shell编程第四天(day036)

1.脚本常用命令

本地检查端口 ss -luntp

远程检查端口nmap -p80 www.baidu.com telnet

进程 ps top

检测连通性ping iftop dig

http请求 curl/wget

系统全能 atop/all

2.shell编程的for循环

普通形式for循环

for 变量 in 候补清单列表

do

命令

done

C语言形式for循环

for ((i=1;i<=10;i++))

do

echo $i

done

for循环案例

双重for循环打印九九乘法表

复制代码
for((i=1;i<=9;i++))
do
  for((j=1;j<=9;j++))
     do
        if [ $j -lt $i -o $j -eq $i ];then
        echo -n "$j*$i=$((j*i))  "
           [ $((j*i)) -lt 10 ] && echo -n  " "
        fi
     done
     echo
done

3.while循环

while 条件

do

命令

done

4.退出本次循环

continue

5.while循环读取文件

file=文件

while read line(可以改为其他名字,代表每一行)

do

命令

done <$(file)

6.案例

分析ngx访问日志找出访问量最高的前5个ip及其访问次数,ip访问次数大于200通过iptables屏蔽ip。

步骤

1.分析ngx访问日志,访问次数最高的5个ip及访问次数,保存到文件中.

2.while循环,读取res.txt文件,读取ip和次数.

3.如果次数大于200,而且防火墙规则没有这个ip,则屏蔽,已经屏蔽,则读取下一行.

4.读取直到文件结束.

#分析ngx访问日志,访问次数最高的5个ip及访问次数,保存到文件中

access_log=/server/files/access.log

result.file=/server/files/result.txt

awk '{print 1}' {access.log} | sort|uniq -c |sort -rn|head -5 >${result.file}

#循环判断

while read line

do

ip_cnt=`echo line\|awk '{print 1}'`

ip_addr=`echo line\|awk '{print 2}'`

if [ ip_cnt -ge 200 -a \`iptables -nL \| grep -wc "{ip_addr}" ` -eq 0];then

iptables -t filter -I INPUT -s $(ip_addr) -j DROP

fi

iptables -t filter -

done

done<$(result.file)

优化,可以让while读取两个变量,count和ip,这样子就不需要ip_cnt和ip_addr

while read count ip

do

echo count ip

done<$(result.file)

相关推荐
狄加山67524 分钟前
Cadence模块复用
服务器·硬件架构·硬件工程·信号处理·智能硬件
宇钶宇夕36 分钟前
SIMATIC S7-1200的以太网通信能力:协议与资源详细解析
运维·服务器·数据库·程序人生·自动化
该用户已不存在39 分钟前
关于我把Mac Mini托管到机房,后续来了,还有更多玩法
服务器·前端·mac
杰夫贾维斯44 分钟前
CentOS Linux 8 的系统部署 Qwen2.5-7B -Instruct-AWQ
linux·运维·人工智能·机器学习·centos
%d%d21 小时前
python 在运行时没有加载修改后的版本
java·服务器·python
kfepiza1 小时前
Netplan 配置网桥(Bridge)的模板笔记250711
linux·tcp/ip·ubuntu
kfepiza2 小时前
用Netplan配置网桥bridge笔记250711
linux·ubuntu·debian
CodeWithMe2 小时前
【Note】Linux Kernel 实时技术深入:详解 PREEMPT_RT 与 Xenomai
linux·运维·服务器
hrrrrb2 小时前
【TCP/IP】11. IP 组播
服务器·网络·tcp/ip
muyun28002 小时前
安全访问云端内部应用:用frp的stcp功能解决SSH转发的痛点
运维·安全·ssh·frp