case

基本

请注意 case 使用后的闭合问题，开头 case，结尾 esac

#! /bin/bash

read -p "input your number:" ans

# 双引号内写判据
case "$ans" in
  # 对应值+右小括号
  1)
  echo "1";; # 末尾两个引号可视为break
  2)
  echo "2";;
  # *）可视为default
  *)
  echo "i dont understand what you input"
  exit; # 最后一个程序结尾直接退出
esac # 别忘了case末尾需要闭合！

case 企业级案例

此次案例展示：使用函数传参的方式来为 conf 添加用户

[root@oldboy scripts]# cat add-openvpn-user
#! /bin/bash

. /etc/init.d/functions

#config file path
FILE_PATH=/etc/openvpn_authfile.conf           #＜==这是openvpn的登录授权文件路径。
[ ! -f $FILE_PATH ] && touch $FILE_PATH        #＜==如果变量对应的文件不存在，则创建文件。
usage(){                                       #＜==帮助函数。
    cat ＜＜EOF                                #＜==这是一个可以替代echo的输出菜单等内
                                                        容的方法。
    USAGE: `basename $0` {-add|-del|-search} username
EOF
}

#judge run user
if [ $UID -ne 0 ] ; then    #＜==必须是root用户，才能执行本脚本。
    echo "Youare not supper user, please call root! "
    exit 1;
fi

#judge arg numbers.
if [ $# -ne 2 ] ; then      #＜==传入的参数必须为两个。
    usage
    exit 2
fi
#满足条件后进入case语句判断。
case "$1" in                #＜==获取命令行第一个参数的值。
    -a|-add)                #＜==如果匹配-a或-add，则执行下面的命令语句。
        shift               #＜==将$1清除，将$2替换为$1，位置参数左移。
        if grep "^$1$" ${FILE_PATH} ＞/dev/null 2＞&1     #＜==过滤命令行第一个参
                                                                数的值，如果有
            then              #＜==则执行下面的指令。
            action $"vpnuser, $1 is exist" /bin/false
            exit
            else              #＜==如果文件中不存在命令行传参的一个值，则执行下面的指令。
            chattr -i ${FILE_PATH}             #＜==解锁文件。
            /bin/cp ${FILE_PATH} ${FILE_PATH}.$(date +%F%T)
#＜==备份文件（尾部加时间）。
            echo "$1" ＞＞ ${FILE_PATH}        #＜==将第一个参数（即用户名）加入到文件。
            [ $? -eq 0 ] && action $"Add $1" /bin/true      #＜==如果返回值为0，提
                                                                示成功。
            chattr +i ${FILE_PATH}             #＜==给文件加锁。
        fi
        ;;
    -d|-del)       #＜==如果命令行的第一个参数匹配-d或-del，则执行下面的命令语句。
        shift
        if [ `grep "\b$1\b" ${FILE_PATH}|wc -l` -lt 1 ]   #＜==过滤第一个参数值，
                                                                并看文件中是否存在。

            then     #＜==如果不存在，则执行下面的指令。
            action $"vpnuser, $1 is not exist." /bin/false
            exit
        else       #＜==否则执行下面的指令，存在才删除，不存在就提示不存在，不需要删除。
            chattr -i ${FILE_PATH}                #＜==给文件解锁，准备处理文件的内容。
            /bin/cp ${FILE_PATH} ${FILE_PATH}.$(date +%F%T)
#＜==备份文件（尾部加时间）。
            sed -i "/^${1}$/d" ${FILE_PATH}       #＜==删除文件中包含命令行传参的用户。
            [ $? -eq 0 ] && action $"Del $1" /bin/true
#＜==如果返回值为0，提示成功。
            chattr +i ${FILE_PATH}                #＜==给文件加锁。
            exit
        fi
        ;;
    -s|-search)    #＜==如果命令行的第一个参数匹配-s或-search，就执行下面的命令语句。
        shift
        if [ `grep -w "$1" ${FILE_PATH}|wc -l` -lt 1 ]
#＜==过滤第一个参数值，并看文件中是否存在。
            then
            echo $"vpnuser, $1 is not exist."; exit
        else
            echo $"vpnuser, $1 is exist."; exit
        fi
        ;;
    ＊)
        usage
        exit
        ;;
esac

while 循环

当型与直到

当型即 while，当条件成立时才继续执行

while ＜条件表达式＞
do
    指令...
done

直到即 until，当条件成立后就停止循环

until ＜条件表达式＞
do
    指令...
done

每隔两秒输出一次负载值的程序

#! /bin/bash

while [ 1 ]
do
  uptime
  sleep 2
done

后台运行

比如这样子可以让程序后台执行 sh demo1.sh &

while 实战

每个十秒检测一个网站是否正常

#! /bin/sh
if [ $# -ne 1 ]; then               #＜==判断，若传参的个数不为1，
    echo $"usage $0 url"            #＜==则打印正确使用提示。
    exit 1                          #＜==以返回值1退出脚本。
fi

while true                          #＜==永远为真，进入while循环。
do
    if [ `curl -o /dev/null --connect-timeout 5 -s -w "%{http_code}"   $1|
egrep -w "200|301|302"|wc -l` -ne 1 ]
    #＜==对传入的URL参数获取状态码，过滤200、301、302任意之一转为数字，如果不等于1，
则表示状态信息不对。
        then
        echo "$1 is error."         #＜==提示URL访问错误。
        #echo "$1 is error."|mail -s "$1 is error." 31333741--@qq.com
                                    #＜==发送邮件报警。
    else
        echo "$1 is ok"             #＜==否则，提示URL访问OK。
    fi
    sleep 10   #＜==休息10秒继续执行while循环，注意，当while后面有true等永远为真的条件时，一般在循环里要有退出循环的条件或类似sleep休息的命令，否则会大量消耗系统资源。
done

日常开发时，推荐吧常用的函数放置到函数库 function 里面，类似于前端封装的工具类，便于后期调用

每一个小时检测某个 IP 是否访问量超过了 500 次，如果是，则判定其为恶意的，直接自动封禁

file=$1          #＜==定义一个变量接收命令行传参，参数为日志文件类型。

while true
do
    awk '{print $1}' $1|grep -v "^$"|sort|uniq -c ＞/tmp/tmp.log
    #＜==分析传入的日志文件，并在排序去重后追加到一个临时文件里。
    exec ＜/tmp/tmp.log     #＜==读取上述临时文件。
    while read line         #＜==进入while循环处理。
    do
        ip=`echo $line|awk '{print $2}'`          #＜==获取文件中的每一行的第二列。
        count=`echo $line|awk '{print $1}'`       #＜==获取文件中的每一行的第一列。
        if [ $count -gt 500 ] && [ `iptables -L -n|grep "$ip"|wc -l` -lt 1 ]
        #＜==如果PV数大于500，并且防火墙里没有封过此IP。
            then
            iptables -I INPUT -s $ip -j DROP      #＜==则封掉PV数大于500的IP。
            echo "$line is dropped" ＞＞/tmp/droplist_$(date +%F).log
                                                    #＜==记录处理日志。
        fi
    done
    sleep 3600  #＜==读者可以按分钟进行分析，不过日志的分割或过滤也得按分钟才行。
done

for & select

for 循环方法

由两种典型的定义 for 循环的方法

# shell中foreach风格的for
# 下面展示的被迭代的数据为一个数组，数字之间使用空格隔开
for num in 1 2 3 4 5
do
  echo $num
done

# C风格的for
for ((i=1; i<=3; i++))
do
  echo $i
done

配合其他语法可以实现特殊的效果

# 花括号列表形式
for n in {5..1}        #＜==实质上也相当于列表。
do
    echo $n
done

# seq步长，反引号实际上规定了一个执行linux命令的区域
for n in `seq 5 -1 1` #＜==5是起始数字，-1是步长，即每次减一，1是结束数字。
do
    echo $n
done

linux 生成随机数

# $RANDOM 系统变量，生成随机数
# 后面的参数表示使用md5进行加密
echo "oldboy$RANDOM"|md5sum|cut -c 8-15

# 借助openssl生成安全稳定的随机数
openssl rand -base64 8

# 通过date获取随机数
date +%s%N

# 借助UUID生成随机数
cat /proc/sys/kernel/random/uuid

# 使用expect的子库mkpassowrd快速生成随机数
# -l长度 -d数字个数 -c小写字母个数 -C大写字母个数 -s特殊字符个数
mkpasswd -l 9 -d 2 -c 3 -C 3 -s 1

select

select 的作用和 foreach 对应功能差不多一样，可以借鉴

他可以根据给定数组或者列表，输出对应列表项（即 select 过后，echo 输出的结果将以列表的形式呈现）

arr=(hey shit pig)
select s in "${arr[@]}"
do
  echo $s
done