Shell脚本自动化运维指南：从入门到实践

创作时间:

2025-01-22 18:10:38

作者:

@小白创作中心

Shell脚本自动化运维指南：从入门到实践

在Linux系统运维中，Shell脚本是实现自动化管理的重要工具。通过编写Shell脚本，运维人员可以自动化执行各种系统管理任务，从而提高工作效率，减少人为错误。本文将介绍Shell脚本在Linux运维自动化中的几个典型应用场景，并提供具体的脚本示例。

Shell脚本基础

Shell脚本是一种为Shell编写的脚本程序，用于自动化执行一系列命令。它由命令、控制结构、变量和函数组成，通常用于在Unix或类Unix操作系统（如Linux）上执行系统管理任务、自动化任务或其他常见任务。Shell脚本可以通过命令行解释器（如Bash、sh、zsh等）来执行，并且可以包含条件判断、循环、函数定义等高级功能。

系统管理与维护

系统管理脚本是Shell脚本最常见的应用场景之一。以下是一个系统信息收集和维护的脚本示例：

#!/bin/bash

# 1. 系统信息收集
echo "System Information:" >> system_report.log
echo "OS Version: $(uname -a)" >> system_report.log
echo "Kernel Version: $(uname -r)" >> system_report.log
echo "CPU Info: $(cat /proc/cpuinfo)" >> system_report.log
echo "Memory Info: $(free -m)" >> system_report.log
echo "Disk Usage: $(df -h)" >> system_report.log

# 2. 日志清理（假设每周清理一次）
find /var/log -name "*.log" -mtime +7 -exec rm -rf {} \;

# 3. 定时任务检查
echo "Cron Jobs:" >> system_report.log
crontab -l >> system_report.log

# 4. 服务状态检查
echo "Service Status:" >> system_report.log
systemctl status apache >> system_report.log
systemctl status sshd >> system_report.log

# 5. 安全性检查
echo "Firewall Configuration:" >> system_report.log
iptables -L >> system_report.log
echo "SSH Configuration:" >> system_report.log
sshd -T >> system_report.log

# 6. 异常情况处理（示例：如果服务apache2状态异常，则发送邮件通知管理员）
if systemctl status apache2 | grep "Active: active (running)" >/dev/null; then
    echo "Apache2 is running normally."
else
    echo "Apache2 is not running. Sending notification to admin..."
    mail -s "Apache2 Service Alert" admin@example.com <<< "Apache2 service is not running on $(hostname). Please check."
fi

# 结束
echo "System maintenance report generated."

这个脚本实现了系统信息收集、日志清理、定时任务检查、服务状态检查、安全性检查以及异常情况处理等功能，可以大大减轻系统管理员的工作负担。

文件操作自动化

文件操作是Linux系统管理中的常见任务，Shell脚本可以轻松实现文件的备份、移动、删除等操作。以下是一个简单的文件备份脚本示例：

backup_dir="/tmp/nginx"
log_dir="/var/log/nginx"
date=$(date +%y%m%d)
mkdir -p $backup_dir
tar -czf $backup_dir/${date}_logs.tar.gz -C $log_dir .
find $backup_dir -type f -name "*.tar.gz" -mtime +7 -exec rm {} \;

这个脚本将/var/log/nginx目录下的所有内容打包压缩到/tmp/nginx目录里，并只保留七天内的备份文件。

网络管理自动化

网络管理脚本可以用于自动化配置网络设置、关闭防火墙、禁用SELinux等。以下是一个关闭防火墙和SELinux的脚本示例：

# Check and disable firewall
if command -v systemctl &> /dev/null; then
    sudo systemctl stop firewalld
    sudo systemctl disable firewalld
fi

# Disable SELinux
sudo setenforce 0
sudo sed -i 's/^SELINUX=.*/SELINUX=disabled/' /etc/selinux/config

# Clear iptables rules
sudo iptables -F

这个脚本检查系统是否安装了systemctl，然后停止并禁用防火墙服务，禁用SELinux，并清空iptables规则。

定时任务自动化

定时任务脚本可以用于定期执行某些任务，如数据备份、日志轮转等。以下是一个定时备份Nginx日志的脚本示例：

backup_dir="/tmp/nginx"
log_dir="/var/log/nginx"
date=$(date +%y%m%d)
mkdir -p $backup_dir
tar -czf $backup_dir/${date}_logs.tar.gz -C $log_dir .
find $backup_dir -type f -name "*.tar.gz" -mtime +7 -exec rm {} \;

要将此脚本设置为定时任务，可以在crontab中添加如下条目：

0 2 * * * /path/to/backup_script.sh

这表示每天凌晨2点执行备份脚本。

系统监控自动化

系统监控脚本可以实时监控系统资源使用情况，并在资源使用超过设定阈值时发出警报。以下是一个监控CPU、内存和磁盘使用率的脚本示例：

#!/bin/bash

# 获取CPU使用率
cpu=$(top -bn1 | grep "Cpu(s)" | sed "s/.*, *\([0-9.]*\)%* id.*/\1/" | awk '{print 100 - $1"%"}')

# 获取内存使用率
mem=$(free | grep Mem | awk '{print $3/$2 * 100.0}')

# 获取根分区磁盘占用率
disk=$(df -h / | awk 'NR==2 {print $5}' | sed 's/%//')

# 设置监控阈值
cpuce=80
ncce=90
cpce=90

# 检查CPU使用率
if (( $(echo "$cpu >= $cpuce" | bc -l) )); then
    echo "CPU占用率超过80% ($cpu%)"
    echo "CPU占用率超过80%" | mail -s "监控警报" monitor@bdqn.com
else
    echo "CPU占用率 $cpu%"
fi

# 检查内存使用率
if (( $(echo "$mem >= $ncce" | bc -l) )); then
    echo "内存使用率超过90% ($mem%)"
    echo "内存使用率超过90%" | mail -s "监控警报" monitor@bdqn.com
else
    echo "内存使用率 $mem%"
fi

# 检查根分区磁盘使用率
if (( $(echo "$disk >= $cpce" | bc -l) )); then
    echo "磁盘使用率超过90% ($disk%)"
    echo "磁盘使用率超过90%" | mail -s "监控警报" monitor@bdqn.com
else
    echo "磁盘使用率 $disk%"
fi

这个脚本会定期检查CPU、内存和磁盘的使用情况，如果使用率超过预设的阈值，就会发送警报邮件通知管理员。