多任务脚本发布

1、此脚本用于将80和443用iptables mark标记后 添加到 ipcsadm 中,让80端口和443端口当成一类

服务进行调度

——————————————————————————————————————————————

#!/bin/bash

多端口绑定,这里是80和443被iptables绑定为一个标记分发后端

vip=172.16.0.99
MarkFlag=3
iptables -t mangle -A PREROUTING -d $vip -p tcp -m multiport –dports 80,443 -j MARK –set-mark $MarkFlag
iptables -t mangle -vnL

LVS 调度器使用 dr算法轮巡

rip_1=172.16.252.196
rip_2=172.16.254.243
ipvsadm -A -f 3 -s sh 
ipvsadm -a -f 3 -r $rip_1 -g
ipvsadm -a -f 3 -r $rip_2 -g

ipvsadm -ln

——————————————————————————————————————————————

2、lvs-dr模式下 directer主机配置脚本

——————————————————————————————————————————————

#!/bin/bash
#
#lvs-dr下配置调度器的脚本
nettype=ens33
vip=172.16.0.99
net_mask=255.255.255.255
ifconfig $nettype:0 $vip netmask $net_mask broadcast $vip up

——————————————————————————————————————————————

3、lvs-dr模式下real-server的脚本配置

——————————————————————————————————————————————

#!/bin/bash
#
#这个脚本是配置LVS中DR的realserver的,关闭广播,将VIP作为网关;
vip=172.16.0.99
mask=255.255.255.255
iface=lo:0
case $1 in
start)
echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
ifconfig $iface $vip netmask $mask broadcast $vip up
route add -host $vip dev $iface
;;
stop)
ifconfig $iface down
echo 0 > /proc/sys/net/ipv4/conf/all/arp_ignore
echo 0 > /proc/sys/net/ipv4/conf/lo/arp_ignore
echo 0 > /proc/sys/net/ipv4/conf/all/arp_announce
echo 0 > /proc/sys/net/ipv4/conf/lo/arp_announce
;;
*)
echo “Usage:$(basename $0) start|stop”
exit 1
esac
——————————————————————————————————————————————

4、openssl 证书自签认证脚本

——————————————————————————————————————————————

#!/bin/bash
#生成CA
yum install openssl -y 
cd /etc/pki/CA
(umask 077;openssl genrsa -out private/cakey.pem 2048)
#自签证书
cat << EOF | openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 365
CN
BEIJING
BEIJING
MageEdu
devops
ca.ilinux.io

EOF
touch index.txt
echo 01 > serial
#生成私钥-可以在当前主机,也可以在其他主机 生成csr文件
#签名的主机域名或主机名
cd /etc/pki/CA
openssl genrsa -out httpd.key 2048
chmod 600 httpd.key

cat << EOF | openssl req -new -key httpd.key -out httpd.csr
CN
BEIJING
BEIJING
MageEdu
devops
www.ilinux.io

EOF
#如果在本机直接签就行
cat << EOF | openssl ca -in httpd.csr -out httpd.crt -days 365
y
y
EOF
#拷走crt和key到realserver就可以了
#需要安装mod_ssl
#配置modssl 打开documentRoot和ServerName并更改后面两个File文件
#客户端使用证书请求命令:
#curl –cacert /etc/pki/CA/cacert.pem https://www.ilinux.io/test1.html   

——————————————————————————————————————————————

5、一个好玩的安装脚本mycli,主要功能为mysql/mariadb 数据库命令自动补全或智能补全功能,如数据库命令不熟可以多用用,方便高效

——————————————————————————————————————————————

#!/bin/bash
#
#这是一个mycli的安装脚本
#需要取得root权限
yum clean all
yum repolist
yum install python-pip python-devel -y
pip install mycli 

#操作方法为在终端中输入mycli命令,自动进入mysql/mariadb

原创文章,作者:晓楠,如若转载,请注明出处:http://www.178linux.com/78529

(0)
晓楠晓楠
上一篇 2017-06-25
下一篇 2017-06-25

相关推荐

  • openssh及基于ssl的https的配置

    openssh的简介             OpenSSH 是 SSH 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。 而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rs…

    Linux干货 2017-05-30
  • linux 用户与组管理详解

    ##用户与组的分类 Linux系统对用户分配如下: -系统管理员:root -普通用户:普通用户分为以下两种           系统用户:系统用户通常是不可登陆的,执行某些服务及进程的帐号           登录用户:一般用户,    …

    Linux干货 2017-04-05
  • Linux磁盘管理命令

    Linux有着管理各种存储设备的强大能力。Linux把所有磁盘都当作文件管理,从而简化我们对其进行的读写等操作。 IDE接口的硬盘在Linux中命名为:/dev/hd{a|b|c……},比如/dev/hda; 其他硬盘比如SATA接口的硬盘命名为:/dev/sd{a|b|c……},比如/dev/sda。 注:{…

    Linux干货 2015-12-06
  • 第三周:文本处理工具wc,cut,sort,uniq,tr,tee命令练习和用户及组相关命令练习

    1、列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次即可; [root@app1 tmp]# who | cut -d" " -f1| uniq root dts centos 2、取出最后登录到当前系统的用户的相关信息; [r…

    Linux干货 2016-09-27
  • 8-16 Shell脚本之循环

    本节主要讲解Shell脚本的循环和软件包的管理 一、用until实现下列作业 1、每隔3秒钟到系统上获取已经登录的用户的信息;如果发现用户hacker登录,则将登录时间和主机记录于日志/var/log/login.log中,并提示该用户退出系统。 2、随机生成10以内的数字,实现猜字游戏,提示比较大或小,相等则退出 3、编写脚本,求100以内所有正整数之和 …

    Linux干货 2016-08-18
  • linux中扩展swap分区和移动设备使用挂载以及常用的工具free、df 、du、dd命令

    swap分区 swap分区作用:内存不足时充当系统内存,所以swap尽量放在告诉硬盘上也就是尽量使用磁盘的第一个分区 动手创建swap分区       1、创建分区,将分区类型转换成swap分区格式           &nbsp…

    Linux干货 2016-08-29