linux系統學習第十一天-<<工程師技術>>

兩臺虛擬機，均要檢測

1. Yum是否可用
2.  防火牆默認區域修改成trusted
3. IP地址是否配置

#######################################################

 

2、普通用戶（必須還原環境）
 
     客戶端普通用戶訪問服務端nfs-server服務，
     服務端會以客戶端相同UID身份的本地用戶進行權限斷定

    LDAP ：  網絡用戶,提供用戶名
    kerberos ： 密碼驗證，實現「一次密碼認證,屢次免密登陸」的通行證機制

1.兩臺虛擬機都運行腳本，加入LDAP與kerberos
 
  # lab nfskrb5 setup

2.服務端修改配置文件，建立讀寫的共享
[root@server0 ~]# mkdir /test
[root@server0 ~]# vim /etc/exports

   /test  *(rw,sec=krb5p)

3.服務端部署加密的密鑰
# wget http://172.25.254.254/pub/keytabs/server0.keytab  -O /etc/krb5.keytab

# ls  /etc/krb5.keytab

4.服務端 重起 nfs-server 與 nfs-secure-server

# systemctl restart  nfs-server  nfs-secure-server

5.服務端保證ldapuser0用戶有寫權限，設置本地權限
[root@server0 ~]# setfacl -m u:ldapuser0:rwx /test
[root@server0 ~]# getfacl /test

6.客戶端訪問與掛載共享
[root@desktop0 ~]# showmount -e 172.25.0.11
[root@desktop0 ~]# mkdir /mnt/nfs
[root@desktop0 ~]# vim /etc/fstab

 172.25.0.11:/test  /mnt/nfs  nfs  _netdev,sec=krb5p  0  0

7.客戶端部署密鑰文件，重起相關的服務
# wget http://172.25.254.254/pub/keytabs/desktop0.keytab  -O /etc/krb5.keytab

# systemctl restart nfs nfs-secure

8.客戶端驗證掛載，寫入(必須採用ssh方式，su不通過kerberos驗證)
[root@desktop0 ~]# mount -a
[root@desktop0 ~]# df -h

[root@desktop0 ~]# ssh  ldapuser0@127.0.0.1

[ldapuser0@desktop0 ~]$ cd /mnt/nfs/
[ldapuser0@desktop0 nfs]$ touch 1.txt
[ldapuser0@desktop0 nfs]$ ls
1.txt
[ldapuser0@desktop0 nfs]$ exit

########################################################
 Shell腳本

     腳本：能夠執行文件，運行後能夠實現某種功能(命令的堆積,非交互)

規範Shell腳本的通常組成
• #! 環境聲明(Sha-Bang)
• # 註釋文本
• 可執行代碼

 

1、書寫第一腳本程序
[root@server0 ~]# vim /root/1.sh

 #!/bin/bash
 echo hello world
 hostname
 cat  /etc/redhat-release
 ifconfig | head -2  | tail -1

[root@server0 ~]# /root/1.sh

2、書寫爲Server0自動搭建Yum的腳本
[root@server0 ~]# vim /root/yum.sh
 #!/bin/bash
 rm -rf /etc/yum.repos.d/*
 echo '[dvd]
 name=dvd
 baseurl=http://172.25.254.254/content/rhel7.0/x86_64/dvd/
 enabled=1
 gpgcheck=0'  > /etc/yum.repos.d/haha.repo
 yum clean all
 yum repolist

[root@server0 ~]# chmod +x /root/yum.sh
[root@server0 ~]# /root/yum.sh
管道傳遞
• 使用 | 管道操做
– 將前一條命令的標準輸出交給後一條命令處理

3、重定向輸出

    >:只收集前面命令的正確輸出
    2>:只收集前面命令的錯誤輸出
    &>:收集前面命令的錯誤與正確輸出

[root@server0 ~]# echo 123 > /opt/1.txt
[root@server0 ~]# cat /opt/1.txt

[root@server0 ~]# cat /opt/1.txt /etc/
[root@server0 ~]# cat /opt/1.txt /etc/ > /opt/a.txt
[root@server0 ~]# cat /opt/a.txt

[root@server0 ~]# cat /opt/1.txt /etc/ 2> /opt/a.txt
[root@server0 ~]# cat /opt/a.txt

[root@server0 ~]# cat /opt/1.txt /etc/ &> /opt/a.txt
[root@server0 ~]# cat /opt/a.txt

######################################################
3、書寫建立用戶並設置密碼的腳本
     /dev/null  #Linux黑洞設備,專用於收集不要的輸出結果

[root@server0 ~]# vim /root/user.sh

 #!/bin/bash
 useradd test06 &> /dev/null
 echo test06建立成功
 echo 123 | passwd --stdin test06 &> /dev/null
 echo test06密碼設置成功

[root@server0 ~]#  chmod +x /root/user.sh
[root@server0 ~]# /root/user.sh
 
   變量：爲了增長腳本的適用環境的能力，增長腳本的靈活度，方便。

   變量： 容器，以不變的名稱，儲存變化的值

      變量名=變化的值

  使用變量：    $變量名

   爲了下降腳本使用難度，能夠產生交互
  read   ：能夠產生交互，將鍵盤輸入的內容賦值給變量

[root@server0 ~]# vim /root/user.sh
 #!/bin/bash
 read  -p  '請輸入您要創建的用戶:'   user
 read  -p  '請輸入您要設置的密碼:'   pass
 useradd  $user  &> /dev/null
 echo $user建立成功
 echo $pass | passwd --stdin $user &> /dev/null
 echo $user密碼設置成功

[root@server0 ~]# /root/user.sh

 

 

#########################################################
什麼是變量
• 以不變的名稱存放的可能會變化的值
– 變量名=變量值
– 方便以固定名稱重複使用某個值
– 提升對任務需求、運行環境變化的適應能力

• 設置變量時的注意事項
– 若指定的變量名已存在,至關於爲此變量從新賦值
– 等號兩邊不要有空格
– 變量名由字母/數字/下劃線組成,區分大小寫
– 變量名不能以數字開頭,不要使用關鍵字和特殊字符

• 基本格式
– 引用變量值:$變量名
– 查看變量值:echo $變量名、echo ${變量名}

 變量的種類

 

位置變量
• 在執行腳本時提供的命令行參數(非交互式傳值)

[root@server0 ~]# vim  /root/2.sh
 #!/bin/bash
 echo $1
 echo $2
 echo $3
 echo ${10}
 echo ${11}

# /root/2.sh haha  benniu  xixi  hehe   lele   dc  tc   dz   tz 100 200

[root@server0 ~]# vim /root/3.sh
  #!/bin/bash
  cat -n $1  |  head -$2

[root@server0 ~]# /root/3.sh /etc/passwd   2
[root@server0 ~]# /root/3.sh /etc/passwd   3

 

 預約義變量
  • 用來保存腳本程序的執行信息
    – 直接使用這些變量
    – 不能直接爲這些變量賦值

     $#  已加載的位置變量的個數
    $*  全部位置變量的值
    $?  程序退出後的狀態值,0表示正常,其餘值異常

 

[root@server0 ~]# vim /root/2.sh

 #!/bin/bash
 echo $1
 echo $2
 echo $3
 echo ${10}
 echo ${11}
 echo $#
 echo $*

[root@server0 ~]# /root/2.sh  1  2 3 4 5 6 7 8 9 10 11

########################################################
 運算
 
[root@server0 ~]# expr 10 / 3

[root@server0 ~]# expr 10 \* 3

[root@server0 ~]# expr 1 + 2

[root@server0 ~]# expr 3 - 1

[root@server0 ~]# expr 10  %  3    #取餘數 運算

  $() ：將命令的輸出結果，做爲參數

[root@server0 opt]# date
[root@server0 opt]# date +%F
[root@server0 opt]# cd /opt

[root@server0 opt]# mkdir   $(date +%F)
[root@server0 opt]# ls
[root@server0 opt]# mkdir   mydir-$(date +%F)
[root@server0 opt]# ls
[root@server0 opt]# mkdir   MariaDB-$(date +%F)
[root@server0 opt]# ls
[root@server0 opt]# mkdir   $(hostname)-$(date +%F)

#######################################################
經常使用的測試選項

• 檢查文件狀態
    -e:文檔存在爲真
    -d:文檔存在且爲目錄爲真
    -f:文檔存在且爲文件爲真
    -r:文檔存在且有讀取權限爲真
    -w:文檔存在且有寫入權限爲真
    -x:文檔存在且有執行權限爲真

• 比較整數大小(帶e都有等於二字，g表明大於，l表明小於)

    -gt:大於
    -ge:大於等於
    -eq:等於
    -ne:不等於
    -lt:小於
    -le:小於等於

• 字符串比對
     == :相等
     !=：不相等

########################################################

 

 if [ 條件測試 ] ; then
     命令序列xx
 else
     命令序列yy
 fi

[root@server0 /]# vim  /root/5.sh
 #!/bin/bash
 if  [ $1 -eq $2 ];then
   echo hello
 else
   echo hi
 fi

[root@server0 /]# /root/5.sh  1 1

[root@server0 /]# /root/5.sh  1 2

   請書寫一個腳本:
      用戶輸入一個IP地址（read），判斷是否能夠與該IP地址通訊，
   能通則輸出 "IP ok"   不然 輸出 "IP no"

[root@server0 /]# vim  /root/6.sh

   #!/bin/bash
   read  -p  '請輸入一個IP地址:'    ip
   ping  -c  2  $ip  &> /dev/null

     if [ $? -eq 0 ];then
          echo  ${ip} ok
      else
          echo  ${ip} no
     fi

[root@server0 /]#   /root/6.sh

######################################################

 if [條件測試1] ; then
      命令序列xx
 elif [條件測試2] ; then
      命令序列yy
 else
      命令序列zz
 fi
 
     
    成績    大於等於90    優秀
      大於等於80    良好             
      大於等於70    及格  
      大於等於60    仍需努力  
      60如下          在牛的肖邦，也彈不出哥憂傷

 

[root@server0 ~]# vim /root/8.sh
#!/bin/bash
 read -p  '請輸入您的成績:'     num
if [ $num -gt  100 ];then
     echo 成績有誤
  elif [ $num -lt 0 ];then
     echo 成績有誤
  elif [ $num -ge 90 ];then
     echo 優秀
  elif [ $num -ge 80 ];then
     echo 良好
  elif [ $num -ge 70 ];then
     echo 及格
  elif [ $num -ge 60 ];then
     echo 仍需努力
  else
    echo 在牛的肖邦，也彈不出哥憂傷
fi
#####################################################

在 server0 上建立 /root/foo.sh 腳本
1)當運行/root/foo.sh redhat,輸出爲fedora
2)當運行/root/foo.sh fedora,輸出爲redhat
3)當沒有任何參數或者參數不是 redhat 或者
fedora時,其錯誤輸出產生如下信息:
  /root/foo.sh  redhat|fedora

 

 

 

     ' ':把全部的特殊字符，看成普通文本字符輸出

[root@server0 ~]# vim  /root/foo.sh
 #!/bin/bash
 if [  $1  ==  redhat  ];then
   echo  fedora
 elif [  $1  ==  fedora  ];then
   echo  redhat
 else
   echo  '/root/foo.sh  redhat|fedora'
 fi

[root@server0 ~]# /root/foo.sh redhat
[root@server0 ~]# /root/foo.sh fedora

[root@server0 ~]# /root/foo.sh haha

 

 #!/bin/bash
 if [ $# -eq 0 ];then
   echo '/root/foo.sh  redhat|fedora'
  elif [ $1 == redhat ];then
   echo fedora
  elif [ $1 == fedora ];then
   echo redhat
 else
   echo '/root/foo.sh  redhat|fedora'
 fi

      
       " ":能夠將 「沒有」 變成 「 空值」

 #!/bin/bash

 if [ "$1" == redhat ];then
   echo fedora
  elif [ "$1" == fedora ];then
   echo redhat
 else
   echo '/root/foo.sh  redhat|fedora'  >&2   #將正確輸出變成錯誤
   exit 2                                   #腳本退出返回值
 fi

####################################################
 for循環結構

  循環結構：將反覆執行的語句，循環去執行

  for 變量名 in   值列表
  do
        命令序列
  done

 

[root@server0 /]# vim  /root/for.sh
  #!/bin/bash
  for a in 1 2 3 4 5
  do
    useradd nsd$a
    echo nsd$a建立成功
  done

[root@server0 /]# vim  /root/for02.sh
  #!/bin/bash
  for a in 1 2 3 4 5
  do
      echo hello
  done

######################################################

案例5:編寫一個批量添加用戶腳本
           在 server0 上建立 /root/batchusers 腳本
    1)此腳本要求提供用戶名列表文件做爲參數
    2)若是沒有提供參數,此腳本應該給出提示
       Usage:    /root/batchusers,退出並返回相應值
    3)若是提供一個不存在的文件,此腳本應該給出提
    示 Input file not found,退出並返回相應值
    4)新用戶的登陸Shell爲 /bin/false,無需設置密碼
    5)用戶列表測試文件:
    http://cla***oom/pub/materials/userlist

     
# wget    http://cla***oom/pub/materials/userlist

[root@server0 /]# vim  /root/batchusers
 #!/bin/bash
 if [ $# -eq 0 ];then
    echo 'Usage: /root/batchusers' >&2
    exit 1
 fi
 if [ ! -e $1 ];then
    echo 'Input file not found' >&2
    exit 2
 fi
 for  a  in $(cat $1)
 do
    useradd -s /bin/false $a
    echo $a建立成功
 done

##################################################

 

 #!/bin/bash
 if [ $# -eq 0 ];then
    echo 'Usage: /root/batchusers' >&2
    exit 1
 fi
 if [ -e $1 ];then
    for  a  in $(cat $1)
     do
    useradd -s /bin/false $a
    echo $a建立成功
     done
  else
    echo 'Input file not found' >&2
    exit 2
 fi

###################################################