在每种编程语言中，变量都扮演了一个重要的角色。在Linux shell脚本编程中，我们使用两种类型的变量：系统定义的变量和用户定义的变量。

shell脚本中的变量是用来调用一个数值或者字符值的手段。与正规的编程语言不同的是，shell脚本不要求你去为变量声明一个类型。

在本文中，我们将讨论shell脚本编程中的变量及其类型，以及如何设置和使用这些变量。

系统定义的变量：

这些变量由操作系统（Linux）自身创建并维护，通常它们以大写字母定义，我们可以通过命令“$ set”来查看这些变量。下面列出了部分系统定义的变量：

要打印以上变量的值，可以使用echo command命令，如下：

# echo $HOME
# echo $USERNAME

我们可以通过在环境变量名前前置一个美元符号来从你的脚本里输入环境变量。请看下面脚本演示：

$ cat myscript

#!/bin/bash
# display user information from the system.
echo “User info for userid: $USER”
echo UID: $UID
echo HOME: $HOME 

注意：echo命令中的环境变量在脚本运行时会被它们的值替代。同时注意，我们可以再第一个字符串的双引号中放置$USER系统变量，而shell脚本仍然可以明白我们的意思。然而，该方法有一个缺点。看下面这个例子：

$ echo “The cost of the item is $15”
The cost of the item is 5

很明显，那不是我们说希望的。无论何时，当脚本遇见引号中的美元符号时，它都会认为你是在调用一个变量。在本例中，该脚本试着显示变量$1（而这个变量并没有定义），然后显示数字5。要显示实际上的美元符号，你必须前置一个反斜线字符：

$ echo “The cost of the item is \$15”
The cost of the item is $15

那样好多了。反斜线允许shell脚本将美元符号解释成为实际的美元符号，而不是变量。

用户定义的变量：

这些变量由用户定义。shell脚本允许我们在脚本中设置并使用我们自己的变量。设置变量允许你临时存储数据并在脚本中使用，让shell脚本看起来像一个真正的计算机程序。

用户变量可以是任何不超过20个的字母、数字或者下划线字符的文本字符串（LCTT 译注：变量只能以字母或下划线开头）。用户变量是大小写敏感的，因此，变量Var1和变量var1是不同的变量。这个小规则常常让新手编写脚本时麻烦重重。

我们可以通过等于号为变量赋值。变量，等于号和值（对于新手又是个麻烦的地方）之间不能有空格。下面是几个给用户变量赋值的例子：

var1=10
var2=-57
var3=testing
var4=“still more testing”

shell脚本为变量值自动确定数据类型。shell脚本内定义的变量会在脚本运行时保留它们的值，当脚本完成后则删除这些值。

就像系统变量一样，用户变量也可以使用美元符号来调用：

$ cat test3
#!/bin/bash
# testing variables
days=10
guest="Katie"
echo "$guest checked in $days days ago"
days=5
guest="Jessica"
echo "$guest checked in $days days ago"
$

运行脚本会产生以下输出：

$ chmod u+x test3
$ ./test3
Katie checked in 10 days ago
Jessica checked in 5 days ago
$

每次变量被调用，它都会变成了当前分配给它的值。有一点很重要，当调用一个变量值时，你使用美元符号，但是当为一个变量分配一个值时，你不能用美元符号。下面用例子来说明：

$ cat test4
#!/bin/bash
# assigning a variable value to another variable
value1=10
value2=$value1
echo The resulting value is $value2
$

当你使用赋值语句中value1变量的值时，你仍然必须使用美元符号。这段代码产生了如下输出：

$ chmod u+x test4
$ ./test4
The resulting value is 10
$

如果你忘了美元符号，而又让value2赋值行看起来像这样：

value2=value1

你会获得下面的输出：

$ ./test4    
The resulting value is value1
$

没有美元符号，shell解释变量名为普通文本字符串，这极有可能不是你想要的。

在shell变量中使用反引号（`）：

反引号允许你将shell命令的输出赋值给变量。虽然这似乎没什么大不了，但它是脚本编程中主要的构建基块。你必须使用反引号将整个命令行包含起来：

**testing=`date`**

shell会在反引号中运行命令，然后将输出结果赋值给变量testing。下面的例子给出了如何使用一个常规shell命令的输出结果来创建一个变量：

$ cat test5
#!/bin/bash
# using the backtick character
testing=`date`
echo "The date and time are: " $testing
$

变量testing接收来自date命令的输出结果，而它又在echo语句中被调用。运行脚本会产生如下输出：

$ chmod u+x test5
$ ./test5
The date and time are: Mon Jan 31 20:23:25 EDT 2011

注：在bash中，你也可以选用$(...)语法来替换反引号(`)，它有个优点就是可以重用（re-entrant）。

例：

$ echo " Today’s date & time is :" $(date)
Today’s date & time is : Sun Jul 27 16:26:56 IST 2014 

via: http://www.linuxtechi.com/variables-in-shell-scripting/

作者：Pradeep Kumar 译者：GOLinux 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

前段时间我发布了一篇关于shelr.tv这个网站的文章，它提供一个服务允许你从网站上直接分享你的终端记录。

现在shelr.tv这个网站似乎关闭了，然后我四处寻找是否有类似的网站，于是我发现了commands.com。

从它的主页上来看，它的服务和其他网站提供的服务是类似的，因此让我们来测试它。

步骤 1 – 在网站上注册

只需要注册一个新的 用户名/密码，或者直接使用你的github账户快速登录。

步骤 2 – 下载安装monitor程序

Monitor是一个命令行工具，它能捕获命令行的输入输出并且发送到commands.com网站上，这个程序是开源的，并托管在github上。

Monitor使得仓库的设置/安装变得更简单。通过它，你能方便地向人们展示最常见的错误与命令的输出。

简而言之，你能方便地和世界分享你的命令及其输出。

通过如下简单几步来安装它：

1) 克隆github上的这个项目的仓库，这样你能获得最新的源代码。

要完成这步，你需要在系统中已经安装了git命令，如果你得到关于这个命令的报错信息，你可以使用包管理工具来安装它，例如：

基于Debian的发布版：

apt-get install git

Redhat/Centos/Fedora发布版：

yum install git

现在从终端克隆这个仓库：

git clone https://github.com/dtannen/monitor.git

2) 安装readline和curl，这些库是通过源码构建程序的先决条件：

基于Debian的发布版：

apt-get install libreadline-dev libcurl4-openssl-dev

Redhat/Centos/Fedora发布版：

yum install readline-devel curl-devel

3) 构建程序：

要完成这步，你必须进入刚刚用git克隆的目录，然后编译这个c程序：

cd monitor
make
sudo make install

默认安装将把二进制文件放入/usr/local/bin目录下。

步骤 3 – 使用monitor命令

monitor命令特别简单易用：

monitor {-d} {-h} {-u <username>}

    -d : 不删除/tmp下的文件
    -h : 帮助
    -u : commands.com用户名</username>

要退出monitor程序，需要按ctrl-c。

对我来说这仅仅意味着打开一个终端然后执行这些命令：

riccio@mint-desktop ~ $ monitor -u ricciocri
Password: 

Successfully logged in...
AuthKey saved to /tmp/.riccio.commands.com.  Delete file to return to Anonymous posting.
monitor$ cd /tmp
...

想知道在这之后我使用过的哪个命令吗？我已经把这个会话公开（默认是私有），因此你可以去这个url查看：https://commands.com/JTNSHRLQJA

在这里，你能看我已经使用过的命令以及它们的输出，一个有趣的选项是“fold/expand”你可以折叠（fold）所有的命令的输出或者仅仅展开（expand）你喜欢的那个命令的输出。

总结

这只是一个简单的安装指南，在这个网站上你能参加更多“社会化”的活动，比如评论脚本/shell会话，派生它们或者选择你的最爱。

和github一样，你能派生任何一个公开的脚本/命令并能直接在网站上改变它，然后你也能得到一个公开（或私有）的url。你可以直接运行你脚本，就像这样：

curl commands.io/JTNSHRLQJA | sh

在网络上储存一些你在电脑/服务器上经常使用到的脚本，这是极好的，通常不要放置任何密码或敏感信息，这样你的信息才足够安全。

via: http://linuxaria.com/article/how-to-share-on-linux-the-output-of-your-shell-commands

译者：guodongxiaren 校对：Caroline

本文由 LCTT 原创翻译，Linux中国 荣誉推出

列出所有安装了的包的方法取决于你用什么发行版以及包管理器。

在这个教程里，我们将提供主流发行版的命令。

注意: 你可以用管道筛选或者用重定向符（>）来把结果重定向到一个文件。例子如下。

example | less

example > installed_packages.txt

Red Hat/Fedora Core/CentOS Linux:

rpm -qa

Arch Linux:

pacman -Qq

Ubuntu / Debian / Linux Mint:

dpkg --get-selections

dpkg --list

dpkg -l

祝你一天好心情。

via: http://www.unixmen.com/quick-tip-list-installed-packages-linux-distributions/

作者：Enock Seth Nyamador 译者：2q1w2007 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

问题:我想给VMware ESXi上的一台虚拟机分配一个静态的MAC地址。然而当我开始这么做的时候，虚拟机就不能启动了，并且抛出了一个这样一个错误"00:0c:29:1f:4a:ab is not an allowed static Ethernet address. It conflicts with VMware reserved MACs"（00:0c:29:1f:4a:ab不是一个合法的静态以太网地址。它与VMWare的保留MAC地址冲突）。我该如何在VMware ESXi虚拟机上设置静态MAC地址？

当你在VMware ESXi上创建虚拟机时，虚拟机的每个网络接口就被分配了一个动态的NAC地址。如果你想要改变默认的行为并给你的虚拟机分配一个静态MAC地址时就这样做

如你上图所见，VMWare的vSphere的GUI客户端已经有一个为虚拟机分配静态MAC地址的菜单。然而，基于GUI的方法只允许你在00:50:56:xx:xx:xx的范围里选择一个静态MAC地址，这是VMWare保留的MAC地址范围。如果你尝试设置任何超出这个范围的MAC地址，你就会无法启动VM，接着就会看到下面的错误。

那么如果我想要给虚拟机设置任意的MAC地址怎么办？

幸运地，这里有一个对于这个限制的临时方案。方法就是，不使用vSphere GUI客户端编辑。在登录ESXi主机后直接编辑你虚拟机的.vmx文件。

首先关闭你想要分配静态MAC地址的虚拟机。

对你的ESXi主机启用SSH访问，如果你还没这么做的话。接着通过SSH登录ESXi主机。

移到你虚拟机的.vmx文件所在目录。

# cd vmfs/volumes/datastore1/[name-of-vm] 

用文本编辑器打开.vmx文件，接着在加入下面这几行。把MAC地址替换成你自己的MAC地址。

ethernet0.addressType = "static"
ethernet0.checkMACAddress = "false"
ethernet0.address = "00:0c:29:1f:4b:ac"

现在你应该可以使用你定义在.vmx文件中的静态MAC地址启动虚拟机了。

via: http://ask.xmodulo.com/static-mac-address-vmware-esxi-virtual-machine.html

译者：geekpi 校对：wxy

本文由 LCTT 原创翻译，Linux中国 荣誉推出

大家好，我是邪恶君子！今天，邪恶就给大家分享一下，使用小小的一个netstat命令，就能让你检测出系统是否处于安全状态！！！

这篇文档，复杂°：简单；难易°：易。坚决让小白都看得懂，学得会，掌握牢，上手快！好，废话不多说，看招：

大家都知道，Linux上的web服务每天都要面临成千上万的连接，这些连接都是要遵循TCP协议的，这都是众所周知的（至于TCP协议，这里就不在过多的介绍，不懂的同学可以自己搜索，友好多）。既然都是TCP协议连接，那就不得不面临一个网路最大的安全问题，DOS攻击及DDOS攻击，这些攻击是没有办法抹除的，因为这是针对TCP协议本身的一个设计缺陷儿造成的。所以，这就要求运维人员，时刻监测系统安全，是否处于被DOS攻击状态。

那么是怎么监测及检测的呢？这就要用到我一开始就要提到的netstat命令。先简单的介绍一下netstat命令的主要作用：可以查看系统当前的连接状态，不管是TCP连接还是udp协议连接，以及每个连接的进程号、是哪个应用程序、连接所用的端口号，这些都可以陈列出来。是不是很强大。

在讲监测检测之前，先给大家在普及一个知识，那就是TCP连接的状态，TCP进行3次握手，其过程有很多状态，不同的连接状态，都有想对应的状态码，看下面列表：

• LISTEN：侦听来自远方的TCP端口的连接请求
• SYN-SENT：再发送连接请求后等待匹配的连接请求
• SYN-RECEIVED：再收到和发送一个连接请求后等待对方对连接请求的确认
• ESTABLISHED：代表一个打开的连接
• FIN-WAIT-1：等待远程TCP连接中断请求，或先前的连接中断请求的确认
• FIN-WAIT-2：从远程TCP等待连接中断请求
• CLOSE-WAIT：等待从本地用户发来的连接中断请求
• CLOSING：等待远程TCP对连接中断的确认
• LAST-ACK：等待原来的发向远程TCP的连接中断请求的确认
• TIME-WAIT：等待足够的时间以确保远程TCP接收到连接中断请求的确认
• CLOSED：没有任何连接状态

大家最好一定要记住这些状态，因为运维人员在监控系统并发连接状态时，监控系统返回的也是这些状态码！

了解完这些后，还要再了解一个Linux系统的脚本中的一个小知识点，那就是“|”管道符，管道符的作用就不多说了，这里就简单提一下，因为下面的例子要用到。

好了，终于可以进入正题了，是不是都有点心急了呢 ？嘿嘿

以下这条命令将会显示出netstat的帮助信息，不懂的以及不太了解这个命令有哪些参数可用的都可以在这个命令的返回信息中看到：

#netstat --help

显示当前所有活动的网络连接：

#netstat -na

显示出所有处于监听状态的应用程序及进程号和端口号：

#netstat -aultnp

如果想对一个单一的进行查询，只需要在命令后面再加上“| grep $”。这里就用到了管道符，以及grep筛选命令，$代表参数，也就是你要查询的那个。

如要显示所有80端口的网络连接：

#netstat -aultnp | grep 80

如果还想对返回的连接列表进行排序，这就要用到sort命令了，命令如下：

#netstat -aultnp | grep :80 | sort

当然，如果还想进行统计的话，就可以再往后面加wc命令。如：

#netstat -aultnp | grep :80 | wc -l

其实，要想监测出系统连接是否安全，要进行多状态的查询，以及要分析，总结，还有就是经验。总的下来，才可以判断出连接是否处于安全状态。

下面就给大家再举一些例子，让大家彻底的明白，及彻底的理解这个命令的用处，使其发挥出最大功能。

#netstat -n -p|grep SYN_REC | wc -l

这个命令可以查找出当前服务器有多少个活动的 SYNC\_REC 连接。正常来说这个值很小，最好小于5。 当有Dos攻击或者邮件炸弹的时候，这个值相当的高。尽管如此，这个值和系统有很大关系，有的服务器值就很高，也是正常现象。

#netstat -n -p | grep SYN_REC | sort -u

列出所有连接过的IP地址。

#netstat -n -p | grep SYN_REC | awk '{print $5}' | awk -F: '{print $1}'

列出所有发送SYN\_REC连接节点的IP地址。

#netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

使用netstat命令计算每个主机连接到本机的连接数。

#netstat -anp |grep 'tcp|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

列出所有连接到本机的UDP或者TCP连接的IP数量。

#netstat -ntu | grep ESTAB | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -nr

检查 ESTABLISHED 连接并且列出每个IP地址的连接数量。

#netstat -plan|grep :80|awk {'print $5'}|cut -d: -f 1|sort|uniq -c|sort -nk 1

列出所有连接到本机80端口的IP地址和其连接数。80端口一般是用来处理HTTP网页请求。

怎么样，是否能弄懂上面的这些命令及作用？在这儿呢，邪恶负责的说一句话：如果你能把上面的这些都彻底的理解消化了，能举一反三了，那么，恭喜您，您在Linux系统网络检测这一小块已经是一个高手了，不在是菜鸟或者小白了，为自己鼓鼓掌吧！！！

说明一点：命令及参数是死的，但是人是活的，要想发挥出其最大的功能，还需要自己去摸索，自己去理解及配合其他命令一起使用。同时，netstat -an在Windows上也管用哦！

那么，如果真的发现有大量的假连接了，那么也不要慌，要先找出一些“另类的IP地址”，怎么解释呢，因为在进行Dos攻击时，会为造出大量的假IP去连接服务器，进行3次握手，所以，这就要根据经验去找出假IP，然后通过防火墙规则，添加一个规则拒接这个假IP的网段连接。

例如：

#iptables -A INPUT 1 -s $IPADRESS -j DROP/REJECT

注意，你需将$IPADRESS 替换成需要拒绝连接的IP地址。执行完iptables 后呢，要重启一下web服务。

好了，今天的学习呢，到这儿就结束了，至于能掌握多少，这就要因人而异了，但我相信：天道酬勤！！！

最后，如果哪里有不对的地方，希望大家多多交流！！！

问题: 是否有一个命令可以快速地检查系统已经运行了多久? 也就是我怎么知道Linux系统最后的重启时间?

有许多方法来查询系统最后的重启时间。

方法一

第一种方法是使用last命令。

$ last reboot 

这条命令实际上显示的是最近几天的系统运行时间。last原本被设计来显示某个特定用户的登录历史。在Linux中，有一个特别的“伪用户”称为reboot会在系统重启的时候立即自动登录。这样通过检查reboot用户的登录历史，你就可以检查最后的重启时间。

方法二

另外一个检测系统最后启动时间的方法是使用who命令带上‘-b’选项。

$ who -b 

方法三

你同样可以使用uptime命令来推断系统最后的启动时间。uptime命令会显示当前的时间，同样也会显示系统已经运行的时间。从这些信息中，你就可以计算系统最后启动的时间了

$ uptime 

via: http://ask.xmodulo.com/check-last-time-system-rebooted-linux.html

译者：geekpi 校对：Caroline

本文由 LCTT 原创翻译，Linux中国 荣誉推出