标签：优化   业务   段地址   执行   管理   磁盘   cal   ica   mask   

• mac记录与端口扫描脚本
• 开发系统监控脚本

一 ： 脚本编程步骤分享

1.1 脚本编程步骤

1.2 需求分析

• 根据系统管理的需求，分析脚本要实现的功能、功能实现的层次、实现的命令与语句等

1.3 命令测试

• 将要用到的命令逐个进行测试，以决定使用的选项、要设置的变量等

1.4 脚本编程

• 将测试好的命令写入到脚本文件中，并通过各种语句将命令执行的结果保存、判断或者发出报警等

1.5 调试优化

• 对脚本进行测试，并根据结果进行优化
• 建议一遍编程一边调试，以减少错误的发生

二 ： mac记录与端口扫描脚本

2.1 企业环境说明

• 随着业务的不断发展，某公司所使用的Linux服务器也越来越多。在系统管理和维护过程中，经常需要编写一些使用的小脚本，以辅助运维工作，提高工作效率

2.2 需求描述

• 编写名为system.sh的小脚本，记录局域网中各主机的mac地址，保存到/etc/ethers文件中；若此文件已存在，应先转移进行备份；每行一条记录，第一列为ip地址，第二列为对应的mac地址
• 检查有哪些主机开启了匿名ftp服务，扫描对象为/etc/ethers文件的所有ip地址，扫描的端口为21

2.3 命令测试

• 分析：记录局域网中各主机的mac地址，保存到/etc/ethers文件中；若此文件已存在，应先转移进行备份；检查有哪些主机开启了匿名ftp服务，扫描对象为/etc/ethers文件的所有ip地址，扫描的端口为21
  • arping -c 2 -w 1 -I 网卡名 ip地址 //发送mac地址解析请求，或者使用ping
  • arp -n 记录mac
  • awk 打印ip与mac地址
  • 使用wget下载的方法测试ftp服务

[root@localhost ~]# arping -c 2 -w 1 -I ens33 192.168.247.134
ARPING 192.168.247.134 from 192.168.247.136 ens33
Unicast reply from 192.168.247.134 [00:0C:29:52:4D:89]  1.452ms
Unicast reply from 192.168.247.134 [00:0C:29:52:4D:89]  1.182ms
Sent 2 probes (1 broadcast(s))
Received 2 response(s)

配置ftp匿名访问模式, 首先输入命令“vi /etc/vsftpd/vsftpd.conf” 打开ftp服务具体配置文件

进行修改（有点改，没有的添）（去“#”号）

2.4 脚本编程与调试

• 通过arping命令发送ARP请求，使用if语句根据反馈结果记录mac地址
• 将网段地址赋值给变量，作为检测地址的前缀
• 使用循环语句，重复检测目标并记录mac地址，主机地址为1-254
• 通过awk命令过滤出/etc/ethers文件中的所有ip地址，赋值给变量，使用循环语句，读取变量中的ip地址，重复探测ftp开启情况

#!/bin/bash
#测试文件是否存在，若存在，就将当前文件备份
[ -f /etc/ethers ]
if [ $? -eq 0 ]
then
cp -p /etc/ethers /etc/ethers.bak
fi
#去ping254个地址，将成功的ip地址和mac追加到/ethers
for ((i=134;i<=139;i++))
do
  ping -c 3 -w 3 192.168.247.$i &> /dev/null
  if [ $? -eq 0 ]
  then
  echo "192.168.247.$i 存活"
  fi
done
arp -n | grep "ether" | awk ‘{print $1,$3}‘ > /etc/ethers
#检查是否安装nmap扫描软件
rpm -q nmap
if [ $? -eq 1 ]
then    
yum clean all 
yum list     
yum install nmap -y 
[ $? -eq 0 ] && echo "未安装namp扫描工具，当前已为您安装"
fi
#检查有哪些ip开启了匿名服务ftp服务,即22端口
for a in $(cat /etc/ethers | awk ‘{print $1}‘)
do
m=$(nmap -sT $a -p 21 | awk ‘/ftp/{print $2}‘)
if [ $m = open ]
then
echo "$a 开启ftp服务"
fi
done

三 ： 开发系统监控脚本

3.1 企业环境说明

• 某公司随着业务的不断发展，所使用的linux服务器也越来越多。管理员希望编写一个简单的性能监控脚本，放到各服务器中，当监控指标出现异常时发送告警邮件

3.2 需求描述

• 编写名为sysmon.sh的shell监控脚本
• 监控内容包括CPU使用率、内存使用率、根分区的磁盘占用率
• 百分比只精确到个位，如7%、12%、23%等
• 出现以下任意情况时告警：磁盘占用率超过90%、cpu使用率超过80%、内存使用率超过90%，告警邮件通过mail命令发送到指定邮箱
• 结合crond服务，每半个小时执行一次监控脚本

3.3 思路与命令测试

• 分析：监控内容包括cpu使用率、内存使用率、根分区的磁盘占用率
• df命令
• awk命令
• mpstat 命令 （需安装sysstat软件包）
• free命令
• crontab命令

3.4 脚本编程与调试

• 使用df命令提取出根分区的磁盘占用率，赋值给变量DUG
• 使用mpstat命令提取cpu使用率，赋值给变量CUG
• 使用free命令提取出内存使用率，赋值给变量MUG
• 使用if语句判断上述监控项目是否超标，将需要告警的信息保存到/tmp/alert.txt文件；若存在则作为告警邮件发送
• 调试优化并设置crontab计划

#!/bin/bash
#/根分区的当前占用率
DUG=$(df -Th | grep ‘/$‘ | awk ‘{print $6}‘ | sed  ‘s/%//‘)
#cpu 的当前空闲占用率
CUG=$(mpstat | grep ‘all‘ | awk ‘{print $13}‘ | awk -F. ‘{print $1}‘)
#内存当前占用率
used=$(free | grep ‘Mem‘ | awk ‘{print $3}‘)
total=$(free | grep ‘Mem‘ | awk ‘{print $2}‘)
(( MUG = used*100/total))
genfenquzhanyong=当前根磁盘占用未到警戒线20%
cpukongxian=当前cpu空闲资源未低于警戒线1%
neicunzhanyong=当前内存占用未超过警戒线10%
#当根分区占用率超过10时
if [ $DUG -gt 10 ]
then
echo `date`  >> /tmp/alert.txt
echo "当前磁盘占用超过10%" >> /tmp/alert.txt
genfenquzhanyong=‘当前根磁盘占用超过警戒线20%，为$DUG%‘
fi
#当cpu的空闲内存小于20时
if [ $CUG -lt 1 ]
then
echo `date`  >> /tmp/alert.txt
echo "当前cpu空闲资源小于1%" >> /tmp/alert.txt
cpukongxian=‘当前cpu空闲资源低于警戒线1%,为$CUG‘
fi

if [ $MUG -gt 10 ]
then
echo `date`  >> /tmp/alert.txt
echo "当前内存占用超过10%" >> /tmp/alert.txt
neicunzhanyong=‘当前内存占用超过警戒线10%,为$MUG‘
fi
rpm -q expect
if [ $? -ne 0 ]
then
yum install expect -y
fi
echo "$genfenquzhanyong,$cpukongxian,$neicunzhanyong" | mail "965483130@qq.com"

[root@localhost ~]# crontab -e -u root
[root@localhost ~]# crontab -l
30 * * * *      /usr/bin/sh /root/sysmon.sh

实操 ： shell编程实战

标签：优化   业务   段地址   执行   管理   磁盘   cal   ica   mask   

原文地址：https://blog.51cto.com/14558445/2456472