【shell 常用脚本30例】

先了解下编写Shell过程中注意事项

开头加解释器：#!/bin/bash
语法缩进，使用四个空格；多加注释说明。
命名建议规则：全局变量名大写、局部变量小写，函数名小写，名字体现出实际作用。
默认变量是全局的，在函数中变量local指定为局部变量，避免污染其他作用域。
有两个命令能帮助我调试脚本：set -e 遇到执行非0时退出脚本，set-x 打印执行过程。
写脚本一定先测试再到生产上。

1、获取随机字符串或数字

获取随机8位字符串

复制代码

方法1：
# echo $RANDOM |md5sum |cut -c 1-8
c9f36977
#这个命令使用$RANDOM变量生成一个随机的整数，然后将其经过MD5哈希处理，并使用cut命令截取前8个字符作为生成的随机字符串。
方法2：
# openssl rand -base64 4
f4C+pw==
#这个命令使用openssl命令生成一个长度为4的随机字节流
方法3：
# cat /proc/sys/kernel/random/uuid  | cut -c 1-8
c1268803
#只是截取了 UUID 的前8个字符，并不是生成一个随机的8位字符串

获取随机8位数字

复制代码

方法1：
# echo $RANDOM | cksum |cut -c 1-8
55264714
#这个命令使用$RANDOM变量生成一个随机的整数，并通过cksum命令对其进行校验和计算，然后使用cut命令截取校验和结果的前8个字符作为生成的随机8位数字
方法2：
# openssl rand -base64 4 |cksum |cut -c 1-8
30318431
#这个命令使用openssl rand命令生成一个长度为4的随机字节流，并通过cksum命令对其进行校验和计算，然后使用cut命令截取校验和结果的前8个字符作为生成的随机8位数字
方法3：
# date +%N |cut -c 1-8
94705141
#这个命令使用date命令获取当前时间的纳秒部分，并使用cut命令截取前8个字符作为生成的随机8位数字

2、定义一个颜色输出字符串函数

复制代码

方法1：

# 定义一个输出带颜色文本的函数
function echo_color() {
    # 判断参数值是否为 "green"
    if [ $1 == "green" ]; then
        # 使用绿色的前景色输出文本
        echo -e "\e[1;32m$2\e[0m"
    # 判断参数值是否为 "red"
    elif [ $1 == "red" ]; then
        # 使用红色的前景色输出文本
        echo -e "\033[31m$2\033[0m"
    fi
}
方法2：

# 定义一个输出带颜色文本的函数
function echo_color() {
    # 根据参数值进行匹配
    case $1 in
        # 如果参数值为 "green"
        green)
            # 使用绿色的前景色输出文本
            echo -e "\e[1;32m$2\e[0m"
            ;;
        # 如果参数值为 "red"
        red)
            # 使用红色的前景色输出文本
            echo -e "\033[31m$2\033[0m"
            ;;
        *) 
            # 参数值不在以上两种情况，则输出提示信息
            echo "Example: echo_color red string"
    esac
}
echo_color green "This is a green text"  #这行代码会输出绿色的文本 "This is a green text"。
echo_color red "This is a red text"   #这行代码会输出红色的文本 "This is a red text"。

3、批量创建用户

复制代码

#!/bin/bash
DATE=$(date +%F_%T)  # 当前日期和时间，用于备份文件的命名
USER_FILE=user.txt  # 用户文件名

# 定义一个输出带颜色文本的函数
echo_color(){
    if [ $1 == "green" ]; then
        echo -e "\e[1;32m$2\e[0m"  # 输出绿色文本
    elif [ $1 == "red" ]; then
        echo -e "\033[31m$2\033[0m"  # 输出红色文本
    fi
}

# 如果用户文件存在并且大小大于0就备份
if [ -s $USER_FILE ]; then
    mv $USER_FILE ${USER_FILE}-${DATE}.bak  # 备份用户文件
    echo_color green "$USER_FILE exist, rename ${USER_FILE}-${DATE}.bak"  # 输出提示信息，绿色文本
fi

echo -e "User\tPassword" >> $USER_FILE  # 在用户文件中添加表头
echo "----------------" >> $USER_FILE  # 在用户文件中添加分隔线

# 创建用户，并记录到用户文件中
for USER in user{1..10}; do
    if ! id $USER &>/dev/null; then
        PASS=$(echo $RANDOM |md5sum |cut -c 1-8)  # 生成随机密码
        useradd $USER  # 创建用户
        echo $PASS |passwd --stdin $USER &>/dev/null  # 设置用户密码
        echo -e "$USER\t$PASS" >> $USER_FILE  # 在用户文件中添加用户名和密码
        echo "$USER User create successful."  # 输出创建用户成功的提示信息
    else
        echo_color red "$USER User already exists!"  # 输出用户已存在的提示信息，红色文本
    fi
done

主要流程

获取当前日期和时间作为备份文件的命名。
定义了一个echo_color函数，用于输出带颜色的文本。
如果用户文件存在且文件大小大于0，则将用户文件进行备份，并输出相应提示信息（绿色文本）。
向用户文件中添加表头和分隔线。
使用循环创建10个用户，并记录到用户文件中。
如果用户不存在，则生成随机密码并创建用户，并将用户名和密码记录到用户文件中，同时输出创建用户成功的提示信息。
如果用户已经存在，则输出用户已存在的提示信息（红色文本）。

4、检查软件包是否安装

复制代码

#!/bin/bash

# 检查 sysstat 软件包是否已安装
if rpm -q sysstat &>/dev/null; then
    echo "sysstat is already installed."  # 输出已安装的提示信息
else
    echo "sysstat is not installed!"  # 输出未安装的提示信息
fi

rpm -q sysstat命令用于查询系统中sysstat软件包的安装情况
&>/dev/null用于将标准输出和标准错误输出重定向到空设备，即不显示输出信息
如果sysstat软件包已安装，则输出"sysstat is already installed."，表示已经存在且已安装
如果sysstat软件包未安装，则输出"sysstat is not installed!"，表示尚未安装

5、检查服务状态

复制代码

#!/bin/bash

# 使用 ss 命令查找所有 UDP 连接，并使用 grep 统计包含 "123" 字符串的个数
PORT_C=$(ss -anu | grep -c 123)

# 使用 ps 命令查找所有 ntpd 进程，并使用 grep 过滤掉 grep 进程本身，再统计过滤后的行数
PS_C=$(ps -ef | grep ntpd | grep -vc grep)

# 如果统计到的端口数为 0 或统计到的进程数为 0，则执行下面的操作
if [ $PORT_C -eq 0 -o $PS_C -eq 0 ]; then
    # 通过 echo 命令输出邮件内容，然后使用 mail 命令发送邮件给指定的邮箱
    echo "内容" | mail -s "主题" dst@example.com
fi

ss -anu命令用于查看系统中所有的UDP连接
rep -c 123用于统计结果中包含"123"字符串的行数
ps -ef命令用于查看系统中的所有进程
grep ntpd用于过滤出包含"ntpd"字符串的行
grep -vc grep用于过滤掉包含"grep"字符串的行，并统计过滤后的行数

6、检查主机存活状态

方法1：将错误IP放到数组里面判断是否ping失败三次

复制代码

#!/bin/bash

IP_LIST="192.168.18.1 192.168.1.1 192.168.18.2"

# 循环处理 IP_LIST 中的每个 IP 地址
for IP in $IP_LIST; do
    NUM=1  # 用于记录当前重试次数的变量

    # 使用 while 循环，最多重试 3 次
    while [ $NUM -le 3 ]; do
        # 检测指定 IP 地址是否可以通过 ping 命令连通
        if ping -c 1 $IP > /dev/null; then
            echo "$IP Ping is successful."  # 输出提示信息，表示 Ping 成功
            break  # 跳出当前循环，继续处理下一个 IP 地址
        else
            # 如果 ping 失败，记录失败次数和相应的 IP 地址
            FAIL_COUNT[$NUM]=$IP
            let NUM++
        fi
    done

    # 如果连续失败次数达到 3 次，则输出错误信息并清空 FAIL_COUNT 数组
    if [ ${#FAIL_COUNT[*]} -eq 3 ];then
        echo "${FAIL_COUNT[1]} Ping is failure!"  # 输出提示信息，表示 Ping 失败
        unset FAIL_COUNT[*]  # 清空 FAIL_COUNT 数组的内容
    fi
done

IP_LIST 字符串包含要检测的多个 IP 地址。
使用 for 循环遍历每个 IP 地址。
NUM 变量记录每个 IP 地址的重试次数。
代码的功能：
对于 IP_LIST 中的每个 IP 地址
- 使用 while 循环尝试最多 3 次进行 ping 命令检测。
- 如果 ping 成功，则输出提示信息表示 Ping 成功，并跳出循环继续处理下一个 IP 地址。
- 如果 ping 失败，则记录失败次数和相应的 IP 地址。
- 如果连续失败次数达到 3 次，则输出错误信息并清空 FAIL_COUNT 数组。

方法2：将错误次数放到FAIL_COUNT变量里面判断是否ping失败三次

复制代码

#!/bin/bash

IP_LIST="192.168.18.1 192.168.1.1 192.168.18.2"

# 循环处理 IP_LIST 中的每个 IP 地址
for IP in $IP_LIST; do
    FAIL_COUNT=0  # 用于记录失败次数的变量

    # 使用 for 循环尝试最多 3 次 ping 命令
    for ((i=1;i<=3;i++)); do
        # 检测指定 IP 地址是否可以通过 ping 命令连通
        if ping -c 1 $IP >/dev/null; then
            echo "$IP Ping is successful."  # 输出提示信息，表示 Ping 成功
            break  # 跳出当前循环，继续处理下一个 IP 地址
        else
            let FAIL_COUNT++  # 失败次数加 1
        fi
    done

    # 如果连续失败次数达到 3 次，则输出错误信息
    if [ $FAIL_COUNT -eq 3 ]; then
        echo "$IP Ping is failure!"  # 输出提示信息，表示 Ping 失败
    fi
done

IP_LIST 字符串包含要检测的多个 IP 地址。
使用 for 循环遍历每个 IP 地址。
FAIL_COUNT 变量用于记录每个 IP 地址的失败次数。
代码的功能：
对于 IP_LIST 中的每个 IP 地址
- 使用 for 循环尝试最多 3 次 ping 命令检测。
- 如果 ping 成功，则输出提示信息表示 Ping 成功，并跳出循环继续处理下一个 IP 地址。
- 如果 ping 失败，则增加失败次数。
- 如果连续失败次数达到 3 次，则输出错误信息表示 Ping 失败。

方法3：利用for循环将ping通就跳出循环继续，如果不跳出就会走到打印ping失败

复制代码

#!/bin/bash

# 定义函数用于检测 Ping 状态并输出结果
ping_success_status() {
    if ping -c 1 $IP >/dev/null; then
        echo "$IP Ping is successful."  # 输出提示信息，表示 Ping 成功
        continue  # 继续循环处理下一个 IP 地址
    fi
}

IP_LIST="192.168.18.1 192.168.1.1 192.168.18.2"

# 循环处理 IP_LIST 中的每个 IP 地址
for IP in $IP_LIST; do
    ping_success_status
    ping_success_status
    ping_success_status

    echo "$IP Ping is failure!"  # 输出提示信息，表示 Ping 失败
done

ping_success_status() 函数用于检测指定IP地址的Ping状态并输出结果。
IP_LIST 字符串包含要检测的多个 IP 地址。
使用 for 循环遍历每个 IP 地址，对每个 IP 地址调用 ping_success_status() 函数进行 Ping 测试。

代码的功能：
定义了一个名为 ping_success_status 的函数用于检测 Ping 状态并输出结果。
对于 IP_LIST 中的每个 IP 地址
- 分别调用 ping_success_status() 函数三次，进行 Ping 测试。
- 如果三次中有任意一次 Ping 成功，则输出提示信息表示 Ping 成功，并继续处理下一个 IP 地址。
- 如果三次都 Ping 失败，则输出提示信息表示 Ping 失败。

7、监控CPU、内存利用率

1）CPU

借助vmstat工具来分析CPU统计信息。

复制代码

#!/bin/bash

DATE=$(date +%F" "%H:%M)  # 获取当前日期和时间
IP=$(ifconfig eth0 | awk -F"[ :]+" '/inet addr/{print $4}')  # 获取 eth0 网卡的 IP 地址（在 CentOS 6 中）
MAIL="example@mail.com"

# 检查系统是否安装了 vmstat 命令，如果没有找到，则输出错误信息并退出脚本
if ! which vmstat &>/dev/null; then
    echo "vmstat command not found. Please install the procps package."
    exit 1
fi

# 使用 vmstat 命令获取 CPU 相关的统计数据
US=$(vmstat 1 3 | awk 'NR==5{print $13}')  # 用户CPU时间占用百分比
SY=$(vmstat 1 3 | awk 'NR==5{print $14}')  # 系统CPU时间占用百分比
IDLE=$(vmstat 1 3 | awk 'NR==5{print $15}')  # 空闲CPU时间百分比
WAIT=$(vmstat 1 3 | awk 'NR==5{print $16}')  # IO等待百分比

USE=$(($US+$SY))  # 计算用户CPU时间占用和系统CPU时间占用的总和

# 检查 CPU 使用率是否超过阈值（80%），如果超过则发送电子邮件通知
if [ $USE -ge 80 ]; then
    echo "
    Date: $DATE
    Host: $IP
    Problem: CPU utilization $USE
    " | mail -s "CPU Monitor" $MAIL
fi

代码的功能：

声明并初始化了 DATE 变量，用于存储当前的日期和时间。
使用 ifconfig 命令获取 eth0 网卡的 IP 地址（在 CentOS 6 中）。
设置邮件接收地址 MAIL。
检查系统是否安装了 vmstat 命令，如果没有找到，则输出错误信息并退出脚本。、使用 vmstat 命令获取 CPU 相关的统计数据，包括用户 CPU 时间占用、系统 CPU 时间占用、空闲 CPU 时间和 IO 等待时间。
计算用户 CPU 时间占用和系统 CPU 时间占用的总和，并存储在 USE 变量中。
检查 CPU 使用率是否超过阈值（80%），如果超过，则发送电子邮件通知，包括日期、主机名和问题描述。

2）内存

复制代码

#!/bin/bash

DATE=$(date +%F" "%H:%M)  # 获取当前日期和时间
IP=$(ifconfig eth0 | awk -F"[ :]+" '/inet addr/{print $4}')  # 获取 eth0 网卡的 IP 地址（在 CentOS 6 中）
MAIL="example@mail.com"

# 使用 free 命令获取内存相关的统计数据
TOTAL=$(free -m | awk '/Mem/{print $2}')  # 内存总量
USE=$(free -m | awk '/Mem/{print $3-$6-$7}')  # 已使用的内存量
FREE=$(($TOTAL-$USE))  # 剩余内存量

# 如果剩余内存小于 1G，则发送电子邮件通知
if [ $FREE -lt 1024 ]; then
    echo "
    Date: $DATE
    Host: $IP
    Problem: Total=$TOTAL, Use=$USE, Free=$FREE
    " | mail -s "Memory Monitor" $MAIL
fi

代码的功能：

声明并初始化了 DATE 变量，用于存储当前的日期和时间。
使用 ifconfig 命令获取 eth0 网卡的 IP 地址（在 CentOS 6 中）。
设置邮件接收地址 MAIL。
使用 free 命令获取内存相关的统计数据，包括内存总量、已使用的内存量和剩余的内存量。
计算剩余内存量（Total - Use）并存储在 FREE 变量中。
检查剩余内存量是否小于 1G（1024MB），如果小于则发送电子邮件通知，包括日期、主机名和问题描述。

8、批量主机磁盘利用率监控

前提监控端和被监控端SSH免交互登录或者密钥登录。

写一个配置文件保存被监控主机SSH连接信息，文件内容格式：IP User Port

复制代码

#!/bin/bash

HOST_INFO=host.info  # 主机信息保存的文件路径
rm -f mail.txt  # 删除已存在的邮件内容文件

# 遍历主机信息文件中的每个 IP 地址
for IP in $(awk '/^[^#]/{print $1}' $HOST_INFO); do
    # 获取用户名和端口信息
    USER=$(awk -v ip=$IP 'ip==$1{print $2}' $HOST_INFO)
    PORT=$(awk -v ip=$IP 'ip==$1{print $3}' $HOST_INFO)

    TMP_FILE=/tmp/disk.tmp  # 临时文件路径，用于保存磁盘信息

    # 通过公钥登录到远程主机，获取磁盘信息，并保存到临时文件中
    ssh -p $PORT $USER@$IP 'df -h' > $TMP_FILE

    # 从临时文件中提取磁盘利用率信息，并保存到变量 USE_RATE_LIST 中
    USE_RATE_LIST=$(awk 'BEGIN{OFS="="}/^\/dev/{print $NF,int($5)}' $TMP_FILE)

    # 对磁盘利用率进行循环判断
    for USE_RATE in $USE_RATE_LIST; do
        PART_NAME=${USE_RATE%=*}  # 获取挂载点部分，即等号（=）左边的值
        USE_RATE=${USE_RATE#*=}  # 获取磁盘利用率部分，即等号（=）右边的值

        # 判断磁盘利用率是否超过阈值（80%），如果超过则将警告信息添加到邮件内容文件中
        if [ $USE_RATE -ge 80 ]; then
            echo "Warning: $PART_NAME Partition usage $USE_RATE%!" >> mail.txt
        else
            echo "服务器$IP的$PART_NAME目录空间良好"
        fi
    done

    # 发送邮件，将邮件内容文件作为内容，邮件主题为 "空间不足警告"
    cat mail.txt | mail -s "空间不足警告" xiaobai@cdeledu.com
done

代码的功能：

定义 HOST_INFO 变量，表示保存主机信息的文件路径。
删除已存在的邮件内容文件 mail.txt。
使用 awk 从主机信息文件中提取非注释行的 IP 地址，并依次处理每个 IP。
从主机信息文件中获取用户名和端口信息。
定义临时文件路径 TMP_FILE，用于保存远程主机的磁盘信息。
使用 ssh 命令通过公钥登录到远程主机，在远程主机上执行 df -h 命令，并将输出重定向到临时文件中。
从临时文件中提取磁盘利用率信息，并保存到 USE_RATE_LIST 变量中。
使用循环遍历磁盘利用率列表，并进行判断。
获取挂载点部分和磁盘利用率部分。
如果磁盘利用率超过阈值（80%），将警告信息添加到邮件内容文件 mail.txt 中。
如果磁盘利用率未超过阈值，则输出相应信息表示磁盘空间良好。
使用 cat 命令将邮件内容文件作为邮件内容，向 xiaobai@cdeledu.com 发送邮件，邮件主题为 "空间不足警告"。

9、检查网站可用性

1）检查URL可用性

复制代码

# 方法1：使用 curl 命令检查 URL 的访问状态
check_url() {
    HTTP_CODE=$(curl -o /dev/null --connect-timeout 3 -s -w "%{http_code}" $1)
    # 使用 curl 命令测试 HTTP 头以检查 URL 的访问状态，超时时间为 3 秒，并将 HTTP 状态码保存到变量 HTTP_CODE 中

    if [ $HTTP_CODE -ne 200 ]; then
        echo "Warning: $1 Access failure!"
        # 如果 HTTP 状态码不等于 200（即不成功），则输出警告信息，表示 URL 访问失败
    fi
}

# 方法2：使用 wget 命令检查 URL 的访问状态
check_url() {
    if ! wget -T 10 --tries=1 --spider $1 >/dev/null 2>&1; then  
    # 使用 wget 命令以爬虫模式检查 URL 的访问状态，超时时间为 10 秒，并尝试访问 1 次，将输出重定向到 /dev/null，将错误输出重定向到标准输出并丢弃
        echo "Warning: $1 Access failure!"
        # 如果 wget 命令返回非零退出码，则输出警告信息，表示 URL 访问失败
    fi
}

代码的功能：

方法1：使用 curl 命令。通过设置选项 -o /dev/null，--connect-timeout 3，-s 和 -w "%{http_code}"，来测试 HTTP 头，并将 HTTP 状态码保存到变量 HTTP_CODE 中。然后，检查 HTTP 状态码是否等于 200，如果不等于，则输出警告信息，表示 URL 访问失败。
方法2：使用 wget 命令。通过设置选项 -T 10，--tries=1 和 --spider，以爬虫模式测试URL的访问状态，并设置超时时间为10秒，尝试访问1次。使用重定向将输出和错误信息都丢弃。然后，检查 wget 命令的返回值，如果返回非零退出码，则输出警告信息，表示 URL 访问失败。

2）判断三次URL可用性
方法1：利用循环技巧，如果成功就跳出当前循环，否则执行到最后一行

复制代码

#!/bin/bash

# 检查URL的访问状态
check_url() {
    HTTP_CODE=$(curl -o /dev/null --connect-timeout 3 -s -w "%{http_code}" $1)
    # 使用 curl 命令测试 HTTP 头以检查 URL 的访问状态，超时时间为 3 秒，并将 HTTP 状态码保存到变量 HTTP_CODE 中

    if [ $HTTP_CODE -eq 200 ]; then
        continue
        # 如果 HTTP 状态码等于 200（即成功），则继续循环，不执行后续操作
    fi
}

URL_LIST="www.baidu.com www.agasgf.com"
# 存储待检查的 URL 列表

for URL in $URL_LIST; do
    check_url $URL
    # 依次遍历 URL 列表，调用 check_url 函数检查每个 URL 的访问状态
    # 如果返回的 HTTP 状态码等于 200，则继续循环，不执行后续操作

    check_url $URL
    check_url $URL
    # 连续调用 check_url 函数，最多尝试三次

    echo "Warning: $URL Access failure!"
    # 输出警告信息，表示 URL 访问失败
done

代码的功能：

定义了函数 check_url()，用于检查 URL 的访问状态。通过设置选项 -o /dev/null，--connect-timeout 3，-s 和 -w "%{http_code}"，使用 curl 命令测试 HTTP 头，并将返回的 HTTP 状态码保存到变量 HTTP_CODE 中。
在函数中，如果返回的 HTTP 状态码等于 200，那么继续循环，不执行后续操作。
定义了一个字符串变量 URL_LIST，用于存储待检查的 URL 列表。
使用 for 循环遍历 URL_LIST 中的每个 URL，依次调用 check_url 函数来检查 URL 的访问状态。
在每次循环中，连续调用 check_url 函数，最多尝试三次。
如果访问失败（即返回的 HTTP 状态码不等于 200），则输出警告信息，表示 URL 访问失败。

方法2：错误次数保存到变量

复制代码

#!/bin/bash

URL_LIST="www.baidu.com www.agasgf.com"
# 存储待检查的 URL 列表

for URL in $URL_LIST; do
    FAIL_COUNT=0
    # 用于统计 URL 访问失败的次数的变量

    for ((i=1;i<=3;i++)); do
        # 进行最多三次的访问尝试
        HTTP_CODE=$(curl -o /dev/null --connect-timeout 3 -s -w "%{http_code}" $URL)
        # 使用 curl 命令测试 HTTP 头以检查 URL 的访问状态，超时时间为 3 秒，并将 HTTP 状态码保存到变量 HTTP_CODE 中

        if [ $HTTP_CODE -ne 200 ]; then
            let FAIL_COUNT++
            # 如果 HTTP 状态码不等于 200（即访问失败），则将失败次数加一
        else
            break
            # 如果 HTTP 状态码等于 200（即访问成功），则跳出循环，不执行后续尝试
        fi
    done

    if [ $FAIL_COUNT -eq 3 ]; then
        echo "Warning: $URL Access failure!"
        # 如果 URL 访问失败的次数等于 3，即尝试了三次都失败，则输出警告信息，表示 URL 访问失败
    fi
done

代码的功能：

定义了一个字符串变量 URL_LIST，用于存储待检查的 URL 列表。
使用 for 循环遍历 URL_LIST 中的每个 URL。
在每次循环中，初始化变量 FAIL_COUNT 为 0，用于统计 URL 访问失败的次数。
使用 for 循环进行最多三次的访问尝试。
在每次尝试中，使用 curl 命令测试 URL 的 HTTP 头，超时时间为 3 秒，并将返回的 HTTP 状态码保存到变量 HTTP_CODE 中
如果 HTTP 状态码不等于 200（即访问失败），则将 FAIL_COUNT 的值加一。
如果 HTTP 状态码等于 200（即访问成功），则跳出循环，不执行后续尝试。
在完成三次访问尝试后，如果失败次数等于 3，则输出警告信息，表示 URL 访问失败。

方法3：错误次数保存到数组

复制代码

#!/bin/bash

URL_LIST="www.baidu.com www.agasgf.com"
# 存储待检查的 URL 列表

for URL in $URL_LIST; do
    NUM=1
    # 用于计数的变量 NUM，初始值为 1

    while [ $NUM -le 3 ]; do
        # 进行最多三次的访问尝试
        HTTP_CODE=$(curl -o /dev/null --connect-timeout 3 -s -w "%{http_code}" $URL)
        # 使用 curl 命令测试 HTTP 头以检查 URL 的访问状态，超时时间为 3 秒，并将 HTTP 状态码保存到变量 HTTP_CODE 中

        if [ $HTTP_CODE -ne 200 ]; then
            FAIL_COUNT[$NUM]=$IP
            # 如果 HTTP 状态码不等于 200（即访问失败），则将失败的 URL 存储到数组 FAIL_COUNT 中，以 NUM 作为下标，IP 作为元素
            let NUM++
            # 数量加一，进行下一次尝试
        else
            break
            # 如果 HTTP 状态码等于 200（即访问成功），则跳出循环，不再进行尝试
        fi
    done

    if [ ${#FAIL_COUNT[*]} -eq 3 ]; then
        echo "Warning: $URL Access failure!"
        unset FAIL_COUNT[*]
        # 如果 FAIL_COUNT 数组中有三个元素，即进行了三次尝试都失败，则输出警告信息，表示 URL 访问失败，并清空 FAIL_COUNT 数组
    fi
done

代码的功能：

定义了一个字符串变量 URL_LIST，用于存储待检查的 URL 列表。
使用 for 循环遍历 URL_LIST 中的每个 URL。
在每次循环中，初始化变量 NUM 为 1，用于计数访问尝试的次数。
使用 while 循环进行最多三次的访问尝试。
在每次尝试中，使用 curl 命令测试 URL 的 HTTP 头，超时时间为 3 秒，并将返回的 HTTP 状态码保存到变量 HTTP_CODE 中。
如果 HTTP 状态码不等于 200（即访问失败），则将失败的 URL 存储到 FAIL_COUNT 数组中，以 NUM 作为下标，IP 作为元素。然后，NUM 加一，进行下一次尝试。
如果 HTTP 状态码等于 200（即访问成功），则跳出循环，不再进行尝试。
使用 for 循环遍历 URL_LIST 中的每个 URL。
在完成三次访问尝试后，如果 FAIL_COUNT 数组中有三个元素（即进行了三次尝试都失败），则输出警告信息，表示 URL 访问失败，并清空 FAIL_COUNT 数组。

10、检查MySQL主从同步状态

复制代码

#!/bin/bash

USER=bak
PASSWD=123456

IO_SQL_STATUS=$(mysql -u$USER -p$PASSWD -e show slave statusG | awk -F: /Slave_.*_Running/{gsub(": ",":");print $0})
# 执行 mysql 命令获取 MySQL 主从状态，并使用 awk 命令根据关键字 "Slave_.*_Running" 解析出对应的行，并去除冒号后的空格

for i in $IO_SQL_STATUS; do
    THREAD_STATUS_NAME=${i%:*}
    # 通过 %:* 取 THREAD_STATUS_NAME 字符串变量，获取冒号前的部分
    THREAD_STATUS=${i#*:}
    # 通过 #*: 取 THREAD_STATUS 字符串变量，获取冒号后的部分

    if [ "$THREAD_STATUS" != "Yes" ]; then
        echo "Error: MySQL Master-Slave $THREAD_STATUS_NAME status is $THREAD_STATUS!"
        # 如果 THREAD_STATUS 不等于 "Yes"，则输出错误信息，表示 MySQL 主从状态异常
    fi
done

代码的功能：

定义了字符串变量 USER 和 PASSWD，分别存储登录 MySQL 的用户名和密码。
使用 mysql 命令执行查询语句 show slave statusG，获取 MySQL 主从复制的状态。-u $USER 指定用户名，-p$ PASSWD 指定密码，-e 后面跟查询语句，G 匹配 show slave status 的输出格式。
使用 awk 命令根据关键字 "Slave_.*_Running" 解析出对应的行，并去除冒号后的空格。
使用 for 循环遍历 $IO_SQL_STATUS 中的每个值。
在每次循环中，通过 %：* 取出冒号前的部分，赋值给 THREAD_STATUS_NAME 变量。
通过 #*: 取出冒号后的部分，赋值给 THREAD_STATUS 变量。
如果 THREAD_STATUS 不等于 "Yes"，则输出错误信息，表示 MySQL 主从状态异常。

11、iptables自动屏蔽访问网站频繁的IP

场景：恶意访问,安全防范
1）屏蔽每分钟访问超过200的IP

方法1：根据访问日志（Nginx为例）

复制代码

#!/bin/bash

DATE=$(date +%d/%b/%Y:%H:%M)
# 获取当前日期和时间，并格式化为 "%d/%b/%Y:%H:%M" 的形式，赋值给变量 DATE

ABNORMAL_IP=$(tail -n 5000 access.log | grep $DATE | awk '{a[$1]++}END{for(key in a)if(a[key]>100)print key}')
# 使用 tail 命令读取文件 access.log 的最后 5000 行日志，然后通过 grep 过滤出包含当前日期的行，最后使用 awk 命令统计 IP 地址出现的次数，如果次数大于 100，则将 IP 地址打印出来，赋值给变量 ABNORMAL_IP

for IP in $ABNORMAL_IP; do
    # 使用 for 循环遍历 ABNORMAL_IP 中的每个 IP 地址
    if [ $(iptables -vnL |grep -c "$IP") -eq 0 ]; then
        # 使用 iptables 命令查看当前防火墙规则，并使用 grep 过滤出包含指定 IP 地址的行，并使用 -c 参数统计匹配行的数量
        # 如果匹配行的数量等于 0，表示当前 IP 地址不在防火墙规则中
        iptables -I INPUT -s $IP -j DROP
        # 在 INPUT 链的开头插入一条规则，拒绝指定 IP 地址的所有输入流量
    fi
done

这段代码的功能是根据 access.log 中的日志数据，检测发起请求次数超过设定阈值的 IP 地址，并将这些 IP 地址加入防火墙规则，拒绝其输入流量。

代码的功能：

定义了字符串变量 DATE，使用 date 命令获取当前日期和时间，并使用 %d/%b/%Y:%H:%M 格式化。
使用 tail 命令读取文件 access.log 的最后 5000 行日志。
使用 grep 过滤出包含当前日期的行。
使用 awk 命令统计 IP 地址出现的次数，将出现次数大于 100 的 IP 地址打印出来，赋值给变量 ABNORMAL_IP。
使用 for 循环遍历 ABNORMAL_IP 中的每个 IP 地址。
使用 iptables 命令查看当前防火墙规则，使用 grep 过滤出包含指定 IP 地址的行，并使用 -c 参数统计匹配行的数量。
如果匹配行的数量等于 0，表示当前 IP 地址不在防火墙规则中。
使用 iptables 命令在 INPUT 链的开头插入一条规则，拒绝指定 IP 地址的所有输入流量。

方法2：通过TCP建立的连接

复制代码

#!/bin/bash

ABNORMAL_IP=$(netstat -an | awk '$4~/:80$/ && $6~/ESTABLISHED/{gsub(/:[0-9]+/,"",$5);{a[$5]++}}END{for(key in a)if(a[key]>100)print key}')
# 使用 netstat 命令获取网络连接状态，通过 awk 过滤出本地端口为 80 的已建立连接（ESTABLISHED）的行，并使用 gsub 函数去除客户端 IP 地址中的冒号和端口号，然后统计每个 IP 地址的出现次数，如果次数大于 100，则将 IP 地址打印出来，赋值给变量 ABNORMAL_IP

for IP in $ABNORMAL_IP; do
    # 使用 for 循环遍历 ABNORMAL_IP 中的每个 IP 地址
    if [ $(iptables -vnL |grep -c "$IP") -eq 0 ]; then
        # 使用 iptables 命令查看当前防火墙规则，并使用 grep 过滤出包含指定 IP 地址的行，并使用 -c 参数统计匹配行的数量
        # 如果匹配行的数量等于 0，表示当前 IP 地址不在防火墙规则中
        iptables -I INPUT -s $IP -j DROP
        # 在 INPUT 链的开头插入一条规则，拒绝指定 IP 地址的所有输入流量
    fi
done

这段代码的功能是通过 netstat 命令检测当前与本地端口 80 建立的连接，并统计每个客户端 IP 地址的连接次数，如果连接次数超过设定阈值，就将对应 IP 地址加入防火墙规则。

代码的功能：

使用 netstat 命令获取当前的网络连接状态。
使用 awk 过滤出本地端口为 80 的已建立连接（ESTABLISHED）的行，并使用 gsub 函数将客户端 IP 地址中的冒号和端口号去除。
统计每个 IP 地址的出现次数，如果次数大于 100，则将 IP 地址打印出来，赋值给变量 ABNORMAL_IP。
使用 for 循环遍历 ABNORMAL_IP 中的每个 IP 地址。
使用 iptables 命令查看当前防火墙规则，使用 grep 过滤出包含指定 IP 地址的行，并使用 -c 参数统计匹配行的数量。
如果匹配行的数量等于 0，表示当前 IP 地址不在防火墙规则中。
使用 iptables 命令在 INPUT 链的开头插入一条规则，拒绝指定 IP 地址的所有输入流量。

2）屏蔽每分钟SSH尝试登录超过10次的IP

方法1：通过lastb获取登录状态

复制代码

#!/bin/bash

DATE=$(date +"%a %b %e %H:%M")
# 获取当前日期和时间，并使用格式化字符串 "%a %b %e %H:%M" 赋值给变量 DATE
# %a: 星期几的缩写（例如：Mon、Tue）
# %b: 月份的缩写（例如：Jan、Feb）
# %e: 月份中的天数（仅用一个数字表示，如：7）
# %H: 小时（24小时制）
# %M: 分钟

ABNORMAL_IP=$(lastb | grep "$DATE" | awk '{a[$3]++}END{for(key in a)if(a[key]>10)print key}')
# 使用 lastb 命令获取登录失败的记录，通过 grep 过滤出包含当前日期的行，然后使用 awk 命令统计每个 IP 地址出现的次数，如果次数大于 10，则将 IP 地址打印出来，赋值给变量 ABNORMAL_IP

for IP in $ABNORMAL_IP; do
    # 使用 for 循环遍历 ABNORMAL_IP 中的每个 IP 地址
    if [ $(iptables -vnL | grep -c "$IP") -eq 0 ]; then
        # 使用 iptables 命令查看当前防火墙规则，并使用 grep 过滤出包含指定 IP 地址的行，并使用 -c 参数统计匹配行的数量
        # 如果匹配行的数量等于 0，表示当前 IP 地址不在防火墙规则中
        iptables -I INPUT -s $IP -j DROP
        # 在 INPUT 链的开头插入一条规则，拒绝指定 IP 地址的所有输入流量
    fi
done

这段代码的功能是检测最近登录失败的记录（使用 lastb 命令），并统计每个 IP 地址的登录失败次数。如果登录失败次数超过设定阈值，就将对应 IP 地址加入防火墙规则，禁止其输入流量。

代码的功能：

使用 date 命令获取当前日期和时间，并使用格式化字符串 "%a %b %e %H:%M" 格式化成星期几、月份、日期、小时和分钟的形式，赋值给变量 DATE。
使用 lastb 命令获取登录失败的记录。
使用 grep 过滤出包含当前日期的行。
使用 awk 命令统计每个 IP 地址出现的次数，如果次数大于 10，则将 IP 地址打印出来，赋值给变量 ABNORMAL_IP。
使用 for 循环遍历 ABNORMAL_IP 中的每个 IP 地址。
使用 iptables 命令查看当前防火墙规则，使用 grep 过滤出包含指定 IP 地址的行，并使用 -c 参数统计匹配行的数量。
如果匹配行的数量等于 0，表示当前 IP 地址不在防火墙规则中。
使用 iptables 命令在 INPUT 链的开头插入一条规则，拒绝指定 IP 地址的所有输入流量。

方法2：通过日志获取登录状态

复制代码

#!/bin/bash

DATE=$(date +"%b %d %H")
# 获取当前日期和时间，并使用格式化字符串 "%b %d %H" 格式化成月份、日期、小时的形式，赋值给变量 DATE
# %b: 月份的缩写（例如：Jan、Feb）
# %d: 月份中的天数（例如：07）
# %H: 小时（24小时制）

ABNORMAL_IP="$(tail -n10000 /var/log/auth.log | grep "$DATE" | awk '/Failed/{a[$(NF-3)]++}END{for(key in a)if(a[key]>5)print key}')"
# 使用 tail 命令读取文件 /var/log/auth.log 的最后10000行日志
# 通过 grep 过滤出包含当前日期的行
# 使用 awk 命令找出包含 "Failed" 关键词的行，并以行中倒数第 3 个字段（即 IP 地址）为 key，统计出现次数
# 如果次数大于 5，则将 IP 地址打印出来，赋值给变量 ABNORMAL_IP

for IP in $ABNORMAL_IP; do
    # 使用 for 循环遍历 ABNORMAL_IP 中的每个 IP 地址
    if [ $(iptables -vnL | grep -c "$IP") -eq 0 ]; then
        # 使用 iptables 命令查看当前防火墙规则，并使用 grep 过滤出包含指定 IP 地址的行，并使用 -c 参数统计匹配行的数量
        # 如果匹配行的数量等于 0，表示当前 IP 地址不在防火墙规则中
        iptables -A INPUT -s $IP -j DROP
        # 在 INPUT 链的末尾追加一条规则，拒绝指定 IP 地址的所有输入流量
        echo "$(date +"%F %T") - iptables -A INPUT -s $IP -j DROP" >> ~/ssh-login-limit.log
        # 将执行的 iptables 命令和时间记录到 ~/ssh-login-limit.log 日志文件中
    fi
done

这段代码的功能是检测 /var/log/auth.log 文件中最近出现的登录失败记录，并统计每个 IP 地址的登录失败次数。如果登录失败次数超过设定阈值，就将对应 IP 地址加入防火墙规则，禁止其输入流量，并将执行的 iptables 命令和时间记录到 ~/ssh-login-limit.log 日志文件中。

代码的功能：

使用 date 命令获取当前日期和时间，并使用格式化字符串 "%b %d %H" 格式化成月份、日期、小时的形式，赋值给变量 DATE。
使用 tail 命令读取文件 /var/log/auth.log 的最后10000行日志。
使用 grep 过滤出包含当前日期的行。
使用 awk 命令找出包含 "Failed" 关键词的行，并以行中倒数第 3 个字段（即 IP 地址）为 key，统计出现次数。
如果次数大于 5，则将 IP 地址打印出来，赋值给变量 ABNORMAL_IP。
使用 for 循环遍历 ABNORMAL_IP 中的每个 IP 地址。
使用 iptables 命令查看当前防火墙规则，使用 grep 过滤出包含指定 IP 地址的行，并使用 -c 参数统计匹配行的数量。
如果匹配行的数量等于 0，表示当前 IP 地址不在防火墙规则中。
使用 iptables 命令在 INPUT 链的末尾追加一条规则，拒绝指定 IP 地址的所有输入流量。
使用 echo 命令将执行的 iptables 命令和时间记录到 ~/ssh-login-limit.log 日志文件中。

12、判断用户输入的是否为IP地址

方法1:

复制代码

#!/bin/bash

# 定义函数 check_ip，用于检查输入的 IP 地址是否合法
function check_ip(){
    local IP=$1
    VALID_CHECK=$(echo $IP | awk -F"." '{if($1<=255&&$2<=255&&$3<=255&&$4<=255) print "yes"; else print "no"}')
    # 将 IP 地址按照 "." 分隔成四个字段，并使用 awk 判断每个字段的取值范围是否合法（0-255）
    
    if echo $IP | grep -E "^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}$" > /dev/null; then
        # 使用正则表达式验证 IP 地址的格式，必须为 1-3 位数字 + "." + 1-3 位数字 + "." + 1-3 位数字 + "." + 1-3 位数字
        # 将匹配结果重定向到 /dev/null，即丢弃匹配结果
        if [[ "$VALID_CHECK" == "yes" ]]; then
            echo "$IP available."
            return 0
        else
            echo "$IP not available!"
            return 1
        fi
    else
        echo "Format error!"
        return 1
    fi
}

while true; do
    read -p "Please enter IP: " ip
    # 提示用户输入 IP 地址，并将输入保存到变量 ip 中
    check_ip $ip
    # 调用函数 check_ip，传入用户输入的 IP 地址作为参数进行检查

    # 如果函数返回值为 0，表示 IP 地址合法，跳出循环
    # 如果函数返回值为 1，表示 IP 地址不合法，继续循环
done

这段代码实现了一个循环，提示用户输入 IP 地址，并通过调用函数 check_ip 对输入的 IP 地址进行检查，直到用户输入合法的 IP 地址为止。

代码的功能：

定义了一个函数 check_ip，用于检查输入的 IP 地址是否合法。
在函数内部，首先将 IP 地址按照 "." 分隔成四个字段，并使用 awk 判断每个字段的取值范围是否合法（0-255）。
使用正则表达式验证 IP 地址的格式，必须为 1-3 位数字 + "." + 1-3 位数字 + "." + 1-3 位数字 + "." + 1-3 位数字。
如果 IP 地址格式合法并且每个字段的取值也合法，输出 "IP available."。
如果 IP 地址格式合法但有字段取值不合法，输出 "IP not available!"。
如果 IP 地址格式不合法，输出 "Format error!"。
在 while 循环中，使用 read 命令提示用户输入 IP 地址，并将输入保存到变量 ip 中。
调用 check_ip 函数，传入用户输入的 IP 地址作为参数进行检查。
如果函数返回值为 0，表示 IP 地址合法，跳出循环。
如果函数返回值为 1，表示 IP 地址不合法，继续循环。

方法2：

复制代码

#!/bin/bash

# 定义函数 check_ip，用于检查输入的 IP 地址是否合法
function check_ip(){
    IP=$1
    if [[ $IP =~ ^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}$ ]]; then
        # 使用正则表达式验证 IP 地址的格式，必须为 1-3 位数字 + "." + 1-3 位数字 + "." + 1-3 位数字 + "." + 1-3 位数字
        FIELD1=$(echo $IP|cut -d. -f1)
        FIELD2=$(echo $IP|cut -d. -f2)
        FIELD3=$(echo $IP|cut -d. -f3)
        FIELD4=$(echo $IP|cut -d. -f4)
        # 使用 cut 命令按照 "." 分割 IP 地址，并分别将每个字段赋值给对应的变量
        if [ $FIELD1 -le 255 -a $FIELD2 -le 255 -a $FIELD3 -le 255 -a $FIELD4 -le 255 ]; then
            # 判断每个字段的取值是否都小于等于 255
            echo "$IP available."
            # 输出 IP 地址合法
        else
            echo "$IP not available!"
            # 输出 IP 地址不合法，至少有一个字段的取值大于 255
        fi
    else
        echo "Format error!"
        # 输出 IP 地址格式错误
    fi
}

check_ip 192.168.1.1
# 调用 check_ip 函数，传入参数 192.168.1.1 进行检查

check_ip 256.1.1.1
# 调用 check_ip 函数，传入参数 256.1.1.1 进行检查

这段代码定义了一个函数 check_ip，用于检查输入的 IP 地址是否合法，并对两个 IP 地址进行了检查。

代码的功能：

定义了一个函数 check_ip，用于检查输入的 IP 地址是否合法。
使用正则表达式验证 IP 地址的格式，必须为 1-3 位数字 + "." + 1-3 位数字 + "." + 1-3 位数字 + "." + 1-3 位数字。
使用 cut 命令按照 "." 分割 IP 地址，并分别将每个字段赋值给对应的变量。
判断每个字段的取值是否都小于等于 255。
如果 IP 地址合法且每个字段的取值都小于等于 255，输出 "IP available."。
如果 IP 地址合法但至少有一个字段的取值大于 255，输出 "IP not available!"。
如果 IP 地址不合法，输出 "Format error!"。

在主程序中，调用 check_ip 函数进行两次检查：

第一次传入参数 192.168.1.1 进行检查，输出 "192.168.1.1 available."，表示该 IP 地址合法。
第二次传入参数 256.1.1.1 进行检查，输出 "256.1.1.1 not available!"，表示该 IP 地址不合法，有一个字段的取值大于 255。

13、判断用户输入的是否为数字

方法1：

复制代码

#!/bin/bash

# 使用正则表达式判断参数是否为数字
if [[ $1 =~ ^[0-9]+$ ]]; then
    echo "Is Number."
    # 如果参数是由一个或多个数字组成，输出 "Is Number."
else
    echo "No Number."
    # 如果参数不是由一个或多个数字组成，输出 "No Number."
fi

段代码使用正则表达式判断参数是否为数字。

代码的功能：

使用正则表达式 ^ 0-9+$ 判断参数是否由一个或多个数字组成。
- ^ 表示匹配字符串的起始位置。
- $0-9$ 表示匹配数字字符的范围，即 0 到 9。
- +表示匹配前面的元素一次或多次。
- $表示匹配字符串的结束位置。
如果参数是由一个或多个数字组成，即满足正则表达式的匹配条件，输出 "Is Number."。
如果参数不是由一个或多个数字组成，即不满足正则表达式的匹配条件，输出 "No Number."。

方法2：

复制代码

#!/bin/bash

# 判断参数是否为一个数字
if [ $1 -gt 0 ] 2>/dev/null; then
    echo "Is Number."
    # 如果参数大于 0，即参数是一个数字，输出 "Is Number."
else
    echo "No Number."
    # 如果参数不是一个数字，输出 "No Number."
fi

这段代码使用条件判断语句判断参数是否为一个数字。

代码的功能：

使用条件判断语句 ... 判断 $1 是否大于 0。
- $1 表示脚本或函数的第一个参数，用于接收命令行传入的参数。
- -gt 是一个数值比较操作符，表示大于。
2>/dev/null 表示将标准错误输出重定向到 /dev/null，即丢弃错误输出。
- 这是为了避免在参数不是一个数字时生成不必要的错误输出。
如果参数大于 0，即满足条件判断，输出 "Is Number."。
如果参数不是一个数字，即不满足条件判断，输出 "No Number."。

方法3：

复制代码

#!/bin/bash

echo $1 | awk '{print $0~/^[0-9]+$/?"Is Number.":"No Number."}'
# 使用 awk 命令打印判断结果，使用三元运算符进行条件判断

# 解释：
# - `echo $1` 打印第一个参数
# - `awk` 命令用于处理文本数据
# - `{print $0~/^[0-9]+$/?"Is Number.":"No Number."}` 是 awk 的脚本部分，用于判断参数是否为一个数字并进行打印
#     - `$0` 表示当前行的文本内容，即传入的参数
#     - `~` 是 awk 的匹配操作符
#     - `/^[0-9]+$/` 是正则表达式，用于匹配一个或多个数字的字符串
#     - `?` 是三元运算符的条件部分，即判断参数是否匹配正则表达式
#     - 如果参数匹配正则表达式，返回 "Is Number."，否则返回 "No Number."

这段代码使用了 awk 命令和三元运算符来判断参数是否是一个数字，并进行相应的输出。

14、给定目录找出包含关键字的文件

复制代码

#!/bin/bash

DIR=$1  # 存储目录路径
KEY=$2  # 存储要搜索的关键词

# 使用循环逐个遍历目录下的文件
for FILE in $(find $DIR -type f); do
    # 在文件中搜索关键词，并将输出重定向到 `/dev/null`，即丢弃匹配结果
    if grep $KEY $FILE &>/dev/null; then
        echo "--> $FILE"
        # 如果搜索到关键词，输出文件路径
    fi
done

这段代码的功能是在给定的目录中搜索包含指定关键词的文件，并输出文件的路径。

代码的功能：

DIR=$1，将第一个命令行参数赋值给变量 DIR，用于存储目录路径。
KEY=$2，将第二个命令行参数赋值给变量 KEY，用于存储要搜索的关键词。
for FILE in $(find$ DIR -type f); do ... done，使用循环逐个遍历目录下的文件。
find $DIR -type f，使用 find 命令在目录$ DIR 中搜索所有类型为文件的项，并将结果以空格分隔输出。
grep KEY FILE &>/dev/null，在文件 FILE 中搜索关键词 KEY，并将匹配结果重定向到 /dev/null，即丢弃匹配结果。
- grep 命令用于在文本中搜索指定的模式，这里用于搜索关键词。
- &> 是重定向的语法，将标准输出和标准错误输出都重定向到同一个地方，这里是 /dev/null，即丢弃匹配结果。
if grep $KEY$ FILE &>/dev/null; then ... fi，如果搜索到关键词，则进入条件判断语句。
echo "--> $FILE"，在终端输出带有 --> 前缀的文件路径，即输出搜索到的文件路径。

15、监控目录，将新创建的文件名追加到日志中

场景：记录目录下文件操作。

需先安装inotify-tools软件包。

复制代码

-m  #持续监听
-r  #使用递归形式监控目录
-q  #减少冗余信息，只打印出需要的信息
-e  #指定要监控的事件，多个事件使用逗号隔开
        access  #访问，读取文件
        modify  #修改，文件内容被修改
        attrib  #属性，文件元数据被修改
        move    #移动，对文件进行移动操作 move_to  move_from
        create  #创建，生成新文件
        open    #打开，对文件进行打开操作
        close   #关闭，对文件进行关闭操作 close_write close_nowrite
        delete  #删除，文件被删除 delete_self
        unmount #卸载文件或目录的文件系统
--timefmt   #时间格式  y 年  m月  d日  H小时  M分钟
--format    #监控事件发生后的信息输出格式
    %w  #表示发生事件的目录
    %f  #表示发生事件的文件
    %e  #表示发生的事件
    %Xe #事件以"X"分隔
    %T  #使用由  --timefmt定义的时间格式
--exclude   #排除文件或目录时，大小写敏感
    # --exclude="(.*.swp)|(.*~$)|(.*.swx)"使用正则匹配排除文件
# inotifywait +  rsync 同步，放在后台跑

#!/bin/bash
MON_DIR=/tmp  # 要监视的目录
# 使用 inotifywait 监视 $MON_DIR 目录中的文件创建事件，并输出文件名
inotifywait -mq --format %f -e create $MON_DIR | \
while read files; do
    # 对每个文件执行 rsync 命令
    echo rsync -avz $files admin@ip:/tmp
done

这段代码的功能是使用 inotifywait 监视指定目录中的文件创建事件，并在有文件创建时执行 rsync 命令。

代码的功能：

MON_DIR=/tmp，将 /tmp 目录路径赋值给变量 MON_DIR，表示要监视的目录。
inotifywait -mq --format %f -e create $MON_DIR，使用 inotifywait 命令监视目录$ MON_DIR 中的文件创建事件，并以简洁的格式输出文件名。
while read files; do ... done，使用 while 循环逐行读取输出的文件名。
echo rsync -avz $files admin@ip:/tmp，对于每个读取的文件名，输出 rsync 命令。
- rsync 命令用于文件同步和传输。
- -avz 表示启用归档模式并压缩传输。
- $files 表示读取到的文件名，即待同步的文件。
- admin@ip:/tmp 表示目标地址，具体的 IP 地址和目录可以根据实际情况进行修改。

16、给用户提供多个网卡选择

场景：服务器多个网卡时，获取指定网卡，例如网卡流量

复制代码

#!/bin/bash

function local_nic() {
    local NUM ARRAY_LENGTH

    NUM=0
    for NIC_NAME in $(ls /sys/class/net | grep -vE "lo|docker0"); do
        NIC_IP=$(ifconfig $NIC_NAME | awk -F'[: ]+' '/inet addr/{print $4}')
        if [ -n "$NIC_IP" ]; then
            NIC_IP_ARRAY[$NUM]="$NIC_NAME:$NIC_IP"
            # 将网卡名和对应IP放到数组
            let NUM++
        fi
    done

    ARRAY_LENGTH=${#NIC_IP_ARRAY[*]}
    # 获取数组长度

    if [ $ARRAY_LENGTH -eq 1 ]; then
        # 如果数组里面只有一条记录，说明只有一个网卡
        NIC=${NIC_IP_ARRAY[0]%:*}
        # 获取网卡名称（去除IP地址部分）
        return 0
    elif [ $ARRAY_LENGTH -eq 0 ]; then
        # 如果没有记录，说明没有可用的网卡
        echo "No available network card!"
        exit 1
    else
        # 如果有多条记录，则提醒输入选择
        for NIC in ${NIC_IP_ARRAY[*]}; do
            echo $NIC
            # 输出所有网卡名称和对应的IP地址
        done

        while true; do
            read -p "Please enter the name of the network card to use: " INPUT_NIC_NAME
            # 提示用户输入要使用的网卡名称
            COUNT=0
            for NIC in ${NIC_IP_ARRAY[*]}; do
                NIC_NAME=${NIC%:*}
                if [ $NIC_NAME == "$INPUT_NIC_NAME" ]; then
                    NIC=${NIC_IP_ARRAY[$COUNT]%:*}
                    # 获取用户输入网卡名称对应的IP地址
                    return 0
                else
                    COUNT+=1
                fi
            done
            echo "Not match! Please input again."
            # 如果输入不匹配，要求用户重新输入
        done
    fi
}

local_nic

这段代码的功能是获取本地可用的网卡和对应的IP地址，并要求用户选择要使用的网卡。

代码的功能：

function local_nic()，定义了一个名为 local_nic 的函数。
NUM=0，设置一个变量 NUM 为 0，用于记录数组的索引。
for NIC_NAME in $(ls /sys/class/net | grep -vE "lo|docker0"); do ... done，循环遍历 /sys/class/net 目录下的网卡名称，排除 lo（本地回环接口）和 docker0（Docker 网络接口）。
NIC_IP= $(ifconfig$ NIC_NAME | awk -F' $:$ +' '/inet addr/{print $4}')，获取每个网卡的 IP 地址，并将结果赋值给 NIC_IP。
if $-n "$NIC_IP"$ ; then ... fi，如果 NIC_IP 不为空（即获取到了 IP 地址），则执行条件判断的代码块。
NIC_IP_ARRAY $$ NUM$ =" $NIC_NAME:$ NIC_IP"，将网卡名称和对应的 IP 地址放入数组 NIC_IP_ARRAY 中，索引为 $NUM。
let NUM++，将 NUM 的值加 1，用于下次循环时的数组索引。
ARRAY_LENGTH=${#NIC_IP_ARRAY $\*$ }，获取数组 NIC_IP_ARRAY 的长度。
if $$ARRAY_LENGTH -eq 1$ ; then ... fi，如果数组长度为 1，说明只有一个可用网卡。
NIC=${NIC_IP_ARRAY $0$ %：*}，将数组中的第一个元素赋值给变量 NIC，并去除末尾的 IP 地址部分。
return 0，函数执行成功，返回 0。
elif $$ARRAY_LENGTH -eq 0$ ; then ... fi，如果数组长度为 0，说明没有可用的网卡。
echo "No available network card!"，输出提示信息 "No available network card!"。
exit 1，正常退出脚本并返回状态码 1。
else，如果有多条可用网卡，则要求用户选择要使用的网卡。
for NIC in ${NIC_IP_ARRAY $\*$ }; do ... done，循环遍历数组 NIC_IP_ARRAY 中的每个元素，即每个网卡名称和对应的 IP 地址。
echo $NIC，输出每个网卡的名称和对应的 IP 地址。
while true; do ... done，使用无限循环，要求用户输入网卡名称并进行匹配。
read -p "Please enter the name of the network card to use: " INPUT_NIC_NAME，提示用户输入要使用的网卡名称，将其保存在变量 INPUT_NIC_NAME 中。
COUNT=0，设置一个变量 COUNT 为 0，用于记录数组的索引。
for NIC in ${NIC_IP_ARRAY $\*$ }; do ... done，循环遍历数组 NIC_IP_ARRAY 中的每个元素，即每个网卡名称和对应的 IP 地址。
NIC_NAME=${NIC%: *}，将数组元素中的 IP 地址部分截取掉，只保留网卡名称。
if $$ NIC_NAME == "$INPUT_NIC_NAME"$ ; then ... fi，如果网卡名称与用户输入的名称匹配。
NIC= ${NIC_IP_ARRAY\[$ COUNT]%: *}，将数组元素中的 IP 地址部分截取掉，只保留网卡名称，赋值给变量 NIC。
return 0，函数执行成功，返回 0。
else，如果输入不匹配，输出提示信息并要求用户重新输入。
done，结束内层循环。
done，结束函数的整体逻辑。
local_nic，调用 local_nic 函数。

17、查看网卡实时流量

适用于CentOS操作系统。

复制代码

#!/bin/bash

# Description: Only CentOS

# traffic_unit_conv函数将流量转换为合适的单位（KB/s或MB/s）
traffic_unit_conv() {
    local traffic=$1

    if [ $traffic -gt 1024000 ]; then
        printf "%.1f%s" "$(($traffic/1024/1024))" "MB/s"
        # 如果流量大于1024000（1024KB），将流量转换为MB/s并保留1位小数
    elif [ $traffic -lt 1024000 ]; then
        printf "%.1f%s" "$(($traffic/1024))" "KB/s"
        # 如果流量小于1024000（1024KB），将流量转换为KB/s并保留1位小数
    fi
}

NIC=$1    # 获取用户传入的参数作为要监测的网卡名称

echo -e " In ------ Out"
# 打印标题 "In ------ Out"

while true; do
    # 进入无限循环，监测流量变化
    OLD_IN=$(awk -F'[: ]+' '$0~"'$NIC'"{print $3}' /proc/net/dev)
    # 获取旧的接收流量（使用awk命令从/proc/net/dev中提取）
    OLD_OUT=$(awk -F'[: ]+' '$0~"'$NIC'"{print $11}' /proc/net/dev)
    # 获取旧的发送流量（使用awk命令从/proc/net/dev中提取）
    sleep 1
    # 等待1秒，以便获取新的流量数据
    NEW_IN=$(awk -F'[: ]+' '$0~"'$NIC'"{print $3}' /proc/net/dev)
    # 获取新的接收流量
    NEW_OUT=$(awk -F'[: ]+' '$0~"'$NIC'"{print $11}' /proc/net/dev)
    # 获取新的发送流量
    IN=$(($NEW_IN-$OLD_IN))
    # 计算接收的流量差值
    OUT=$(($NEW_OUT-$OLD_OUT))
    # 计算发送的流量差值
    echo "$(traffic_unit_conv $IN) $(traffic_unit_conv $OUT)"
    # 调用traffic_unit_conv函数将流量差值转换为合适的单位并打印
    sleep 1
    # 等待1秒，以便下一次获取流量数据
done
# 结束循环

这段代码的功能是监测指定网卡的接收和发送流量，并每秒打印一次流量值。

代码的功能：

#Description: Only CentOS6，描述脚本的作用，限定适用于 CentOS 系统。
traffic_unit_conv()，定义了一个名为 traffic_unit_conv 的函数，用于将流量转换为合适的单位（KB/s或MB/s）。
local traffic= $1，将传入的第一个参数赋值给变量 traffic，表示要转换的流量值。 if \[$ traffic -gt 1024000 ]; then ... fi，如果流量值大于 1024000（1024KB），执行条件判断的代码块。
printf "%.1f%s" " $(($ traffic/1024/1024))" "MB/s"，将流量值除以1024再除以1024，并保留1位小数，表示为 MB/s。
elif $$ traffic -lt 1024000$ ; then ... fi，如果流量值小于 1024000（1024KB），执行条件判断的代码块。
printf "%.1f%s" " $(($ traffic/1024))" "KB/s"，将流量值除以1024，保留1位小数，表示为 KB/s。
NIC=$ 1，将传入的第一个参数赋值给变量 NIC，表示要监测的网卡名称。
echo -e " In ------ Out"，打印标题 "In ------ Out"，使用 -e 选项表示支持特殊字符的解释。
while true; do ... done，进入无限循环，用于持续监测流量变化。
OLD_IN= $(awk -F'\[: \]+' '$ 0~"' $NIC'"{print$ 3}' /proc/net/dev)，使用 awk 命令获取当前网卡的旧的接收流量值。
OLD_OUT= $(awk -F'\[: \]+' '$ 0~"' $NIC'"{print$ 11}' /proc/net/dev)，使用 awk 命令获取当前网卡的旧的发送流量值。
sleep 1，等待1秒，以便获取新的流量数据。
NEW_IN= $(awk -F'\[: \]+' '$ 0~"' $NIC'"{print$ 3}' /proc/net/dev)，使用 awk 命令获取当前网卡的新的接收流量值。
NEW_OUT= $(awk -F'\[: \]+' '$ 0~"' $NIC'"{print$ 11}' /proc/net/dev)，使用 awk 命令获取当前网卡的新的发送流量值。
IN= $(($ NEW_IN-$ OLD_IN))，计算接收的流量差值。
OUT= $(($ NEW_OUT-$ OLD_OUT))，计算发送的流量差值。
echo " $(traffic_unit_conv$ IN) $(traffic_unit_conv$ OUT)"，调用 traffic_unit_conv 函数将流量差值转换为合适的单位，并打印接收和发送流量。
sleep 1，等待1秒，以便下一次获取流量数据。
done，结束内层循环。

使用：./traffic.sh eth0

18、MySQL数据库备份

复制代码

#!/bin/bash

DATE=$(date +%F_%H-%M-%S)   # 获取当前日期和时间，用于备份文件名
HOST=192.168.1.120   # 数据库主机地址
DB=test   # 数据库名称
USER=bak   # 数据库用户名
PASS=123456   # 数据库密码
MAIL="zhangsan@example.com lisi@example.com"   # 接收备份结果通知的邮件地址
BACKUP_DIR=/data/db_backup   # 备份文件存储路径
SQL_FILE=${DB}_full_$DATE.sql   # 生成的 SQL 备份文件名
BAK_FILE=${DB}_full_$DATE.zip   # 生成的压缩备份文件名

cd $BACKUP_DIR   # 切换到备份文件存储路径

# 使用 mysqldump 命令备份数据库，并将结果输出到 SQL 备份文件中
if mysqldump -h$HOST -u$USER -p$PASS --single-transaction --routines --triggers -B $DB > $SQL_FILE; then
    # 如果备份成功，则将 SQL 备份文件压缩为压缩备份文件，并删除原始 SQL 备份文件
    zip $BAK_FILE $SQL_FILE && rm -f $SQL_FILE
    # 如果压缩备份文件为空，则表示备份数据可能出错，发送邮件通知
    if [ ! -s $BAK_FILE ]; then
        echo "$DATE 内容" | mail -s "主题" $MAIL
    fi
else
    # 如果备份失败，发送邮件通知
    echo "$DATE 内容" | mail -s "主题" $MAIL
fi

# 删除14天前的压缩备份文件
find $BACKUP_DIR -name '*.zip' -ctime +14 -exec rm {} \;

这段代码的功能是备份指定数据库，并将备份文件压缩，最后删除过期的备份文件。

代码的功能：

DATE=$ (date +%F_%H-%M-%S)，使用 date 命令获取当前的日期和时间，并赋值给变量 DATE，用于生成备份文件名。
HOST=192.168.1.120，设置数据库主机地址。
DB=test，设置要备份的数据库名称。
USER=bak，设置连接数据库所使用的用户名。
PASS=123456，设置连接数据库所使用的密码。
MAIL="zhangsan@example.com lisi@example.com"，设置接收备份结果通知的邮件地址，多个邮件地址之间使用空格分隔。
BACKUP_DIR=/data/db_backup，设置备份文件存储路径。
SQL_FILE= ${DB}*full*$ DATE.sql，生成 SQL 备份文件的文件名。
BAK_FILE= ${DB}*full*$ DATE.zip，生成的压缩备份文件名。
cd $ BACKUP_DIR，切换到备份文件存储路径。
if mysqldump -h $HOST -u$ USER -p $PASS --single-transaction --routines --triggers -B$ DB > $ SQL_FILE; then ... fi，使用 mysqldump 命令备份指定数据库，并将结果输出到 SQL 备份文件中。如果备份成功，则执行条件判断的代码块。
zip $BAK_FILE$ SQL_FILE && rm -f $ SQL_FILE，将 SQL 备份文件压缩为压缩备份文件，并删除原始 SQL 备份文件。
if $! -s $ BAK_FILE$ ; then ... fi，如果压缩备份文件为空（没有内容），执行条件判断的代码块。
echo " $DATE 内容" \| mail -s "主题"$ MAIL，使用 mail 命令发送邮件通知，邮件主题为 "主题"，邮件内容包含当前的日期和时间。
else ... fi，如果备份失败，执行条件判断的代码块。
find $BACKUP_DIR -name '*.zip' -ctime +14 -exec rm {} ;，使用 find 命令查找指定路径下14天前的所有压缩备份文件，并删除它们。

19、Nginx服务管理脚本

场景：使用源码包安装Nginx不含带服务管理脚本，也就是不能使用"service nginx start"或"/etc/init.d/nginx start"，所以写了以下的服务管理脚本。

复制代码

#!/bin/bash
# Description: Only support RedHat system

. /etc/init.d/functions

WORD_DIR=/usr/local/nginx   # Nginx安装目录
DAEMON=$WORD_DIR/sbin/nginx   # Nginx可执行文件路径
CONF=$WORD_DIR/conf/nginx.conf   # Nginx配置文件路径
NAME=nginx   # 进程名称
PID=$(awk -F'[; ]+' '/^[^#]/{if($0~/pid;/)print $2}' $CONF)   # 获取配置文件中定义的PID文件路径

# 如果配置文件中未定义PID文件路径，设置默认的PID文件路径
if [ -z "$PID" ]; then
    PID=$WORD_DIR/logs/nginx.pid
else
    PID=$WORD_DIR/$PID
fi

stop() {
    $DAEMON -s stop   # 发送信号停止Nginx进程
    sleep 1
    # 判断PID文件是否存在，根据结果输出不同的操作提示
    [ ! -f $PID ] && action "* Stopping $NAME"  /bin/true || action "* Stopping $NAME" /bin/false
}

start() {
    $DAEMON   # 启动Nginx进程
    sleep 1
    # 判断PID文件是否存在，根据结果输出不同的操作提示
    [ -f $PID ] && action "* Starting $NAME"  /bin/true || action "* Starting $NAME" /bin/false
}

reload() {
    $DAEMON -s reload   # 发送信号重新加载Nginx配置
}

test_config() {
    $DAEMON -t   # 检查Nginx配置文件语法是否正确
}

case "$1" in
    start)
        # 如果PID文件不存在，启动Nginx进程；否则输出进程正在运行的提示
        if [ ! -f $PID ]; then
            start
        else
            echo "$NAME is running..."
            exit 0
        fi
        ;;
    stop)
        # 如果PID文件存在，停止Nginx进程；否则输出进程未运行的提示
        if [ -f $PID ]; then
            stop
        else
            echo "$NAME not running!"
            exit 0
        fi
        ;;
    restart)
        # 如果PID文件不存在，输出进程未运行的提示并启动Nginx进程；否则先停止再启动
        if [ ! -f $PID ]; then
            echo "$NAME not running!" 
            start
        else
            stop
            start
        fi
        ;;
    reload)
        # 发送信号重新加载Nginx配置
        reload
        ;;
    testconfig)
        # 检查Nginx配置文件语法是否正确
        test_config
        ;;
    status)
        # 根据PID文件是否存在输出不同的状态提示
        [ -f $PID ] && echo "$NAME is running..." || echo "$NAME not running!"
        ;;
    *)
        # 输出脚本的使用方法，并退出脚本（返回退出码3）
        echo "Usage: $0 {start|stop|restart|reload|testconfig|status}"
        exit 3
        ;;
esac

这段脚本实现了对 Nginx 服务的启停、重启、重新加载配置文件以及检查配置文件语法的功能。

代码的功能：

. /etc/init.d/functions，引入 /etc/init.d/functions 文件，该文件包含用于输出提示信息的函数。
WORD_DIR=/usr/local/nginx，设置 Nginx 的安装目录。
DAEMON=$WORD_DIR/sbin/nginx，设置 Nginx 可执行文件的路径。
CONF=$ WORD_DIR/conf/nginx.conf，设置 Nginx 的配置文件路径。
NAME=nginx，设置进程名称为 "nginx"。
PID= $(awk -F'\[; \]+' '/\^ \[ \^#\]/{if($ 0~/pid;/)print $2}'$ CONF)，使用 awk 命令从配置文件中提取 PID 文件路径。
if $-z "$ PID"$ ; then ... else ... fi，如果 PID 文件路径为空，则设置默认的 PID 文件路径为 $ WORD_DIR/logs/nginx.pid。
stop() { ... }，定义一个函数 stop，用于停止 Nginx 进程。
start() { ... }，定义一个函数 start，用于启动 Nginx 进程。
reload() { ... }，定义一个函数 reload，用于重新加载 Nginx 配置文件。
test_config() { ... }，定义一个函数 test_config，用于检查 Nginx 配置文件的语法是否正确。
case "$1" in ... esac，根据脚本传入的参数执行不同的操作。
action "* Stopping $NAME" /bin/true，输出停止进程的操作提示，后面的 /bin/true 表示操作成功。
action "* Starting $NAME" /bin/true，输出启动进程的操作提示，后面的 /bin/true 表示操作成功。
action "* Stopping $NAME" /bin/false，输出停止进程的操作提示，后面的 /bin/false 表示操作失败。
action "* Starting $NAME" /bin/false，输出启动进程的操作提示，后面的 /bin/false 表示操作失败。
if $! -f $PID$ ; then ... else ... fi，如果 PID 文件不存在，则启动 Nginx 进程；否则输出进程正在运行的提示。
if $-f $PID$ ; then ... else ... fi，如果 PID 文件存在，则停止 Nginx 进程；否则输出进程未运行的提示。
if $! -f $PID$ ; then ... else ... fi，如果 PID 文件不存在，则输出进程未运行的提示并启动 Nginx - ；否则先停止再启动。
reload，发送信号重新加载 Nginx 配置。
test_config，检查 Nginx 配置文件的语法是否正确。
$-f $ PID$ && echo " $NAME is running..." \|\| echo "$ NAME not running!"，根据 PID 文件是否存在输出不同的状态提示。
echo "Usage: $0 {start|stop|restart|reload|testconfig|status}"，输出脚本的使用方法。
exit 3，退出脚本，返回退出码 3。

20、用户根据菜单选择要连接的Linux主机

Linux主机SSH连接信息：

复制代码

# cat host.txt
Web 192.168.1.10 root 22
DB 192.168.1.11 root 22

内容格式：主机名 IP User Port

复制代码

#!/bin/bash

PS3="Please input number: "   # 设置 select 命令的提示信息

HOST_FILE=host.txt   # 存储主机连接信息的文件路径

# 无限循环，用于不断提供主机选择菜单
while true; do
    # 使用 select 命令选择主机名（从 host.txt 文件中获取）
    select NAME in $(awk '{print $1}' $HOST_FILE) quit; do
        # 如果选择的主机名为 "quit"，退出脚本
        [ ${NAME:=empty} == "quit" ] && exit 0

        # 根据选择的主机名从 host.txt 文件中获取对应的 IP、用户名和端口号
        IP=$(awk -v NAME=${NAME} '$1==NAME{print $2}' $HOST_FILE)
        USER=$(awk -v NAME=${NAME} '$1==NAME{print $3}' $HOST_FILE)
        PORT=$(awk -v NAME=${NAME} '$1==NAME{print $4}' $HOST_FILE)

        if [ $IP ]; then
            echo "Name: $NAME, IP: $IP"
            # 使用 ssh 命令连接远程主机，使用密钥免交互登录
            ssh -o StrictHostKeyChecking=no -p $PORT -i id_rsa $USER@$IP
            break
        else
            echo "Input error, Please enter again!"
            break
        fi
    done
done

这段脚本实现了根据主机名从 host.txt 文件中获取主机的连接信息，并使用 SSH 命令连接远程主机的功能。

代码的功能：

PS3="Please input number: "，设置 select 命令的提示信息，用于用户选择主机时显示。
HOST_FILE=host.txt，设置存储主机连接信息的文件路径为 host.txt。
while true; do ... done，无限循环，用于不断提供主机选择菜单。
select NAME in $(awk '{print$ 1}' $HOST_FILE) quit; do ... done，使用 select 命令选择主机名（从 host.txt 文件中获取），并加上 quit 选项用于退出脚本。
$${NAME:=empty} == "quit"$ && exit 0，如果选择的主机名为 quit，则退出脚本。
IP= $(awk -v NAME=$ {NAME} ' $1==NAME{print$ 2}' $HOST_FILE)，根据选择的主机名从 host.txt 文件中获取对应的 IP 地址。
USER= $(awk -v NAME=$ {NAME} ' $1==NAME{print$ 3}' $HOST_FILE)，根据选择的主机名从 - host.txt 文件中获取对应的用户名。
PORT= $(awk -v NAME=$ {NAME} ' $1==NAME{print$ 4}' $HOST_FILE)，根据选择的主机名从 host.txt 文件中获取对应的端口号。
if $$IP$ ; then ... else ... fi，如果 IP 地址存在，则输出主机名和 IP 地址，并使用 SSH 命令连接远程主机；否则输出输入错误的提示信息。
echo "Name: $NAME, IP:$ IP"，输出选择的主机名和对应的 IP 地址。
ssh -o StrictHostKeyChecking=no -p $PORT -i id_rsa$ USER@ $IP，使用 SSH 命令连接远程主机，其中使用 -o StrictHostKeyChecking=no 参数禁止严格的主机密钥检查，-p$ PORT 指定连接的端口号，-i id_rsa 指定使用密钥文件进行免交互登录。
break，结束当前循环，回到外层的无限循环，等待下一次主机选择。
echo "Input error, Please enter again!"，输出输入错误的提示信息。
exit 0，退出脚本，返回退出码 0。

21、从FTP服务器下载文件

复制代码

#!/bin/bash

# 检查参数数量是否为1
if [ $# -ne 1 ]; then
    echo "Usage: $0 filename"
fi

# 获取指定文件的目录和文件名
dir=$(dirname $1)
file=$(basename $1)

# 使用 ftp 命令连接 FTP 服务器并执行操作
ftp -n -v << EOF   # -n 自动登录
open 192.168.1.10  # ftp服务器
user admin password   # 使用指定的用户名和密码登录
binary   # 设置ftp传输模式为二进制，避免MD5值不同或.tar.gz压缩包格式错误
cd $dir   # 切换到指定的目录
get "$file"   # 下载指定的文件
EOF

这段脚本实现了通过 FTP 下载指定文件的功能。

代码的功能：

if $$# -ne 1$ ; then ... fi，检查传入的参数数量是否为1，如果不是1个参数，输出用法提示信息。
echo "Usage: $0 filename"，输出用法提示信息，告知用户正确的参数输入格式。
dir= $(dirname$ 1)，获取指定文件的目录路径。
file= $(basename$ 1)，获取指定文件的文件名。
ftp -n -v << EOF，使用 ftp 命令连接 FTP 服务器并执行操作，-n 参数表示在连接后不执行任何自动登录操作，-v 参数表示输出详细的执行过程信息。
open 192.168.1.10，使用 ftp 命令连接到指定的 FTP 服务器，其中 192.168.1.10 是 FTP 服务器的 IP 地址。
user admin password，使用指定的用户名 admin 和密码 password 进行登录。
binary，设置 FTP 传输模式为二进制，以确保传输的文件保持原样，避免出现 MD5 值不同或 .tar.gz 压缩包格式错误的问题。
cd $dir，切换到指定的目录。
get " $file"，下载指定的文件，其中$ 用于获取变量的值，"$file" 使用双引号包围变量值，以处理文件名中可能包含的特殊字符。
EOF，表示结束 ftp 命令的输入。

22、连续输入5个100以内的数字，统计和、最小和最大

复制代码

#!/bin/bash

# 初始化计数器、和、最小值、最大值
COUNT=1
SUM=0
MIN=0
MAX=100

# 循环5次，读取用户输入的整数并进行相关操作
while [ $COUNT -le 5 ]; do
    read -p "请输入1-10个整数：" INT   # 提示用户输入1-10个整数
    if [[ ! $INT =~ ^[0-9]+$ ]]; then   # 判断输入是否为整数
        echo "输入必须是整数！"
        exit 1   # 若输入不是整数，退出脚本，返回退出码 1
    elif [[ $INT -gt 100 ]]; then   # 判断输入是否小于等于100
        echo "输入必须是100以内！"
        exit 1   # 若输入大于100，退出脚本，返回退出码 1
    fi
    SUM=$(($SUM+$INT))   # 累加输入的整数到和变量
    [ $MIN -lt $INT ] && MIN=$INT   # 更新最小值变量
    [ $MAX -gt $INT ] && MAX=$INT   # 更新最大值变量
    let COUNT++   # 计数器自增
done

# 输出计算结果
echo "SUM: $SUM"   # 输出和
echo "MIN: $MIN"   # 输出最小值
echo "MAX: $MAX"   # 输出最大值

这段脚本实现了读取用户输入的整数，计算输入的整数的和、最小值和最大值，并输出结果。

代码的功能：

COUNT=1，初始化计数器变量为1。
SUM=0，初始化和变量为0。
MIN=0，初始化最小值变量为0。
MAX=100，初始化最大值变量为100。
while $$COUNT -le 5$ ; do ... done，循环5次，用于接收和处理用户输入的整数。
read -p "请输入1-10个整数：" INT，提示用户输入1-10个整数，并将输入的值保存到变量 INT。
if $\[ ! $ INT =\~ \^ \[0-9$ +$ ]]; then ... fi，如果输入的值不是整数，则提示错误并退出脚本。
echo "输入必须是整数！"，输出提示信息，告知用户输入必须是整数。
exit 1，退出脚本，返回退出码 1。
elif $\[ $INT -gt 100$ ]; then ... fi，如果输入的值大于100，则提示错误并退出脚本。
echo "输入必须是100以内！"，输出提示信息，告知用户输入必须是100以内的整数。
SUM= $(($ SUM+$INT))，将输入的整数累加到和变量。
$$ MIN -lt $ INT$ && MIN=$INT，更新最小值变量，如果新输入的整数大于最小值，则更新最小值。
$$ MAX -gt $ INT$ && MAX=$INT，更新最大值变量，如果新输入的整数小于最大值，则更新最大值。
let COUNT++，将计数器自增。
echo "SUM: $SUM"，输出计算的和。
echo "MIN: $MIN"，输出计算的最小值。
echo "MAX: $MAX"，输出计算的最大值。

23、将结果分别赋值给变量

应用场景：希望将执行结果或者位置参数赋值给变量，以便后续使用。

方法1：

复制代码

for i in $(echo "4 5 6"); do   # 循环遍历 "4 5 6"
   eval a$i=$i   # 为变量 a4、a5、a6 赋值，变量名由 $i 决定，值为 $i 的值
done
echo $a4 $a5 $a6   # 输出变量 a4、a5、a6 的值

# 这段代码的目的是创建变量 a4、a5、a6，并将其赋值为 4、5、6

这段代码使用 for 循环遍历列表 "4 5 6"，对于每个列表中的元素，使用 eval 命令动态创建变量 a4、a5、a6，并赋值为相应的值。最后通过 echo 命令输出变量 a4、a5、a6 的值。

方法2：将位置参数192.168.1.1{1,2}拆分为到每个变量

复制代码

num=0   # 初始化计数器变量为0
for i in $(eval echo $*); do   # 循环遍历命令行参数，并使用 eval 命令展开参数中的花括号拓展表达式
   let num+=1   # 计数器自增
   eval node${num}="$i"   # 动态创建变量 node1、node2、node3，并赋值为相应的参数值
done
echo $node1 $node2 $node3   # 输出变量 node1、node2、node3 的值

# 示例运行命令：bash a.sh 192.168.1.1{1,2}
# 输出：192.168.1.11 192.168.1.12

# 这段代码的目的是根据命令行参数动态创建变量，并赋予相应的值

这段代码通过 for 循环遍历命令行参数（使用 $* 获取所有参数），使用 eval 命令将参数中的花括号拓展表达式展开（如 192.168.1.1{1,2} 拓展为 192.168.1.11 192.168.1.12），然后在循环中，计数器 num 自增，然后使用 eval 命令动态创建变量 node1、node2、node3，并赋值为相应的参数值。最后通过 echo 命令输出变量 node1、node2、node3 的值。

方法3：

复制代码

arr=(4 5 6)   # 创建包含元素 4、5、6 的数组 arr

INDEX1=$(echo ${arr[0]})   # 获取数组 arr 中的第一个元素，并将其赋值给变量 INDEX1
INDEX2=$(echo ${arr[1]})   # 获取数组 arr 中的第二个元素，并将其赋值给变量 INDEX2
INDEX3=$(echo ${arr[2]})   # 获取数组 arr 中的第三个元素，并将其赋值给变量 INDEX3

# 这段代码的目的是从数组 arr 中提取元素，并赋值给相应的变量

这段代码创建了一个名为 arr 的数组，其中包含了元素 4、5、6。

然后，使用 ${arr $index$ } 的形式从数组 arr 中提取特定索引位置的元素，并使用 echo 命令将其输出。通过将提取的元素赋值给相应的变量（INDEX1、INDEX2、INDEX3），来存储和使用这些值。

INDEX1= $(echo$ {arr $0$ })，将数组 arr 的第一个元素（索引为 0）赋值给变量 INDEX1。
INDEX2= $(echo$ {arr $1$ })，将数组 arr 的第二个元素（索引为 1）赋值给变量 INDEX2。
INDEX3= $(echo$ {arr $2$ })，将数组 arr 的第三个元素（索引为 2）赋值给变量 INDEX3。

通过这种方式，变量 INDEX1、INDEX2 和 INDEX3 将分别包含数组 arr 中对应索引位置的值。

24、批量修改文件名

示例：

复制代码

# touch article_{1..3}.html
# ls
article_1.html  article_2.html  article_3.html

目的：把article改为bbs

方法1：

复制代码

for file in $(ls *html); do   # 循环遍历当前目录下以 html 结尾的文件
    mv $file bbs_${file#*_}   # 将文件名修改为 bbs_ 后加上原文件名中第一个下划线后的部分

    # 同等效果的替代方法1:
    # mv $file $(echo $file |sed -r 's/.*(_.*)/bbs\1/')

    # 同等效果的替代方法2:
    # mv $file $(echo $file |echo bbs_$(cut -d_ -f2)
done

这段代码的作用是遍历当前目录下以 .html 结尾的文件，并将文件名进行修改。

for file in $(ls *html)，使用 *html 通配符来查找当前目录下以 .html 结尾的文件，并逐个进行处理。
mv $file bbs_$ {file#**}，使用 mv 命令将文件名修改为 bbs* 后再加上原文件名第一个下划线后的部分。${file#*_} 是一种字符串截取的方式，表示获取变量 file 中第一个下划线后的部分。

复制代码

  替代方法1：mv $file $(echo $file |sed -r 's/*(_.* )/bbs\1/')，使用 sed 命令进行正则表达式的替换操作，将文件名中的第一个下划线及其后的部分替换为 bbs_ 加上对应的部分。

复制代码

  替代方法2：mv $ file $ (echo $ file |echo bbs_$(cut -d_ -f2)，使用 cut 命令提取文件名中第一个下划线后的部分，然后将其拼接为 bbs_ 加上对应的部分。

这段代码的目的是对当前目录下以 .html 结尾的文件进行批量重命名，将文件名修改为以 bbs_ 开头并保留原文件名中第一个下划线后的部分。

方法2：

复制代码

for file in $(find . -maxdepth 1 -name "*html"); do   # 使用 find 命令查找当前目录下的以 html 结尾的文件
    mv $file bbs_${file#*_}   # 将文件名修改为 bbs_ 后加上原文件名中第一个下划线后的部分
done

这段代码的作用是在当前目录下查找以 .html 结尾的文件，并将这些文件的文件名进行修改。

. -maxdepth 1 -name "*html"，使用 find 命令在当前目录下查找满足以下条件的文件：
- -maxdepth 1：仅在当前目录进行查找，不递归查找子目录。
- -name "*html"：文件名以 .html 结尾。
for file in $(find . -maxdepth 1 -name "*html")，将查找到的文件列表循环处理。
mv file bbs_ {file#**}，使用 mv 命令将文件名修改为 bbs* 后再加上原文件名中第一个下划线后的部分。${file#* _} 是一种字符串截取的方式，表示获取变量 file 中第一个下划线后的部分。
- 例如文件名为 prefix_filename.html，那么 ${file#*_} 的值就是 filename.html，然后将文件名修改为 bbs_filename.html。

这段代码的目的是在当前目录下查找以 .html 结尾的文件，并将这些文件的文件名批量修改为以 bbs_ 开头并保留原文件名中第一个下划线后的部分。

方法3：

复制代码

# rename article bbs *.html

这段代码使用了 rename 命令，对当前目录下以 .html 结尾的文件进行批量重命名。

rename 命令用于批量重命名文件名中的指定部分。
article 是要被替换的部分，bbs 是替换后的部分。
*.html 是要进行重命名操作的文件匹配模式，表示当前目录下所有以 .html 结尾的文件。

这段代码的目的是将当前目录下以 .html 结尾的文件名中的 article 替换为 bbs，实现文件名的批量重命名操作。

25、统计当前目录中以.html结尾的文件总大

方法1：

复制代码

# find . -name "*.html" -exec du -k {} \; |awk '{sum+=$1}END{print sum}'

这段代码使用了find命令、du命令和awk命令来计算当前目录下以.html结尾的文件的总大小（以KB为单位）。

find . -name "*.html"：使用find命令在当前目录及其子目录下查找文件名以.html结尾的文件。
-exec du -k {} ;：对于每个找到的文件，使用du -k命令以KB为单位显示文件大小。通过-exec选项和{}占位符将找到的文件传递给du命令进行处理。
|：使用管道（pipe）将du命令的输出传递给下一个命令。
awk '{sum+=$1}END{print sum}'：使用awk命令对du命令的输出进行处理，计算文件大小的总和。awk命令中的代码逐行读取du命令的输出，并将每一行的第一个字段（文件大小）累加到变量sum中。最后，在处理完所有行后，在END部分使用print sum打印出总和。

这段代码的目的是计算当前目录下以.html结尾的文件的总大小（以KB为单位）。

方法2：

复制代码

for size in $(ls -l *.html | awk '{print $5}'); do   # 获取当前目录下以 .html 结尾的文件的大小列表
    sum=$(($sum+$size))   # 对每个文件的大小进行累加
done
echo $sum   # 打印所有文件大小的总和

这段代码的作用是计算当前目录下以 .html 结尾的文件的总大小（以字节为单位）。

ls -l *.html | awk '{print $5}'：使用 ls -l 命令获取当前目录下以 .html 结尾的文件的详细列表，并通过管道将结果传递给 awk 命令。awk '{print$ 5}' 表示只输出每行的第五个字段（文件大小）。
for size in $(ls -l \*.html \| awk '{print$ 5}')：将获取到的文件大小列表逐个赋值给变量 size 进行循环处理。
sum= $(($ sum+ $size))：将每个文件的大小累加到变量 sum 中。$ sum+ $size 表示将变量 sum 和 size 的值相加。$ ((...)) 是一种算术表达式的写法。
echo $sum：打印所有文件大小的总和。

这段代码的目的是计算当前目录下以 .html 结尾的文件的总大小（以字节为单位），将每个文件的大小累加到变量 sum 中，并最后打印出总和。

26、扫描主机端口状态

复制代码

#!/bin/bash
HOST=$1   # 获取第一个命令行参数，作为主机名或 IP 地址
PORT="22 25 80 8080"   # 定义要检测的端口列表

for PORT in $PORT; do   # 遍历端口列表
    if echo &>/dev/null > /dev/tcp/$HOST/$PORT; then   # 使用 /dev/tcp 文件系统，尝试与指定的主机和端口建立 TCP 连接
        echo "$PORT open"   # 如果 TCP 连接成功，则输出端口为开放状态
    else
        echo "$PORT close"   # 如果 TCP 连接失败，则输出端口为关闭状态
    fi
done

这段代码的作用是检测指定主机的一些常见端口是否开放。

#!/bin/bash：指定该脚本以 Bash 解释器运行。
HOST=$1：将第一个命令行参数赋值给变量 HOST，表示要检测的主机名或 IP 地址。
PORT="22 25 80 8080"：定义要检测的端口列表，包括 22、25、80 和 8080。
for PORT in $PORT; do：遍历端口列表。
if echo &>/dev/null > /dev/tcp/ $HOST/$ PORT; then：使用 /dev/tcp 文件系统，尝试与指定的主机和端口建立 TCP 连接。通过重定向输入输出到 /dev/null 来实现静默连接的效果。
echo "$PORT open"：如果 TCP 连接成功，则输出该端口为开放状态。
echo "$PORT close"：如果 TCP 连接失败，则输出该端口为关闭状态。

这段代码的目的是遍历指定主机的端口列表，并尝试与每个端口建立 TCP 连接，通过输出端口状态来告知该端口是否开放。

27、Expect实现SSH免交互执行命令

Expect是一个自动交互式应用程序的工具，如telnet，ftp，passwd等。

需先安装expect软件包。

方法1：EOF标准输出作为expect标准输入

复制代码

#!/bin/bash
USER=root               # 设置要登录的远程主机的用户名
PASS=123.com            # 设置远程主机用户的登录密码
IP=192.168.1.120        # 设置远程主机的 IP 地址

expect << EOF           # 使用 expect 来编写自动化交互脚本
set timeout 30          # 设置超时时间为 30 秒

spawn ssh $USER@$IP     # 使用 spawn 命令启动 ssh 进行远程登录连接

expect {
    "(yes/no)" {send "yes\r"; exp_continue}   # 如果出现 "(yes/no)" 提示，自动发送 "yes" 并继续等待
    "password:" {send "$PASS\r"}               # 如果出现 "password:" 提示，自动发送密码进行登录
}

expect "$USER@*"  {send "$1\r"}         # 在成功登录后，根据需要执行的操作，这里发送了一个 $1 变量
expect "$USER@*"  {send "exit\r"}       # 执行完操作后，发送 "exit" 命令退出登录
expect eof                             # 等待所有交互完成后，终止 expect 脚本
EOF

这段代码使用了 expect 工具编写了一个自动化交互脚本，用于实现通过 SSH 远程登录到指定主机，并执行一些操作。

USER=root：将要登录的远程主机的用户名设置为 root。
PASS=123.com：将远程主机用户的登录密码设置为 123.com。
IP=192.168.1.120：设置远程主机的 IP 地址为 192.168.1.120。

在 expect 命令的使用过程中：

set timeout 30：设置超时时间为 30 秒，用于控制登录的等待时间。
spawn ssh U S E R @ USER@ USER@IP：使用 spawn 命令启动 ssh 进程进行远程登录连接。
expect 块中使用模式匹配来等待特定的交互信息，并根据不同的提示进行相应的操作。
send 命令用于向程序发送输入信息，完成自动化交互。
$1 是一个变量，它被发送给远程主机以执行特定操作。
expect eof：等待所有交互完成后，终止 expect 脚本。

这段代码的目的是使用 expect 实现自动化登录远程主机，并在登录后执行指定的操作。

方法2：

复制代码

#!/bin/bash
USER=root             # 设置要登录的远程主机的用户名
PASS=123.com          # 设置远程主机的登录密码
IP=192.168.1.120      # 设置远程主机的 IP 地址

expect -c "            # 使用 expect 命令编写内联脚本
    spawn ssh $USER@$IP    # 使用 spawn 命令启动 ssh 进程进行远程登录连接

    expect {
        \"(yes/no)\" {send \"yes\r\"; exp_continue}   # 如果出现 "(yes/no)" 提示，自动发送 "yes" 并继续等待
        \"password:\" {send \"$PASS\r\"; exp_continue}   # 如果出现 "password:" 提示，自动发送密码并继续等待
        \"$USER@*\" {send \"df -h\r exit\r\"; exp_continue}   # 如果成功登录，发送 "df -h" 命令查看磁盘使用情况，并发送 "exit" 命令退出登录
    }"

这段代码使用了 expect 工具以内联脚本的方式编写，实现了通过 SSH 登录到指定主机，并执行特定命令的自动化操作。

USER=root：将要登录的远程主机的用户名设置为 root。
PASS=123.com：将远程主机的登录密码设置为 123.com。
IP=192.168.1.120：设置远程主机的 IP 地址为 192.168.1.120。

在 expect -c 命令中：

spawn ssh $USER@$ IP：使用 spawn 命令启动 ssh 进程进行远程登录连接。
expect 块中使用模式匹配来等待特定的交互信息，并根据不同的提示进行相应的操作。
send 命令用于向程序发送输入信息，完成自动化交互。
"(yes/no)" {send "yes\r"; exp_continue}：如果出现 "(yes/no)" 提示，自动发送 "yes" 并继续等待。
"password:" {send "$PASS\r"; exp_continue}：如果出现 "password:" 提示，自动发送密码并继续等待。
"$USER@*" {send "df -h\r exit\r"; exp_continue}：如果成功登录，则发送 "df -h" 命令查看磁盘使用情况，并发送 "exit" 命令退出登录。
exp_continue：使 expect 继续等待下一个匹配。

这段代码的目的是通过 expect 实现自动化登录远程主机，并在登录后执行特定命令，如查看磁盘使用情况，并最后退出登录。

28、批量修改服务器用户密码

Linux主机SSH连接信息：旧密码

复制代码

# cat old_pass.txt 
192.168.18.217  root    123456     22
192.168.18.218  root    123456     22

内容格式：IP User Password Port

SSH远程修改密码脚本：新密码随机生成

复制代码

#!/bin/bash
OLD_INFO=old_pass.txt    # 存储旧密码信息的文件路径
NEW_INFO=new_pass.txt    # 存储新密码信息的文件路径

for IP in $(awk '/^[^#]/{print $1}' $OLD_INFO); do     # 使用 awk 命令遍历获取每行的 IP 地址
    USER=$(awk -v I=$IP 'I==$1{print $2}' $OLD_INFO)   # 根据 IP 地址获取对应的用户名
    PASS=$(awk -v I=$IP 'I==$1{print $3}' $OLD_INFO)   # 根据 IP 地址获取对应的密码
    PORT=$(awk -v I=$IP 'I==$1{print $4}' $OLD_INFO)   # 根据 IP 地址获取对应的端口号
    NEW_PASS=$(mkpasswd -l 8)   # 使用 mkpasswd 命令生成一个具有 8 个字符长度的随机密码

    echo "$IP   $USER   $NEW_PASS   $PORT" >> $NEW_INFO    # 将新的密码信息追加到新密码文件中

    expect -c "
    spawn ssh -p$PORT $USER@$IP    # 使用 spawn 命令启动 ssh 进程进行远程登录连接
    set timeout 2    # 设置超时时间为 2 秒

    expect {
        \"(yes/no)\" {send \"yes\r\"; exp_continue}    # 如果出现 "(yes/no)" 提示，自动发送 "yes" 并继续等待
        \"password:\" {send \"$PASS\r\"; exp_continue}    # 如果出现 "password:" 提示，自动发送旧密码并继续等待
        \"$USER@*\" {send \"echo \'$NEW_PASS\' | passwd --stdin $USER\r exit\r\"; exp_continue}    # 如果成功登录，发送命令将新密码设置为随机生成的新密码，并发送 "exit" 命令退出登录
    }"
done

生成新密码文件：

复制代码

# cat new_pass.txt 
192.168.18.217  root    n8wX3mU%      22
192.168.18.218  root    c87;ZnnL      22

29、打印九九乘法口诀

复制代码

for ((i=1;i<=9;i++)); do      # 外层循环，控制行数，从 1 到 9
   for ((j=1;j<=i;j++)); do   # 内层循环，控制每行的乘法表达式，从 1 到当前行数
     result=$(($i*$j))        # 计算乘法结果
     echo -n "$j*$i=$result " # 打印乘法表达式和结果，不换行
   done
   echo                       # 内层循环结束后换行
done

这段代码的作用是打印一个简单的乘法表，从 1 到 9，按行输出。

在外层循环中，i 控制当前行数，从 1 到 9 逐渐增加。

在内层循环中，j 控制每行的乘法表达式，从 1 到当前行数逐渐增加。

在每次内层循环中，计算乘法结果 result 的值，并使用 echo -n 打印乘法表达式和结果，不换行。

内层循环结束后，使用 echo 单独打印一个换行符，换行后进入下一行的循环。

这段代码的输出结果是一个九九乘法表。

30、斐波那契数列

复制代码

#!/bin/bash

echo "请输入斐波那契数列的长度："
read length   # 获取用户输入的斐波那契数列长度

# 初始化前两个斐波那契数
num1=0   # 第一个斐波那契数为 0
num2=1   # 第二个斐波那契数为 1

# 输出前两个数
echo "斐波那契数列的前 $length 个数为："
echo -n "$num1 $num2"   # 输出第一个和第二个斐波那契数

# 循环计算并输出斐波那契数列
for ((i=2;i<$length;i++))
do
    sum=$(($num1 + $num2))   # 计算下一个斐波那契数
    echo -n " $sum"   # 输出计算得到的斐波那契数
    num1=$num2   # 更新第一个斐波那契数为当前的第二个斐波那契数
    num2=$sum   # 更新第一个斐波那契数为当前的计算结果
done

echo ""   # 输出换行符，使结果美观

这段代码的作用是根据用户输入的长度，生成并输出相应长度的斐波那契数列。

echo "请输入斐波那契数列的长度："：提示用户输入斐波那契数列的长度。
read length：将用户输入的长度保存到变量 length 中。

通过循环计算斐波那契数列，并输出结果：

num1 和 num2 分别用于保存当前计算的斐波那契数列的前两个数。
使用 echo -n 输出前两个数。
利用循环计算出剩余的斐波那契数，并使用 echo -n 输出结果。
在每次循环中，更新 num1 和 num2 的值，并继续计算下一个斐波那契数。