Linux shell脚本练习(五)

防止ddos攻击,当某个ip访问过于频繁不合理时,对其进行屏蔽

bash 复制代码
#!/bin/bash
DATE=$(date +%d/%b/%Y:%H:%M)
LOG_FILE=/usr/local/nginx/logs/demo2.access.log
ABNORMAL_IP=$(tail -n5000 $LOG_FILE |grep $DATE |awk '{a[$1]++}END{for(i in a)if(a[i]>10)print i}')
for IP in $ABNORMAL_IP; do
    if [ $(iptables -vnL |grep -c "$IP") -eq 0 ]; then
        iptables -I INPUT -s $IP -j DROP
        echo "$(date +'%F_%T') $IP" >> /tmp/drop_ip.log
    fi
done

root@linux-lyz test1\]# chmod +x ddos.sh \[root@linux-lyz test1\]# ./ddos.sh \[root@linux-lyz test1\]#

nginx 日志按日期切割

bash 复制代码
#!/bin/bash
LOG_DIR=/usr/local/nginx/logs
YESTERDAY_TIME=$(date -d "yesterday" +%F)
LOG_MONTH_DIR=$LOG_DIR/$(date +"%Y-%m")
LOG_FILE_LIST="default.access.log"

for LOG_FILE in $LOG_FILE_LIST; do
    [ ! -d $LOG_MONTH_DIR ] && mkdir -p $LOG_MONTH_DIR
    mv $LOG_DIR/$LOG_FILE $LOG_MONTH_DIR/${LOG_FILE}_${YESTERDAY_TIME}
done

kill -USR1 $(cat /var/run/nginx.pid)

root@linux-lyz test1\]# ./split_nginx_log.sh \[root@linux-lyz test1\]# mkdir -p /usr/local/nginx/logs/2024-12 \[root@linux-lyz test1\]# mv /usr/local/nginx/logs/default.access.log /usr/local/nginx/logs/2024-12/default.access.log_2024-12-16 \[root@linux-lyz test1\]# kill -USR1 25423 \[root@linux-lyz test1\]#

相关推荐
花落已飘11 分钟前
多线程 vs 异步
linux·网络·系统架构
PanZonghui36 分钟前
Centos项目部署之Nginx部署项目
linux·nginx
码出钞能力1 小时前
linux内核模块的查看
linux·运维·服务器
星辰云-2 小时前
# Linux Centos系统硬盘分区扩容
linux·运维·centos·磁盘扩容
聽雨2372 小时前
02每日简报20250704
linux·科技·金融·生活·社交电子·娱乐·媒体
Maki Winster3 小时前
Peek-Ubuntu上Gif录制工具-24.04LTS可装
linux·ubuntu·peek
Maki Winster4 小时前
在 Ubuntu 下配置 oh-my-posh —— 普通用户 + root 各自使用独立主题(共享可执行)
linux·运维·ubuntu
守望时空334 小时前
Linux下KDE桌面创建自定义右键菜单
linux
l0sgAi4 小时前
vLLM在RTX50系显卡上部署大模型-使用wsl2
linux·人工智能
麟城Lincoln5 小时前
【RHCSA-Linux考试题目笔记(自用)】servera的题目
linux·笔记·考试·rhcsa