第十一周
1、编写脚本selinux.sh,实现开启或禁用SELinux功能
(1)、编辑selinux.sh如下:#!/bin/bashOPEN='SELINUX=enforcing'CLOSE='SELINUX=disabled'if grep $OPEN /etc/selinux/config &>/dev/null;thensed -i '/^SELINUX/s/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/configelif grep $CLOSE /etc/selinux/config &>/dev/null;thensed -i '/^SELINUX/s/SELINUX=disabled/SELINUX=enforcing/g' /etc/selinux/configfi
(2)、加上chmod +x selinux.sh 执行
2、统计/etc/fstab文件中每个文件系统类型出现的次数
cat /etc/fstab | awk '/^UUID/{print $3}' | sort | uniq -c3、提取出字符串Yd$C@M05MB%9&Bdh7dq+YVixp3vpw中的所有数字
echo 'Yd$C@M05MB%9&Bdh7dq+YVixp3vpw' | grep -o '[0-9]'4、解决DOS***生产案例:根据web日志或者或者网络连接数,监控当某个IP 并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频 率每隔5分钟。防火墙命令为:iptables -A INPUT -s IP -j REJECT
(1)、首先在自己root根目录下创建一个可执行备份命令的脚本:
vim start.sh 编辑如下:
#!/bin/bashNUM=1lastb | awk '{print $3}'| grep -E [^[:alpha:]] | sort | uniq -c | sort -rn > ovo.txtcat ovo.txt | awk '{print $1}' > text1.txtcat ovo.txt | awk '{print $2}' > text2.txtIP=head -n $NUM text2.txt | tail -n 1for i in cat text1.txt;doif [ $i -ge 100 ];theniptables -A INPUT -s $IP -j REJECTfiNUM=$[$NUM+1]done
编辑完成后给文件加可执行权限:chmod +x start.sh
(2)、创建计划任务每五分钟巡检一次:
crontab -e 编辑如下:
/5 * /root/start.sh