包括了 crontab 與 at 這兩支程式啦!
學習了基礎篇也一陣子了,你會發現到為什麼系統常常會主動的進行一些任務?這些任務到底是誰在設定工作的? 如果你想要讓自己設計的備份程式可以自動的在系統底下執行,而不需要手動來啟動他,又該如何處置? 這些例行的工作可能又分為『單一』工作與『循環』工作,在系統內又是哪些服務在負責? 還有還有,如果你想要每年在老婆的生日前一天就發出一封信件提醒自己不要忘記,可以辦的到嗎? 嘿嘿!這些種種要如何處理,就看看這一章先!
每個人或多或少都有一些約會或者是工作,有的工作是例行性的, 例如每年一次的加薪、每個月一次的工作報告、每週一次的午餐會報、每天需要的打卡等等; 有的工作則是臨時發生的,例如剛好總公司有高官來訪,需要你準備演講器材等等! 用在生活上面,例如每年的愛人的生日、每天的起床時間等等、還有突發性的 3C 用品大降價 (啊!真希望天天都有!) 等等囉。
像上面這些例行性工作,通常你得要記錄在行事曆上面才能避免忘記!不過,由於我們常常在電腦前面的緣故, 如果電腦系統能夠主動的通知我們的話,那麼不就輕鬆多了!嘿嘿!這個時候 Linux 的例行性工作排程就可以派上場了! 在不考慮硬體與我們伺服器的連結狀態下,我們的 Linux 可以幫你提醒很多任務,例如:每一天早上 8:00 鐘要伺服器連接上音響,並啟動音樂來喚你起床;而中午 12:00 希望 Linux 可以發一封信到你的郵件信箱,提醒你可以去吃午餐了; 另外,在每年的你愛人生日的前一天,先發封信提醒你,以免忘記這麼重要的一天。
那麼 Linux 的例行性工作是如何進行排程的呢?所謂的排程就是將這些工作安排執行的流程之意! 咱們的 Linux 排程就是透過 crontab 與 at 這兩個東西!這兩個玩意兒有啥異同?就讓我們來瞧瞧先!
從上面的說明當中,我們可以很清楚的發現兩種工作排程的方式:
那麼在 Linux 底下如何達到這兩個功能呢?那就得使用 at 與 crontab 這兩個好東西囉!
底下我們先來談一談 Linux 的系統到底在做什麼事情,怎麼有若干多的工作排程在進行呢?然後再回來談一談 at 與 crontab 這兩個好東西!
如果你曾經使用過 Linux 一陣子了,那麼你大概會發現到 Linux 會主動的幫我們進行一些工作呢! 比方說自動的進行線上更新 (on-line update)、自動的進行 updatedb (第六章談到的 locate 指令) 更新檔名資料庫、自動的作登錄檔分析 (所以 root 常常會收到標題為 logwatch 的信件) 等等。這是由於系統要正常運作的話, 某些在背景底下的工作必須要定時進行的緣故。基本上 Linux 系統常見的例行性任務有:
其實你的系統會進行的例行性工作與你安裝的軟體多寡有關,如果你安裝過多的軟體,某些服務功能的軟體都會附上分析工具, 那麼你的系統就會多出一些例行性工作囉!像鳥哥的主機還多加了很多自己撰寫的分析工具,以及其他第三方協力軟體的分析軟體, 嘿嘿!俺的 Linux 工作量可是非常大的哩!因為有這麼多的工作需要進行,所以我們當然得要瞭解例行性工作的處理方式囉!
首先,我們先來談談單一工作排程的運作,那就是 at 這個指令的運作!
要使用單一工作排程時,我們的 Linux 系統上面必須要有負責這個排程的服務,那就是 atd 這個玩意兒。 不過並非所有的 Linux distributions 都預設會把他打開的,所以呢,某些時刻我們必須要手動將他啟用才行。 啟用的方法很簡單,就是這樣:
[root@study ~]# systemctl restart atd # 重新啟動 atd 這個服務 [root@study ~]# systemctl enable atd # 讓這個服務開機就自動啟動 [root@study ~]# systemctl status atd # 查閱一下 atd 目前的狀態 atd.service - Job spooling tools Loaded: loaded (/usr/lib/systemd/system/atd.service; enabled) # 是否開機啟動 Active: active (running) since Thu 2015-07-30 19:21:21 CST; 23s ago # 是否正在運作中 Main PID: 26503 (atd) CGroup: /system.slice/atd.service └─26503 /usr/sbin/atd -f Jul 30 19:21:21 study.centos.vbird systemd[1]: Starting Job spooling tools... Jul 30 19:21:21 study.centos.vbird systemd[1]: Started Job spooling tools.
重點就是要看到上表中的特殊字體,包括『 enabled 』以及『 running 』時,這才是 atd 真的有在運作的意思喔!這部份我們在第十七章會談及。
既然是工作排程,那麼應該會有產生工作的方式,並且將這些工作排進行程表中囉!OK!那麼產生工作的方式是怎麼進行的? 事實上,我們使用 at 這個指令來產生所要運作的工作,並將這個工作以文字檔的方式寫入 /var/spool/at/ 目錄內,該工作便能等待 atd 這個服務的取用與執行了。就這麼簡單。
不過,並不是所有的人都可以進行 at 工作排程喔!為什麼?因為安全的理由啊~ 很多主機被所謂的『綁架』後,最常發現的就是他們的系統當中多了很多的怪客程式 (cracker program), 這些程式非常可能運用工作排程來執行或蒐集系統資訊,並定時的回報給怪客團體! 所以囉,除非是你認可的帳號,否則先不要讓他們使用 at 吧!那怎麼達到使用 at 的列管呢?
我們可以利用 /etc/at.allow 與 /etc/at.deny 這兩個檔案來進行 at 的使用限制呢! 加上這兩個檔案後, at 的工作情況其實是這樣的:
透過這個說明,我們知道 /etc/at.allow 是管理較為嚴格的方式,而 /etc/at.deny 則較為鬆散 (因為帳號沒有在該檔案中,就能夠執行 at 了)。在一般的 distributions 當中,由於假設系統上的所有用戶都是可信任的, 因此系統通常會保留一個空的 /etc/at.deny 檔案,意思是允許所有人使用 at 指令的意思 (您可以自行檢查一下該檔案)。 不過,萬一你不希望有某些使用者使用 at 的話,將那個使用者的帳號寫入 /etc/at.deny 即可! 一個帳號寫一行。
單一工作排程的進行就使用 at 這個指令囉!這個指令的運作非常簡單!將 at 加上一個時間即可!基本的語法如下:
[root@study ~]# at [-mldv] TIME [root@study ~]# at -c 工作號碼 選項與參數: -m :當 at 的工作完成後,即使沒有輸出訊息,亦以 email 通知使用者該工作已完成。 -l :at -l 相當於 atq,列出目前系統上面的所有該使用者的 at 排程; -d :at -d 相當於 atrm ,可以取消一個在 at 排程中的工作; -v :可以使用較明顯的時間格式列出 at 排程中的工作列表; -c :可以列出後面接的該項工作的實際指令內容。 TIME:時間格式,這裡可以定義出『什麼時候要進行 at 這項工作』的時間,格式有: HH:MM ex> 04:00 在今日的 HH:MM 時刻進行,若該時刻已超過,則明天的 HH:MM 進行此工作。 HH:MM YYYY-MM-DD ex> 04:00 2015-07-30 強制規定在某年某月的某一天的特殊時刻進行該工作! HH:MM[am|pm] [Month] [Date] ex> 04pm July 30 也是一樣,強制在某年某月某日的某時刻進行! HH:MM[am|pm] + number [minutes|hours|days|weeks] ex> now + 5 minutes ex> 04pm + 3 days 就是說,在某個時間點『再加幾個時間後』才進行。
老實說,這個 at 指令的下達最重要的地方在於『時間』的指定了!鳥哥喜歡使用『 now + ... 』 的方式來定義現在過多少時間再進行工作,但有時也需要定義特定的時間點來進行!底下的範例先看看囉!
範例一:再過五分鐘後,將 /root/.bashrc 寄給 root 自己 [root@study ~]# at now + 5 minutes <==記得單位要加 s 喔! at> /bin/mail -s "testing at job" root < /root/.bashrc at> <EOT> <==這裡輸入 [ctrl] + d 就會出現 <EOF> 的字樣!代表結束! job 2 at Thu Jul 30 19:35:00 2015 # 上面這行資訊在說明,第 2 個 at 工作將在 2015/07/30 的 19:35 進行! # 而執行 at 會進入所謂的 at shell 環境,讓你下達多重指令等待運作! 範例二:將上述的第 2 項工作內容列出來查閱 [root@study ~]# at -c 2 #!/bin/sh <==就是透過 bash shell 的啦! # atrun uid=0 gid=0 # mail root 0 umask 22 ....(中間省略許多的環境變數項目).... cd /etc/cron\.d || { echo 'Execution directory inaccessible' >&2 exit 1 } ${SHELL:-/bin/sh} << 'marcinDELIMITER410efc26' /bin/mail -s "testing at job" root < /root/.bashrc # 這一行最重要! marcinDELIMITER410efc26 # 你可以看到指令執行的目錄 (/root),還有多個環境變數與實際的指令內容啦! 範例三:由於機房預計於 2015/08/05 停電,我想要在 2015/08/04 23:00 關機? [root@study ~]# at 23:00 2015-08-04 at> /bin/sync at> /bin/sync at> /sbin/shutdown -h now at> <EOT> job 3 at Tue Aug 4 23:00:00 2015 # 您瞧瞧! at 還可以在一個工作內輸入多個指令呢!不錯吧!
事實上,當我們使用 at 時會進入一個 at shell 的環境來讓使用者下達工作指令,此時,建議你最好使用絕對路徑來下達你的指令,比較不會有問題喔!由於指令的下達與 PATH 變數有關, 同時與當時的工作目錄也有關連 (如果有牽涉到檔案的話),因此使用絕對路徑來下達指令,會是比較一勞永逸的方法。 為什麼呢?舉例來說,你在 /tmp 下達『 at now 』然後輸入『 mail -s "test" root < .bashrc 』, 問一下,那個 .bashrc 的檔案會是在哪裡?答案是『 /tmp/.bashrc 』!因為 at 在運作時,會跑到當時下達 at 指令的那個工作目錄的緣故啊!
有些朋友會希望『我要在某某時刻,在我的終端機顯示出 Hello 的字樣』,然後就在 at 裡面下達這樣的資訊『 echo "Hello" 』。等到時間到了,卻發現沒有任何訊息在螢幕上顯示,這是啥原因啊?這是因為 at 的執行與終端機環境無關,而所有 standard output/standard error output 都會傳送到執行者的 mailbox 去啦!所以在終端機當然看不到任何資訊。那怎辦?沒關係, 可以透過終端機的裝置來處理!假如你在 tty1 登入,則可以使用『 echo "Hello" > /dev/tty1 』來取代。
at 有另外一個很棒的優點,那就是『背景執行』的功能了!什麼是背景執行啊?很難瞭解嗎?其實與 bash 的 nohup (第十六章) 類似啦! 鳥哥提我自己的幾個例子來給您聽聽,您就瞭了!
由於 at 工作排程的使用上,系統會將該項 at 工作獨立出你的 bash 環境中, 直接交給系統的 atd 程式來接管,因此,當你下達了 at 的工作之後就可以立刻離線了, 剩下的工作就完全交給 Linux 管理即可!所以囉,如果有長時間的網路工作時,嘿嘿! 使用 at 可以讓你免除網路斷線後的困擾喔! ^_^
那麼萬一我下達了 at 之後,才發現指令輸入錯誤,該如何是好?就將他移除啊!利用 atq 與 atrm 吧!
[root@study ~]# atq [root@study ~]# atrm (jobnumber) 範例一:查詢目前主機上面有多少的 at 工作排程? [root@study ~]# atq 3 Tue Aug 4 23:00:00 2015 a root # 上面說的是:『在 2015/08/04 的 23:00 有一項工作,該項工作指令下達者為 # root』而且,該項工作的工作號碼 (jobnumber) 為 3 號喔! 範例二:將上述的第 3 個工作移除! [root@study ~]# atrm 3 [root@study ~]# atq # 沒有任何資訊,表示該工作被移除了!
如此一來,你可以利用 atq 來查詢,利用 atrm 來刪除錯誤的指令,利用 at 來直接下達單一工作排程!很簡單吧! 不過,有個問題需要處理一下。如果你是在一個非常忙碌的系統下運作 at , 能不能指定你的工作在系統較閒的時候才進行呢?可以的,那就使用 batch 指令吧!
其實 batch 是利用 at 來進行指令的下達啦!只是加入一些控制參數而已。這個 batch 神奇的地方在於:他會在 CPU 的工作負載小於 0.8 的時候,才進行你所下達的工作任務啦! 那什麼是工作負載 0.8 呢?這個工作負載的意思是: CPU 在單一時間點所負責的工作數量。不是 CPU 的使用率喔! 舉例來說,如果我有一隻程式他需要一直使用 CPU 的運算功能,那麼此時 CPU 的使用率可能到達 100% , 但是 CPU 的工作負載則是趨近於『 1 』,因為 CPU 僅負責一個工作嘛!如果同時執行這樣的程式兩支呢? CPU 的使用率還是 100% ,但是工作負載則變成 2 了!瞭解乎?
所以也就是說,當 CPU 的工作負載越大,代表 CPU 必須要在不同的工作之間進行頻繁的工作切換。 這樣的 CPU 運作情況我們在第零章有談過,忘記的話請回去瞧瞧!因為一直切換工作,所以會導致系統忙碌啊! 系統如果很忙碌,還要額外進行 at ,不太合理!所以才有 batch 指令的產生!
在 CentOS 7 底下的 batch 已經不再支援時間參數了,因此 batch 可以拿來作為判斷是否要立刻執行背景程式的依據! 我們底下來實驗一下 batch 好了!為了產生 CPU 較高的工作負載,因此我們用了 12 章裡面計算 pi 的腳本,連續執行 4 次這隻程式, 來模擬高負載,然後來玩一玩 batch 的工作現象:
範例一:請執行 pi 的計算,然後在系統閒置時,執行 updatdb 的任務 [root@study ~]# echo "scale=100000; 4*a(1)" | bc -lq & [root@study ~]# echo "scale=100000; 4*a(1)" | bc -lq & [root@study ~]# echo "scale=100000; 4*a(1)" | bc -lq & [root@study ~]# echo "scale=100000; 4*a(1)" | bc -lq & # 然後等待個大約數十秒的時間,之後再來確認一下工作負載的情況! [root@study ~]# uptime 19:56:45 up 2 days, 19:54, 2 users, load average: 3.93, 2.23, 0.96 [root@study ~]# batch at> /usr/bin/updatedb at> <EOT> job 4 at Thu Jul 30 19:57:00 2015 [root@study ~]# date;atq Thu Jul 30 19:57:47 CST 2015 4 Thu Jul 30 19:57:00 2015 b root # 可以看得到,明明時間已經超過了,卻沒有實際執行 at 的任務! [root@study ~]# jobs [1] Running echo "scale=100000; 4*a(1)" | bc -lq & [2] Running echo "scale=100000; 4*a(1)" | bc -lq & [3]- Running echo "scale=100000; 4*a(1)" | bc -lq & [4]+ Running echo "scale=100000; 4*a(1)" | bc -lq & [root@study ~]# kill -9 %1 %2 %3 %4 # 這時先用 jobs 找出背景工作,再使用 kill 刪除掉四個背景工作後,慢慢等待工作負載的下降 [root@study ~]# uptime; atq 20:01:33 up 2 days, 19:59, 2 users, load average: 0.89, 2.29, 1.40 4 Thu Jul 30 19:57:00 2015 b root [root@study ~]# uptime; atq 20:02:52 up 2 days, 20:01, 2 users, load average: 0.23, 1.75, 1.28 # 在 19:59 時,由於 loading 還是高於 0.8,因此 atq 可以看得到 at job 還是持續再等待當中喔! # 但是到了 20:01 時, loading 降低到 0.8 以下了,所以 atq 就執行完畢囉!
使用 uptime 可以觀察到 1, 5, 15 分鐘的『平均工作負載』量,因為是平均值,所以當我們如上表刪除掉四個工作後,工作負載不會立即降低, 需要一小段時間讓這個 1 分鐘平均值慢慢回復到接近 0 啊!當小於 0.8 之後的『整分鐘時間』時,atd 就會將 batch 的工作執行掉了!
什麼是『整分鐘時間』呢?不論是 at 還是底下要介紹的 crontab,他們最小的時間單位是『分鐘』,所以,基本上,他們的工作是『每分鐘檢查一次』來處理的! 就是整分 (秒為 0 的時候),這樣瞭解乎?同時,你會發現其實 batch 也是使用 atq/atrm 來管理的!
相對於 at 是僅執行一次的工作,循環執行的例行性工作排程則是由 cron (crond) 這個系統服務來控制的。剛剛談過 Linux 系統上面原本就有非常多的例行性工作,因此這個系統服務是預設啟動的。另外, 由於使用者自己也可以進行例行性工作排程,所以囉, Linux 也提供使用者控制例行性工作排程的指令 (crontab)。 底下我們分別來聊一聊囉!
使用者想要建立循環型工作排程時,使用的是 crontab 這個指令啦~不過,為了安全性的問題, 與 at 同樣的,我們可以限制使用 crontab 的使用者帳號喔!使用的限制資料有:
與 at 很像吧!同樣的,以優先順序來說, /etc/cron.allow 比 /etc/cron.deny 要優先, 而判斷上面,這兩個檔案只選擇一個來限制而已,因此,建議你只要保留一個即可, 免得影響自己在設定上面的判斷!一般來說,系統預設是保留 /etc/cron.deny , 你可以將不想讓他執行 crontab 的那個使用者寫入 /etc/cron.deny 當中,一個帳號一行!
當使用者使用 crontab 這個指令來建立工作排程之後,該項工作就會被紀錄到 /var/spool/cron/ 裡面去了,而且是以帳號來作為判別的喔!舉例來說, dmtsai 使用 crontab 後, 他的工作會被紀錄到 /var/spool/cron/dmtsai 裡頭去!但請注意,不要使用 vi 直接編輯該檔案, 因為可能由於輸入語法錯誤,會導致無法執行 cron 喔!另外, cron 執行的每一項工作都會被紀錄到 /var/log/cron 這個登錄檔中,所以囉,如果你的 Linux 不知道有否被植入木馬時,也可以搜尋一下 /var/log/cron 這個登錄檔呢!
好了,那麼我們就來聊一聊 crontab 的語法吧!
[root@study ~]# crontab [-u username] [-l|-e|-r] 選項與參數: -u :只有 root 才能進行這個任務,亦即幫其他使用者建立/移除 crontab 工作排程; -e :編輯 crontab 的工作內容 -l :查閱 crontab 的工作內容 -r :移除所有的 crontab 的工作內容,若僅要移除一項,請用 -e 去編輯。 範例一:用 dmtsai 的身份在每天的 12:00 發信給自己 [dmtsai@study ~]$ crontab -e # 此時會進入 vi 的編輯畫面讓您編輯工作!注意到,每項工作都是一行。 0 12 * * * mail -s "at 12:00" dmtsai < /home/dmtsai/.bashrc #分 時 日 月 週 |<==============指令串========================>|
預設情況下,任何使用者只要不被列入 /etc/cron.deny 當中,那麼他就可以直接下達『 crontab -e 』去編輯自己的例行性命令了!整個過程就如同上面提到的,會進入 vi 的編輯畫面, 然後以一個工作一行來編輯,編輯完畢之後輸入『 :wq 』儲存後離開 vi 就可以了! 而每項工作 (每行) 的格式都是具有六個欄位,這六個欄位的意義為:
代表意義 | 分鐘 | 小時 | 日期 | 月份 | 週 | 指令 |
數字範圍 | 0-59 | 0-23 | 1-31 | 1-12 | 0-7 | 呀就指令啊 |
比較有趣的是那個『週』喔!週的數字為 0 或 7 時,都代表『星期天』的意思!另外,還有一些輔助的字符,大概有底下這些:
特殊字符 | 代表意義 |
*(星號) | 代表任何時刻都接受的意思!舉例來說,範例一內那個日、月、週都是 * , 就代表著『不論何月、何日的禮拜幾的 12:00 都執行後續指令』的意思! |
,(逗號) | 代表分隔時段的意思。舉例來說,如果要下達的工作是 3:00 與 6:00 時,就會是:
0 3,6 * * * command時間參數還是有五欄,不過第二欄是 3,6 ,代表 3 與 6 都適用! |
-(減號) | 代表一段時間範圍內,舉例來說, 8 點到 12 點之間的每小時的 20 分都進行一項工作:
20 8-12 * * * command仔細看到第二欄變成 8-12 喔!代表 8,9,10,11,12 都適用的意思! |
/n(斜線) | 那個 n 代表數字,亦即是『每隔 n 單位間隔』的意思,例如每五分鐘進行一次,則:*/5 * * * * command很簡單吧!用 * 與 /5 來搭配,也可以寫成 0-59/5 ,相同意思! |
我們就來搭配幾個例子練習看看吧!底下的案例請實際用 dmtsai 這個身份作看看喔!後續的動作才能夠搭配起來!
例題:
假若你的女朋友生日是 5 月 2 日,你想要在 5 月 1 日的 23:59 發一封信給他,這封信的內容已經寫在
/home/dmtsai/lover.txt 內了,該如何進行?
答:
直接下達 crontab -e 之後,編輯成為:
59 23 1 5 * mail kiki < /home/dmtsai/lover.txt那樣的話,每年 kiki 都會收到你的這封信喔!(當然囉,信的內容就要每年變一變啦!) |
例題:
假如每五分鐘需要執行 /home/dmtsai/test.sh 一次,又該如何?
答:
同樣使用 crontab -e 進入編輯:
*/5 * * * * /home/dmtsai/test.sh |
那個 crontab 每個人都只有一個檔案存在,就是在 /var/spool/cron 裡面啊! 還有建議您:『指令下達時,最好使用絕對路徑,這樣比較不會找不到執行檔喔!』
例題:
假如你每星期六都與朋友有約,那麼想要每個星期五下午 4:30 告訴你朋友星期六的約會不要忘記,則:
答:
還是使用 crontab -e 啊!
30 16 * * 5 mail friend@his.server.name < /home/dmtsai/friend.txt |
真的是很簡單吧!呵呵!那麼,該如何查詢使用者目前的 crontab 內容呢?我們可以這樣來看看:
[dmtsai@study ~]$ crontab -l 0 12 * * * mail -s "at 12:00" dmtsai < /home/dmtsai/.bashrc 59 23 1 5 * mail kiki < /home/dmtsai/lover.txt */5 * * * * /home/dmtsai/test.sh 30 16 * * 5 mail friend@his.server.name < /home/dmtsai/friend.txt # 注意,若僅想要移除一項工作而已的話,必須要用 crontab -e 去編輯~ # 如果想要全部的工作都移除,才使用 crontab -r 喔! [dmtsai@study ~]$ crontab -r [dmtsai@study ~]$ crontab -l no crontab for dmtsai
看到了嗎? crontab 『整個內容都不見了!』所以請注意:『如果只是要刪除某個 crontab 的工作項目,那麼請使用 crontab -e 來重新編輯即可!』如果使用 -r 的參數,是會將所有的 crontab 資料內容都刪掉的!千萬注意了!
這個『 crontab -e 』是針對使用者的 cron 來設計的,如果是『系統的例行性任務』時, 該怎麼辦呢?是否還是需要以 crontab -e 來管理你的例行性工作排程呢?當然不需要,你只要編輯 /etc/crontab 這個檔案就可以啦!有一點需要特別注意喔!那就是 crontab -e 這個 crontab 其實是 /usr/bin/crontab 這個執行檔,但是 /etc/crontab 可是一個『純文字檔』喔!你可以 root 的身份編輯一下這個檔案哩!
基本上, cron 這個服務的最低偵測限制是『分鐘』,所以『 cron 會每分鐘去讀取一次 /etc/crontab 與 /var/spool/cron 裡面的資料內容 』,因此,只要你編輯完 /etc/crontab 這個檔案,並且將他儲存之後,那麼 cron 的設定就自動的會來執行了!
廢話少說,我們就來看一下這個 /etc/crontab 的內容吧!
[root@study ~]# cat /etc/crontab SHELL=/bin/bash <==使用哪種 shell 介面 PATH=/sbin:/bin:/usr/sbin:/usr/bin <==執行檔搜尋路徑 MAILTO=root <==若有額外STDOUT,以 email將資料送給誰 # Example of job definition: # .---------------- minute (0 - 59) # | .------------- hour (0 - 23) # | | .---------- day of month (1 - 31) # | | | .------- month (1 - 12) OR jan,feb,mar,apr ... # | | | | .---- day of week (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat # | | | | | # * * * * * user-name command to be executed
看到這個檔案的內容你大概就瞭解了吧!呵呵,沒錯!這個檔案與將剛剛我們下達 crontab -e 的內容幾乎完全一模一樣!只是有幾個地方不太相同:
這個項目是說,當 /etc/crontab 這個檔案中的例行性工作的指令發生錯誤時,或者是該工作的執行結果有 STDOUT/STDERR 時,會將錯誤訊息或者是螢幕顯示的訊息傳給誰?預設當然是由系統直接寄發一封 mail 給 root 啦!不過, 由於 root 並無法在用戶端中以 POP3 之類的軟體收信,因此,鳥哥通常都將這個 e-mail 改成自己的帳號,好讓我隨時瞭解系統的狀況!例如: MAILTO=dmtsai@my.host.name
還記得我們在第十章的 BASH 當中一直提到的執行檔路徑問題吧! 沒錯啦!這裡就是輸入執行檔的搜尋路徑!使用預設的路徑設定就已經很足夠了!
這個 /etc/crontab 裡面可以設定的基本語法與 crontab -e 不太相同喔!前面同樣是分、時、日、月、周五個欄位, 但是在五個欄位後面接的並不是指令,而是一個新的欄位,那就是『執行後面那串指令的身份』為何!這與使用者的 crontab -e 不相同。由於使用者自己的 crontab 並不需要指定身份,但 /etc/crontab 裡面當然要指定身份啦!以上表的內容來說,系統預設的例行性工作是以 root 的身份來進行的。
一般來說,crond 預設有三個地方會有執行腳本設定檔,他們分別是:
這三個地方中,跟系統的運作比較有關係的兩個設定檔是放在 /etc/crontab 檔案內以及 /etc/cron.d/* 目錄內的檔案, 另外一個是跟用戶自己的工作比較有關的設定檔,就是放在 /var/spool/cron/ 裡面的檔案群。 現在我們已經知道了 /var/spool/cron 以及 /etc/crontab 的內容,那現在來瞧瞧 /etc/cron.d 裡面的東西吧!
[root@study ~]# ls -l /etc/cron.d -rw-r--r--. 1 root root 128 Jul 30 2014 0hourly -rw-r--r--. 1 root root 108 Mar 6 10:12 raid-check -rw-------. 1 root root 235 Mar 6 13:45 sysstat -rw-r--r--. 1 root root 187 Jan 28 2014 unbound-anchor # 其實說真的,除了 /etc/crontab 之外,crond 的設定檔還不少耶!上面就有四個設定! # 先讓我們來瞧瞧 0hourly 這個設定檔的內容吧! [root@study ~]# cat /etc/cron.d/0hourly # Run the hourly jobs SHELL=/bin/bash PATH=/sbin:/bin:/usr/sbin:/usr/bin MAILTO=root 01 * * * * root run-parts /etc/cron.hourly # 瞧一瞧,內容跟 /etc/crontab 幾乎一模一樣!但實際上是有設定值喔!就是最後一行!
如果你想要自己開發新的軟體,該軟體要擁有自己的 crontab 定時指令時,就可以將『分、時、日、月、周、身份、指令』的設定檔放置到 /etc/cron.d/ 目錄下! 在此目錄下的檔案是『crontab 的設定檔腳本』。
另外,請注意一下上面表格中提到的最後一行,每個整點的一分會執行『 run-parts /etc/cron.hourly 』這個指令~咦!那什麼是 run-parts 呢? 如果你有去分析一下這個執行檔,會發現他就是 shell script,run-parts 腳本會在大約 5 分鐘內隨機選一個時間來執行 /etc/cron.hourly 目錄內的所有執行檔!因此,放在 /etc/cron.hourly/ 的檔案,必須是能被直接執行的指令腳本, 而不是分、時、日、月、周的設定值喔!注意注意!
也就是說,除了自己指定分、時、日、月、周加上指令路徑的 crond 設定檔之外,你也可以直接將指令放置到(或連結到)/etc/cron.hourly/ 目錄下, 則該指令就會被 crond 在每小時的 1 分開始後的 5 分鐘內,隨機取一個時間點來執行囉!你無須手動去指定分、時、日、月、周就是了。
但是眼尖的朋友可能還會發現,除了可以直接將指令放到 /etc/cron.hourly/ 讓系統每小時定時執行之外,在 /etc/ 底下其實還有 /etc/cron.daily/, /etc/cron.weekly/, /etc/cron.monthly/,那三個目錄是代表每日、每週、每月各執行一次的意思嗎?嘿嘿! 厲害喔!沒錯~是這樣~不過,跟 /etc/cron.hourly/ 不太一樣的是,那三個目錄是由 anacron 所執行的,而 anacron 的執行方式則是放在 /etc/cron.hourly/0anacron 裡面耶~跟前幾代 anacron 是單獨的 service 不太一樣喔!這部份留待下個小節再來討論。
最後,讓我們總結一下吧:
有的時候,我們以系統的 cron 來進行例行性工作的建立時,要注意一些使用方面的特性。 舉例來說,如果我們有四個工作都是五分鐘要進行一次的,那麼是否這四個動作全部都在同一個時間點進行? 如果同時進行,該四個動作又很耗系統資源,如此一來,每五分鐘的某個時刻不是會讓系統忙得要死? 呵呵!此時好好的分配一些執行時間就 OK 啦!所以,注意一下:
當大量使用 crontab 的時候,總是會有問題發生的,最嚴重的問題就是『系統資源分配不均』的問題, 以鳥哥的系統為例,我有偵測主機流量的資訊,包括:
如果每個流程都在同一個時間啟動的話,那麼在某個時段時,我的系統會變的相當的繁忙,所以,這個時候就必須要分別設定啦!我可以這樣做:
[root@study ~]# vim /etc/crontab
1,6,11,16,21,26,31,36,41,46,51,56 * * * * root CMD1
2,7,12,17,22,27,32,37,42,47,52,57 * * * * root CMD2
3,8,13,18,23,28,33,38,43,48,53,58 * * * * root CMD3
4,9,14,19,24,29,34,39,44,49,54,59 * * * * root CMD4
看到了沒?那個『 , 』分隔的時候,請注意,不要有空白字元!(連續的意思)如此一來, 則可以將每五分鐘工作的流程分別在不同的時刻來工作!則可以讓系統的執行較為順暢呦!
另外一個困擾發生在『 當有執行成果或者是執行的項目中有輸出的資料時,該資料將會 mail 給 MAILTO 設定的帳號 』,好啦,那麼當有一個排程一直出錯(例如 DNS 的偵測系統當中,若 DNS 上層主機掛掉,那麼你就會一直收到錯誤訊息!)怎麼辦?呵呵!還記得第十章談到的資料流重導向吧? 直接以『資料流重導向』將輸出的結果輸出到 /dev/null 這個垃圾桶當中就好了!
很多時候被植入木馬都是以例行命令的方式植入的,所以可以藉由檢查 /var/log/cron 的內容來視察是否有『非您設定的 cron 被執行了?』這個時候就需要小心一點囉!
另一個需要注意的地方在於:『你可以分別以週或者是日月為單位作為循環,但你不可使用「幾月幾號且為星期幾」的模式工作』。 這個意思是說,你不可以這樣編寫一個工作排程:
30 12 11 9 5 root echo "just test" <==這是錯誤的寫法
本來你以為九月十一號且為星期五才會進行這項工作,無奈的是,系統可能會判定每個星期五作一次,或每年的 9 月 11 號分別進行,如此一來與你當初的規劃就不一樣了~所以囉,得要注意這個地方!
想像一個環境,你的 Linux 伺服器有一個工作是需要在每週的星期天凌晨 2 點進行,但是很不巧的,星期六停電了~所以你得要星期一才能進公司去啟動伺服器。 那麼請問,這個星期天的工作排程還要不要進行?因為你開機的時候已經是星期一,所以星期天的工作當然不會被進行,對吧!
問題是,若是該工作非常重要 (例如例行備份), 所以其實妳還是希望在下個星期天之前的某天還是進行一下比較好~那你該怎辦?自己手動執行?如果你跟鳥哥一樣是個記憶力超差的傢伙,那麼肯定『記不起來某個重要工作要進行』的啦! 這時候就得要靠 anacron 這個指令的功能了!這傢伙可以主動幫你進行時間到了但卻沒有執行的排程喔!
anacron 並不是用來取代 crontab 的,anacron 存在的目的就在於我們上頭提到的,在處理非 24 小時一直啟動的 Linux 系統的 crontab 的執行! 以及因為某些原因導致的超過時間而沒有被執行的排程工作。
其實 anacron 也是每個小時被 crond 執行一次,然後 anacron 再去檢測相關的排程任務有沒有被執行,如果有超過期限的工作在, 就執行該排程任務,執行完畢或無須執行任何排程時,anacron 就停止了。
由於 anacron 預設會以一天、七天、一個月為期去偵測系統未進行的 crontab 任務,因此對於某些特殊的使用環境非常有幫助。 舉例來說,如果你的 Linux 主機是放在公司給同仁使用的,因為週末假日大家都不在所以也沒有必要開啟, 因此你的 Linux 是週末都會關機兩天的。但是 crontab 大多在每天的凌晨以及週日的早上進行各項任務, 偏偏你又關機了,此時系統很多 crontab 的任務就無法進行。 anacron 剛好可以解決這個問題!
那麼 anacron 又是怎麼知道我們的系統啥時關機的呢?這就得要使用 anacron 讀取的時間記錄檔 (timestamps) 了! anacron 會去分析現在的時間與時間記錄檔所記載的上次執行 anacron 的時間,兩者比較後若發現有差異, 那就是在某些時刻沒有進行 crontab 囉!此時 anacron 就會開始執行未進行的 crontab 任務了!
anacron 其實是一支程式並非一個服務!這支程式在 CentOS 當中已經進入 crontab 的排程喔!同時 anacron 會每個小時被主動執行一次喔! 咦!每個小時?所以 anacron 的設定檔應該放置在 /etc/cron.hourly 嗎?嘿嘿!您真內行~趕緊來瞧一瞧:
[root@study ~]# cat /etc/cron.hourly/0anacron #!/bin/sh # Check whether 0anacron was run today already if test -r /var/spool/anacron/cron.daily; then day=`cat /var/spool/anacron/cron.daily` fi if [ `date +%Y%m%d` = "$day" ]; then exit 0; fi # 上面的語法在檢驗前一次執行 anacron 時的時間戳記! # Do not run jobs when on battery power if test -x /usr/bin/on_ac_power; then /usr/bin/on_ac_power >/dev/null 2>&1 if test $? -eq 1; then exit 0 fi fi /usr/sbin/anacron -s # 所以其實也僅是執行 anacron -s 的指令!因此我們得來談談這支程式!
基本上, anacron 的語法如下:
[root@study ~]# anacron [-sfn] [job].. [root@study ~]# anacron -u [job].. 選項與參數: -s :開始一連續的執行各項工作 (job),會依據時間記錄檔的資料判斷是否進行; -f :強制進行,而不去判斷時間記錄檔的時間戳記; -n :立刻進行未進行的任務,而不延遲 (delay) 等待時間; -u :僅更新時間記錄檔的時間戳記,不進行任何工作。 job :由 /etc/anacrontab 定義的各項工作名稱。
在我們的 CentOS 中,anacron 的進行其實是在每個小時都會被抓出來執行一次, 但是為了擔心 anacron 誤判時間參數,因此 /etc/cron.hourly/ 裡面的 anacron 才會在檔名之前加個 0 (0anacron),讓 anacron 最先進行!就是為了讓時間戳記先更新!以避免 anacron 誤判 crontab 尚未進行任何工作的意思。
接下來我們看一下 anacron 的設定檔: /etc/anacrontab 的內容好了:
[root@study ~]# cat /etc/anacrontab SHELL=/bin/sh PATH=/sbin:/bin:/usr/sbin:/usr/bin MAILTO=root RANDOM_DELAY=45 # 隨機給予最大延遲時間,單位是分鐘 START_HOURS_RANGE=3-22 # 延遲多少個小時內應該要執行的任務時間 1 5 cron.daily nice run-parts /etc/cron.daily 7 25 cron.weekly nice run-parts /etc/cron.weekly @monthly 45 cron.monthly nice run-parts /etc/cron.monthly 天數 延遲時間 工作名稱定義 實際要進行的指令串 # 天數單位為天;延遲時間單位為分鐘;工作名稱定義可自訂,指令串則通常與 crontab 的設定相同! [root@study ~]# more /var/spool/anacron/* :::::::::::::: /var/spool/anacron/cron.daily :::::::::::::: 20150731 :::::::::::::: /var/spool/anacron/cron.monthly :::::::::::::: 20150703 :::::::::::::: /var/spool/anacron/cron.weekly :::::::::::::: 20150727 # 上面則是三個工作名稱的時間記錄檔以及記錄的時間戳記
我們拿 /etc/cron.daily/ 那一行的設定來說明好了。那四個欄位的意義分別是:
根據上面的設定檔內容,我們大概知道 anacron 的執行流程應該是這樣的 (以 cron.daily 為例):
如此一來,放置在 /etc/cron.daily/ 內的任務就會在一天後一定會被執行的!因為 anacron 是每個小時被執行一次嘛! 所以,現在你知道為什麼隔了一陣子才將 CentOS 開機,開機過後約 1 小時左右系統會有一小段時間的忙碌!而且硬碟會跑個不停!那就是因為 anacron 正在執行過去 /etc/cron.daily/, /etc/cron.weekly/, /etc/cron.monthly/ 裡頭的未進行的各項工作排程啦!這樣對 anacron 有沒有概念了呢? ^_^
最後,我們來總結一下本章談到的許多設定檔與目錄的關係吧!這樣我們才能了解 crond 與 anacron 的關係:
也就是說,如果你每個週日的需要執行的動作是放置於 /etc/crontab 的話,那麼該動作只要過期了就過期了,並不會被抓回來重新執行。但如果是放置在 /etc/cron.weekly/ 目錄下,那麼該工作就會定期,幾乎一定會在一週內執行一次~如果你關機超過一週,那麼一開機後的數個小時內,該工作就會主動的被執行喔! 真的嗎?對啦!因為 /etc/anacrontab 的定義啦!
*/3 * * * * root /usr/local/ping.sh > /dev/null 2>&1