前言
crontab是Unix和Linux用於設置周期性被執行的指令,是互聯網很常用的技術,很多任務都會設置在crontab循環執行,如果不使用crontab,那么任務就是常駐程序,這對你的程序要求比較高,一個要求你的程序是24X7小時不宕機,一個是要求你的調度程序比較可靠,實際工作中,90%的程序都沒有必要花這么多時間和精力去解決上面的兩個問題的,只需要寫好自己的業務邏輯,通過crond這個工業級程序去調度就行了,crond的可靠性,健壯性,大家應該是毫無疑問的。
crontab簡易入門
假設我要設置一個任務,每分鍾就要做一個數據同步,這個同步腳本的路徑是/home/blue/do/rsyncfile.sh,那么我可以在這么配置,使用blue用戶,在終端輸入
crontab -e # 此時會進入 vi 的編輯畫面讓您編輯工作!注意到,每項工作都是一行。 #分 時 日 月 周 |<==============任務的完整命令行 * * * * * /home/blue/do/rsyncfile.sh
默認情況下,任何使用者只要不被列入 /etc/cron.deny 當中,那么他就可以直接下達『 crontab -e 』去編輯自己的例行性命令了!整個過程就如同上面提到的,會進入 vi 的編輯畫面, 然后以一個工作一行來編輯,編輯完畢之后輸入『 :wq 』儲存后離開 vi 就可以了!
假如我們需要修改為每5分鍾運行數據同步的腳本,那么同樣使用 crontab -e 進入編輯:
*/5 * * * * /home/blue/do/rsyncfile.sh
假如服務器出了問題,有一天的數據沒有同步,於是我們就需要補數據了,假設這個補數據的腳本是/home/blue/do/rsyncfile_day.sh,但是白天是高峰期,晚上用戶不多,是低峰期,我們補數據會占用大量帶寬,尤其是白天,會影響正常業務,所以一般我們可以讓補數據任務在凌晨2點開始跑,那么同樣使用crontab -e 進入編輯:
0 2 1 4 * /home/blue/do/rsyncfile_day.sh
這樣,在4月1號凌晨2點0分就會開始啟動我們的補數據的腳本了。
同步數據,在互聯網公司是再平常不過的任務了,這里大家可以看到crontab的魅力所在了,只需要寫最簡單的業務邏輯,把調度交給crond做,就完成了一個可靠性很高的一項任務了,如果要自己去額外寫這種調度程序,不知道要花多少精力才能做到可靠穩定。
crontab的語法
crontab [-u username] [-l|-e|-r] 選項與參數: -u :只有 root 才能進行這個任務,亦即幫其他使用者創建/移除 crontab 工作排程; -e :編輯 crontab 的工作內容 -l :查閱 crontab 的工作內容 -r :移除所有的 crontab 的工作內容,若僅要移除一項,請用 -e 去編輯
查詢使用者目前的 crontab 內容:
crontab -l */5 * * * * /home/blue/do/rsyncfile.sh 0 2 1 4 * /home/blue/do/rsyncfile_day.sh
清空使用者目前的 crontab:
crontab -r crontab -l no crontab for blue
如果你想刪除當前用戶的某一個crontab任務,那么使用crontab -e進入編輯器,再刪除對應的任務。
crontab的限制
/etc/cron.allow:將可以使用 crontab 的帳號寫入其中,若不在這個文件內的使用者則不可使用 crontab;
/etc/cron.deny:將不可以使用 crontab 的帳號寫入其中,若未記錄到這個文件當中的使用者,就可以使用 crontab 。
以優先順序來說, /etc/cron.allow 比 /etc/cron.deny 要優先, 而判斷上面,這兩個文件只選擇一個來限制而已,因此,建議你只要保留一個即可, 免得影響自己在配置上面的判斷!一般來說,系統默認是保留 /etc/cron.deny , 你可以將不想讓他運行 crontab 的那個使用者寫入 /etc/cron.deny 當中,一個帳號一行!
/etc/crontab配置文件講解
『 crontab -e 』是針對使用者的 cron 來設計的,如果是『系統的例行性任務』時,就要編輯 /etc/crontab 這個文件。
那就是 crontab -e 這個 crontab 其實是 /usr/bin/crontab 這個運行檔,但是 /etc/crontab 可是一個『純文字檔』,必須用 root 的身份編輯一下這個文件。
首先我們要來看看crontab的文件內容
cat /etc/crontab # /etc/crontab: system-wide crontab # Unlike any other crontab you don't have to run the `crontab' # command to install the new version when you edit this file # and files in /etc/cron.d. These files also have username fields, # that none of the other crontabs do. SHELL=/bin/sh PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin # m h dom mon dow user command 17 * * * * root cd / && run-parts --report /etc/cron.hourly 25 6 * * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.daily ) 47 6 * * 7 root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.weekly ) 52 6 1 * * root test -x /usr/sbin/anacron || ( cd / && run-parts --report /etc/cron.monthly )
這個文件與將剛剛我們下達 crontab -e 的內容幾乎完全一模一樣!只是有幾個地方不太相同
PATH=....:
這里就是輸入運行檔的搜尋路徑!使用默認的路徑配置就已經很足夠了!
17 * * * * root cd / && run-parts --report /etc/cron.hourly:
這個 /etc/crontab 里面預配置義出四項工作任務,分別是每小時、每天、每周及每個月分別進行一次的工作! 但是在五個欄位后面接的並不是命令,而是一個新的欄位,那就是『運行后面那串命令的身份』為何!這與使用者的 crontab -e 不相同。由於使用者自己的 crontab 並不需要指定身份,但 /etc/crontab 里面當然要指定身份啦!以上表的內容來說,系統默認的例行性工作是以 root 的身份來進行的。
那么后面那串命令是什么呢?你可以使用『 which run-parts 』搜尋看看,其實那是一個 bash script 啦!如果你直接進入 /usr/bin/run-parts 去看看, 會發現這支命令會將后面接的『目錄』內的所有文件捉出來運行!這也就是說『 如果你想讓系統每小時主動幫你運行某個命令,將該命令寫成 script,並將該文件放置到 /etc/cron.hourly/ 目錄下即可』的意思!
現在你知道系統是如何進行他默認的一堆例行性工作排程了嗎?如果你下達『 ll /etc/cron.daily 』就可以看到一堆文件, 那些文件就是系統提供的 script ,而這堆 scripts 將會在每天的凌晨 6:25 開始運行!
假設你現在要作一個目錄,讓系統可以每 2 分鍾去運行這個目錄下的所有可以運行的文件,你可以寫下如下的這一行在 /etc/crontab 中:
*/2 * * * * root run-parts /etc/cron.min
當然羅, /etc/cron.min 這個目錄是需要存在的喔!那如果我需要運行的是一個『程序』而已, 不需要用到一個目錄呢?該如何是好?例如在偵測網絡流量時,我們希望每五分鍾偵測分析一次, 可以這樣寫:
*/5 * * * * root /bin/mrtg /etc/mrtg/mrtg.cfg
如何!創建例行性命令很簡單吧!如果你是系統管理員而且你的工作又是系統維護方面的例行任務時, 直接修改 /etc/crontab 這個文件即可喔!又便利,又方便管理呢!
crontab的原理
當使用者使用 crontab 這個命令來創建工作排程之后,該項工作就會被紀錄到 /var/spool/cron/ 里面去了,而且是以帳號來作為判別的喔!舉例來說, blue 使用 crontab 后, 他的工作會被紀錄到 /var/spool/cron/blue 里頭去!但請注意,不要使用 vi 直接編輯該文件, 因為可能由於輸入語法錯誤,會導致無法運行 cron 喔!另外, cron 運行的每一項工作都會被紀錄到 /var/log/cron 這個登錄檔中,所以羅,如果你的 Linux 不知道有否被植入木馬時,也可以搜尋一下 /var/log/cron 這個登錄檔呢!
crond服務的最低偵測限制是『分鍾』,所以『 cron 會每分鍾去讀取一次 /etc/crontab 與 /var/spool/cron 里面的數據內容 』,因此,只要你編輯完 /etc/crontab 這個文件,並且將他儲存之后,那么 cron 的配置就自動的會來運行了!
備注:在 Linux 底下的 crontab 會自動的幫我們每分鍾重新讀取一次 /etc/crontab 的例行工作事項,但是某些原因或者是其他的 Unix 系統中,由於 crontab 是讀到內存當中的,所以在你修改完 /etc/crontab 之后,可能並不會馬上運行, 這個時候請重新啟動 crond 這個服務吧!『/etc/init.d/crond restart』
crontab的格式講解
每項工作 (每行) 的格式都是具有六個欄位,這六個欄位的意義為:
| 代表意義 | 分鍾 | 小時 | 日期 | 月份 | 周 | 命令 |
| 數字范圍 | 0-59 | 0-23 | 1-31 | 1-12 | 0-7 | 呀就命令啊 |
比較有趣的是那個『周』喔!周的數字為 0 或 7 時,都代表『星期天』的意思!另外, 還有一些輔助的字符,大概有底下這些:
| 特殊字符 | 代表意義 |
| *(星號) | 代表任何時刻都接受的意思!舉例來說,范例一內那個日、月、周都是 * , 就代表著『不論何月、何日的禮拜幾的 12:00 都運行后續命令』的意思! |
| ,(逗號) | 代表分隔時段的意思。舉例來說,如果要下達的工作是 3:00 與 6:00 時,就會是:
0 3,6 * * * command時間參數還是有五欄,不過第二欄是 3,6 ,代表 3 與 6 都適用! |
| -(減號) | 代表一段時間范圍內,舉例來說, 8 點到 12 點之間的每小時的 20 分都進行一項工作:
20 8-12 * * * command仔細看到第二欄變成 8-12 喔!代表 8,9,10,11,12 都適用的意思! |
| /n(斜線) | 那個 n 代表數字,亦即是『每隔 n 單位間隔』的意思,例如每五分鍾進行一次,則:*/5 * * * * command很簡單吧!用 * 與 /5 來搭配,也可以寫成 0-59/5 ,相同意思! |
周與日月不可同時並存
另一個需要注意的地方在於:『你可以分別以周或者是日月為單位作為循環,但你不可使用「幾月幾號且為星期幾」的模式工作』。 這個意思是說,你不可以這樣編寫一個工作排程:
30 12 11 9 5 root echo "just test" <==這是錯誤的寫法
本來你以為九月十一號且為星期五才會進行這項工作,無奈的是,系統可能會判定每個星期五作一次,或每年的 9 月 11 號分別進行,如此一來與你當初的規划就不一樣了~所以羅,得要注意這個地方!上述的寫法是不對的!