ABNORMAL_IP 中的每个 IP 地址。
• 使用 iptables 命令查看当前防火墙规则，使用 grep 过滤出包含指定 IP 地址的行，并使用 -c 参数统计匹配行的数量。
• 如果匹配行的数量等于 0，表示当前 IP 地址不在防火墙规则中。
• 使用 iptables 命令在 INPUT 链的开头插入一条规则，拒绝指定 IP 地址的所有输入流量。

方法2：通过TCP建立的连接

#!/bin/bash

ABNORMAL_IP=$(netstat -an | awk '$4~/:80$/ && $6~/ESTABLISHED/{gsub(/:[0-9]+/,"",$5);{a[$5]++}}END{for(key in a)if(a[key]>100)print key}')
# 使用 netstat 命令获取网络连接状态，通过 awk 过滤出本地端口为 80 的已建立连接（ESTABLISHED）的行，并使用 gsub 函数去除客户端 IP 地址中的冒号和端口号，然后统计每个 IP 地址的出现次数，如果次数大于 100，则将 IP 地址打印出来，赋值给变量 ABNORMAL_IP

for IP in $ABNORMAL_IP; do
    # 使用 for 循环遍历 ABNORMAL_IP 中的每个 IP 地址
    if [ $(iptables -vnL |grep -c "$IP") -eq 0 ]; then
        # 使用 iptables 命令查看当前防火墙规则，并使用 grep 过滤出包含指定 IP 地址的行，并使用 -c 参数统计匹配行的数量
        # 如果匹配行的数量等于 0，表示当前 IP 地址不在防火墙规则中
        iptables -I INPUT -s $IP -j DROP
        # 在 INPUT 链的开头插入一条规则，拒绝指定 IP 地址的所有输入流量
    fi
done
1
2
3
4
5
6
7
8
9
10
11
12
13
14

这段代码的功能是通过 netstat 命令检测当前与本地端口 80 建立的连接，并统计每个客户端 IP 地址的连接次数，如果连接次数超过设定阈值，就将对应 IP 地址加入防火墙规则。
代码的功能：

• 使用 netstat 命令获取当前的网络连接状态。
• 使用 awk 过滤出本地端口为 80 的已建立连接（ESTABLISHED）的行，并使用 gsub 函数将客户端 IP 地址中的冒号和端口号去除。
• 统计每个 IP 地址的出现次数，如果次数大于 100，则将 IP 地址打印出来，赋值给变量 ABNORMAL_IP。
• 使用 for 循环遍历 ABNORMAL_IP 中的每个 IP 地址。
• 使用 iptables 命令查看当前防火墙规则，使用 grep 过滤出包含指定 IP 地址的行，并使用 -c 参数统计匹配行的数量。
• 如果匹配行的数量等于 0，表示当前 IP 地址不在防火墙规则中。
• 使用 iptables 命令在 INPUT 链的开头插入一条规则，拒绝指定 IP 地址的所有输入流量。

2）屏蔽每分钟SSH尝试登录超过10次的IP
方法1：通过lastb获取登录状态

#!/bin/bash

DATE=$(date +"%a %b %e %H:%M")
# 获取当前日期和时间，并使用格式化字符串 "%a %b %e %H:%M" 赋值给变量 DATE
# %a: 星期几的缩写（例如：Mon、Tue）
# %b: 月份的缩写（例如：Jan、Feb）
# %e: 月份中的天数（仅用一个数字表示，如：7）
# %H: 小时（24小时制）
# %M: 分钟

ABNORMAL_IP=$(lastb | grep "$DATE" | awk '{a[$3]++}END{for(key in a)if(a[key]>10)print key}')
# 使用 lastb 命令获取登录失败的记录，通过 grep 过滤出包含当前日期的行，然后使用 awk 命令统计每个 IP 地址出现的次数，如果次数大于 10，则将 IP 地址打印出来，赋值给变量 ABNORMAL_IP

for IP in $ABNORMAL_IP; do
    # 使用 for 循环遍历 ABNORMAL_IP 中的每个 IP 地址
    if [ $(iptables -vnL | grep -c "$IP") -eq 0 ]; then
        # 使用 iptables 命令查看当前防火墙规则，并使用 grep 过滤出包含指定 IP 地址的行，并使用 -c 参数统计匹配行的数量
        # 如果匹配行的数量等于 0，表示当前 IP 地址不在防火墙规则中
        iptables -I INPUT -s $IP -j DROP
        # 在 INPUT 链的开头插入一条规则，拒绝指定 IP 地址的所有输入流量
    fi
done
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

这段代码的功能是检测最近登录失败的记录（使用 lastb 命令），并统计每个 IP 地址的登录失败次数。如果登录失败次数超过设定阈值，就将对应 IP 地址加入防火墙规则，禁止其输入流量。
代码的功能：

• 使用 date 命令获取当前日期和时间，并使用格式化字符串 “%a %b %e %H:%M” 格式化成星期几、月份、日期、小时和分钟的形式，赋值给变量 DATE。
• 使用 lastb 命令获取登录失败的记录。
• 使用 grep 过滤出包含当前日期的行。
• 使用 awk 命令统计每个 IP 地址出现的次数，如果次数大于 10，则将 IP 地址打印出来，赋值给变量 ABNORMAL_IP。
• 使用 for 循环遍历 ABNORMAL_IP 中的每个 IP 地址。
• 使用 iptables 命令查看当前防火墙规则，使用 grep 过滤出包含指定 IP 地址的行，并使用 -c 参数统计匹配行的数量。
• 如果匹配行的数量等于 0，表示当前 IP 地址不在防火墙规则中。
• 使用 iptables 命令在 INPUT 链的开头插入一条规则，拒绝指定 IP 地址的所有输入流量。

方法2：通过日志获取登录状态

#!/bin/bash

DATE=$(date +"%b %d %H")
# 获取当前日期和时间，并使用格式化字符串 "%b %d %H" 格式化成月份、日期、小时的形式，赋值给变量 DATE
# %b: 月份的缩写（例如：Jan、Feb）
# %d: 月份中的天数（例如：07）
# %H: 小时（24小时制）

ABNORMAL_IP="$(tail -n10000 /var/log/auth.log | grep "$DATE" | awk '/Failed/{a[$(NF-3)]++}END{for(key in a)if(a[key]>5)print key}')"
# 使用 tail 命令读取文件 /var/log/auth.log 的最后10000行日志
# 通过 grep 过滤出包含当前日期的行
# 使用 awk 命令找出包含 "Failed" 关键词的行，并以行中倒数第 3 个字段（即 IP 地址）为 key，统计出现次数
# 如果次数大于 5，则将 IP 地址打印出来，赋值给变量 ABNORMAL_IP

for IP in $ABNORMAL_IP; do
    # 使用 for 循环遍历 ABNORMAL_IP 中的每个 IP 地址
    if [ $(iptables -vnL | grep -c "$IP") -eq 0 ]; then
        # 使用 iptables 命令查看当前防火墙规则，并使用 grep 过滤出包含指定 IP 地址的行，并使用 -c 参数统计匹配行的数量
        # 如果匹配行的数量等于 0，表示当前 IP 地址不在防火墙规则中
        iptables -A INPUT -s $IP -j DROP
        # 在 INPUT 链的末尾追加一条规则，拒绝指定 IP 地址的所有输入流量
        echo "$(date +"%F %T") - iptables -A INPUT -s $IP -j DROP" >> ~/ssh-login-limit.log
        # 将执行的 iptables 命令和时间记录到 ~/ssh-login-limit.log 日志文件中
    fi
done
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

这段代码的功能是检测 /var/log/auth.log 文件中最近出现的登录失败记录，并统计每个 IP 地址的登录失败次数。如果登录失败次数超过设定阈值，就将对应 IP 地址加入防火墙规则，禁止其输入流量，并将执行的 iptables 命令和时间记录到 ~/ssh-login-limit.log 日志文件中。
代码的功能：

• 使用 date 命令获取当前日期和时间，并使用格式化字符串 “%b %d %H” 格式化成月份、日期、小时的形式，赋值给变量 DATE。
• 使用 tail 命令读取文件 /var/log/auth.log 的最后10000行日志。
• 使用 grep 过滤出包含当前日期的行。
• 使用 awk 命令找出包含 “Failed” 关键词的行，并以行中倒数第 3 个字段（即 IP 地址）为 key，统计出现次数。
• 如果次数大于 5，则将 IP 地址打印出来，赋值给变量 ABNORMAL_IP。
• 使用 for 循环遍历 ABNORMAL_IP 中的每个 IP 地址。
• 使用 iptables 命令查看当前防火墙规则，使用 grep 过滤出包含指定 IP 地址的行，并使用 -c 参数统计匹配行的数量。
• 如果匹配行的数量等于 0，表示当前 IP 地址不在防火墙规则中。
• 使用 iptables 命令在 INPUT 链的末尾追加一条规则，拒绝指定 IP 地址的所有输入流量。
• 使用 echo 命令将执行的 iptables 命令和时间记录到 ~/ssh-login-limit.log 日志文件中。

12、判断用户输入的是否为IP地址

方法1:

#!/bin/bash

# 定义函数 check_ip，用于检查输入的 IP 地址是否合法
function check_ip(){
    local IP=$1
    VALID_CHECK=$(echo $IP | awk -F"." '{if($1<=255&&$2<=255&&$3<=255&&$4<=255) print "yes"; else print "no"}')
    # 将 IP 地址按照 "." 分隔成四个字段，并使用 awk 判断每个字段的取值范围是否合法（0-255）
    
    if echo $IP | grep -E "^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}$" > /dev/null; then
        # 使用正则表达式验证 IP 地址的格式，必须为 1-3 位数字 + "." + 1-3 位数字 + "." + 1-3 位数字 + "." + 1-3 位数字
        # 将匹配结果重定向到 /dev/null，即丢弃匹配结果
        if [[ "$VALID_CHECK" == "yes" ]]; then
            echo "$IP available."
            return 0
        else
            echo "$IP not available!"
            return 1
        fi
    else
        echo "Format error!"
        return 1
    fi
}

while true; do
    read -p "Please enter IP: " ip
    # 提示用户输入 IP 地址，并将输入保存到变量 ip 中
    check_ip $ip
    # 调用函数 check_ip，传入用户输入的 IP 地址作为参数进行检查

    # 如果函数返回值为 0，表示 IP 地址合法，跳出循环
    # 如果函数返回值为 1，表示 IP 地址不合法，继续循环
done
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33

这段代码实现了一个循环，提示用户输入 IP 地址，并通过调用函数 check_ip 对输入的 IP 地址进行检查，直到用户输入合法的 IP 地址为止。
代码的功能：

• 定义了一个函数 check_ip，用于检查输入的 IP 地址是否合法。
• 在函数内部，首先将 IP 地址按照 “.” 分隔成四个字段，并使用 awk 判断每个字段的取值范围是否合法（0-255）。
• 使用正则表达式验证 IP 地址的格式，必须为 1-3 位数字 + “.” + 1-3 位数字 + “.” + 1-3 位数字 + “.” + 1-3 位数字。
• 如果 IP 地址格式合法并且每个字段的取值也合法，输出 “IP available.”。
• 如果 IP 地址格式合法但有字段取值不合法，输出 “IP not available!”。
• 如果 IP 地址格式不合法，输出 “Format error!”。
• 在 while 循环中，使用 read 命令提示用户输入 IP 地址，并将输入保存到变量 ip 中。
• 调用 check_ip 函数，传入用户输入的 IP 地址作为参数进行检查。
• 如果函数返回值为 0，表示 IP 地址合法，跳出循环。
• 如果函数返回值为 1，表示 IP 地址不合法，继续循环。

方法2：

#!/bin/bash

# 定义函数 check_ip，用于检查输入的 IP 地址是否合法
function check_ip(){
    IP=$1
    if [[ $IP =~ ^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}$ ]]; then
        # 使用正则表达式验证 IP 地址的格式，必须为 1-3 位数字 + "." + 1-3 位数字 + "." + 1-3 位数字 + "." + 1-3 位数字
        FIELD1=$(echo $IP|cut -d. -f1)
        FIELD2=$(echo $IP|cut -d. -f2)
        FIELD3=$(echo $IP|cut -d. -f3)
        FIELD4=$(echo $IP|cut -d. -f4)
        # 使用 cut 命令按照 "." 分割 IP 地址，并分别将每个字段赋值给对应的变量
        if [ $FIELD1 -le 255 -a $FIELD2 -le 255 -a $FIELD3 -le 255 -a $FIELD4 -le 255 ]; then
            # 判断每个字段的取值是否都小于等于 255
            echo "$IP available."
            # 输出 IP 地址合法
        else
            echo "$IP not available!"
            # 输出 IP 地址不合法，至少有一个字段的取值大于 255
        fi
    else
        echo "Format error!"
        # 输出 IP 地址格式错误
    fi
}

check_ip 192.168.1.1
# 调用 check_ip 函数，传入参数 192.168.1.1 进行检查

check_ip 256.1.1.1
# 调用 check_ip 函数，传入参数 256.1.1.1 进行检查
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

这段代码定义了一个函数 check_ip，用于检查输入的 IP 地址是否合法，并对两个 IP 地址进行了检查。
代码的功能：

• 定义了一个函数 check_ip，用于检查输入的 IP 地址是否合法。
• 使用正则表达式验证 IP 地址的格式，必须为 1-3 位数字 + “.” + 1-3 位数字 + “.” + 1-3 位数字 + “.” + 1-3 位数字。
• 使用 cut 命令按照 “.” 分割 IP 地址，并分别将每个字段赋值给对应的变量。
• 判断每个字段的取值是否都小于等于 255。
• 如果 IP 地址合法且每个字段的取值都小于等于 255，输出 “IP available.”。
• 如果 IP 地址合法但至少有一个字段的取值大于 255，输出 “IP not available!”。
• 如果 IP 地址不合法，输出 “Format error!”。

在主程序中，调用 check_ip 函数进行两次检查：

• 第一次传入参数 192.168.1.1 进行检查，输出 “192.168.1.1 available.”，表示该 IP 地址合法。
• 第二次传入参数 256.1.1.1 进行检查，输出 “256.1.1.1 not available!”，表示该 IP 地址不合法，有一个字段的取值大于 255。

13、判断用户输入的是否为数字

方法1：

#!/bin/bash

# 使用正则表达式判断参数是否为数字
if [[ $1 =~ ^[0-9]+$ ]]; then
    echo "Is Number."
    # 如果参数是由一个或多个数字组成，输出 "Is Number."
else
    echo "No Number."
    # 如果参数不是由一个或多个数字组成，输出 "No Number."
fi
1
2
3
4
5
6
7
8
9
10

段代码使用正则表达式判断参数是否为数字。
代码的功能：

• 使用正则表达式 ^ [0-9]+$ 判断参数是否由一个或多个数字组成。
  • ^ 表示匹配字符串的起始位置。
  • [0-9] 表示匹配数字字符的范围，即 0 到 9。
  • +表示匹配前面的元素一次或多次。
  • $表示匹配字符串的结束位置。
• 如果参数是由一个或多个数字组成，即满足正则表达式的匹配条件，输出 “Is Number.”。
• 如果参数不是由一个或多个数字组成，即不满足正则表达式的匹配条件，输出 “No Number.”。

方法2：

#!/bin/bash

# 判断参数是否为一个数字
if [ $1 -gt 0 ] 2>/dev/null; then
    echo "Is Number."
    # 如果参数大于 0，即参数是一个数字，输出 "Is Number."
else
    echo "No Number."
    # 如果参数不是一个数字，输出 "No Number."
fi
1
2
3
4
5
6
7
8
9
10

这段代码使用条件判断语句判断参数是否为一个数字。
代码的功能：

• 使用条件判断语句 [ … ] 判断 $1 是否大于 0。
  • $1 表示脚本或函数的第一个参数，用于接收命令行传入的参数。
  • -gt 是一个数值比较操作符，表示大于。
• 2>/dev/null 表示将标准错误输出重定向到 /dev/null，即丢弃错误输出。
  • 这是为了避免在参数不是一个数字时生成不必要的错误输出。
• 如果参数大于 0，即满足条件判断，输出 “Is Number.”。
• 如果参数不是一个数字，即不满足条件判断，输出 “No Number.”。

方法3：

#!/bin/bash

echo $1 | awk '{print $0~/^[0-9]+$/?"Is Number.":"No Number."}'
# 使用 awk 命令打印判断结果，使用三元运算符进行条件判断

# 解释：
# - `echo $1` 打印第一个参数
# - `awk` 命令用于处理文本数据
# - `{print $0~/^[0-9]+$/?"Is Number.":"No Number."}` 是 awk 的脚本部分，用于判断参数是否为一个数字并进行打印
#     - `$0` 表示当前行的文本内容，即传入的参数
#     - `~` 是 awk 的匹配操作符
#     - `/^[0-9]+$/` 是正则表达式，用于匹配一个或多个数字的字符串
#     - `?` 是三元运算符的条件部分，即判断参数是否匹配正则表达式
#     - 如果参数匹配正则表达式，返回 "Is Number."，否则返回 "No Number."

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15

这段代码使用了 awk 命令和三元运算符来判断参数是否是一个数字，并进行相应的输出。

14、给定目录找出包含关键字的文件

#!/bin/bash

DIR=$1  # 存储目录路径
KEY=$2  # 存储要搜索的关键词

# 使用循环逐个遍历目录下的文件
for FILE in $(find $DIR -type f); do
    # 在文件中搜索关键词，并将输出重定向到 `/dev/null`，即丢弃匹配结果
    if grep $KEY $FILE &>/dev/null; then
        echo "--> $FILE"
        # 如果搜索到关键词，输出文件路径
    fi
done
1
2
3
4
5
6
7
8
9
10
11
12
13

这段代码的功能是在给定的目录中搜索包含指定关键词的文件，并输出文件的路径。
代码的功能：

• DIR=$1，将第一个命令行参数赋值给变量 DIR，用于存储目录路径。
• KEY=$2，将第二个命令行参数赋值给变量 KEY，用于存储要搜索的关键词。
• for FILE in $(find $DIR -type f); do … done，使用循环逐个遍历目录下的文件。
• find $DIR -type f，使用 find 命令在目录 $DIR 中搜索所有类型为文件的项，并将结果以空格分隔输出。
• grep $KEY $FILE &>/dev/null，在文件 $FILE 中搜索关键词 $KEY，并将匹配结果重定向到 /dev/null，即丢弃匹配结果。
  • grep 命令用于在文本中搜索指定的模式，这里用于搜索关键词。
  • &> 是重定向的语法，将标准输出和标准错误输出都重定向到同一个地方，这里是 /dev/null，即丢弃匹配结果。
• if grep $KEY $FILE &>/dev/null; then … fi，如果搜索到关键词，则进入条件判断语句。
• echo “–> $FILE”，在终端输出带有 --> 前缀的文件路径，即输出搜索到的文件路径。

15、监控目录，将新创建的文件名追加到日志中

场景：记录目录下文件操作。

需先安装inotify-tools软件包。

-m  #持续监听
-r  #使用递归形式监控目录
-q  #减少冗余信息，只打印出需要的信息
-e  #指定要监控的事件，多个事件使用逗号隔开
        access  #访问，读取文件
        modify  #修改，文件内容被修改
        attrib  #属性，文件元数据被修改
        move    #移动，对文件进行移动操作 move_to  move_from
        create  #创建，生成新文件
        open    #打开，对文件进行打开操作
        close   #关闭，对文件进行关闭操作 close_write close_nowrite
        delete  #删除，文件被删除 delete_self
        unmount #卸载文件或目录的文件系统
--timefmt   #时间格式  y 年  m月  d日  H小时  M分钟
--format    #监控事件发生后的信息输出格式
    %w  #表示发生事件的目录
    %f  #表示发生事件的文件
    %e  #表示发生的事件
    %Xe #事件以“X”分隔
    %T  #使用由  --timefmt定义的时间格式
--exclude   #排除文件或目录时，大小写敏感
    # --exclude="(.*.swp)|(.*~$)|(.*.swx)"使用正则匹配排除文件
# inotifywait +  rsync 同步，放在后台跑

#!/bin/bash
MON_DIR=/tmp  # 要监视的目录
# 使用 inotifywait 监视 $MON_DIR 目录中的文件创建事件，并输出文件名
inotifywait -mq --format %f -e create $MON_DIR | \
while read files; do
    # 对每个文件执行 rsync 命令
    echo rsync -avz $files admin@ip:/tmp
done
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32

这段代码的功能是使用 inotifywait 监视指定目录中的文件创建事件，并在有文件创建时执行 rsync 命令。
代码的功能：

• MON_DIR=/tmp，将 /tmp 目录路径赋值给变量 MON_DIR，表示要监视的目录。
• inotifywait -mq --format %f -e create $MON_DIR，使用 inotifywait 命令监视目录 $MON_DIR 中的文件创建事件，并以简洁的格式输出文件名。
• while read files; do … done，使用 while 循环逐行读取输出的文件名。
• echo rsync -avz $files admin@ip:/tmp，对于每个读取的文件名，输出 rsync 命令。
  • rsync 命令用于文件同步和传输。
  • -avz 表示启用归档模式并压缩传输。
  • $files 表示读取到的文件名，即待同步的文件。
  • admin@ip:/tmp 表示目标地址，具体的 IP 地址和目录可以根据实际情况进行修改。

16、给用户提供多个网卡选择

场景：服务器多个网卡时，获取指定网卡，例如网卡流量

#!/bin/bash

function local_nic() {
    local NUM ARRAY_LENGTH

    NUM=0
    for NIC_NAME in $(ls /sys/class/net | grep -vE "lo|docker0"); do
        NIC_IP=$(ifconfig $NIC_NAME | awk -F'[: ]+' '/inet addr/{print $4}')
        if [ -n "$NIC_IP" ]; then
            NIC_IP_ARRAY[$NUM]="$NIC_NAME:$NIC_IP"
            # 将网卡名和对应IP放到数组
            let NUM++
        fi
    done

    ARRAY_LENGTH=${#NIC_IP_ARRAY[*]}
    # 获取数组长度

    if [ $ARRAY_LENGTH -eq 1 ]; then
        # 如果数组里面只有一条记录，说明只有一个网卡
        NIC=${NIC_IP_ARRAY[0]%:*}
        # 获取网卡名称（去除IP地址部分）
        return 0
    elif [ $ARRAY_LENGTH -eq 0 ]; then
        # 如果没有记录，说明没有可用的网卡
        echo "No available network card!"
        exit 1
    else
        # 如果有多条记录，则提醒输入选择
        for NIC in ${NIC_IP_ARRAY[*]}; do
            echo $NIC
            # 输出所有网卡名称和对应的IP地址
        done

        while true; do
            read -p "Please enter the name of the network card to use: " INPUT_NIC_NAME
            # 提示用户输入要使用的网卡名称
            COUNT=0
            for NIC in ${NIC_IP_ARRAY[*]}; do
                NIC_NAME=${NIC%:*}
                if [ $NIC_NAME == "$INPUT_NIC_NAME" ]; then
                    NIC=${NIC_IP_ARRAY[$COUNT]%:*}
                    # 获取用户输入网卡名称对应的IP地址
                    return 0
                else
                    COUNT+=1
                fi
            done
            echo "Not match! Please input again."
            # 如果输入不匹配，要求用户重新输入
        done
    fi
}

local_nic
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55

这段代码的功能是获取本地可用的网卡和对应的IP地址，并要求用户选择要使用的网卡。
代码的功能：

• function local_nic()，定义了一个名为 local_nic 的函数。
• NUM=0，设置一个变量 NUM 为 0，用于记录数组的索引。
• for NIC_NAME in $(ls /sys/class/net | grep -vE “lo|docker0”); do … done，循环遍历 /sys/class/net 目录下的网卡名称，排除 lo（本地回环接口）和 docker0（Docker 网络接口）。
• NIC_IP=$(ifconfig $NIC_NAME | awk -F’[: ]+’ ‘/inet addr/{print $4}’)，获取每个网卡的 IP 地址，并将结果赋值给 NIC_IP。
• if [ -n “$NIC_IP” ]; then … fi，如果 NIC_IP 不为空（即获取到了 IP 地址），则执行条件判断的代码块。
• NIC_IP_ARRAY[$ NUM]=“$ NIC_NAME:$NIC_IP”，将网卡名称和对应的 IP 地址放入数组 NIC_IP_ARRAY 中，索引为 $NUM。
• let NUM++，将 NUM 的值加 1，用于下次循环时的数组索引。
• ARRAY_LENGTH=${#NIC_IP_ARRAY[*]}，获取数组 NIC_IP_ARRAY 的长度。
• if [ $ARRAY_LENGTH -eq 1 ]; then … fi，如果数组长度为 1，说明只有一个可用网卡。
• NIC=${NIC_IP_ARRAY[0]%：*}，将数组中的第一个元素赋值给变量 NIC，并去除末尾的 IP 地址部分。
• return 0，函数执行成功，返回 0。
• elif [ $ARRAY_LENGTH -eq 0 ]; then … fi，如果数组长度为 0，说明没有可用的网卡。
• echo “No available network card!”，输出提示信息 “No available network card!”。
• exit 1，正常退出脚本并返回状态码 1。
• else，如果有多条可用网卡，则要求用户选择要使用的网卡。
• for NIC in ${NIC_IP_ARRAY[*]}; do … done，循环遍历数组 NIC_IP_ARRAY 中的每个元素，即每个网卡名称和对应的 IP 地址。
• echo $NIC，输出每个网卡的名称和对应的 IP 地址。
• while true; do … done，使用无限循环，要求用户输入网卡名称并进行匹配。
• read -p "Please enter the name of the network card to use: " INPUT_NIC_NAME，提示用户输入要使用的网卡名称，将其保存在变量 INPUT_NIC_NAME 中。
• COUNT=0，设置一个变量 COUNT 为 0，用于记录数组的索引。
• for NIC in ${NIC_IP_ARRAY[*]}; do … done，循环遍历数组 NIC_IP_ARRAY 中的每个元素，即每个网卡名称和对应的 IP 地址。
• NIC_NAME=${NIC%: *}，将数组元素中的 IP 地址部分截取掉，只保留网卡名称。
• if [ $ NIC_NAME == “$INPUT_NIC_NAME” ]; then … fi，如果网卡名称与用户输入的名称匹配。
• NIC=$ {NIC_IP_ARRAY[$COUNT]%: *}，将数组元素中的 IP 地址部分截取掉，只保留网卡名称，赋值给变量 NIC。
• return 0，函数执行成功，返回 0。
• else，如果输入不匹配，输出提示信息并要求用户重新输入。
• done，结束内层循环。
• done，结束函数的整体逻辑。
• local_nic，调用 local_nic 函数。

17、查看网卡实时流量

适用于CentOS操作系统。

#!/bin/bash

# Description: Only CentOS

# traffic_unit_conv函数将流量转换为合适的单位（KB/s或MB/s）
traffic_unit_conv() {
    local traffic=$1

    if [ $traffic -gt 1024000 ]; then
        printf "%.1f%s" "$(($traffic/1024/1024))" "MB/s"
        # 如果流量大于1024000（1024KB），将流量转换为MB/s并保留1位小数
    elif [ $traffic -lt 1024000 ]; then
        printf "%.1f%s" "$(($traffic/1024))" "KB/s"
        # 如果流量小于1024000（1024KB），将流量转换为KB/s并保留1位小数
    fi
}

NIC=$1    # 获取用户传入的参数作为要监测的网卡名称

echo -e " In ------ Out"
# 打印标题 "In ------ Out"

while true; do
    # 进入无限循环，监测流量变化
    OLD_IN=$(awk -F'[: ]+' '$0~"'$NIC'"{print $3}' /proc/net/dev)
    # 获取旧的接收流量（使用awk命令从/proc/net/dev中提取）
    OLD_OUT=$(awk -F'[: ]+' '$0~"'$NIC'"{print $11}' /proc/net/dev)
    # 获取旧的发送流量（使用awk命令从/proc/net/dev中提取）
    sleep 1
    # 等待1秒，以便获取新的流量数据
    NEW_IN=$(awk -F'[: ]+' '$0~"'$NIC'"{print $3}' /proc/net/dev)
    # 获取新的接收流量
    NEW_OUT=$(awk -F'[: ]+' '$0~"'$NIC'"{print $11}' /proc/net/dev)
    # 获取新的发送流量
    IN=$(($NEW_IN-$OLD_IN))
    # 计算接收的流量差值
    OUT=$(($NEW_OUT-$OLD_OUT))
    # 计算发送的流量差值
    echo "$(traffic_unit_conv $IN) $(traffic_unit_conv $OUT)"
    # 调用traffic_unit_conv函数将流量差值转换为合适的单位并打印
    sleep 1
    # 等待1秒，以便下一次获取流量数据
done
# 结束循环
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44

这段代码的功能是监测指定网卡的接收和发送流量，并每秒打印一次流量值。
代码的功能：

• #Description: Only CentOS6，描述脚本的作用，限定适用于 CentOS 系统。
• traffic_unit_conv()，定义了一个名为 traffic_unit_conv 的函数，用于将流量转换为合适的单位（KB/s或MB/s）。
• local traffic=$1，将传入的第一个参数赋值给变量 traffic，表示要转换的流量值。
  if [ $traffic -gt 1024000 ]; then … fi，如果流量值大于 1024000（1024KB），执行条件判断的代码块。
• printf “%.1f%s” “$ (($traffic/1024/1024))” “MB/s”，将流量值除以1024再除以1024，并保留1位小数，表示为 MB/s。
• elif [ $ traffic -lt 1024000 ]; then … fi，如果流量值小于 1024000（1024KB），执行条件判断的代码块。
• printf “%.1f%s” “$ (($ traffic/1024))” “KB/s”，将流量值除以1024，保留1位小数，表示为 KB/s。
• NIC=$ 1，将传入的第一个参数赋值给变量 NIC，表示要监测的网卡名称。
• echo -e " In ------ Out"，打印标题 “In ------ Out”，使用 -e 选项表示支持特殊字符的解释。
• while true; do … done，进入无限循环，用于持续监测流量变化。
• OLD_IN=$ (awk -F’[: ]+’ ‘$ 0~"’$ NIC’"{print $ 3}’ /proc/net/dev)，使用 awk 命令获取当前网卡的旧的接收流量值。
• OLD_OUT=$ (awk -F’[: ]+’ ‘$ 0~"’$ NIC’"{print $ 11}’ /proc/net/dev)，使用 awk 命令获取当前网卡的旧的发送流量值。
• sleep 1，等待1秒，以便获取新的流量数据。
• NEW_IN=$ (awk -F’[: ]+’ ‘$ 0~"’$ NIC’"{print $ 3}’ /proc/net/dev)，使用 awk 命令获取当前网卡的新的接收流量值。
• NEW_OUT=$ (awk -F’[: ]+’ ‘$ 0~"’$NIC’"{print $11}’ /proc/net/dev)，使用 awk 命令获取当前网卡的新的发送流量值。
• IN=$ (($ NEW_IN-$ OLD_IN))，计算接收的流量差值。
• OUT=$ (($ NEW_OUT-$ OLD_OUT))，计算发送的流量差值。
• echo “$(traffic_unit_conv $IN) $(traffic_unit_conv $OUT)”，调用 traffic_unit_conv 函数将流量差值转换为合适的单位，并打印接收和发送流量。
• sleep 1，等待1秒，以便下一次获取流量数据。
• done，结束内层循环。

使用：./traffic.sh eth0

18、MySQL数据库备份

#!/bin/bash

DATE=$(date +%F_%H-%M-%S)   # 获取当前日期和时间，用于备份文件名
HOST=192.168.1.120   # 数据库主机地址
DB=test   # 数据库名称
USER=bak   # 数据库用户名
PASS=123456   # 数据库密码
MAIL="zhangsan@example.com lisi@example.com"   # 接收备份结果通知的邮件地址
BACKUP_DIR=/data/db_backup   # 备份文件存储路径
SQL_FILE=${DB}_full_$DATE.sql   # 生成的 SQL 备份文件名
BAK_FILE=${DB}_full_$DATE.zip   # 生成的压缩备份文件名

cd $BACKUP_DIR   # 切换到备份文件存储路径

# 使用 mysqldump 命令备份数据库，并将结果输出到 SQL 备份文件中
if mysqldump -h$HOST -u$USER -p$PASS --single-transaction --routines --triggers -B $DB > $SQL_FILE; then
    # 如果备份成功，则将 SQL 备份文件压缩为压缩备份文件，并删除原始 SQL 备份文件
    zip $BAK_FILE $SQL_FILE && rm -f $SQL_FILE
    # 如果压缩备份文件为空，则表示备份数据可能出错，发送邮件通知
    if [ ! -s $BAK_FILE ]; then
        echo "$DATE 内容" | mail -s "主题" $MAIL
    fi
else
    # 如果备份失败，发送邮件通知
    echo "$DATE 内容" | mail -s "主题" $MAIL
fi

# 删除14天前的压缩备份文件
find $BACKUP_DIR -name '*.zip' -ctime +14 -exec rm {} \;

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30

这段代码的功能是备份指定数据库，并将备份文件压缩，最后删除过期的备份文件。
代码的功能：

• DATE=$ (date +%F_%H-%M-%S)，使用 date 命令获取当前的日期和时间，并赋值给变量 DATE，用于生成备份文件名。
• HOST=192.168.1.120，设置数据库主机地址。
• DB=test，设置要备份的数据库名称。
• USER=bak，设置连接数据库所使用的用户名。
• PASS=123456，设置连接数据库所使用的密码。
• MAIL=“zhangsan@example.com lisi@example.com”，设置接收备份结果通知的邮件地址，多个邮件地址之间使用空格分隔。
• BACKUP_DIR=/data/db_backup，设置备份文件存储路径。
• SQL_FILE=$ {DB}full$ DATE.sql，生成 SQL 备份文件的文件名。
• BAK_FILE=$ {DB}full$ DATE.zip，生成的压缩备份文件名。
• cd $ BACKUP_DIR，切换到备份文件存储路径。
• if mysqldump -h$ HOST -u$ USER -p$ PASS --single-transaction --routines --triggers -B $ DB > $ SQL_FILE; then … fi，使用 mysqldump 命令备份指定数据库，并将结果输出到 SQL 备份文件中。如果备份成功，则执行条件判断的代码块。
• zip $ BAK_FILE $ SQL_FILE && rm -f $ SQL_FILE，将 SQL 备份文件压缩为压缩备份文件，并删除原始 SQL 备份文件。
• if [ ! -s $ BAK_FILE ]; then … fi，如果压缩备份文件为空（没有内容），执行条件判断的代码块。
• echo “$DATE 内容” | mail -s “主题” $MAIL，使用 mail 命令发送邮件通知，邮件主题为 “主题”，邮件内容包含当前的日期和时间。
• else … fi，如果备份失败，执行条件判断的代码块。
• find $BACKUP_DIR -name ‘*.zip’ -ctime +14 -exec rm {} ;，使用 find 命令查找指定路径下14天前的所有压缩备份文件，并删除它们。

19、Nginx服务管理脚本

场景：使用源码包安装Nginx不含带服务管理脚本，也就是不能使用"service nginx start"或"/etc/init.d/nginx start"，所以写了以下的服务管理脚本。

#!/bin/bash
# Description: Only support RedHat system

. /etc/init.d/functions

WORD_DIR=/usr/local/nginx   # Nginx安装目录
DAEMON=$WORD_DIR/sbin/nginx   # Nginx可执行文件路径
CONF=$WORD_DIR/conf/nginx.conf   # Nginx配置文件路径
NAME=nginx   # 进程名称
PID=$(awk -F'[; ]+' '/^[^#]/{if($0~/pid;/)print $2}' $CONF)   # 获取配置文件中定义的PID文件路径

# 如果配置文件中未定义PID文件路径，设置默认的PID文件路径
if [ -z "$PID" ]; then
    PID=$WORD_DIR/logs/nginx.pid
else
    PID=$WORD_DIR/$PID
fi

stop() {
    $DAEMON -s stop   # 发送信号停止Nginx进程
    sleep 1
    # 判断PID文件是否存在，根据结果输出不同的操作提示
    [ ! -f $PID ] && action "* Stopping $NAME"  /bin/true || action "* Stopping $NAME" /bin/false
}

start() {
    $DAEMON   # 启动Nginx进程
    sleep 1
    # 判断PID文件是否存在，根据结果输出不同的操作提示
    [ -f $PID ] && action "* Starting $NAME"  /bin/true || action "* Starting $NAME" /bin/false
}

reload() {
    $DAEMON -s reload   # 发送信号重新加载Nginx配置
}

test_config() {
    $DAEMON -t   # 检查Nginx配置文件语法是否正确
}

case "$1" in
    start)
        # 如果PID文件不存在，启动Nginx进程；否则输出进程正在运行的提示
        if [ ! -f $PID ]; then
            start
        else
            echo "$NAME is running..."
            exit 0
        fi
        ;;
    stop)
        # 如果PID文件存在，停止Nginx进程；否则输出进程未运行的提示
        if [ -f $PID ]; then
            stop
        else
            echo "$NAME not running!"
            exit 0
        fi
        ;;
    restart)
        # 如果PID文件不存在，输出进程未运行的提示并启动Nginx进程；否则先停止再启动
        if [ ! -f $PID ]; then
            echo "$NAME not running!" 
            start
        else
            stop
            start
        fi
        ;;
    reload)
        # 发送信号重新加载Nginx配置
        reload
        ;;
    testconfig)
        # 检查Nginx配置文件语法是否正确
        test_config
        ;;
    status)
        # 根据PID文件是否存在输出不同的状态提示
        [ -f $PID ] && echo "$NAME is running..." || echo "$NAME not running!"
        ;;
    *)
        # 输出脚本的使用方法，并退出脚本（返回退出码3）
        echo "Usage: $0 {start|stop|restart|reload|testconfig|status}"
        exit 3
        ;;
esac
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87

这段脚本实现了对 Nginx 服务的启停、重启、重新加载配置文件以及检查配置文件语法的功能。
代码的功能：

• . /etc/init.d/functions，引入 /etc/init.d/functions 文件，该文件包含用于输出提示信息的函数。
• WORD_DIR=/usr/local/nginx，设置 Nginx 的安装目录。
• DAEMON=$WORD_DIR/sbin/nginx，设置 Nginx 可执行文件的路径。
• CONF=$ WORD_DIR/conf/nginx.conf，设置 Nginx 的配置文件路径。
• NAME=nginx，设置进程名称为 “nginx”。
• PID=$ (awk -F’[; ]+’ ‘/^ [ ^#]/{if($ 0~/pid;/)print $ 2}’ $ CONF)，使用 awk 命令从配置文件中提取 PID 文件路径。
• if [ -z “$ PID” ]; then … else … fi，如果 PID 文件路径为空，则设置默认的 PID 文件路径为 $ WORD_DIR/logs/nginx.pid。
• stop() { … }，定义一个函数 stop，用于停止 Nginx 进程。
• start() { … }，定义一个函数 start，用于启动 Nginx 进程。
• reload() { … }，定义一个函数 reload，用于重新加载 Nginx 配置文件。
• test_config() { … }，定义一个函数 test_config，用于检查 Nginx 配置文件的语法是否正确。
• case “$1” in … esac，根据脚本传入的参数执行不同的操作。
• action “* Stopping $NAME” /bin/true，输出停止进程的操作提示，后面的 /bin/true 表示操作成功。
• action “* Starting $NAME” /bin/true，输出启动进程的操作提示，后面的 /bin/true 表示操作成功。
• action “* Stopping $NAME” /bin/false，输出停止进程的操作提示，后面的 /bin/false 表示操作失败。
• action “* Starting $NAME” /bin/false，输出启动进程的操作提示，后面的 /bin/false 表示操作失败。
• if [ ! -f $PID ]; then … else … fi，如果 PID 文件不存在，则启动 Nginx 进程；否则输出进程正在运行的提示。
• if [ -f $PID ]; then … else … fi，如果 PID 文件存在，则停止 Nginx 进程；否则输出进程未运行的提示。
• if [ ! -f $PID ]; then … else … fi，如果 PID 文件不存在，则输出进程未运行的提示并启动 Nginx - ；否则先停止再启动。
• reload，发送信号重新加载 Nginx 配置。
• test_config，检查 Nginx 配置文件的语法是否正确。
• [ -f $ PID ] && echo “$ NAME is running…” || echo “$NAME not running!”，根据 PID 文件是否存在输出不同的状态提示。
• echo “Usage: $0 {start|stop|restart|reload|testconfig|status}”，输出脚本的使用方法。
• exit 3，退出脚本，返回退出码 3。

20、用户根据菜单选择要连接的Linux主机

Linux主机SSH连接信息：

# cat host.txt
Web 192.168.1.10 root 22
DB 192.168.1.11 root 22
1
2
3

内容格式：主机名 IP User Port

#!/bin/bash

PS3="Please input number: "   # 设置 select 命令的提示信息

HOST_FILE=host.txt   # 存储主机连接信息的文件路径

# 无限循环，用于不断提供主机选择菜单
while true; do
    # 使用 select 命令选择主机名（从 host.txt 文件中获取）
    select NAME in $(awk '{print $1}' $HOST_FILE) quit; do
        # 如果选择的主机名为 "quit"，退出脚本
        [ ${NAME:=empty} == "quit" ] && exit 0

        # 根据选择的主机名从 host.txt 文件中获取对应的 IP、用户名和端口号
        IP=$(awk -v NAME=${NAME} '$1==NAME{print $2}' $HOST_FILE)
        USER=$(awk -v NAME=${NAME} '$1==NAME{print $3}' $HOST_FILE)
        PORT=$(awk -v NAME=${NAME} '$1==NAME{print $4}' $HOST_FILE)

        if [ $IP ]; then
            echo "Name: $NAME, IP: $IP"
            # 使用 ssh 命令连接远程主机，使用密钥免交互登录
            ssh -o StrictHostKeyChecking=no -p $PORT -i id_rsa $USER@$IP
            break
        else
            echo "Input error, Please enter again!"
            break
        fi
    done
done
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29

这段脚本实现了根据主机名从 host.txt 文件中获取主机的连接信息，并使用 SSH 命令连接远程主机的功能。
代码的功能：

• PS3="Please input number: "，设置 select 命令的提示信息，用于用户选择主机时显示。
• HOST_FILE=host.txt，设置存储主机连接信息的文件路径为 host.txt。
• while true; do … done，无限循环，用于不断提供主机选择菜单。
• select NAME in $(awk ‘{print $1}’ $HOST_FILE) quit; do … done，使用 select 命令选择主机名（从 host.txt 文件中获取），并加上 quit 选项用于退出脚本。
• [ ${NAME:=empty} == “quit” ] && exit 0，如果选择的主机名为 quit，则退出脚本。
• IP=$ (awk -v NAME=${NAME} ‘$1==NAME{print $2}’ $HOST_FILE)，根据选择的主机名从 host.txt 文件中获取对应的 IP 地址。
• USER=$ (awk -v NAME=${NAME} ‘$1==NAME{print $3}’ $HOST_FILE)，根据选择的主机名从 - host.txt 文件中获取对应的用户名。
• PORT=$ (awk -v NAME=${NAME} ‘$1==NAME{print $4}’ $HOST_FILE)，根据选择的主机名从 host.txt 文件中获取对应的端口号。
• if [ $IP ]; then … else … fi，如果 IP 地址存在，则输出主机名和 IP 地址，并使用 SSH 命令连接远程主机；否则输出输入错误的提示信息。
• echo “Name: $NAME, IP: $IP”，输出选择的主机名和对应的 IP 地址。
• ssh -o StrictHostKeyChecking=no -p $ PORT -i id_rsa $ USER@$IP，使用 SSH 命令连接远程主机，其中使用 -o StrictHostKeyChecking=no 参数禁止严格的主机密钥检查，-p $PORT 指定连接的端口号，-i id_rsa 指定使用密钥文件进行免交互登录。
• break，结束当前循环，回到外层的无限循环，等待下一次主机选择。
• echo “Input error, Please enter again!”，输出输入错误的提示信息。
• exit 0，退出脚本，返回退出码 0。

21、从FTP服务器下载文件

#!/bin/bash

# 检查参数数量是否为1
if [ $# -ne 1 ]; then
    echo "Usage: $0 filename"
fi

# 获取指定文件的目录和文件名
dir=$(dirname $1)
file=$(basename $1)

# 使用 ftp 命令连接 FTP 服务器并执行操作
ftp -n -v << EOF   # -n 自动登录
open 192.168.1.10  # ftp服务器
user admin password   # 使用指定的用户名和密码登录
binary   # 设置ftp传输模式为二进制，避免MD5值不同或.tar.gz压缩包格式错误
cd $dir   # 切换到指定的目录
get "$file"   # 下载指定的文件
EOF
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

这段脚本实现了通过 FTP 下载指定文件的功能。
代码的功能：

• if [ $# -ne 1 ]; then … fi，检查传入的参数数量是否为1，如果不是1个参数，输出用法提示信息。
• echo “Usage: $0 filename”，输出用法提示信息，告知用户正确的参数输入格式。
• dir=$(dirname $1)，获取指定文件的目录路径。
• file=$(basename $1)，获取指定文件的文件名。
• ftp -n -v << EOF，使用 ftp 命令连接 FTP 服务器并执行操作，-n 参数表示在连接后不执行任何自动登录操作，-v 参数表示输出详细的执行过程信息。
• open 192.168.1.10，使用 ftp 命令连接到指定的 FTP 服务器，其中 192.168.1.10 是 FTP 服务器的 IP 地址。
• user admin password，使用指定的用户名 admin 和密码 password 进行登录。
• binary，设置 FTP 传输模式为二进制，以确保传输的文件保持原样，避免出现 MD5 值不同或 .tar.gz 压缩包格式错误的问题。
• cd $dir，切换到指定的目录。
• get “$ file”，下载指定的文件，其中 $ 用于获取变量的值，“$file” 使用双引号包围变量值，以处理文件名中可能包含的特殊字符。
• EOF，表示结束 ftp 命令的输入。

22、连续输入5个100以内的数字，统计和、最小和最大

#!/bin/bash

# 初始化计数器、和、最小值、最大值
COUNT=1
SUM=0
MIN=0
MAX=100

# 循环5次，读取用户输入的整数并进行相关操作
while [ $COUNT -le 5 ]; do
    read -p "请输入1-10个整数：" INT   # 提示用户输入1-10个整数
    if [[ ! $INT =~ ^[0-9]+$ ]]; then   # 判断输入是否为整数
        echo "输入必须是整数！"
        exit 1   # 若输入不是整数，退出脚本，返回退出码 1
    elif [[ $INT -gt 100 ]]; then   # 判断输入是否小于等于100
        echo "输入必须是100以内！"
        exit 1   # 若输入大于100，退出脚本，返回退出码 1
    fi
    SUM=$(($SUM+$INT))   # 累加输入的整数到和变量
    [ $MIN -lt $INT ] && MIN=$INT   # 更新最小值变量
    [ $MAX -gt $INT ] && MAX=$INT   # 更新最大值变量
    let COUNT++   # 计数器自增
done

# 输出计算结果
echo "SUM: $SUM"   # 输出和
echo "MIN: $MIN"   # 输出最小值
echo "MAX: $MAX"   # 输出最大值
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28

这段脚本实现了读取用户输入的整数，计算输入的整数的和、最小值和最大值，并输出结果。
代码的功能：

• COUNT=1，初始化计数器变量为1。
• SUM=0，初始化和变量为0。
• MIN=0，初始化最小值变量为0。
• MAX=100，初始化最大值变量为100。
• while [ $COUNT -le 5 ]; do … done，循环5次，用于接收和处理用户输入的整数。
• read -p “请输入1-10个整数：” INT，提示用户输入1-10个整数，并将输入的值保存到变量 INT。
• if [[ ! $ INT =~ ^ [0-9]+$ ]]; then … fi，如果输入的值不是整数，则提示错误并退出脚本。
• echo “输入必须是整数！”，输出提示信息，告知用户输入必须是整数。
• exit 1，退出脚本，返回退出码 1。
• elif [[ $INT -gt 100 ]]; then … fi，如果输入的值大于100，则提示错误并退出脚本。
• echo “输入必须是100以内！”，输出提示信息，告知用户输入必须是100以内的整数。
• SUM=$ (($ SUM+$INT))，将输入的整数累加到和变量。
• [ $ MIN -lt $ INT ] && MIN=$INT，更新最小值变量，如果新输入的整数大于最小值，则更新最小值。
• [ $ MAX -gt $ INT ] && MAX=$INT，更新最大值变量，如果新输入的整数小于最大值，则更新最大值。
• let COUNT++，将计数器自增。
• echo “SUM: $SUM”，输出计算的和。
• echo “MIN: $MIN”，输出计算的最小值。
• echo “MAX: $MAX”，输出计算的最大值。

23、将结果分别赋值给变量

应用场景：希望将执行结果或者位置参数赋值给变量，以便后续使用。

方法1：

for i in $(echo "4 5 6"); do   # 循环遍历 "4 5 6"
   eval a$i=$i   # 为变量 a4、a5、a6 赋值，变量名由 $i 决定，值为 $i 的值
done
echo $a4 $a5 $a6   # 输出变量 a4、a5、a6 的值

# 这段代码的目的是创建变量 a4、a5、a6，并将其赋值为 4、5、6
1
2
3
4
5
6

这段代码使用 for 循环遍历列表 “4 5 6”，对于每个列表中的元素，使用 eval 命令动态创建变量 a4、a5、a6，并赋值为相应的值。最后通过 echo 命令输出变量 a4、a5、a6 的值。

方法2：将位置参数192.168.1.1{1,2}拆分为到每个变量

num=0   # 初始化计数器变量为0
for i in $(eval echo $*); do   # 循环遍历命令行参数，并使用 eval 命令展开参数中的花括号拓展表达式
   let num+=1   # 计数器自增
   eval node${num}="$i"   # 动态创建变量 node1、node2、node3，并赋值为相应的参数值
done
echo $node1 $node2 $node3   # 输出变量 node1、node2、node3 的值

# 示例运行命令：bash a.sh 192.168.1.1{1,2}
# 输出：192.168.1.11 192.168.1.12

# 这段代码的目的是根据命令行参数动态创建变量，并赋予相应的值
1
2
3
4
5
6
7
8
9
10
11

这段代码通过 for 循环遍历命令行参数（使用 $* 获取所有参数），使用 eval 命令将参数中的花括号拓展表达式展开（如 192.168.1.1{1,2} 拓展为 192.168.1.11 192.168.1.12），然后在循环中，计数器 num 自增，然后使用 eval 命令动态创建变量 node1、node2、node3，并赋值为相应的参数值。最后通过 echo 命令输出变量 node1、node2、node3 的值。

方法3：

arr=(4 5 6)   # 创建包含元素 4、5、6 的数组 arr

INDEX1=$(echo ${arr[0]})   # 获取数组 arr 中的第一个元素，并将其赋值给变量 INDEX1
INDEX2=$(echo ${arr[1]})   # 获取数组 arr 中的第二个元素，并将其赋值给变量 INDEX2
INDEX3=$(echo ${arr[2]})   # 获取数组 arr 中的第三个元素，并将其赋值给变量 INDEX3

# 这段代码的目的是从数组 arr 中提取元素，并赋值给相应的变量
1
2
3
4
5
6
7

这段代码创建了一个名为 arr 的数组，其中包含了元素 4、5、6。

然后，使用 ${arr[index]} 的形式从数组 arr 中提取特定索引位置的元素，并使用 echo 命令将其输出。通过将提取的元素赋值给相应的变量（INDEX1、INDEX2、INDEX3），来存储和使用这些值。

• INDEX1=$(echo ${arr[0]})，将数组 arr 的第一个元素（索引为 0）赋值给变量 INDEX1。
• INDEX2=$(echo ${arr[1]})，将数组 arr 的第二个元素（索引为 1）赋值给变量 INDEX2。
• INDEX3=$(echo ${arr[2]})，将数组 arr 的第三个元素（索引为 2）赋值给变量 INDEX3。

通过这种方式，变量 INDEX1、INDEX2 和 INDEX3 将分别包含数组 arr 中对应索引位置的值。

24、批量修改文件名

示例：

# touch article_{1..3}.html
# ls
article_1.html  article_2.html  article_3.html
1
2
3

目的：把article改为bbs

方法1：

for file in $(ls *html); do   # 循环遍历当前目录下以 html 结尾的文件
    mv $file bbs_${file#*_}   # 将文件名修改为 bbs_ 后加上原文件名中第一个下划线后的部分

    # 同等效果的替代方法1:
    # mv $file $(echo $file |sed -r 's/.*(_.*)/bbs\1/')

    # 同等效果的替代方法2:
    # mv $file $(echo $file |echo bbs_$(cut -d_ -f2)
done
1
2
3
4
5
6
7
8
9

这段代码的作用是遍历当前目录下以 .html 结尾的文件，并将文件名进行修改。

• for file in $(ls *html)，使用 *html 通配符来查找当前目录下以 .html 结尾的文件，并逐个进行处理。
• mv $ file bbs_$ {file#}，使用 mv 命令将文件名修改为 bbs 后再加上原文件名第一个下划线后的部分。${file#_} 是一种字符串截取的方式，表示获取变量 file 中第一个下划线后的部分。

• 替代方法1：mv $file $(echo $file |sed -r 's/*(_.* )/bbs\1/')，使用 sed 命令进行正则表达式的替换操作，将文件名中的第一个下划线及其后的部分替换为 bbs_ 加上对应的部分。
  1

• 替代方法2：mv $ file $ (echo $ file |echo bbs_$(cut -d_ -f2)，使用 cut 命令提取文件名中第一个下划线后的部分，然后将其拼接为 bbs_ 加上对应的部分。
  1

这段代码的目的是对当前目录下以 .html 结尾的文件进行批量重命名，将文件名修改为以 bbs_ 开头并保留原文件名中第一个下划线后的部分。

方法2：

for file in $(find . -maxdepth 1 -name "*html"); do   # 使用 find 命令查找当前目录下的以 html 结尾的文件
    mv $file bbs_${file#*_}   # 将文件名修改为 bbs_ 后加上原文件名中第一个下划线后的部分
done
1
2
3

这段代码的作用是在当前目录下查找以 .html 结尾的文件，并将这些文件的文件名进行修改。

• . -maxdepth 1 -name “*html”，使用 find 命令在当前目录下查找满足以下条件的文件：
  • -maxdepth 1：仅在当前目录进行查找，不递归查找子目录。
  • -name “*html”：文件名以 .html 结尾。
• for file in $(find . -maxdepth 1 -name “*html”)，将查找到的文件列表循环处理。
• mv $ file bbs_$ {file#}，使用 mv 命令将文件名修改为 bbs 后再加上原文件名中第一个下划线后的部分。${file#_} 是一种字符串截取的方式，表示获取变量 file 中第一个下划线后的部分。
  • 例如文件名为 prefix_filename.html，那么 ${file#*_} 的值就是 filename.html，然后将文件名修改为 bbs_filename.html。

这段代码的目的是在当前目录下查找以 .html 结尾的文件，并将这些文件的文件名批量修改为以 bbs_ 开头并保留原文件名中第一个下划线后的部分。

方法3：

# rename article bbs *.html
1

这段代码使用了 rename 命令，对当前目录下以 .html 结尾的文件进行批量重命名。

• rename 命令用于批量重命名文件名中的指定部分。
• article 是要被替换的部分，bbs 是替换后的部分。
• *.html 是要进行重命名操作的文件匹配模式，表示当前目录下所有以 .html 结尾的文件。

这段代码的目的是将当前目录下以 .html 结尾的文件名中的 article 替换为 bbs，实现文件名的批量重命名操作。

25、统计当前目录中以.html结尾的文件总大

方法1：

# find . -name "*.html" -exec du -k {} \; |awk '{sum+=$1}END{print sum}'
1

这段代码使用了find命令、du命令和awk命令来计算当前目录下以.html结尾的文件的总大小（以KB为单位）。

• find . -name “*.html”：使用find命令在当前目录及其子目录下查找文件名以.html结尾的文件。
• -exec du -k {} ;：对于每个找到的文件，使用du -k命令以KB为单位显示文件大小。通过-exec选项和{}占位符将找到的文件传递给du命令进行处理。
• |：使用管道（pipe）将du命令的输出传递给下一个命令。
• awk ‘{sum+=$1}END{print sum}’：使用awk命令对du命令的输出进行处理，计算文件大小的总和。awk命令中的代码逐行读取du命令的输出，并将每一行的第一个字段（文件大小）累加到变量sum中。最后，在处理完所有行后，在END部分使用print sum打印出总和。

这段代码的目的是计算当前目录下以.html结尾的文件的总大小（以KB为单位）。

方法2：

for size in $(ls -l *.html | awk '{print $5}'); do   # 获取当前目录下以 .html 结尾的文件的大小列表
    sum=$(($sum+$size))   # 对每个文件的大小进行累加
done
echo $sum   # 打印所有文件大小的总和
1
2
3
4

这段代码的作用是计算当前目录下以 .html 结尾的文件的总大小（以字节为单位）。

• ls -l *.html | awk ‘{print $5}’：使用 ls -l 命令获取当前目录下以 .html 结尾的文件的详细列表，并通过管道将结果传递给 awk 命令。awk ‘{print $5}’ 表示只输出每行的第五个字段（文件大小）。
• for size in $(ls -l *.html | awk ‘{print $5}’)：将获取到的文件大小列表逐个赋值给变量 size 进行循环处理。
• sum=$ (($ sum+$ size))：将每个文件的大小累加到变量 sum 中。$ sum+$ size 表示将变量 sum 和 size 的值相加。$((…)) 是一种算术表达式的写法。
• echo $sum：打印所有文件大小的总和。

这段代码的目的是计算当前目录下以 .html 结尾的文件的总大小（以字节为单位），将每个文件的大小累加到变量 sum 中，并最后打印出总和。

26、扫描主机端口状态

#!/bin/bash
HOST=$1   # 获取第一个命令行参数，作为主机名或 IP 地址
PORT="22 25 80 8080"   # 定义要检测的端口列表

for PORT in $PORT; do   # 遍历端口列表
    if echo &>/dev/null > /dev/tcp/$HOST/$PORT; then   # 使用 /dev/tcp 文件系统，尝试与指定的主机和端口建立 TCP 连接
        echo "$PORT open"   # 如果 TCP 连接成功，则输出端口为开放状态
    else
        echo "$PORT close"   # 如果 TCP 连接失败，则输出端口为关闭状态
    fi
done
1
2
3
4
5
6
7
8
9
10
11

这段代码的作用是检测指定主机的一些常见端口是否开放。

• #!/bin/bash：指定该脚本以 Bash 解释器运行。
• HOST=$1：将第一个命令行参数赋值给变量 HOST，表示要检测的主机名或 IP 地址。
• PORT=“22 25 80 8080”：定义要检测的端口列表，包括 22、25、80 和 8080。
• for PORT in $PORT; do：遍历端口列表。
• if echo &>/dev/null > /dev/tcp/$ HOST/$PORT; then：使用 /dev/tcp 文件系统，尝试与指定的主机和端口建立 TCP 连接。通过重定向输入输出到 /dev/null 来实现静默连接的效果。
• echo “$PORT open”：如果 TCP 连接成功，则输出该端口为开放状态。
• echo “$PORT close”：如果 TCP 连接失败，则输出该端口为关闭状态。

这段代码的目的是遍历指定主机的端口列表，并尝试与每个端口建立 TCP 连接，通过输出端口状态来告知该端口是否开放。

27、Expect实现SSH免交互执行命令

Expect是一个自动交互式应用程序的工具，如telnet，ftp，passwd等。

需先安装expect软件包。

方法1：EOF标准输出作为expect标准输入

#!/bin/bash
USER=root               # 设置要登录的远程主机的用户名
PASS=123.com            # 设置远程主机用户的登录密码
IP=192.168.1.120        # 设置远程主机的 IP 地址

expect << EOF           # 使用 expect 来编写自动化交互脚本
set timeout 30          # 设置超时时间为 30 秒

spawn ssh $USER@$IP     # 使用 spawn 命令启动 ssh 进行远程登录连接

expect {
    "(yes/no)" {send "yes\r"; exp_continue}   # 如果出现 "(yes/no)" 提示，自动发送 "yes" 并继续等待
    "password:" {send "$PASS\r"}               # 如果出现 "password:" 提示，自动发送密码进行登录
}

expect "$USER@*"  {send "$1\r"}         # 在成功登录后，根据需要执行的操作，这里发送了一个 $1 变量
expect "$USER@*"  {send "exit\r"}       # 执行完操作后，发送 "exit" 命令退出登录
expect eof                             # 等待所有交互完成后，终止 expect 脚本
EOF
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19

这段代码使用了 expect 工具编写了一个自动化交互脚本，用于实现通过 SSH 远程登录到指定主机，并执行一些操作。

• USER=root：将要登录的远程主机的用户名设置为 root。
• PASS=123.com：将远程主机用户的登录密码设置为 123.com。
• IP=192.168.1.120：设置远程主机的 IP 地址为 192.168.1.120。

在 expect 命令的使用过程中：

• set timeout 30：设置超时时间为 30 秒，用于控制登录的等待时间。
• spawn ssh $USER@$IP：使用 spawn 命令启动 ssh 进程进行远程登录连接。
• expect 块中使用模式匹配来等待特定的交互信息，并根据不同的提示进行相应的操作。
• send 命令用于向程序发送输入信息，完成自动化交互。
• $1 是一个变量，它被发送给远程主机以执行特定操作。
• expect eof：等待所有交互完成后，终止 expect 脚本。

这段代码的目的是使用 expect 实现自动化登录远程主机，并在登录后执行指定的操作。

方法2：

#!/bin/bash
USER=root             # 设置要登录的远程主机的用户名
PASS=123.com          # 设置远程主机的登录密码
IP=192.168.1.120      # 设置远程主机的 IP 地址

expect -c "            # 使用 expect 命令编写内联脚本
    spawn ssh $USER@$IP    # 使用 spawn 命令启动 ssh 进程进行远程登录连接

    expect {
        \"(yes/no)\" {send \"yes\r\"; exp_continue}   # 如果出现 "(yes/no)" 提示，自动发送 "yes" 并继续等待
        \"password:\" {send \"$PASS\r\"; exp_continue}   # 如果出现 "password:" 提示，自动发送密码并继续等待
        \"$USER@*\" {send \"df -h\r exit\r\"; exp_continue}   # 如果成功登录，发送 "df -h" 命令查看磁盘使用情况，并发送 "exit" 命令退出登录
    }"
1
2
3
4
5
6
7
8
9
10
11
12
13

这段代码使用了 expect 工具以内联脚本的方式编写，实现了通过 SSH 登录到指定主机，并执行特定命令的自动化操作。

• USER=root：将要登录的远程主机的用户名设置为 root。
• PASS=123.com：将远程主机的登录密码设置为 123.com。
• IP=192.168.1.120：设置远程主机的 IP 地址为 192.168.1.120。

在 expect -c 命令中：

• spawn ssh $ USER@$IP：使用 spawn 命令启动 ssh 进程进行远程登录连接。
• expect 块中使用模式匹配来等待特定的交互信息，并根据不同的提示进行相应的操作。
• send 命令用于向程序发送输入信息，完成自动化交互。
• “(yes/no)” {send “yes\r”; exp_continue}：如果出现 “(yes/no)” 提示，自动发送 “yes” 并继续等待。
• “password:” {send “$PASS\r”; exp_continue}：如果出现 “password:” 提示，自动发送密码并继续等待。
• “$USER@*” {send “df -h\r exit\r”; exp_continue}：如果成功登录，则发送 “df -h” 命令查看磁盘使用情况，并发送 “exit” 命令退出登录。
• exp_continue：使 expect 继续等待下一个匹配。

这段代码的目的是通过 expect 实现自动化登录远程主机，并在登录后执行特定命令，如查看磁盘使用情况，并最后退出登录。

28、批量修改服务器用户密码

Linux主机SSH连接信息：旧密码

# cat old_pass.txt 
192.168.18.217  root    123456     22
192.168.18.218  root    123456     22
1
2
3

内容格式：IP User Password Port

SSH远程修改密码脚本：新密码随机生成

#!/bin/bash
OLD_INFO=old_pass.txt    # 存储旧密码信息的文件路径
NEW_INFO=new_pass.txt    # 存储新密码信息的文件路径

for IP in $(awk '/^[^#]/{print $1}' $OLD_INFO); do     # 使用 awk 命令遍历获取每行的 IP 地址
    USER=$(awk -v I=$IP 'I==$1{print $2}' $OLD_INFO)   # 根据 IP 地址获取对应的用户名
    PASS=$(awk -v I=$IP 'I==$1{print $3}' $OLD_INFO)   # 根据 IP 地址获取对应的密码
    PORT=$(awk -v I=$IP 'I==$1{print $4}' $OLD_INFO)   # 根据 IP 地址获取对应的端口号
    NEW_PASS=$(mkpasswd -l 8)   # 使用 mkpasswd 命令生成一个具有 8 个字符长度的随机密码

    echo "$IP   $USER   $NEW_PASS   $PORT" >> $NEW_INFO    # 将新的密码信息追加到新密码文件中

    expect -c "
    spawn ssh -p$PORT $USER@$IP    # 使用 spawn 命令启动 ssh 进程进行远程登录连接
    set timeout 2    # 设置超时时间为 2 秒

    expect {
        \"(yes/no)\" {send \"yes\r\"; exp_continue}    # 如果出现 "(yes/no)" 提示，自动发送 "yes" 并继续等待
        \"password:\" {send \"$PASS\r\"; exp_continue}    # 如果出现 "password:" 提示，自动发送旧密码并继续等待
        \"$USER@*\" {send \"echo \'$NEW_PASS\' | passwd --stdin $USER\r exit\r\"; exp_continue}    # 如果成功登录，发送命令将新密码设置为随机生成的新密码，并发送 "exit" 命令退出登录
    }"
done
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

生成新密码文件：

# cat new_pass.txt 
192.168.18.217  root    n8wX3mU%      22
192.168.18.218  root    c87;ZnnL      22
1
2
3

29、打印九九乘法口诀

for ((i=1;i<=9;i++)); do      # 外层循环，控制行数，从 1 到 9
   for ((j=1;j<=i;j++)); do   # 内层循环，控制每行的乘法表达式，从 1 到当前行数
     result=$(($i*$j))        # 计算乘法结果
     echo -n "$j*$i=$result " # 打印乘法表达式和结果，不换行
   done
   echo                       # 内层循环结束后换行
done
1
2
3
4
5
6
7

这段代码的作用是打印一个简单的乘法表，从 1 到 9，按行输出。

在外层循环中，i 控制当前行数，从 1 到 9 逐渐增加。

在内层循环中，j 控制每行的乘法表达式，从 1 到当前行数 逐渐增加。

在每次内层循环中，计算乘法结果 result 的值，并使用 echo -n 打印乘法表达式和结果，不换行。

内层循环结束后，使用 echo 单独打印一个换行符，换行后进入下一行的循环。

这段代码的输出结果是一个九九乘法表。

30、斐波那契数列

#!/bin/bash

echo "请输入斐波那契数列的长度："
read length   # 获取用户输入的斐波那契数列长度

# 初始化前两个斐波那契数
num1=0   # 第一个斐波那契数为 0
num2=1   # 第二个斐波那契数为 1

# 输出前两个数
echo "斐波那契数列的前 $length 个数为："
echo -n "$num1 $num2"   # 输出第一个和第二个斐波那契数

# 循环计算并输出斐波那契数列
for ((i=2;i<$length;i++))
do
    sum=$(($num1 + $num2))   # 计算下一个斐波那契数
    echo -n " $sum"   # 输出计算得到的斐波那契数
    num1=$num2   # 更新第一个斐波那契数为当前的第二个斐波那契数
    num2=$sum   # 更新第一个斐波那契数为当前的计算结果
done

echo ""   # 输出换行符，使结果美观
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23

这段代码的作用是根据用户输入的长度，生成并输出相应长度的斐波那契数列。

• echo “请输入斐波那契数列的长度：”：提示用户输入斐波那契数列的长度。
• read length：将用户输入的长度保存到变量 length 中。

通过循环计算斐波那契数列，并输出结果：

• num1 和 num2 分别用于保存当前计算的斐波那契数列的前两个数。
• 使用 echo -n 输出前两个数。
• 利用循环计算出剩余的斐波那契数，并使用 echo -n 输出结果。
• 在每次循环中，更新 num1 和 num2 的值，并继续计算下一个斐波那契数。