01/ linux操作增強
1.1 防火牆配置
防火牆根據配置文件/etc/sysconfig/iptables來控制本機的“出、入”網絡訪問行爲
其對行爲的配置策略有四個策略表
1.1.1 必備技能
查看防火牆狀態
service iptables status
關閉防火牆
service iptables stop
啓動防火牆
service iptables start
禁止防火牆自啓
chkconfig iptables off
1.1.2 擴展瞭解
1、列出iptables規則
iptables -L -n
列出iptables規則並顯示規則編號
iptables -L -n --line-numbers
2、列出iptables nat表規則(默認是filter表)
iptables -L -n -t nat
3、清除默認規則(注意默認是filter表,如果對nat表操作要加-t nat)
#清除所有規則
iptables -F
#重啓iptables發現規則依然存在,因爲沒有保存
service iptables restart
#保存配置
service iptables save
4、禁止ssh登陸(若果服務器在機房,一定要小心)
iptables -A INPUT -p tcp --dport 22 -j DROP
#刪除規則
iptables -D INPUT -p tcp --dport 22 -j DROP
加入一條INPUT規則開放80端口
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
加入一條NAT規則
iptables -t nat -A PREROUTING -d 119.254.228.20 -p tcp -m tcp --dport 8022 -j DNAT --to-destination 172.16.0.111:22
刪除一條NAT規則
iptables -t nat -D PREROUTING 6
1.2 高級文本處理命令
1.2.1 cut命令
cut命令可以從一個文本文件或者文本流中提取文本列。
cut語法
[root@www ~]# cut -d'分隔字符' -f fields ## 用於有特定分隔字符
[root@www ~]# cut -c 字符區間 ## 用於排列整齊的信息
選項與參數:
-d:後面接分隔字符。與 -f 一起使用;
-f:依據 -d 的分隔字符將一段信息分割成爲數段,用 -f 取出第幾段的意思;
-c:以字符 (characters) 的單位取出固定字符區間;
PATH 變量如下
[root@www ~]# echo $PATH
/bin:/usr/bin:/sbin:/usr/sbin:/usr/local/bin:/usr/X11R6/bin:/usr/games
# 1 | 2 | 3 | 4 | 5 | 6 | 7
將 PATH 變量取出,找出第五個路徑。
# echo $PATH | cut -d':' -f 5
/usr/local/bin
將 PATH 變量取出,找出第三和第五個路徑。
#echo $PATH | cut -d ':' -f 3,5
/sbin:/usr/local/bin
將 PATH 變量取出,找出第三到最後一個路徑。
echo $PATH | cut -d ':' -f 3-
/sbin:/usr/sbin:/usr/local/bin:/usr/X11R6/bin:/usr/games
將 PATH 變量取出,找出第一到第三個路徑。
#echo $PATH | cut -d ':' -f 1-3
/bin:/usr/bin:/sbin:
將 PATH 變量取出,找出第一到第三,還有第五個路徑。
#echo $PATH | cut -d ':' -f 1-3,5
/bin:/usr/bin:/sbin:/usr/local/bin
實用例子:只顯示/etc/passwd的用戶和shell
#cat /etc/passwd | cut -d ':' -f 1,7
root:/bin/bash
daemon:/bin/sh
bin:/bin/sh
1.2.2 sed命令
1/ 刪除:d命令
$ sed '2d' example -----刪除example文件的第二行。
$ sed '2,$d' example -----刪除example文件的第二行到末尾所有行。
$ sed '$d' example -----刪除example文件的最後一行。
$ sed '/test/'d example -----刪除example文件所有包含test的行。
2/ 替換:s命令
$ sed 's/test/mytest/g' example
## 在整行範圍內把test替換爲mytest。如果沒有g標記,則只有每行第一個匹配的test被替換成mytest。
$ sed -n 's/^test/mytest/p' example
## (-n)選項和p標誌一起使用表示只打印那些發生替換的行。也就是說,如果某一行開頭的test被替換成mytest,就打印它。
$ sed 's/^192.168.0.1/&localhost/' example
## &符號表示追加一個串到找到的串後。所有以192.168.0.1開頭的行都會被替換成它自已加 localhost,變成192.168.0.1localhost。
$ sed -n 's/\(love\)able/\1rs/p' example
## love被標記爲1,所有loveable會被替換成lovers,而且替換的行會被打印出來。
$ sed 's#10#100#g' example
## 不論什麼字符,緊跟着s命令的都被認爲是新的分隔符,所以,“#”在這裏是分隔符,代替了默認的“/”分隔符。表示把所有10替換成100。
選定行的範圍:逗號
$ sed -n '/test/,/check/p' example
## 所有在模板test和check所確定的範圍內的行都被打印。
$ sed -n '5,/^test/p' example
## 打印從第五行開始到第一個包含以test開始的行之間的所有行。
$ sed '/test/,/check/s/$/sed test/' example
## 對於模板test和west之間的行,每行的末尾用字符串sed test替換。
多點編輯:e命令
$ sed -e '1,5d' -e 's/test/check/' example
## (-e)選項允許在同一行裏執行多條命令。如例子所示,第一條命令刪除1至5行,第二條命令用check替換test。命令的執行順序對結果有影響。如果兩個命令都是替換命令,那麼第一個替換命令將影響第二個替換命令的結果。
$ sed --expression='s/test/check/' --expression='/love/d' example
## 一個比-e更好的命令是--expression。它能給sed表達式賦值。
3/ 從文件讀入:r命令
$ sed '/test/r file' example
-----file裏的內容被讀進來,顯示在與test匹配的行下面,如果匹配多行,則file的內容將顯示在所有匹配行的下面。
4/ 寫入文件:w命令
$ sed -n '/test/w file' example
-----在example中所有包含test的行都被寫入file裏。
5/ 追加命令:a命令
$ sed '/^test/a\\--->this is a example' example
## '--->this is a example'被追加到以test開頭的行後面,sed要求命令a後面有一個反斜槓。
6/ 插入:i命令
$ sed '/test/i\\some thing new -------------------------' example
如果test被匹配,則把反斜槓後面的文本插入到匹配行的前面。
7/ 下一個:n命令
$ sed '/test/{ n; s/aa/bb/; }' example
-----如果test被匹配,則移動到匹配行的下一行,替換這一行的aa,變爲bb,並打印該行,然後繼續。
8/ 退出:q命令
$ sed '10q' example
-----打印完第10行後,退出sed。
1.2.3 awk命令
awk是一個強大的文本分析工具,相對於grep的查找,sed的編輯,awk在其對數據分析並生成報告時,顯得尤爲強大。簡單來說awk就是把文件逐行的讀入,以空格爲默認分隔符將每行切片,切開的部分再進行各種分析處理。
假設last -n 5的輸出如下
[root@www ~]# last -n 5 ## 僅取出前五行
root pts/1 192.168.1.100 Tue Feb 10 11:21 still logged in
root pts/1 192.168.1.100 Tue Feb 10 00:46 - 02:28 (01:41)
root pts/1 192.168.1.100 Mon Feb 9 11:41 - 18:30 (06:48)
dmtsai pts/1 192.168.1.100 Mon Feb 9 11:41 - 11:41 (00:00)
root tty1 Fri Sep 5 14:09 - 14:10 (00:01)
如果只是顯示最近登錄的5個帳號
# last -n 5 | awk '{print $1}'
root
root
root
dmtsai
root
awk工作流程是這樣的:讀入有'\n'換行符分割的一條記錄,然後將記錄按指定的域分隔符劃分域,填充域,$0則表示所有域,$1表示第一個域,$n表示第n個域。默認域分隔符是"空白鍵" 或 "[tab]鍵",所以$1表示登錄用戶,$3表示登錄用戶ip,以此類推。
如果只是顯示/etc/passwd的賬戶
# cat /etc/passwd |awk -F ':' '{print $1}'
root
daemon
bin
sys
這種是awk+action的示例,每行都會執行action{print $1}。
-F指定域分隔符爲':'
如果只是顯示/etc/passwd的賬戶和賬戶對應的shell,而賬戶與shell之間以tab鍵分割
#cat /etc/passwd |awk -F ':' '{print $1"\t"$7}'
root /bin/bash
daemon /bin/sh
bin /bin/sh
sys /bin/sh
如果只是顯示/etc/passwd的賬戶和賬戶對應的shell,而賬戶與shell之間以逗號分割,而且在所有行添加列名name,shell,在最後一行添加"blue,/bin/nosh"。
cat /etc/passwd |awk -F ':' 'BEGIN {print "name,shell"} {print $1","$7} END {print "blue,/bin/nosh"}'
name,shell
root,/bin/bash
daemon,/bin/sh
bin,/bin/sh
sys,/bin/sh
....
blue,/bin/nosh
awk工作流程是這樣的:先執行BEGING,然後讀取文件,讀入有/n換行符分割的一條記錄,然後將記錄按指定的域分隔符劃分域,填充域,$0則表示所有域,$1表示第一個域,$n表示第n個域,隨後開始執行模式所對應的動作action。接着開始讀入第二條記錄······直到所有的記錄都讀完,最後執行END操作。
搜索/etc/passwd有root關鍵字的所有行
#awk -F: '/root/' /etc/passwd
root:x:0:0:root:/root:/bin/bash
這種是pattern的使用示例,匹配了pattern(這裏是root)的行纔會執行action(沒有指定action,默認輸出每行的內容)。
搜索支持正則,例如找root開頭的: awk -F: '/^root/' /etc/passwd
搜索/etc/passwd有root關鍵字的所有行,並顯示對應的shell
# awk -F':' '/root/{print $7}' /etc/passwd
/bin/bash
這裏指定了action{print $7}
統計/etc/passwd:文件名,每行的行號,每行的列數,對應的完整行內容:
#awk -F ':' '{print "filename:" FILENAME ",linenumber:" NR ",columns:" NF ",linecontent:"$0}' /etc/passwd
filename:/etc/passwd,linenumber:1,columns:7,linecontent:root:x:0:0:root:/root:/bin/bash
filename:/etc/passwd,linenumber:2,columns:7,linecontent:daemon:x:1:1:daemon:/usr/sbin:/bin/sh
filename:/etc/passwd,linenumber:3,columns:7,linecontent:bin:x:2:2:bin:/bin:/bin/sh
filename:/etc/passwd,linenumber:4,columns:7,linecontent:sys:x:3:3:sys:/dev:/bin/sh
使用printf替代print,可以讓代碼更加簡潔,易讀
awk -F ':' '{printf("filename:%s,linenumber:%s,columns:%s,linecontent:%s\n",FILENAME,NR,NF,$0)}' /etc/passwd
1.3 crontab配置
1、命令功能
通過crontab 命令,我們可以在固定的間隔時間執行指定的系統指令或 shell script腳本。時間間隔的單位可以是分鐘、小時、日、月、周及以上的任意組合。這個命令非常適合週期性的日誌分析或數據備份等工作。
2、安裝crontab
yum install crontabs
服務操作說明:
service crond start ## 啓動服務
service crond stop ## 關閉服務
service crond restart ## 重啓服務
service crond reload ## 重新載入配置
## 查看crontab服務狀態:
service crond status
## 手動啓動crontab服務:
service crond start
## 查看crontab服務是否已設置爲開機啓動,執行命令:
chkconfig --list
## 加入開機自動啓動:
chkconfig --level 35 crond on
3、命令格式
crontab [-u user] file
crontab [-u user] [ -e | -l | -r ]
參數說明:
-u user:用來設定某個用戶的crontab服務,例如,“-u ixdba”表示設定ixdba用戶的crontab服務,此參數一般有root用戶來運行。
file:file是命令文件的名字,表示將file做爲crontab的任務列表文件並載入crontab。
-e:編輯某個用戶的crontab文件內容。如果不指定用戶,則表示編輯當前用戶的crontab文件。
-l:顯示某個用戶的crontab文件內容,如果不指定用戶,則表示顯示當前用戶的crontab文件內容。
-r:刪除定時任務配置,從/var/spool/cron目錄中刪除某個用戶的crontab文件,如果不指定用戶,則默認刪除當前用戶的crontab文件。
-i:在刪除用戶的crontab文件時給確認提示。
命令示例:
crontab file [-u user] ## 用指定的文件替代目前的crontab。
必掌握:
crontab -l [-u user] ## 列出用戶目前的crontab.
crontab -e [-u user]## 編輯用戶目前的crontab.
4、調度配置
4.1 配置說明
基本格式 :
*****command
分 時 日 月 周 命令
第1列表示分鐘1~59 每分鐘用*或者 */1表示
第2列表示小時0~23(0表示0點) 7-9表示:8點到10點之間
第3列表示日期1~31
第4列表示月份1~12
第5列標識號星期0~6(0表示星期天)
第6列要運行的命令
4.2 配置示例
*/1 * * * * date >> /root/date.txt
上面的例子表示每分鐘執行一次date命令
30 21 * * * /usr/local/etc/rc.d/httpd restart
上面的例子表示每晚的21:30重啓apache。
45 4 1,10,22 * * /usr/local/etc/rc.d/httpd restart
上面的例子表示每月1、10、22日的4 : 45重啓apache。
10 1 * * 6,0 /usr/local/etc/rc.d/httpd restart
上面的例子表示每週六、週日的1 : 10重啓apache。
0,30 18-23 * * * /usr/local/etc/rc.d/httpd restart
上面的例子表示在每天18 : 00至23 : 00之間每隔30分鐘重啓apache。
0 23 * * 6 /usr/local/etc/rc.d/httpd restart
上面的例子表示每星期六的11 : 00 pm重啓apache。
* */1 * * * /usr/local/etc/rc.d/httpd restart
上面的例子每一小時重啓apache
* 23-7/1 * * * /usr/local/etc/rc.d/httpd restart
上面的例子晚上11點到早上7點之間,每隔一小時重啓apache
0 11 4 * mon-wed /usr/local/etc/rc.d/httpd restart
上面的例子每月的4號與每週一到週三的11點重啓apache
0 4 1 jan * /usr/local/etc/rc.d/httpd restart
上面的例子一月一號的4點重啓apache
02/ shell編程
Shell是用戶與內核進行交互操作的一種接口,目前最流行的Shell稱爲bash Shell
Shell也是一門編程語言<解釋型的編程語言>,即shell腳本<就是在用linux的shell命令編程>
一個系統可以存在多個shell,可以通過cat /etc/shells命令查看系統中安裝的shell,不同的shell可能支持的命令語法是不相同的
2.1 基本格式
代碼寫在普通文本文件中,通常以 .sh爲後綴名
vi hello.sh
#!/bin/bash ## 表示用哪一種shell解析器來解析執行我們的這個腳本程序 echo "hello world" ## 註釋也可以寫在這裏 ## 這是一行註釋 |
執行腳本
sh hello.sh
或給腳本添加x權限,直接執行
chmod 755 hello.sh
./hello.sh
2.2 基本語法
2.2.1 系統變量
Linux Shell中的變量分爲“系統變量”和“用戶自定義變量”
可以通過set命令查看系統變量
系統變量:$HOME、$PWD、$SHELL、$USER等等
2.2.2 自定義變量
1、語法
變量=值 (例如STR=abc)
等號兩側不能有空格
變量名稱一般習慣爲大寫
使用變量: $arg
雙引號和單引號有區別,
雙引號僅將空格脫意,
單引號會將變量引用比如$param脫意
2、示例
STR="hello world"
A=9
echo $A
echo $STR
如果想打印 hello worlds is greater 怎麼辦?
echo $STRs is greate 行嗎?
不行,正確寫法是:
echo ${STR}s is greate
unset A 撤銷變量 A
readonly B=2 聲明靜態的變量 B=2,不能 unset
export A #可把變量提升爲當前shell進程中的全局環境變量,可供其他子shell程序使用
注意理解export:
[root@shizhan01 scripts]# vi a.sh #!/bin/bash a="a in a.sh" echo $a /root/scripts/b.sh |
[root@shizhan01 scripts]# vi b.sh #!/bin/bash b="b in b.sh" echo $b echo $a |
然後執行 ./a.sh ,會發現 b腳本中並沒有把a腳本中定義的a變量打印出來
如果要在b中打印出a腳本的變量a,需要在a腳本中把變量a做export定義
此時,a變量就成了a.sh腳本所在bash進程的全局變量,該進程的所有子進程都能訪問到變量a
另一種方式:
如果在a.sh腳本中用如下方式調用b.sh
. ./b.sh ## 注意:重點關注最前面那個 “.”號 |
或者
source ./b.sh ## |
則,b.sh就在a.sh所在的bash進程空間中運行
總結:
1、a.sh中直接調用b.sh,會讓b.sh在a所在的bash進程的“子進程”空間中執行
2、而子進程空間只能訪問父進程中用export定義的變量
3、一個shell進程無法將自己定義的變量提升到父進程空間中去
4、“.”號執行腳本時,會讓腳本在調用者所在的shell進程空間中執行
3、反引號賦值
A=`ls -la` ## 反引號,運行裏面的命令,並把結果返回給變量A
A=$(ls -la) ## 等價於反引號
4、特殊變量
$? 表示上一個命令退出的狀態碼
$$ 表示當前進程編號
$0 表示當前腳本名稱
$n 表示n位置的輸入參數(n代表數字,n>=1)
$# 表示參數的個數,常用於循環
$*和$@ 都表示參數列表
注:$*與$@區別
$* 和 $@ 都表示傳遞給函數或腳本的所有參數
ü 不被雙引號" "包含時——
$* 和 $@ 都以$1 $2 … $n 的形式組成參數列表
ü 當它們被雙引號" "包含時——
"$*" 會將所有的參數作爲一個整體,以"$1 $2 … $n"的形式組成一個整串;
"$@" 會將各個參數分開,以"$1" "$2" … "$n" 的形式組成一個參數列表
2.3 運算符
2.3.1 算數運算
1、用expr
格式 expr m + n 或$((m+n)) 注意expr運算符間要有空格
例如計算(2+3 )×4 的值
1 .分步計算
S=`expr 2 + 3`
expr $S \* 4 ## *號需要轉義
2.一步完成計算
expr `expr 2 + 3 ` \* 4
echo `expr \`expr 2 + 3\` \* 4`
2、用(())
((1+2))
(((2+3)*4))
count=1
((count++))
echo $count
但是要想取到運算結果,需要用$引用
a=$((1+2))
3、用$[]
a=$[1+2]
echo $a
2.5 流程控制
2.5.1 if語法
1、語法格式
if condition
then
statements
[elif condition
then statements. ..]
[else
statements ]
fi
2、示例
#!/bin/bash read -p "please input your name:" NAME ## read命令用於從控制檯讀取輸入數據 ## printf '%s\n' $NAME if [ $NAME = root ] then echo "hello ${NAME}, welcome !" elif [ $NAME = itcast ] then echo "hello ${NAME}, welcome !" else echo "SB, get out here !" fi
|
3、判斷條件
1/ 條件判斷基本語法
[ condition ] (注意condition前後要有空格)
#非空返回true,可使用$?驗證(0爲true,>1爲false)
[ itcast ]
#空返回false
[ ]
注意[ ]內部的=周邊的空格,有區別:
[root@shizhan01 scripts]# if [ a = b ];then echo ok;else echo notok;fi notok [root@shizhan01 scripts]# if [ a=b ];then echo ok;else echo notok;fi ok |
短路(理解爲三元運算符)
[ condition ] && echo OK || echo notok
條件滿足,執行&&後面的語句;條件不滿足,執行|| 後面的語句
2/ 條件判斷組合
注:[] 與[[ ]] 的區別:[[ ]] 中邏輯組合可以使用 && || 符號
而[] 裏面邏輯組合可以用 -a -o
[root@mini ~]# if [ a = b && b = c ]; then echo ok;else echo notok;fi -bash: [: missing `]' notok
[root@mini ~]# if [ a = b -a b = b ]; then echo ok;else echo notok;fi notok [root@mini ~]# if [ a = b -o b = b ]; then echo ok;else echo notok;fi ok
[root@mini ~]# if [[ a = b && b = b ]]; then echo ok;else echo notok;fi notok [root@mini ~]# if [[ a = b || b = b ]]; then echo ok;else echo notok;fi ok |
3/ 常用判斷運算符
字符串比較:= !=
-z 字符串長度是爲0返回true
-n 字符串長度是不爲0返回true
if [ 'aa' = 'bb' ]; then echo ok; else echo notok;fi
if [ -n "aa" ]; then echo ok; else echo notok;fi
if [ -z "" ]; then echo ok; else echo notok;fi
整數比較:
-lt 小於
-le 小於等於
-eq 等於
-gt 大於
-ge 大於等於
-ne 不等於
文件判斷:
-d 是否爲目錄
if [ -d /bin ]; then echo ok; else echo notok;fi
-f 是否爲文件
if [ -f /bin/ls ]; then echo ok; else echo notok;fi
-e 是否存在
if [ -e /bin/ls ]; then echo ok; else echo notok;fi
2.5.2 while語法
1、方式一
while expression
do
command
…
done
2、方式二
i=1
while ((i<=3))
do
echo $i
let i++
done
2.5.3 case語法
case $1 in
start)
echo "starting"
;;
stop)
echo "stoping"
;;
*)
echo "Usage: {start|stop}"
esac
2.5.4 for語法
1、方式一
for N in 1 2 3
do
echo $N
done
或
for N in 1 2 3; do echo $N; done
或
for N in {1..3}; do echo $N; done
2、方式二
for ((i = 0; i <= 5; i++))
do
echo "welcome $i times"
done
或
for ((i = 0; i <= 5; i++)); do echo "welcome $i times"; done
2.6 函數使用
2.6.1 函數定義
#!/bin/sh # func1.sh hello() ## 函數定義 { echo "Hello there today's date is `date +%Y-%m-%d`" # return 2 ###返回值其實是狀態碼,只能在[0-255]範圍內 } hello # echo $? 獲取函數的return值 echo "now going to the function hello" echo "back from the function" |
函數調用:
function hello()
或 function hello
或 hello
注意:
1.必須在調用函數地方之前,先聲明函數,shell腳本是逐行運行。不會像其它語言一樣先預編譯
2.函數返回值,只能通過$? 系統變量獲得,可以顯示加:return 返回,如果不加,將以最後一條命令運行結果,作爲返回值。 return後跟數值n(0-255)
腳本調試:
sh -vx helloWorld.sh
或者在腳本中增加set -x
2.6.2 函數參數
#!/bin/bash # fun1.sh
funWithParam(){ echo "第一個參數爲 $1 !" echo "第二個參數爲 $2 !" echo "第十個參數爲 $10 !" echo "第十個參數爲 ${10} !" echo "第十一個參數爲 ${11} !" echo "參數總數有 $# 個!" echo "作爲一個字符串輸出所有參數 $* !" } funWithParam 1 2 3 4 5 6 7 8 9 34 73 |
注意,$10 不能獲取第十個參數,獲取第十個參數需要${10}。當n>=10時,需要使用${n}來獲取參數。
2.6.3 函數返回值
#!/bin/bash # fun2.sh funWithReturn(){ echo "這個函數會對輸入的兩個數字進行相加運算..." echo "輸入第一個數字: " read aNum echo "輸入第二個數字: " read anotherNum echo "兩個數字分別爲 $aNum 和 $anotherNum !" return $(($aNum+$anotherNum)) } funWithReturn echo "輸入的兩個數字之和爲 $? !" |
2.6.4 跨腳本調用函數
假如上述的腳本文件fun2.sh保存在此路徑: /root/fun2.sh
則可在腳本fun_other.sh中調用腳本fun2.sh中的函數
#!/bin/bash # fun_other.sh . /root/fun2.sh ## 注: . 和 / 之間有空格 # 或者 source /root/fun2.sh funWithParam 11 22 33 44 55 66 77 88 99 100 101
|
03/ shell編程綜合練習
自動化軟件部署腳本
3.1 需求
1、需求描述
公司內有一個N個節點的集羣,需要統一安裝一些軟件(jdk)
需要開發一個腳本,實現對集羣中的N臺節點批量自動下載、安裝jdk
2、思路
1/ 編寫一個啓動腳本,用來發送一個軟件安裝腳本到每一臺機器
2/ 然後啓動每臺機器上的軟件安裝腳本來執行軟件下載和安裝
3、expect的使用
痛點:使用scp命令遠程拷貝文件時,會有人機交互的過程,如何讓腳本完成人機交互?
妙藥: expect
用法示例:
先觀察 ssh localhost 的過程
再看expect的功能
#!/bin/bash/expect ## exp_test.sh set timeout -1; spawn ssh localhost; expect { "(yes/no)" {send "yes\r";exp_continue;} "password:" {send "hadoop\r";exp_continue;} eof {exit 0;} } |
執行: expect -f exp_test.sh
3.2 準備內網軟件下載服務器
選擇一臺服務器(比如mini)作爲軟件源服務器
1、安裝httpd (如果已有,可跳過)
yum install -y httpd
service httpd start
chkconfig --level 35 httpd on
2、製作局域網yum源
1/ 掛載centos安裝光盤到/mnt/cdrom (如果已有,可跳過)
mkdir /mnt/cdrom
mount -t iso9660 -o loop /dev/cdrom /mnt/cdrom
2/ 將本地yum庫放入httpd服務器
ln -s /mnt/cdrom /var/www/html/centos
檢查點:用瀏覽器訪問 http://mini/centos 看能否看到光盤內容
3、編寫repo配置
vi /etc/yum.repos.d/centos.repo
[c6-httpd] name=CentOS-httpd baseurl=http://192.168.33.3/centos gpgcheck=0 enabled=1 |
4、分發repo配置到局域網
從母雞shizhan01上把centos.repo拷貝給所有需要自動安裝軟件的服務器(仔雞mini1/mini2)
cd /etc/yum.repos.d/
scp /etc/yum.repos.d/innet.repo mini1:$PWD
scp /etc/yum.repos.d/innet.repo mini2:$PWD
5、準備一個jdk安裝包放在內網web服務器上
3.3 腳本開發
1、啓動腳本
vi boot.sh
#!/bin/bash
SERVERS="mini1 mini2" PASSWORD=hadoop BASE_SERVER=192.168.33.11
## 實現免密登陸配置的函數 auto_ssh_copy_id() { expect -c "set timeout -1; spawn ssh-copy-id $1; expect { *(yes/no)* {send -- yes\r;exp_continue;} *assword:* {send -- $2\r;exp_continue;} eof {exit 0;} }"; }
ssh_copy_id_to_all() { for SERVER in $SERVERS do auto_ssh_copy_id $SERVER $PASSWORD done }
## 調用免密登陸配置函數,實現母雞到各仔雞的免密登陸配置 ssh_copy_id_to_all
## 完成分發install.sh到各仔雞的操作 ## 並讓仔雞啓動install.sh for SERVER in $SERVERS do scp install.sh root@$SERVER:/root ssh root@$SERVER /root/install.sh done |
2、安裝執行腳本
vi install.sh
#!/bin/bash
BASE_SERVER=192.168.33.11 ## 爲本機安裝wget命令 yum install -y wget ## 使用wget從母雞的web服務器上下載jdk壓縮包 wget $BASE_SERVER/soft/jdk-7u67-linux-x64.gz ## 將下載的壓縮包解壓 tar -zxvf jdk-7u67-linux-x64.gz -C /usr/local ## 修改profile配置文件 cat >> /etc/profile << EOF export JAVA_HOME=/usr/local/jdk1.7.0_67 export PATH=\$PATH:\$JAVA_HOME/bin EOF |
3、啓動腳本
只要在baseServer即mini上啓動boot.sh即可