全程和就业
1、编写脚本selinux.sh,实现开启或禁用SELinux功能
[root@web1 ~]# cat selinux
#!/bin/bash
off_selinux(){
sed -Ei 's/(^SELINUX=).*/\1disabled/' /etc/selinux/config
setenforce 0
echo "selinux off,reboot system after 10s"
sleep 10
reboot
}
on_selinux (){
sed -Ei 's/(^SELINUX=).*/\1enforcing/' /etc/selinux/config
setenforce 1
echo "selinux on,reboot system after 10s"
sleep 10
reboot
}
case $1 in
off)
off_selinux
;;
on)
on_selinux
;;
*)
echo "Usage: selinux [on|off]"
;;
esac
2、统计/etc/fstab文件中每个文件系统类型出现的次数
[root@web1 ~]# awk '!/^#|^$/{fs[$3]++}END{for(i in fs){print i,fs[i]}}' /etc/fstab
nfs 1
swap 1
xfs 3
[root@web1 ~]#
[root@web1 ~]# sed -n '/^[^#]/p' /etc/fstab | awk '{print $3}' | uniq -c
3 xfs
1 swap
1 nfs
[root@web1 ~]#
[root@web1 ~]# awk '!/^#|^$/{print $3}' /etc/fstab | uniq -c
3 xfs
1 swap
1 nfs
[root@web1 ~]#
3、提取出字符串Yd$C@M05MB%9&Bdh7dq+YVixp3vpw中的所有数字
[root@web1 ~]# echo "Yd$C@M05MB%9&Bdh7dq+YVixp3vpw" | awk '{gsub(/[^0-9]/,"",$0);print $0}'
05973
[root@web1 ~]#
4、解决DOS攻击生产案例:根据web日志或者或者网络连接数,监控当某个IP 并发连接数或者短时内PV达到100,即调用防火墙命令封掉对应的IP,监控频 率每隔5分钟。防火墙命令为:iptables -A INPUT -s IP -j REJECT
- 准备脚本
[root@web1 ~]# cat Ddos_defend.sh
#!/bin/bash
ss -ntH | | awk -F" +|:" '{print $(NF-2)}' | \
sed -r 's/(.*)\]$/\1/' |\
awk '{ip[$0]++}\
END{for(i in ip){if(ip[i]>=100) system("iptables -I INPUT -s "i" -j REJECT")}}'
- 创建crontab
[root@web1 ~]# crontab -l
*/5 * * * * /bin/bash /root/Ddos_defend.sh
架构
1、使用docker-compose制作nginx+php-fpm,mysql,wordpress镜像,并管理启动,实现wordpress的访问
2、使用ansible进行K8s初始化安装配置。
