概述

看多shell腳本實(shí)例自然就會有shell腳本的編寫思路了，所以我一般比較推薦看腳本實(shí)例來練習(xí)shell腳本。下面分享幾個(gè)shell腳本實(shí)例。

1、監(jiān)測Nginx訪問日志502情況，并做相應(yīng)動作

假設(shè)服務(wù)器環(huán)境為lnmp，近期訪問經(jīng)常出現(xiàn)502現(xiàn)象，且502錯(cuò)誤在重啟php-fpm服務(wù)后消失，因此需要編寫監(jiān)控腳本，一旦出現(xiàn)502，則自動重啟php-fpm服務(wù)。

#場景： 
#1.訪問日志文件的路徑：/data/log/access.log 
#2.腳本死循環(huán)，每10秒檢測一次，10秒的日志條數(shù)為300條，出現(xiàn)502的比例不低于10%（30條）則需要重啟php-fpm服務(wù) 
#3.重啟命令為：/etc/init.d/php-fpm restart 
#!/bin/bash 
########################################################### 
#監(jiān)測Nginx訪問日志502情況，并做相應(yīng)動作 
########################################################### 
log=/data/log/access.log 
N=30 #設(shè)定閾值 
while : 
do 
 #查看訪問日志的最新300條，并統(tǒng)計(jì)502的次數(shù) 
    err=`tail -n 300 $log |grep -c '502" '` 
 if [ $err -ge $N ] 
 then 
 /etc/init.d/php-fpm restart 2> /dev/null 
 #設(shè)定60s延遲防止腳本bug導(dǎo)致無限重啟php-fpm服務(wù) 
     sleep 60 
 fi 
 sleep 10 
done 

2、把一個(gè)文檔前五行中包含字母的行刪掉，同時(shí)刪除6到10行包含的所有字母

1）準(zhǔn)備測試文件，文件名為2.txt

第1行1234567不包含字母 
第2行56789BBBBBB 
第3行67890CCCCCCCC 
第4行78asdfDDDDDDDDD 
第5行123456EEEEEEEE 
第6行1234567ASDF 
第7行56789ASDF 
第8行67890ASDF 
第9行78asdfADSF 
第10行123456AAAA 
第11行67890ASDF 
第12行78asdfADSF 
第13行123456AAAA 

2）腳本如下：

#!/bin/bash 
############################################################## 
#把一個(gè)文檔前五行中包含字母的行刪掉，同時(shí)刪除6到10行包含的所有字母 
############################################################## 
sed -n '1,5'p 2.txt |sed '/[a-zA-Z]/'d 
sed -n '6,10'p 2.txt |sed s'/[a-zA-Z]//'g 
sed -n '11,$'p 2.txt 
#最終結(jié)果只是在屏幕上打印結(jié)果，如果想直接更改文件，可將輸出結(jié)果寫入臨時(shí)文件中，再替換2.txt或者使用-i選項(xiàng) 

3、用shell打印示例語句中字母數(shù)小于6的單詞

#示例語句： 
#Bash also interprets a number of multi-character options. 
#!/bin/bash 
############################################################## 
#shell打印示例語句中字母數(shù)小于6的單詞 
############################################################## 
for s in Bash also interprets a number of multi-character options. 
do 
 n=`echo $s|wc -c` 
 if [ $n -lt 6 ] 
 then 
 echo $s 
 fi 
done 

4、輸入數(shù)字運(yùn)行相應(yīng)命令

#!/bin/bash 
############################################################## 
#輸入數(shù)字運(yùn)行相應(yīng)命令 
############################################################## 
echo "*cmd menu* 1-date 2-ls 3-who 4-pwd 0-exit " 
while : 
do 
#捕獲用戶鍵入值 
 read -p "please input number :" n 
 n1=`echo $n|sed s'/[0-9]//'g` 
#空輸入檢測  
 if [ -z "$n" ] 
 then 
 continue 
 fi 
#非數(shù)字輸入檢測  
 if [ -n "$n1" ] 
 then 
 exit 0 
 fi 
 break 
done 
case $n in 
 1) 
 date 
 ;; 
 2) 
 ls 
 ;; 
 3) 
 who 
 ;; 
 4) 
 pwd 
 ;; 
 0) 
 break 
 ;; 
    #輸入數(shù)字非1-4的提示 
 *) 
 echo "please input number is [1-4]" 
esac 

5、創(chuàng)建10個(gè)用戶，并分別設(shè)置密碼，密碼要求10位且包含大小寫字母以及數(shù)字，最后需要把每個(gè)用戶的密碼存在指定文件中

#!/bin/bash 
############################################################## 
#創(chuàng)建10個(gè)用戶，并分別設(shè)置密碼，密碼要求10位且包含大小寫字母以及數(shù)字 
#最后需要把每個(gè)用戶的密碼存在指定文件中 
#前提條件：安裝mkpasswd命令 
############################################################## 
#生成10個(gè)用戶的序列（00-09） 
for u in `seq -w 0 09` 
do 
 #創(chuàng)建用戶 
 useradd user_$u 
 #生成密碼 
 p=`mkpasswd -s 0 -l 10` 
 #從標(biāo)準(zhǔn)輸入中讀取密碼進(jìn)行修改（不安全） 
 echo $p|passwd --stdin user_$u 
 #常規(guī)修改密碼 
 echo -e "$p\n$p"|passwd user_$u 
 #將創(chuàng)建的用戶及對應(yīng)的密碼記錄到日志文件中 
 echo "user_$u $p" >> /tmp/userpassword 
done 

6、監(jiān)控httpd的進(jìn)程數(shù)，根據(jù)監(jiān)控情況做相應(yīng)處理

#!/bin/bash 
############################################################################################################################### 
#需求： 
#1.每隔10s監(jiān)控httpd的進(jìn)程數(shù)，若進(jìn)程數(shù)大于等于500，則自動重啟Apache服務(wù)，并檢測服務(wù)是否重啟成功 
#2.若未成功則需要再次啟動，若重啟5次依舊沒有成功，則向管理員發(fā)送告警郵件，并退出檢測 
#3.如果啟動成功，則等待1分鐘后再次檢測httpd進(jìn)程數(shù)，若進(jìn)程數(shù)正常，則恢復(fù)正常檢測（10s一次），否則放棄重啟并向管理員發(fā)送告警郵件，并退出檢測 
############################################################################################################################### 
#計(jì)數(shù)器函數(shù) 
check_service() 
{ 
 j=0 
 for i in `seq 1 5`  
 do 
 #重啟Apache的命令 
 /usr/local/apache2/bin/apachectl restart 2> /var/log/httpderr.log 
    #判斷服務(wù)是否重啟成功 
 if [ $? -eq 0 ] 
 then 
 break 
 else 
 j=$[$j+1] 
 fi 
    #判斷服務(wù)是否已嘗試重啟5次 
 if [ $j -eq 5 ] 
 then 
 mail.py 
 exit 
 fi 
 done  
} 
while : 
do 
 n=`pgrep -l httpd|wc -l` 
 #判斷httpd服務(wù)進(jìn)程數(shù)是否超過500 
 if [ $n -gt 500 ] 
 then 
 /usr/local/apache2/bin/apachectl restart 
 if [ $? -ne 0 ] 
 then 
 check_service 
 else 
 sleep 60 
 n2=`pgrep -l httpd|wc -l` 
 #判斷重啟后是否依舊超過500 
             if [ $n2 -gt 500 ] 
 then  
 mail.py 
 exit 
 fi 
 fi 
 fi 
 #每隔10s檢測一次 
 sleep 10 
done 

7、根據(jù)web訪問日志，封禁請求量異常的IP，如IP在半小時(shí)后恢復(fù)正常，則解除封禁

#!/bin/bash 
#################################################################################### 
#根據(jù)web訪問日志，封禁請求量異常的IP，如IP在半小時(shí)后恢復(fù)正常，則解除封禁 
#################################################################################### 
logfile=/data/log/access.log 
#顯示一分鐘前的小時(shí)和分鐘 
d1=`date -d "-1 minute" +%H%M` 
d2=`date +%M` 
ipt=/sbin/iptables 
ips=/tmp/ips.txt 
block() 
{ 
 #將一分鐘前的日志全部過濾出來并提取IP以及統(tǒng)計(jì)訪問次數(shù) 
 grep '$d1:' $logfile|awk '{print $1}'|sort -n|uniq -c|sort -n > $ips 
 #利用for循環(huán)將次數(shù)超過100的IP依次遍歷出來并予以封禁 
 for i in `awk '$1>100 {print $2}' $ips` 
 do 
 $ipt -I INPUT -p tcp --dport 80 -s $i -j REJECT 
 echo "`date +%F-%T` $i" >> /tmp/badip.log 
 done 
} 
unblock() 
{ 
 #將封禁后所產(chǎn)生的pkts數(shù)量小于10的IP依次遍歷予以解封 
 for a in `$ipt -nvL INPUT --line-numbers |grep '0.0.0.0/0'|awk '$2<10 {print $1}'|sort -nr` 
 do  
 $ipt -D INPUT $a 
 done 
 $ipt -Z 
} 
#當(dāng)時(shí)間在00分以及30分時(shí)執(zhí)行解封函數(shù) 
if [ $d2 -eq "00" ] || [ $d2 -eq "30" ] 
 then 
 #要先解再封，因?yàn)閯倓偡饨麜r(shí)產(chǎn)生的pkts數(shù)量很少 
 unblock 
 block 
 else 
 block 
fi