全程和就業(yè)
1、編寫腳本selinux.sh，實(shí)現(xiàn)開啟或禁用SELinux功能

[root@web1 ~]# cat selinux
#!/bin/bash
off_selinux(){
  sed -Ei 's/(^SELINUX=).*/\1disabled/' /etc/selinux/config
  setenforce 0
  echo "selinux off,reboot system after 10s"
  sleep 10
  reboot
}

on_selinux (){
  sed -Ei 's/(^SELINUX=).*/\1enforcing/' /etc/selinux/config
  setenforce 1
  echo "selinux on,reboot system after 10s"
  sleep 10
  reboot
}

case $1 in
off)
  off_selinux
  ;;
on)
  on_selinux
  ;;
*)
  echo "Usage: selinux [on|off]"
  ;;
esac

2、統(tǒng)計(jì)/etc/fstab文件中每個(gè)文件系統(tǒng)類型出現(xiàn)的次數(shù)

[root@web1 ~]# awk '!/^#|^$/{fs[$3]++}END{for(i in fs){print i,fs[i]}}' /etc/fstab 
nfs 1
swap 1
xfs 3
[root@web1 ~]# 
[root@web1 ~]# sed -n '/^[^#]/p' /etc/fstab | awk '{print $3}' | uniq -c
      3 xfs
      1 swap
      1 nfs
[root@web1 ~]# 
[root@web1 ~]# awk '!/^#|^$/{print $3}' /etc/fstab | uniq -c
      3 xfs
      1 swap
      1 nfs
[root@web1 ~]# 

3、提取出字符串Yd$C@M05MB%9&Bdh7dq+YVixp3vpw中的所有數(shù)字

[root@web1 ~]# echo "Yd$C@M05MB%9&Bdh7dq+YVixp3vpw" | awk '{gsub(/[^0-9]/,"",$0);print $0}'
05973
[root@web1 ~]#

4、解決DOS攻擊生產(chǎn)案例:根據(jù)web日志或者或者網(wǎng)絡(luò)連接數(shù)，監(jiān)控當(dāng)某個(gè)IP 并發(fā)連接數(shù)或者短時(shí)內(nèi)PV達(dá)到100，即調(diào)用防火墻命令封掉對(duì)應(yīng)的IP，監(jiān)控頻 率每隔5分鐘。防火墻命令為:iptables -A INPUT -s IP -j REJECT

• 準(zhǔn)備腳本

[root@web1 ~]# cat Ddos_defend.sh
#!/bin/bash
ss -ntH | | awk -F" +|:" '{print $(NF-2)}' | \
sed -r 's/(.*)\]$/\1/' |\
awk '{ip[$0]++}\
END{for(i in ip){if(ip[i]>=100) system("iptables -I INPUT -s "i" -j REJECT")}}'

• 創(chuàng)建crontab

[root@web1 ~]# crontab -l
*/5 * * * * /bin/bash /root/Ddos_defend.sh

架構(gòu)
1、使用docker-compose制作nginx+php-fpm，mysql，wordpress鏡像，并管理啟動(dòng)，實(shí)現(xiàn)wordpress的訪問
2、使用ansible進(jìn)行K8s初始化安裝配置。