鸟哥的第一本书籍的主要内容,内容稍微与书籍不太一样了!
鸟哥的第一本书大约是在 2002 年的年底左右出版的,内容几乎都是 Linux 基础学习,一点也没有谈到服务器的部份!这也是后来的雏型! 不过内容错误的地方很多,导致在 2003 年的年底推出了『基础学习篇增订版』的内容,大致上就是处理掉一些比较有严重错误的部份。 不过,因为 Linux 的版本变化非常快速,因此,写完了这些文档之后,鸟哥还是持续在网站上更新文档内容,导致原本书籍内容的数据与网站数据差异太大! 这个问题直到鸟哥在 2008 年左右才发现!糟糕了!旧版的文档数据已经遗失~觉得相当扼腕~
因此,在底下的文档内容与当初的书籍内容虽然大同小异,不过章节的编排却是有所不同!再花时间去一个一个处理,似乎也不太符合成本效益! 鸟哥仅是想要将自己以前的文档记录下来而已,同时将过时的 big5 编码改回 utf8 编码,再加上可以支持 RWD 的样式而已啦! 内容已经不多做编排~因此,如果内容文档你看不懂,那也是应该的! ^_^
建议您前往本站查找最新版本的 Linux distribution 文章来阅读,比较不会浪费时间。最新文章请前往鸟站首页查阅啰!
每个人或多或少都有一些约会或者是工作,有的工作是例行性的,例如每年一次的加薪、每个月一次的工作报告、每周一次的午餐会报、每天需要的打卡等等;有的工作则是临时发生的,例如刚好总公司有高官来访,需要你准备演讲器材等等!用在生活上面,例如每年的爱人的生日、每天的起床时间等等、还有突发性的电脑大降价(阿~我等好久了~~)等等啰。这些工作都可以称为例行性命令,而这些工作 Linux 也都可以帮您提醒,例如:每一天早上 8:00 钟要服务器连接上音响,并启动音乐来唤你起床;而中午 12:00 希望 Linux 可以发一封信到你的邮件信箱,提醒你可以去吃午餐了;另外,在每年的你爱人的生日的前一天,先发封信提醒你,以免忘记这么重要的一天。
从上面的说明当中可以很清楚的发现两种工作调度的方式:那么在 Linux 底下如何达到这两个功能呢?呵呵!那就得使用 at 与 crontab 这两个好东西啰!
- 一种是例行性的,就是每隔一定的周期要来办的事项;
- 一种是突发性的,就是这次做完以后就没有的那一种(电脑大降价....)
底下我们先来谈一谈 Linux 的系统到底在做什么事情,怎么有若干多的工作调度在工作呢?然后再回来谈一谈 at 与 crontab 这两个好东西!
- at : 这个工作仅运行一次就从 Linux 系统中的调度中取消;
- crontab : 这个工作将持续例行性的作下去!
好了,那么服务器自己有什么例行性命令要来作呀!?Linux 的工作可多着呢!由前面提到的几篇文章中,我们知道Linux 本身在背景下的工作可是很多的,尤其是网络开放的情况下,创建与取消连接、MySQL 数据库的即时更新、以及一些例行的系统指令,例如释放内存的工作等等。由于例行的工作非常的多,实在不可能每天都要管理员来手动输入吧!所以才会创建这个工作调度的需求的!基本缺省的工作有底下这些:
- 进行数据轮替 ( log rotate ):这个步骤重要了!尤其是在 log file 的选项当中!由于注册表案会越来越大,所以需要适时适量的将注册表备份,并以新开的文件来进行记录,这样效率会比较好,因此就需要使用 log rotate 啦!系统缺省的重要工作之一;
- rpm 数据库的创建:虽然 RPM 数据库会在你以 RPM 安装之后即更新到 RPM 数据库当中去,但是难保会有漏网之鱼,所以系统也会设置每隔依段时间自动的搜集系统上面的 RPM 数据库来建置一番;
- 创建 locate 的数据库:是否还记得为何使用 locate 这个指令时,搜索速度超快!那是因为 Linux 系统上将文件与路径都记录在数据库里面了!所以使用 locate 的时候,嘿嘿!直接指向数据库去 ( /var/lib/slocate/slocate.db ) ,偏偏麻烦的是这个文件的更新是每天一次!所以当你今天更新的文件,使用 locate 反而可能会找不到....
- 进行进程的分析:每隔依段时间会进行进程的分析,如果发现有僵尸进程的时候,就会将他删去!以保持内存的工作能力!
- 注册表视察:这个东西是在 Red Hat 7.1 以后才出现的东西,后来太好用了,所以被拿到旧版的 Red Hat 里面去使用!基本上就是分析注册表啦!然后据以解析有问题的纪录档,以维护主机的安全性!这部份不才小弟也自己写了一个简易型的分析文件,觉得更好用就是了!
Linux 缺省的例行工作至少就有这些了,再加上您努力的为 Linux 进行工作调度的设计,嘿嘿!每天的工作量可是相当的大的呢!
- 指纹数据库的比对:基本上就是 tripwire 这个套件啦!可以用来分析最近被更动过的文件内容!蛮不错的一个程序!有空也来玩玩看。
如果仅要运行一次的工作,就使用 at 这个指令吧!这个指令其实就是 atd 这个服务啦!所以请记得一定要启动这个服务呦!如果是在 Red Hat 系统下,可以使用:如果是在 Mandrake 系统下,可以使用:
- ntsysv
- 选择 atd
- 按下 OK !
基本上, atd 是缺省打开的,如果您没有更动过系统默认值的话,那么上面的动作就不需要动啰!下达 at 这个动作会将工作调度写入 /var/spool/at 这个目录下呢!然后等待系统将之运行啰!此外,这个 at 指令虽然缺省是所有人都能进行,但是可以经由 root 的规范来限制使用的人口。限制的方法其实与 /etc/hosts.allow(deny) 类似,使用 /etc/at.allow(deny) 这两个文件来限制:
- chkconfig --add atd
- chkconfig --list
上面这个指令可以查看 atd 在 run-level 正确的情况中,是否会在开机的时候被启动!
- 限制用户原理:当用户运行 at 时,系统会
- 先找寻 /etc/at.allow 这个文件,写在这个文件中的用户才能使用 at ,没有在这个文件中的用户则不能使用 at ( 即使没有写在 at.deny 当中 );
- 如果没有 /etc/at.allow 就寻找 /etc/at.deny 这个文件,若写在这个 at.deny 的用户则不能使用 at ,而没有在这个 at.deny 文件中的用户,就可以使用 at 咯;
- 如果两个文件都不存在,那么只有 root 可以使用 at 这个指令。
- Linux 缺省情况下,只有 /etc/at.deny 这个文件,且这个文件的内容为空白的,由于内容没有任何用户,所以当然『所有人都可以使用 at 』
好了!我们来谈一谈 at 的语法吧!
- 如果不想要某个用户使用 at 时,那么将该用户帐号写到 /etc/at.deny 这个文件中即可。
[test @test test]# at [-m] TIME (下达工作指令)
[test @test test]# atq (查看目前的工作调度)
[test @test test]# atrm [jobnumber] (删除调度)
参数说明:
-m :运行 at 所规范的工作调度时,将屏幕输出结果 mail 给下达指令的用户
TIME :时间的格式,有底下几个:
HH:MM YYYY-MM-DD ex> 04:00 2002-05-30 (五月三十号四点运行)
HH[pm;am] + number [hours;days;weeks] ex> 4pm + 3 days (在过 3 天的下午 4 点)
HH:MM ex> 12:00 (今天的 12 点运行)
HH[pm;am] [Month] [Day] ex> 1pm May 30
jobnumber:每一个 at 工作调度都有编排的顺序!这个即是!
范例:[test @test test]# at 5pm <==在今天的 5pm 运行,如果今天已过 5 点则明天运行;
warning: commands will be executed using (in order) a) $SHELL b) login shell c) /bin/sh
at> mail -s test test < /home/test/.bashrc <==这就是我的工作!
at> <EOT> <==这里是按下 [Ctrl] + D 就可以离开了!
job 8 at 2002-05-30 17:00 <==这里会告诉你这个工作的号码为 8 号,运行的日期为后面所示。[test @test test]# atq <==窥视一下你(test)目前有多少工作?
5 2002-05-30 12:00 a test
8 2002-05-30 17:00 a rest[test @test test]# atrm 5<==删除第 5 号工作
[test @test test]# atq
8 2002-05-30 17:00 a rest请注意!在 at 下达之后,便进入指令列下达的模式!在这里你可以重复的输入指令,但是离开的时候请下达『 [Ctrl] + D 』就可以离开了!离开之后,系统会告诉你这个工作调度的号码与用户是谁!呵呵!很简单吧!
这个循环的例行性命令其实就是 cron 这个服务啦 (crond)!当你下达 crontab 的指令之后,会将你的命令写入 /var/spool/cron这个目录当中呦!例如 test 下达了他的 crontab 命令,那么就会自动产生 /var/spool/cron/test 这个文件!『但请注意,这个文件不能直接编辑!』然后运行的指令记录会放置在 /var/log/cron 这个文件中!所以,『如果您的 Linux 系统不知道是否被木马入侵时,可以搜索一下 /var/log/cron 这个记录挡,视察看看有没有被搞鬼?』
好了!我们来看一下 crontab 的指令语法吧!
[test @test test]# crontab [-u user] [-l | -e | -r]
参数说明:
-u user :只有 root 能下达的参数,视察或编译其他用户的 crontab 内容
-l :列出 crontab 的内容
-e :编辑 crontab 的内容
-r :删除 crontab 的内容
范例:
一般用户 test 要在每天的 12:00 发信给自己:[test @test test]# crontab -e <==自己编辑自己的 crontab 内容
进入 crontab 编辑内容,使用 vi 呦!
0 12 * * * mail test < /home/test/test.txt
分时日月周 |========指令列===============|上面的例子是说:假如你需要在每天的正午 12:00 发一封信给你自己,而且信的内容已经写好了,那要怎样作呢?而且,另一个假设是,你在 Linux Server 中的权限仅止于一般用户,并不是 root (管理员)身份,那要怎样设置你的例行性命令呢?哈哈!那就使用 crontab 这个指令吧!你只要运行『 crontab -e 』就可以进入 vi 的编辑画面来编辑你的例行性命令说!
在上面的例子中,输入 crontab -e 时,会出现一个 vi 画面,然后你在 vi 画面中输入上面的一行字,之后按 :wq 保存后离开!即可完成编辑!容易吧!那上面那一行字代表什么意义呢?你可以看到,在真正运行命令之前(就是 mail test < /home/test/test.txt )总共有五个数字,这五个数字分别代表:分 (0-59)另外,如果是『 * 』的时候,代表所有数字都适用的意思。所以,你就可以知道我上面那一行写的意义为何了!那就是『不论何月、何日、星期几的 12 点 0 分时,运行 mail test < /home/test/test.txt 这个命令』!还不了解?没关系,我们这里作几个例子!
小时 (0-23)
日期 (1-31)
月份 (1-12)
周 (0-6)
数字代表的意义 分钟 小时 日期 月份 周 范围 0-59 0-23 1-31 1-12 0-6 (0为星期天)
那样的话,每年 pigpp 都会收到你的这封信喔!(当然啰,信的内容就要每年变一变啦!)
例题一:假如你的女朋友生日是 5 月 2 日,你想要在 5 月 1 日的 23:59 发一封信给他,
这封信的内容已经写在 /home/test/lover.txt 中了[test @test test]# crontab -e
59 23 1 5 * mail pigpp < /home/test/lover.txt
注意到呦!那个 crontab 每个人都只有一个文件,就是在 /var/spool/cron 里面的文件啦!还有两件事要注意一下:
例题二:假如你每隔五分钟要去 check 你的一个名为 test.sh 的批量档一次,则: [test @test test]# crontab -e
59 23 1 5 * mail pigpp < /home/test/lover.txt <==刚刚的那个指令还存在呦!
*/5 * * * * /home/test/test.sh <==新加入的一个调度!(1) 指令的路径最好是下达绝对路径,这样比较不会找不到运行的文件喔;
(2) 第一个数字 */5 表示『每五分钟运行一次』的意思!呵呵!这样很简单吧!如此就可以轻易的达到您所需要的例行性工作调度的安排啰!
例题三:假如你每个礼拜的星期五下午 4:30 要告诉朋友星期六的约会不要忘记,则: [test @test test]# crontab -e
59 23 1 5 * mail pigpp < /home/test/lover.txt
*/5 * * * * /home/test/test.sh
30 16 * * 5 mail frend@test.domain.name < /home/test/frend.txt <==新加入的!
好了!那么我们要如何来查看用户目前的 crontab 的工作调度呢?
呵呵呵!其实这个显示的内容就是 /var/spool/cron/test 文件的内容啦!那么如何删除调度呢?
[test @test test]# crontab -l <==这个 -l 是 L 的小写
# DO NOT EDIT THIS FILE - edit the master and reinstall.
# (/tmp/crontab.27683 installed on Thu May 30 13:38:38 2002)
# (Cron version -- $Id: crontab.c,v 2.13 1994/01/17 03:20:37 vixie Exp $)
59 23 1 5 * mail pigpp < /home/test/lover.txt
*/5 * * * * /home/test/test.sh
30 16 * * 5 mail frend@test.domain.name < /home/test/frend.txt
看到了吗? crontab 『整个内容都不见了!』所以请注意:『如果只是要删除某个 crontab 的工作项目,那么请使用 crontab -e 来重新编辑即可!』如果使用 -r 的参数,是会将所有的 crontab 数据内容都删掉的!千万注意了!
[test @test test]# crontab -r
[test @test test]# crontab -l
no crontab for test
这个『 crontab -e 』是针对用户的 cron 来设计的,如果是『系统的例行性任务』时,该怎么办呢?是否还是需要以 crontab -e 来管理你的例行性命令呢?当然不需要,你只要编辑 /etc/crontab这个文件就可以啦!有一点需要特别注意喔!那就是 crontab -e 这个 crontab 其实是 /usr/bin/crontab 这个运行档,但是 /etc/crontab 可是一个『纯文本档』喔!你可以 root 的身份编辑一下这个文件哩!
基本上, cron 这个服务的最低侦测限制是『分钟』,所以『 cron 会每分钟去读取一次 /etc/crontab 与 /var/spool/cron 里面的数据内容』,因此,只要你编辑完 /etc/crontab 这个文件,并且将他保存之后,呵呵!那么 crontab 的设置就自动的会来运行了!注意:在 Linux 底下的 crontab 会自动的帮我们每分钟重新读取一次 /etc/crontab 的例行工作事项,但是某些原因或者是其他的 Unix 系统中,由于 crontab 是读到内存当中的,所以在你修改完 /etc/crontab 之后,可能并不会马上运行,这个时候请重新启动 crond 这个服务吧!好了,我们来看看 /etc/crontab 这的文件的内容吧:/etc/rc.d/init.d/crond restart
看到这个文件的内容你大概就了解了吧!呵呵,没错!这个文件与将刚刚我们下达 crontab -e 的内容几乎完全一模一样!只是有几个地方不太相同:
[root@test /root]# vi /etc/crontab
SHELL=/bin/bash
PATH=/sbin:/bin:/usr/sbin:/usr/bin
MAILTO=root
HOME=/# run-parts
01 * * * * root run-parts /etc/cron.hourly <==每小时运行的工作
02 4 * * * root run-parts /etc/cron.daily <==每天 运行的工作
22 4 * * 0 root run-parts /etc/cron.weekly <==每星期运行的工作
42 4 1 * * root run-parts /etc/cron.monthly <==每个月运行的工作
分 时日月周 用户 参数 指令
| [root@test
/root]# vi /etc/crontab
1,6,11,16,21,26,31,36,41,46,51,56 * * * * root ........ <==那个 .. 代表你的指令 2,7,12,17,22,27,32,37,42,47,52,57 * * * * root ........ 3,8,13,18,23,28,33,38,43,48,53,58 * * * * root ........ 4,9,14,19,24,29,34,39,44,49,54,59 * * * * root ........ |
