# scripts

**Repository Path**: Eli-chang/scripts

## Basic Information

- **Project Name**: scripts
- **Description**: 一些常用脚本分享，该系列脚本仅供测试学习交流使用，请勿在生产环境中使用，若环境中包含重要数据，请务必在使用前将数据进行妥善备份。
- **Primary Language**: Unknown
- **License**: Apache-2.0
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 0
- **Forks**: 0
- **Created**: 2024-06-30
- **Last Updated**: 2025-05-22

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

---
title: "Shell开源脚本分享"
subitile: "Shell开源脚本分享"
date: 2024-08-04T13:49:44+08:00
draft: false
categories: ["开源系列分享"]
tags: ["开源","Shell脚本","Linux运维","安全运维"]
slug: Shell Scripts
image: "http://typora.elisky.cn/typora/img/OIP-C.h0Ymn-nEuf3mUpLKgfkyqwHaDJ"
---
# Eli-chang开源脚本集合使用说明
欢迎使用Eli-chang的开源脚本集合。以下是每个脚本的详细使用说明、依赖描述、环境变量配置以及参数用法。<br />
更新日期：2024年8月8日<br />
为方便调用，该系列脚本已经增加统一入口，可以直接运行`bash <(curl -sL sc.eli1.top)`来获取帮助以及执行或下载对应脚本。<br />
> 该系列脚本仅供测试学习交流使用，请勿在生产环境中使用，若环境中包含重要数据，请务必在使用前将数据进行妥善备份。<br />
> 脚本已同步发布在GitHub和Gitee上，欢迎Star和Fork。<br />
> Gitee: https://gitee.com/Eli-chang/scripts<br />
> Github: https://github.com/db-root/scripts<br />
> 系列脚本包括：<br />
> - CheckSSL.sh 网站SSL证书到期时间监控<br />
> - install-cri-docker.sh 安装cri-docker，Docker的CRI运行时<br />
> - install-docker2.sh 安装或更新Docker到最新版本或指定版本<br />
> - install-docker.sh 安装或更新Docker到最新版本或指定版本（Docker官方版，已添加国内镜像源支持）<br />
> - install-nginx.sh 安装Nginx Web服务器<br />
> - mng.sh 合并Nginx配置文件及其include的文件<br />
> - OpenSSL.sh 生成自签名SSL证书<br />
> - SystemInfoMonitor.sh 监控系统信息，包括CPU、内存、磁盘和网络使用率，并在超过阈值时发送告警（经过简单调试可实现钉钉、企业微信告警）。<br />

## CheckSSL.sh 脚本使用说明

### 脚本功能
检查指定网站的SSL证书到期时间，并在到期前发送告警。

### 脚本依赖
- `openssl`
- `curl`

### 环境变量依赖
- `bark_key`（可选，用于发送bark通知）<br />
.env文件应和该脚本文件处于同一目录内，并且文件中应包含变量"bark_key"，例如“bark_key=xxxxxxxxxx”，获取方式参考：[brak使用参考](https://bark.day.app/#/tutorial)<br />
若不需要进行通知告警，则可以手动将脚本中的条件判断语句进行注释<br />
也可以添加其他告警，例如钉钉、企微或其他webhook等告警通道<br />

    例如:
    ```bash
    # if [ -f ./.env ]; then
    #     source ./.env
    # else
    #     echo ".env file not found! Manually copy the ".env-template" file to ".env" and add variables as required"
    #     exit 1
    # fi
    ······

    # get_ssl_expiry_date() {
        ······
    #     if [ $days_left -le 7 ]; then
    #         curl -s https://api.day.app/$bark_key/SSL监控告警/"$site: 证书在 $days_left 天内过期"?group=jobtest
    #     else
    #         echo "$site: Certificate expires on $formatted_date"
    #     fi
    # }
    ```

### 参数用法
- 无特定命令行参数，配置通过`.env`文件或脚本内硬编码。

### 使用方法
1. 下载脚本：
   ```bash
   bash <(curl -sL sc.eli1.top) CheckSSL download
   bash <(curl -sL sc.eli1.top) env download
   ```
2. 创建并配置环境变量文件：
   ```bash
   cp env.sh .env
   vim .env
   # 例如设置bark_key
   ```
3. 运行脚本：
   ```bash
   bash CheckSSL.sh
   ```

## install-cri-docker.sh 脚本使用说明

### 脚本功能
安装cri-docker，Docker的CRI运行时。

### 脚本依赖
- `wget`
- `tar`
- `systemd`

### 环境变量依赖
无特定环境变量依赖。

### 参数用法
- 无参数，脚本直接执行安装流程。

### 使用方法
1. 下载脚本：
   ```bash
   bash <(curl -sL sc.eli1.top) install-cri-docker download
   ```
2. 运行脚本：
   ```bash
   bash <(curl -sL sc.eli1.top) install-cri-docker
   ```

## install-docker2.sh 脚本使用说明

### 脚本功能
采用二进制安装或更新Docker到最新版本或指定版本。<br />
目前已经测试过：Ubuntu 16+、Debain 11+、CentOS/RHEL/AlmaLinux/RockyLinux 7+、Alibaba Cloud Linux 2+、OpenSUSE/SUSE 12+<br />
### 脚本依赖
- `curl`
- `tar`

### 环境变量依赖
无特定环境变量依赖。

### 参数用法
- `-s` ：跳过版本选择，直接安装最新版本。

### 使用方法
1. 下载脚本：
   ```bash
   bash <(curl -sL sc.eli1.top) install-docker2
   ```
2. 运行脚本：
   ```bash
   bash <(curl -sL sc.eli1.top) install-docker2 -s  # 直接安装最新版本
   ```

## install-docker.sh 脚本使用说明

### 脚本功能
docker官方提供的安装脚本，已经替换docker官方的源，并添加了国内镜像源支持。但经过测试，目前仅支持常见Linux操作系统，其他可能支持性比较差，建议使用install-docker2

### 脚本依赖
- `curl`

### 环境变量依赖
- `mirror`（可选，用于指定软件源镜像）

### 参数用法
- `--version <VERSION>`：安装指定版本的Docker。
- `--channel <stable|test>`：选择安装通道。
- `--mirror <Aliyun|AzureChinaCloud>`：选择使用哪个镜像源，默认使用的是国内镜像站。

### 使用方法
1. 下载脚本：
   ```bash
   bash <(curl -sL sc.eli1.top) install-docker
   ```
2. 运行脚本：
   ```bash
   bash <(curl -sL sc.eli1.top) install-docker --mirror Aliyun
   ```

## install-nginx.sh 脚本使用说明

### 脚本功能
使用包管理器安装预编译版Nginx Web服务器。<br />
默认不会安装任何模块，若有需要，可以手动使用包管理安装<br />
目前已经测试过：Ubuntu 16+、Debain 11+、CentOS/RHEL/AlmaLinux/RockyLinux 7+、Alibaba Cloud Linux 2+、OpenSUSE/SUSE 12+<br />

### 脚本依赖
- 根据系统不同，可能是`apt-get`、`yum`、`zypper`等包管理工具。

### 环境变量依赖
无特定环境变量依赖。

### 参数用法
- 无参数，脚本自动添加Nginx仓库并安装。

### 使用方法
1. 下载脚本：
   ```bash
   bash <(curl -sL sc.eli1.top) install-nginx.sh download
   ```
2. 运行脚本：
   ```bash
   bash <(curl -sL sc.eli1.top) install-nginx.sh
   # 若需要安装模块，可以手动安装，yum install nginx-all-modules ,其他Linux发行版则使用对应的包管理器进行安装
   # 后续可能会考虑增加二进制安装的脚本或文档
   ```

## mng.sh 脚本使用说明

### 脚本功能
合并Nginx配置文件及其include的文件。

### 脚本依赖
无特定脚本依赖。

### 环境变量依赖
- `CFGPATH`：需要设置为实际的Nginx配置文件路径。

### 参数用法
- 无参数，脚本输出合并后的配置文件到标准输出。

### 使用方法
1. 下载脚本：
   ```bash
   bash <(curl -sL sc.eli1.top) mng download
   ```
2. 配置并运行脚本：
   ```bash
   vim mng.sh
   # 设置CFGPATH变量
   bash mng.sh > merged.conf
   # 若nginx配置文件路径为默认/etc/nginx/nginx.conf 则可以直接运行 bash <(curl -sL sc.eli1.top) mng
   ```

## OpenSSL.sh 脚本使用说明

### 脚本功能
生成自签名SSL证书。

### 脚本依赖
- `openssl`

### 环境变量依赖
- `bark_key`（可选，用于发送bark通知）

### 参数用法
```bash
wget https://download.elisky.cn/scripts/shell/OpenSSL.sh

./OpenSSL.sh --help

 --ssl-domain: 生成ssl证书需要的主域名，如果是ip访问服务，则可忽略；
 --ssl-trusted-ip: 一般ssl证书只信任域名的访问请求，有时候需要使用ip去访问server，那么需要给ssl证书添加扩展IP，多个IP用逗号隔开；
 --ssl-trusted-domain: 如果想多个域名访问，则添加扩展域名（SSL_TRUSTED_DOMAIN）,多个扩展域名用逗号隔开；
 --ssl-size: ssl加密位数，默认2048；
 --ssl-cn: 国家代码(2个字母的代号),默认CN;
 --ca-cert-recreate: 是否重新创建 ca-cert，ca 证书默认有效期 10 年，创建的 ssl 证书有效期如果是一年需要续签，那么可以直接复用原来的 ca 证书，默认 false;
 使用示例:
 ./create_self-signed-cert.sh --ssl-domain=www.test.com --ssl-trusted-domain=www.test2.com \ 
 --ssl-trusted-ip=1.1.1.1,2.2.2.2,3.3.3.3 --ssl-size=2048 --ssl-date=3650
```


### 使用方法
1. 下载脚本：
   ```bash
   bash <(curl -sL sc.eli1.top) OpenSSL download
   ```
2. 运行脚本：
   ```bash
   bash OpenSSL.sh --ssl-domain www.example.com --ssl-trusted-ip 192.168.1.1,10.0.0.1
   # 或 bash <(curl -sL sc.eli1.top) OpenSSL --ssl-trusted-ip 192.168.1.1,10.0.0.1
   ```

## SystemInfoMonitor.sh 脚本使用说明

### 脚本功能
监控系统信息，包括CPU、内存、磁盘和网络使用率，并在超过阈值时发送告警。

### 脚本依赖
- `curl`

### 环境变量依赖
- `bark_key`：用于发送bark通知。

### 参数用法
- 无参数，脚本使用内置阈值和灵敏度设置。
  
### 内置变量
```bash
# 若有更改需求，则在脚本中进行编辑更改
# 设置阈值和灵敏度（可以根据需求修改）
CPU_THRESHOLD=80  # CPU利用率的阈值，超过80%触发curl命令
MEMORY_THRESHOLD=80  # 内存利用率的阈值，超过80%触发curl命令
DISK_THRESHOLD=80  # 磁盘使用率的阈值，超过80%触发curl命令
NETWORK_THRESHOLD=1  # 网络流量的阈值（单位：兆字节），超过1兆字节触发curl命令

# 设置灵敏度阈值和检测时间间隔（可以根据需求修改）
SENSITIVITY_THRESHOLD=3  # 连续超过阈值的次数，达到3次触发curl命令
CHECK_INTERVAL=10  # 检测的时间间隔，单位为秒
```

### 使用方法
```bash
wget https://download.elisky.cn/scripts/shell/SystemInfoMonitor.sh
# 后台持续运行，若需要记录脚本运行日志，则使用追加重定向追加到目标日志文件中，但为了防止持续检测出现占用空间过大可以考虑丢弃运行记录
# 丢弃运行记录如下：
# nohup /PATH/to/SystemInfoMonitor.sh > /dev/null 2>&1
nohup /PATH/to/SystemInfoMonitor.sh >> /var/log/SystemInfoMonitor.log

# 为确保重启服务器之后仍能够正常运行，则需要考虑将运行命令添加到crond任务或者是添加到开机自启脚本（vim /etc/rc.d/rc.local）
# 方法一：编辑rc.local文件将启动命令添加到文件中
vim /etc/rc.d/rc.local
# 已有的命令不要修改
#....
# 在文件末尾添加
nohup /PATH/to/SystemInfoMonitor.sh >> /var/log/SystemInfoMonitor.log
# 或
# nohup /PATH/to/SystemInfoMonitor.sh > /dev/null 2>&1

#方法二：添加定时任务
crontab -e
@reboot /usr/bin/nohup /PATH/to/SystemInfoMonitor.sh >> /var/log/SystemInfoMonitor.log
#或 
# @reboot /usr/bin/nohup nohup /PATH/to/SystemInfoMonitor.sh > /dev/null 2>&1

```

请根据您的具体需求，按照上述指南使用相应的脚本。如果需要进一步的帮助或有其他问题，欢迎提交Issue或联系我。