》》》》》魏红斌带你学shell脚本《《《《《
更多shell脚本学习点击个人主页
作为一个资深程序猿,我将带领您从零开始,一步步踏上运维之旅,无论您是否拥有现成的服务器,都将学会如何轻松购买、部署,并通过编写及应用精心设计的Shell脚本,解决实际工作中遇到的问题。这些脚本不仅源自真实的业务场景,经历了反复实践与严格测试,确保了其简洁高效、易于理解且便于使用。更重要的是,我们将全程免费分享,并深度解析背后原理,助您深入理解并灵活运用,每一款脚本均经过真实业务场景的反复打磨与严格测试,秉持着简洁高效、易于理解和使用的理念设计,无偿提供并且提供相关解析过程,让读者能更深入了解相关内容。
无服务器的朋友们:
让我们先从选购并部署服务器开始。只需简单三步,即可拥有您的专属云服务器:
- 访问ECS官网:点击链接直达阿里云ECS网站:ECS选择网址。这是您获取高质量云服务器的第一站。
- 选择并购买:在琳琅满目的服务器配置中,挑选符合您需求的那一款,一键下单,完成支付。整个过程犹如在线购物般便捷。
- 进入ECS控制台:支付成功后,您将被引导至ECS管理控制台。在这里,您可以全面掌控您的服务器资源,后续的所有运维操作都将在此展开。
已有服务器的朋友们:
如果您已拥有ECS实例,那么请直接登录ECS管理控制台。在左侧导航栏中,依次选择“实例与镜像” > “实例”,确保您已定位到目标资源所在的资源组和地域。接下来,在实例列表中找到待连接的实例,点击操作列下的“远程连接”,选择“通过Workbench远程连接”并点击“立即登录”。
登录实例:
无论是新购还是已有服务器,接下来都需要进行实例登录。这里支持多种认证方式,以最常见的“密码认证”为例:
- 输入用户名(通常为
root或ecs-user)。 - 接着,输入登录密码。如果您忘记了密码,无需担忧,您可以在ECS实例详情页面查询,或者通过“更改密码”功能进行修改。
编写与运行Shell脚本:
成功登录后,您将看到一个熟悉的命令行界面——这就是您的运维主战场。现在,键入vim test.sh,我们便进入了文本编辑模式,准备创建第一个Shell脚本。
按下键盘上的i键,进入插入模式,此刻您可以自由地复制粘贴今天要学习的脚本代码,粘贴后按ecs后,按:wq保存脚本,可以用./ test.sh或者sh test.sh进行脚本执行。
今天我们要学习的脚本是(脚本内容直接复制粘贴即可):
#!/bin/bash
# 显示本机 Linux 系统上所有开放的端口列表
# 从端口列表中观测有没有没用的端口,有的话可以将该端口对应的服务关闭,防止意外的攻击可能性
ss -nutlp | awk '{print $1,$5}' | awk -F"[: ]" '{print "协议:"$1,"端口号:"$NF}' | grep "[0-9]" | uniq
让我们逐行解释这段脚本:
#!/bin/bash
- 这是一个 shebang,它告诉系统这个脚本应该使用 Bash shell 来执行。
# 显示本机 Linux 系统上所有开放的端口列表
- 这是一个注释,用于解释脚本的目的。
# 从端口列表中观测有没有没用的端口,有的话可以将该端口对应的服务关闭,防止意外的攻击可能性
- 这是另一个注释,解释了如何使用端口列表来增强系统的安全性。
ss -nutlp | awk '{print $1,$5}'
- 使用
ss命令来显示套接字统计信息。-nutlp参数的含义是:
n: 显示数字形式的地址和端口号(不尝试解析服务名称)。u: 显示 UDP 套接字。t: 显示 TCP 套接字。l: 仅显示监听套接字。p: 显示与每个套接字关联的进程。
- 通过管道
|将ss命令的输出传递给awk命令。awk '{print $1,$5}'会打印每行的第一个和第五个字段,即协议和端口信息。
awk -F"[: ]" '{print "协议:"$1,"端口号:"$NF}'
- 又一个
awk命令,这次使用[: ]作为字段分隔符。这意味着它会根据冒号或空格来分割每一行。 $1代表协议(如 TCP 或 UDP),$NF代表每行的最后一个字段,即端口号。- 这个
awk命令的输出格式是“协议: [协议类型], 端口号: [端口号]”。
grep "[0-9]"
- 使用
grep命令来过滤输出,只显示包含数字的行。这确保了只显示那些真正有端口号的行。
uniq
uniq命令用于从输入中删除重复的行。这意味着,如果有多个进程在监听同一个端口,它只会在输出中显示一次。
总的来说,这个脚本提供了一个简单的方式来查看系统上所有开放的端口及其对应的协议,并帮助用户识别是否有任何不必要的端口开放。
如果想上手操作练代码的同学们可以通过阿里云ecs服务器免费试用参与!
入口:新老同学免费试用
