多任务脚本发布

晓楠 Linux干货

1、此脚本用于将80和443用iptables mark标记后 添加到 ipcsadm 中,让80端口和443端口当成一类

服务进行调度

——————————————————————————————————————————————

#!/bin/bash

多端口绑定,这里是80和443被iptables绑定为一个标记分发后端

vip=172.16.0.99
MarkFlag=3
iptables -t mangle -A PREROUTING -d $vip -p tcp -m multiport –dports 80,443 -j MARK –set-mark $MarkFlag
iptables -t mangle -vnL

LVS 调度器使用 dr算法轮巡

rip_1=172.16.252.196
rip_2=172.16.254.243
ipvsadm -A -f 3 -s sh 
ipvsadm -a -f 3 -r $rip_1 -g
ipvsadm -a -f 3 -r $rip_2 -g

ipvsadm -ln

——————————————————————————————————————————————

2、lvs-dr模式下 directer主机配置脚本

——————————————————————————————————————————————

#!/bin/bash
#
#lvs-dr下配置调度器的脚本
nettype=ens33
vip=172.16.0.99
net_mask=255.255.255.255
ifconfig $nettype:0 $vip netmask $net_mask broadcast $vip up

——————————————————————————————————————————————

3、lvs-dr模式下real-server的脚本配置

——————————————————————————————————————————————

#!/bin/bash
#
#这个脚本是配置LVS中DR的realserver的,关闭广播,将VIP作为网关;
vip=172.16.0.99
mask=255.255.255.255
iface=lo:0
case $1 in
start)
echo 1 > /proc/sys/net/ipv4/conf/all/arp_ignore
echo 1 > /proc/sys/net/ipv4/conf/lo/arp_ignore
echo 2 > /proc/sys/net/ipv4/conf/all/arp_announce
echo 2 > /proc/sys/net/ipv4/conf/lo/arp_announce
ifconfig $iface $vip netmask $mask broadcast $vip up
route add -host $vip dev $iface
;;
stop)
ifconfig $iface down
echo 0 > /proc/sys/net/ipv4/conf/all/arp_ignore
echo 0 > /proc/sys/net/ipv4/conf/lo/arp_ignore
echo 0 > /proc/sys/net/ipv4/conf/all/arp_announce
echo 0 > /proc/sys/net/ipv4/conf/lo/arp_announce
;;
*)
echo “Usage:$(basename $0) start|stop”
exit 1
esac
——————————————————————————————————————————————

4、openssl 证书自签认证脚本

——————————————————————————————————————————————

#!/bin/bash
#生成CA
yum install openssl -y 
cd /etc/pki/CA
(umask 077;openssl genrsa -out private/cakey.pem 2048)
#自签证书
cat << EOF | openssl req -new -x509 -key private/cakey.pem -out cacert.pem -days 365
CN
BEIJING
BEIJING
MageEdu
devops
ca.ilinux.io

EOF
touch index.txt
echo 01 > serial
#生成私钥-可以在当前主机,也可以在其他主机 生成csr文件
#签名的主机域名或主机名
cd /etc/pki/CA
openssl genrsa -out httpd.key 2048
chmod 600 httpd.key

cat << EOF | openssl req -new -key httpd.key -out httpd.csr
CN
BEIJING
BEIJING
MageEdu
devops
www.ilinux.io

EOF
#如果在本机直接签就行
cat << EOF | openssl ca -in httpd.csr -out httpd.crt -days 365
y
y
EOF
#拷走crt和key到realserver就可以了
#需要安装mod_ssl
#配置modssl 打开documentRoot和ServerName并更改后面两个File文件
#客户端使用证书请求命令:
#curl –cacert /etc/pki/CA/cacert.pem https://www.ilinux.io/test1.html   

——————————————————————————————————————————————

5、一个好玩的安装脚本mycli,主要功能为mysql/mariadb 数据库命令自动补全或智能补全功能,如数据库命令不熟可以多用用,方便高效

——————————————————————————————————————————————

#!/bin/bash
#
#这是一个mycli的安装脚本
#需要取得root权限
yum clean all
yum repolist
yum install python-pip python-devel -y
pip install mycli 

#操作方法为在终端中输入mycli命令,自动进入mysql/mariadb

原创文章,作者:晓楠,如若转载,请注明出处:http://www.178linux.com/78529

(0)
晓楠晓楠
0
上一篇 2017-06-25 21:31
下一篇 2017-06-25 21:40

相关推荐

  • 激情的魅力samba服务(热舞篇)

    正如名称一样的迷人的一个服务,充满了激情。火热的天气中更添加一分悸动,本章就尝试对下面火热的samba服务是要如何破解并掌握于手心中。(本篇当中借鉴了鸟哥私房菜和linux就该这么学还有传说中的中华小题库,通过做题来对于samba进行初步的了解)后续还会添加一篇关于samba服务的文章,作为深度了解。 首先了解下samba的来源,听说作者老道(Tridgwe…

    Linux干货 2017-08-19

  • 马哥教育网络班21第五周练习作业

    1、显示/boot/grub/grub.conf中以至少一个空白字符开头的行; [root@localhost ~]# grep "^[[:space:]]\+" /boot/grub2/grub.cfg   2、显示/etc/rc.d/rc.sysinit文件中以#开头,后面跟至少一个空…

    Linux干货 2016-08-08
  • shell编程进阶 Linux干货

    shell编程进阶

    2、编写脚本/root/bin/yesorno.sh,提示用户输入yes或no,并判断用户输入的是yes还是no,或是其它信息 read -p “Enter you choice yes|no:” Choice Choice1=`echo $Choice | tr ‘[a-z]’ ‘[A-Z]&#8…

    2017-09-16

  • 学习宣言

    我是喻成,我参加了马帮第22期的linux运维网络班,于2016年8月开始跟随马哥学习linux, 我的学习宣言是:要享受学习的每一刻,我思故我在。

    Linux干货 2016-08-15

  • Bash的&&,||逻辑运算

    Bash的&&,||逻辑运算 bash里的true和false并不是我们通常所认为的0和1。 true和false是shell的内置命令,返回逻辑值。 $?是一个特殊的变量,存放有上一个程序的结束状态。 在shell里面,把0作为程序是否成功结束的标志。 例如: $ true$ echo$?0$ false$ echo$?1 有时候,下一条命…

    Linux干货 2016-04-11

  • 苦上半年时间

    这是一种享受

    Linux干货 2016-08-08
电话咨询
在线咨询