# scripts
**Repository Path**: Eli-chang/scripts
## Basic Information
- **Project Name**: scripts
- **Description**: 一些常用脚本分享,该系列脚本仅供测试学习交流使用,请勿在生产环境中使用,若环境中包含重要数据,请务必在使用前将数据进行妥善备份。
- **Primary Language**: Unknown
- **License**: Apache-2.0
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No
## Statistics
- **Stars**: 0
- **Forks**: 0
- **Created**: 2024-06-30
- **Last Updated**: 2026-03-22
## Categories & Tags
**Categories**: Uncategorized
**Tags**: None
## README
---
# 文章标题
title: "Shell开源脚本分享"
# 文章内容摘要
description: "本文汇集了一系列实用的开源 Shell 脚本,涵盖系统监控、日志清理、自动备份、服务健康检查、磁盘告警等常见运维场景。通过这些脚本,Linux 运维人员可以显著提升工作效率,减少重复性手动操作,并增强系统的自动化与安全性。文章还介绍了如何获取和使用这些脚本,为初学者和进阶用户提供即用型解决方案。"
# 文章内容关键字
keywords: Shell脚本,开源工具,Linux自动化,系统监控,日志清理,自动备份,磁盘空间告警,服务健康检查,运维效率,安全运维
# 发表日期
date: 2024-08-04T13:49:44+08:00
# 最后修改日期
lastmod: 2026-01-26T17:13:44+08:00
# 分类
categories:
- "开源服务"
# 标签
tags:
- "开源"
- "Shell脚本"
- "Linux运维"
- "安全运维"
# 原文作者
#author:
# 原文链接
#link:
# 图片链接,用在open graph和twitter卡片上
#imgs:
# 在首页展开内容
expand: false
# 外部链接地址,访问时直接跳转
#extlink:
# 在当前页面关闭评论功能
# 注意:正常情况下文章中有H2-H4标题会自动生成目录,无需额外配置
#comment: false
# 开启文章置顶,数字越小越靠前
#weight: 1
# 开启数学公式渲染,可选值: mathjax, katex
#math: mathjax
# 绝对访问路径
url: "ShellScripts"
# 目录
toc: true
---
# Eli-chang开源脚本集合使用说明
欢迎使用Eli-chang的开源脚本集合。以下是每个脚本的详细使用说明、依赖描述、环境变量配置以及参数用法。
更新日期:2024年8月8日
为方便调用,该系列脚本已经增加统一入口,可以直接运行`bash <(curl -sL sc.eli1.top)`来获取帮助以及执行或下载对应脚本。
> 该系列脚本仅供测试学习交流使用,请勿在生产环境中使用,若环境中包含重要数据,请务必在使用前将数据进行妥善备份。
> 脚本已同步发布在GitHub和Gitee上,欢迎Star和Fork。
> Gitee: https://gitee.com/Eli-chang/scripts
> Github: https://github.com/db-root/scripts
> 系列脚本包括:
> - CheckSSL.sh 网站SSL证书到期时间监控
> - install-cri-docker.sh 安装cri-docker,Docker的CRI运行时
> - install-docker2.sh 安装或更新Docker到最新版本或指定版本
> - install-docker.sh 安装或更新Docker到最新版本或指定版本(Docker官方版,已添加国内镜像源支持)
> - install-nginx.sh 安装Nginx Web服务器
> - mng.sh 合并Nginx配置文件及其include的文件
> - OpenSSL.sh 生成自签名SSL证书
> - install-g 自动下载并安装 g 工具(版本 1.7.0),配置 Go 环境变量
> - install-zerotier.sh 安装ZeroTier(使用南京大学镜像源)
> - SystemInfoMonitor.sh 监控系统信息,包括CPU、内存、磁盘和网络使用率,并在超过阈值时发送告警(经过简单调试可实现钉钉、企业微信告警)。
# 脚本更新记录
> 仓库可能更新不及时,请关注博客地址:[Eli博客-脚本分享](https://elisky.cn/categories/%E8%84%9A%E6%9C%AC%E5%88%86%E4%BA%AB/)
## CheckSSL.sh 脚本使用说明
### 脚本功能
检查指定网站的SSL证书到期时间,并在到期前发送告警。
### 脚本依赖
- `openssl`
- `curl`
### 环境变量依赖
- `bark_key`(可选,用于发送bark通知)
.env文件应和该脚本文件处于同一目录内,并且文件中应包含变量"bark_key",例如“bark_key=xxxxxxxxxx”,获取方式参考:[brak使用参考](https://bark.day.app/#/tutorial)
若不需要进行通知告警,则可以手动将脚本中的条件判断语句进行注释
也可以添加其他告警,例如钉钉、企微或其他webhook等告警通道
例如:
```bash
# if [ -f ./.env ]; then
# source ./.env
# else
# echo ".env file not found! Manually copy the ".env-template" file to ".env" and add variables as required"
# exit 1
# fi
······
# get_ssl_expiry_date() {
······
# if [ $days_left -le 7 ]; then
# curl -s https://api.day.app/$bark_key/SSL监控告警/"$site: 证书在 $days_left 天内过期"?group=jobtest
# else
# echo "$site: Certificate expires on $formatted_date"
# fi
# }
```
### 参数用法
- 无特定命令行参数,配置通过`.env`文件或脚本内硬编码。
### 使用方法
1. 下载脚本:
```bash
bash <(curl -sL sc.eli1.top) CheckSSL download
bash <(curl -sL sc.eli1.top) env download
```
2. 创建并配置环境变量文件:
```bash
cp env.sh .env
vim .env
# 例如设置bark_key
```
3. 运行脚本:
```bash
bash CheckSSL.sh
```
## install-cri-docker.sh 脚本使用说明
### 脚本功能
安装cri-docker,Docker的CRI运行时。
### 脚本依赖
- `wget`
- `tar`
- `systemd`
### 环境变量依赖
无特定环境变量依赖。
### 参数用法
- 无参数,脚本直接执行安装流程。
### 使用方法
1. 下载脚本:
```bash
bash <(curl -sL sc.eli1.top) install-cri-docker download
```
2. 运行脚本:
```bash
bash <(curl -sL sc.eli1.top) install-cri-docker
```
## install-docker2.sh 脚本使用说明
### 脚本功能
采用二进制安装或更新Docker到最新版本或指定版本。
目前已经测试过:Ubuntu 16+、Debain 11+、CentOS/RHEL/AlmaLinux/RockyLinux 7+、Alibaba Cloud Linux 2+、OpenSUSE/SUSE 12+
### 脚本依赖
- `curl`
- `tar`
### 环境变量依赖
无特定环境变量依赖。
### 参数用法
- `-s` :跳过版本选择,直接安装最新版本。
### 使用方法
1. 下载脚本:
```bash
bash <(curl -sL sc.eli1.top) install-docker2
```
2. 运行脚本:
```bash
bash <(curl -sL sc.eli1.top) install-docker2 -s # 直接安装最新版本
```
## install-docker.sh 脚本使用说明
### 脚本功能
docker官方提供的安装脚本,已经替换docker官方的源,并添加了国内镜像源支持。但经过测试,目前仅支持常见Linux操作系统,其他可能支持性比较差,建议使用install-docker2
### 脚本依赖
- `curl`
### 环境变量依赖
- `mirror`(可选,用于指定软件源镜像)
### 参数用法
- `--version `:安装指定版本的Docker。
- `--channel `:选择安装通道。
- `--mirror `:选择使用哪个镜像源,默认使用的是国内镜像站。
### 使用方法
1. 下载脚本:
```bash
bash <(curl -sL sc.eli1.top) install-docker
```
2. 运行脚本:
```bash
bash <(curl -sL sc.eli1.top) install-docker --mirror Aliyun
```
## install-nginx.sh 脚本使用说明
### 脚本功能
使用包管理器安装预编译版Nginx Web服务器。
默认不会安装任何模块,若有需要,可以手动使用包管理安装
目前已经测试过:Ubuntu 16+、Debain 11+、CentOS/RHEL/AlmaLinux/RockyLinux 7+、Alibaba Cloud Linux 2+、OpenSUSE/SUSE 12+
### 脚本依赖
- 根据系统不同,可能是`apt-get`、`yum`、`zypper`等包管理工具。
### 环境变量依赖
无特定环境变量依赖。
### 参数用法
- 无参数,脚本自动添加Nginx仓库并安装。
### 使用方法
1. 下载脚本:
```bash
bash <(curl -sL sc.eli1.top) install-nginx.sh download
```
2. 运行脚本:
```bash
bash <(curl -sL sc.eli1.top) install-nginx.sh
# 若需要安装模块,可以手动安装,yum install nginx-all-modules ,其他Linux发行版则使用对应的包管理器进行安装
# 后续可能会考虑增加二进制安装的脚本或文档
```
## mng.sh 脚本使用说明
### 脚本功能
合并Nginx配置文件及其include的文件。
### 脚本依赖
无特定脚本依赖。
### 环境变量依赖
- `CFGPATH`:需要设置为实际的Nginx配置文件路径。
### 参数用法
- 无参数,脚本输出合并后的配置文件到标准输出。
### 使用方法
1. 下载脚本:
```bash
bash <(curl -sL sc.eli1.top) mng download
```
2. 配置并运行脚本:
```bash
vim mng.sh
# 设置CFGPATH变量
bash mng.sh > merged.conf
# 若nginx配置文件路径为默认/etc/nginx/nginx.conf 则可以直接运行 bash <(curl -sL sc.eli1.top) mng
```
## OpenSSL.sh 脚本使用说明
### 脚本功能
生成自签名SSL证书。
### 脚本依赖
- `openssl`
### 环境变量依赖
- `bark_key`(可选,用于发送bark通知)
### 参数用法
```bash
wget https://download.elisky.cn/scripts/shell/OpenSSL.sh
./OpenSSL.sh --help
--ssl-domain: 生成ssl证书需要的主域名,如果是ip访问服务,则可忽略;
--ssl-trusted-ip: 一般ssl证书只信任域名的访问请求,有时候需要使用ip去访问server,那么需要给ssl证书添加扩展IP,多个IP用逗号隔开;
--ssl-trusted-domain: 如果想多个域名访问,则添加扩展域名(SSL_TRUSTED_DOMAIN),多个扩展域名用逗号隔开;
--ssl-size: ssl加密位数,默认2048;
--ssl-cn: 国家代码(2个字母的代号),默认CN;
--ca-cert-recreate: 是否重新创建 ca-cert,ca 证书默认有效期 10 年,创建的 ssl 证书有效期如果是一年需要续签,那么可以直接复用原来的 ca 证书,默认 false;
使用示例:
./create_self-signed-cert.sh --ssl-domain=www.test.com --ssl-trusted-domain=www.test2.com \
--ssl-trusted-ip=1.1.1.1,2.2.2.2,3.3.3.3 --ssl-size=2048 --ssl-date=3650
```
### 使用方法
1. 下载脚本:
```bash
bash <(curl -sL sc.eli1.top) OpenSSL download
```
2. 运行脚本:
```bash
bash OpenSSL.sh --ssl-domain www.example.com --ssl-trusted-ip 192.168.1.1,10.0.0.1
# 或 bash <(curl -sL sc.eli1.top) OpenSSL --ssl-trusted-ip 192.168.1.1,10.0.0.1
```
## SystemInfoMonitor.sh 脚本使用说明
### 脚本功能
监控系统信息,包括CPU、内存、磁盘和网络使用率,并在超过阈值时发送告警。
### 脚本依赖
- `curl`
### 环境变量依赖
- `bark_key`:用于发送bark通知。
### 参数用法
- 无参数,脚本使用内置阈值和灵敏度设置。
### 内置变量
```bash
# 若有更改需求,则在脚本中进行编辑更改
# 设置阈值和灵敏度(可以根据需求修改)
CPU_THRESHOLD=80 # CPU利用率的阈值,超过80%触发curl命令
MEMORY_THRESHOLD=80 # 内存利用率的阈值,超过80%触发curl命令
DISK_THRESHOLD=80 # 磁盘使用率的阈值,超过80%触发curl命令
NETWORK_THRESHOLD=1 # 网络流量的阈值(单位:兆字节),超过1兆字节触发curl命令
# 设置灵敏度阈值和检测时间间隔(可以根据需求修改)
SENSITIVITY_THRESHOLD=3 # 连续超过阈值的次数,达到3次触发curl命令
CHECK_INTERVAL=10 # 检测的时间间隔,单位为秒
```
### 使用方法
```bash
wget https://download.elisky.cn/scripts/shell/SystemInfoMonitor.sh
# 后台持续运行,若需要记录脚本运行日志,则使用追加重定向追加到目标日志文件中,但为了防止持续检测出现占用空间过大可以考虑丢弃运行记录
# 丢弃运行记录如下:
# nohup /PATH/to/SystemInfoMonitor.sh > /dev/null 2>&1
nohup /PATH/to/SystemInfoMonitor.sh >> /var/log/SystemInfoMonitor.log
# 为确保重启服务器之后仍能够正常运行,则需要考虑将运行命令添加到crond任务或者是添加到开机自启脚本(vim /etc/rc.d/rc.local)
# 方法一:编辑rc.local文件将启动命令添加到文件中
vim /etc/rc.d/rc.local
# 已有的命令不要修改
#....
# 在文件末尾添加
nohup /PATH/to/SystemInfoMonitor.sh >> /var/log/SystemInfoMonitor.log
# 或
# nohup /PATH/to/SystemInfoMonitor.sh > /dev/null 2>&1
#方法二:添加定时任务
crontab -e
@reboot /usr/bin/nohup /PATH/to/SystemInfoMonitor.sh >> /var/log/SystemInfoMonitor.log
#或
# @reboot /usr/bin/nohup nohup /PATH/to/SystemInfoMonitor.sh > /dev/null 2>&1
```
## g 安装脚本使用说明
### 脚本功能
自动下载并安装 g 工具(版本 1.7.0),配置 Go 环境变量,支持多平台架构。该工具用于管理 Go 语言环境,包含 GOROOT 和 GOPATH 的自动配置。
### 脚本依赖
- `wget` 或 `curl`(二选一,用于下载工具)
- `tar`(用于解压安装包)
- 支持的 Shell:`bash` 或 `zsh`
### 环境变量依赖
- 无预设环境变量依赖
**注意**:脚本会自动在 `~/.g/env` 中配置以下关键环境变量:
```bash
export GOROOT="${HOME}/.g/go"
export PATH="${HOME}/.g/bin:${GOROOT}/bin:${GOPATH}/bin:$PATH"
export G_MIRROR=https://golang.google.cn/dl/
```
安装完成后无需手动设置,脚本会自动将环境配置添加到 shell 配置文件(`.bashrc`/`.zshrc`)。
### 参数用法
- 无命令行参数,直接执行脚本即可
- 版本号固定为 `1.7.0`(可通过修改脚本中的 `release` 变量自定义)
### 使用方法
1. **执行安装脚本**
直接运行以下命令(无需下载脚本文件):
```bash
bash <(curl -sL https://sc.eli1.top/g) install-g
```
2. **验证安装**
安装完成后,**重新打开终端**或执行:
```bash
source ~/.g/env
```
然后验证安装:
```bash
g version # 应显示 v1.7.0
```
3. **环境配置说明**
- 工具安装路径:`~/.g/bin/`
- 环境变量配置文件:`~/.g/env`
- 自动写入配置到:`~/.bashrc` 或 `~/.zshrc`(根据当前 Shell 类型)
- 国内镜像源:`G_MIRROR` 已设置为 `https://golang.google.cn/dl/`
4. **后续使用**
安装完成后,可直接使用 `g` 命令管理 Go 环境,例如:
```bash
g install 1.20.0 # 安装 Go 1.20.0 版本
g list # 查看已安装版本
```
> **重要提示**
> - 首次安装后需**重新打开终端**使环境变量生效
> - 如需手动加载环境:`source ~/.g/env`
> - 安装文件会缓存至 `~/.g/downloads/`,可安全删除该目录清理缓存
## install-zerotier.sh 脚本使用说明
### 脚本功能
自动安装 ZeroTier One 网络服务,**特别优化了国内安装体验**。主要特点:
- 使用**南京大学开源镜像站**加速下载(替代官方源)
- 原生支持 **Alibaba Cloud Linux 3** 和 **龙蜥系统(Anolis OS)**
- 兼容主流 Linux 发行版(Ubuntu/CentOS/Debian 等)
### 脚本依赖
- `curl` 或 `wget`(用于下载安装包)
- `sudo`(需要 root 权限)
- 系统包管理器(`apt`/`yum`/`dnf`/`zypper`)
- GPG 密钥验证工具(自动安装)
### 环境变量依赖
- 无预设环境变量(**不支持自动加入网络**)
> **说明**:本脚本仅安装 ZeroTier 服务,**不提供** `ZT_NETWORK_ID` 等网络加入功能。安装后需手动执行 `zerotier-cli join ` 加入网络。
### 参数用法
- 无命令行参数
- 通过系统环境自动识别发行版(无需额外配置)
### 使用方法
1. **执行安装命令**
直接运行以下命令(无需下载脚本):
```bash
bash <(curl -sL sc.eli1.top) install-zerotier
```
2. **验证安装结果**
- 检查服务状态:
```bash
sudo systemctl status zerotier-one
```
- 获取本机 ZeroTier 地址:
```bash
ip a
```
3. **特殊系统适配说明**
| 系统类型 | 适配方式 |
|-------------------------|-----------------------------------|
| Alibaba Cloud Linux 3 | 自动映射至 el/8 软件源 |
| Anolis OS 8.x | 自动映射至 el/8 软件源 |
| Anolis OS 23+ | 自动映射至 el/9 软件源 |
| 其他主流 Linux 发行版 | 自动匹配对应版本的官方软件源 |
> **重要提示**
> - **无需配置环境变量**,脚本自动处理所有系统适配
> - 安装后**自动启动服务**,无需重启系统
> - 国内用户安装速度显著提升(通过南京大学镜像站)
> - 需要手动加入网络:`sudo zerotier-cli join `
> - 完整 ZeroTier 文档:[zerotier.com](https://zerotier.com)
请根据您的具体需求,按照上述指南使用相应的脚本。如果需要进一步的帮助或有其他问题,欢迎提交Issue或联系我。