多任務腳本發布

曉楠 ? ? Linux干貨

1、此腳本用于將80和443用iptables mark標記后 添加到 ipcsadm 中,讓80端口和443端口當成一類

服務進行調度

——————————————————————————————————————————————

#!/bin/bash

多端口綁定,這里是80和443被iptables綁定為一個標記分發后端

vip=172.16.0.99
MarkFlag=3
iptables -t mangle -A PREROUTING -d $vip -p tcp -m multiport –dports 80,443 -j MARK –set-mark $MarkFlag
iptables -t mangle -vnL

LVS 調度器使用 dr算法輪巡

rip_1=172.16.252.196
rip_2=172.16.254.243
ipvsadm -A -f 3 -s sh 
ipvsadm -a -f 3 -r $rip_1 -g
ipvsadm -a -f 3 -r $rip_2 -g

ipvsadm -ln

——————————————————————————————————————————————

2、lvs-dr模式下 directer主機配置腳本

——————————————————————————————————————————————

#!/bin/bash
#
#lvs-dr下配置調度器的腳本
nettype=ens33
vip=172.16.0.99
net_mask=255.255.255.255
ifconfig $nettype:0 $vip netmask $net_mask broadcast $vip up

——————————————————————————————————————————————

3、lvs-dr模式下real-server的腳本配置

——————————————————————————————————————————————

#!/bin/bash
#
#這個腳本是配置LVS中DR的realserver的,關閉廣播,將VIP作為網關;
vip=172.16.0.99
mask=255.255.255.255
iface=lo:0
case $1 in
start)
echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
ifconfig $iface $vip netmask $mask broadcast $vip up
route add -host $vip dev $iface
;;
stop)
ifconfig $iface down
echo 0 > /proc/sys/net/ipv4/conf/all/arp_ignore
echo 0 > /proc/sys/net/ipv4/conf/lo/arp_ignore
echo 0 > /proc/sys/net/ipv4/conf/all/arp_announce
echo 0 > /proc/sys/net/ipv4/conf/lo/arp_announce
;;
*)
echo “Usage:$(basename $0) start|stop”
exit 1
esac
——————————————————————————————————————————————

4、openssl 證書自簽認證腳本

——————————————————————————————————————————————

#!/bin/bash
#生成CA
yum install openssl -y 
cd /etc/pki/CA
(umask 077;openssl genrsa -out private/cakey.pem 2048)
#自簽證書
cat << EOF | openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 365
CN
BEIJING
BEIJING
MageEdu
devops
ca.ilinux.io

EOF
touch index.txt
echo 01 > serial
#生成私鑰-可以在當前主機,也可以在其他主機 生成csr文件
#簽名的主機域名或主機名
cd /etc/pki/CA
openssl genrsa -out httpd.key 2048
chmod 600 httpd.key

cat << EOF | openssl req -new -key httpd.key -out httpd.csr
CN
BEIJING
BEIJING
MageEdu
devops
www.ilinux.io

EOF
#如果在本機直接簽就行
cat << EOF | openssl ca -in httpd.csr -out httpd.crt -days 365
y
y
EOF
#拷走crt和key到realserver就可以了
#需要安裝mod_ssl
#配置modssl 打開documentRoot和ServerName并更改后面兩個File文件
#客戶端使用證書請求命令:
#curl –cacert /etc/pki/CA/cacert.pem https://www.ilinux.io/test1.html   

——————————————————————————————————————————————

5、一個好玩的安裝腳本mycli,主要功能為mysql/mariadb 數據庫命令自動補全或智能補全功能,如數據庫命令不熟可以多用用,方便高效

——————————————————————————————————————————————

#!/bin/bash
#
#這是一個mycli的安裝腳本
#需要取得root權限
yum clean all
yum repolist
yum install python-pip python-devel -y
pip install mycli 

#操作方法為在終端中輸入mycli命令,自動進入mysql/mariadb

原創文章,作者:曉楠,如若轉載,請注明出處:http://www.www58058.com/78529

(0)
曉楠曉楠
上一篇 2017-06-25 21:31
下一篇 2017-06-25 21:40

相關推薦

  • 內核編譯安裝

    編譯內核前期準備工作 (1)準備好開發環境 (2)獲取目標主機航硬件設備的相關信息 (3)獲取目標主機系統功能的相關信息 (4)獲取內核源代碼包     可以從www.kernel.com上下載 (5)安裝好需要使用的包組     Server Platform&nbs…

    Linux干貨 2016-09-13

  • 文本處理工具(練習+作業)

    文本處理工具(cut,sort,uniq)練習 1、找出ifconfig命令結果中本機的所有IPv4地址 [root@localhost ~]# ifconfig | tr -cs '[:digit:].' '\n'| sort -t. -k3 |tail -5 2、查出分區空間使用率的最大百分比值 [root@loc…

    Linux干貨 2016-08-07

  • iptables-防火,防盜,防老王

        防火墻,其實說白了將,就是用于實現linux下訪問控制的功能的,它分為兩種方式,硬件防火墻和軟件防火墻。不過無論是在哪個網絡中,防火墻工作的地方一定是在網絡的邊緣。而我們的任務就是需要去定義防火墻如何工作的,這就是防火墻的策略,規則,以達到讓它對出入網絡的IP,數據進行檢測。     目前市…

    Linux干貨 2017-05-02

  • 任務計劃

                          Linux任務計劃 一、任務計劃     (1)未來的某一個時間點執行一次某任務:at、batch     (2)周期性運行某…

    2017-05-14

  • vim編輯器

    一、vim編輯器簡介     文本:ASCII,Unicode     文本編輯種類:     行編輯器:sed     全屏編輯器:nano,vi     v…

    Linux干貨 2016-08-10

  • linux文件管理類命令匯總及幾個通配的查找事例

    linux文件管理類命令匯總 1.文本文件查看類命令:cat,tac,more,less,tail,head cat(tac): 正向(反向)顯示 cat [OPTION]… [FILE]…                -E:顯示行結束符$ -n:對顯示出的每一行進行編…

    Linux干貨 2016-09-24
欧美性久久久久