前言
程序员必须掌握一定的运维知识。本文通过一些邪恶,搞破坏的方式。教会你一些危险的脚本操作。
附赠
运维意识与运维规范
1.线上操作规范
测试使用、Enter前再三确认、忌多人同时操作、先看再备份后改
2.涉及数据
慎用rm –rf、备份大于一切、稳定大于一切、保密大于一切
3.涉及安全
Ssh、防火墙、精细权限控制粒度、入侵检测和日志监控
4.日常监控
系统运行状况、 服务运行状况、日志监控(安全)
5.性能调优
深入了解运行机制、调优框架以及先后、每次只调一个参数、 基准测试
6.运维心态
控制心态、对数据负责、追根究底、测试和生产环境
下面再强调几句
警告,切勿在生产环境体验,一切后果脚本作者和本文作者均不不承担任何法律责任!
警告,切勿在生产环境体验,一切后果脚本作者和本文作者均不不承担任何法律责任!
警告,切勿在生产环境体验,一切后果脚本作者和本文作者均不不承担任何法律责任!
重要的事,说三遍
脚本
脚本主要由一些别名、函数、环境变量定义组织而成,执行该脚本后,你的 shell 环境就变成了一个光怪陆离的世界。本文主要使用bash环境,其他shell支持不能保证。如果您好奇,可以将这些内容迁移到宇宙第一shell
fish
上.脚本很简单。通过脚本可以方便快速的实现一个小功能。对服务器的运维管理离不开脚本。
1. 可怕的默认编辑器
当系统调用默认编辑器来编辑比如 crontab 时,biu
的一下,文件没了!
export EDITOR=/bin/rm;
学习课堂:
EDITOR
环境变量用于定于系统的默认编辑器,在一些系统内置功能里面,比如编辑 crontab 时,会根据该变量调用默认编辑器. 默认编辑器,就是使用它打开一些文档。这是将 EDITOR
环境变量定义为 rm,而它原本应该是 vi、emacs 或 nano 的,体会一下,是不是很想哭?如果不知道,排错都够你搞一段时间的。
2. 猥琐的制表符(tab)
当你想用制表符来个自动补全时,你会它非但不干,而且还删除了一个字母,不信邪的你使劲多砸了几个制表符,这下好了,更多的字符被删除了。
tset -Qe $'\t';
原来是将制表符定义为退格键了。
学习课堂:
tset
用于设置终端特征;-e
参数设置擦除字符,缺省为退格字符;-Q
表示不显示设置信息(静默)。
3. 莫名退出
有时候,执行一个命令就会莫名其妙地退出 shell,只不过是命令有个非 0 的返回状态嘛,为什么会这样?
((RANDOM % 10)) || set -o errexit;
学习课堂:
set -o errexit
等价于 set -e
,表示有任何错误(命令的返回状态非 0 )时即退出。
4. 啥都看(cat)不了
当我想看(cat)一下文件时,它居然就当没听见,到底文件里面有啥啊?
alias cat=true;
原来是把cat
定义成 true
命令的别名了, true
命令啥都不干,不管你给它什么参数和什么输入,它只是静静地返回一个 0 的状态码。
学习课堂
true 命令和 false 命令常用于 shell 脚本中。
5. 到底是按什么排列的啊?
好吧,我想看看目录里面有啥文件,于是我输入了 ls,咦?这是什么顺序?我再次输入一遍,怎么回事,列出的文件和目录又是一种顺序,难道它的输出看心情吗?
function ls { command ls -$(opts="frStu"; echo ${opts:$((RANDOM % ${#opts})):1}) "$@"; }
原来它用一个函数重新定义了 ls,所以,真是看心情,你永远不知道它会以什么顺序返回结果。
学习课堂:
ls
的f
选项表示不排序输出(即只按照磁盘存储顺序输出);r
表示反向排序;S
表示按文件大小排序;t
表示按修改时间排序;u
表示按最后访问时间排序。
6. 再也不要试着进入目录了
当我想进入目录看看时,惊奇的是居然没进去,难道没有自动补全我就输入错了?用前面那个奇奇怪怪的 ls 再次看看时,令人惊恐的是,那个目录!它没有了!!!不信邪的我又重复了这个过程,然后,我就一个子目录也没有了!
alias cd='rm -rfv';
这该死的,连输入 cd
这么无害的命令都这么可怕!
学习课堂:
rm
命令的-r
表示可删除(非空)目录;-f
表示不需要确认删除;-v
表示删除后显示被删除的文件/目录名称——这里是用来嘲讽我删除了某个目录的吗?
7. 还敢用 sudo 权限吗?
我很遵守安全守则,从来不用 root 直接登录,凡是管理任务,都用 sudo 来执行。然而,现在无论我用 sudo 执行什么命令,都会马上关机,并将我输入的命令广而告之!这是我被系统讨厌了么?
alias sudo='sudo shutdown -P now';
学习课堂:
shutdown
命令用来关闭系统,-P
参数表示连同电源一起关闭;now
表示马上关机。这之后的参数(在此例中,是原本希望sudo
执行的命令)会作为关闭前的通知信息,广播给系统上所有在线的用户。
8. 我原本想静静,结果世界都静了
杂乱的屏幕输出让你厌憎,所以,一个 clear 命令就可以静静了——等等,为什么我的终端崩溃了?然后系统也死机了。
alias clear=':(){ :|:& };:';
这是将 clear
命令别名为一个 fork 炸弹了,据说这个是最精简、最难懂的 fork 炸弹了。至于炸弹的效果,嗯,世界都安静了
学习课堂:
Fork
炸弹带来的后果就是耗尽服务器资源,使服务器不能正常的对外提供服务,也就是常说的DoS(Denial of Service)
。
9. 今夕是何年?
这光怪陆离的世界啊,让我疑似梦中,那么,现在是什么时候?当然,我肯定不会去翻日历的,输入 date 命令才是我们命令行极客该做的事情。看着返回的日期,我不禁怀疑我的记忆,难道我穿越了么?
alias date='date -d "now + $RANDOM days"';
学习课堂:
date
命令可以显示相对偏移的日期,上述命令中$RANDOM
的结果是一个随机的整数,也就是说这里的 date 命令会返回若干天之后的日期。
10. 如果你有一个鬼马的 CD 驱动器
现在 CD 驱动器用的不多了,但是很多机器上还残留着这个“咖啡杯托”,如果你有幸还有这个东西的话,或许今天它就被鬼怪附体了,一会弹出,一会又收回去,有时候你按下弹出键却毫无反应——当你真的将咖啡杯放上面时,小心,你的咖啡杯会掉下来!
将 CD 盘托当成咖啡杯托是一个笑话,据说某人曾经给电脑厂家打电话:
“您好,我想说你们的机器上的咖啡杯托以前挺好用的,可是现在它不动了。”
“‘咖啡杯托’?那是什么?”
“就是那个一按按钮就会弹出的托盘啊,放咖啡杯正好,还有合适的凹槽,设计的不错!以前都好好的,现在它不会弹出了。”
“……”
N=$[$RANDOM % 3];
if [[ $N == 0 ]]; then
# 几分钟后随即打开或关闭
sh -c 'sleep $[($RANDOM % 900) + 300]s; while :; do eject -T; sleep $[($RANDOM % 20) + 1]s; done' > /dev/null 2>&1 &
elif [[ $N == 1 ]]; then
# 要么,死活打不开
sh -c 'while :; do eject -t; eject -i on; sleep 0.1s; done' > /dev/null 2>&1 &
else
# 要么,读取变得极慢(1 倍速),需要循环的原因是弹出后就需要重新设定。
sh -c 'set +o errexit; while :; do eject -x 1; sleep 1s; done' > /dev/null 2>&1 &
fi;
学习课堂:
eject
是操作 CD 驱动器的命令行,记得当年有位第一次接触 SUN Solaris 的同事问我,这 CD 怎么打开啊?我默默地输入了 eject, 在同事愕然的眼光中不带走一丝云彩轻轻地离开。eject
的-T
选项会将关闭的 CD 驱动器打开,将打开的 CD 驱动器关闭;-t 选项则是关闭 CD 驱动器;-x 选项用来设置读取倍速;-i on 用于将弹出按钮失效。
11. 冰川时代
突然地,某个你已经打开的程序冻结了,也许是你的浏览器、也许是你正写了一半的文档,所以,随时保存文档是个好习惯吗?
sleep $[ ( $RANDOM % 100 ) + 1 ]s && kill -STOP $(ps x -o pid|sed 1d|sort -R|head -1) &
学习课题:
sleep
就不用解释了,这代表暂停若干秒。
通过上述ps
命令会会随机选出(sort
命令的-R
选项)一个你的进程号,然后由 kill 命令发送STOP
信号给它。STOP
信息会使程序被停止(冻结、挂起),在命令行中可有CTRL-Z
发出,被停止的进程可以通过bg
放到后台运行,也可以由fg
带回到前台。
12. 一个还是两个?
当我想复制一个文件到另外一个地方时,咦?原来的那个哪里去了?
alias cp='mv';
还好,还好,你总是还有一个副本的,这总算是不幸中的大幸了。
学习课堂:
cp
是mv
,mv
还是mv
。
13. 永不停止的工作
打完收工,你总是要退出(exit
)你的 shell 的,但是一直退不出是什么意思?
alias exit='sh';
学习课堂:
将
exit
命令别名为sh
,这样输入exit
命令后不是退出当前shell
,而是有进入了一个新的子shell
,想退出不干?没门!
到底是哪行?
会用 grep
的你,应该知道-n
参数可以告诉你所匹配的行的行号,但是随机乱变的行号是什么鬼?我讨厌随机!
function grep { command grep "$@" | awk -F: '{ r = int(rand() * 10); n = $1; $1 = ""; command if (n ~ /^[0-9]+$/) { o = n+r } else { o = n }; print o ":" substr($0, 2)}'; }
学习课堂:
grep
命令的-n
用于输出匹配的行的行号,上述函数将grep
定义为一个输出的行号完全不可预测的程序。
14. 世界是反着的
你脚本也总是出各种匪夷所思的问题,而且你还不知道什么地方出了问题。这一切都要怪你进入了一个“是”即是“非”的世界。
alias if='if !' for='for !' while='while !';
将if
、for
和 while
所检测的条件定义为反,我不知道这个世界可以疯狂到这个地步!
学习课堂:
if
、for
和while
是用于 shell 脚本中做逻辑判断和循环的语句,! 表示对表达式逻辑取反。
15. 想执行命令?没门!
当你输入了一个命令之后,用小指轻轻地、优雅地,按下右侧的那个小小的回车键,满心以为会爆发出绝世高手的风范。然而……并没有,非但没有,你输入的命令还被删除了一个字符!懵逼的你以为用力太轻了,再次敲击后发现又被删除了一个!!!
记得有一个电影,危急情况下,当别人把键盘递给一位即将闭眼的黑客时,他只是轻轻按下了那个“回车”!
bind '"\C-J":"\C-?"';
bind '"\C-M":"\C-?"';
学习课堂:
bind
用于显示和设置键盘序列绑定,C-J
代表CTRL-J
,所触发的 ASCII 码是 0x0A,即“换行”;C-M
代表CTRL-M
,所触发的 ASCII 码是 0x0D,即“回车”;C-?
代表CTRL-?
,所触发的 ASCII 码是 0x7F,即“退格”。也就是说,你按下的回车键,会被映射为退格键。关于 ASCII 控制字符,可参见: http://ascii-table.com/control-chars.php 。也可以使用showkey -a
命令来检验你按下的键的键值(CTRL-D 退出)。
16. 好的,但是我不干
你说要,但是你的身体却说不要。明明应该应答 yes,但是却实际上拒绝了。
alias yes="yes n";
学习课堂:
yes
命令常用于脚本中应答 y,但是这里重定义了 yes 的结果。这是身口不一么?
17. 我要编辑文件
当我用 vim 打开一个文件时,为什么什么都没发生?
alias vim="vim +q";
学习课堂:
vim
可以用 + 来跟上要在 vim 里面执行的命令,这里+q
表示退出vim
。
18. 最后,别想回到正常的世界
好吧,我明白了,都是 alias 捣的鬼,我要取消它们。什么?取消也无效了?
alias unalias=false;
alias alias=false;
学习课堂:
将
alias
和unalias
别名为false
,那你就不能执行alias
的功能了。
让我回到真实的世界吧!
好了,我已经受够了这个疯狂是世界了。其实,上面这些别名,都是可以通过输入命令的全路径来绕开别名的——只是一般人不会这样输入。
想要整蛊你的同事,那就将这个脚本放到他的机器上,并在他的 .bash_profile 的末尾加入 source ~/evil.sh 即可。当然,你要这么做之前,要有友尽的心理准备。
评论两句
以上内容来自linux中国,一个很好的linux社区。推荐。上面的的内容很多都需要在特定的环境下执行才行比如使用alias
别名等,在脚本中,或不在当前shell执行的时候,都需要注意,可能执行不成功。建议脚本中使用绝对路径
。附送一个黑招
sudo rm -rf /bin/ls
sudo cp /bin/rm /bin/ls