Automatizimi në Linux: nga cron dhe Bash te Ansible dhe systemd

Informatec Digital » Burime » Automatizimi në Linux: nga cron dhe Bash te Ansible dhe systemd

Nëse përdorni Linux çdo ditë, herët a vonë do ta kuptoni këtë Përsëritja e të njëjtave detyra vazhdimisht është një humbje kohe monumentale.Kopjet rezervë manuale, pastrimi i skedarëve të përkohshëm, përditësimi i paketave, kontrollet e statusit të sistemit... të gjitha këto mund t'i delegohen sistemit që të ndodhin automatikisht ndërsa bëni gjëra më interesante (ose flini të qetë).

Ekosistemi Linux është projektuar për këtë për dekada të tëra: Automatizoni detyrat në mënyrë të besueshme, fleksibile dhe të sigurtNga komandat klasike cron dhe at, përmes anacron, te kohëmatësit systemd dhe ligat e mëdha me Ansible, ju keni një gamë të gjerë mjetesh për të mbuluar gjithçka, nga skripti më i thjeshtë deri te orkestrimi i qindra serverave. Në këtë udhëzues, ne do t'i bashkojmë të gjitha këto pjesë dhe do t'i bëjmë ato praktike me shpjegime të hollësishme dhe shembuj të qartë.

Çfarë do të thotë automatizimi në Linux dhe pse duhet t'ju interesojë?

Kur flasim për automatizimin në Linux, i referohemi për të planifikuar ekzekutimin e komandave, skripteve ose shërbimeve pa ndërhyrjen e njeriutQoftë një herë apo rregullisht. Kjo vlen si për laptopin tuaj personal ashtu edhe për një grumbull serverësh prodhimi.

Automatizimi ka disa përparësi të qarta: zvogëlon gabimet njerëzore duke eliminuar detyrat e përsëritura, kursen kohë dhe siguron që Detyrat kritike ekzekutohen gjithmonë me të njëjtën saktësi dhe lejon administrim të standardizuar të sistemit. Linux është veçanërisht i mirë në këtë sepse është projektuar që nga themeli për të punuar me skripte dhe mjete konsole që janë shumë të kombinueshme me njëra-tjetrën.

Është e vërtetë që disa kanë frikë se automatizimi i tepërt do të krijojë varësi teknologjike ose se njohuritë manuale do të humbasin, por Kur përdoret siç duhet, liron kohë për detyra me vlerë më të lartë.: dizajn arkitekturor, analizë sigurie, përmirësim procesesh ose zhvillim i drejtpërdrejtë.

Në operacionet e përditshme, automatizimi në Linux zakonisht bazohet në disa shtylla: Skripte Bash, cron/anacron, at, kohëmatës systemd dhe mjete menaxhimi konfigurimi si AnsibleSecila prej tyre mbulon një lloj të ndryshëm nevoje, të cilën do ta shohim në detaje.

Cron: klasiku thelbësor i automatizimit periodik

Nëse ka një mjet që çdo administrator Linux duhet ta dijë përmendësh, ai është cron. Cron është një daemon që funksionon në sfond dhe lëshon komanda ose skripte në kohë të caktuara.: çdo minutë, çdo orë, çdo ditë, javore, mujore ose në kombinime më komplekse.

Emri i saj vjen nga kronos, kohë në greqishtVixie Cron ka qenë i pranishëm në Unix që nga fundi i viteve 70. Shumica e shpërndarjeve moderne (Debian, Ubuntu, Fedora, etj.) përdorin ndonjë variant të Vixie Cron, i cili është i testuar mirë dhe i qëndrueshëm. Për mjediset e prodhimit, është një komponent themelor, pothuajse aq thelbësor sa vetë bërthama.

Përdorimi i cron ju lejon të automatizoni gjëra të tilla si kopje rezervë çdo natë, rotacion i regjistrave, detyra monitorimi, skripte mirëmbajtjeje ose gjenerim raporteshFilozofia është e thjeshtë: ju përcaktoni se çfarë të ekzekutoni dhe kur, dhe cron kujdeset për pjesën tjetër, pa dritare grafike ose histori.

Për më tepër, cron është i disponueshëm në pothuajse çdo sistem të ngjashëm me Unix, kështu që Ajo që mësoni me cron është e dobishme për shumë mjedise të ndryshmenga një VPS i lirë në një server të korporatës.

Arkitektura cron e Linux: daemon, crontabs dhe drejtori speciale

Për ta përdorur Cron në mënyrë efektive, është e dobishme të kuptoni se si është strukturuar nga brenda. Në terma të përgjithshëm, Sistemi është i strukturuar rreth daemonit crond, skedarëve crontab dhe disa drejtorive të veçanta. menaxhohet nga sistemi.

Demoni cron fillon së bashku me sistemin (zakonisht nëpërmjet systemd ose init-it përkatës) dhe Ai rri zgjuar, duke kontrolluar çdo minutë për detyra që mund të aktivizohen.Kur zbulon se një rresht përputhet me minutën aktuale, ai nis komandën përkatëse në një proces të ri shell.

Çdo përdorues i sistemit mund të ketë skedarin e vet të planifikimit, të njohur si crontab. Crontab-et e përdoruesit zakonisht ruhen në shtigje të tilla si /var/spool/cron/ ose /var/spool/cron/crontabs/Në varësi të shpërndarjes. Është e rëndësishme të mos i modifikoni ato manualisht, por përmes komandës. crontab, i cili vërteton sintaksën dhe njofton daemonin se ka ndryshime.

Përveç crontab-eve të përdoruesit, ekzistojnë mekanizmat cron të projektuar për sisteminSkedari /etc/crontab, direktoria /etc/cron.d/ dhe direktoritë periodike si /etc/cron.hourly, /etc/cron.daily, /etc/cron.weekly dhe /etc/cron.monthly. Këto direktori të fundit përmbajnë skripte që sistemi i ekzekuton periodikisht duke përdorur mjete të tilla si anacron ose shërbimet run-parts.

Ideja e përgjithshme është se Demoni cron ushqehet me këto skedarë dhe drejtori.dhe kontrollon çdo minutë nëse duhet të ekzekutohet ndonjë gjë. Kjo arkitekturë modulare e bën të lehtë për paketat e sistemit të instalojnë detyrat e tyre pa ndikuar në konfigurimin global.

Sintaksa e crontab: pesë fushat dhe operatorët e tyre

Një nga gjërat që mësohen përmendësh më shumë kur filloni me cron është sintaksa e rreshtave të tij. Çdo hyrje crontab e përdoruesit përbëhet nga pesë fusha të vulës kohore plus komandën për t'u ekzekutuar.Edhe pse nuk e riprodhojmë tabelën literale, fushat klasike janë minuta, ora, dita e muajit, muaji dhe dita e javës.

Çdo fushë pranon vlera numerike, diapazone, lista të ndara me presje, hapa me vijë të pjerrët përpara dhe madje edhe yllin tipik për të treguar "të gjitha vlerat e mundshme". Falë këtyre operatorëve, ju mund të shprehni modele komplekse pa pasur nevojë të shkruash njëzet rreshta të ndryshëm.

Përveç kësaj, shumë implementime cron pranojnë shkurtore speciale si @daily, @hourly, @weekly, @monthly, @reboot dhe të ngjashme. Këto pseudonime thjeshtojnë detyrat e zakonshme, kështu që nuk keni nevojë as të mbani mend rendin e fushave.

Kur punoni me skedarin /etc/crontab ose me /etc/cron.d/, Një fushë e gjashtë shtohet për të specifikuar përdoruesin nën të cilin do të ekzekutohet detyra.Ky është çelësi për detyrat e sistemit që duhet të ekzekutohen si llogari root ose llogari të tjera shërbimi.

Mësimi përmendësh i kësaj sintakse dhe praktikimi me disa shembuj nga bota reale është ajo që bën ndryshimin midis përdorimit të ngathët të cron dhe një përdorimi të suksesshëm. Automatizim i pastër, i lexueshëm dhe i lehtë për t’u mirëmbajtur me kalimin e kohës.

Menaxhim profesional i crontab: redaktimi, renditja dhe versionimi

Komanda crontab Është ndërfaqja zyrtare për të punuar me detyrat e planifikuara të një përdoruesi. Me të, ju mund të krijoni, modifikoni, listoni dhe madje të fshini crontab-in tuaj, dhe më e rëndësishmja: Ju shmangni prekjen direkte të skedarëve të brendshëm të sistemit, gjë që zvogëlon gabimet dhe problemet me lejet.

Një praktikë shumë e rekomanduar në mjedise serioze është Ruajtja e përmbajtjes së crontab në skedarët tekstualë të versionuar duke përdorur GitNë këtë mënyrë, mund të rishikoni se kush çfarë ndryshoi dhe kur, të krahasoni versionet më të vjetra dhe të rivendosni shpejt një konfigurim të mëparshëm nëse diçka prishet pas një modifikimi.

Është gjithashtu e mundur të instaloni një crontab nga një skedar i jashtëm, i cili përshtatet shumë mirë me procedurat e automatizuara të vendosjes ose infrastrukturës si kodNë këtë mënyrë, në vend që të redaktoni manualisht në secilin server, ju dërgoni të njëjtin skedar te të gjithë dhe i zbatoni ndryshimet në mënyrë uniforme.

Në praktikë, administratorët me përvojë zakonisht dokumentojnë çdo artikull rreshti me një koment paraprak, detyra të lidhura me grupin dhe mirëmbani një konventë të qartë emërtimi dhe shtegu për skriptet që përdoren në cron. Kjo disiplinë e bën jetën shumë më të lehtë muaj më vonë.

Shembuj të zakonshëm të detyrave të automatizuara me cron

Për të kuptuar potencialin e cron, thjesht shqyrtoni rastet tipike të përdorimit. Një nga më të shpeshtat është mirëmbajtje rutinore e sistemit: rrotulloni dhe kompresoni regjistrat, pastroni skedarët e përkohshëm, rigjeneroni indekset e kërkimit ose fshini kopjet rezervë të vjetra.

Një bllok tjetër shumë i zakonshëm është detyrat e monitorimitËshtë relativisht e zakonshme të ekzekutohen skripte që kontrollojnë përdorimin e diskut, ngarkesën e sistemit, gjendjen e shërbimeve të caktuara ose konsumin e memories, dhe nëse zbulojnë një prag të rrezikshëm, ato gjenerojnë një regjistër, dërgojnë një email ose shkaktojnë një alarm për një sistem të jashtëm.

Në fushën e zhvillimit dhe bazave të të dhënave, cron gjithashtu ka shumë potencial. Për shembull, detyrat e planifikuara përdoren për të kryeni kopje rezervë të bazës së të dhënave, ekzekutoni skripte që rigjenerojnë metrika ose eksportoni raporte në skedarë CSVose edhe për të orkestruar tubacione të vogla të përpunimit të të dhënave.

E gjithë kjo mbështetet pothuajse gjithmonë nga skriptet Bash ose gjuhë të tjera që bëjnë punën aktuale, ndërsa cron kujdeset për "kur". Kjo ndarje përgjegjësish e mban crontab-in të pastër dhe logjikën e biznesit të kapsuluar në skedarë të veçantë.

Variablat e mjedisit në cron: burimi klasik i gabimeve

Një nga gabimet më të zakonshme kur dikush fillon me cron është supozimi se detyrat ekzekutohen automatikisht. i njëjti mjedis si kur punoni në terminalin interaktivAsgjë nuk mund të jetë më larg së vërtetës: cron ekzekuton komanda në një kontekst shumë të kufizuar, me një PATH të kufizuar dhe pa personalizimet e shell-it tuaj.

Kjo do të thotë që shumë skripte që funksionojnë në mënyrë perfekte kur ekzekutohen manualisht dështojnë nën cron sepse Ata nuk mund t'i gjejnë skedarët binare, nuk mund të gjejnë shtigje relative, ose varen nga variablat e mjedisit që nuk ekzistojnë.Zgjidhja është e thjeshtë: përcaktoni në mënyrë të qartë PATH dhe çdo variabël tjetër të nevojshëm brenda vetë crontab-it ose në skript.

Është gjithashtu e zakonshme të kontrollohet sjellja e email-it me variablin MAILTOnë mënyrë që rezultati standard i detyrave ose të arrijë në kutinë postare të përdoruesit ose të hidhet poshtë. Në mjediset ku sistemi i postës nuk është i konfiguruar, këshillohet që rezultati të ridrejtohet te skedarët në /dev/null për të parandaluar akumulimin e heshtur.

Si përmbledhje, kur hartoni punë cron, duhet t'i mendoni ato si të funksionojnë në një lloj "mjedisi minimalist" dhe se Çdo gjë që i nevojitet skriptit tuaj duhet të deklarohet në mënyrë të qartë..

/etc/crontab, /etc/cron.dy janë drejtori periodike

Përveç crontab-eve individuale, Linux ofron një crontab i sistemit zakonisht ndodhet në /etc/crontabKy skedar ndryshon nga skedarët e përdoruesit në atë që përfshin një fushë shtesë për të treguar llogarinë me të cilën do të ekzekutohet komanda, diçka themelore për detyrat globale.

Ai skedar zakonisht përcakton, ndër të tjera, ekzekutimi i skripteve në /etc/cron.hourly, /etc/cron.daily, /etc/cron.weekly dhe /etc/cron.monthlyNë shumë sisteme, këto ekzekutime u delegohen mjeteve si anacron, të cilat sigurojnë që detyrat të ekzekutohen edhe nëse kompjuteri nuk është i ndezur në kohën e saktë.

Drejtoria /etj/cron.d/ Ai përmban skedarë shtesë crontab, zakonisht të instaluar nga paketa sistemi ose mjete të jashtme. Çdo skedar ndjek të njëjtin format si /etc/crontab, duke përfshirë fushën e përdoruesit. Kjo është mënyra e rekomanduar për të Shtoni detyra të sistemit pa prekur crontabin kryesor.Kjo përmirëson mirëmbajtjen dhe parandalon konfliktet gjatë përditësimeve.

Fluksi tipik i punës është që demoni cron i kontrollon periodikisht këto skedarë dhe, në kombinim me anacron ose run-parts, Ai aktivizon skriptet e përfshira në drejtoritë periodike në kohën e tyre përkatëse.Si administrator, thjesht duhet t'i lini skriptet tuaja të përgatitura siç duhet në vendin e duhur.

Anacron: kur pajisjet nuk janë gjithmonë të ndezura

Një kufizim i njohur i cron është se nëse kompjuteri fiket kur është koha për të ekzekutuar një detyrë, ai ekzekutim humbet. Anacron u krijua pikërisht për të mbushur këtë boshllëk.veçanërisht në makinat që nuk janë të ndezura 24/7, siç janë laptopët ose kompjuterët desktopë të zyrës.

Anacron nuk udhëhiqet aq shumë nga data dhe ora e saktë, por nga numri i ditëve që kanë kaluar që nga ekzekutimi i fundit i një detyre. Kur sistemi fillon, ai kontrollon se cilat detyra ditore, javore ose mujore janë anashkaluar. dhe i riprogramon ato që të funksionojnë me një vonesë të vogël të konfigurueshme.

Fusha e vonesës në minuta është e rëndësishme sepse Kjo parandalon që të gjitha punët në pritje të nisen menjëherë gjatë fillimit.Kjo mund ta mbingarkojë sistemin. Në vend të kësaj, ato janë të shpërndara në mënyrë të shkallëzuar, duke i lejuar ekipit të fillojë më gradualisht.

Në shumë sisteme moderne, nëse anacron është i pranishëm, ai është përgjegjës për skriptet në /etc/cron.daily, /etc/cron.weekly dhe /etc/cron.monthly, ndërsa cron merret me detyra më të imëta dhe më të shpeshta. Ky kombinim e bën të mundur që Sistemet e automatizimit duhet të jenë të fuqishme edhe në makinat që fiken shpesh..

Komanda at: ekzekutim një herë në të ardhmen

Ndërsa cron dhe anacron përqendrohen në detyra të përsëritura, komanda mbulon një rast shumë të thjeshtë dhe të dobishëm: planifikimin e një komande për t'u ekzekutuar vetëm një herë. në një kohë specifike në të ardhmen. Është si të lësh një shënim të ngjitur në sistem për ta detyruar të bëjë diçka "nesër në orën 9:30" ose "pas 2 orësh".

Sintaksa e `at` është mjaft miqësore për përdoruesit dhe lejon shprehje të kohës natyrore. Pasi të përcaktoni punën, Sistemi e ruan atë në një radhë dhe e ekzekuton atë në kohën e duhur.Pas kësaj, puna zhduket, ndryshe nga cron, i cili e mban detyrën derisa ta modifikoni ose fshini atë.

Ky mjet është veçanërisht i përshtatshëm për detyra specifike që nuk doni t’i harroni, por që nuk kanë kuptim si detyra të përsëritura: rinisje të planifikuara, ekzekutime mirëmbajtjeje pas një dritareje pune ose teste që duhet të nisin në një kohë të caktuar.

Në kombinim me skripte të mira, `at` bëhet një wildcard elegant që shumë përdorues harrojnë se ekziston, por që Mund ta thjeshtojë shumë jetën tuaj të përditshme kur krijimi i një hyrjeje të re në cron nuk ia vlen..

Kohëmatësit systemd: alternativa moderne ndaj cron

Në shpërndarjet moderne që përdorin systemd (Ubuntu, Debian, Fedora, CentOS dhe shumë të tjera), ekziston një mënyrë tjetër për të planifikuar detyrat: kohëmatësit e sistemitNë vend që të mbështeteni te crontab-et, këtu përcaktoni njësitë e shërbimit (.service) dhe njësitë e kohëmatësit (.timer) që systemd i menaxhon njësoj si shërbimet e tjera.

Kohëmatësit Systemd dallohen sepse Ato integrohen në mënyrë të përkryer me pjesën tjetër të ekosistemit të sistemuarMund të shikoni statusin, regjistrat dhe varësitë duke përdorur të njëjtat mjete të njohura (journalctl, systemctl, etj.). Kjo është ideale për punë komplekse që duhet të fillojnë pas shërbimeve të tjera, të zbatojnë politika rinisjeje ose të mirëmbajnë regjistra të detajuar.

Një kohëmatës tipik përbëhet nga një skedar shërbimi që përcakton se çfarë ekzekutohet (një skript, një skedar binar, një veprim specifik) dhe një skedar kohëmatësi që specifikon se kur dhe sa shpesh ekzekutohet. Systemd ofron shprehje fleksibile të kalendarit dhe opsione të tilla si persistenca.të cilat sigurojnë që puna të kryhet pas një mbylljeje nëse është "anashkaluar".

Kur zgjidhni midis kohëmatësve cron dhe systemd, një rregull i mirë është të pyesni veten nëse keni nevojë regjistra të integruar, varësi shërbimi ose qëndrueshmëri e përparuarNëse përgjigjja është po, një kohëmatës është zakonisht më i mirë. Për detyra të thjeshta dhe universale, cron mbetet një opsion veteran dhe plotësisht i vlefshëm.

Në fund të fundit, nuk ka luftë midis dy qasjeve: Mund të përdorni cron për detyra të thjeshta dhe kohëmatës për ato të sofistikuara., pa asnjë problem që bashkëjetojnë në të njëjtin sistem.

Siguria dhe kontrolli i aksesit në cron

Meqenëse cron mund të ekzekutojë praktikisht çdo komandë me lejet e duhura të përdoruesit, siguria është një çështje thelbësore. Linux përfshin mekanizma kontrolli të bazuar në skedarët /etc/cron.allow dhe /etc/cron.denytë cilat përcaktojnë se cilët përdorues mund të përdorin cron.

Në varësi të konfigurimit, sistemi mund ta lejojë cron vetëm për ata që janë në një listë të bardhë ose ta mohojë atë në mënyrë të qartë për ata që janë në një listë të zezë. Menaxhimi i duhur i këtyre skedarëve është jetik në mjediset me shumë përdorues ose serverat e ekspozuar.ku nuk është e dëshirueshme që asnjë llogari të mbingarkojë burimet me detyra të dizajnuara dobët.

Për më tepër, këshillohet të kufizoni se cilët skripte ekzekutohen si root dhe të rishikoni me kujdes kodin e çdo detyre të planifikuar me privilegje të larta. Një mbikëqyrje e thjeshtë në një skript cron me privilegje administratori mund të hapë një dobësi sigurie. shumë serioz.

Në kontekste më të avancuara, mjete si SELinux ose AppArmor mund të shtojnë shtresa shtesë kontrolli mbi atë që mund të bëjnë proceset e nisura nga cron, duke forcuar më tej sigurinë e sistemit.

Debugimi i punëve cron: metodologjia dhe gabimet tipike

Kur një detyrë e planifikuar nuk bën atë që prisni, strategjia më e mirë nuk është të "lëvizësh pa qëllim", por të vazhdosh përpara. një metodë e vogël diagnostikueseHapi i parë është të verifikoni që demoni cron është me të vërtetë aktiv dhe i aktivizuar, duke përdorur mjetet e shërbimit të shpërndarjes.

Më pas, duhet Rishikoni regjistrat e sistemit dhe regjistrat specifikë të cron-it Po, ekzistojnë. Shpesh do të gjeni gabime sintaksore në crontab, probleme me lejet ose dështime në ekzekutimin e skriptit që nuk ishin menjëherë të dukshme.

Hapi tjetër logjik është të ekzekutoni manualisht skriptin ose komandën që cron po përpiqet të nisë, por duke simuluar mjedisin cron sa më mirë të jetë e mundur: i njëjti përdorues, të njëjtat rrugë, pa u varur nga pseudonimet ose funksionet e shell-it tuaj interaktiv.

Ndër gabimet më të zakonshme janë: harresa e ridrejtimit të rezultatit standard dhe të gabimit, përdorimi i shtigjeve relative që nuk kanë kuptim kur cron ekzekuton skriptin, supozimi se PATH përfshin drejtori që nuk janë realisht aty, ose mosmarrja në konsideratë e faktit që shumë instanca të së njëjtës detyrë mund të mbivendosen në kohë.

Korrigjimi i këtyre problemeve përfshin Përcaktoni gjithçka në mënyrë të qartë, përdorni shtigje absolute, shtoni regjistra debugimi dhe mbrojini detyrat nga ekzekutimi i njëkohshëm. nëse ekziston ajo mundësi.

Praktikat e mira profesionale me cron

Gjatë viteve, komuniteti i administratorëve të sistemit ka nxjerrë një sërë rekomandimesh që bëjnë diferencën midis "katër punëve cron të konfiguruara rastësisht" dhe menaxhoni automatizimin në mënyrë profesionale.

Një rregull i artë është gjithmonë ridrejto rezultatin e secilës detyrë në një skedar regjistri /dev/nullNëse nuk e bëni këtë, cron do të përpiqet ta dërgojë atë rezultat me email te përdoruesi, i cili mund të mbushë kutitë postare të root ose thjesht të humbasë nëse sistemi i postës nuk është i konfiguruar, duke e bërë diagnozën jashtëzakonisht të vështirë.

Një praktikë tjetër kryesore është paketoni logjikën në skripte të veçanta në vend që të shkruani komanda kilometra të gjata direkt në crontabNë këtë mënyrë, ju mund ta versiononi skriptin, ta testoni manualisht, ta dokumentoni dhe ta ripërdorni më lehtë.

Për të shmangur problemet e mbivendosjes, përdoren mjete të tilla si tufë Ato lejojnë zbatimin e mekanizmave të thjeshtë bllokimi: nëse një instancë e një detyre është ende në ekzekutim, tjetra ose pret ose përfundon pa u ekzekutuar. Kjo është jetike për detyrat e rënda të kopjimit rezervë ose përpunimit të të dhënave.

Së fundmi, është një ide e mirë të komentoni çdo rresht të crontab me një përshkrim të qartë dhe ta mbani skedarin. nën kontrollin e versionit me Git ose sisteme të ngjashmeMe kalimin e kohës (ose me ndryshimin e administratorit), ato komente dhe historiku i ndryshimeve do të jenë flori i pastër.

Bash Scripting: Motori që drejton automatizimet

Të gjitha sa më sipër nuk janë të mjaftueshme nëse nuk kemi diçka të dobishme për të ekzekutuar, dhe këtu hyjnë në lojë skriptet Bash. Një skript është thjesht një një skedar teksti me komanda që shell ekzekuton njëra pas tjetrës, sikur po i shkruanit vetë, por pa u lodhur.

Historikisht, skriptet shell kanë qenë në zemër të automatizimit në Unix që nga vitet 70. Me ardhjen e Bash si shell-i parazgjedhur në shumë shpërndarje, Një gjuhë skriptimi e thjeshtë, por shumë e fuqishme, u konsolidua, perfekt për lidhjen e komponentëve të sistemit, përpunimin e skedarëve dhe koordinimin e programeve të jashtme.

Në një nivel praktik, një skript tipik Bash fillon me rreshtin #! / bin / bash për të treguar shell-in që duhet ta interpretojë atë, për të përcaktuar variablat, për të ekzekutuar komandat, për të përdorur kushte dhe sythe, dhe për të shtuar mesazhe informuese me echo në mënyrë që të dimë se çfarë po ndodh.

Ekzistojnë skripte shumë të thjeshta që lëvizin vetëm disa skedarë dhe të tjera që janë shumë më të hollësishme, duke kryer kopje rezervë të plotë, duke gjeneruar raporte dhe Ato kombinohen me cron ose at për t'u ekzekutuar automatikisht. çdo kaq shpesh.

Çelësi është se çdo detyrë që përsëritet shumë shpesh në terminal është një kandidat i përsosur për t'u bërë një skript, duke ju kursyer kohë dhe gabime të vogla në planin afatmesëm.

Shembull praktik: backup i përditshëm me Bash dhe cron

Një rast shumë i zakonshëm është dëshira Bëni një kopje rezervë ditore të një dosjeje të rëndësishmeMe Bash kjo zgjidhet në disa rreshta, duke krijuar një drejtori me datën aktuale dhe duke përfshirë të dhënat përkatëse brenda saj.

Logjika e përgjithshme është zakonisht diçka e tillë: gjeneroni një varg me datën e sotme, ndërtoni një shteg destinacioni që e përfshin atë, krijoni atë drejtori nëse nuk ekziston, kopjoni në mënyrë rekursive të dhënat tuaja të rëndësishme dhe së fundmi, shfaqni një mesazh që tregon se kopja rezervë është përfunduar me sukses.

Nëse e kombinoni këtë edhe me enkriptimin e kopjeve rezervë, përdorimi i tar/gz në Linux ose transport të sigurt në një server tjetër nëpërmjet tuneleve VPN ose SSH, Mund të krijoni një strategji të mirë rezervimi pa shumë telashe, duke u mbështetur vetëm në mjetet klasike të Linux-it.

Mund ta ruani këtë skript në një drejtori si /usr/local/sbin ose në dosjen tuaj të skripteve dhe t'i jepni leje ekzekutimi. Pastaj, përdorni cron për të ekzekutuar programin. ekzekutim automatik në një kohë kur serveri nuk është nën ngarkesëPër shembull, çdo natë në mesnatë.

Nëse e kombinoni këtë edhe me enkriptimin e kopjeve rezervë ose transportin e sigurt në një server tjetër nëpërmjet tuneleve VPN ose SSH, Mund të krijoni një strategji të mirë rezervimi pa shumë telashe, duke u mbështetur vetëm në mjetet klasike të Linux-it.

Automatizimi bazë me skriptet Bash: hapat e parë

Nëse po filloni të shkruani skripte, gjëja më e mençur që mund të bëni është ta bëni hap pas hapi. Së pari, krijoni një skedar bosh, modifikojeni atë me redaktorin tuaj të preferuar dhe shtoni disa rreshta komandash.Ruajeni, jepini lejet e ekzekutimit dhe testojeni.

Ushtrimet e para zakonisht përbëhen nga Automatizoni detyra të thjeshta siç janë renditja e skedarëve, zhvendosja e tyre në dosje specifike ose pastrimi i drejtorive të përkohshme.Kjo do t'ju njohë me sintaksën, variablat, lejet dhe mesazhet e daljes.

Më vonë, mund të merrni në konsideratë skripte që regjistrojnë datën dhe orën në një regjistër herë pas here, të krijojnë kopje të kompresuara të /etc/ natën, ose të kontrollojnë hapësirën e diskut dhe të dërgojnë një alarm kur tejkalohet një përqindje e caktuar e përdorimit.

Një zakon shumë i shëndetshëm është përdorimi i echo si mjet për debuggingNë këtë mënyrë, skripti printon hapin që po ekzekuton, vlerat e variablave kryesore dhe nëse ka hasur ndonjë problem. Kjo e thjeshton shumë gjetjen e gabimeve logjike.

Me praktikë, do të ndërtoni një "bibliotekë" të vogël personale me skripte që bëhen asistentët tuaj të heshtur, gati për t'u ekzekutuar vetë falë kohëmatësve cron, at ose systemd.

Automatizimi dhe siguria: forcimi i serverit Linux

Pothuajse çdo herë që diskutohet automatizimi në servera seriozë, biseda në mënyrë të pashmangshme kthehet te siguria. Forcimi i një serveri Linux përfshin zvogëlimin e sipërfaqes së sulmit të tij, zbatimin e praktikave më të mira dhe automatizimin e kontrolleve të sigurisë. në mënyrë që ato të mos varen nga të kujtuarit "me dorë".

Një bllok kyç i parë është menaxhimi i llogarisë së përdoruesitRekomandohet të shmangni emrat e përdoruesit të përgjithshëm ose të dukshëm (si p.sh. "admin" ose "oracle"), të përdorni emra më pak të parashikueshëm, të vendosni politika të forta fjalëkalimesh me skadim periodik dhe të rregulloni diapazonin UID në mënyrë që të mos jenë të lehtë për t'u hamendësuar.

Një fushë tjetër për t'u marrë në konsideratë janë paketat e instaluara të softuerëve. Sa më shumë softuer të panevojshëm të keni, aq më e madhe bëhet sipërfaqja juaj e sulmit. Kjo është arsyeja pse është praktikë e mirë të... Listoni paketat e instaluara, hiqni paketat e papërdorura dhe monitoroni varësitë. për të shmangur ndërprerjen e paqëllimshme të shërbimeve kritike.

Gjithashtu duhet të kontrolloni shërbimet që janë në funksion duke përdorur mjete si systemctl, duke ndaluar dhe çaktivizuar ato që nuk kontribuojnë asgjë, dhe Kontrolloni portat e dëgjimit duke përdorur shërbime si netstat ose ss për të siguruar që vetëm ato që janë absolutisht të nevojshme të jenë të hapura.

Nëse shtojmë forcim të mirë të SSH (çaktivizimin e hyrjes direkte në root, përdorimin e vërtetimit të çelësit, rregullimin e afateve kohore) dhe përdorimin e firewall-eve si firewalld ose iptables, Ne fitojmë disa shtresa mbrojtjeje kundër sulmeve të jashtme pa shumë ndërlikime.

SELinux, firewall-e dhe optimizim me akord

Për mjediset ku siguria është përparësi, mjete të tilla si forcim me SELinux Ato veprojnë si një barrierë shtesë e detyrueshme për kontrollin e aksesit, duke kufizuar se cilat procese mund të bëjnë çfarë, përtej lejeve tradicionale.

Është e rëndësishme të kontrolloni statusin e SELinux, mundësisht duke e konfiguruar atë në modalitetin e rreptë të aplikacionit dhe përshtatni politikat sipas nevojave të sistemit me shërbime specifike. Edhe pse në fillim mund të duket disi frikësuese, kur konfigurohet siç duhet, bllokon shumë veprime të padëshiruara.

Në kontekstin e rrjetit, firewalld ose iptables Ato ju lejojnë të përcaktoni rregulla të hollësishme mbi trafikun hyrës dhe dalës.duke hapur vetëm shërbime specifike si SSH, HTTP ose çfarëdo që nevojitet realisht. Kjo e zvogëlon shumë numrin e vektorëve të mundshëm të sulmit.

Nga ana tjetër, ka mjete të tilla si i akorduar, i projektuar për zgjedh performancën e sistemit duke përdorur profile të paracaktuara bazuar në llojin e ngarkesës së punës: server, desktop, mysafirë virtualë, etj. Aktivizimi i profilit të duhur dhe lejimi i konfigurimit për të menaxhuar parametra të caktuar kursen kohë dhe përmirëson performancën e përgjithshme.

E gjithë kjo është e pakuptimtë nëse bëhet vetëm një herë dhe pastaj harrohet. Siguria dhe performanca kërkojnë rishikim të vazhdueshëm, përditësime të rregullta dhe monitorim të vazhdueshëm.Dhe pikërisht këtu hyn në lojë automatizimi: shumë nga këto detyra rutinë mund të programohen për t'u ekzekutuar më vete.

Ansible: automatizim në shkallë të gjerë dhe menaxhim konfigurimi

Kur kaloni nga një ose dy servera në dhjetëra ose qindra, skriptet cron dhe lokale nuk arrijnë të ruajnë qëndrueshmërinë. Ansible hyn në skenë si një mjet për menaxhimin e automatizimit dhe konfigurimit Nuk kërkon agjentë në nyje dhe mbështetet në SSH dhe skedarë YAML të lexueshëm.

Me Ansible ju përcaktoni inventarët e hosteve, gjeneroni çifte çelësash SSH për autentifikim pa fjalëkalim dhe automatizoni Administrimi i sistemit Linux shkrim manuale që përshkruajnë gjendjen e dëshiruar të serverëvecilat paketa duhet të instalohen, cilat shërbime duhet të jenë aktive, cilët skedarë konfigurimi duhet të jenë të pranishëm, etj.

Avantazhi i madh është se mund ta aplikoni të njëjtin manual në shumë sisteme njëkohësisht dhe për të marrë një rezultat të qëndrueshëm dhe të përsëritshëmKjo është shumë e vështirë për t’u arritur nëse çdo administrator i zbaton ndryshimet manualisht. Për më tepër, Ansible është idempotent: ekzekutimi i të njëjtit manual disa herë nuk prish asgjë; thjesht siguron që gjithçka të jetë ashtu siç duhet të jetë.

Për shembull, një manual i thjeshtë mund të trajtojë instalimin e tmux në të gjithë serverët në një grup "web" vetëm me disa rreshta kodi. Prej andej, mund të ndërtohen automatizime më komplekse: vendosje aplikacionesh, ndryshime në konfigurim masiv, rotacion çelësash e kështu me radhë.

Në një kontekst sigurie, Ansible është ideal për Zbatoni politika përforcuese, konfiguroni firewall-e, rregulloni SSH ose vendosni skripte auditimi në të gjitha nyjet në mënyrë të centralizuar, duke shmangur mbikëqyrjet dhe devijimet.

Automatizimi i përditshëm: shembuj dhe filozofia e punës

Përtej mjeteve specifike, ekziston një mënyrë të menduari që zhvillohet me kalimin e kohës: Sa herë që përsërit diçka manualisht disa herë, ia vlen të pyesësh veten nëse nuk mund të automatizohet.Linux është bërë fjalë për këtë.

Disa njerëz e shohin terminalin madje si një asistent të heshtur që bën gjëra për ju në sfond: cakton njoftime për email, gjeneron përmbledhje javore, sinkronizon drejtoritë me servera të largët ose Shkarkim i pastër dhe dosje të përkohshme pa lëvizur as gishtin.

Edhe mjete si në, shpesh të harruara, lejojnë Caktoni një ekzekutim të vetëm nesër në një kohë të caktuar pa e komplikuar jetën tuaj me një punë cron.Të kombinuara me skripte të strukturuara mirë, këto programe e shndërrojnë Linux-in tuaj në një lloj "larëseje enësh" dixhitale që kujdeset për detyrat përsëritëse.

Gjëja e rëndësishme është t'i qasemi automatizimit me gjykim dhe mendje e shëndoshëNuk ka të bëjë me automatizimin sepse është në modë, por me vlerësimin se cilat detyra kërkojnë kohë, janë të prirura ndaj gabimeve njerëzore ose kanë ndikim nëse harrohen, dhe me prioritizimin e atyre të parave.

Me kalimin e kohës, përfundoni duke shkruar ushtrime të vogla për veten tuaj: punë cron që regjistrojnë datën dhe orën për të kontrolluar nëse e keni konfiguruar saktë sintaksën, skripte rezervë, skripte monitorimi dhe madje edhe konvertime të disa prej këtyre detyrave në kohëmatës të sistemit me vonesa të vazhdueshme dhe të rastësishme për të shpërndarë ngarkesën.

Duke i bashkuar të gjitha këto pjesë - skriptet Bash, cron, anacron, at, kohëmatësit systemd, Ansible, praktikat më të mira të sigurisë, firewall-et dhe mjetet e optimizimit - ju përfundoni duke ndërtuar një mjedis ku Linux punon për ju 24/7, duke mirëmbajtur kopje rezervë, duke forcuar sigurinë dhe duke u kujdesur për performancën., ndërsa i përkushtohesh problemeve më pak mekanike dhe më interesante.