一些bash脚本的条件,可以通过man test查询手册或者在线linux手册
以下脚本均为原创,在实际工作中总结而出的!
一、前置环境 1.1 脚本头 对于shell脚本而言,可以支持多种编程语言,比如bash、dash、python、php等。
运行 shell 脚本,有两种方式。
第一种,执行 sh test.sh 这是直接指明解释器是 sh 了,如果 sh 映射的是 dash,那么就使用 dash 执行。
第二种,授予可执行权限 chmod +x test.sh,执行命令 ./test.sh,这个会根据脚本首行去找对应的解释器。
像下面该行代码,是定义在脚本的第一行,通过环境变量寻找指定的解释器来执行。
CentOS 中默认的 shell 是指 bash
Debian 中默认的 shell 是指 dash
1.2 常用工具包 安装常用命令,像ifconfig、zip、unzip、wget、vim、yum-plugin-downloadonly
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 #!/usr/bin/env bash set -emv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo curl -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo yum clean all yum makecache yum -y install net-tools vim zip unzip wget yum-plugin-downloadonly telnet expect echo "更换yum base、epel源为阿里repo" echo "安装常用工具"
1.3 yum仓库切换至归档Vault 本文大部分是基于 CentOS7 总结而来的,自从 CentOS7 停止维护后,yum 使用就受到了影响。因此需要将 yum 源切换到 Vault 归档库 。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 #!/usr/bin/env bash set -efunction log echo "$(date +"%Y-%m-%d %H:%M:%S") : $1 " } detect_centos_version log "正在检测当前系统版本..." if [[ -f /etc/centos-release ]]; then vault_version=$(awk '{print $4}' /etc/centos-release) else log "未找到 /etc/centos-release,无法确定版本。" exit 1 fi log "检测到 CentOS 版本:$vault_version " } backup_existing_repos log "正在备份旧的 *.repo 文件..." backup_dir="/etc/yum.repos.d/backup-$(date +%Y%m%d%H%M%S) " mkdir -p "$backup_dir " mv /etc/yum.repos.d/*.repo "$backup_dir " log "已备份至 $backup_dir " } create_vault_repo log "正在创建新的 CentOS-Base.repo..." cat <<EOF > /etc/yum.repos.d/CentOS-Base.repo [base] name=CentOS-$vault_version - Base (Vault) baseurl=http://vault.centos.org/$vault_version /os/\$basearch / enabled=1 gpgcheck=0 priority=1 [updates] name=CentOS-$vault_version - Updates (Vault) baseurl=http://vault.centos.org/$vault_version /updates/\$basearch / enabled=1 gpgcheck=0 priority=1 [extras] name=CentOS-$vault_version - Extras (Vault) baseurl=http://vault.centos.org/$vault_version /extras/\$basearch / enabled=1 gpgcheck=0 priority=1 EOF log "CentOS-Base.repo 创建完成" } refresh_yum_cache log "正在清理并刷新 yum 缓存..." yum clean all yum makecache log "yum 缓存已刷新" } main detect_centos_version backup_existing_repos create_vault_repo refresh_yum_cache log "已完成 Vault 仓库切换,当前使用版本:$vault_version " } main "$@ "
二、一键脚本 2.1 vsftpd 一键安装vsftpd,ftp主动模式与被动模式_brother小果的博客-CSDN博客_ftp被动模式和主动模式
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 #!/usr/bin/env bash installVsftpd yum -y install vsftpd ftp status=$? if [ ${status} != 0 ]; then echo "请检查是否能连接网络 or 是否能连接到yum仓库 or 强制退出" exit 1 fi cat >> /etc/vsftpd/vsftpd.conf <<EOF local_root=/data/ftp/ chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list allow_writeable_chroot=YES use_localtime=YES pasv_max_port=30010 pasv_min_port=30000 listen_port=66 ftp_data_port=68 dual_log_enable=YES vsftpd_log_file=/var/log /vsftpd.log max_clients=1000 max_per_ip=1000 EOF mkdir -p /etc/vsftpd/chroot_list mkdir -p /data useradd -d /data/ftp/ ftpadmin chown -R ftpadmin /data/ftp systemctl restart vsftpd echo "vsftpd安装成功" echo "通过 systemctl [status|start|stop|restart|enable|disable] vsftpd 进行操作" echo "成功创建用户ftpadmin,通过 passwd ftpadmin 进行配置密码" } disableSeLinux if [ -s /etc/selinux/config ] && grep 'SELINUX=enforcing' /etc/selinux/config; then sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config setenforce 0 echo "关闭selinux" fi } ls /usr/lib/systemd/system/vsftpd.service status=$? if [ $status == 0 ]; then echo "vsftpd安装成功" echo "通过 systemctl [status|start|stop|restart|enable|disable] vsftpd进行操作" else disableSeLinux installVsftpd fi
之后通过如下命令,配置密码。
然后就可以直接连接了。
1 2 3 4 5 6 ftp 127.0.0.1 ls put 本地文件 远程文件
2.2 openjdk 一键安装jdk11
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 #!/user/bin/env bash set -e # 安装jdk 参数为jdk版本 function installJdk () {yum -y install java-$1 -openjdk java-$1 -openjdk-devel cat > /etc/profile.d/java$1 .sh <<EOF # readlink读取到javac软连接,再读取软连接获取到真实链接,然后往上级目录走两次,走一次是java/bin,再走一次是java export JAVA_HOME=\$(dirname \$(dirname \$(readlink \$(readlink \$(which javac))))) export PATH=\$PATH:\$JAVA_HOME/bin export CLASSPATH=.:\$JAVA_HOME/jre/lib:\$JAVA_HOME/lib:\$JAVA_HOME/lib/tools.jar EOF # 刷新环境变量 source /etc/profile.d/java$1 .sh java -version javac -version echo $JAVA_HOME } echo "可选java-openJdk版本如下:" echo "java-1.8.0-openjdk 1" echo "java-11-openjdk 2" printf "输入你要安装的openJdk版本" # 读取键盘输入信息 read -p "(Default: 1):" select # 默认赋值 [ -z "${select}" ]&&select=1 # 判断选项 if [ "${select}" == 1 ];then select="1.8.0" else select="11" fi installJdk ${select}
2.3 mongo 一键安装mongo4.4.14
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 #!/usr/bin/env bash set -ecat > /etc/yum.repos.d/mongodb-org-4.4.repo <<EOF [mongodb-org-4.4] name=MongoDB Repository baseurl=https://repo.mongodb.org/yum/redhat/\$releasever /mongodb-org/4.4/x86_64/ gpgcheck=1 enabled=1 gpgkey=https://www.mongodb.org/static/pgp/server-4.4.asc EOF yum install -y mongodb-org-4.4.14 mongodb-org-server-4.4.14 mongodb-org-shell-4.4.14 mongodb-org-mongos-4.4.14 mongodb-org-tools-4.4.14 if [ -s /etc/mongod.conf ] && grep '127.0.0.1' /etc/mongod.conf; then sed -i 's/127.0.0.1/0.0.0.0/g' /etc/mongod.conf fi systemctl restart mongod echo "==================================================================================================================================" echo "mongo数据库已经启动,命令行输入mongo即可连接"
2.4 kafka 一键安装kafka
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 #!/usr/bin/env bash set -emetadata="kafka-metadata" function getIp ip addr | grep inet | grep -v inet6 | grep -v docker | grep -v 127.0.0.1 | awk '{print $2}' | sed 's|/.*||' } function downKafka curl -o kafka.tgz https://archive.apache.org/dist/kafka/3.3.1/kafka_2.13-3.3.1.tgz } function decompressKafka if [ -s $1 ]; then tar -zxvf kafka.tgz > tar.log cat tar.log|head -n 1|tr -d "/" fi } function initKafkaConfig if [ -s $1 ]&&grep "localhost" $1 ; then sed -i "s/localhost/$(getIp) /g" $1 echo "kafka监听地址:$(getIp) :9092" fi if [ -s $1 ]&&grep "tmp" $1 ; then sed -i "s/tmp/${metadata} /g" $1 echo "kafka元数据地址:/${metadata} " fi } function createShell cat > ${root} /kafka-start <<EOF ${root} /$1 /bin/kafka-storage.sh format -t T1CYXg2DQPmdSYSUI-FNFw -c ${root} /$1 /config/kraft/server.propertiesnohup ${root} /$1 /bin/kafka-server-start.sh ${root} /$1 /config/kraft/server.properties >/dev/null 2>&1 & EOF chmod +x ${root} /kafka-start echo "启动命令: sh ${root} /kafka-start " cat > ${root} /kafka-stop <<EOF ${root} /$1 /bin/kafka-server-stop.sh -c ${root} /$1 /config/kraft/server.propertiesEOF chmod +x ${root} /kafka-stop echo "关闭命令: sh ${root} /kafka-stop" } root=$(pwd ) downKafka kafkaPackage=$(decompressKafka "${root} /kafka.tgz" ) initKafkaConfig "${root} /${kafkaPackage} /config/kraft/server.properties" createShell "${kafkaPackage} " rm -rf tar.log kafka.tgz
2.5 postgresql 一键安装psql
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 #!/usr/bin/env bash PSQL_VERSION=11 PGIS_VERSION=30 function installPostgisClient yum -y install postgis${PGIS_VERSION} _${PSQL_VERSION} -client } function installPostGis yum -y install epel-release yum -y install https://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86_64/pgdg-redhat-repo-latest.noarch.rpm yum -y install postgis${PGIS_VERSION} _${PSQL_VERSION} } function installPgRouting yum -y install pgrouting_${PSQL_VERSION} osm2pgrouting_${PSQL_VERSION} } function installPsql sudo yum install -y https://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86_64/pgdg-redhat-repo-latest.noarch.rpm sudo yum install -y postgresql${PSQL_VERSION} -server sudo /usr/pgsql-${PSQL_VERSION} /bin/postgresql-${PSQL_VERSION} -setup initdb sudo systemctl enable postgresql-${PSQL_VERSION} psqlConf="/var/lib/pgsql/${PSQL_VERSION} /data/postgresql.conf" if [ -s ${psqlConf} ];then cat >> ${psqlConf} <<EOF listen_addresses = '*' EOF else echo "psql没有该配置文件${psqlConf} ,可能是脚本已不适用!" echo "码农最伟大的地方就是能够实现他的完美!" exit 1 fi pghbaConf="/var/lib/pgsql/${PSQL_VERSION} /data/pg_hba.conf" ; if [ -s ${pghbaConf} ]; then cat >> ${pghbaConf} <<EOF host all all 0.0.0.0/0 md5 EOF else echo "psql没有该配置文件${pghbaConf} ,可能是脚本已不适用!" echo "码农最伟大的地方就是能够实现他的完美!" exit 1 fi sudo systemctl restart postgresql-${PSQL_VERSION} } printf "使用postgresql-11与postgis-30? (y/n " read -p "Default: y):" select[ -z "${select} " ]&&select="y" case ${select} in "n" )printf "输入你要安装postgresql的版本 " read -p "(Default: 11):" PSQL_VERSIONprintf "输入你要安装的postgis的版本 " read -p "(Default: 30):" PGIS_VERSION;; esac echo "可选安装如下:" echo "postgresql 1" echo "postgis 2" echo "pgrouting 3" echo "postgis-client 4" printf "输入你要安装的内容,不选输入n" read -p "(Default: n):" select[ -z "${select} " ]&&select="n" case ${select} in "n" )echo "本次不安装" exit 0;; "1" )echo "本次安装postgresql" installPsql ;; "2" )echo "本次安装postgis" installPostGis ;; "3" )echo "本次安装pgrouting" installPgRouting ;; "4" )echo "本次安装postgis-client" installPostgisClient ;; esac
2.6 nginx 一键安装nginx
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 #!/usr/bin/env bash set -eNGINX_VERSION="1.22.0" NGINX_TARBALL="nginx-${NGINX_VERSION} .tar.gz" NGINX_SRC_DIR="nginx-${NGINX_VERSION} " NGINX_INSTALL_DIR="/usr/local/nginx" NGINX_SERVICE_FILE="/etc/systemd/system/nginx.service" MODIFY_SERVER_HEADER=true NEW_NAME="Pingora" NEW_VER="0.1.0" function log echo "$(date +"%Y-%m-%d %H:%M:%S") : $1 " } function downloadNginx log "正在安装必要依赖..." yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel log "正在下载 nginx-${NGINX_VERSION} ..." curl -k -L "https://nginx.org/download/${NGINX_TARBALL} " -o nginx.tgz } function decompressNginx if [ ! -f "$1 " ]; then log "错误:未找到 $1 " exit 1 fi log "正在解压 nginx..." tar -zxvf "$1 " --strip-components=1 -C nginx log "解压完成" } function makeNginx if [ ! -d "$1 " ]; then log "错误:未找到 $1 目录" exit 1 fi cd "$1 " if [ "$MODIFY_SERVER_HEADER " = true ]; then log "修改 nginx Server 头信息..." sed -i "13s/1.22.0/$NEW_VER /" src/core/nginx.h sed -i "14s/nginx/$NEW_NAME /" src/core/nginx.h sed -i "22s/\"NGINX\"/\"$NEW_NAME \"/" src/core/nginx.h sed -i "49s/nginx/$NEW_NAME /" src/http/ngx_http_header_filter_module.c sed -i "36s/nginx/$NEW_NAME /" src/http/ngx_http_special_response.c replace_text="if (nginx_var[0] == '\\\0') {\ p = ngx_http_v2_write_value(nginx_var,\ (u_char *) NGINX_VAR,\ sizeof(NGINX_VAR) - 1, tmp);\ nginx_var_len = p - nginx_var;\ }\ pos = ngx_cpymem(pos, nginx_var, nginx_var_len);" sed -i "505s|.*|$(printf '%s' "$replace_text") |" src/http/v2/ngx_http_v2_filter_module.c sed -i '271s/.*/len += 1 + nginx_var_len;/' src/http/v2/ngx_http_v2_filter_module.c sed -i '151s/.*/static size_t nginx_var_len = ngx_http_v2_literal_size(NGINX_VAR);static u_char nginx_var[ngx_http_v2_literal_size(NGINX_VAR)];/' src/http/v2/ngx_http_v2_filter_module.c fi log "配置编译选项..." ./configure --with-http_stub_status_module \ --with-http_ssl_module \ --with-http_realip_module \ --with-http_v2_module log "开始编译 nginx..." make -j$(nproc) make install log "nginx 编译安装完成" } function configNginx log "配置 nginx systemd 服务..." cat > "$NGINX_SERVICE_FILE " <<EOF [Unit] Description=nginx After=network.target [Service] Type=forking ExecStart=$NGINX_INSTALL_DIR /sbin/nginx ExecReload=$NGINX_INSTALL_DIR /sbin/nginx -s reload ExecStop=$NGINX_INSTALL_DIR /sbin/nginx -s stop PrivateTmp=true [Install] WantedBy=multi-user.target EOF systemctl daemon-reload log "systemd 配置完成" log "配置nginx环境变量..." cat > /etc/profile.d/$NGINX_SRC_DIR .sh <<EOF export PATH=\$PATH :$NGINX_INSTALL_DIR /sbinEOF source /etc/profile.d/$NGINX_SRC_DIR .sh log "配置nginx环境变量完成" } mkdir -p nginx downloadNginx decompressNginx nginx.tgz makeNginx nginx configNginx log "nginx 安装成功,版本号 ${NGINX_VERSION} " log "nginx 运行命令:" log "-- 启动/关闭/重启: systemctl start|stop|restart nginx" log "-- 设置开机自启: systemctl enable|disable nginx"
2.7 httpd 由于httpd版本迭代太频繁,特地做了个离线包,存储在我的个人云盘
一键安装httpd
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 #!/usr/bin/env bash set -efunction installApr wget --no-check-certificate https://mirrors.tuna.tsinghua.edu.cn/apache/apr/apr-1.7.0.tar.gz tar -zxf apr-1.7.0.tar.gz cd apr-1.7.0 ./configure make && make install cd .. } function installAprUtil wget --no-check-certificate https://mirrors.tuna.tsinghua.edu.cn/apache/apr/apr-util-1.6.1.tar.gz tar -zxf apr-util-1.6.1.tar.gz cd apr-util-1.6.1 ./configure --with-apr=/usr/local /apr make && make install cd .. } function installHttpd wget --no-check-certificate https://mirrors.tuna.tsinghua.edu.cn/apache/httpd/httpd-2.4.54.tar.gz tar -zxf httpd-2.4.54.tar.gz cd httpd-2.4.54 ./configure \ --with-include-apr \ --disable -userdir \ --enable -headers \ --with-mpm=worker \ --enable -modules=most \ --enable -so \ --enable -deflate \ --enable -defate=shared \ --enable -expires-shared \ --enable -rewrite=shared \ --enable -static-support \ --with-apr=/usr/local /apr \ --with-apr-util=/usr/local /apr/bin \ --with-ssl \ --with-z make && make install cd .. configHttpd "/usr/local/apache2/bin/httpd" } function configHttpd if [ -s $1 ]; then cat >/usr/lib/systemd/system/httpd.service <<EOF [Unit] Description=httpd After=network.target [Service] Type=forking ExecStart=$1 -k start ExecReload=$1 -k restart ExecStop=$1 -k stop PrivateTmp=true [Install] WantedBy=multi-user.target EOF systemctl daemon-reload fi } mkdir test cd test yum -y install wget gcc zlib zlib-devel pcre-devel openssl openssl-devel expat-devel perl installApr installAprUtil installHttpd cd ..rm -rf test echo "httpd安装成功" echo "httpd运行命令:" echo "--启动/关闭/重启:systemctl start|stop|restart httpd" echo "--自启动/非自启动: systemctl enable|disable httpd" echo "--测试配置文件:/usr/local/apache2/bin/httpd -t"
2.8 php 由于php版本迭代太频繁,特地做了个离线包,存储在我的个人云盘
一键安装php
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 #!/usr/bin/env bash set -efunction downloadPhp yum -y install libxml2 libxml2-devel sqlite-devel libtool libcurl libcurl-devel libpng-devel libjpeg-devel freetype freetype-devel tar -zxvf libzip-1.3.2.tar.gz cd libzip-1.3.2 ./configure make && make install export PKG_CONFIG_PATH="/usr/local/lib/pkgconfig/" cd .. tar -zxf php-7.4.30.tar.gz cd php-7.4.30 path=$(pwd ) ./configure --with-apxs2=/usr/local /apache2/bin/apxs --with-pdo-mysql --with-curl --with-openssl --enable -gd --with-jpeg=/usr/local /libjpeg/ --with-freetype=/usr/local /freetype/ --with-zip=/usr/local /lib/libzip make && make install libtool --finish "$path /libs" } downloadPhp
2.9 mysql 一键安装mysql8
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 #!/usr/bin/env bash set -eyum -y install https://dev.mysql.com/get/mysql80-community-release-el7-6.noarch.rpm rpm --import https://repo.mysql.com/RPM-GPG-KEY-mysql-2022 yum -y install mysql-community-server systemctl restart mysqld pwd =$(cat /var/log /mysqld.log | grep 'temporary password' |awk '{print $13}' )echo "临时密码${pwd} " echo "选择数据库use mysql;" echo "修改密码策略set global validate_password.policy=LOW;" echo "修改用户密码ALTER USER 'root'@'localhost' IDENTIFIED BY 'meethigher';" echo "设置远程登录update user set host='%' where user='root';" echo "刷新权限flush privileges;" echo "远程登录权限grant all privileges on *.* to 'root'@'%';" echo "操作mysql服务systemctl restart mysqld" mysql -u root -p
2.10 maven 一键安装maven3.6.3
3.8以上不支持http,对使用者不友好,经常需要手动拉包。建议不用
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 #!/usr/bin/env bash curl -X GET --output apache-maven-3.6.3-bin.tar.gz https://repo.maven.apache.org/maven2/org/apache/maven/apache-maven/3.6.3/apache-maven-3.6.3-bin.tar.gz tar -zxvf apache-maven-3.6.3-bin.tar.gz mv apache-maven-3.6.3 /usr/local /maven/ cat > /etc/profile.d/maven.sh <<EOF export PATH=\$PATH :/usr/local /maven/binEOF source /etc/profilemvn -v rm -rf apache-maven-3.6.3-bin.tar.gz
2.11 openssl升级 yum安装的默认是1.0.2版本,该版本会存在CVE-2016-2183 漏洞。
因此需要升级到1.1.1进行解决。
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 yum -y install wget gcc zlib zlib-devel pcre-devel openssl openssl-devel perl curl -L -X GET -o openssl-1.1.1l.tar.gz https://www.openssl.org/source /openssl-1.1.1l.tar.gz tar -zxvf openssl-1.1.1l.tar.gz cd openssl-1.1.1l./config shared zlib make && make install mv /usr/bin/openssl /usr/bin/openssl.bak mv /usr/include/openssl /usr/include/openssl.bak ln -s /usr/local /bin/openssl /usr/bin/openssl ln -s /usr/local /include/openssl /usr/include/openssl ln -s /usr/local /lib64/libssl.so.1.1 /usr/lib64/libssl.so.1.1 ln -s /usr/local /lib64/libcrypto.so.1.1 /usr/lib64/libcrypto.so.1.1 openssl version -a
2.12 history显示时间 临时添加环境变量history带时间
1 export HISTTIMEFORMAT="$(whoami) %Y/%m/%d %T "
临时取消环境变量
查看环境变量
三、常用操作 3.0 基础 内核版本 查看centos系统版本
1 2 cat /etc/centos-release cat /proc/version
过滤查看文件 查看匹配行以及匹配行的上下文
1 2 3 4 5 6 7 8 cat log |grep 4 cat log |grep 4 -B 2 cat log |grep 4 -A 2 cat log |grep 4 -C 2
查看log文件倒数10行内容
查看log文件前10行内容
每秒监控内容打印控制台
1 watch -n 1 "cat log|tail -n 10"
vi编辑时,向下搜索/关键字回车
vi编辑时,向上搜索?关键字回车
vi全局替换时,输入:1,$s/原始字符/替换字符/g回车
编辑网卡信息
1 2 3 vi /etc/sysconfig/network-scripts/ifcfg-ens33 systemctl restart network
查看ip地址 如果配置了静态ip,但是没生效。
ONBOOT是指明在系统启动时是否激活网卡。
将配置文件里的参数onboot改为yes即可。
测试连通
测试端口连通
yum -y install telnet
netstat端口 查看进程占用的端口
netstat 若没有,需安装
yum -y install net-tools
控制台打印结果并将结果保存到文件
查看与8031端口建立的连接
1 2 3 4 5 6 7 netstat -ano | grep 8031 netstat -ano | grep 8031| grep ESTABLISHED netstat -ano | grep 8031| grep ESTABLISHED | wc -l netstat -ano | findstr 8031 | findstr ESTABLISHED | find /c /v ""
在Windows cmd中计算行数_cmd 统计行数_aban-mtd的博客-CSDN博客
ps进程 查看进程-查看当前连接bash的进程
查看进程的详细信息
关机重启运维 关机
重启
定时执行
1 2 3 4 shutdown -r +10 shutdown -P +10
自动输入密码 《Centos系统——Expect自动化交互式程序应用》_逻辑思维菜鸟的博客-CSDN博客_expect简介 centos
Centos expect spawn、linux expect 用法 - 人艰不拆_zmc - 博客园
先安装expect
创建自动脚本
输入以下内容,以git为例,git pull并自动输入密码,timeout单位是秒
1 2 3 4 5 6 7 8 9 10 11 set user "dasini" set pass "dasini" set timeout 10spawn git pull origin expect "Username*" send "$user \n" expect "Password*" send "$pass \n" expect eof
执行命令
立即释放磁盘空间 方法一:
删除文件,并关闭使用文件的对应进程。
1 2 3 rm -rf 文件名 lsof | grep deleted | grep 文件名 kill -9 pid
详细的lsof命令可以查看3.9
方法二:
写入空内容。
3.1 磁盘 查询空间 查看磁盘空间
查看当前目录总大小以及分别统计当下目录中各文件夹总大小
1 2 3 4 5 6 7 8 9 du -h --max-depth=1 du -h --max-depth=1|sort -h du -sh * du -sh *|sort -h
journal日志删除 1 2 3 4 5 6 7 8 sudo journalctl --vacuum-time=2weeks sudo journalctl --vacuum-size=500M sudo journalctl --vacuum-files=1
3.2 内存 查看内存空间
动态内存空间(进程下所有线程状态)
htop不存在的话,需要通过yum -y install htop安装
字段含义
PID:进程号
USER:发起该进程的用户
PRI:进程优先级
NI:进程的优先级别
VIRT:进程占用的虚拟内存
RES:进程占用的物理内存
SHR:进程占用的共享内存
S:进程的状态
R:正在运行
S:休眠
Z:僵死
N:线程优先级是负数
CPU%:进程占用的总cpu百分比
MEM%:进程占用的总内存的百分比
TIME%:进程占用cpu的时长
Command:进程的启动命令
3.3 全局搜索 全局搜名字是nginx的文件
3.4 防火墙 firewalld是centos7新增的防火墙管理工具,旧版的是iptables
基本的防火墙开启/关闭/重启/状态/自启动/非自启动命令
1 systemctl start|stop|restart|status|enable |disable firewalld
查看防火墙的所有zone
1 firewall-cmd --get-zones
查看防火墙默认的zone
1 firewall-cmd --get-default-zone
防火墙的zone共有9个,详细查看firewalld-zone概念介绍 - 春分拂柳 - 博客园
添加开放端口
1 2 3 4 firewall-cmd --zone=public --add-port=21/tcp firewall-cmd --zone=public --add-port=21/tcp --permanent
删除开放端口
1 2 3 4 firewall-cmd --zone=public --remove-port=21/tcp firewall-cmd --zone=public --remove-port=21/tcp --permanent
不关闭服务的刷新防火墙
查看防火墙所有放行内容
查看防火墙放行端口
1 firewall-cmd --zone=public --list-ports
3.5 语言与时区 更换时区
1 2 3 4 5 6 7 8 9 10 11 12 date -R date -s "2023-11-11 10:10:10" timedatectl timedatectl list-timezones | grep "Asia/S" timedatectl set -timezone "Asia/Shanghai" reboot
与网络时间同步
1 2 3 yum -y install ntp ntpdate ntpdate time.windows.com
更换系统语言
1 2 3 4 5 6 7 8 localectl localectl list-locales |grep CN localectl set -locale LANG=zh_CN.utf8 reboot
3.6 ssh 登录日志 修改配置文件
操作ssh服务
1 systemctl [start|stop|restart|enable |disable ] sshd
快捷查看方式
1 2 3 4 5 6 7 8 9 who last lastb lastb | head -n -2 | awk '{print $3}' | sort | uniq -c | sort -nr | head -3 lastb | tr -s ' ' | cut -d" " -f3 | sort | uniq -c | sort -nr | head -3
配置私钥登录 1.) 第一步,按如下生成公私钥。
1 2 3 4 ssh-keygen -t rsa -b 2048 -C "" cp id_rsa.pub authorized_keys
2.) 第二步,按如下修改配置文件/etc/ssh/sshd_config,之后systemctl restart sshd
1 2 3 4 5 6 PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys PermitRootLogin yes PasswordAuthentication no
3.) 第三步,客户端验证。
1 ssh -p 22 -i id_rsa root@10.0.0.10
亲测,部分证书生成后,xshell6是无法登录的。但是ssh命令可以登录。猜测是xshell6支持的版本太落后导致的。
我的解决办法是使用xshell6生成了ED25519的256位密钥。
3.7 ab压测工具 apache-bench压测工具
安装
1 yum -y install httpd-tools
使用get与post执行一个压测,总共20个请求,开两个线程执行
执行post请求
1 ab -n 20 -c 2 -p test -T "text/plain" -H "token:test" https://meethigher.top/upload
执行get请求
1 ab -n 20 -c 2 -H "origin-referer:test" https://meethigher.top/
执行post请求,压测60秒
1 ab -t 60 -c 10 -p empty https://meethigher.top/
3.8 局域网最大带宽 使用iperf3工具测试局域网最大带宽
1 2 3 4 5 yum install -y iperf3 iperf3 -s iperf3 -c <server_ip>
windows版地址
3.9 lsof简记 lsof全名为list open files
在 Linux 操作系统中,几乎所有的事物(如文件、目录、网络套接字、设备等)都被当作文件来处理,因此 lsof 可以用于监视和调试多种资源的使用情况。
查看进程打开的文件 :lsof 可以显示特定进程或所有进程当前打开的文件。这对于调试和监控非常有用,尤其是在处理文件锁定问题或资源泄露时。
查看文件被哪个进程打开 :当需要知道某个特定文件正在被哪些进程使用时,lsof 是一个非常方便的工具。
网络套接字监控 :lsof 可以显示网络相关的信息,如哪个进程在使用哪个端口,哪些网络连接处于打开状态等。
查看用户打开的文件 :可以查看特定用户打开的所有文件,有助于监控用户活动。
检测删除但仍被占用的文件 :有时候文件被删除了,但系统中某些进程仍在使用它们,这会占用磁盘空间。lsof 可以帮助找到这些文件。
四、致谢 shell中 set 指令的用法_曹灰灰的博客-CSDN博客_set shell
强大的一键部署网站架构工具Oneinstack_延瓒@yankerp的博客-CSDN博客_oneinstack
fengyuhetao/shell: Linux命令行与shell脚本编程大全案例
hi-dhl/fast_guides: 10分钟入门Shell脚本编程
在IDEA编写Shell脚本_1024GB的博客-CSDN博客_idea编写shell脚本
Linux Shell脚本参数传递的2种方法_残风乱了温柔的博客-CSDN博客_shell脚本传递参数命令
Linux shell条件判断if中的-a到-z的意思 - 简书
shell脚本中$0 $1 $# $@ $* $? $$ 的各种符号意义详解 - 一口Linux - 博客园
shell local命令_qq_28391549的博客-CSDN博客_local命令
shell命令之 tr_不是杠杠的博客-CSDN博客_shell命令tr
Linux - Shell 脚本中获取本机 ip 地址方法_栗少的博客-CSDN博客_linux获取ip地址shell
centos 7 查看所有登录用户的操作历史_代码浪人的博客-CSDN博客_centos7查看登录记录
linux shell中’’,””和``的区别 其实``跟$()作用一样
Linux shell 中$() ``,${}作用与区别_ai_xiangjuan的博客-CSDN博客_linux shell {}
liunx 中如何删除export设置的环境变量_weixin_33775582的博客-CSDN博客
history 命令带时间显示 - 简书
Linux Shell系列教程之(十三)Shell分支语句case … esac教程 - 走看看
Linux Shell case语句_zh521zh的博客-CSDN博客
Linux shell脚本 (十二)case语句_青豆1113的博客-CSDN博客
linux全局搜索文件_m0_54853420的博客-CSDN博客_linux全局搜索
Centos防火墙开放端口_波波仔86的博客-CSDN博客_centos防火墙开放端口
ftp主动模式与被动模式原理
vsftpd的主动模式与被动模式防火墙端口配置
