一个 Linux 下基于 bash 的文件和数据库监控及备份工具。
写这个工具的原因,在于一个朋友的一个小电商网站,因为未明原因被黑了,总是会被增加超级管理员,并将收款账号改成别人的。于是有了写一个监控工具的想法。
- 文件监控:主要监控网站文件,可以监控多个网站目录,也可以在配置中将
Nginx、PHP、MySQL等的配置文件也添加到监控中; - 数据库监控:可以监控指定数据库中的指定数据表;也可以对指定的表指定字段做监控;
- 数据库备份:设定的数据库全量傻瓜式备份,无监控功能;
- Server酱:通过「Server酱」推送预警消息通知(只能推送给单个微信账号);
- PushBear:通过「PushBear」推送预警消息通知(可以推送给多个微信账号);
- 微信报警:设置好相关的微信公众号参数后,监控到改变会发送微信模板通知(可以推送给多个微信账号);
- 邮件通知:详细的改变内容会通过邮件发送;
微信接收通知其实是相当方便的一种方式,但测试账号发出的通知会被折叠到订阅号中,一不留神可能就错过通知消息。
而认证又是相当麻烦的一件事情:需要企业身份申请服务号认证。所以增加Server酱通知。
说明:
- 在微信推送中绑定微信号后,就可以在微信对话界面看到推送的消息;
- Server酱只支持推送到一个微信号,如果想要推送到多个微信号,请使用
PushBear或微信通知功能;
与Server酱一样,区别在于可以推送到多个微信账号。请点击这里先行设置好通道。
如果没有微信公众号、或者没有做认证的公众号,发送模版消息有限制。可以申请微信公众平台接口测试账号,然后新增测试模版,标题随便写,内容如下:
{{first.DATA}} 网站名称:{{keyword1.DATA}} 监控项目:{{keyword2.DATA}} 预警状态:{{keyword3.DATA}} {{remark.DATA}}
- 克隆项目
git clone https://github.com/zsenliao/shellMonitor.git- 设置权限
chown -R root:root shellMonitor # 建议在 root 权限下操作
chmod +x shellMonitor/*.sh # 添加执行权限- 修改配置
vi shellMonitor/config.sh # 根据提示修改相关的配置- 初始化
shellMonitor/main.sh init- 检查系统定时任务是否生效
crontab -l | grep shellMonitor # shellMonitor 为程序目录名如返回结果为空,请通过crontab -e的方式手动添加。
- 将设定系统任务添加到初始化任务中
- 监控文件或数据库设置错误情况下的异常处理
- 如邮件通知方式选择
mutt但系统中并没有安装改工具下的处理 - 增加
SSH或SFTP登录的预警通知 - 增加「PushBear」预警通知功能
- 增加 「Server酱」预警通知功能
- 本工具可作为一些个人网站,或一些小微电商类型网站做伪入侵检测工具用,毕竟小微团队在系统运维及安全方面的投入几乎没有;
- 对于具备资源的团队,还是需要从运维策略上来考虑安全风险防范的问题;
- 本工具对于系统资源的消耗,并未经测试过;不过我认为目前一般商用的服务器配置,即便是小团队的电商网站的服务器配置,都经得起这点消耗吧;
- 如果您使用了本工具,也请不要完全依赖本工具。如有条件,想办法做系统层面、数据库层面、代码层面的加固;如条件实在不足,也请多关注您系统的异常状况。