什么是CRONTAB？

CRONTAB是一个用于设置周期性执行任务的工具

crontab命令常见于Unix和类Unix的操作系统之中，用于设置周期性被执行的指令。该命令从标准输入设备读取指令，并将其存放于“crontab”文件中，以供之后读取和执行。该词来源于希腊语 chronos(χρνο)，原意是时间。通常，crontab储存的指令被守护进程激活， crond常常在后台运行，每一分钟检查是否有预定的作业需要执行。这类作业一般称为cron jobs。

CRONTAB案例应用

1、每分钟需要执行一个脚本进行系统Health Check

2、每天凌晨对过去的一天系统数据进行统计

3、每周对系统日志进行备份切割

4、每个月对系统关键数据进行备份

CRONTAB安装

安装crond服务和crontab工具（CentOS7）

yum clean all                                                    清理yum缓存

yum update                                                     更新系统安装包到最新版本

yum install -y cronie crontabs                       安装crond服务和crontab工具到centos中

验证CROND服务

验证crond服务和crontab工具（CentOS7）

检查crond服务是否安装及启动：yum list cronie&&systemctl status crond

检查crontab工具是否安装：yum list crontabs&&which crontab&&crontab -l

验证crond服务

验证crontab工具

CRONTAB架构

CRONTAB文件格式

说明：

第一个占位符代表分钟。范围是0-59

第二个占位符代表小时。范围是0-23

第三个占位符代表日。范围1-31

第四个占位符代表月。范围1-12

第五个占位符代表星期。范围是0-6

My Command。要允许的命令，范围：命令或脚本

*代表取值范围的数字，通常代表对应时间区间内所涵盖的所有数字

/代表每，通常与*组合。例如2/*，在分这个占位符中代表每2分钟。5/*，在时这个占位符代表每5小时

连字符-代表某个时间或者某个数字到某个数字之间的区间。例如2-10，在分这个占位符代表第二分钟到第10分钟

，分开几个离散的数字。例如在分这个占位，2，10就是代表第二分钟，第10分钟

EXAMPLE

每分钟打印一行shell输出并写入文件

* * * * * echo -e "This is a test output">/root/test.out

查看表单任务:crontab -l

缓存生效：systemctl  restart  crond

CRONTAB配置文件

系统配置文件

/etc/crontab

系统用户crontab配置文件保存目录（crontab -e）

说明：crontab -e是将任务写入/var/spool/cron/文件

root:/var/spool/cron/root

user01:/var/spool/cron/user01

创建一个use01的用户

useradd user01

su - user01

CRONTAB环境变量

LINUX系统环境变量设置

vi /etc/profile

在文件最底部添加

PATH=$PATH:/usr/local/jdk1.8.0_111/bin

export PATH

用户级别环境变量设置

vi /root/.bash_profile

如果原来有PATH=$PATH:$HOME/bin

在后面追加

PATH=$PATH:$HOME/bin:/usr/local/jdk1.8.0_111/bin

export PATH

在配置系统与用户级别环境变量后编写shell脚本与环境变量配合完成crontab表单任务的执行操作。

vi /root/test.sh

java -version 2>/root/script.out

crontab  -e   添加crontab计划任务

* * * * *   source /etc/profile;sh  /root/test.sh

* * * * *    source /root/.bash_profile;sh /root/rest.sh

systemctl  restart crond 重启计划任务，使任务生效

CRONTAB命令行

编辑并保存当前用户的计划任务

crontab -e

重启crond服务,使刚添加的任务生效

systemctl   restart  crond

查看当前用户(root)保存的计划任务

crontab  -l

cat /var/spool/cron/root

CRONTAB日志

查看crontab日志  cat /var/log/cron

查看最后2条crontab日志  tail  -n 2 /var/log/cron

清理系统日志

系统日志存放目录 /var/log

cron     crontab日志

firewalld     系统防火墙日志信息

lastlog  登录保存日志信息

message  系统的总日志

secure  ssh相关服务的日志信息

查看当前目录下所有文件日志大小

du -sh  *

日志清理

* * * * *  cat   /dev/null >  /var/log/messages

crontab  -l

systemctl   restart crond

shell脚本清理多条日志

在root下创建一个shell脚本log_clean.sh

#!/bin/sh

cat   /dev/null   >/var/log/messages

cat   /dev/null   >/var/log/secure

crontab -e

* * * * * sh /root/log_clean.sh

crontab -l

systemctl   restart  crond

备份Source  Code

编写shell脚本www_backup.sh

#!/bin/sh

basedir=/data/backup

www_src=$basedir/www_src/$(date +%F_%H%M)

[ ! -d "$www_src" ] && mkdir -p $www_src

cd /data

tar -jpcf $www_src/www.tar.bz2 www

crontab -e

* * * * * sh /data/script/www_backup.sh

crontab -l

systemctl restart  crond

CRONTAB在iptables上的应用

禁用firewalld    systemctl  disable firewalld

关闭firewalld    systemctl stop firewalld

查看firewall         systemctl  status   firewalld

安装iptables服务  yum  install   iptables-services

开启iptables服务  systemctl enable  iptables

启动iptables服务  systemctl start  iptables

查看iptbles是否安装成功  iptables  -V

编写firewall.sh

#!/bin/sh

iptables -F

list=/data/script/blacklist.txt

for line in`cat $list` ;do

   iptables -I  INPUT -s$line  -j DROP

echo  "$line is  dropped into  blacklist"

done

crontab -e

* * * * * source  /etc/profile; sh  /data/script/firewall.sh