获取本机IP:
- #! /bin/bash
- LISTIPCMD='/sbin/ifconfig'
- IP=$($LISTIPCMD | grep 'inet addr:' | grep -v '127.0.0.1'| awk'{print $2}' | awk -F: '{print $2}')
- echo $IP
SHELL脚本来防止SSH和vsftpd暴力破解
- #! /bin/bash
- cat /var/log/secure|awk '/Failed/{print $(NF-3)}'|sort|uniq -c|awk '{print $2"="$1;}' > /root/black.txt
- DEFINE="100"
- for i in `cat /root/black.txt`
- do
- IP=`echo $i |awk -F= '{print $1}'`
- NUM=`echo $i|awk -F= '{print $2}'`
- if [ $NUM -gt $DEFINE ];
- then
- grep $IP /etc/hosts.deny > /dev/null
- if [ $? -gt 0 ];
- then
- echo "sshd:$IP" >> /etc/hosts.deny
- echo "vsftpd:$IP" >> /etc/hosts.deny
- fi
- fi
- done
自动登录FTP上传文件
- #! /bin/bash
- FILENAME="put.tgz"
- HOST="192.168.1.1"
- USER="testuser"
- PASS="testpassword"
- cd /root #进入到要上传的文件所在位置
- ftp -n $HOST <<EOF
- quote USER $USER
- quote PASS $PASS
- binary
- put $FILENAME
- quit
- EOF
查看httpd进程数(即prefork模式下Apache能够处理的并发请求数):
Linux命令:- ps -ef | grep httpd | wc -l
返回结果示例:
1388 表示Apache能够处理1388个并发请求,这个值Apache可根据负载情况自动调整,我这组服务器中每台的峰值曾达到过2002。查看Apache的并发请求数及其TCP连接状态:
Linux命令:- netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
关于TCP状态的变迁,可以从下图形象地看出:
状态:描述
CLOSED:无连接是活动的或正在进行 LISTEN:服务器在等待进入呼叫 SYN_RECV:一个连接请求已经到达,等待确认 SYN_SENT:应用已经开始,打开一个连接 ESTABLISHED:正常数据传输状态 FIN_WAIT1:应用说它已经完成 FIN_WAIT2:另一边已同意释放 ITMED_WAIT:等待所有分组死掉 CLOSING:两边同时尝试关闭 TIME_WAIT:另一边已初始化一个释放 LAST_ACK:等待所有分组死掉工作中经常用到要去掉%号然后对数据进行对比的情况,比如磁盘,CPU。如果要进行对比就要把%号去掉,找到这样几个方法:
1、
- awk '{print substr($STR,1,length($STR)-1)}'
2、
- cut -f 1 -d "%"
3、
- TMP="string" #把包含有%号的字符串赋值给TMP
- PCENT=${TMP%\%*} #此操作去掉%号
- echo $PCENT
例如要对盘进行监控:
- df -h | sed -n '2,$p' | awk '{print $5}' | awk '{print substr($STR,1,length($STR)-1)}'
- 结果:
- 3
- 8
- 28
- 0