系统初始化
编写shell脚本,关闭防火墙,利用sed永久关闭selinux,定义root远程登录系统后的ssh保持时间为300秒,并设置时间同步,ntp服务器地址是192.168.88.240,然后判断linux系统版本,关闭7版本系统的命令历史记录,修改8版本的命令历史记录最多保存2000条并加上时间戳,关闭8版本系统的交换分区
[root@sv7 ~]# vim init01.sh
#脚本执行完后,用ssh远程登录测试
#可以先手工备份/etc/fstab和/etc/profile
#1)判断当前账户身份,并关闭防火墙与selinux
#!/bin/bash
[ $UID -ne 0 ] && echo "请使用管理员操作" && exit
systemctl stop firewalld
systemctl disable firewalld
setenforce 0
sed -i 's/SELINUX=enforcing/SELINUX=disabled/' /etc/selinux/config
#2)根据不同版本的系统执行各自的任务
egrep -q "8\.[0-9]" /etc/redhat-release #判断系统版本,-q静默输出,不在屏幕显示
if [ $? -eq 0 ];then
sed -i '/HISTSIZE=/c HISTSIZE=2000' /etc/profile #历史命令2000条
sed -i '/HISTSIZE=/a HISTTIMEFORMAT="%F %T "' /etc/profile #历史命令时间戳
swapoff -a #关闭交换分区
sed -i '/swap/s/^/#/' /etc/fstab #关闭交换分区自动挂载
else
sed -i '/HISTSIZE=/c HISTSIZE=0' /etc/profile #关闭历史命令
fi
#3)最后所有机器设置ssh超时时间与时间同步
echo "export TMOUT=300" >> ~/.bash_profile #定义ssh超时退出时间
yum -y install chrony &> /dev/null
systemctl enable chronyd
sed -i '1i server 192.168.88.240 iburst' /etc/chrony.conf
systemctl restart chronyd
[root@sv7 ~]# chmod +x init01.sh
文档处理
首先要了解:
1)< 符号,输入重定向,可以在后面需要跟文件名,这样让程序不再从键盘读取数据,而是从文件中读取数据。
[root@sv7 ~]# yum -y install postfix mailx
[root@sv7 ~]# systemctl start postfix
[root@sv7 ~]# mail -s test root #ctrl +d 结束
123
456
[root@sv7 ~]# mail #查看邮件
写个脚本发邮件,可以用到< 输入重定向,往里面导入内容
[root@sv7 ~]# vim mail.txt
hello linux
[root@sv7 ~]# mail -s test root < mail.txt #此时已经成功从文件读取数据,不用在自己输入
2)<< 符号也可以导入数据,代表你需要的内容在这里,某指令导入字符串时使用,而无需文件;EOF代表从这开始,最后的EOF代表结束;成对出现,也可以用其他的符号,EOF没有任何含义,可以随便改
[root@sv7 ~]# mail -s test root << EOF
hello
test mail~
EOF
3)使用read指令配合输入重定向可同时定义多个变量
[root@sv7 ~]# read -p "请输入:" a b
请输入:11 22 #同时为变量a赋值11,变量b赋值22
[root@sv7 ~]# echo $a
11
[root@sv7 ~]# echo $b
22
[root@sv7 ~]# read a b < mail.txt #利用mail.txt文档内容赋值,仅读取第一行
[root@sv7 ~]# echo $a
hello
[root@sv7 ~]# echo $b
linux
4)结合while循环批量读取数据并通过read命令给变量赋值
[root@sv7 ~]# while read a b
do
echo $a $b
done < mail.txt #利用mail.txt文档内容赋值,读取所有行
5)根据文档内容,创建账户并同时配置密码
编写shell脚本,利用循环处理下列文档,跳过部门行,创建用户的同时并配置第二列的密码
首先准备测试文档user.txt
[root@sv7 ~]# vim user.txt
研发部
zhangsan haha123
人事部
lisi xixi456
wangwu lele789
销售部
zhaoliu kaka765
编写脚本
[root@sv7 ~]# vim user01.sh
#!/bin/bash
while read name pass
do
[ -z $pass ] && continue #判断$pass(密码)的值是不是空的,如果是则不创建,那个是部门的名字的行
useradd $name
echo $pass | passwd --stdin $name
done < user.txt
[root@sv7 ~]# chmod +x user01.sh
[root@sv7 ~]# ./user01.sh
通过文档批量创建账户并配置密码
系统中的/dev/urandom可以获得取之不尽的随机字符,但内容太随意有些是不需要的,如果文档中没有密码,可以使用tr处理这些随机字符获取密码
[root@sv7 ~]# strings /dev/urandom #strings类似于cat,看这个urandom中的内容
[root@sv7 ~]# tr -cd '_a-zA-Z0-9' < /dev/urandom | head -c 10 #-c是取反 -d是删除,删除的是从/dev/urandom中导入的数据;也就是删除的是_a-zA-Z0-9;但是-c是取反,对_a-zA-Z0-9取反删除,即就只是_a-zA-Z0-9这个范围内的字符串,head -c 10 可以得到10个字符
编写shell脚本,循环处理user.txt文档每行,跳过没有英文的行(如研发部),创建用户的同时使用tr与urandom文件生成10位随机密码利用sed写在user.txt文档的用户名后(第二列),并给用户配置此密码,之后行尾追加“已创建”三个字写入user.txt文档(此处将user.txt内容一起提交)
准备素材
[root@sv7 ~]# vim user.txt #把密码删除
研发部
zhangsan
人事部
lisi
wangwu
销售部
zhaoliu
编写脚本:
[root@sv7 ~]# vim user02.sh
#!/bin/bash
x=$(awk '/^[a-zA-Z0-9]/&&!/已创建/{print NR}' user.txt) #找到用户是以数字或者字母开头并且不是已经创建的用户,打印行号
if [ -z "$x" ];then #判断如果变量x为空,显示没有新用户需要创建
echo "没有新用户需要创建"
column -t user.txt #排序对齐
exit
fi
for i in $x #使用循环,分别处理刚才得到的行号
do
p=$(tr -cd '_a-zA-Z0-9' < /dev/urandom | head -c 10) #创建随机密码
sed -i "${i}s/$/\t$p/" user.txt #在这使用双引号,因为调用变量了,在不同行的用户名后面添加密码
read name pass << EOF #将文档中用户名和密码分别赋值给name与pass
$(sed -n "${i}p" user.txt) #获取命令执行结果
EOF #这里的EOF代表到此为止,将上一个EOF与这个EOF之间的内容输入重定向给read
useradd $name
echo $pass | passwd --stdin $name
sed -i "${i}s/$/\t已创建/" user.txt #添加“已创建”字样
done
column -t user.txt
[root@sv7 ~]# chmod +x user02.sh
[root@sv7 ~]# ./user02.sh
...
研发部
zhangsan ZPvfyEaMpz 已创建
人事部
lisi Tkv483Bw_8 已创建
wangwu M6QDwPHqQU 已创建
销售部
zhaoliu fNDxMhOfU4 已创建
制作菜单脚本
编写shell脚本,在rocky或redhat系统生成操控httpd的菜单,要求显示至少3个菜单,有安装服务、开启或关闭服务、退出,每个菜单要有对应的英文或者数字序号,当用户执行脚本后按下对应菜单的序号之后,即可执行对应的任务
参考代码:
1、首先创建安装服务的函数文件
[root@sv7 ~]# vim install_httpd
install_httpd() {
echo "安装服务中。。。"
yum install -y httpd &> /dev/null
echo "服务安装完毕"
}
2、创建管理服务的函数文件(开启、关闭、查看状态)
[root@sv7 ~]# vim manage_httpd
manage_httpd() {
echo "=httpd 服务管理="
echo "1. 开启服务"
echo "2. 停止服务"
echo "3. 检查状态"
read -p "请输入你的选择 " action
case $action in
1)
systemctl start httpd
echo "httpd 服务开启了";;
2)
systemctl stop httpd
echo "httpd 服务关闭了";;
3)
systemctl status httpd;;
*)
echo "无效输入,请输入1~3"
esac
}
3、编写脚本
[root@sv7 ~]# vim httpd-service.sh
#!/bin/bash
. install_httpd #读取安装服务的函数文件
. manage_httpd #读取管理服务的函数文件
function main_menu() {
echo "=httpd 服务菜单="
echo "1. 安装服务"
echo "2. 管理服务"
echo "3. Exit"
read -p "请输入你的选择:" choice
case $choice in
1)
install_httpd;;
2)
manage_httpd;;
3)
echo "退出脚本"
exit;;
*)
echo "无效输入,请输入1~3"
esac
}
main_menu #调用主菜单开始脚本
[root@sv7 ~]# chmod +x httpd-service.sh
[root@sv7 ~]# ./httpd-service.sh
[root@sv7 ~]# ./httpd-service.sh
=httpd 服务菜单=
1. 安装服务
2. 管理服务
3. Exit
请输入你的选择:1
安装服务中。。。
服务安装完毕
[root@sv7 ~]# ./httpd-service.sh
=httpd 服务菜单=
1. 安装服务
2. 管理服务
3. Exit
请输入你的选择:2
=httpd 服务管理=
1. 开启服务
2. 停止服务
3. 检查状态
请输入你的选择 1
httpd 服务开启了
数据备份
使用tar工具可以通过文件选择功能的--exclude对不需要文件进行排除
[root@sv7 ~]# vim backup.sh
#!/bin/bash
sou_path=/var/www/html #定义备份数据的目录变量
tar_path=/opt/backup_data #定义tar包存储目录变量
date=$(date +%Y-%m-%d) #时间格式变量,或者使用date +%F
ex_file=*.tmp #排除文件变量
dest_ser_ip=192.168.88.90 #文件上传目标服务器
mkdir -p ${tar_path}
tar -zcf ${tar_path}/web_file_${date}.tar.gz --exclude=$ex_file ${sou_path}
file_total=$(ls ${tar_path} | wc -l) #定义tar包总数变量
echo "${date}的文件已打tar包放入${tar_path},目前备份文件总数是${file_total}个"
if [ $file_total -ge 5 ];then
scp ${tar_path}/* root@$dest_ser_ip:/backup &> /dev/null
if [ $? -ne 0 ];then
echo "上传出错"
else
rm -rf ${tar_path}/web_file*
echo "上传成功!"
fi
fi
[root@sv7 ~]# chmod +x backup.sh
[root@sv7 ~]# ./backup.sh
扫一扫
655
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
