리눅스 자동화: cron과 Bash부터 Ansible과 systemd까지

인포매텍 디지털 » Recursos » 리눅스 자동화: cron과 Bash부터 Ansible과 systemd까지

리눅스를 매일 사용하다 보면 언젠가는 깨닫게 되는 사실이 있습니다. 같은 작업을 반복하는 것은 엄청난 시간 낭비입니다.수동 백업, 임시 파일 정리, 패키지 업데이트, 시스템 상태 확인... 이 모든 작업을 시스템에 위임하여 자동으로 처리하도록 하고, 그동안 더 흥미로운 일을 하거나 편안하게 잠을 잘 수 있습니다.

리눅스 생태계는 수십 년 동안 이러한 목적을 위해 설계되어 왔습니다. 안정적이고 유연하며 안전하게 작업을 자동화하세요.기존의 cron 및 at 명령어부터 anacron, systemd 타이머, 그리고 고급 도구인 Ansible에 이르기까지, 간단한 스크립트 작성부터 수백 대의 서버를 관리하는 복잡한 작업까지 모든 것을 처리할 수 있는 다양한 도구가 있습니다. 이 가이드에서는 이러한 모든 도구를 통합하고 자세한 설명과 명확한 예제를 통해 실용적인 방법을 제시합니다.

리눅스에서 자동화란 무엇이며, 왜 중요할까요?

리눅스에서 자동화에 대해 이야기할 때, 우리는 다음을 의미합니다. 사람의 개입 없이 명령, 스크립트 또는 서비스의 실행을 예약하는 것일회성이든 정기적이든 상관없이, 이는 개인용 노트북과 운영 서버 클러스터 모두에 적용됩니다.

자동화는 여러 가지 분명한 이점을 가지고 있습니다. 반복적인 작업을 없애 인간의 오류를 줄이고, 시간을 절약하며, 다음과 같은 사항을 보장합니다. 중요한 작업은 항상 동일한 정확도로 수행됩니다. 또한 표준화된 시스템 관리를 가능하게 합니다. 리눅스는 스크립트와 콘솔 도구들이 서로 높은 호환성을 갖도록 처음부터 설계되었기 때문에 이러한 점에서 특히 뛰어납니다.

일부에서는 과도한 자동화가 기술 의존성을 초래하거나 수작업 지식이 사라질 것을 우려하는 것은 사실입니다. 제대로 활용하면 더 가치 있는 업무에 시간을 할애할 수 있습니다.아키텍처 설계, 보안 분석, 프로세스 개선 또는 직접 개발.

리눅스에서의 자동화는 일상적인 운영에서 일반적으로 다음과 같은 몇 가지 핵심 요소에 기반합니다. Bash 스크립트, cron/anacron, at, systemd 타이머 및 Ansible과 같은 구성 관리 도구각각은 서로 다른 유형의 요구 사항을 충족하며, 이에 대해서는 자세히 살펴보겠습니다.

Cron: 주기적 자동화의 필수적인 고전

리눅스 시스템 관리자라면 누구나 반드시 숙지해야 할 도구가 하나 있다면, 그것은 바로 cron입니다. 크론은 백그라운드에서 실행되는 데몬으로, 특정 시간에 명령이나 스크립트를 실행합니다.: 매분, 매시간, 매일, 매주, 매월 또는 더 복잡한 조합으로.

그의 이름은 크로노스는 그리스어로 시간을 의미합니다.Vixie Cron은 70년대 후반부터 유닉스 시스템에 사용되어 왔습니다. 대부분의 최신 배포판(데비안, 우분투, 페도라 등)은 Vixie Cron의 변형 버전을 사용하는데, 이는 충분한 테스트를 거쳐 안정적인 성능을 제공합니다. 실제 운영 환경에서 Vixie Cron은 커널만큼이나 필수적인 핵심 구성 요소입니다.

cron을 사용하면 다음과 같은 작업을 자동화할 수 있습니다. 야간 백업, 로그 순환, 모니터링 작업, 유지 관리 스크립트 또는 보고서 생성기본 철학은 간단합니다. 실행할 항목과 시기를 정의하면 cron이 그래픽 창이나 설명 없이 나머지를 알아서 처리합니다.

게다가 cron은 사실상 모든 유닉스 계열 시스템에서 사용할 수 있습니다. cron을 통해 배우는 내용은 다양한 환경에서 유용합니다.저렴한 VPS부터 기업용 서버까지.

리눅스 cron 아키텍처: 데몬, crontab 및 특수 디렉터리

Cron을 효과적으로 사용하려면 내부 구조를 이해하는 것이 도움이 됩니다. 대략적으로 말하자면, 이 시스템은 crond 데몬, crontab 파일 및 몇 가지 특수 디렉터리를 중심으로 구성됩니다. 시스템에 의해 관리됨.

cron 데몬은 시스템과 함께 시작됩니다(일반적으로 systemd 또는 해당 init을 통해). 그는 잠을 자지 않고 매분마다 실행될 작업이 있는지 확인합니다.해당 줄이 현재 분과 일치하는 것을 감지하면 새 셸 프로세스에서 관련 명령을 실행합니다.

시스템의 각 사용자는 crontab이라고 하는 자신만의 스케줄링 파일을 가질 수 있습니다. 사용자 크론탭은 일반적으로 /var/spool/cron/ 또는 /var/spool/cron/crontabs/와 같은 경로에 저장됩니다.배포판에 따라 다릅니다. 수동으로 편집하는 것이 아니라 명령어를 통해 편집하는 것이 중요합니다. crontab을구문 유효성을 검사하고 변경 사항이 있음을 데몬에 알립니다.

사용자 크론탭 외에도 다음과 같은 것들이 있습니다. 시스템을 위해 설계된 cron 메커니즘/etc/crontab 파일, /etc/cron.d/ 디렉터리, 그리고 /etc/cron.hourly, /etc/cron.daily, /etc/cron.weekly, /etc/cron.monthly와 같은 주기적인 디렉터리들이 있습니다. 이러한 주기적인 디렉터리에는 anacron이나 run-parts 유틸리티와 같은 도구를 사용하여 시스템이 주기적으로 실행하는 스크립트가 포함되어 있습니다.

일반적인 아이디어는 cron 데몬은 이러한 파일과 디렉터리를 먹이로 삼습니다.또한 매분마다 실행해야 할 작업이 있는지 확인합니다. 이러한 모듈식 아키텍처 덕분에 시스템 패키지는 전역 구성에 영향을 주지 않고 자체 작업을 쉽게 설치할 수 있습니다.

crontab 구문: 다섯 가지 필드와 해당 연산자

cron을 처음 사용할 때 가장 많이 외워야 할 것 중 하나는 cron 명령어의 구문입니다. 각 사용자 crontab 항목은 5개의 타임스탬프 필드와 실행할 명령으로 구성됩니다.비록 원본 표를 그대로 재현하지는 않지만, 일반적인 필드는 분, 시, 월일, 월, 요일입니다.

각 필드는 숫자 값, 범위, 쉼표로 구분된 목록, 슬래시(/)를 사용한 단계, 그리고 "모든 가능한 값"을 나타내는 일반적인 별표(*)까지 허용합니다. 이러한 연산자 덕분에 복잡한 패턴을 표현할 수 있습니다. 20줄이나 되는 코드를 따로 작성할 필요 없이.

또한 많은 cron 구현체는 이를 허용합니다. @daily, @hourly, @weekly, @monthly, @reboot와 같은 특별 단축키 이와 유사한 기능도 있습니다. 이러한 별칭은 일반적인 작업을 간소화하므로 필드 순서를 기억할 필요조차 없습니다.

/etc/crontab 파일이나 /etc/cron.d/ 파일을 다룰 때, 여섯 번째 필드가 추가되어 작업이 실행될 사용자를 지정합니다.이는 루트 또는 다른 서비스 계정으로 실행해야 하는 시스템 작업에 매우 중요합니다.

이 구문을 암기하고 몇 가지 실제 예제를 통해 연습하는 것이 cron을 서투르게 사용하는 것과 성공적으로 사용하는 것의 차이를 만듭니다. 시간이 지남에 따라 깔끔하고 읽기 쉬우며 유지 관리가 간편한 자동화.

전문적인 crontab 관리: 편집, 목록 보기 및 버전 관리

명령 crontab을 이는 사용자의 예약 작업을 관리하기 위한 공식 인터페이스입니다. 이를 통해 crontab을 생성, 편집, 목록 보기, 삭제할 수 있으며, 가장 중요한 것은 다음과 같습니다. 시스템 내부 파일을 직접 건드리지 않게 됩니다.이를 통해 오류 및 권한 문제를 줄일 수 있습니다.

심각한 상황에서 강력히 권장되는 방법은 다음과 같습니다. Git을 사용하여 버전 관리되는 텍스트 파일에 crontab 내용을 유지 관리합니다.이렇게 하면 누가 언제 무엇을 변경했는지 검토하고, 이전 버전을 비교하고, 수정 후 문제가 발생할 경우 이전 구성을 신속하게 복원할 수 있습니다.

외부 파일에서 crontab을 설치하는 것도 가능하며, 이는 기존 방식과 매우 잘 어울립니다. 자동화된 배포 절차 또는 코드형 인프라이렇게 하면 각 서버에서 수동으로 편집하는 대신 동일한 파일을 모든 사용자에게 보내고 변경 사항을 일괄적으로 적용할 수 있습니다.

실제로 경험이 풍부한 관리자는 일반적으로 각 항목에 대한 설명과 함께 관련 작업을 그룹화하여 기록합니다. 스크립트에 대해 명확한 명명 규칙과 경로 지정 규칙을 유지하십시오. cron에서 사용되는 것들입니다. 이러한 습관은 몇 달 후 작업을 훨씬 수월하게 만들어 줍니다.

cron을 이용한 자동화 작업의 일반적인 예시

cron의 잠재력을 이해하려면 일반적인 사용 사례를 살펴보는 것만으로도 충분합니다. 가장 흔한 사용 사례 중 하나는 다음과 같습니다. 정기 시스템 유지 관리로그를 순환 및 압축하고, 임시 파일을 정리하고, 검색 인덱스를 재생성하거나, 오래된 백업을 삭제할 수 있습니다.

또 다른 매우 흔한 차단 요소는 다음과 같습니다. 모니터링 작업디스크 사용량, 시스템 부하, 특정 서비스의 상태 또는 메모리 사용량을 확인하는 스크립트를 실행하는 것은 비교적 일반적이며, 위험 임계값을 감지하면 로그를 생성하거나 이메일을 보내거나 외부 시스템에 경고를 발생시킵니다.

개발 및 데이터베이스 분야에서도 cron은 많은 잠재력을 가지고 있습니다. 예를 들어, 예약된 작업은 다음과 같은 용도로 사용됩니다. 데이터베이스 백업을 수행하고, 메트릭을 재생성하는 스크립트를 실행하거나 보고서를 CSV 파일로 내보냅니다.심지어 소규모 데이터 처리 파이프라인을 구성하는 데에도 사용할 수 있습니다.

이 모든 작업은 거의 항상 Bash 스크립트나 다른 언어로 작성되며, cron은 실행 시점을 관리합니다. 이러한 책임 분리 덕분에 crontab은 깔끔하게 유지되고 비즈니스 로직은 별도의 파일에 캡슐화됩니다.

cron에서 환경 변수 사용: 오류의 고전적인 원인

cron을 처음 사용하는 사람들이 저지르는 가장 흔한 실수 중 하나는 작업이 자동으로 실행될 것이라고 생각하는 것입니다. 인터랙티브 터미널에서 작업할 때와 동일한 환경입니다.사실과는 전혀 다릅니다. cron은 매우 제한적인 환경에서, 제한된 PATH 환경 변수 내에서, 그리고 사용자의 셸 설정과는 무관하게 명령어를 실행합니다.

이는 수동으로 실행할 때는 완벽하게 작동하는 많은 스크립트가 cron을 사용하면 실패한다는 것을 의미합니다. 그들은 바이너리 파일을 찾을 수 없거나, 상대 경로를 찾을 수 없거나, 존재하지 않는 환경 변수에 의존하고 있는 것입니다.해결책은 간단합니다. crontab 자체 또는 스크립트 내에서 PATH 및 기타 필요한 변수를 명시적으로 정의하면 됩니다.

변수를 사용하여 이메일의 동작을 제어하는 ​​것도 일반적입니다. 메일토따라서 작업의 표준 출력은 사용자의 사서함으로 전송되거나 폐기됩니다. 메일 시스템이 구성되지 않은 환경에서는 출력이 조용히 누적되는 것을 방지하기 위해 출력을 /dev/null의 파일로 리디렉션하는 것이 좋습니다.

요약하자면, cron 작업을 설계할 때는 "최소한의 환경"에서 실행되는 것처럼 생각해야 합니다. 스크립트에 필요한 모든 것은 명시적으로 선언되어야 합니다..

/etc/crontab, /etc/cron.dy는 주기적으로 실행되는 디렉토리입니다.

리눅스는 개별 크론탭 외에도 다음과 같은 기능을 제공합니다. 시스템 crontab은 일반적으로 /etc/crontab에 있습니다.이 파일은 사용자 파일과 달리 명령을 실행할 계정을 지정하는 추가 필드를 포함하고 있다는 점에서 차이가 있으며, 이는 전역 작업에 필수적인 요소입니다.

해당 파일에는 일반적으로 다른 여러 가지 사항 외에도 다음과 같은 내용이 정의되어 있습니다. /etc/cron.hourly, /etc/cron.daily, /etc/cron.weekly 및 /etc/cron.monthly에 있는 스크립트의 실행많은 시스템에서 이러한 실행은 anacron과 같은 도구에 위임되어 컴퓨터가 정확한 시간에 켜져 있지 않더라도 작업이 실행되도록 합니다.

예배 규칙서 /etc/cron.d/ 이 디렉터리에는 일반적으로 시스템 패키지 또는 외부 도구에 의해 설치된 추가 crontab 파일이 저장됩니다. 각 파일은 사용자 필드를 포함하여 /etc/crontab과 동일한 형식을 따릅니다. 이것이 권장되는 방법입니다. 메인 crontab 파일을 건드리지 않고 시스템 작업을 추가합니다.이렇게 하면 유지 관리가 개선되고 업데이트 중 충돌이 방지됩니다.

일반적인 워크플로는 cron 데몬이 주기적으로 이러한 파일을 확인하고 anacron 또는 run-parts와 함께 사용하는 것입니다. 이는 주기적인 디렉터리에 포함된 스크립트를 해당 시간에 실행합니다.관리자로서 여러분은 스크립트를 제대로 준비해서 올바른 위치에 두기만 하면 됩니다.

아나크론: 장비가 항상 켜져 있지 않을 때

cron의 알려진 한계점은 작업을 실행할 시간에 컴퓨터가 꺼지면 해당 실행이 손실된다는 것입니다. 아나크론은 바로 이러한 공백을 메우기 위해 만들어졌습니다.특히 노트북이나 사무용 데스크톱처럼 24시간 내내 켜져 있지 않은 기기에서 그렇습니다.

아나크론은 정확한 날짜와 시간보다는 마지막 작업 실행 이후 경과된 일수를 기준으로 작동합니다. 시스템이 시작될 때, 매일, 매주 또는 매월 수행해야 하는 작업 중 누락된 작업을 확인합니다. 그리고 설정 가능한 작은 지연 시간을 두고 실행되도록 재프로그래밍합니다.

분 단위의 지연 시간은 중요합니다. 왜냐하면 이는 시작 시 모든 보류 중인 작업이 한꺼번에 실행되는 것을 방지합니다.이렇게 하면 시스템에 과부하가 걸릴 수 있습니다. 대신, 작업 시작 시간을 분산시켜 팀이 보다 점진적으로 작업을 시작할 수 있도록 합니다.

많은 최신 시스템에서 anacron이 설치되어 있는 경우, anacron은 /etc/cron.daily, /etc/cron.weekly, /etc/cron.monthly에 있는 스크립트를 담당하고, cron은 더 세밀하고 빈번한 작업을 처리합니다. 이러한 조합 덕분에 다음과 같은 이점이 있습니다. 자동화 시스템은 자주 가동이 중단되는 기계에서도 안정적으로 작동해야 합니다..

`at` 명령어: 미래에 한 번만 실행됨

cron과 anacron은 반복적인 작업에 초점을 맞추는 반면, 명령어는 이 글은 매우 간단하면서도 유용한 경우, 즉 명령어를 한 번만 실행하도록 예약하는 경우를 다룹니다. 특정 미래 시간에. 마치 시스템에 "내일 9시 30분에" 또는 "2시간 후에" 뭔가를 하도록 메모를 붙여 놓는 것과 같습니다.

`at` 구문은 사용하기 매우 편리하며 자연스러운 시간 표현을 허용합니다. 작업을 정의하고 나면, 시스템은 해당 요청을 큐에 저장하고 적절한 시기에 실행합니다.그 후에는 작업이 사라집니다. cron과는 달리 cron은 사용자가 수정하거나 삭제할 때까지 작업을 유지합니다.

이 도구는 특히 다음과 같은 경우에 편리합니다. 잊어버리고 싶지 않지만 반복적인 작업으로는 적합하지 않은 특정 작업예정된 재시작, 작업 시간 이후의 유지 관리 실행 또는 특정 시간에 시작해야 하는 테스트 등이 있습니다.

훌륭한 스크립트와 함께 사용하면 `at`은 많은 사용자가 존재 자체를 잊고 있지만, 매우 유용한 와일드카드가 됩니다. 새로운 cron 항목을 생성하는 것이 불필요할 때, 이 기능은 일상 업무를 크게 간소화할 수 있습니다..

systemd 타이머: cron의 현대적인 대안

systemd를 사용하는 최신 배포판(Ubuntu, Debian, Fedora, CentOS 등)에서는 작업을 예약하는 또 다른 방법이 있습니다. systemd 타이머여기서는 crontab에 의존하는 대신, systemd가 다른 서비스와 마찬가지로 관리하는 서비스 단위(.service)와 타이머 단위(.timer)를 정의합니다.

Systemd 타이머가 눈에 띄는 이유는 다음과 같습니다. 이들은 systemd 생태계의 나머지 부분과 완벽하게 통합됩니다.journalctl, systemctl 등과 같은 익숙한 도구를 사용하여 상태, 로그 및 종속성을 확인할 수 있습니다. 이는 다른 서비스 이후에 시작해야 하거나, 재시작 정책을 적용해야 하거나, 상세한 로그를 유지해야 하는 복잡한 작업에 이상적입니다.

일반적인 타이머는 실행될 내용(스크립트, 바이너리, 특정 작업)을 정의하는 서비스 파일과 실행 시점 및 빈도를 지정하는 타이머 파일로 구성됩니다. Systemd는 유연한 캘린더 표현식과 영구 저장과 같은 옵션을 제공합니다.이는 가동 중단 후 작업이 "건너뛴" 경우 해당 작업이 수행되도록 보장합니다.

cron 타이머와 systemd 타이머 중에서 선택할 때는, 다음 질문들을 스스로에게 던져보는 것이 좋습니다. 필요한 기능이 무엇인지 말이죠. 통합 로그, 서비스 종속성 또는 고급 영구 저장답이 '예'라면 타이머를 사용하는 것이 일반적으로 더 좋습니다. 간단하고 보편적인 작업에는 cron이 여전히 오래되고 매우 유효한 옵션입니다.

결론적으로 두 접근 방식 사이에는 전쟁이 없습니다. 간단한 작업에는 cron을 사용하고, 복잡한 작업에는 타이머를 사용할 수 있습니다.같은 시스템 내에서 아무 문제 없이 공존할 수 있습니다.

cron의 보안 및 접근 제어

cron은 적절한 사용자 권한만 있다면 사실상 모든 명령어를 실행할 수 있으므로 보안은 매우 중요한 문제입니다. Linux는 이를 위해 다음과 같은 기능을 통합했습니다. /etc/cron.allow 및 /etc/cron.deny 파일을 기반으로 하는 제어 메커니즘이는 어떤 사용자가 cron을 사용할 수 있는지를 결정합니다.

설정에 따라 시스템은 화이트리스트에 있는 사용자에게만 cron 실행을 허용하거나 블랙리스트에 있는 사용자에게는 명시적으로 cron 실행을 거부할 수 있습니다. 다중 사용자 환경이나 노출된 서버에서는 이러한 파일을 적절하게 관리하는 것이 매우 중요합니다.어떤 계정이든 제대로 설계되지 않은 작업으로 리소스를 과도하게 사용하는 것은 바람직하지 않습니다.

또한, 루트 권한으로 실행되는 스크립트를 제한하고 높은 권한이 부여된 예약 작업의 코드를 주의 깊게 검토하는 것이 좋습니다. 관리자 권한으로 실행되는 크론 스크립트에서 사소한 실수 하나가 보안 취약점을 초래할 수 있습니다. 매우 심각해요.

보다 고급 환경에서는 SELinux 또는 AppArmor와 같은 도구를 사용하여 cron이 실행하는 프로세스가 수행할 수 있는 작업에 대한 제어 계층을 추가함으로써 시스템 보안을 더욱 강화할 수 있습니다.

cron 작업 디버깅: 방법론 및 일반적인 오류

계획된 작업이 예상대로 진행되지 않을 때 최선의 전략은 "목적 없이 이리저리 헤매는 것"이 ​​아니라 계속해서 앞으로 나아가는 것입니다. 소규모 진단 방법론첫 번째 단계는 배포판의 서비스 도구를 사용하여 cron 데몬이 실제로 활성화되어 있는지 확인하는 것입니다.

나중에 시스템 로그와 특정 cron 로그를 검토하십시오. 네, 그런 오류들이 존재합니다. 크론탭의 구문 오류, 권한 문제 또는 스크립트 실행 실패와 같이 즉시 눈에 띄지 않는 문제들을 종종 발견할 수 있습니다.

다음으로 논리적인 단계는 cron이 실행하려는 스크립트나 명령어를 수동으로 실행하는 것이지만, cron 환경을 최대한 비슷하게 시뮬레이션합니다.동일한 사용자, 동일한 경로를 사용하며, 대화형 셸의 별칭이나 함수에 의존하지 않습니다.

가장 흔한 오류로는 표준 출력과 오류 출력을 리디렉션하는 것을 잊거나, cron이 스크립트를 실행할 때 의미가 없는 상대 경로를 사용하거나, PATH에 실제로 존재하지 않는 디렉터리가 포함되어 있다고 가정하거나, 동일한 작업의 여러 인스턴스가 시간적으로 겹칠 수 있다는 점을 고려하지 않는 것 등이 있습니다.

이러한 문제를 해결하려면 다음이 포함됩니다. 모든 것을 명시적으로 정의하고, 절대 경로를 사용하고, 디버그 로그를 추가하고, 동시 실행으로부터 작업을 보호하십시오. 만약 그런 가능성이 있다면.

cron을 활용한 훌륭한 전문가 사례

수년에 걸쳐 시스템 관리자 커뮤니티는 "크론 작업을 아무렇게나 4개 설정하는 것"과 "효율적인 시스템 구축"의 차이를 만들어내는 일련의 권장 사항을 정리했습니다. 자동화를 전문적으로 관리하세요.

황금률은 다음과 같습니다. 각 작업의 출력을 항상 /dev/null 로그 파일로 리디렉션합니다.이렇게 하지 않으면 cron이 해당 출력을 사용자에게 이메일로 보내려고 시도하는데, 이로 인해 root 사용자의 사서함이 가득 차거나 메일 시스템이 구성되어 있지 않으면 메일이 아예 전송되지 않아 문제 진단이 매우 어려워질 수 있습니다.

또 다른 중요한 실천 사항은 다음과 같습니다. crontab에 수 킬로미터에 달하는 명령어를 직접 작성하는 대신, 로직을 별도의 스크립트로 분리하세요.이렇게 하면 스크립트 버전을 관리하고, 수동으로 테스트하고, 문서화하고, 더 쉽게 재사용할 수 있습니다.

중복되는 문제를 피하기 위해 다음과 같은 도구가 사용됩니다. 대군 이러한 기능은 간단한 차단 메커니즘을 구현할 수 있도록 해줍니다. 즉, 하나의 작업 인스턴스가 아직 실행 중인 경우 다음 인스턴스는 대기하거나 실행하지 않고 종료됩니다. 이는 대용량 백업 또는 데이터 처리 작업에 매우 중요합니다.

마지막으로, crontab 파일의 각 줄에 명확한 설명을 주석으로 달고 파일을 보관하는 것이 좋습니다. Git 또는 유사 시스템을 사용한 버전 관리시간이 흐르거나 관리자가 바뀌면, 그러한 댓글과 변경 내역은 매우 귀중한 자료가 될 것입니다.

Bash 스크립팅: 자동화를 실행하는 엔진

위에서 언급한 모든 것은 실행할 유용한 프로그램이 없다면 무용지물이 되는데, 바로 이 부분에서 Bash 스크립트가 필요합니다. 스크립트란 간단히 말해서 실행 가능한 프로그램이나 스크립트를 말합니다. 셸이 순서대로 실행하는 명령어가 담긴 텍스트 파일마치 직접 타이핑하는 것처럼 자연스럽지만, 전혀 지치지 않습니다.

역사적으로 셸 스크립트는 70년대 이후 유닉스 자동화의 핵심이었습니다. 많은 배포판에서 Bash가 기본 셸로 자리 잡으면서, 간단하지만 매우 강력한 스크립팅 언어가 통합되었습니다.시스템 구성 요소를 연결하고, 파일을 처리하고, 외부 프로그램을 조정하는 데 완벽합니다.

실질적인 측면에서, 일반적인 Bash 스크립트는 다음 줄로 시작합니다. #! / bin / bash 이를 해석할 셸을 지정하고, 변수를 정의하고, 명령을 실행하고, 조건문과 반복문을 사용하고, echo를 사용하여 정보성 메시지를 추가하여 무슨 일이 일어나고 있는지 알 수 있도록 합니다.

파일 몇 개만 이동하는 아주 간단한 스크립트도 있고, 전체 백업을 수행하고 보고서를 생성하는 등 훨씬 더 정교한 스크립트도 있습니다. cron 또는 at과 연동하여 자동으로 실행됩니다. 자주.

핵심은 터미널에서 너무 자주 반복되는 작업은 모두 스크립트로 만들기에 완벽한 후보라는 점이며, 이를 통해 장기적으로 시간과 사소한 실수를 줄일 수 있다는 것입니다.

실제 사례: Bash와 cron을 이용한 일일 백업

매우 흔한 경우는 원하는 것을 구하는 것입니다. 특정 중요 폴더를 매일 백업하세요.Bash를 사용하면 현재 날짜로 디렉터리를 생성하고 그 안에 관련 데이터를 포함시키는 몇 줄의 코드로 이 문제를 해결할 수 있습니다.

일반적인 논리는 대략 다음과 같습니다. 오늘 날짜가 포함된 문자열을 생성하고, 해당 문자열이 포함된 대상 경로를 만들고, 해당 디렉터리가 없으면 생성하고, 중요한 데이터를 재귀적으로 복사한 다음, 백업이 성공적으로 완료되었다는 메시지를 표시합니다.

여기에 백업 암호화까지 더하면 사용 편의성이 크게 향상됩니다. 리눅스에서 tar/gz 또는 VPN이나 ​​SSH 터널을 통해 다른 서버로 안전하게 전송할 수 있습니다. 별다른 어려움 없이 괜찮은 백업 전략을 세울 수 있습니다.오로지 기존 리눅스 도구에만 의존합니다.

이 스크립트를 /usr/local/sbin 또는 스크립트 폴더와 같은 디렉토리에 저장하고 실행 권한을 부여하세요. 그런 다음 cron을 사용하여 프로그램을 실행하면 됩니다. 서버 부하가 없는 시간에 자동 실행예를 들어, 매일 밤 자정에.

여기에 백업 암호화나 VPN 또는 SSH 터널을 통한 다른 서버로의 안전한 전송을 결합하면 더욱 효과적입니다. 별다른 어려움 없이 괜찮은 백업 전략을 세울 수 있습니다.오로지 기존 리눅스 도구에만 의존합니다.

Bash 스크립트를 이용한 기본 자동화: 첫걸음

스크립팅을 처음 시작하는 경우라면, 한 단계씩 차근차근 나아가는 것이 가장 현명한 방법입니다. 먼저 빈 파일을 만들고, 원하는 편집기로 파일을 열어 몇 줄의 명령어를 추가하세요.저장하고 실행 권한을 부여한 다음 테스트하세요.

첫 번째 연습은 일반적으로 다음과 같은 것들로 구성됩니다. 파일 목록 보기, 특정 폴더로 이동, 임시 디렉터리 정리와 같은 간단한 작업을 자동화하세요.이를 통해 구문, 변수, 권한 및 출력 메시지에 익숙해질 수 있습니다.

나중에는 일정 간격으로 날짜와 시간을 로그에 기록하거나, 밤에 /etc/ 디렉토리를 압축하여 복사하거나, 디스크 공간을 확인하고 사용량이 특정 비율을 초과하면 경고를 보내는 스크립트를 고려해 볼 수 있습니다.

매우 건강한 습관은 사용하는 것입니다. 디버깅 도구로서의 에코이렇게 하면 스크립트는 현재 실행 중인 단계, 주요 변수 값, 그리고 문제가 발생했는지 여부를 출력합니다. 이는 논리 오류를 찾는 것을 훨씬 쉽게 해줍니다.

연습을 하다 보면 cron, at 또는 systemd 타이머 덕분에 자동으로 실행될 수 있는, 마치 조용한 조수처럼 작동하는 작은 "개인 스크립트 라이브러리"를 구축하게 될 것입니다.

자동화 및 보안: 리눅스 서버 강화

중요한 서버에서의 자동화에 대해 논의할 때마다 거의 항상 보안 문제가 화두로 떠오릅니다. 리눅스 서버의 보안을 강화하려면 공격 표면을 줄이고, 모범 사례를 적용하고, 보안 제어를 자동화해야 합니다. 그래서 그들이 "수동으로" 기억하는 것에 의존하지 않도록 합니다.

첫 번째 핵심 블록은 다음과 같습니다. 사용자 계정 관리"admin"이나 "oracle"과 같이 일반적이거나 뻔한 사용자 이름은 피하고, 예측하기 어려운 이름을 사용하며, 주기적인 만료 기간이 있는 강력한 암호 정책을 수립하고, 추측하기 쉽지 않도록 사용자 ID 범위를 조정하는 것이 좋습니다.

또 하나 고려해야 할 사항은 설치된 소프트웨어 패키지입니다. 불필요한 소프트웨어가 많을수록 공격 표면이 넓어집니다. 따라서 다음과 같은 사항을 고려하는 것이 좋습니다... 설치된 패키지 목록을 보여주고, 사용하지 않는 패키지를 제거하고, 패키지 종속성을 모니터링합니다. 의도치 않게 필수 서비스에 지장을 초래하는 것을 방지하기 위해서입니다.

또한 systemctl과 같은 도구를 사용하여 실행 중인 서비스를 확인하고, 아무런 기여도 하지 않는 서비스는 중지하거나 비활성화해야 합니다. netstat 또는 ss와 같은 유틸리티를 사용하여 수신 포트를 확인하십시오. 꼭 필요한 곳만 영업하도록 하기 위함입니다.

SSH 보안 강화(직접 루트 로그인 비활성화, 키 인증 사용, 타임아웃 조정)와 firewalld 또는 iptables와 같은 방화벽 사용을 추가하면, 우리는 외부 공격으로부터 여러 겹의 보호막을 확보하게 됩니다. 너무 복잡하지 않게.

SELinux, 방화벽 및 최적화를 위한 튜닝

보안이 최우선인 환경에서는 다음과 같은 도구가 유용합니다. SELinux를 이용한 보안 강화 이는 기존의 권한 설정 외에도 프로세스가 수행할 수 있는 작업을 제한하는 추가적인 필수 접근 제어 장벽 역할을 합니다.

SELinux의 상태를 확인하는 것이 중요하며, 가능하면 엄격한 애플리케이션 모드로 구성하는 것이 좋습니다. 시스템의 필요에 따라 정책을 조정합니다. 특정 유틸리티와 함께 ​​사용됩니다. 처음에는 다소 복잡해 보일 수 있지만, 제대로 설정하면 원치 않는 많은 작업을 차단할 수 있습니다.

네트워크 환경에서는 firewalld 또는 iptables를 사용합니다. 이를 통해 수신 및 발신 트래픽에 대한 세부적인 규칙을 정의할 수 있습니다.SSH, HTTP 등 실제로 필요한 특정 서비스만 열어두는 방식으로 공격 경로를 크게 줄일 수 있습니다.

반면에 다음과 같은 도구들도 있습니다. 조정되고, 다음과 같이 설계되었습니다. 시스템 성능 최적화 워크로드 유형(서버, 데스크톱, 가상 게스트 등)에 따라 미리 정의된 프로필을 사용합니다. 적절한 프로필을 활성화하고 튜닝된 도구가 특정 매개변수를 관리하도록 하면 시간을 절약하고 전반적인 성능을 향상시킬 수 있습니다.

이 모든 것이 한 번만 행해지고 잊혀진다면 아무 의미가 없습니다. 보안 및 성능 향상을 위해서는 지속적인 검토, 정기적인 패치 적용, 그리고 끊임없는 모니터링이 필요합니다.바로 이 지점에서 자동화가 중요한 역할을 합니다. 이러한 일상적인 작업 중 상당수는 자동으로 실행되도록 프로그래밍할 수 있습니다.

Ansible: 대규모 자동화 및 구성 관리

서버 수가 한두 대에서 수십, 수백 대로 늘어나면 cron이나 로컬 스크립트로는 일관성을 유지하기 어렵습니다. Ansible은 자동화 및 구성 관리 도구로 등장했습니다. 이 방식은 노드에 에이전트를 설치할 필요가 없으며, SSH와 읽기 가능한 YAML 파일에 의존합니다.

Ansible을 사용하면 호스트 인벤토리를 정의하고, 암호 없는 인증을 위한 SSH 키 쌍을 생성하고, 이러한 작업을 자동화할 수 있습니다. 리눅스 시스템 관리 글쓰기 서버의 원하는 상태를 설명하는 플레이북어떤 패키지를 설치해야 하는지, 어떤 서비스를 활성화해야 하는지, 어떤 구성 파일이 있어야 하는지 등을 결정합니다.

가장 큰 장점은 동일한 플레이북을 여러 시스템에 동시에 적용할 수 있다는 것입니다. 일관되고 반복 가능한 결과를 얻기 위해각 관리자가 수동으로 변경 사항을 적용하는 경우 이러한 목표를 달성하기는 매우 어렵습니다. 더욱이 Ansible은 멱등성을 가지고 있습니다. 동일한 플레이북을 여러 번 실행해도 아무런 문제가 발생하지 않으며, 모든 것이 제대로 작동하는지 확인할 뿐입니다.

예를 들어, 간단한 플레이북을 사용하면 단 몇 줄의 코드로 "웹" 그룹의 모든 서버에 tmux를 설치할 수 있습니다. 이를 기반으로 애플리케이션 배포, 대량 구성 변경, 키 순환 등과 같은 더욱 복잡한 자동화를 구축할 수 있습니다.

보안 측면에서 Ansible은 다음과 같은 경우에 이상적입니다. 보안 정책을 적용하고, 방화벽을 구성하고, SSH 설정을 조정하거나, 감사 스크립트를 배포하십시오. 모든 노드에서 중앙 집중식으로 관리하여 누락이나 오류를 방지합니다.

일상 자동화: 사례 및 작동 철학

구체적인 도구 외에도 시간이 지남에 따라 발전하는 사고방식이 있습니다. 어떤 작업을 수동으로 몇 번 반복할 때마다, 그 작업을 자동화할 수 없는지 자문해 보는 것이 좋습니다.리눅스는 바로 그런 용도로 만들어졌습니다.

어떤 사람들은 터미널을 백그라운드에서 여러 작업을 처리하는 조용한 비서로 여기기도 합니다. 예를 들어 이메일 알림 예약, 주간 요약 생성, 원격 서버와의 디렉터리 동기화 등이 있습니다. 다운로드 폴더와 임시 폴더를 손쉽게 정리하세요..

자주 잊히는 at과 같은 도구조차도 허용합니다. cron 작업을 복잡하게 만들지 않고도 내일 특정 시간에 한 번만 실행되도록 예약하세요.잘 구성된 스크립트와 결합된 이러한 유틸리티는 리눅스 시스템을 반복적인 작업을 처리하는 일종의 디지털 "식기세척기"로 바꿔줍니다.

중요한 것은 자동화에 접근하는 방식입니다. 판단력과 상식자동화는 단순히 유행이기 때문에 하는 것이 아니라, 시간이 많이 소요되거나, 사람의 실수가 발생하기 쉽거나, 잊어버렸을 때 영향을 미치는 작업을 평가하고, 그러한 작업에 우선순위를 두는 것입니다.

시간이 지나면서 스스로 작은 연습 문제를 작성하게 됩니다. 예를 들어 구문이 올바르게 구성되었는지 확인하기 위해 날짜와 시간을 기록하는 cron 작업, 백업 스크립트, 모니터링 스크립트, 심지어 부하 분산을 위해 이러한 작업 중 일부를 지속성과 임의 지연 시간을 가진 systemd 타이머로 변환하는 것까지 하게 됩니다.

Bash 스크립트, cron, anacron, at, systemd 타이머, Ansible, 보안 모범 사례, 방화벽 및 최적화 도구 등 이 모든 요소를 ​​결합하면 다음과 같은 환경을 구축할 수 있습니다. 리눅스는 백업 유지, 보안 강화, 성능 관리 등 24시간 내내 사용자를 위해 작동합니다.당신은 그보다 덜 기계적이고 더 흥미로운 문제에 전념하는 동안 말입니다.