击左上方蓝色“一口Linux”，选择“设为星标”

第一时间看干货文章

☞【干货】嵌入式驱动工程师学习路线
☞【干货】Linux嵌入式知识点-思维导图-免费获取
☞【就业】一个可以写到简历的基于Linux物联网综合项目
☞【就业】简历模版

优秀Linux运维脚本案例推荐

实用且高质量的运维脚本案例，涵盖系统监控、自动化维护、日志处理等多个方面。

这些脚本根据实际需求进行调整和组合，建议从简单功能开始，逐步构建自己的运维脚本库。

一、系统监控类脚本

1. 综合系统监控脚本 (Python/Shell混合)

功能：监控CPU、内存、磁盘、网络和关键进程

bash

#!/bin/bash
# 获取系统关键指标并报警

# 配置阈值
CPU_WARN=90
MEM_WARN=90
DISK_WARN=90

# 获取数据
cpu_usage=$(top -bn1 | grep "Cpu(s)" | sed "s/.*, *\([0-9.]*\)%* id.*/\1/" | awk '{print 100 - $1}')
mem_usage=$(free | grep Mem | awk '{print $3/$2 * 100.0}')
disk_usage=$(df -h / | awk 'NR==2 {print $5}' | tr -d '%')

# 报警逻辑
[ $(echo"$cpu_usage > $CPU_WARN" | bc) -eq 1 ] && echo"CPU使用率过高: ${cpu_usage}%" | mail -s "CPU警报" admin@example.com
[ $(echo"$mem_usage > $MEM_WARN" | bc) -eq 1 ] && echo"内存使用率过高: ${mem_usage}%" | mail -s "内存警报" admin@example.com
[ $disk_usage -gt $DISK_WARN ] && echo"磁盘使用率过高: ${disk_usage}%" | mail -s "磁盘警报" admin@example.com

2. 进程监控与自动重启 (Shell)

来源：GitHub经典项目monit

bash

#!/bin/bash
# 监控指定进程并在崩溃时自动重启

SERVICE="nginx"
LOG_FILE="/var/log/process_monitor.log"

if (( $(ps -ef | grep -v grep | grep $SERVICE | wc -l) == 0 )); then
echo"$(date): $SERVICE 未运行，尝试重启..." >> $LOG_FILE
    systemctl start $SERVICE
fi

二、自动化维护类脚本

3. 自动化日志切割与清理 (Shell)

参考：Linux系统自带的logrotate优化版

bash

#!/bin/bash
# 智能日志切割与清理

LOG_DIR="/var/log/app"
MAX_SIZE="100M"# 单个日志最大大小
KEEP_DAYS=30       # 保留天数

find $LOG_DIR -name "*.log" -size +$MAX_SIZE -exec bash -c '
    file="{}"
    mv "$file" "$file.$(date +%Y%m%d%H%M%S)"
    gzip "$file.$(date +%Y%m%d%H%M%S)"
' \;

find $LOG_DIR -name "*.gz" -mtime +$KEEP_DAYS -delete

4. 批量服务器SSH密钥部署 (Shell)

来源：Ansible简化版实现

bash

#!/bin/bash
# 批量部署SSH密钥到多台服务器

SERVERS=("server1""server2""server3")
USER="root"
KEY_FILE="/home/$USER/.ssh/id_rsa.pub"

for server in${SERVERS[@]}; do
    ssh-copy-id -i $KEY_FILE$USER@$server && \
echo"密钥已部署到 $server" || \
echo"部署到 $server 失败"
done

三、安全运维类脚本

5. 异常登录检测脚本 (Shell)

参考：Fail2Ban的简化实现

bash

#!/bin/bash
# 检测异常SSH登录尝试并封锁IP

FAILED_LOG="/var/log/auth.log"
THRESHOLD=5       # 失败次数阈值
BLOCK_TIME="1h"# 封锁时长

# 分析日志获取异常IP
grep "Failed password"$FAILED_LOG | awk '{print $(NF-3)}' | sort | uniq -c | \
awk -v limit=$THRESHOLD'$1 > limit {print $2}' | whileread ip; do
    iptables -A INPUT -s $ip -j DROP && \
echo"$(date) 封锁IP: $ip" >> /var/log/iptables_block.log
# 定时解锁
    (sleep $BLOCK_TIME && iptables -D INPUT -s $ip -j DROP) &
done

6. 系统安全基线检查 (Shell)

参考：CIS安全基准的自动化实现

bash

#!/bin/bash
# 基础系统安全检查

echo"===== 安全检查报告 $(date) =====" > security_report.txt

# 1. 检查空密码账户
awk -F: '($2 == "") {print $1}' /etc/shadow >> security_report.txt

# 2. 检查SUID文件
find / -perm -4000 -type f 2>/dev/null >> security_report.txt

# 3. 检查SSH配置
grep -E "^PermitRootLogin|^PasswordAuthentication" /etc/ssh/sshd_config >> security_report.txt

# 4. 检查防火墙状态
iptables -L -n >> security_report.txt

echo"报告已生成: security_report.txt"

四、高级运维工具类脚本

7. 自动化Docker容器维护 (Shell)

bash

#!/bin/bash
# Docker容器自动化维护

# 清理停止的容器
docker container prune -f

# 清理无用镜像
docker image prune -a -f

# 重启不健康的容器
docker ps --filter "health=unhealthy" --format "{{.Names}}" | xargs -I {} docker restart {}

8. Kubernetes节点维护脚本 (Shell)

bash

#!/bin/bash
# K8s节点安全排水与维护

NODE=$1

if [ -z "$NODE" ]; then
echo"Usage: $0 <node-name>"
exit 1
fi

# 设置节点不可调度
kubectl cordon $NODE

# 驱逐所有Pod（DaemonSet除外）
kubectl drain $NODE --ignore-daemonsets --delete-emptydir-data --force

# 维护完成后恢复节点
kubectl uncordon $NODE

五、推荐的开源运维脚本项目

1.Linux Check - 系统健康检查工具
GitHub:
https://github.com/mehdilauters/linuxCheck

2.OSSEC - 开源主机入侵检测系统
官网: https://www.ossec.net/

3.Glances - 高级系统监控工具
GitHub:
https://github.com/nicolargo/glances

4.Mackerel - 服务器监控脚本集合
GitHub:
https://github.com/mackerelio/mackerel-agent

5.DigitalOcean运维脚本集
GitHub:
https://github.com/digitalocean/do_user_scripts

实践建议

1.使用版本控制系统管理脚本（如Git）

2.为脚本添加详细的注释和使用说明

3.实现日志记录和错误处理机制

4.定期审查和更新脚本

5.在生产环境使用前充分测试