通过iptables实现防止端口扫描的IDS

摘要:网上有现在的防端口工具,如psad、portsentry,但觉得配置有点麻烦,且服务器不想再装一个额外的软件。所以自己就写了个shell脚本实现这个功能。基本思路是:使用iptables的recent模块记录下在60秒钟内扫描超过10个端口的IP,并结合inotify-tools工具实时监控iptables的日志,一旦iptables日志文件有写入新的ip记录,则使用iptables封锁源ip,起到了防止端口扫描的功能。1、ipt

 Rsync服务器与MySQL自动分库分表备份安装shell脚本

摘要:使用环境:CentOS6.x  服务端:1.1.1.1  客户端:1.1.1.2通过rsync和mysql分库分表备份,实现网站文件和数据库文件定时备份到异地。#!/bin/bash#部署mysql备份脚本mkdir -p /server/shell_scripts/mysql_back_scripts cat >> /server/shell_scripts/mysql_back_scripts/mysql_back_schame_table.sh <<"EOF"#!/bin/bashcd /server/sh

 shell脚本监控系统中占用CPU,内存最大的进程

摘要:#!/bin/bash#Monitor System Cpu and Memory Status#Modify:20180817#Log File#Get top 10 Cpu Usage[ -f /tmp/mon_cpu_mem_usage.log ] || touch /tmp/mon_cpu_mem_usage.loglog=/tmp/mon_cpu_mem_usage.logprocess=`ps aux|head -1;ps aux|grep -v PID|sort -rn -k +3|head|sed -n '1p'|awk '{print $11}'`process_name=$(echo $process| awk '{print $NF}')cpu_stat=`ps aux

 shell+expect服务器批量巡检脚本

摘要:文件说明该Shell脚本旨在针对大量Linux服务器的巡检提供一种相对自动化的解决方案。脚本组成有三部分:shellsh.sh、checksh.sh、file.txt;这三个文件需放在一个文件夹下以root权限执行,缺一不可。脚本用法将要巡检的服务器的IP地址和对应的密码全部放入file.txt中保存,每行一个IP对应一个密码即可。然后用如下命令运行:#./ shellsh.sh file.txt   192.168.182.14

 CentOS6.X CentOS7.x通用系统优化脚本

摘要:CentOS6.X CentOS7.x通用系统优化脚本,已测试,在CentOS6.x 和CentOS7.x都可以使用vim optimize_sys_C6_C7.x.sh#!/bin/bashfunction opt_sys_c6(){cat << EOF+--------------------------------------------------------------+ |         === Welcome to Centos 6.x  System init ===           

 通过gzexe加密shell脚本 ,加密后可以执行

摘要:它是使用系统自带的gzexe程序,它不但加密,同时压缩文件。使用方法: gzexe file.sh 它会把原来没有加密的文件备份为 file.sh~ ,同时 file.sh 即被变成加密文件;  [root@node10 ~]# gzexe t.sht.sh: 26.1%[root@node10 ~]# ll t.sh*-rwxr-xr-x 1 root root   849 Jul 26 11:30 t.sh   #加密后文件-rwxr-xr-x 1 root root    23 Jul

 MySQL主从同步shell脚本检测并发邮件报警或自动修复

摘要:cat mon_slave_io_sql.sh#!/bin/bashPATH=/usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/binexport PATHmailto="rscpass@163.com"log_file="/server/shell_scripts/check_mysql_slave_and_mail/log.log"port=3306io_stat=`mysql -e 'show slave status\G' |grep -E "Slave_IO_Running:"| awk '{pr

 shell脚本实现任务超时监控

摘要:#!/bin/bash#pid目录dir=/data/pid#定义多少分钟即算假死sleep_time=$[10*60]#定义grep的脚本名称filter=/etc/sh/crontab#列表list=`ls ${dir}`#现在的时间戳now_time=`date +"%s"`for I in $listdo #判断是否纯数字 echo $I | [ -n "`sed -n '/^[0-9][0-9]*$/p'`" ] && echo 1 &>> /dev/null || continue    #文件中的时间&n

 shell脚本实现秒级任务

摘要:#!/bin/bashecho $$start# 间隔时间sleep_time=2## 存放进程号文件目录,每个文件的文件名为当前脚本的pid,记录的内容为本次执行脚本的时间戳,该值一般不做修改。pid_dir='/data/pid'#if [ ! -d ${pid_dir} ] ; then    mkdir -p ${pid_dir}fi#while true do echo $(date '+%s') > ${pid_dir}/$$# php可执行文件使用绝对路径 /app/bin/php  command sle

 对svn服务端托管库进行完全恢复shell脚本

摘要: #!/bin/sh # # Description: Download the backup file and restore from the FTP server # Require: SVN environment is normal # #SVN_USER="svn"SVN_BASICDIR="/usr/bin"#YESTERDAY=`date -d'1 days ago' +%Y%m%d` SVNDIR="/var/svn"DOWNLOAD_DIR="/data/svnbak"LOGFILE="${DOWNLOAD_DIR
分页:« 1 2 3 4 5 6 7 8 9 10 »
Powered by AKCMS