2. 软件开发
    3. Linux系统shell脚本编程――生产实战案例

    Linux系统shell脚本编程――生产实战案例

    xiaoxiao2023-08-12  161

    Linux系统shell脚本编程――生产实战案例

    在日常的生产环境中,可能会遇到需要批量检查内网目前在线的主机IP地址有哪些,还可能需要检查这些在线的主机哪些端口是开放状态,因此依靠手工来检查是可以实现,但比较费时费力,所以需要结合shell脚本来实现批量检查的功能,那么今天就来做个小小的实验。

    1、开发脚本前准备一般大家都知道,测试主机是否在线,常用的命令无非就是ping、nmap,因此,首先找一个地址来测试下ping命令的效果

    [root@centos6 scripts]# ping 172.16.1.1 PING 172.16.1.1 (172.16.1.1) 56(84) bytes of data. 64 bytes from 172.16.1.1: icmp_seq=1 ttl=255 time=3.43 ms 64 bytes from 172.16.1.1: icmp_seq=2 ttl=255 time=0.699 ms ^C --- 172.16.1.1 ping statistics --- 9 packets transmitted, 9 received, 0% packet loss, time 8448ms rtt min/avg/max/mdev = 0.525/1.053/3.436/0.884 ms``` 好像单纯的这种命令是无法来做批量检查的,必须要带一些参数,否则它们一直ping下去

    [root@centos6 scripts]# ping -W 2 -c 2 172.16.1.1PING 172.16.1.1 (172.16.1.1) 56(84) bytes of data.64 bytes from 172.16.1.1: icmp_seq=1 ttl=255 time=0.704 ms64 bytes from 172.16.1.1: icmp_seq=2 ttl=255 time=0.481 ms--- 172.16.1.1 ping statistics ---2 packets transmitted, 2 received, 0% packet loss, time 1000msrtt min/avg/max/mdev = 0.481/0.592/0.704/0.114 ms`这种方法可以实现,测试发送2个数据包,然后加上超时时间,自动停止,可以达到效果

    [root@centos6 scripts]# echo $? 0 [root@centos6 scripts]# ping -W 2 -c 2 172.16.1.100 PING 172.16.1.100 (172.16.1.100) 56(84) bytes of data. ^C --- 172.16.1.100 ping statistics --- 2 packets transmitted, 0 received, 100% packet loss, time 2836ms [root@centos6 scripts]# echo $? 1``` 因此,我们可以通过返回值来判断是否在线 2、开发简单脚本 既然有实现的方法了,那么接下来就开始开发脚本了

    [root@centos6 scripts]# vi checkip.sh

    !/bin/sh

    . /etc/init.d/functions

    #加载系统函数库

    CMD="ping -W 2 -c 2"

    #定义命令变量

    IP="172.16.1.2 172.16.1.3 172.16.1.100"

    #定义IP变量

    for n in $IP

    #for循环语句

    do $CMD $n >/dev/null 2>&1

    #将命令结果不输出

    if [ $? -eq 0 ];then

    #如果返回值为0就表明在线

    action "$n is online" /bin/true

    #在线就打印此信息

    else

    #否则就表示不在线

    action "$IP$n is not online" /bin/false

    #不在线就打印此信息

    fidone执行下脚本看看结果如何[root@centos6 scripts]# sh checkip.sh172.16.1.2 is online [ OK ]172.16.1.3 is online [ OK ]172.16.1.100 is not online [FAILED]`此时肯定有小伙伴问了,你这个脚本测试的只有三个IP,如果内网整个网段IP都手工写上去,岂不是更费时费力,因此,如果是整个网段,那么定义IP变量时可以定义成这样IP="172.16.1." ,因为前三位是相同的,写for 循环时可以修改成如下

    for n in `seq 254` do $CMD $IP$n(将两段数字拼接成IP地地址) done``` 具体这里就不再测试了,有兴趣的可以自行测试下 3、开发nmap脚本检查在线IP与在线IP的开放端口情况 首先得了解下nmap的一些参数,它也是非常实用的命令之一,在日常实际生产环境中,经常用来检查IP、端口、URL地址信息,具体其中的参数这里就不做详细介绍了,后续有时间会分享它的相关参数用法

    [root@centos6 scripts]# nmap -sP 172.16.1.1Starting Nmap 5.51 ( http://nmap.org ) at 2016-12-03 21:09 CSTNmap scan report for 172.16.1.1Host is up (0.0091s latency).MAC Address: 04:BD:70:FB:A9:B7 (Unknown)Nmap done: 1 IP address (1 host up) scanned in 0.04 seconds[root@centos6 scripts]# nmap -sP 172.16.1.100Starting Nmap 5.51 ( http://nmap.org ) at 2016-12-03 21:09 CSTNote: Host seems down. If it is really up, but blocking our ping probes, try -PnNmap done: 1 IP address (0 hosts up) scanned in 0.41 seconds`从上面的结果来看,很容易发现在线与不在线返回的信息不同,但是我们需要取得在线的IP地址信息,那到就只能取 Nmap scan report for 172.16.1.1 ,因为所有在线的IP返回的信息中都会有这一行信息,所以取相同的信息。

    [root@centos6 scripts]# nmap -sS 172.16.1.1|grep "Nmap scan report for" Nmap scan report for 172.16.1.1 [root@centos6 scripts]# nmap -sS 172.16.1.1|grep "Nmap scan report for"|awk '{print $5}' 172.16.1.1 #取出IP信息 [root@centos6 scripts]# nmap -sS 172.16.1.1 Starting Nmap 5.51 ( http://nmap.org ) at 2016-12-03 20:56 CST Nmap scan report for 172.16.1.1 Host is up (0.041s latency). Not shown: 994 closed ports PORT STATE SERVICE 21/tcp open ftp 22/tcp filtered ssh 23/tcp open telnet 80/tcp open http 179/tcp filtered bgp 443/tcp open https MAC Address: 04:BD:70:FB:A9:B7 (Unknown) Nmap done: 1 IP address (1 host up) scanned in 8.74 seconds``` 检查开启端口,我们可以通过过滤关键字 open 来实现,通过上面的信息很容易观察出来

    [root@centos6 scripts]# nmap -sS 172.16.1.1|grep "open"21/tcp open ftp23/tcp open telnet80/tcp open http443/tcp open https[root@centos6 scripts]# nmap -sS 172.16.1.1|grep "open"|awk '{print $1}'21/tcp23/tcp80/tcp443/tcp

    4、编写脚本并测试效果

    [root@centos6 scripts]# vi checkip_namp01.sh

    !/bin/sh

    . /etc/init.d/functions

    #加载系统函数库

    FCMD="nmap -sP "

    #定义第一个命令变量

    IP="172.16.1.1 172.16.1.2 172.16.1.100"

    #定义IP变量

    TCMD="nmap -sS"

    #定义第一个命令变量

    UPIP=$FCMD $IP|grep "Nmap scan report for"|awk '{print $5}'

    #定义获取在线IP的变量

    for ip in ${UPIP}

    #for手环语句

    do action "$ip is on line" /bin/true #打印信息

    UPPORT=`$TCMD $ip|grep "open"|awk '{print $1}'` #定义获取在线IP的开放端口变量

    for port in ${UPPORT}

    #二层循环检查端口

    do

    action "$ip $port is open" /bin/true #将上面在线IP开放的端口信息打印输出

    donedone`注:UPPORT=$TCMD $ip|grep "open"|awk '{print $1}' 定义这个变量时,取的IP地址一定要是上一个循环取出的IP地址,否则会有问题执行脚本,测试效果如何?

    [root@centos6 scripts]# sh checkip_namp01.sh 172.16.1.1 is on line [ OK ] 172.16.1.1 21/tcp is open [ OK ] 172.16.1.1 23/tcp is open [ OK ] 172.16.1.1 80/tcp is open [ OK ] 172.16.1.1 443/tcp is open [ OK ] 172.16.1.2 is on line [ OK ] 172.16.1.2 23/tcp is open [ OK ] 172.16.1.100没有出现的原因是它不在线``` 接下来测试下脚本检查的端口是否正确

    [root@centos6 scripts]# telnet 172.16.1.1 443Trying 172.16.1.1...Connected to 172.16.1.1.Escape character is '^]'.^]telnet> quitConnection closed.[root@centos6 scripts]# telnet 172.16.1.1 21Trying 172.16.1.1...Connected to 172.16.1.1.Escape character is '^]'.220 FTP service ready.^]telnet> quitConnection closed.[root@centos6 scripts]# telnet 172.16.1.2 23Trying 172.16.1.2...Connected to 172.16.1.2.Escape character is '^]'.TL-AP301C login: telnet> quitConnection closed.`

    文章转载自 开源中国社区[http://www.oschina.net]

    相关资源:跟老男孩学Linux运维:Shell编程实战 高清 (带目录)PDF
    最新回复(0)