十、Linux 自動化指令碼與函式

阿新 • • 發佈：2020-11-13

1.編寫指令碼selinux.sh,實現開啟或禁用SELinux功能。

[root@localhost ~]#bash SElinux.sh 
######################################################
Current status:
SELinux status:                 disabled
######################################################


Please input enable|disable|permissive|quit to set SElinux: enable 
setenforce: SELinux is disabled
SElinux current status is Disabled
SElinux config file is set SELINUX=enforcing
[root@localhost ~]#bash SElinux.sh 
######################################################
Current status:
SELinux status:                 disabled
######################################################


Please input enable|disable|permissive|quit to set SElinux: disable
setenforce: SELinux is disabled
SElinux current status is Disabled,But Disabled's status need to reboot
SElinux config file is set SELINUX=disabled
[root@localhost ~]#bash SElinux.sh 
######################################################
Current status:
SELinux status:                 disabled
######################################################


Please input enable|disable|permissive|quit to set SElinux: permissive
setenforce: SELinux is disabled
SElinux current status is Disabled
SElinux config file is set SELINUX=Permissive
[root@localhost ~]#cat SElinux.sh 
#!/bin/bash
#********************************************************************
#Author: Kevin.Wen
#Revision: 1.0
#QQ: 2510905014
#Date： 2020-11-13
#FileName： SElinux.sh
#********************************************************************
echo "######################################################"
echo -e "Current status:\n`sestatus`"
echo "######################################################"
echo -e "\n"
read -p "Please input enable|disable|permissive|quit to set SElinux: " Arg
if [ $Arg == "enable" ];then
	setenforce 1
	sed -ri.bak "s#^SELINUX=.*#SELINUX=enforcing#" /etc/selinux/config &>/dev/null
	echo "SElinux current status is `getenforce`"
	echo "SElinux config file is set `sed -n "/^SELINUX=/p" /etc/selinux/config`"
	exit
elif [ $Arg == "disable" ];then
	setenforce 0
	sed -ri.bak "s#^SELINUX=.*#SELINUX=disabled#" /etc/selinux/config &>/dev/null
	echo "SElinux current status is `getenforce`,But Disabled's status need to reboot"
	echo "SElinux config file is set `sed -n "/^SELINUX=/p" /etc/selinux/config`"
	exit
elif [ $Arg == "permissive" ];then
	setenforce Permissive
	sed -ri.bak "s#^SELINUX=.*#SELINUX=Permissive#" /etc/selinux/config &>/dev/null
	echo "SElinux current status is `getenforce`"
	echo "SElinux config file is set `sed -n "/^SELINUX=/p" /etc/selinux/config`"
	exit
else [ $Arg == "quit" ]
	echo "The shell exit"
	exit
fi

2.統計/etc/fstab檔案中每個檔案系統型別出現的次數。

[root@localhost /data]#awk -F'[[:space:]]+' '/^UUID/{print $3}' /etc/fstab |uniq -c
      3 xfs
      1 swap
[root@localhost /data]#cat /etc/fstab 

#
# /etc/fstab
# Created by anaconda on Mon Aug  3 17:02:43 2020
#
# Accessible filesystems, by reference, are maintained under '/dev/disk'
# See man pages fstab(5), findfs(8), mount(8) and/or blkid(8) for more info
#
UUID=71b66acd-688f-45df-8d45-1d3cf606820f /                       xfs     defaults        0 0
UUID=1890737d-134e-49aa-a764-569a2bd251d8 /boot                   xfs     defaults        0 0
UUID=82c012a2-3f30-4649-ac90-e9896c20f829 /data                   xfs     defaults        0 0
UUID=87716ee2-fda6-41e2-9d46-4d42bd7bb257 swap                    swap    defaults        0 0

3.提取出字串Yd$C@MO5MB%9&Bdh7dq+YVixp3vpw中的所有數字。

[root@localhost /data]#echo "Yd$C@M05MB%9&Bdh7dq+YVixp3vpw" | awk  '{gsub(/[^0-9]/,"");print $0}'
05973

4.解決DOS攻擊生產案例：根據web日誌或者網路連線數，監控當某個IP併發連線數或者短時間內PV達到100，即呼叫防火牆命令封掉對應的IP，監控頻率每隔5分鐘。防火牆命令為iptables -A INPUT -s IP -j REJECT。

[root@localhost ~]#bash -x checkdos.sh 
+ /usr/sbin/ss -tn
+ awk '-F +|:' '/ESTAB/{ip[$(NF-2)]++}END{for(i in ip)if(ip[i]>10) print i}'
+ read IP
[root@localhost ~]#cat checkdos.sh 
#!/bin/bash
#********************************************************************
#Author: Kevin.Wen
#Revision: 1.0
#QQ: 2510905014
#Date： 2020-11-13
#FileName： checkdos.sh
#********************************************************************
/usr/sbin/ss -tn | awk -F" +|:" '/ESTAB/{ip[$(NF-2)]++}END{for(i in ip)if(ip[i]>10) print i}' > /data/ddosip.txt
while read IP;do
	/usr/sbin/iptables -A INPUT -s $IP -j REJECT
	echo "The $IP reject" >> /data/checkddos.txt
done < /data/ddosip.txt

十、Linux 自動化指令碼與函式

1.編寫指令碼selinux.sh,實現開啟或禁用SELinux功能。 [root@localhost ~]#bash SElinux.sh ######################################################

十、Linux目錄結構與文字處理部分命令

命令的優先順序：絕對路徑>alias>複合命令（for、if判斷、while..)>函式（function)>內建命令>hash>PATH

十一、Linux shell指令碼（IP訪問禁用與使用者賦權）

1.編寫指令碼/root/bin/checkip.sh，每5分鐘檢查一次，如果發現通過ssh登入失敗次數超過10次，自動將此遠端IP放入Tcp Wrapper的黑名單中予以禁止防問

十二、Linux 時間同步與自動化裝機

1.配置chrony服務，實現伺服器時間自動同步 [root@localhost ~]# dnf install -y chrony [root@localhost ~]# systemctl enable --now chronyd

十五、Linux組管理與許可權管理（重點）

組管理和許可權管理（重點） Linux組的基本介紹在linux中每個使用者必須屬於一個組，不能獨立於組外，在linux中每個檔案有所有者、所在組、其他組的概念

三、Linux 檔案管理與使用者組許可權

1、顯示/etc目錄下，以非字母開頭，後面跟了一個字母以及其它任意長度任意字元的檔案或目錄。

十三、Linux DNS服務與Maridb資料庫

1.簡述DNS伺服器原理，並搭建主-輔伺服器。 DNS工作原理：　　第一步：客戶機提出域名解析請求，並將該請求傳送給本地的域名伺服器。

Knative1.0技術初探——serving、istio的安裝與函式部署

Preface 關於knative的介紹，參考：初識 Knative - 技術教程 (knative-sample.com) 11月4日，knative終於釋出了其第一個穩定版本：Knative 1.0。這是從2018年7月knative第一次釋出時，到現在已經歷經3年的時間了。本

十、UI自動化unittest外掛工具

unittest外掛工具 unittest線上安裝線上安裝命令 pip install parameterized pip install HTMLTestReport

MySQL學習筆記：十五、儲存過程與函式

MySQL從5.0版本開始支援儲存過程和函式。儲存過程和函式能夠將複雜的SQL邏輯封裝在一起，應用程式無須關注儲存過程和函式內部複雜的SQL邏輯，而只需要簡單地呼叫儲存過程和函式即可。

十四、Linux壓縮與解壓類指令

一、壓縮和解壓類指令列表 1、gzip和gunzip 2、zip和unzip 3、tar 二、壓縮和解壓類指令

c++11 符號修飾與函式簽名、函式指標、匿名函式、仿函式、std::function與std::bind

一、符號修飾與函式簽名 1、符號修飾編譯器將c++原始碼編譯成目標檔案時，用函式簽名的資訊對函式名進行改編，形成修飾名。GCC的C++符號修飾方法如下：

[Python影象處理]十一.影象銳化與邊緣檢測之Roberts運算元、Prewitt運算元、Sobel運算元和Laplacian運算元

Roberts運算元 Roberts運算元即為交叉微分演算法，它是基於交叉差分的梯度演算法，通過區域性差分計算檢測邊緣線條。常用來處理具有陡峭的第噪聲影象，當影象邊緣接近於正45度或負45度時，該演算法處理效果更理想，其

Linux命令列與shell指令碼程式設計大全讀書筆記

說明：本文部分內容均摘取自書籍《Linux命令列與shell指令碼程式設計大全》，版權歸原作者所有。《Linux命令列與shell指令碼程式設計大全》（第三版）第一章學習總結

Linux Oracle服務啟動&停止指令碼與開機自啟動

在CentOS 6.3下安裝完Oracle 10g R2，重開機之後，你會發現Oracle沒有自行啟動，這是正常的，因為在Linux下安裝Oracle的確不會自行啟動，必須要自行設定相關引數，首先先介紹一般而言如何啟動oracle。

六、Linux 系統yum倉庫與硬碟掛載

1.自建yum倉庫，分別為網路源和本地源。備份yum源配置 [root@centos6 ~]#ll /etc/yum.repos.d/

死鎖、慢查詢、阻塞跟蹤自動化指令碼

【1】死鎖 use master go --store path DECLARE @path nVARCHAR(500) DECLARE @drive TABLE(drive VARCHAR(10),free_size BIGINT)

tomcat伺服器、Linux指令碼、Mycat、Redis

一、關於tomcat伺服器指令碼 1、問題說明如果通過命令: java -jar xxx.war 的方式啟動伺服器時,如果遠端的終端關閉之後,那麼tomcat伺服器也會隨之關閉.影響使用者的使用. 上述的命令表示前臺執行.

十九、MySQL中DISTINCT與GROUP BY計數原理分析

參考連結： MySQL中DISTINCT與GROUP BY計數原理分析通常，我們要統計一個欄位有幾種值有兩種方法：在語句中使用DISTINCT或者GROUP BY，配合count進行查詢。例如：

python3(一) 類與函式的定義、使用

秋招結束，期間一直採用java刷題，python的熟練程度下降，因此決定重新撿回python。

十、Linux 自動化指令碼與函式

1.編寫指令碼selinux.sh,實現開啟或禁用SELinux功能。

2.統計/etc/fstab檔案中每個檔案系統型別出現的次數。

3.提取出字串Yd$C@MO5MB%9&Bdh7dq+YVixp3vpw中的所有數字。

4.解決DOS攻擊生產案例：根據web日誌或者網路連線數，監控當某個IP併發連線數或者短時間內PV達到100，即呼叫防火牆命令封掉對應的IP，監控頻率每隔5分鐘。防火牆命令為iptables -A INPUT -s IP -j REJECT。

相關推薦