本文目录

<pre style="margin: 0px; padding: 0px; overflow: auto; white-space: pre-wrap;">11、iptables自动屏蔽访问网站频繁的IP
12、判断用户输入的是否为IP地址
13、判断用户输入的是否为数字
14、给定目录找出包含关键字的文件
15、监控目录，将新创建的文件名追加到日志中
16、给用户提供多个网卡选择
17、查看网卡实时流量
18、MySQL数据库备份
19、Nginx服务管理脚本
20、用户根据菜单选择要连接的Linux主机
</pre>

11、iptables自动屏蔽访问网站频繁的IP

<pre style="margin: 0px; padding: 0px; overflow: auto; white-space: pre-wrap;">场景：恶意访问,安全防范

1）屏蔽每分钟访问超过200的IP

方法1：根据访问日志（Nginx为例）

!/bin/bash

DATE=(tail -n5000 access.log |grep 1]++}END{for(i in a)if(a[i]>100)print i}')

先tail防止文件过大，读取慢，数字可调整每分钟最大的访问量。awk不能直接过滤日志，因为包含特殊字符。

for IP in (iptables -vnL |grep -c "IP -j DROP
fi
done
方法2：通过TCP建立的连接

!/bin/bash

ABNORMAL_IP=4~/:806~/ESTABLISHED/{gsub(/:[0-9]+/,"",5]++}}END{for(i in a)if(a[i]>100)print i}')

gsub是将第五列（客户端IP）的冒号和端口去掉

for IP in (iptables -vnL |grep -c "IP -j DROP
fi
done

2）屏蔽每分钟SSH尝试登录超过10次的IP

方法1：通过lastb获取登录状态:

!/bin/bash

DATE=(lastb |grep "3]++}END{for(i in a)if(a[i]>10)print i}')
for IP in (iptables -vnL |grep -c "IP -j DROP
fi
done
方法2：通过日志获取登录状态

!/bin/bash

DATE=(tail -n10000 /var/log/auth.log |grep "(NF-3)]++}END{for(i in a)if(a[i]>5)print i}')"
for IP in (iptables -vnL |grep -c "IP -j DROP
echo "IP -j DROP" >>~/ssh-login-limit.log
fi
done
</pre>

12、判断用户输入的是否为IP地址

<pre style="margin: 0px; padding: 0px; overflow: auto; white-space: pre-wrap;">方法1:

!/bin/bash

function check_ip(){
IP=(echo 1< =255&&3<=255&&IP|grep -E "^[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}VALID_CHECK == "yes" ]; then
echo "IP not available!"
fi
else
echo "Format error!"
fi
}
check_ip 192.168.1.1
check_ip 256.1.1.1
方法2：

!/bin/bash

function check_ip(){
IP=IP =~ ^[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}(echo (echo (echo (echo FIELD1 -le 255 -a FIELD3 -le 255 -a IP available."
else
echo "$IP not available!"
fi
else
echo "Format error!"
fi
}
check_ip 192.168.1.1
check_ip 256.1.1.1
增加版：

加个死循环，如果IP可用就退出，不可用提示继续输入，并使用awk判断。

!/bin/bash

function check_ip(){
local IP=(echo 1< =255&&3<=255&&IP|grep -E "^[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}.[0-9]{1,3}VALID_CHECK == "yes" ]; then
return 0
else
echo "IP
[ $? -eq 0 ] && break || continue
done
</pre>

13、判断用户输入的是否为数字

<pre style="margin: 0px; padding: 0px; overflow: auto; white-space: pre-wrap;">方法1：

!/bin/bash

if [[ ]]; then
echo "Is Number."
else
echo "No Number."
fi
方法2：

!/bin/bash

if [ $1 -gt 0 ] 2>/dev/null; then
echo "Is Number."
else
echo "No Number."
fi
方法3：

!/bin/bash

echo 0~/^[0-9]+1
KEY=(find KEY FILE"
fi
done
</pre>

14、给定目录找出包含关键字的文件

<pre style="margin: 0px; padding: 0px; overflow: auto; white-space: pre-wrap;">#!/bin/bash
DIR=2
for FILE in DIR -type f); do
if grep FILE &>/dev/null; then
echo "--> $FILE"
fi
done
</pre>

15、监控目录，将新创建的文件名追加到日志中

<pre style="margin: 0px; padding: 0px; overflow: auto; white-space: pre-wrap;">场景：记录目录下文件操作。

需先安装inotify-tools软件包。

!/bin/bash

MON_DIR=/opt
inotifywait -mq --format %f -e create files >> test.log
done
</pre>

16、给用户提供多个网卡选择

<pre style="margin: 0px; padding: 0px; overflow: auto; white-space: pre-wrap;">场景：服务器多个网卡时，获取指定网卡，例如网卡流量

!/bin/bash

function local_nic() {
local NUM ARRAY_LENGTH
NUM=0
for NIC_NAME in (ifconfig 4}')
if [ -n "NUM]="NIC_IP" #将网卡名和对应IP放到数组
let NUM++
fi
done
ARRAY_LENGTH=ARRAY_LENGTH -eq 1 ]; then #如果数组里面只有一条记录说明就一个网卡
NIC=ARRAY_LENGTH -eq 0 ]; then #如果没有记录说明没有网卡
echo "No available network card!"
exit 1
else
#如果有多条记录则提醒输入选择
for NIC in NIC
done
while true; do
read -p "Please enter local use to network card name: " INPUT_NIC_NAME
COUNT=0
for NIC in {NIC%:}
if [ INPUT_NIC_NAME" ]; then
NIC=COUNT]%:}
return 0
else
COUNT+=1
fi
done
echo "Not match! Please input again."
done
fi
}
local_nic
</pre>

17、查看网卡实时流量

<pre style="margin: 0px; padding: 0px; overflow: auto; white-space: pre-wrap;">适用于CentOS6操作系统。

!/bin/bash

Description: Only CentOS6

traffic_unit_conv() {
local traffic=traffic -gt 1024000 ]; then
printf "%.1f%s" "traffic/1024/1024))" "MB/s"
elif [ ((1
echo -e " In ------ Out"
while true; do
OLD_IN=0~"'3}' /proc/net/dev)
OLD_OUT=0~"'11}' /proc/net/dev)
sleep 1
NEW_IN=0~"'3}' /proc/net/dev)
NEW_OUT=0~"'11}' /proc/net/dev)
IN=NEW_IN-((OLD_OUT))
echo "IN) OUT)"
sleep 1
done
使用：./traffic.sh eth0
</pre>

18、MySQL数据库备份

<pre style="margin: 0px; padding: 0px; overflow: auto; white-space: pre-wrap;">#!/bin/bash
DATE={DB}full{DB}fullBACKUP_DIR
if mysqldump -hUSER -pDB > BAK_FILE SQL_FILE
if [ ! -s DATE 内容" | mail -s "主题" DATE 内容" | mail -s "主题" BACKUP_DIR -name '*.zip' -ctime +14 -exec rm {} ;
</pre>

19、Nginx服务管理脚本

<pre style="margin: 0px; padding: 0px; overflow: auto; white-space: pre-wrap;">场景：使用源码包安装Nginx不含带服务管理脚本，也就是不能使用"service nginx start"或"/etc/init.d/nginx start"，所以写了以下的服务管理脚本。

!/bin/bash

Description: Only support RedHat system

. /etc/init.d/functions
WORD_DIR=/usr/local/nginx
DAEMON=WORD_DIR/conf/nginx.conf
NAME=nginx
PID=0~/pid;/)print CONF)
if [ -z "WORD_DIR/logs/nginx.pid
else
PID=PID
fi
stop() {
PID ] && action "* Stopping NAME" /bin/false
}
start() {
PID ] && action "* Starting NAME" /bin/false
}
reload() {
DAEMON -t
}
case "PID ]; then
start
else
echo "PID ]; then
stop
else
echo "PID ]; then
echo "PID ] && echo "NAME not running!"
;;
*)
echo "Usage: $0 {start|stop|restart|reload|testconfig|status}"
exit 3
;;
esac</pre>

https://article.pchome.net/content-2100027.html
http://www.51cto.com/it/news/2019/0909/14338.html
https://www.linuxprobe.com/books

20、用户根据菜单选择要连接的Linux主机

<pre style="margin: 0px; padding: 0px; overflow: auto; white-space: pre-wrap;">Linux主机SSH连接信息：

cat host.txt

Web 192.168.1.10 root 22
DB 192.168.1.11 root 22
内容格式：主机名 IP User Port

!/bin/bash

PS3="Please input number: "
HOST_FILE=host.txt
while true; do
select NAME in 1}' {NAME:=empty} == "quit" ] && exit 0
IP={NAME} '2}' (awk -v NAME=1==NAME{print HOST_FILE)
PORT={NAME} '4}' IP ]; then
echo "Name: IP"
ssh -o StrictHostKeyChecking=no -p USER@$IP # 密钥免交互登录
break
else
echo "Input error, Please enter again!"
break
fi
done
done
</pre>

动手练一练，让你的Shell功底上升一个段位！

[好文要顶](javascript:void(0);) [关注我](javascript:void(0);) [收藏该文](javascript:void(0);) [ image

](javascript:void(0); "分享至新浪微博")