1. 用shell实现传入进程pid, 查看对应进程/proc下CPU、内存指标
1.编写脚本
[root@centos7 bin]vim proInfo.sh
while true;do
read -p "Please input a pid or quit:" pid
if [ -z $pid ];then
continue
elif [[ $pid =~ ^[Qq]$|^[Qq][Uu][Ii][Tt]$ ]];then
exit 0
elif [[ ! $pid =~ ^[1-9][0-9]*$ ]];then
echo -e "\e[1;31mYour input is error\e[0m"
continue
else
result=`ps axo pid,comm,%cpu,%mem | grep $pid`
if [ $? -eq 0 ];then
echo $result | awk 'BEGIN{print "pid\tcomm\t%cpu\t%mem"}{print $1"\t"$2"\t"$3"\t"$4}'
fi
fi
done
2.测试脚本
[root@centos7 bin]proInfo.sh
Please input a pid or quit:ss
Your input is error
Please input a pid or quit:02
Your input is error
Please input a pid or quit:7
pid comm %cpu %mem
7 migration/0 0.0 0.0
Please input a pid or quit:1785
pid comm %cpu %mem
1785 sshd 0.0 0.1
Please input a pid or quit:q
2、 编写Nginx的systemd配置文件, 实现nginx进程开机启动
待完善...
3、 用awk实现查看TCP的连接状态
[root@centos7 bin]netstat -tan | awk '/^tcp/{state[$NF]++}END {for(i in state) { print i,state[i]}}'
ESTABLISHED 2
LISTEN 14
4、 说明对称、非对称加密算法的区别, 并举例
| 对称加密 | 非对称加密 | |
|---|---|---|
| 介绍 | 在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,所以解密方必须事先知道加密密钥 | 不对称加密算法使用两把完全不同但又是完全匹配的一对钥匙—公钥和私钥。在使用不对称加密算法加密文件时,只有使用匹配的一对公钥和私钥,才能完成对明文的加密和解密。加密明文时采用公钥加密,解密密文时使用私钥才能完成,而且发信方(加密者)知道收信方的公钥,只有收信方(解密者)才是唯一知道自己私钥的人。不对称加密算法的基本原理是,如果发信方想发送只有收信方才能解读的加密信息,发信方必须首先知道收信方的公钥,然后利用收信方的公钥来加密原文;收信方收到加密密文后,使用自己的私钥才能解密密文 |
| 特性 | 1、加密、解密使用同一个密钥,效率高。 2、将原始数据分割成固定大小的块,逐个进行加密。 | 1、抗攻击性强。相同的密钥长度,其抗攻击性要强很多倍。2、计算量小,处理速度快。3、存储空间占用小。4、带宽要求低 |
| 缺陷 | 1、密钥过多。2、数据来源无法确认。 | 1、密钥长,加密解密效率低下。 |
1.用对称加密加密文件
[root@centos7 ~]cp /etc/fstab .
[root@centos7 ~]gpg -c fstab
此时会跳出输入密码的对话框,这边我输入密码为abc。如下图所示
对称加密.png
[root@centos7 ~]ls
······
fstab fstab.gpg
将加密文件fstab.gpg发送给hostB解密
[root@centos7 ~]scp fstab.gpg 192.168.48.128:/root
在hostB上解密即可
[root@centos6 ~]gpg -o fstab -d fstab.gpg
解密.png
2.用非对称加密加密文件
hostA生成秘钥对
[root@centos7 ~]gpg --gen-key
这里不再显示详细的配置,在最后的时候会有一个是否将私钥加密的对话框,可以选择取消,这里我不取消,输入密码。如下图所示
将私钥加密.png
在hostA主机上查看公钥
[root@centos7 ~]gpg --list-keys
/root/.gnupg/pubring.gpg
------------------------
pub 2048R/A7D0420C 2019-03-13
uid xiaoming <xxx@xxx.com>
sub 2048R/F00B5FAB 2019-03-13
导出hostA公钥
[root@centos7 ~]gpg -a --export -o xiaoming.pubkey
将hostA的公钥发送非hostB
[root@centos7 ~]scp xiaoming.pubkey 192.168.48.128:/root
hostB导入hostA的公钥
[root@centos6 ~]gpg --import xiaoming.pubkey
用从hostA主机导入的公钥,加密hostB主机的文件fstab,生成fstab.gpg
[root@centos6 ~]gpg -e -r xiaoming fstab
复制加密文件fstab.gpg到hostA主机
[root@centos6 ~]scp fstab.gpg 192.168.48.129:/root
在hostA主机解密文件,先输入私钥密码后即可解密
[root@centos7 ~] gpg -o fstab -d fstab.gpg
输入私钥密码.png
注意
时区一定要同步,同步时区命令:ntpdate cn.pool.ntp.org
5、 用shell实现修改/etc/sysctl.conf文件中的参数并生效
1.编写脚本
trap '' 2
while true;do
read -p "Please enter kernel parameter or quit:" param
if [ -z $param ];then
continue
elif [[ $param =~ ^[Qq]$|^[Qq][Uu][Ii][Tt]$ ]];then
sysctl -p
exit 0
else
sysctl $param &> /dev/null
if [ $? -ne 0 ];then
echo -e "\e[1;31mParameter does not exist\e[0m"
continue
else
read -p "Please enter a value:" val
param2=${param//\./\\.}
sed -ri "/^(${param2})/d" /etc/sysctl.conf
setup=$param=$val
echo $setup >> /etc/sysctl.conf
echo -e "\e[1;32mSet OK\e[0m"
fi
fi
done
2.测试脚本
[root@centos7 bin]setKernelPara.sh
Please enter kernel parameter or quit:ss
Parameter does not exist
Please enter kernel parameter or quit:vm.vfs_cache_pressure
Please enter a value:100
Set OK
Please enter kernel parameter or quit:vm.user_reserve_kbytes
Please enter a value:31941
Set OK
Please enter kernel parameter or quit:q
vm.vfs_cache_pressure = 100
vm.user_reserve_kbytes = 31941
[root@centos7 bin]cat /etc/sysctl.conf
···
vm.vfs_cache_pressure=100
vm.user_reserve_kbytes=31941
3.脚本存在的bug
[root@centos7 bin]setKernelPara.sh
Please enter kernel parameter or quit:vm.vfs_cache_pressure
Please enter a value:s
Set OK
Please enter kernel parameter or quit:vm.user_reserve_kbytes
Please enter a value:
Set OK
Please enter kernel parameter or quit:quit
sysctl: setting key "vm.vfs_cache_pressure": Invalid argument
vm.vfs_cache_pressure = s
sysctl: /etc/sysctl.conf(12): invalid syntax, continuing...
[root@centos7 bin]cat /etc/sysctl.conf
···
vm.vfs_cache_pressure=s
vm.user_reserve_kbytes=
如果内核参数传入错误的值,依然会提示ok且写入文件,暂时还没想到好的解决方法。不过正常情况下不会没事去输个错误的值,除非手误。如果确实错了,那么再次执行脚本,输入正确参数即可,脚本会自动将文件中原有的参数设置替换为新的
4.再次运行脚本,修改错误的参数值
[root@centos7 bin]setKernelPara.sh
Please enter kernel parameter or quit:vm.vfs_cache_pressure
Please enter a value:100
Set OK
Please enter kernel parameter or quit:vm.user_reserve_kbytes
Please enter a value:31492
Set OK
Please enter kernel parameter or quit:quit
vm.vfs_cache_pressure = 100
vm.user_reserve_kbytes = 31492
[root@centos7 bin]cat /etc/sysctl.conf
···
vm.vfs_cache_pressure=100
vm.user_reserve_kbytes=31942
网友评论