CentOS shell企业案例实战

shell企业案例实战企业中常用的监控命令监控目录命令

本地端口监控netstat -lntup<br>ss -lntup<br>lsof远端端口监控telnet<br>nc<br>nmap进程监控ps -ef<br>ps auxweb监控curl<br>wget数据库mysql-uroot-p123 -e ‘select ping()’内存free -n磁盘df -h文件内容md5

端口检查本地端口监测## 错误方式[root@web01 ~]# netstat -lntup| grep ’22’tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 874/sshd tcp6 0 0 :::22 :::* LISTEN 874/sshd## 正确方式[root@web01 ~]# netstat -lntup| grep [s]shtcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 874/sshd tcp6 0 0 :::22 :::* LISTEN 874/sshd[root@web01 ~]# netstat -lntup | grep -w ’22’ &>/dev/null [root@web01 ~]# echo $?0[root@web01 ~]# netstat -lntup | grep -w ‘555’ &>/dev/null [root@web01 ~]# echo $?1[root@web01 ~]# netstat -lntup | grep -w ‘555’ | wc -l0[root@web01 ~]# netstat -lntup | grep -w ’22’ | wc -l2## ss[root@web01 ~]# ss -lntup | grep 22tcp LISTEN 0 128 *:22 *:* users:(("sshd",pid=874,fd=3))tcp LISTEN 0 128 [::]:22 [::]:* users:(("sshd",pid=874,fd=4))[root@web01 ~]# ss -lntup | grep -w 22tcp LISTEN 0 128 *:22 *:* users:(("sshd",pid=874,fd=3))tcp LISTEN 0 128 [::]:22 [::]:* users:(("sshd",pid=874,fd=4))使用脚本判断远程端口是否存货## telnet[root@web01 ~]# vim c.sh #!/bin/baship=$1port_count=`echo ”| telnet 172.16.1.8 22 2>/dev/null | grep ‘Connected’ | wc -l`if [ $port_count -eq 0 ]thenecho ‘窗口不存活’elseecho ‘窗口存活’fi[root@web01 ~]# sh c.sh 窗口存活## 使用telnet端口扫描[root@web01 ~]# vim c.sh#!/bin/bash. /etc/init.d/functionsip=$1for port in `seq 100`;do { port_count=`echo ”| telnet $ip $port 2>/dev/null| grep ‘Connected’ | wc -l` if [ $port_count -ne 0 ];then action "$port 端口" /bin/true fi } &done[root@web01 ~]# sh c.sh 172.16.1.8[root@web01 ~]# 22 端口 [ OK ]## nc 网络中的瑞士军刀[root@web01 ~]# echo ” | nc 172.16.1.8 80[root@web01 ~]# echo $?0[root@web01 ~]# echo ” | nc 172.16.1.8 225Ncat: Connection refused.[root@web01 ~]# echo $?1# nc选项-l:开启一个指定的端口-k:保持端口持续连接-u:指定nc使用UDP协议(默认tcp)-s:指定发送数据的源IP地址,适用于多网卡机器-w:设置超时时间-z:扫描时不发送任何数据## nmap# 扫描单个IP[root@web01 ~]# nmap 172.16.1.8Starting Nmap 6.40 ( http://nmap.org ) at 2022-07-22 20:01 CSTNmap scan report for 172.16.1.8Host is up (0.00048s latency).Not shown: 997 closed portsPORT STATE SERVICE22/tcp open ssh80/tcp open http111/tcp open rpcbindMAC Address: 00:0C:29:08:E6:A5 (VMware)# 扫描单个IP的单个端口[root@web01 ~]# nmap -p 80 172.16.1.8 Starting Nmap 6.40 ( http://nmap.org ) at 2022-07-22 20:02 CSTNmap scan report for 172.16.1.8Host is up (0.0020s latency).PORT STATE SERVICE80/tcp open httpMAC Address: 00:0C:29:08:E6:A5 (VMware)# 扫描单个IP范围的端口[root@web01 ~]# nmap -p 1-80 172.16.1.8 Starting Nmap 6.40 ( http://nmap.org ) at 2022-07-22 20:03 CSTNmap scan report for 172.16.1.8Host is up (0.00037s latency).Not shown: 78 closed portsPORT STATE SERVICE22/tcp open ssh80/tcp open httpMAC Address: 00:0C:29:08:E6:A5 (VMware)# 扫描多个IP范围的端口[root@web01 ~]# nmap -p 1-80 172.16.1.8 172.16.1.61Starting Nmap 6.40 ( http://nmap.org ) at 2022-07-22 20:04 CSTNmap scan report for 172.16.1.8Host is up (0.00091s latency).Not shown: 78 closed portsPORT STATE SERVICE22/tcp open ssh80/tcp open httpMAC Address: 00:0C:29:08:E6:A5 (VMware)Nmap scan report for 172.16.1.61Host is up (0.0011s latency).Not shown: 78 closed portsPORT STATE SERVICE22/tcp open ssh80/tcp open httpMAC Address: 00:0C:29:16:2E:16 (VMware)进程判断[root@web02 ~]# ps -ef | grep [n]ginxroot 5950 1 0 19:43 ? 00:00:00 nginx: master process /usr/sbin/nginx -c /etc/nginx/nginx.confnginx 5951 5950 0 19:43 ? 00:00:00 nginx: worker processnginx 5952 5950 0 19:43 ? 00:00:00 nginx: worker process[root@web02 ~]# ps -ef | grep [n]ginx | wc -l3[root@web02 ~]# systemctl stop nginx[root@web02 ~]# ps -ef | grep [n]ginx | wc -l0## 远程进程检测[root@web01 ~]# vim jc.shproc_count=`ssh 172.16.1.8 ‘ps -ef|grep [n]ginx|wc -l’`if [ $proc_count -eq 0 ];then echo ‘nginx不存活’else echo ‘nginx存活’fi[root@web01 ~]# sh jc.shnginx不存活网站检测## curl选项-I:获取主机响应头部信息-s:默认输出-o:保存下载页面内容-w:获取状态码-u:身份认证-u 用户名:密码-H:添加请求头部信息-v:显示详细信息-L:跟随跳转-x:指定请求的方式-A:修改用户的客户端[root@web02 ~]# curl -s -w "%{http_code}" -o /dev/null blog.wsh.com200[root@m01 ~]# curl -uzls:zls -s -w "%{http_code}" -o /dev/null blog.zls.com[root@web02 ~]# curl -v http://blog.wsh.com -L## wget选项-O:保存下载页面内容-r:递归下载–debug:显示访问的详细过程,类似 curl -v-q:静默输出,类似 curl -s–spider:只看不下载文件检测[root@web01 ~]# vim 2.txt [root@web01 ~]# md5sum 2.txt 1e2284211f7b4b5231d396759302c364 2.txt[root@web01 ~]# md5sum 2.txt > /tmp/check_2.txt[root@web01 ~]# md5sum -c /tmp/check_2.txt 2.txt: OK[root@web01 ~]# echo 555 > 2.txt [root@web01 ~]# md5sum -c /tmp/check_2.txt 2.txt: FAILEDmd5sum: WARNING: 1 computed checksum did NOT match练习题监控系统内存，如果不足30%就发送邮件告警通知运维人员[root@web01 ~]# yum -y install mailx[root@web01 ~]# vim /etc/mail.rcset from=540080971@qq.comset smtp=smtps://smtp.qq.com:465set smtp-auth-user=540080971@qq.comset smtp-auth-password=授权码set smtp-auth=loginset ssl-verify=ignoreset nss-config-dir=/etc/pki/nssdb/[root@web01 ~]# vim free.sh#!/bin/bashcache=`free -m | awk ‘NR==2{print int($3/($3+$4)*100)}’`if [ $cache -gt 70 ]thenecho "内存不足30%" | mail 540080971@qq.comfi

检测nginx服务是否正常，业务是否正常[root@web02 blog]# vim /etc/nginx/conf.d/wsh.conf server{ listen 80; server_name blog.wsh.com; root /blog; index index.html; }}[root@web02 blog]# vim index.htmlwwwfff555777[root@web02 blog]# systemctl start nginx[root@web02 blog]# netstat -lntup | grep [n]ginxtcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 5118/nginx: master[root@web02 ~]# vim web.sh #!/bin/bashweb1=`netstat -lntup | grep [n]ginx | wc -l`web2=`ps -ef | grep [n]ginx | wc -l`web3=`curl -s -w "%{http_code}" -o /dev/null blog.wsh.com`if [ $web1 -eq 0 ];then echo ‘端口不存在’elif [ $web2 -eq 0 ];then echo "进程不存在"elif [[ $web3 =~ ^[^2-3] ]];then echo "服务已挂，状态码为：$web3"else echo "业务正常"fi[root@web02 ~]# sh web.sh blog.wsh.com业务正常[root@web02 ~]# rm -f /blog/index.html[root@web02 ~]# sh web.sh blog.wsh.com服务已挂，状态码为：403方拾二

1.监控系统内存，如果不足30%就发送邮件告警通知运维人员

[root@m01 ~]# yum install -y mailxset from=253097001@qq.comset smtp=smtps://smtp.qq.com:465set smtp-auth-user=253097001@qq.comset smtp-auth-password=#客户端授权码set smtp-auth=loginset ssl-verify=ignoreset nss-config-dir=/etc/pki/nssdb/## 系统内存# 可用内存[root@m01 ~]# free -m|awk ‘NR==2{print $NF}’692# 所有内存[root@m01 ~]# free -m|awk ‘NR==2{print $2}’972[root@m01 ~]# vim check_mem.sh#!/bin/bashIP=`ifconfig eth0|awk ‘NR==2{print $2}’`mem_ava=`free -m|awk ‘NR==2{print int($NF/$2*100)}’`mem_info=`free -m|awk ‘NR==2{print $NF}’`if [ $mem_ava -lt 30 ];then echo -e "IP地址：$IP\n主机名：$HOSTNAME\n内存可用率：低于30%\n当前可用内存：${mem_info}M" \ |mail -s "${IP}内存检测结果" 133411023@qq.comfi<table border=1px color=red> <tbody> <tr bgcolor="lightgreen"> <td colspan=7 align=center>内存监控信息</td> </tr> <tr> <td align=center>IP地址</td> <td align=center>主机名</td> <td align=center>内存可用率</td> <td align=center>当前可用内存</td> </tr> <tr> <td align=center>passwd</td> <td align=center>/etc/</td> <td align=center>31</td> <td align=center>删除用户</td> </tr> </tbody></table>使用sendEmail# 1.下载sendEmailwget http://test.driverzeng.com/other/sendEmail-v1.56.tar.gz# 2.安装依赖yum install perl-Net-SSLeay perl-IO-Socket-SSL -y# 3.解压tar xf sendEmail-v1.56.tar.gz# 4.创建安装目录[root@m01 ~]# mkdir /app# 5.移动软件到安装目录中[root@m01 ~]# mv sendEmail-v1.56 /app/# 6.添加环境变量[root@m01 ~]# vim /etc/profile.d/sendEmail.shPATH="/app/sendEmail-v1.56:$PATH"# 7.加载环境变量[root@m01 ~]# source /etc/profile## sendEmail选项-f 112233@qq.com# 发件人邮箱地址-t 445566@qq.com# 收件人邮箱地址-s smtp.qq.com# 发件人邮箱的smtp服务器地址-u ‘zls test email’# 邮件标题-m ‘test mail content’# 邮件内容-a /tmp/data.txt /tmp/1.jpg#发送附件-xu 112233# 发件人邮箱登录用户名-xp fdnzuslqhshgkslxj# 发件人邮箱登录密码（QQ邮箱的授权码）-cc 222222@qq.com# 抄送指定用户-bcc 333333@qq.com# 加密抄送 -o message-content-type=html# 邮件内容格式为html-o message-file=FILE# 指定某个文件内容作为邮件内容-o message-charset=utf8# 邮件内容编码为utf8-o tls=no#关闭tls握手## 发送html格式邮件[root@m01 ~]# cat check_mem.sh#!/bin/bashIP=`ifconfig eth0|awk ‘NR==2{print $2}’`mem_ava=`free -m|awk ‘NR==2{print int($NF/$2*100)}’`mem_info=`free -m|awk ‘NR==2{print $NF}’`if [ $mem_ava -gt 30 ];thencat > mem_info.txt <<EOF<table border=1px color=red> <tbody> <tr bgcolor="#fff000"> <td colspan=7 align=center>内存监控信息</td> </tr> <tr> <td align=center>IP地址</td> <td align=center>主机名</td> <td align=center>内存可用率</td> <td align=center>当前可用内存</td> </tr> <tr> <td align=center>$IP</td> <td align=center>$HOSTNAME</td> <td align=center>小于30%</td> <td align=center>${mem_info}M</td> </tr> </tbody></table>EOFsendEmail -f 253097001@qq.com \-t 133411023@qq.com \-s smtp.qq.com \-u "${IP}主机内存检测结果" \-xu 253097001 \-xp tcrvcdgkxxgybiab \-o message-content-type=html \-o message-file=mem_info.txt \-o message-charset=utf8 \-o tls=nofi

2.检查nginx服务是否正常，业务是否正常

[root@m01 ~]# cat check_web.sh #!/bin/bash. /etc/init.d/functionsdomain_name_list=(www.zls.com blog.zls.com php.zls.com)IP_list=(10.0.0.61 10.0.0.7)proc_count=`ps -ef|grep [n]ginx|wc -l`port_80_count=`netstat -lntup|grep -w ’80’|wc -l`port_443_count=`netstat -lntup|grep -w ‘443’|wc -l`# 本地for domain_name in ${domain_name_list[*]};dohttp_code=`curl -s -w "%{http_code}" -o /dev/null $domain_name`if [ $http_code -eq 401 ];thenaction "${domain_name}网站正常，但是身份验证不通过" /bin/falseelif [[ $http_code =~ ^[4-5] ]];thenaction "${domain_name}网站无法访问" /bin/falseelif [ $proc_count -le 0 ];thenaction "nginx进程" /bin/falseelif [ $port_80_count -le 0 ];thenaction "nginx的80端口检测" /bin/false#elif [ $port_443_count -le 0 ];then#echo ‘nginx的443端口不存在’elseaction "${domain_name}网站" /bin/truefidone# 远程for IP in ${IP_list[*]};doproc_count=`ssh $IP "ps -ef|grep [n]ginx|wc -l"`port_80_count=`ssh $IP "netstat -lntup|grep -w ’80’|wc -l"`port_443_count=`ssh $IP "netstat -lntup|grep -w ‘443’|wc -l"`for domain_name in ${domain_name_list[*]};do http_code=`curl -s -w "%{http_code}" -o /dev/null $domain_name` if [ $http_code -eq 401 ];then action "${domain_name}网站正常，但是身份验证不通过" /bin/false elif [[ $http_code =~ ^[4-5] ]];then action "${domain_name}网站无法访问" /bin/false elif [ $proc_count -le 0 ];then action "$IP nginx进程" /bin/false elif [ $port_80_count -le 0 ];then action "$IP nginx的80端口检测" /bin/false #elif [ $port_443_count -le 0 ];then # echo ‘nginx的443端口不存在’ else action "${domain_name}网站" /bin/true fidonedone 人创造奇迹常常是在瞬间，

相关文章：

你感兴趣的文章：

标签云：