概述

看多shell腳本實例自然就會有shell腳本的編寫思路了，所以我一般比較推薦看腳本實例來練習shell腳本。下面分享幾個shell腳本實例。

1、監測Nginx訪問日志502情況，并做相應動作

假設服務器環境為lnmp，近期訪問經常出現502現象，且502錯誤在重啟php-fpm服務后消失，因此需要編寫監控腳本，一旦出現502，則自動重啟php-fpm服務。

#場景： 
#1.訪問日志文件的路徑：/data/log/access.log 
#2.腳本死循環，每10秒檢測一次，10秒的日志條數為300條，出現502的比例不低于10%（30條）則需要重啟php-fpm服務 
#3.重啟命令為：/etc/init.d/php-fpm restart 
#!/bin/bash 
########################################################### 
#監測Nginx訪問日志502情況，并做相應動作 
########################################################### 
log=/data/log/access.log 
N=30 #設定閾值 
while : 
do 
 #查看訪問日志的最新300條，并統計502的次數 
    err=`tail -n 300 $log |grep -c '502" '` 
 if [ $err -ge $N ] 
 then 
 /etc/init.d/php-fpm restart 2> /dev/null 
 #設定60s延遲防止腳本bug導致無限重啟php-fpm服務 
     sleep 60 
 fi 
 sleep 10 
done 

2、把一個文檔前五行中包含字母的行刪掉，同時刪除6到10行包含的所有字母

1）準備測試文件，文件名為2.txt

第1行1234567不包含字母 
第2行56789BBBBBB 
第3行67890CCCCCCCC 
第4行78asdfDDDDDDDDD 
第5行123456EEEEEEEE 
第6行1234567ASDF 
第7行56789ASDF 
第8行67890ASDF 
第9行78asdfADSF 
第10行123456AAAA 
第11行67890ASDF 
第12行78asdfADSF 
第13行123456AAAA 

2）腳本如下：

#!/bin/bash 
############################################################## 
#把一個文檔前五行中包含字母的行刪掉，同時刪除6到10行包含的所有字母 
############################################################## 
sed -n '1,5'p 2.txt |sed '/[a-zA-Z]/'d 
sed -n '6,10'p 2.txt |sed s'/[a-zA-Z]//'g 
sed -n '11,$'p 2.txt 
#最終結果只是在屏幕上打印結果，如果想直接更改文件，可將輸出結果寫入臨時文件中，再替換2.txt或者使用-i選項 

3、用shell打印示例語句中字母數小于6的單詞

#示例語句： 
#Bash also interprets a number of multi-character options. 
#!/bin/bash 
############################################################## 
#shell打印示例語句中字母數小于6的單詞 
############################################################## 
for s in Bash also interprets a number of multi-character options. 
do 
 n=`echo $s|wc -c` 
 if [ $n -lt 6 ] 
 then 
 echo $s 
 fi 
done 

4、輸入數字運行相應命令

#!/bin/bash 
############################################################## 
#輸入數字運行相應命令 
############################################################## 
echo "*cmd menu* 1-date 2-ls 3-who 4-pwd 0-exit " 
while : 
do 
#捕獲用戶鍵入值 
 read -p "please input number :" n 
 n1=`echo $n|sed s'/[0-9]//'g` 
#空輸入檢測  
 if [ -z "$n" ] 
 then 
 continue 
 fi 
#非數字輸入檢測  
 if [ -n "$n1" ] 
 then 
 exit 0 
 fi 
 break 
done 
case $n in 
 1) 
 date 
 ;; 
 2) 
 ls 
 ;; 
 3) 
 who 
 ;; 
 4) 
 pwd 
 ;; 
 0) 
 break 
 ;; 
    #輸入數字非1-4的提示 
 *) 
 echo "please input number is [1-4]" 
esac 

5、創建10個用戶，并分別設置密碼，密碼要求10位且包含大小寫字母以及數字，最后需要把每個用戶的密碼存在指定文件中

#!/bin/bash 
############################################################## 
#創建10個用戶，并分別設置密碼，密碼要求10位且包含大小寫字母以及數字 
#最后需要把每個用戶的密碼存在指定文件中 
#前提條件：安裝mkpasswd命令 
############################################################## 
#生成10個用戶的序列（00-09） 
for u in `seq -w 0 09` 
do 
 #創建用戶 
 useradd user_$u 
 #生成密碼 
 p=`mkpasswd -s 0 -l 10` 
 #從標準輸入中讀取密碼進行修改（不安全） 
 echo $p|passwd --stdin user_$u 
 #常規修改密碼 
 echo -e "$p\n$p"|passwd user_$u 
 #將創建的用戶及對應的密碼記錄到日志文件中 
 echo "user_$u $p" >> /tmp/userpassword 
done 

6、監控httpd的進程數，根據監控情況做相應處理

#!/bin/bash 
############################################################################################################################### 
#需求： 
#1.每隔10s監控httpd的進程數，若進程數大于等于500，則自動重啟Apache服務，并檢測服務是否重啟成功 
#2.若未成功則需要再次啟動，若重啟5次依舊沒有成功，則向管理員發送告警郵件，并退出檢測 
#3.如果啟動成功，則等待1分鐘后再次檢測httpd進程數，若進程數正常，則恢復正常檢測（10s一次），否則放棄重啟并向管理員發送告警郵件，并退出檢測 
############################################################################################################################### 
#計數器函數 
check_service() 
{ 
 j=0 
 for i in `seq 1 5`  
 do 
 #重啟Apache的命令 
 /usr/local/apache2/bin/apachectl restart 2> /var/log/httpderr.log 
    #判斷服務是否重啟成功 
 if [ $? -eq 0 ] 
 then 
 break 
 else 
 j=$[$j+1] 
 fi 
    #判斷服務是否已嘗試重啟5次 
 if [ $j -eq 5 ] 
 then 
 mail.py 
 exit 
 fi 
 done  
} 
while : 
do 
 n=`pgrep -l httpd|wc -l` 
 #判斷httpd服務進程數是否超過500 
 if [ $n -gt 500 ] 
 then 
 /usr/local/apache2/bin/apachectl restart 
 if [ $? -ne 0 ] 
 then 
 check_service 
 else 
 sleep 60 
 n2=`pgrep -l httpd|wc -l` 
 #判斷重啟后是否依舊超過500 
             if [ $n2 -gt 500 ] 
 then  
 mail.py 
 exit 
 fi 
 fi 
 fi 
 #每隔10s檢測一次 
 sleep 10 
done 

7、根據web訪問日志，封禁請求量異常的IP，如IP在半小時后恢復正常，則解除封禁

#!/bin/bash 
#################################################################################### 
#根據web訪問日志，封禁請求量異常的IP，如IP在半小時后恢復正常，則解除封禁 
#################################################################################### 
logfile=/data/log/access.log 
#顯示一分鐘前的小時和分鐘 
d1=`date -d "-1 minute" +%H%M` 
d2=`date +%M` 
ipt=/sbin/iptables 
ips=/tmp/ips.txt 
block() 
{ 
 #將一分鐘前的日志全部過濾出來并提取IP以及統計訪問次數 
 grep '$d1:' $logfile|awk '{print $1}'|sort -n|uniq -c|sort -n > $ips 
 #利用for循環將次數超過100的IP依次遍歷出來并予以封禁 
 for i in `awk '$1>100 {print $2}' $ips` 
 do 
 $ipt -I INPUT -p tcp --dport 80 -s $i -j REJECT 
 echo "`date +%F-%T` $i" >> /tmp/badip.log 
 done 
} 
unblock() 
{ 
 #將封禁后所產生的pkts數量小于10的IP依次遍歷予以解封 
 for a in `$ipt -nvL INPUT --line-numbers |grep '0.0.0.0/0'|awk '$2<10 {print $1}'|sort -nr` 
 do  
 $ipt -D INPUT $a 
 done 
 $ipt -Z 
} 
#當時間在00分以及30分時執行解封函數 
if [ $d2 -eq "00" ] || [ $d2 -eq "30" ] 
 then 
 #要先解再封，因為剛剛封禁時產生的pkts數量很少 
 unblock 
 block 
 else 
 block 
fi