1、用户登录失败五次写入黑名单禁止登陆
通过lastb获取登录失败的IP及登录失败的次数
#!/usr/bin/bash
# 通过lastb获取登录失败的IP及登录失败的次数
lastb | awk '{print $3}' | grep ^[0-9] | sort | uniq -c | awk '{print $1"\t"$2}' > /tmp/host_list
list=`cat /tmp/host_list`
line=`wc -l /tmp/host_list | awk '{print $1}'`
count=1
# 如果/tmp/host_list中有数据,循环至少需要执行一次
while [[ "$line" -ge "$count" ]]; do
ip_add=`echo $list | awk '{FS="\t"} {print $2}'`
num=`echo $list | awk '{FS="\t"} {print $1}'`
# 登录失败达到5次就将该IP写入文件
if [[ "$num" -ge 5 ]]; then
grep "$ip_add" /etc/hosts.deny &> /dev/null
if [[ "$?" -gt 0 ]]; then
# --------> 此处添加当前系统时间,请根据实际情况定义日期格式
echo "# $(date +%F' '%H:%M:%S)" >> /etc/hosts.deny
echo "sshd:$ip_add" >> /etc/hosts.deny
fi
fi
let count+=1
# 删除已经写入文件的IP
sed -i '1d' /tmp/host_list
# 修改$list变量
list=`cat /tmp/host_list`
done
# 清空临时文件
echo '' > /tmp/host_list
exit 0
~
~
~
2、日志切割脚本
vi runlog.sh
#!/bin/bash
# 设置日志文件存放目录
logs_path="/var/log/nginx/"
backup_path="/var/log/nginx/logs/"
# 设置pid文件
pid_path="/run/nginx.pid"
# 重命名日志文件
mv ${logs_path}/access.log ${backup_path}/access_$(date -d "yesterday" +"%Y%m%d").log
mv ${logs_path}/error.log ${backup_path}/error_$(date -d "yesterday" +"%Y%m%d").log
# 向nginx主进程发信号重新打开日志
kill -USR1 `cat ${pid_path}`
# 压缩
gzip ${backup_path}/access_$(date -d "yesterday" +"%Y%m%d").log
gzip ${backup_path}/error_$(date -d "yesterday" +"%Y%m%d").log
# 删除超过指定时间的日志文件,单位:天
find $backup_path -name "*.gz" -type f -mtime +30 -exec rm -rf {} \;
3、nginx状态监控脚本
#!/bin/bash
nginx=/usr/local/nginx/sbin/nginx
read -ep "请输入要执行的命令(start/stop/status/reload):" sta
case $sta in
#启动nginx选项
start)
#先检测nginx是否已经启动
netstat -nlpt | grep nginx &> /dev/null
if [ $? -eq 0 ];then
echo "nginx已经启动!"
else
echo "开始启动nginx!"
$nginx
fi
;;
#停止nginx运行
stop)
$nginx -s stop
#判断nginx是否已经停止
if [ $? -eq 0 ];then
echo "nginx已经停止运行!"
else
echo "nginx停止失败,请重试!"
fi
;;
#nginx的状态
status)
netstat -nlpt | grep nginx &> /dev/null
if [ $? -eq 0 ];then
echo "nginx已经启动!"
else
echo "nginx没有运行!"
fi
;;
#重载nginx
reload)
$nginx -s reload
if [ $? -eq 0 ];then
echo "nginx重载成功!"
else
echo "nginx重载失败,请重试!"
fi
;;
*)
echo "请按提示正确输入!"
;;
esac
4、监控系统中的cpu、内存、硬盘、、使用率超过85%进行邮件告警
#!/bin/bash
now=`date +%Y-%m-%d` #显示现在的时间日期
#cpu使用值
cpu_warn='85'
#mem空闲值本机器为4000所以设置成15%也就是600
mem_warn='600'
#disk使用值
disk_warn='85'
#---cpu
item_cpu () {
cpu_idle=`top -b -n 1 | grep Cpu | awk '{print $8}'|cut -f 1 -d "."` #top -b -n 1 查看所有运行的经常的状态 grep cpu 过滤出cpu的那一项 awk '{print $8}’ 打印出第八项 cut -f 1 -d "." 显示第一个字段的内容以. 号作为分隔符。这段话就是用来计算cpu的空闲率
cpu_use=`expr 100 - $cpu_idle` #cpu的使用率=100-cpu空闲率
echo "$now 当前cpu使用率为 $cpu_use" >> /tmp/monitoring.log #输出结果到指定的文档
if [ $cpu_use -gt $cpu_warn ] #当cpu的使用率大于我们设定的使用率时
then
echo "cpu过载请及时处理" | mail -s "cpu运行状态" 2493411817@qq.com #警报信息发送到邮箱
else
echo "cpu运行状态良好" | mail -s "cpu运行状态" 2493411817@qq.com
fi
}
#---mem
item_mem () {
#MB为单位
mem_free=`free -m | grep "Mem" | awk '{print $4+$6}'` #查看内存使用状态过滤出men的哪一项并打印出第四项加第六项的值
echo "$now 当前内存剩余空间为 ${mem_free}MB" >> /tmp/monitoring.log #内存空闲值输出到指定文档
if [ $mem_free -lt $mem_warn ] #如果空闲值小于我们设定的值
then
echo "内存过载请及时处理 " | mail -s "内存运行状态" 2493411817@qq.com
#输出警告提示发送到邮箱
else
echo "内存运行状态良好 " | mail -s "内存运行状态" 2493411817@qq.com
fi
}
item_disk () {
disk_use=`df -P | grep /dev/mapper/centos-root | grep -v -E '(tmp|boot)' | awk '{print $5}' | cut -f 1 -d "%"`
#查看硬盘的情况过滤出主硬盘那一项打印出第五项输出以%为分割点的第一个字符
echo "$now 当前磁盘使用率为 $disk_use" >> /tmp/monitoring.log #使用率输出到指定文档
if [ $disk_use -gt $disk_warn ] #如果使用率大于我们设定的值输出结果
then
echo "硬盘过载及时处理" | mail -s "硬盘运行状态" 2493411817@qq.com #输出硬盘过载并发送到指定的邮箱
else
echo "硬盘运行状态良好" | mail -s "硬盘运行状态" 2493411817@qq.com
fi
}
item_cpu
item_mem
item_disk
5、监控系统中的IO await大于70进行邮件告警(可使用邮箱163、QQ、139、网易等)
6、监控系统中的网络流量下载上传超过8M(可变)进行邮件告警(可使用邮箱163、QQ、139、网易等)
7、统计 Linux 进程相关数量信息
8、备份数据库表结构及表数据
在实际生产中常常针对数据库有这样的需求:
- 要求同时导出某数据库中所有数据表的表结构和数据;
- 要求仅导出部分表结构和每个表中数据数据;
- 要求仅导出某数据表的表结构和部分数据。
mysqldump -u ${user_name}@${datanode} \
-h ${proxy_ip} \
-P ${proxy_port} \
-p${pwd} \
--default-character-set=utf8 \
--hex-blob \
--events \
--routines \
--triggers \
--single-transaction \
--set-gtid-purged=ON \
--skip-lock-tables \
--no-create-db \
--no-create-info \
--complete-insert \
--databases ${db_name} \
--tables ${table_name} \
--where="TRANS_DT='20211214'" > result.sql
9、预防脑裂脚本
检测思路:正常情况下keepalived的VIP地址是在主节点上的,如果在从节点发现了VIP,就设置报警信息。脚本(在从节点上)如下:
vim split-brainc_check.sh
#!/bin/bash
# 检查脑裂的脚本,在备节点上进行部署
LB01_VIP=192.168.1.229
LB01_IP=192.168.1.129
LB02_IP=192.168.1.130
while true
do
ping -c 2 -W 3 $LB01_VIP &>/dev/null
if [ $? -eq 0 -a `ip add|grep "$LB01_VIP"|wc -l` -eq 1 ];then
echo "ha is brain."
else
echo "ha is ok"
fi
sleep 5
done