作者:朱明宇
名称:显示可以无密码登录系统的用户
作用:显示可以无密码登录系统的用户
1. 给此脚本添加执行权限
2. 执行此脚本
#!/bin/bash
for name in `egrep '^.*\:!!\:.*$|^.*\:\*\:.*$' /etc/shadow | cut -d : -f 1`
do
egrep '/sbin/nologin|/bin/false' /etc/passwd | egrep $name > /dev/null
if [ $? -ne 0 ];then
envi=`grep $name /etc/passwd | cut -d : -f 7`
echo "$name has no password but maybe can access system, it is $envi"
fi
done作者:朱明宇
名称:检测服务器 SSH 端口的联通状态
作用:检测服务器 SSH 端口的联通状态
1. 在此脚本的分割线内写入相应的内容
2. 给此脚本添加执行权限
3. 执行此脚本
4. 如果联通检测失败则会将结果写入脚本同目录下的 checkserver.txt
host=”8.8.8.8″ #需要检测 SSH 端口联通性的服务器 IP 地址
#!/bin/bash
####################### Separator ########################
host="8.8.8.8"
####################### Separator ########################
checktime=`date +%Y-%m-%d-%H-%M`
sleep 2 | telnet $host 22 | grep SSH
if [ $? -ne 0 ];then
echo "$checktime server timeout" >> checkserver.txt
fi1. 将此脚本和 patch.cs 文件放在同一目录下
2. patch.cs 里每个 IP 地址和每个 RPM 包名称占用一行
3. 给此脚本添加执行权限
4. 执行此脚本
5. 此脚本执行完成后,会将运行结果写入当前目录下的 checkout.csv 里
此脚本执行前必须要先保证执行本脚本的用户能无密码 ssh 远程这些远程服务器
patch.cs 示例如下:
192.168.100.101,kernel-4.18.0-80.el8.x86_64,other0
192.168.100.102,kernel-4.18.0-80.el8.x86_64,other1
192.168.100.103,kernel-4.11.0-80.el8.x86_64,other2
192.168.100.104,kernel-4.18.0-80.el8.x86_64,other3
192.168.100.105,kernel-4.18.0-80.el8.x86_64,other4#!/bin/bash
for i in `seq 1 $(cat patch.csv | wc -l)`
do
servername=`sed -n "$[i]p" patch.csv | cut -d ',' -f 1`
software=`sed -n "$[i]p" patch.csv | cut -d ',' -f 2`
ssh $servername "rpm -qa | grep $software" &> /dev/null
if [ $? -eq 0 ];then
echo "$servername,$software,have not patched"
else
echo "$servername,$software,have patched"
fi
done作者:朱明宇
名称:显示使用 swap 的进程
作用:显示使用 swap 的进程
1. 给此脚本添加执行权限
2. 执行此脚本
3. 执行结果会输出到脚本同目录下的 swapcheck.txt 目录中
#!/bin/bash
echo > swapcheck.txt
for pid in `ls /proc/ | egrep ^[0-9] | awk '$0 > 100'`
do
ls /proc/$pid &> /dev/null
if [ $? -ne 0 ];then
continue
fi
size=`awk '/Swap:/{a=a+$2}END{print a}' /proc/$pid/smaps`
name=`ps -aux | egrep $pid`
if [ -z $size ];then
continue
fi
if [ $size -eq 0 ];then
continue
fi
echo "$[size]k $pid \"$name\"" >> swapcheck.txt
echo >> swapcheck.txt
done作者:朱明宇
名称:批量检测服务器 TCP 端口的联通状态
作用:批量检测服务器 TCP 端口的联通状态,并将此服务器无法联通的端口存储到 $checklist 文件里
1. 将此脚本和端口清单 $portlist 文件放在同一目录下
2. 端口清单 $portlist 每一个端口占用一行,格式为:<IP address corresponding to the port number to be connected>:<port number to connect>:<port functions>,并和此脚本放在同一目录下
3. 在此脚本的分割线内写入相应的内容
4. 给此脚本添加执行权限
5. 执行此脚本,并将要测试的服务器 IP 地址跟在脚本的后面,例:. <script> <server IP address 1> <server IP address 2> ……
1. portlist=tcp_ports.txt #存放要测试的 TCP 端口的文件
2. checklist=tcp_ports_checklist.txt #存放测试结果的文件
1. 此脚本执行前必须要先保证执行本脚本的用户能无密码 ssh 远程这些远程服务器
2. 此脚本会清空 $checklist
3. 执行此脚本前确保 telnet 命令已经安装
4. 执行此脚本可能有些慢
#!/bin/bash
####################### Separator ########################
portlist=tcp_ports.txt
checklist=tcp_ports_checklist.txt
####################### Separator ########################
echo > $checklist
maxnum=`cat $portlist | wc -l`
for hosts in $*
do
echo $hosts >> $checklist
for i in `seq 1 $maxnum`
do
ips=`sed -n $[i]p $portlist | awk -F':' '{print $1}'`
ports=`sed -n $[i]p $portlist | awk -F':' '{print $2}'`
remarks=`sed -n $[i]p $portlist | awk -F':' '{print $3}'`
ssh $hosts "(sleep 1;) | telnet $ips $ports 2>&1" | grep 'timed out' >> $checklist
if [ $? == 0 ];then
echo "`sed -n $[i]p $portlist`" >> $checklist
echo >> $checklist
fi
done
echo >> $checklist
done