Ubuntu Server 下Shell脚本管理网站的全面指南
原创
Ubuntu Server 下Shell脚本管理网站的全面指南
原创
徐关山
发布于 2025-09-25 11:38:39
发布于 2025-09-25 11:38:39
第一章:概述Shell在网站管理中的核心价值
在Ubuntu Server环境下,Shell脚本作为一种高效的系统管理工具,能够自动化完成网站部署、监控、维护等各类复杂任务。通过合理的脚本编写,系统管理员可以显著提升工作效率,减少人为错误,实现网站运维的标准化和规范化。
Shell脚本在网站管理中的优势主要体现在以下几个方面:批量操作能力使得管理员能够同时处理多个网站任务;自动化执行让重复性工作变得简单可控;系统资源监控帮助及时发现并解决性能问题;快速故障恢复保障网站服务的高可用性。
本文将深入探讨如何利用Shell脚本管理Ubuntu Server下部署的网站,涵盖从基础环境配置到高级监控优化的全方位实践技巧。
第二章:Web服务器环境自动化部署
2.1 选择与安装Web服务器
网站管理的首要步骤是搭建Web服务器环境。Ubuntu Server通常支持Apache或Nginx作为Web服务器,两者各有优势。以下脚本演示如何通过用户选择自动安装不同的Web服务器:
#!/bin/bash
# 网站服务器自动化部署脚本
# 默认Web服务器名称
SERVER_NAME="nginx"
# 选择Web服务器类型
choose_web_server() {
echo -n '请选择Web服务器 (1.nginx 2.apache): '
read SERVICE_CODE
if [ "$SERVICE_CODE" = "1" ]; then
echo '您选择了nginx'
SERVER_NAME="nginx"
elif [ "$SERVICE_CODE" = "2" ]; then
echo '您选择了apache'
SERVER_NAME="apache2"
else
echo '使用默认值: nginx'
fi
}
# 安装选定的Web服务器
install_web_server() {
echo "开始安装$SERVER_NAME..."
sudo apt-get update
sudo apt-get -y install "$SERVER_NAME"
# 启动服务并设置开机自启
sudo systemctl start "$SERVER_NAME"
sudo systemctl enable "$SERVER_NAME"
}
# 执行选择与安装
choose_web_server
install_web_server
# 验证安装是否成功
if systemctl is-active --quiet "$SERVER_NAME"; then
echo "$SERVER_NAME 安装成功并已启动!"
else
echo "安装可能出现问题,请检查!"
exit 1
fi此脚本提供了用户交互界面,并根据选择安装相应的Web服务器。通过systemd管理服务,确保服务器进程的正常运行。
2.2 多版本PHP环境自动化部署
现代网站往往需要特定版本的PHP支持,以下脚本可安装并配置多版本PHP环境:
#!/bin/bash
# PHP多版本环境部署脚本
# 添加PHP PPA仓库
sudo apt-get install -y software-properties-common
sudo add-apt-repository -y ppa:ondrej/php
sudo apt-get update
# 安装多个PHP版本及其扩展
PHP_VERSIONS=("8.2" "8.1" "8.0" "7.4")
for version in "${PHP_VERSIONS[@]}"; do
echo "安装PHP ${version}..."
sudo apt-get install -y \
"php${version}" \
"php${version}-fpm" \
"php${version}-mysql" \
"php${version}-curl" \
"php${version}-gd" \
"php${version}-mbstring" \
"php${version}-xml" \
"php${version}-zip"
# 启动PHP-FPM服务
sudo systemctl start "php${version}-fpm"
sudo systemctl enable "php${version}-fpm"
done
# 设置默认PHP版本
sudo update-alternatives --set php /usr/bin/php8.2该脚本实现了多版本PHP环境的自动化部署,为不同网站应用提供灵活的PHP版本支持。
第三章:网站配置自动化管理
3.1 虚拟主机自动化配置
管理多个网站时,虚拟主机配置是关键环节。以下脚本可以自动创建虚拟主机配置文件:
#!/bin/bash
# 虚拟主机自动化配置脚本
# 输入网站配置信息
get_site_info() {
echo -e "请输入要添加的域名(不含http/https):"
read INPUT_URL
if [[ -z "$INPUT_URL" ]]; then
echo -e "域名不可为空!"
exit 1
fi
echo -e "请输入端口号(默认80):"
read INPUT_PORT
INPUT_PORT=${INPUT_PORT:-80}
echo -e "请输入网站根目录:"
read INPUT_DIR
if [[ -z "$INPUT_DIR" ]]; then
echo -e "网站目录不可为空!"
exit 1
fi
# 创建目录(如果不存在)
mkdir -p "$INPUT_DIR"
}
# 生成Nginx虚拟主机配置
generate_nginx_config() {
local config_file="/etc/nginx/sites-available/$INPUT_URL"
cat > "$config_file" << EOF
server {
listen $INPUT_PORT;
listen [::]:$INPUT_PORT;
root $INPUT_DIR;
add_header X-Frame-Options "SAMEORIGIN";
add_header X-XSS-Protection "1; mode=block";
add_header X-Content-Type-Options "nosniff";
index index.php index.html index.htm;
charset utf-8;
server_name $INPUT_URL;
location / {
try_files \$uri \$uri/ /index.php?\$query_string;
}
location = /favicon.ico {
access_log off;
log_not_found off;
}
location = /robots.txt {
access_log off;
log_not_found off;
}
location ~ \.php$ {
include snippets/fastcgi-php.conf;
fastcgi_split_path_info ^(.+\.php)(/.+)$;
fastcgi_pass unix:/var/run/php/php8.2-fpm.sock;
include fastcgi_params;
}
location ~ /\.(?!well-known).* {
deny all;
}
error_page 404 /index.php;
}
EOF
# 创建符号链接启用站点
ln -sf "$config_file" "/etc/nginx/sites-enabled/$INPUT_URL"
# 测试配置并重新加载Nginx
nginx -t && systemctl reload nginx
}
# 主执行流程
get_site_info
generate_nginx_config
echo "虚拟主机 $INPUT_URL 配置完成!"此脚本自动生成Nginx虚拟主机配置,包含安全头设置、PHP处理及常见文件配置。通过自动化减少手动配置错误,提高效率。
3.2 SSL证书自动化部署
HTTPS是现代网站的必备特性,以下脚本使用Let's Encrypt自动化部署SSL证书:
#!/bin/bash
# SSL证书自动化部署脚本
DOMAIN="$1"
EMAIL="$2"
if [[ -z "$DOMAIN" || -z "$EMAIL" ]]; then
echo "用法: $0 <域名> <邮箱>"
exit 1
fi
# 安装Certbot
install_certbot() {
sudo apt-get update
sudo apt-get install -y certbot python3-certbot-nginx
}
# 获取SSL证书
obtain_certificate() {
sudo certbot --nginx -d "$DOMAIN" --non-interactive --agree-tos -m "$EMAIL"
# 设置自动续期
(crontab -l 2>/dev/null; echo "0 12 * * * /usr/bin/certbot renew --quiet") | crontab -
}
# 验证证书状态
verify_certificate() {
if openssl s_client -connect "$DOMAIN":443 -servername "$DOMAIN" < /dev/null 2>/dev/null | openssl x509 -noout -dates; then
echo "SSL证书安装成功!"
else
echo "证书验证失败!"
exit 1
fi
}
install_certbot
obtain_certificate
verify_certificate该脚本简化了SSL证书的获取和部署过程,并设置自动续期任务,确保网站HTTPS长期有效。
第四章:网站部署与更新自动化
4.1 自动化代码部署
以下脚本实现从Git仓库自动拉取代码并部署到网站目录:
#!/bin/bash
# 网站自动化部署脚本
SITE_NAME="$1"
BRANCH="${2:-main}"
DEPLOY_DIR="/var/www/$SITE_NAME"
BACKUP_DIR="/var/backups/$SITE_NAME"
REPO_URL="$3"
if [[ -z "$SITE_NAME" || -z "$REPO_URL" ]]; then
echo "用法: $0 <网站名称> <分支> <仓库URL>"
exit 1
fi
# 初始化部署目录
setup_directories() {
mkdir -p "$DEPLOY_DIR"
mkdir -p "$BACKUP_DIR"
# 设置目录权限
chown -R www-data:www-data "$DEPLOY_DIR"
chmod -R 755 "$DEPLOY_DIR"
}
# 备份现有网站
backup_current() {
if [ -d "$DEPLOY_DIR" ]; then
local backup_name="backup-$(date +%Y%m%d-%H%M%S).tar.gz"
tar -czf "$BACKUP_DIR/$backup_name" -C "$DEPLOY_DIR" .
echo "当前网站已备份为: $backup_name"
fi
}
# 从Git部署代码
deploy_from_git() {
cd "$DEPLOY_DIR"
if [ -d ".git" ]; then
git fetch origin
git checkout "$BRANCH"
git pull origin "$BRANCH"
else
git clone "$REPO_URL" .
git checkout "$BRANCH"
fi
# 安装依赖(如果存在composer.json)
if [ -f "composer.json" ]; then
composer install --no-dev --optimize-autoloader
fi
# 设置存储目录权限
if [ -d "storage" ]; then
chmod -R 775 storage
fi
}
# 执行部署流程
setup_directories
backup_current
deploy_from_git
echo "网站 $SITE_NAME 部署完成!"此脚本提供完整的网站部署流程,包括备份、代码拉取和依赖安装,确保部署过程可靠可控。
4.2 数据库自动化管理
网站数据库的备份与更新是运维重要环节,以下脚本实现MySQL数据库的自动化管理:
#!/bin/bash
# 网站数据库管理脚本
DB_NAME="$1"
ACTION="$2"
BACKUP_PATH="/var/backups/databases"
if [[ -z "$DB_NAME" || -z "$ACTION" ]]; then
echo "用法: $0 <数据库名> <backup|restore|update>"
exit 1
fi
# 数据库备份功能
backup_database() {
local backup_file="$BACKUP_PATH/${DB_NAME}-$(date +%Y%m%d-%H%M%S).sql"
mysqldump -u root -p"$DB_PASSWORD" "$DB_NAME" > "$backup_file"
# 压缩备份文件
gzip "$backup_file"
echo "数据库已备份到: ${backup_file}.gz"
}
# 数据库恢复功能
restore_database() {
local backup_file="$3"
if [[ -z "$backup_file" ]]; then
echo "请指定要恢复的备份文件"
exit 1
fi
mysql -u root -p"$DB_PASSWORD" "$DB_NAME" < "$backup_file"
echo "数据库恢复完成!"
}
# 数据库更新(应用迁移)
update_database() {
if [[ -f "database/migrations.sql" ]]; then
mysql -u root -p"$DB_PASSWORD" "$DB_NAME" < database/migrations.sql
echo "数据库结构已更新!"
else
echo "未找到迁移文件"
fi
}
# 安全获取数据库密码
get_db_password() {
if [[ -z "$DB_PASSWORD" ]]; then
read -s -p "输入数据库root密码: " DB_PASSWORD
echo
fi
}
mkdir -p "$BACKUP_PATH"
get_db_password
case "$ACTION" in
"backup")
backup_database
;;
"restore")
restore_database "$@"
;;
"update")
update_database
;;
*)
echo "无效操作: $ACTION"
exit 1
;;
esac该脚本提供数据库的备份、恢复和更新功能,确保网站数据安全。
第五章:网站监控与告警系统
5.1 网站可用性监控
以下脚本实现网站可用性定时监控,并在服务异常时发送告警:
#!/bin/bash
# 网站可用性监控脚本
SITES=("https://example.com" "https://example2.com")
CHECK_INTERVAL=300 # 5分钟
LOG_FILE="/var/log/website-monitor.log"
ALERT_EMAIL="admin@example.com"
# 检查网站状态
check_site_status() {
local site="$1"
local status_code=$(curl -s -o /dev/null -w "%{http_code}" --connect-timeout 30 "$site")
echo "$status_code"
}
# 记录日志
log_status() {
echo "$(date): $1 - $2" >> "$LOG_FILE"
}
# 发送告警
send_alert() {
local site="$1"
local status="$2"
local subject="网站监控告警: $site 状态异常"
local message="网站 $site 返回状态码: $status\n时间: $(date)"
echo -e "$message" | mail -s "$subject" "$ALERT_EMAIL"
log_status "ALERT" "$subject"
}
# 主监控循环
monitor_loop() {
while true; do
for site in "${SITES[@]}"; do
local status=$(check_site_status "$site")
if [[ "$status" =~ ^[2-3][0-9][0-9]$ ]]; then
log_status "INFO" "$site 状态正常: $status"
else
log_status "ERROR" "$site 状态异常: $status"
send_alert "$site" "$status"
fi
done
sleep "$CHECK_INTERVAL"
done
}
# 检查依赖
check_dependencies() {
if ! command -v curl &> /dev/null; then
echo "错误: 需要curl命令,请先安装"
exit 1
fi
}
check_dependencies
monitor_loop此脚本持续监控网站可用性,在检测到异常时及时发送告警,帮助管理员快速响应故障。
5.2 系统资源监控与优化
网站性能很大程度上取决于服务器资源利用情况,以下脚本监控系统资源并自动优化:
#!/bin/bash
# 系统资源监控与优化脚本
LOG_FILE="/var/log/system-monitor.log"
THRESHOLD_CPU=80
THRESHOLD_MEMORY=85
THRESHOLD_DISK=90
# 记录资源状态
log_resource_status() {
echo "$(date): CPU使用率: $1%, 内存使用率: $2%, 磁盘使用率: $3%" >> "$LOG_FILE"
}
# 检查资源使用率
check_resource_usage() {
# 获取CPU使用率
local cpu_usage=$(top -bn1 | grep "Cpu(s)" | sed "s/.*, *\([0-9.]*\)%* id.*/\1/" | awk '{print 100 - $1}')
# 获取内存使用率
local mem_usage=$(free | grep Mem | awk '{print $3/$2 * 100.0}')
# 获取磁盘使用率(根分区)
local disk_usage=$(df / | grep / | awk '{print $5}' | sed 's/%//g')
echo "$cpu_usage $mem_usage $disk_usage"
}
# 优化系统资源
optimize_system() {
echo "执行系统优化..."
# 清理缓存
sync
echo 3 > /proc/sys/vm/drop_caches
# 重启高内存消耗服务
systemctl restart apache2
systemctl restart mysql
echo "系统优化完成"
}
# 主监控循环
main_monitor() {
while true; do
read -r cpu mem disk <<< $(check_resource_usage)
log_resource_status "$cpu" "$mem" "$disk"
# 检查是否超过阈值
if (( $(echo "$cpu > $THRESHOLD_CPU" | bc -l) )) ||
(( $(echo "$mem > $THRESHOLD_MEMORY" | bc -l) )) ||
(( $(echo "$disk > $THRESHOLD_DISK" | bc -l) )); then
echo "检测到资源使用率过高,执行优化..."
optimize_system
fi
sleep 300 # 5分钟检查一次
done
}
main_monitor该脚本监控CPU、内存和磁盘使用率,在资源紧张时自动执行优化操作,保障网站稳定运行。
第六章:安全管理与自动化加固
6.1 自动化安全扫描
以下脚本实现网站安全扫描,检测常见漏洞和配置问题:
#!/bin/bash
# 网站安全扫描脚本
SITE="$1"
SCAN_DIR="/var/www/security-scan"
REPORT_DIR="/var/reports/security"
SCAN_DATE=$(date +%Y%m%d)
if [[ -z "$SITE" ]]; then
echo "用法: $0 <网站域名>"
exit 1
fi
# 创建扫描目录
setup_directories() {
mkdir -p "$SCAN_DIR"
mkdir -p "$REPORT_DIR"
}
# 执行SSL/TLS安全扫描
scan_ssl_security() {
echo "扫描SSL/TLS配置..."
sslscan "$SITE" > "$REPORT_DIR/ssl-scan-$SCAN_DATE.txt"
# 检查常见漏洞
nmap --script ssl-enum-ciphers -p 443 "$SITE" >> "$REPORT_DIR/ssl-scan-$SCAN_DATE.txt"
}
# 执行Web漏洞扫描
scan_web_vulnerabilities() {
echo "扫描Web漏洞..."
nikto -h "$SITE" -output "$REPORT_DIR/web-scan-$SCAN_DATE.txt"
# 检查HTTP安全头
curl -I "https://$SITE" > "$REPORT_DIR/headers-$SCAN_DATE.txt"
}
# 检查文件权限
check_file_permissions() {
echo "检查文件权限..."
find /var/www -type f -perm /o=w > "$REPORT_DIR/file-permissions-$SCAN_DATE.txt"
find /var/www -type d -perm /o=w >> "$REPORT_DIR/file-permissions-$SCAN_DATE.txt"
}
# 生成扫描报告
generate_report() {
local report_file="$REPORT_DIR/full-report-$SCAN_DATE.html"
cat > "$report_file" << EOF
<html>
<head><title>安全扫描报告 - $SITE</title></head>
<body>
<h1>安全扫描报告 - $SITE</h1>
<p>扫描日期: $(date)</p>
<h2>SSL/TLS 扫描结果</h2>
<pre>$(cat "$REPORT_DIR/ssl-scan-$SCAN_DATE.txt")</pre>
<h2>Web漏洞扫描结果</h2>
<pre>$(cat "$REPORT_DIR/web-scan-$SCAN_DATE.txt")</pre>
<h2>文件权限问题</h2>
<pre>$(cat "$REPORT_DIR/file-permissions-$SCAN_DATE.txt")</pre>
</body>
</html>
EOF
echo "扫描完成,报告已保存至: $report_file"
}
setup_directories
scan_ssl_security
scan_web_vulnerabilities
check_file_permissions
generate_report此脚本通过多种工具对网站进行安全扫描,生成综合报告,帮助管理员及时发现安全隐患。
6.2 自动化防火墙管理
以下脚本实现防火墙自动配置,加强服务器安全:
#!/bin/bash
# 防火墙自动化管理脚本
ACTION="$1"
PORT="$2"
SERVICE="$3"
# 防火墙规则配置
FIREWALL_RULES=(
"22" # SSH
"80" # HTTP
"443" # HTTPS
"3306" # MySQL(仅限内网)
)
setup_firewall() {
# 重置防火墙规则
ufw --force reset
# 设置默认策略
ufw default deny incoming
ufw default allow outgoing
# 添加基本规则
for rule in "${FIREWALL_RULES[@]}"; do
ufw allow "$rule"
done
# 启用防火墙
ufw --force enable
}
add_service() {
if [[ -n "$PORT" ]]; then
ufw allow "$PORT"
echo "已开放端口: $PORT"
elif [[ -n "$SERVICE" ]]; then
ufw allow "$SERVICE"
echo "已开放服务: $SERVICE"
else
echo "需要指定端口或服务名称"
exit 1
fi
}
remove_service() {
if [[ -n "$PORT" ]]; then
ufw delete allow "$PORT"
echo "已关闭端口: $PORT"
elif [[ -n "$SERVICE" ]]; then
ufw delete allow "$SERVICE"
echo "已关闭服务: $SERVICE"
else
echo "需要指定端口或服务名称"
exit 1
fi
}
list_rules() {
ufw status numbered
}
case "$ACTION" in
"setup")
setup_firewall
;;
"add")
add_service
;;
"remove")
remove_service
;;
"list")
list_rules
;;
*)
echo "用法: $0 <setup|add|remove|list> [端口|服务]"
exit 1
;;
esac该脚本简化了UFW防火墙的管理,提供规则设置、查看和修改功能,增强服务器安全性。
第七章:备份与灾难恢复
7.1 全站自动化备份
以下脚本实现网站文件、数据库和配置的完整备份:
#!/bin/bash
# 全站自动化备份脚本
BACKUP_ROOT="/var/backups/websites"
SITES_DIR="/var/www"
CONFIG_DIR="/etc/nginx/sites-available"
DB_BACKUP_DIR="/var/backups/databases"
RETENTION_DAYS=30
# 创建备份目录结构
setup_backup_dirs() {
local timestamp=$(date +%Y%m%d-%H%M%S)
local backup_dir="$BACKUP_ROOT/$timestamp"
mkdir -p "$backup_dir/sites"
mkdir -p "$backup_dir/configs"
mkdir -p "$backup_dir/databases"
echo "$backup_dir"
}
# 备份网站文件
backup_website_files() {
local backup_dir="$1"
echo "备份网站文件..."
for site in $(ls "$SITES_DIR"); do
if [ -d "$SITES_DIR/$site" ]; then
tar -czf "$backup_dir/sites/${site}.tar.gz" -C "$SITES_DIR" "$site"
fi
done
}
# 备份配置文件
backup_configurations() {
local backup_dir="$1"
echo "备份配置文件..."
# 备份Nginx配置
tar -czf "$backup_dir/configs/nginx.tar.gz" -C "/etc" "nginx"
# 备份PHP配置
tar -czf "$backup_dir/configs/php.tar.gz" -C "/etc" "php"
# 备份系统重要配置
cp /etc/passwd "$backup_dir/configs/"
cp /etc/group "$backup_dir/configs/"
cp /etc/shadow "$backup_dir/configs/"
}
# 备份所有数据库
backup_databases() {
local backup_dir="$1"
echo "备份数据库..."
# 获取数据库列表
local databases=$(mysql -u root -p"$DB_PASSWORD" -e "SHOW DATABASES;" | grep -Ev "(Database|information_schema|performance_schema|mysql)")
for db in $databases; do
mysqldump -u root -p"$DB_PASSWORD" --skip-lock-tables "$db" | gzip > "$backup_dir/databases/${db}.sql.gz"
done
}
# 清理旧备份
cleanup_old_backups() {
find "$BACKUP_ROOT" -type d -mtime +$RETENTION_DAYS -exec rm -rf {} \;
echo "已清理超过$RETENTION_DAYS天的备份"
}
# 加密备份文件
encrypt_backup() {
local backup_dir="$1"
local encryption_key="$2"
if [[ -n "$encryption_key" ]]; then
tar -czf - "$backup_dir" | openssl enc -aes-256-cbc -salt -pbkdf2 -pass "pass:$encryption_key" -out "$backup_dir-encrypted.tar.gz"
rm -rf "$backup_dir"
echo "备份已加密: $backup_dir-encrypted.tar.gz"
fi
}
# 主备份流程
main_backup() {
local encryption_key="$1"
local backup_dir=$(setup_backup_dirs)
# 安全获取数据库密码
if [[ -z "$DB_PASSWORD" ]]; then
read -s -p "输入数据库root密码: " DB_PASSWORD
echo
fi
backup_website_files "$backup_dir"
backup_configurations "$backup_dir"
backup_databases "$backup_dir"
if [[ -n "$encryption_key" ]]; then
encrypt_backup "$backup_dir" "$encryption_key"
fi
cleanup_old_backups
echo "全站备份完成: $backup_dir"
}
main_backup "$@"该脚本提供完整的网站备份方案,支持加密和自动清理旧备份,确保数据安全。
第八章:Shell脚本优化与最佳实践
8.1 Shell脚本性能优化
在网站管理中使用Shell脚本时,性能优化尤为重要。以下是一些关键优化技巧:
使用内建命令替代外部命令:
#!/bin/bash
# 优化前后的对比示例
# 慢 - 使用外部命令
slow_version() {
echo "Hello World" | tr '[:lower:]' '[:upper:]'
}
# 快 - 使用Shell内建功能
fast_version() {
local str="Hello World"
echo "${str^^}"
}
# 字符串处理优化
string_processing() {
local text="hello/world/example"
# 慢 - 使用awk
result=$(echo "$text" | awk -F'/' '{print $2}')
# 快 - 使用参数扩展
result="${text#*/}"
result="${result%%/*}"
}
# 减少管道使用
pipeline_optimization() {
# 慢 - 多个管道
ps aux | grep nginx | grep -v grep | awk '{print $2}'
# 快 - 单个命令
pgrep nginx
}优化循环操作:
#!/bin/bash
# 循环操作优化
optimized_loop() {
local count=10000
# 慢 - 每次循环调用外部命令
for ((i=0; i<count; i++)); do
echo "$i" >> output.txt
done
# 快 - 重定向整个循环
for ((i=0; i<count; i++)); do
echo "$i"
done > output.txt
}
# 使用数组避免重复计算
array_optimization() {
local files=($(find /var/log -name "*.log"))
# 预先计算数组长度
local count=${#files[@]}
for ((i=0; i<count; i++)); do
echo "处理: ${files[i]}"
done
}8.2 错误处理与日志记录
健壮的脚本需要完善的错误处理机制:
#!/bin/bash
# 高级错误处理与日志记录
set -euo pipefail # 严格错误处理
# 日志配置
LOG_FILE="/var/log/website-management.log"
MAX_LOG_SIZE=10485760 # 10MB
# 初始化日志系统
setup_logging() {
touch "$LOG_FILE"
}
# 日志轮转
rotate_log_if_needed() {
if [[ -f "$LOG_FILE" ]]; then
local size=$(stat -f%z "$LOG_FILE" 2>/dev/null || stat -c%s "$LOG_FILE" 2>/dev/null)
if (( size > MAX_LOG_SIZE )); then
mv "$LOG_FILE" "${LOG_FILE}.old"
touch "$LOG_FILE"
gzip "${LOG_FILE}.old" &
fi
fi
}
# 记录日志函数
log() {
local level="$1"
local message="$2"
local timestamp=$(date '+%Y-%m-%d %H:%M:%S')
rotate_log_if_needed
echo "[$timestamp] [$level] $message" >> "$LOG_FILE"
# 同时输出到控制台(如果存在)
if [ -t 1 ]; then
echo "[$level] $message"
fi
}
# 错误处理函数
error_handler() {
local exit_code="$?"
local line_no="$1"
local command="$2"
log "ERROR" "脚本错误: 命令 '$command' 在第 $line_no 行退出 (状态码: $exit_code)"
exit "$exit_code"
}
# 设置错误陷阱
trap 'error_handler ${LINENO} "$BASH_COMMAND"' ERR
# 信号处理
cleanup_on_exit() {
log "INFO" "脚本执行完成"
}
trap cleanup_on_exit EXIT
# 使用示例
main_operation() {
log "INFO" "开始执行网站管理操作"
# 这里放置主要逻辑
if some_operation; then
log "INFO" "操作成功完成"
else
log "ERROR" "操作失败"
exit 1
fi
}8.3 脚本模块化与代码重用
将常用功能封装为函数库,提高代码重用性:
#!/bin/bash
# 网站管理函数库 website-lib.sh
# 颜色输出定义
define_colors() {
RED='\033[0;31m'
GREEN='\033[0;32m'
YELLOW='\033[1;33m'
BLUE='\033[0;34m'
NC='\033[0m' # No Color
}
# 彩色输出函数
colored_echo() {
local color="$1"
local message="$2"
echo -e "${color}${message}${NC}"
}
# 输入验证函数
validate_domain() {
local domain="$1"
local pattern="^[a-zA-Z0-9]([a-zA-Z0-9\-]{0,61}[a-zA-Z0-9])?(\.[a-zA-Z]{2,})+$"
if [[ ! "$domain" =~ $pattern ]]; then
colored_echo "$RED" "错误: 域名格式无效"
return 1
fi
return 0
}
# 服务管理函数
service_management() {
local service="$1"
local action="$2"
if systemctl "$action" "$service" >/dev/null 2>&1; then
colored_echo "$GREEN" "$service 服务已$action"
return 0
else
colored_echo "$RED" "$service 服务${action}失败"
return 1
fi
}
# 数据库操作函数
database_operations() {
local db_name="$1"
local sql_file="$2"
if mysql -u root -p"$DB_PASSWORD" "$db_name" < "$sql_file"; then
colored_echo "$GREEN" "数据库操作成功"
return 0
else
colored_echo "$RED" "数据库操作失败"
return 1
fi
}结论
通过本文的深入探讨,我们全面了解了在Ubuntu Server环境下使用Shell脚本管理网站的各个方面。从基础环境搭建到高级监控优化,从安全管理到灾难恢复,Shell脚本提供了强大而灵活的工具集。
有效的网站管理不仅需要掌握Shell脚本编程技巧,更需要理解Web服务的整体架构和运维理念。通过将重复性工作自动化,管理员可以专注于更重要的战略任务,提高整个网站基础设施的可靠性和可维护性。
随着技术的不断发展,Shell脚本在DevOps和自动化运维领域的价值将愈发重要。掌握这些技能,对于现代网站管理员来说,不再是可有可可无的选择,而是必备的核心竞争力。
持续学习是保持技术先进性的关键。建议读者在实际工作中不断实践和完善这些脚本,根据具体需求进行调整和优化,构建适合自身环境的自动化管理系统。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
评论
登录后参与评论
推荐阅读
目录
腾讯云开发者
