shell脚本结合iptables防端口扫描的实现

2017年02月06日 75 阅读

网上有现在的防端口工具，如psad、portsentry，但觉得配置有点麻烦，且服务器不想再装一个额外的软件。所以自己就写了个shell脚本实现这个功能。基本思路是：使用iptables的recent模块记录下在60秒钟内扫描超过10个端口的IP，并结合inotify-tools工具实时监控iptables的日志，一旦iptables日志文件有写入新的ip记录，则使用iptables封锁源ip，起到了防止端口扫描的功能。1、iptables规则设置新建脚本...

shell脚本实现的网站日志分析统计（可以统计9种数据）

2017年02月06日 79 阅读

写了个shell脚本，可以用来统计每天的访问日志，并发送到电子邮箱，方便每天了解网站情况。脚本统计了：1、总访问量2、总带宽3、独立访客量4、访问IP统计5、访问url统计6、来源统计7、404统计8、搜索引擎访问统计（谷歌，百度）9、搜索引擎来源统计（谷歌，百度）复制代码 代码如下:#！/bin/bashlog_path=/home/www.jb51.net/log/access.log.1domain="jb51.net"email="log@jb51...

shell脚本监控mysql主从状态

2017年02月06日 84 阅读

此脚本首先判断mysql服务器是否运行，如果正常，继续判断主从，否则发邮件告警,只发一次。判断主从状态是判断IO和SQL线程是否都为yes，如果不是则发邮件通知，只发一次。复制代码 代码如下:#！/bin/bash#define mysql variablemysql_user="root"mysql_pass="123456"email_addr="slave@jb51.net"mysql_status=`netstat -nl | awk "NR>...

bash脚本中if语句的使用方法

2017年02月06日 77 阅读

除了 "if,else" 形式之外，还有其它形式的 "if" 语句： 复制代码 代码如下:if [ condition ]then actionfi只有当 condition 为真时，该语句才执行操作，否则不执行操作，并继续执行 "fi" 之后的任何行。 复制代码 代码如下:if [ condition ]then actionelif [ condition2 ]then action2...elif [ condition3 ]then elseact...

shell实现自动备份mysql、整站数据的两个脚本分享

2017年02月06日 77 阅读

案例一：shell+cron实现MySQL自动备份且自动删除N天前备份复制代码 代码如下:#！/bin/shDUMP=/usr/local/mysql/bin/mysqldumpOUT_DIR=/home/ldl/xxx/backup/LINUX_USER=ldlDB_NAME=ldlDB_USER=ldlDB_PASS=xxx#How much days backup mostDAYS=1#Core of scriptcd $OUT_DIRDATE=`d...

Linux中使用Shell脚本查看Java线程的CPU使用情况

2017年02月06日 81 阅读

线上Java应用，在业务高峰期的时候经常出现CPU跑高，需要查看实时的线程占用cpu情况，下面是一个很好用的脚本，可以快速导出每个线程的占用CPU情况，结合jstack日志，排查到具体的线程类名。一、首先获得jvm的进程ID：复制代码 代码如下:ps -ef|grep javatomcat 374 372 1 11:45 ？ 00:02:30 jsvc.exec -java-home /usr/java/latest -user tomcat ...

Shell处理带空格的文件名的方法

2017年02月06日 83 阅读

现在很多人命名的时候都喜欢用空格，例如“An Introduction.doc”。但是这种命名方式给Linux命令行工具和Shell带来了困扰，因为大多数命令中，都是默认以空格做为值与值之间的分隔符，而不是做为文件名的一部分。看下面的脚本，我们可以了解的更清楚：执行的结果如下：实际上，当前目录的文件只有两个：对于简单的文件名，如上例中，我们也可以通过 for i in *doc 这样简单的方法来获得文件列表。但是对于复杂的环境，如下图，我们如何获得这些列表...

Linux中删除文件内空行的4种方法

2017年02月06日 79 阅读

在Linux上处理一些数据文件时，有时候需要将其中的空行过滤掉，系统中提供的各种工具都可以完成这个功能。将常用的介绍如下吧：1. grep复制代码 代码如下:grep . data.txtgrep -v "^$" data.txtgrep "[^$]" data.txt2. sed复制代码 代码如下:sed "/^$/d" data.txtsed "/^s*$/d" data.txt #这个命令还可将完全空格、tab等组成的空行删掉。# The chara...

Shell脚本处理浮点数的运算和比较实例

2017年02月06日 80 阅读

通过top命令看到的进程的CPU、内存的使用率的百分比是一个浮点数，我需要在写脚本时对其进行处理，所以学习了一些，总结如下。其实，Shell（这里是Bash）本身不具备处理浮点计算的能力，但是可以使用“bc”这个高精度的计算器工具来帮助，另外，也可以在Bash中调用“awk”脚本来处理浮点运算。1. 用bc来处理计算（包括整型和浮点计算）bc – An arbitrary precision calculator language（1）. 通常在Bash脚...

Shell中的循环语句for、while、until实例讲解

2017年02月06日 83 阅读

在编程语言中，循环语句是最基本的语法之一，在Shell（这里是Bash）中也不例外，再把以前自己写过的相关内容整理一下吧。这里包括for/while/until循环，以及变量自增的语法实例。Shell（以Bash为例）中的循环语句一般有for、while、until这几种，偶尔还有写错语法的时候，这里结合实例来自己总结一下。也为今后使用提供一个快捷的资料获取渠道。一、for循环语句实例1.1 最基本的for循环： （传统的形式，for var in …）复...

Shell脚本获取进程的运行时间

2017年02月06日 78 阅读

在我们的系统中，我曾写了一个脚本去定时更新一些repository，但偶尔会遇到问题，比如:git pull之时可能会卡在那里（可能由于某时刻的网络问题），它会阻碍后面的下一次更新。所以我就在想，我今后启动这个脚本时，进行检查，如果上次运行的脚本还没结束，而且过了某个时间阀值，就把它及其子进程给kill掉。然后，我就需要写了一个可以查询某个进程已经运行了多少时间（以second为单位）的脚本。注意：这并不是是指进程消耗的CPU时间，这里是当前时间减去进程启...

自动杀掉占用较多CPU资源的Shell脚本

2017年02月06日 83 阅读

复制代码 代码如下:#！/bin/bash# March-13-2006# CPUuse trigger script by Noel## bash code to watch a running program"s CPU usage.# if it"s above a set value, it will auto send an email.# You will need to set a Cron job to run this script ev...

Linux中获取某个进程的系统调用以及参数（故障排查案例）

2017年02月06日 82 阅读

当一个程序发生故障时，有时候想通过了解该进程正在执行的系统调用来排查问题。通常可以用 strace 来跟踪。但是当进程已经处于 D 状态（uninterruptible sleep）时，strace 也帮不上忙。这时候可以通过复制代码 代码如下:cat /proc/<PID>/syscall来获取当前的系统调用以及参数。这里用最近排查的一个问题为例。碰到的问题是，发现一台服务器在执行 pvcreate 创建物理卷的时候卡死，进程状态为 D复制代...

在Shell中分割字符串的例子

2017年02月06日 83 阅读

比如，要分割 test=”aaa,bbb,cc cc,dd dd”，可以这样复制代码 代码如下:arr=$（echo $test|tr "," " "）还可以这样复制代码 代码如下:OLD_IFS=$IFSIFS=","arr=$testIFS=$OLD_IFS然后用复制代码 代码如下:for x in $arr; do echo $xdone看看效果或者更直接一点复制代码 代码如下:IFS="," arr=（$test）这样直接就变成了 bash 数组。...

一个Linux系统安全设置的Shell脚本的分享（适用CentOS）

2017年02月06日 82 阅读

我们将常用的系统安全配置制作为一个shell脚本，只需要在服务器上运行这个shell脚本即可完成安全设置。linux的系统安全设 置Shell脚本是第二次更新，已经大量应用在某大型媒体网站体系中，加入了之前没有想到的一些安全设置。使用方法将其复制，保存为一个shell文件， 比如security.sh.将其上传到Linux服务器上，执行sh security.sh，就可以使用该脚本了！复制代码 代码如下:#！/bin/sh# desc: setup lin...

简单的Linux查找后门思路和shell脚本分享

2017年02月06日 81 阅读

每个进程都会有一个PID，而每一个PID都会在/proc目录下有一个相应的目录，这是linux（当前内核2.6）系统的实现。一般后门程序，在ps等进程查看工具里找不到，因为这些常用工具甚至系统库在系统被入侵之后基本上已经被动过手脚（网上流传着大量的rootkit。假如是内核级的木马，那么该方法就无效了）。因为修改系统内核相对复杂（假如内核被修改过，或者是内核级的木马，就更难发现了），所以在/proc下，基本上还都可以找到木马的痕迹。思路：在/proc中存在...

一个简单的防CC攻击Shell脚本分享

2017年02月06日 80 阅读

实现代码：复制代码 代码如下:#！/bin/shcd /var/log/httpd/cat access_log|awk "{print $1}"|sort|uniq -c|sort -n -r|head -n 20 > acp /dev/null access_logcp /dev/null error_logcp /dev/null limit.shcp /dev/null c#awk "{print $2}" a|awk -F. "{print...

Shell脚本把文件从GBK转为UTF-8编码

2017年02月06日 75 阅读

shell 脚本：#！/bin/sh ## ## convert file from GB2312 to UTF-8## path="$1"unset optif [ "$2" = "force" ]; thenopt="-c -s"fiif [ -z "$path" ]; thenecho "nUsage: $0 <file or dir>n"elif [ ！ -e "$path" ] ; thenecho "nERROR: destinat...

Shell脚本解压rpm软件包

2017年02月06日 79 阅读

有时候需要从RPM包中提取文件，而又没有安装且不想安装 rpm相关的库和程序，此时下面这个小小的绿色脚本可以帮你达成愿望。注：1. 此脚本来源于 Internet，具体位置不记得了，相对于源脚本做了一点点小的改动2. 系统需要安装cpio程序（一般的系统都带）#！/bin/sh#*************************************************************# Author: Unknown, Modified b...

shell脚本中常见的一些特殊符号和作用详解

2017年02月06日 81 阅读

在编写Shell脚本时，我们需要会用到各种各样的特殊符号，通过这些特殊符号可以使我们编写的代码更加简洁和高效，这里给大家汇总下：1、{} 大括号：用法一：通配符扩展eg: ls my_{finger,toe}s这条命令相当于如下命令的组合：ls my_fingers my_toeseg: mkdir {userA,userB,userC}-{home,bin,data}我们将得到 userA-home, userA-bin, userA-data, use...