linux操作增強
1.1 防火牆配置
防火牆根據配置檔案/etc/sysconfig/iptables來控制本機的“出、入”網絡通路行為
其對行為的配置政策有四個政策表
1.1.1 必備技能
檢視防火牆狀态
service iptables status
關閉防火牆
service iptables stop
啟動防火牆
service iptables start
禁止防火牆自啟
chkconfig iptables off
1.1.2 擴充了解
1、列出iptables規則
iptables -L -n
列出iptables規則并顯示規則編号
iptables -L -n --line-numbers
2、列出iptables nat表規則(預設是filter表)
iptables -L -n -t nat
3、清除預設規則(注意預設是filter表,如果對nat表操作要加-t nat)
#清除所有規則
iptables -F
#重新開機iptables發現規則依然存在,因為沒有儲存
service iptables restart
#儲存配置
service iptables save
4、禁止ssh登陸(若果伺服器在機房,一定要小心)
iptables -A INPUT -p tcp --dport 22 -j DROP
#删除規則
iptables -D INPUT -p tcp --dport 22 -j DROP
加入一條INPUT規則開放80端口
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
加入一條NAT規則
iptables -t nat -A PREROUTING -d 119.254.228.20 -p tcp -m tcp --dport 8022 -j DNAT --to-destination 172.16.0.111:22
删除一條NAT規則
iptables -t nat -D PREROUTING 6
1.2 進階文本處理指令
1.2.1 cut指令
cut指令可以從一個文本檔案或者文本流中提取文本列。
cut文法
[[email protected] ~]# cut -d'分隔字元' -f fields ##用于有特定分隔字元
[[email protected] ~]# cut -c 字元區間 ##用于排列整齊的資訊
選項與參數:
-d:後面接分隔字元。與 -f一起使用;
-f:依據 -d的分隔字元将一段資訊分割成為數段,用 -f取出第幾段的意思;
-c:以字元 (characters)的機關取出固定字元區間;
PATH 變量如下
[[email protected] ~]# echo $PATH
/bin:/usr/bin:/sbin:/usr/sbin:/usr/local/bin:/usr/X11R6/bin:/usr/games
# 1 | 2 | 3 | 4 | 5 | 6 | 7
将 PATH 變量取出,找出第五個路徑。
# echo $PATH | cut -d':' -f 5
/usr/local/bin
将 PATH 變量取出,找出第三和第五個路徑。
#echo $PATH | cut -d ':' -f 3,5
/sbin:/usr/local/bin
将 PATH 變量取出,找出第三到最後一個路徑。
echo $PATH | cut -d ':' -f 3-
/sbin:/usr/sbin:/usr/local/bin:/usr/X11R6/bin:/usr/games
将 PATH 變量取出,找出第一到第三個路徑。
#echo $PATH | cut -d ':' -f 1-3
/bin:/usr/bin:/sbin:
将 PATH 變量取出,找出第一到第三,還有第五個路徑。
#echo $PATH | cut -d ':' -f 1-3,5
/bin:/usr/bin:/sbin:/usr/local/bin
實用例子:隻顯示/etc/passwd的使用者和shell
#cat /etc/passwd | cut -d ':' -f 1,7
root:/bin/bash
daemon:/bin/sh
bin:/bin/sh
1.2.2 sed指令
1/ 删除:d指令
$ sed '2d' example -----删除example檔案的第二行。
$ sed '2,$d' example -----删除example檔案的第二行到末尾所有行。
$ sed '$d' example -----删除example檔案的最後一行。
$ sed '/test/'d example -----删除example檔案所有包含test的行。
2/ 替換:s指令
$ sed 's/test/mytest/g' example
## 在整行範圍内把test替換為mytest。如果沒有g标記,則隻有每行第一個比對的test被替換成mytest。
$ sed -n 's/^test/mytest/p' example
## (-n)選項和p标志一起使用表示隻列印那些發生替換的行。也就是說,如果某一行開頭的test被替換成mytest,就列印它。
$ sed 's/^192.168.0.1/&localhost/' example
## &符号表示追加一個串到找到的串後。所有以192.168.0.1開頭的行都會被替換成它自已加localhost,變成192.168.0.1localhost。
$ sed -n 's/\(love\)able/\1rs/p' example
## love被标記為1,所有loveable會被替換成lovers,而且替換的行會被列印出來。
$ sed 's#10#100#g' example
## 不論什麼字元,緊跟着s指令的都被認為是新的分隔符,是以,“#”在這裡是分隔符,代替了預設的“/”分隔符。表示把所有10替換成100。
標明行的範圍:逗号
$ sed -n '/test/,/check/p' example
## 所有在模闆test和check所确定的範圍内的行都被列印。
$ sed -n '5,/^test/p' example
## 列印從第五行開始到第一個包含以test開始的行之間的所有行。
$ sed '/test/,/check/s/$/sed test/' example
## 對于模闆test和west之間的行,每行的末尾用字元串sed test替換。
多點編輯:e指令
$ sed -e '1,5d' -e 's/test/check/' example
## (-e)選項允許在同一行裡執行多條指令。如例子所示,第一條指令删除1至5行,第二條指令用check替換test。指令的執行順序對結果有影響。如果兩個指令都是替換指令,那麼第一個替換指令将影響第二個替換指令的結果。
$ sed --expression='s/test/check/' --expression='/love/d' example
## 一個比-e更好的指令是--expression。它能給sed表達式指派。
3/ 從檔案讀入:r指令
$ sed '/test/r file' example
-----file裡的内容被讀進來,顯示在與test比對的行下面,如果比對多行,則file的内容将顯示在所有比對行的下面。
4/ 寫入檔案:w指令
$ sed -n '/test/w file' example
-----在example中所有包含test的行都被寫入file裡。
5/ 追加指令:a指令
$ sed '/^test/a\\--->this is a example' example
## '--->this is a example'被追加到以test開頭的行後面,sed要求指令a後面有一個反斜杠。
6/ 插入:i指令
$ sed '/test/i\\some thing new -------------------------' example
如果test被比對,則把反斜杠後面的文本插入到比對行的前面。
7/ 下一個:n指令
$ sed '/test/{ n; s/aa/bb/; }' example
-----如果test被比對,則移動到比對行的下一行,替換這一行的aa,變為bb,并列印該行,然後繼續。
8/ 退出:q指令
$ sed '10q' example
-----列印完第10行後,退出sed。
1.2.3 awk指令
awk是一個強大的文本分析工具,相對于grep的查找,sed的編輯,awk在其對資料分析并生成報告時,顯得尤為強大。簡單來說awk就是把檔案逐行的讀入,以空格為預設分隔符将每行切片,切開的部分再進行各種分析處理。
假設last -n 5的輸出如下
[[email protected] ~]# last -n 5 ##僅取出前五行
root pts/1 192.168.1.100 Tue Feb 10 11:21 still logged in
root pts/1 192.168.1.100 Tue Feb 10 00:46 - 02:28 (01:41)
root pts/1 192.168.1.100 Mon Feb 9 11:41 - 18:30 (06:48)
dmtsai pts/1 192.168.1.100 Mon Feb 9 11:41 - 11:41 (00:00)
root tty1 Fri Sep 5 14:09 - 14:10 (00:01)
如果隻是顯示最近登入的5個帳号
# last -n 5 | awk '{print $1}'
root
root
root
dmtsai
root
awk工作流程是這樣的:讀入有'\n'換行符分割的一條記錄,然後将記錄按指定的域分隔符劃分域,填充域,$0則表示所有域,$1表示第一個域,$n表示第n個域。預設域分隔符是"空白鍵"或 "[tab]鍵",是以$1表示登入使用者,$3表示登入使用者ip,以此類推。
如果隻是顯示/etc/passwd的賬戶
# cat /etc/passwd |awk -F ':' '{print $1}'
root
daemon
bin
sys
這種是awk+action的示例,每行都會執行action{print $1}。
-F指定域分隔符為':'
如果隻是顯示/etc/passwd的賬戶和賬戶對應的shell,而賬戶與shell之間以tab鍵分割
#cat /etc/passwd |awk -F ':' '{print $1"\t"$7}'
root /bin/bash
daemon /bin/sh
bin /bin/sh
sys /bin/sh
如果隻是顯示/etc/passwd的賬戶和賬戶對應的shell,而賬戶與shell之間以逗号分割,而且在所有行添加列名name,shell,在最後一行添加"blue,/bin/nosh"。
cat /etc/passwd |awk -F ':' 'BEGIN {print "name,shell"} {print $1","$7} END {print "blue,/bin/nosh"}'
name,shell
root,/bin/bash
daemon,/bin/sh
bin,/bin/sh
sys,/bin/sh
....
blue,/bin/nosh
awk工作流程是這樣的:先執行BEGING,然後讀取檔案,讀入有/n換行符分割的一條記錄,然後将記錄按指定的域分隔符劃分域,填充域,$0則表示所有域,$1表示第一個域,$n表示第n個域,随後開始執行模式所對應的動作action。接着開始讀入第二條記錄······直到所有的記錄都讀完,最後執行END操作。
搜尋/etc/passwd有root關鍵字的所有行
#awk -F: '/root/' /etc/passwd
root:x:0:0:root:/root:/bin/bash
這種是pattern的使用示例,比對了pattern(這裡是root)的行才會執行action(沒有指定action,預設輸出每行的内容)。
搜尋支援正則,例如找root開頭的: awk -F: '/^root/' /etc/passwd
搜尋/etc/passwd有root關鍵字的所有行,并顯示對應的shell
# awk -F':' '/root/{print $7}' /etc/passwd
/bin/bash
這裡指定了action{print $7}
統計/etc/passwd:檔案名,每行的行号,每行的列數,對應的完整行内容:
#awk -F ':' '{print "filename:" FILENAME ",linenumber:" NR ",columns:" NF ",linecontent:"$0}'/etc/passwd
filename:/etc/passwd,linenumber:1,columns:7,linecontent:root:x:0:0:root:/root:/bin/bash
filename:/etc/passwd,linenumber:2,columns:7,linecontent:daemon:x:1:1:daemon:/usr/sbin:/bin/sh
filename:/etc/passwd,linenumber:3,columns:7,linecontent:bin:x:2:2:bin:/bin:/bin/sh
filename:/etc/passwd,linenumber:4,columns:7,linecontent:sys:x:3:3:sys:/dev:/bin/sh
使用printf替代print,可以讓代碼更加簡潔,易讀
awk -F ':' '{printf("filename:%s,linenumber:%s,columns:%s,linecontent:%s\n",FILENAME,NR,NF,$0)}' /etc/passwd
1.3 crontab配置
1、指令功能
通過crontab 指令,我們可以在固定的間隔時間執行指定的系統指令或 shell script腳本。時間間隔的機關可以是分鐘、小時、日、月、周及以上的任意組合。這個指令非常适合周期性的日志分析或資料備份等工作。
2、安裝crontab
yum install crontabs
服務操作說明:
service crond start ## 啟動服務
service crond stop ## 關閉服務
service crond restart ## 重新開機服務
service crond reload ## 重新載入配置
## 檢視crontab服務狀态:
service crond status
## 手動啟動crontab服務:
service crond start
## 檢視crontab服務是否已設定為開機啟動,執行指令:
chkconfig --list
## 加入開機自動啟動:
chkconfig --level 35 crond on
3、指令格式
crontab [-u user] file
crontab [-u user] [ -e | -l | -r ]
參數說明:
-u user:用來設定某個使用者的crontab服務,例如,“-u ixdba”表示設定ixdba使用者的crontab服務,此參數一般有root使用者來運作。
file:file是指令檔案的名字,表示将file做為crontab的任務清單檔案并載入crontab。
-e:編輯某個使用者的crontab檔案内容。如果不指定使用者,則表示編輯目前使用者的crontab檔案。
-l:顯示某個使用者的crontab檔案内容,如果不指定使用者,則表示顯示目前使用者的crontab檔案内容。
-r:删除定時任務配置,從/var/spool/cron目錄中删除某個使用者的crontab檔案,如果不指定使用者,則預設删除目前使用者的crontab檔案。
-i:在删除使用者的crontab檔案時給确認提示。
指令示例:
crontab file [-u user] ## 用指定的檔案替代目前的crontab。
必掌握:
crontab -l [-u user] ## 列出使用者目前的crontab.
crontab -e [-u user]##編輯使用者目前的crontab.
4、排程配置
4.1 配置說明
基本格式 :
*****command
分 時 日 月 周 指令
第1清單示分鐘1~59每分鐘用*或者*/1表示
第2清單示小時0~23(0表示0點)7-9表示:8點到10點之間
第3清單示日期1~31
第4清單示月份1~12
第5列辨別号星期0~6(0表示星期天)
第6列要運作的指令
4.2 配置示例
*/1 * * * * date >> /root/date.txt
上面的例子表示每分鐘執行一次date指令
30 21 * * * /usr/local/etc/rc.d/httpd restart
上面的例子表示每晚的21:30重新開機apache。
45 4 1,10,22 * * /usr/local/etc/rc.d/httpd restart
上面的例子表示每月1、10、22日的4 : 45重新開機apache。
10 1 * * 6,0 /usr/local/etc/rc.d/httpd restart
上面的例子表示每周六、周日的1 : 10重新開機apache。
0,30 18-23 * * * /usr/local/etc/rc.d/httpd restart
上面的例子表示在每天18 : 00至23 : 00之間每隔30分鐘重新開機apache。
0 23 * * 6 /usr/local/etc/rc.d/httpd restart
上面的例子表示每星期六的11 : 00 pm重新開機apache。
* */1 * * * /usr/local/etc/rc.d/httpd restart
上面的例子每一小時重新開機apache
* 23-7/1 * * * /usr/local/etc/rc.d/httpd restart
上面的例子晚上11點到早上7點之間,每隔一小時重新開機apache
0 11 4 * mon-wed /usr/local/etc/rc.d/httpd restart
上面的例子每月的4号與每周一到周三的11點重新開機apache
0 4 1 jan * /usr/local/etc/rc.d/httpd restart
上面的例子一月一号的4點重新開機apache
02/ shell程式設計
Shell是使用者與核心進行互動操作的一種接口,目前最流行的Shell稱為bash Shell
Shell也是一門程式設計語言<解釋型的程式設計語言>,即shell腳本<就是在用linux的shell指令程式設計>
一個系統可以存在多個shell,可以通過cat /etc/shells指令檢視系統中安裝的shell,不同的shell可能支援的指令文法是不相同的
2.1 基本格式
代碼寫在普通文本檔案中,通常以 .sh為字尾名
vi hello.sh
| #!/bin/bash ## 表示用哪一種shell解析器來解析執行我們的這個腳本程式 echo "hello world" ## 注釋也可以寫在這裡 ## 這是一行注釋 |
執行腳本
sh hello.sh
或給腳本添加x權限,直接執行
chmod 755 hello.sh
./hello.sh
2.2 基本文法
2.2.1 系統變量
Linux Shell中的變量分為“系統變量”和“使用者自定義變量”
可以通過set指令檢視系統變量
系統變量:$HOME、$PWD、$SHELL、$USER等等
2.2.2 自定義變量
1、文法
變量=值 (例如STR=abc)
等号兩側不能有空格
變量名稱一般習慣為大寫
使用變量: $arg
雙引号和單引号有差別,
雙引号僅将空格脫意,
單引号會将變量引用比如$param脫意
2、示例
STR="hello world"
A=9
echo $A
echo $STR
如果想列印 hello worlds is greater 怎麼辦?
echo $STRs is greate 行嗎?
不行,正确寫法是:
echo ${STR}s is greate
unset A 撤銷變量 A
readonly B=2 聲明靜态的變量 B=2,不能 unset
export A #可把變量提升為目前shell程序中的全局環境變量,可供其他子shell程式使用
注意了解export:
| [[email protected] scripts]# vi a.sh #!/bin/bash a="a in a.sh" echo $a /root/scripts/b.sh |
| [[email protected] scripts]# vi b.sh #!/bin/bash b="b in b.sh" echo $b echo $a |
然後執行 ./a.sh ,會發現 b腳本中并沒有把a腳本中定義的a變量列印出來
如果要在b中列印出a腳本的變量a,需要在a腳本中把變量a做export定義
此時,a變量就成了a.sh腳本所在bash程序的全局變量,該程序的所有子程序都能通路到變量a
另一種方式:
如果在a.sh腳本中用如下方式調用b.sh
| . ./b.sh ## 注意:重點關注最前面那個 “.”号 |
或者
| source ./b.sh ## |
則,b.sh就在a.sh所在的bash程序空間中運作
總結:
1、a.sh中直接調用b.sh,會讓b.sh在a所在的bash程序的“子程序”空間中執行
2、而子程序空間隻能通路父程序中用export定義的變量
3、一個shell程序無法将自己定義的變量提升到父程序空間中去
4、“.”号執行腳本時,會讓腳本在調用者所在的shell程序空間中執行
3、反引号指派
A=`ls -la` ## 反引号,運作裡面的指令,并把結果傳回給變量A
A=$(ls -la) ## 等價于反引号
4、特殊變量
$? 表示上一個指令退出的狀态碼
$$ 表示目前程序編号
$0 表示目前腳本名稱
$n 表示n位置的輸入參數(n代表數字,n>=1)
$# 表示參數的個數,常用于循環
$*和$@ 都表示參數清單
注:$*與$@差別
$* 和 $@ 都表示傳遞給函數或腳本的所有參數
ü 不被雙引号" "包含時——
$* 和 $@ 都以$1 $2 …$n 的形式組成參數清單
ü 當它們被雙引号" "包含時——
"$*" 會将所有的參數作為一個整體,以"$1 $2… $n"的形式組成一個整串;
"$@" 會将各個參數分開,以"$1" "$2"… "$n"的形式組成一個參數清單
2.3 運算符
2.3.1 算數運算
1、用expr
格式 expr m + n 或$((m+n)) 注意expr運算符間要有空格
例如計算(2+3)×4 的值
1 .分步計算
S=`expr 2 + 3`
expr $S \* 4 ## *号需要轉義
2.一步完成計算
expr `expr 2 + 3 ` \* 4
echo `expr \`expr 2 + 3\` \* 4`
2、用(())
((1+2))
(((2+3)*4))
count=1
((count++))
echo $count
但是要想取到運算結果,需要用$引用
a=$((1+2))
3、用$[]
a=$[1+2]
echo $a
2.5 流程控制
2.5.1 if文法
1、文法格式
if condition
then
statements
[elif condition
then statements. ..]
[else
statements ]
fi
2、示例
| #!/bin/bash read -p "please input your name:" NAME ## read指令用于從控制台讀取輸入資料 ## printf '%s\n' $NAME if [ $NAME = root ] then echo "hello ${NAME}, welcome !" elif [ $NAME = itcast ] then echo "hello ${NAME}, welcome !" else echo "SB, get out here !" fi |
3、判斷條件
1/ 條件判斷基本文法
[ condition ] (注意condition前後要有空格)
#非空傳回true,可使用$?驗證(0為true,>1為false)
[ itcast ]
#空傳回false
[ ]
注意[ ]内部的=周邊的空格,有差別:
| [[email protected] scripts]# if [ a = b ];then echo ok;else echo notok;fi notok [roo[email protected] scripts]# if [ a=b ];then echo ok;else echo notok;fi ok |
短路(了解為三元運算符)
[ condition ] && echo OK || echo notok
條件滿足,執行&&後面的語句;條件不滿足,執行||後面的語句
2/ 條件判斷組合
注:[] 與[[ ]]的差別:[[ ]]中邏輯組合可以使用 && ||符号
而[] 裡面邏輯組合可以用 -a -o
| [[email protected] ~]# if [ a = b && b = c ]; then echo ok;else echo notok;fi -bash: [: missing `]' notok [root@mini ~]# if [ a = b -a b = b ]; then echo ok;else echo notok;fi notok [root@mini ~]# if [ a = b -o b = b ]; then echo ok;else echo notok;fi ok [[email protected] ~]# if [[ a = b && b = b ]]; then echo ok;else echo notok;fi notok [[email protected] ~]# if [[ a = b || b = b ]]; then echo ok;else echo notok;fi ok |
3/ 常用判斷運算符
字元串比較:= !=
-z 字元串長度是為0傳回true
-n 字元串長度是不為0傳回true
if [ 'aa' = 'bb' ]; then echo ok; else echo notok;fi
if [ -n "aa" ]; then echo ok; else echo notok;fi
if [ -z "" ]; then echo ok; else echo notok;fi
整數比較:
-lt 小于
-le 小于等于
-eq 等于
-gt 大于
-ge 大于等于
-ne 不等于
檔案判斷:
-d 是否為目錄
if [ -d /bin ]; then echo ok; else echo notok;fi
-f 是否為檔案
if [ -f /bin/ls ]; then echo ok; else echo notok;fi
-e 是否存在
if [ -e /bin/ls ]; then echo ok; else echo notok;fi
2.5.2 while文法
1、方式一
while expression
do
command
…
done
2、方式二
i=1
while ((i<=3))
do
echo $i
let i++
done
2.5.3 case文法
case $1 in
start)
echo "starting"
;;
stop)
echo "stoping"
;;
*)
echo "Usage: {start|stop}"
esac
2.5.4 for文法
1、方式一
for N in 1 2 3
do
echo $N
done
或
for N in 1 2 3; do echo $N; done
或
for N in {1..3}; do echo $N; done
2、方式二
for ((i = 0; i <= 5; i++))
do
echo "welcome $i times"
done
或
for ((i = 0; i <= 5; i++)); do echo "welcome $i times"; done
2.6 函數使用
2.6.1 函數定義
| #!/bin/sh # func1.sh hello() ## 函數定義 { echo "Hello there today's date is `date +%Y-%m-%d`" # return 2 ###傳回值其實是狀态碼,隻能在[0-255]範圍内 } hello # echo $? 擷取函數的return值 echo "now going to the function hello" echo "back from the function" |
函數調用:
function hello()
或 function hello
或 hello
注意:
1.必須在調用函數地方之前,先聲明函數,shell腳本是逐行運作。不會像其它語言一樣先預編譯
2.函數傳回值,隻能通過$?系統變量獲得,可以顯示加:return傳回,如果不加,将以最後一條指令運作結果,作為傳回值。 return後跟數值n(0-255)
腳本調試:
sh -vx helloWorld.sh
或者在腳本中增加set -x
2.6.2 函數參數
| #!/bin/bash # fun1.sh funWithParam(){ echo "第一個參數為 $1 !" echo "第二個參數為 $2 !" echo "第十個參數為 $10 !" echo "第十個參數為 ${10} !" echo "第十一個參數為 ${11} !" echo "參數總數有 $#個!" echo "作為一個字元串輸出所有參數 $* !" } funWithParam 1 2 3 4 5 6 7 8 9 34 73 |
注意,$10 不能擷取第十個參數,擷取第十個參數需要${10}。當n>=10時,需要使用${n}來擷取參數。
2.6.3 函數傳回值
| #!/bin/bash # fun2.sh funWithReturn(){ echo "這個函數會對輸入的兩個數字進行相加運算..." echo "輸入第一個數字: " read aNum echo "輸入第二個數字: " read anotherNum echo "兩個數字分别為 $aNum和 $anotherNum !" return $(($aNum+$anotherNum)) } funWithReturn echo "輸入的兩個數字之和為 $? !" |
2.6.4 跨腳本調用函數
假如上述的腳本檔案fun2.sh儲存在此路徑: /root/fun2.sh
則可在腳本fun_other.sh中調用腳本fun2.sh中的函數
| #!/bin/bash # fun_other.sh . /root/fun2.sh ## 注: . 和/ 之間有空格 # 或者 source /root/fun2.sh funWithParam 11 22 33 44 55 66 77 88 99 100 101 |
03/ shell程式設計綜合練習
自動化軟體部署腳本
3.1 需求
1、需求描述
公司内有一個N個節點的叢集,需要統一安裝一些軟體(jdk)
需要開發一個腳本,實作對叢集中的N台節點批量自動下載下傳、安裝jdk
2、思路
1/ 編寫一個啟動腳本,用來發送一個軟體安裝腳本到每一台機器
2/ 然後啟動每台機器上的軟體安裝腳本來執行軟體下載下傳和安裝
3、expect的使用
痛點:使用scp指令遠端拷貝檔案時,會有人機互動的過程,如何讓腳本完成人機互動?
妙藥: expect
用法示例:
先觀察 ssh localhost 的過程
再看expect的功能
| #!/bin/bash/expect ## exp_test.sh set timeout -1; spawn ssh localhost; expect { "(yes/no)" {send "yes\r";exp_continue;} "password:" {send "hadoop\r";exp_continue;} eof {exit 0;} } |
執行: expect -f exp_test.sh
3.2 準備内網軟體下載下傳伺服器
選擇一台伺服器(比如mini)作為軟體源伺服器
1、安裝httpd (如果已有,可跳過)
yum install -y httpd
service httpd start
chkconfig --level 35 httpd on
2、制作區域網路yum源
1/ 挂載centos安裝CD光牒到/mnt/cdrom (如果已有,可跳過)
mkdir /mnt/cdrom
mount -t iso9660 -o loop /dev/cdrom /mnt/cdrom
2/ 将本地yum庫放入httpd伺服器
ln -s /mnt/cdrom /var/www/html/centos
檢查點:用浏覽器通路 http://mini/centos 看能否看到CD光牒内容
3、編寫repo配置
vi /etc/yum.repos.d/centos.repo
| [c6-httpd] name=CentOS-httpd baseurl=http://192.168.33.3/centos gpgcheck=0 enabled=1 |
4、分發repo配置到區域網路
從母雞shizhan01上把centos.repo拷貝給所有需要自動安裝軟體的伺服器(仔雞mini1/mini2)
cd /etc/yum.repos.d/
scp /etc/yum.repos.d/innet.repo mini1:$PWD
scp /etc/yum.repos.d/innet.repo mini2:$PWD
5、準備一個jdk安裝包放在内網web伺服器上
3.3 腳本開發
1、啟動腳本
vi boot.sh
| #!/bin/bash SERVERS="mini1 mini2" PASSWORD=hadoop BASE_SERVER=192.168.33.11 ## 實作免密登陸配置的函數 auto_ssh_copy_id() { expect -c "set timeout -1; spawn ssh-copy-id $1; expect { *(yes/no)* {send -- yes\r;exp_continue;} *assword:* {send -- $2\r;exp_continue;} eof {exit 0;} }"; } ssh_copy_id_to_all() { for SERVER in $SERVERS do auto_ssh_copy_id $SERVER $PASSWORD done } ## 調用免密登陸配置函數,實作母雞到各仔雞的免密登陸配置 ssh_copy_id_to_all ## 完成分發install.sh到各仔雞的操作 ## 并讓仔雞啟動install.sh for SERVER in $SERVERS do scp install.sh root@$SERVER:/root ssh root@$SERVER /root/install.sh done |
2、安裝執行腳本
vi install.sh
| #!/bin/bash BASE_SERVER=192.168.33.11 ## 為本機安裝wget指令 yum install -y wget ## 使用wget從母雞的web伺服器上下載下傳jdk壓縮包 wget $BASE_SERVER/soft/jdk-7u67-linux-x64.gz ## 将下載下傳的壓縮包解壓 tar -zxvf jdk-7u67-linux-x64.gz -C /usr/local ## 修改profile配置檔案 cat >> /etc/profile << EOF export JAVA_HOME=/usr/local/jdk1.7.0_67 export PATH=\$PATH:\$JAVA_HOME/bin EOF |
3、啟動腳本
隻要在baseServer即mini上啟動boot.sh即可
作業:
批量部署腳本,存在一些不太完美的地方,比如,目标機器名需要寫死在腳本中,請改造這一點:
可以将所有需要安裝軟體的機器名寫在一個檔案:比如slaves中
讓腳本自動讀取slaves檔案中的機器名來批量安裝
cat slaves | while read host
do
echo $host
expect -c "set timeout -f
spawn ssh-copy-id $host"
done
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)