》》》》》魏红斌带你学shell脚本《《《《《
更多shell脚本学习点击个人主页
作为一个资深程序猿,我将带领您从零开始,一步步踏上运维之旅,无论您是否拥有现成的服务器,都将学会如何轻松购买、部署,并通过编写及应用精心设计的Shell脚本,解决实际工作中遇到的问题。这些脚本不仅源自真实的业务场景,经历了反复实践与严格测试,确保了其简洁高效、易于理解且便于使用。更重要的是,我们将全程免费分享,并深度解析背后原理,助您深入理解并灵活运用,每一款脚本均经过真实业务场景的反复打磨与严格测试,秉持着简洁高效、易于理解和使用的理念设计,无偿提供并且提供相关解析过程,让读者能更深入了解相关内容。
无服务器的朋友们:
让我们先从选购并部署服务器开始。只需简单三步,即可拥有您的专属云服务器:
- 访问ECS官网:点击链接直达阿里云ECS网站:ECS选择网址。这是您获取高质量云服务器的第一站。
- 选择并购买:在琳琅满目的服务器配置中,挑选符合您需求的那一款,一键下单,完成支付。整个过程犹如在线购物般便捷。
- 进入ECS控制台:支付成功后,您将被引导至ECS管理控制台。在这里,您可以全面掌控您的服务器资源,后续的所有运维操作都将在此展开。
已有服务器的朋友们:
如果您已拥有ECS实例,那么请直接登录ECS管理控制台。在左侧导航栏中,依次选择“实例与镜像” > “实例”,确保您已定位到目标资源所在的资源组和地域。接下来,在实例列表中找到待连接的实例,点击操作列下的“远程连接”,选择“通过Workbench远程连接”并点击“立即登录”。
登录实例:
无论是新购还是已有服务器,接下来都需要进行实例登录。这里支持多种认证方式,以最常见的“密码认证”为例:
- 输入用户名(通常为
root或ecs-user)。 - 接着,输入登录密码。如果您忘记了密码,无需担忧,您可以在ECS实例详情页面查询,或者通过“更改密码”功能进行修改。
编写与运行Shell脚本:
成功登录后,您将看到一个熟悉的命令行界面——这就是您的运维主战场。现在,键入vim test.sh,我们便进入了文本编辑模式,准备创建第一个Shell脚本。
按下键盘上的i键,进入插入模式,此刻您可以自由地复制粘贴今天要学习的脚本代码,粘贴后按ecs后,按:wq保存脚本,可以用./ test.sh或者sh test.sh进行脚本执行。
今天我们要学习的脚本是(脚本内容直接复制粘贴即可):
#!/bin/bash
# 生成签名私钥和证书
read -p "请输入存放证书的目录:" dir
if [ ! -d "$dir" ]; then
echo "该目录不存在"
exit 1
fi
read -p "请输入密钥名称:" name
# 使用openssl生成私钥
openssl genrsa -out "$dir/$name.key" 2048
if [ $? -ne 0 ]; then
echo "生成私钥失败"
exit 1
fi
# 使用openssl生成证书
# subj选项可以在生成证书时非交互自动填写Common Name信息
# 你可以将Common Name替换为更有意义的值,例如你的域名或组织名
common_name="MyOrganization"
openssl req -new -x509 -key "$dir/$name.key" -subj "/CN=$common_name" -out "$dir/$name.crt"
if [ $? -ne 0 ]; then
echo "生成证书失败"
exit 1
fi
echo "私钥和证书已生成在 $dir"
这里是脚本的逐行解析:
bash#!/bin/bash
这行是一个shebang,它告诉操作系统用/bin/bash来执行这个脚本。
bash# 生成签名私钥和证书
这是一个注释,用来解释脚本的主要功能。
bashread -p "请输入存放证书的目录:" dir
使用read命令提示用户输入存放证书的目录,并将输入的值存储在变量dir中。
bashif [ ! -d "$dir" ]; then echo "该目录不存在" exit 1 fi
检查用户输入的目录是否存在。如果不存在,则输出错误信息并退出脚本,返回码为1。
bashread -p "请输入密钥名称:" name
再次使用read命令提示用户输入密钥的名称,并将输入的值存储在变量name中。
bashopenssl genrsa -out "$dir/$name.key" 2048
使用openssl命令生成一个2048位的RSA私钥,并将它保存在用户指定的目录中,文件名由用户输入的name和.key后缀组成。
bashif [ $? -ne 0 ]; then echo "生成私钥失败" exit 1 fi
检查openssl genrsa命令是否成功执行。如果命令执行失败(返回码不为0),则输出错误信息并退出脚本,返回码为1。
bashcommon_name="MyOrganization"
设置一个变量common_name,用于在生成证书时作为Common Name的值。这里被设置为"MyOrganization",但通常应该设置为域名或组织名。
bashopenssl req -new -x509 -key "$dir/$name.key" -subj "/CN=$common_name" -out "$dir/$name.crt"
使用openssl命令生成一个自签名的X.509证书。证书使用之前生成的私钥,Common Name设置为common_name的值,证书保存在用户指定的目录中,文件名由用户输入的name和.crt后缀组成。
bashif [ $? -ne 0 ]; then echo "生成证书失败" exit 1 fi
再次检查openssl req命令是否成功执行。如果失败,则输出错误信息并退出脚本,返回码为1。
bashecho "私钥和证书已生成在 $dir"
如果所有步骤都成功执行,则输出一条消息告知用户私钥和证书已经生成在指定的目录中。
这个脚本是一个相对简单但功能完整的示例,用于生成和管理私钥和证书。注意,由于生成的是自签名证书,它们在生产环境中的安全性有限,通常仅用于测试和开发目的。
如果想上手操作练代码的同学们可以通过阿里云ecs服务器免费试用参与!
入口:新老同学免费试用
