crond定时任务

crond定时任务
转至元数据结尾
• Created and last modified by 陶林 on 2016-11-16
转至元数据起始
1、定时任务crond介绍
 
1>定时任务软件种类
at 适合仅执行一次就结束的调度命令,需要启动一个后端的atd服务。
crontab 需要启动一个服务crond才行,crond服务通过crontab命令实现。
anacron 无法周期性执行,只能以天为周期,但有个特点,在关机状态下未执行的任务,下次开机时可以补上执行
注:crontab为最常用的定时任务。
 
2>crontab工作
运行linux后,开机自启动crond任务,系统会每分钟检查是否有要执行的任务工作(循环检测)
默认系统中可以登陆的用户,都可以使用crontab定义计划任务。不过,可以通过/etc/cron.allow文件限制权限。
 
3>crontab支持两种状态:
a.直接编写计划任务;
b.使用目录的方式,放在目录里面的都会定时执行,定时目录可在/etc/crontab中设定。
 
2、crond定时任务限权
可对各用户使用定时任务进行管理
 
1)拒绝用户使用crontab任务
在/etc/cron.deny中添加要拒绝的用户名,格式如下:
listen
nobody
noaccess
username1
username2
username3
.
 
 
2)允许用户访问crontab任务
在/etc/cron.allow中添加要允许的用户名,格式如下:
root
username1
username2
.
 
 
3)定期执行一个目录下的文件
在/etc/crontab中添加目录,格式如下:
01 * * * * root run-parts 目录
注:使用run-parts可定义定期执行的目录
 
4)限权测试
1>添加用户
[root@test ~]# useradd test
[root@test ~]# echo 123456 |passwd test--stdin  #<==非交互模式创建密码
Changing password for user test.
passwd: all authentication tokensupdated successfully.
 
2>拒绝测试
[root@test ~]# cat /etc/cron.deny
test
[root@test ~]#
[root@test ~]# su - test
[test@test ~]$ crontab -e
You (test)are not allowed to use this program (crontab)
See crontab(1) for more information
 
在cron.deny中加入用户后,该用户没有权限编辑定时任务
 
3>允许测试
[root@test ~]# cat /etc/cron.allow
test
[root@test ~]# su - test
[test@test ~]$ crontab -e   #<==test用户编辑成功
*/1 * * * * echo successful >/tmp/a.log
[test@test ~]$ crontab -l
*/1 * * * * echo successful >/tmp/a.log
 
在cron.allow中加入用户后,该用户能编辑定时任务
 
4>清空允许用户
[test@test ~]$ su - root
Password:
[root@test ~]# echo >/etc/cron.allow
[root@test ~]# su - test
[test@test ~]$ crontab -l  #<==test用户连查看的权限都没有
You (test)are not allowed to use this program (crontab)
See crontab(1) for more information
[test@test ~]$ cat /etc/cron.deny
test
 
清空cron.allow允许用户后,该用户又被cron.deny拒绝,
得出结论:/etc/cron.allow优先于/etc/cron.deny配置
 
3、Crontab用法
 
[root@yang1 data]# crontab --help   #<==注:crontab –l –e都是直接操作/var/spool/cron/下当前用户名的文件
usage: crontab [-u user] file    #<==指定某用户如crontab –u yang2 –e,编辑yang2家目录下的crontab
    crontab [-u user] [ -e | -l | -r ]
        (default operation is replace,per 1003.2)
    -e   (edit user's crontab)  #<==编辑当前用户的定时任务
    -l   (list user's crontab)  #<==查看当前用户的定时任务
    -r   (delete user's crontab)  #<==删除定时任务
    -i   (prompt before deletinguser's crontab) #<==删除crontab文件内容,删前会有提示
    -s   (selinux context)
 
注:crontab –e 编辑定时任务,退出时可以检查语法,直接编辑/var/spool/cron/root不能。如果大批量添加任务,则使用echo追加。
cron执行的每一项工作都会被纪录到/var/log/cron这个日志文件中,可以从这个文件查看命令执行的状态。
 
4、Crontab命令的书写格式
 
  *      *     *      *     *    /bin/sh /scripts/yy.sh
  分     时     日     月     周    命令和文件路径
(00-59)  (0-23)   (1-31)   (1-12)    (0-6)         
所用符号表示意思
* 星号每的意思
- 减号连续一段时间,如:00 17-19 * * * cmd  每天下午17点,18点,19点执行一次命令
, 逗号多个时间段,如:00 10-11,17-19 * * * cmd 每天的上午10,11点整,下午的17,18,19点整执行一次命令
/n n代表数字,指每隔n时间执行一次,如: */2 * * * * cmd 每隔2分钟执行一次命令
 
1)举例:
30 12-16/2 * ** cmd 
每天的中午12点到下午4点间,每隔2小时执行一次
* 23-7/1 * * 25pxd 
注:这是一个错误的命令
日和周不能同时用,若要以月为间隔,则日或周必有一个有值
其它如:小时上有值,则分钟上也要有值
*/1 * * ** echo yangrong >>/var/log/yy > /dev/null 2>&1
每隔一分钟把yangrong打印到yangrong1文件中,但该命令无法执行,因为>>与>/dev/null不可同时使用
 
2)/dev/null 2>&1解释
 
0是标准输入    使用<或<<
1是标准输出    使用>或>>
2是标准错误输出  使用2>或2>>
>/dev/null 2>&1  即错误输出与标准输出全部重定向到空,可以写成1>/dev/null 2>/dev/null
 
3)关于重定向的作用
重定向到空可以避免碎片文件占用inode资源
重定向到一个指定log里,可以看任务是否执行
 
4)关于导致磁盘inode满情况分析
定时任务执行成功or失败时,程序会向上层发送mail,由于平时工作中不打开sendmail功能,所以邮件会存储在临时目录/var/spool/clientmqueue,随着执行的任务次数多,文件也会越来越多,直到某一天,添加文件时,提示No space left on device,主要问题原因不在于垃圾文件会占很大空间,而在于每个文件会占用inode节点。(centos6.4默认不装sendmail,可能不会导致这个问题发生)。
所以crontab规则后需加 /dev/null 2>&1。
注:>> 与 >/dev/null 2>&1不可同时存在,不然无法执行
 
 
5)重启crond服务
/etc/init.d/crond status  #查看当前运行状态
/etc/init.d/crond restart #重启
/etc/init.d/crond reload  #平滑重启
 
5、定时服务器时间同步
 
1)手动同步
[root@yang1 data]# which ntpdate
/sbin/ntpdate
[root@yang1 data]# /sbin/ntpdate time.windows.com
 
 
2)自动同步(使用定时任务)
#sync systime by yangrong at 2013-9-4        
*/5 * * * * /sbin/ntpdate time.windows.com>/dev/null 2>&1
 
注:当局域网内的服务器足够多时(500+),则需自己在局域网搭建ntp server
 
 
6、写定时任务注意点:
掌握了下面7点,写定时任务就不在犯错。
序号 注意点
1 每个任务添加注释,谁写的,什么时间写的,完成什么需求?
2 执行脚本使用/bin/sh(防止脚本无执行权限),要执行的文件路径是从根开始的绝对路径(防止找不到文件)
3 尽量把要执行的命令放在脚本里,然后把脚本放在定时任务里。对于调用脚本的定时任务,可以把标准输出错误输出重定向到空。
4 定时任务中带%无法执行,需要加\转义
5 如果时上有值,分钟上必须有值
6 日和周不要同时使用,会冲突
7 >>与>/dev/null 2>&1不要同时存在
书写举例:
#backup mysql byyangrong at 2013-9-4
30 4 * * * /bin/shtar_mysql.sh >/dev/null 2>&1
 
 
7、调试定时任务
一个任务不能轻易的直接推上线上服务器,需要在测试服务器上测试好。
 
序号 调试方法
1 增加频率调试任务,如:生产环境2小时一次,测试机2分钟一次
2 加快时间调试任务,如:生产环境1天后执行,则添加任务后修改设备时间
3 重定向到一个日志里,查看任务执行情况。一个是定时任务后加log,一个是脚本后加log
4 环境变量可能导致问题
5 通过日志定位问题。  tail /var/log/cron

 

posted @ 2019-02-26 10:17  努力学习拼命玩  阅读(315)  评论(0编辑  收藏  举报