》》》》》魏红斌带你学shell脚本《《《《《
更多shell脚本学习点击个人主页
作为一个资深程序猿,我将带领您从零开始,一步步踏上运维之旅,无论您是否拥有现成的服务器,都将学会如何轻松购买、部署,并通过编写及应用精心设计的Shell脚本,解决实际工作中遇到的问题。这些脚本不仅源自真实的业务场景,经历了反复实践与严格测试,确保了其简洁高效、易于理解且便于使用。更重要的是,我们将全程免费分享,并深度解析背后原理,助您深入理解并灵活运用,每一款脚本均经过真实业务场景的反复打磨与严格测试,秉持着简洁高效、易于理解和使用的理念设计,无偿提供并且提供相关解析过程,让读者能更深入了解相关内容。
无服务器的朋友们:
让我们先从选购并部署服务器开始。只需简单三步,即可拥有您的专属云服务器:
- 访问ECS官网:点击链接直达阿里云ECS网站:ECS选择网址。这是您获取高质量云服务器的第一站。
- 选择并购买:在琳琅满目的服务器配置中,挑选符合您需求的那一款,一键下单,完成支付。整个过程犹如在线购物般便捷。
- 进入ECS控制台:支付成功后,您将被引导至ECS管理控制台。在这里,您可以全面掌控您的服务器资源,后续的所有运维操作都将在此展开。
已有服务器的朋友们:
如果您已拥有ECS实例,那么请直接登录ECS管理控制台。在左侧导航栏中,依次选择“实例与镜像” > “实例”,确保您已定位到目标资源所在的资源组和地域。接下来,在实例列表中找到待连接的实例,点击操作列下的“远程连接”,选择“通过Workbench远程连接”并点击“立即登录”。
登录实例:
无论是新购还是已有服务器,接下来都需要进行实例登录。这里支持多种认证方式,以最常见的“密码认证”为例:
- 输入用户名(通常为
root
或ecs-user
)。 - 接着,输入登录密码。如果您忘记了密码,无需担忧,您可以在ECS实例详情页面查询,或者通过“更改密码”功能进行修改。
编写与运行Shell脚本:
成功登录后,您将看到一个熟悉的命令行界面——这就是您的运维主战场。现在,键入vim test.sh
,我们便进入了文本编辑模式,准备创建第一个Shell脚本。
按下键盘上的i
键,进入插入模式,此刻您可以自由地复制粘贴今天要学习的脚本代码,粘贴后按ecs
后,按:wq
保存脚本,可以用./ test.sh
或者sh test.sh
进行脚本执行。
今天我们要学习的脚本是(脚本内容直接复制粘贴即可):
#!/bin/bash # 自动检测并修复Linux系统中的安全漏洞 # 定义函数:检查系统更新 check_updates() { echo "Checking for system updates..." apt update -y apt list --upgradable if [ $? -eq 0 ]; then echo "Updates available. Installing..." apt upgrade -y echo "Updates installed." else echo "No updates available." fi } # 定义函数:检查并修复常见安全配置问题 fix_security_issues() { echo "Checking and fixing common security issues..." # 禁用不必要的网络服务 echo "Stopping unnecessary services..." systemctl stop telnet systemctl disable telnet # 配置防火墙规则 echo "Configuring firewall rules..." ufw default deny incoming ufw default allow outgoing ufw allow ssh ufw enable # 配置SELinux echo "Configuring SELinux..." sed -i 's/^SELINUX=.*/SELINUX=enforcing/' /etc/selinux/config sestatus echo "Common security issues fixed." } # 主程序 echo "Starting automatic security scan and fix..." # 检查系统更新 check_updates # 检查并修复常见安全配置问题 fix_security_issues echo "Security scan and fix completed."
逐行解析步骤:
#!/bin/bash
:指定脚本使用bash shell执行。- 定义函数
check_updates()
:该函数负责检查并安装系统的更新。
apt update -y
:更新软件包列表,-y
参数自动接受所有提示。apt list --upgradable
:列出可升级的软件包。if [ $? -eq 0 ]
:检查上一个命令(即apt list --upgradable
)的退出状态,如果为0,则表示有可升级的软件包。apt upgrade -y
:安装所有可升级的软件包。
- 定义函数
fix_security_issues()
:该函数负责检查和修复常见的安全配置问题。
systemctl stop telnet
和systemctl disable telnet
:停止并禁用Telnet服务,因为Telnet通常被认为是不安全的。ufw default deny incoming
和ufw default allow outgoing
:配置防火墙默认拒绝所有入站连接,允许所有出站连接。ufw allow ssh
:允许SSH连接。ufw enable
:启用防火墙。sed -i 's/^SELINUX=.*/SELINUX=enforcing/' /etc/selinux/config
:将SELinux设置为enforcing模式,增强系统安全性。sestatus
:检查SELinux状态。
- 主程序开始,输出提示信息。
- 调用
check_updates()
函数,检查并安装系统更新。 - 调用
fix_security_issues()
函数,检查和修复常见的安全配置问题。 - 输出完成信息。
总结:
这个创新性的Shell脚本旨在自动检测并修复Linux系统中的安全漏洞。它首先检查并安装系统更新,然后检查和修复常见的安全配置问题,如禁用不安全的服务、配置防火墙规则和SELinux策略等。脚本的设计理念是自动化和安全性,旨在减少人工干预,提高系统的安全性。
如果想上手操作练代码的同学们可以通过阿里云ecs服务器免费试用参与!
入口:新老同学免费试用