Linux'ta Otomasyon: Cron ve Bash'ten Ansible ve systemd'ye

Informatec Dijital » Ücretsiz Destekler » Linux'ta Otomasyon: Cron ve Bash'ten Ansible ve systemd'ye

Linux'u günlük olarak kullanıyorsanız, er ya da geç şunu fark edersiniz ki... Aynı işleri tekrar tekrar yapmak muazzam bir zaman kaybıdır.Manuel yedeklemeler, geçici dosyaların temizlenmesi, paketlerin güncellenmesi, sistem durum kontrolleri... tüm bunlar, siz daha ilgi çekici işlerle uğraşırken (veya huzur içinde uyurken) sistemin otomatik olarak yapmasına devredilebilir.

Linux ekosistemi on yıllardır bunun için tasarlanmıştır: Görevleri güvenilir, esnek ve güvenli bir şekilde otomatikleştirin.Klasik cron ve at komutlarından, anacron'a, systemd zamanlayıcılarına ve Ansible gibi üst düzey araçlara kadar, en basit betikten yüzlerce sunucunun orkestrasyonuna kadar her şeyi kapsayan geniş bir araç yelpazesine sahipsiniz. Bu kılavuzda, tüm bu parçaları bir araya getireceğiz ve ayrıntılı açıklamalar ve net örneklerle bunları pratik hale getireceğiz.

Linux'ta otomasyon ne anlama geliyor ve neden önemsemelisiniz?

Linux'ta otomasyondan bahsettiğimizde, şunları kastediyoruz: Komutların, komut dosyalarının veya hizmetlerin yürütülmesini insan müdahalesi olmadan planlamak.İster tek seferlik ister düzenli olsun. Bu, hem kişisel dizüstü bilgisayarınız hem de üretim sunucu kümeniz için geçerlidir.

Otomasyonun birçok açık avantajı vardır: tekrarlayan görevleri ortadan kaldırarak insan hatasını azaltır, zamandan tasarruf sağlar ve şunları garanti eder: Kritik görevler her zaman aynı hassasiyetle yerine getirilir. ve standartlaştırılmış sistem yönetimine olanak tanır. Linux bu konuda özellikle iyidir çünkü baştan sona birbirleriyle son derece uyumlu olan komut dosyaları ve konsol araçlarıyla çalışmak üzere tasarlanmıştır.

Doğru, bazıları aşırı otomasyonun teknolojik bağımlılık yaratacağından veya el emeğiyle edinilen bilginin kaybolacağından endişe ediyor, ancak Doğru kullanıldığında, daha değerli işler için zaman kazandırır.Mimari tasarım, güvenlik analizi, süreç iyileştirme veya doğrudan geliştirme.

Linux'ta günlük operasyonlarda otomasyon genellikle birkaç temel üzerine kuruludur: Bash betikleri, cron/anacron, at, systemd zamanlayıcıları ve Ansible gibi yapılandırma yönetim araçları.Her biri farklı bir ihtiyacı karşılıyor ve bunları detaylı olarak inceleyeceğiz.

Cron: Periyodik otomasyonun olmazsa olmaz klasiği

Linux yöneticilerinin ezbere bilmesi gereken bir araç varsa, o da cron'dur. Cron, arka planda çalışan ve belirli zamanlarda komutları veya betikleri çalıştıran bir arka plan işlemidir.: her dakika, her saat, günlük, haftalık, aylık veya daha karmaşık kombinasyonlar halinde.

Adı geliyor chronos, Yunanca'da zaman anlamına gelir.Vixie Cron, 70'lerin sonlarından beri Unix'te mevcuttur. Çoğu modern dağıtım (Debian, Ubuntu, Fedora, vb.) iyi test edilmiş ve kararlı olan Vixie Cron'un bir varyantını kullanır. Üretim ortamları için, neredeyse çekirdeğin kendisi kadar önemli, temel bir bileşendir.

Cron kullanmak, aşağıdakiler gibi şeyleri otomatikleştirmenizi sağlar: Gece yedeklemeleri, günlük dosyası döndürme, izleme görevleri, bakım komut dosyaları veya rapor oluşturmaFelsefe basit: Neyi ne zaman çalıştıracağınızı belirliyorsunuz ve cron, grafiksel pencereler veya hikayeler olmadan gerisini hallediyor.

Ayrıca, cron neredeyse tüm Unix benzeri sistemlerde mevcuttur, bu nedenle Cron ile öğrendikleriniz birçok farklı ortamda faydalı olacaktır.Ucuz bir VPS'den kurumsal bir sunucuya kadar.

Linux cron mimarisi: arka plan servisi (daemon), crontab dosyaları ve özel dizinler

Cron'u etkili bir şekilde kullanmak için, iç yapısının nasıl olduğunu anlamak faydalıdır. Genel olarak, Sistem, crond arka plan programı, crontab dosyaları ve çeşitli özel dizinler etrafında yapılandırılmıştır. sistem tarafından yönetilir.

Cron servisi sistemle birlikte (genellikle systemd veya ilgili init aracılığıyla) başlatılır ve Görevlerin tetiklenip tetiklenmediğini kontrol etmek için her dakika uyanık kalıyor.Bir satırın geçerli dakikayla eşleştiğini tespit ettiğinde, ilgili komutu yeni bir kabuk işleminde başlatır.

Sistemdeki her kullanıcının kendi zamanlama dosyası olabilir; bu dosyaya crontab denir. Kullanıcı crontab dosyaları genellikle /var/spool/cron/ veya /var/spool/cron/crontabs/ gibi yollarda saklanır.Dağıtıma bağlı olarak değişir. Bunları manuel olarak düzenlemek yerine komut satırı üzerinden düzenlemek önemlidir. crontabBu, sözdizimini doğrular ve arka plan işlemine değişiklikler olduğunu bildirir.

Kullanıcı crontab'larına ek olarak, şunlar da vardır: Sistem için tasarlanmış cron mekanizmaları/etc/crontab dosyası, /etc/cron.d/ dizini ve /etc/cron.hourly, /etc/cron.daily, /etc/cron.weekly ve /etc/cron.monthly gibi periyodik dizinler. Bu son dizinler, anacron veya run-parts yardımcı programları gibi araçlar kullanılarak sistemin periyodik olarak çalıştırdığı komut dosyalarını içerir.

Genel fikir şudur: Cron hizmeti bu dosya ve dizinlerden beslenir.ve her dakika herhangi bir işlemin yapılması gerekip gerekmediğini kontrol eder. Bu modüler mimari, sistem paketlerinin genel yapılandırmayı etkilemeden kendi görevlerini kurmasını kolaylaştırır.

crontab sözdizimi: beş alan ve operatörleri

Cron kullanmaya başladığınızda en çok ezberlemeniz gereken şeylerden biri de komut satırlarının sözdizimidir. Her kullanıcı crontab girdisi, beş zaman damgası alanından ve yürütülecek komuttan oluşur.Tabloyu birebir aynı şekilde yeniden oluşturmasak da, klasik alanlar dakika, saat, ayın günü, ay ve haftanın günüdür.

Her alan sayısal değerler, aralıklar, virgülle ayrılmış listeler, eğik çizgiyle belirtilen adımlar ve hatta "tüm olası değerleri" belirtmek için kullanılan tipik yıldız işaretini bile kabul eder. Bu operatörler sayesinde karmaşık desenleri ifade edebilirsiniz. Yirmi farklı satır yazmaya gerek kalmadan.

Ayrıca, birçok cron uygulaması şunu kabul eder: @daily, @hourly, @weekly, @monthly, @reboot gibi özel kısayollar ve benzeri. Bu takma adlar, yaygın görevleri basitleştirir, böylece alanların sırasını hatırlamanıza bile gerek kalmaz.

/etc/crontab dosyasıyla veya /etc/cron.d/ ile çalışırken, Altıncı bir alan eklenerek, görevin hangi kullanıcı altında çalıştırılacağı belirtilir.Bu, root veya diğer hizmet hesapları olarak çalıştırılması gereken sistem görevleri için çok önemlidir.

Bu sözdizimini ezberlemek ve birkaç gerçek dünya örneğiyle pratik yapmak, beceriksiz cron kullanımı ile başarılı cron kullanımı arasındaki farkı yaratır. Zaman içinde temiz, okunabilir ve bakımı kolay otomasyon..

Profesyonel crontab yönetimi: düzenleme, listeleme ve sürümleme

Komut crontab Bu, kullanıcının zamanlanmış görevleriyle çalışmak için kullanılan resmi arayüzdür. Bununla crontab'ınızı oluşturabilir, düzenleyebilir, listeleyebilir ve hatta silebilirsiniz ve en önemlisi: Sistemin iç dosyalarına doğrudan dokunmaktan kaçınırsınız.Bu da hataları ve izin sorunlarını azaltır.

Ciddi ortamlarda şiddetle tavsiye edilen bir uygulama şudur: Crontab içeriğini Git kullanarak sürümlü metin dosyalarında saklayın.Bu sayede kimin neyi ne zaman değiştirdiğini inceleyebilir, eski sürümleri karşılaştırabilir ve bir değişiklikten sonra bir sorun oluşursa önceki bir yapılandırmayı hızlıca geri yükleyebilirsiniz.

Ayrıca, crontab'ı harici bir dosyadan yüklemek de mümkündür ve bu da oldukça iyi bir çözüm sunar. otomatik dağıtım prosedürleri veya kod olarak altyapıBu sayede, her sunucuda manuel olarak düzenleme yapmak yerine, aynı dosyayı herkese gönderir ve değişiklikleri eşit şekilde uygularsınız.

Pratikte, deneyimli yöneticiler genellikle her bir maddeyi önceden bir yorumla belgelendirir, ilgili görevleri gruplandırır ve Komut dosyaları için net bir adlandırma ve yol kuralı koruyun. Bunlar cron'da kullanılan şeylerdir. Bu disiplin, aylar sonra hayatı çok daha kolaylaştırır.

Cron ile otomatikleştirilmiş görevlere ilişkin yaygın örnekler

Cron'un potansiyelini anlamak için, tipik kullanım örneklerini incelemek yeterlidir. Bunlardan en sık karşılaşılanlarından biri şudur: rutin sistem bakımıGünlük dosyalarını döndürüp sıkıştırın, geçici dosyaları temizleyin, arama dizinlerini yeniden oluşturun veya eski yedekleri silin.

Bir diğer çok yaygın tıkanıklık ise şudur: görevleri izlemeDisk kullanımını, sistem yükünü, belirli hizmetlerin sağlığını veya bellek tüketimini kontrol eden ve tehlikeli bir eşik tespit ettiklerinde bir günlük kaydı oluşturan, e-posta gönderen veya harici bir sisteme uyarı gönderen komut dosyalarını çalıştırmak nispeten yaygındır.

Yazılım geliştirme ve veritabanları alanında da cron'un büyük bir potansiyeli var. Örneğin, zamanlanmış görevler şu amaçlarla kullanılır: Veritabanı yedeklemeleri gerçekleştirin, ölçümleri yeniden oluşturan komut dosyalarını çalıştırın veya raporları CSV dosyalarına aktarın.hatta küçük veri işleme hatlarını düzenlemek için bile kullanılabilir.

Tüm bunlar neredeyse her zaman asıl işi yapan Bash betikleri veya diğer diller tarafından desteklenirken, cron "ne zaman" yapılacağını halleder. Bu sorumluluk ayrımı, crontab'ı temiz tutar ve iş mantığını ayrı dosyalarda kapsüller.

Cron'da ortam değişkenleri: hataların klasik kaynağı

Cron kullanmaya yeni başlayanların en sık yaptığı hatalardan biri, görevlerin otomatik olarak yürütüleceğini varsaymaktır. Etkileşimli terminalde çalıştığınız zamankiyle aynı ortam.Gerçekten de durum bunun tam tersi: cron komutları çok sınırlı bir bağlamda, sınırlı bir PATH ile ve kabuğunuzun özelleştirmeleri olmadan çalıştırır.

Bu, manuel olarak çalıştırıldığında mükemmel çalışan birçok komut dosyasının cron altında çalıştırıldığında başarısız olduğu anlamına gelir, çünkü İkili dosyaları bulamıyorlar, göreceli yolları tespit edemiyorlar veya var olmayan ortam değişkenlerine bağımlı kalıyorlar.Çözüm basit: PATH'i ve diğer gerekli değişkenleri crontab'ın içinde veya betikte açıkça tanımlayın.

E-postanın davranışını değişkenlerle kontrol etmek de yaygın bir uygulamadır. POSTABöylece görevlerin standart çıktısı ya kullanıcının posta kutusuna ulaşır ya da atılır. Posta sisteminin yapılandırılmadığı ortamlarda, sessiz birikimi önlemek için çıktıyı /dev/null dizinindeki dosyalara yönlendirmek önerilir.

Özetle, cron işlerini tasarlarken, onları bir tür "minimalist ortamda" çalışıyormuş gibi düşünmeniz gerekir ve Komut dosyanızın ihtiyaç duyduğu her şey açıkça belirtilmelidir..

/etc/crontab ve /etc/cron.dy periyodik dizinlerdir.

Linux, bireysel crontab'lara ek olarak, çeşitli seçenekler sunar. Sistem crontab'ı genellikle /etc/crontab dizininde bulunur.Bu dosya, kullanıcı dosyalarından farklı olarak, komutun hangi hesapla çalıştırılacağını belirten ek bir alan içerir; bu, küresel görevler için temel bir unsurdur.

Bu dosya genellikle diğer şeylerin yanı sıra şunları tanımlar: /etc/cron.hourly, /etc/cron.daily, /etc/cron.weekly ve /etc/cron.monthly dosyalarındaki komut dosyalarının yürütülmesiBirçok sistemde, bu işlemler anacron gibi araçlara devredilir; bu araçlar, bilgisayar tam olarak o anda açık olmasa bile görevlerin yürütülmesini sağlar.

Dizin /etc/cron.d/ Bu, genellikle sistem paketleri veya harici araçlar tarafından yüklenen ek crontab dosyalarını barındırır. Her dosya, kullanıcı alanı da dahil olmak üzere /etc/crontab ile aynı formatı izler. Bu, önerilen yöntemdir. Ana crontab dosyasına dokunmadan sistem görevleri ekleyin.Bu, bakım işlemlerini kolaylaştırır ve güncellemeler sırasında oluşabilecek çakışmaları önler.

Tipik iş akışı, cron daemon'unun bu dosyaları periyodik olarak kontrol etmesi ve anacron veya run-parts ile birlikte çalışması şeklindedir. Bu, periyodik dizinlerde bulunan komut dosyalarını ilgili zamanlarda tetikler.Yönetici olarak yapmanız gereken tek şey, komut dosyalarınızı düzgün bir şekilde hazırlanmış olarak doğru yere bırakmaktır.

Anacron: ekipman her zaman açık olmadığında

Cron'un bilinen bir sınırlaması, bir görevin çalıştırılması gerektiğinde bilgisayarın kapatılması durumunda, o görevin yürütülmesinin kaybolmasıdır. Anacron tam olarak bu boşluğu doldurmak için yaratıldı.Özellikle dizüstü bilgisayarlar veya ofis masaüstü bilgisayarları gibi 7/24 açık olmayan makinelerde.

Anacron, kesin tarih ve saatten ziyade, bir görevin son yürütülmesinden bu yana geçen gün sayısına göre hareket eder. Sistem başlatıldığında, hangi günlük, haftalık veya aylık görevlerin atlandığını kontrol eder. ve bunları küçük, yapılandırılabilir bir gecikmeyle çalışacak şekilde yeniden programlar.

Dakika cinsinden gecikme alanı önemlidir çünkü Bu, başlatma sırasında tüm bekleyen işlerin aynı anda başlatılmasını engeller.Bu durum sistemi aşırı yükleyebilir. Bunun yerine, kademeli olarak gerçekleştiriliyorlar, böylece ekip daha yavaş bir şekilde çalışmaya başlayabiliyor.

Birçok modern sistemde, anacron mevcutsa, /etc/cron.daily, /etc/cron.weekly ve /etc/cron.monthly'deki komut dosyalarından sorumludur, cron ise daha ince, daha sık yapılan görevleri yönetir. Bu kombinasyon, şu şekilde çalışır: Otomasyon sistemleri, sık sık kapatılan makinelerde bile sağlam olmalıdır..

"@" komutu: gelecekte bir defaya mahsus yürütme

Cron ve anacron tekrarlayan görevlere odaklanırken, komut satırı aracı Bu, oldukça basit ve kullanışlı bir durumu ele alıyor: bir komutun yalnızca bir kez çalıştırılmasını planlamak. Belirli bir gelecekteki zamanda. Sanki sisteme "yarın 9:30'da" veya "2 saat sonra" bir şey yapmasını söylemek için bir not yapıştırmak gibi.

`at` sözdizimi oldukça kullanıcı dostudur ve doğal zaman ifadelerine olanak tanır. İşi tanımladıktan sonra, Sistem bunu bir kuyruğa kaydeder ve zamanı geldiğinde yürütür.Bundan sonra, cron'un aksine, iş ortadan kaybolur; cron ise siz onu değiştirene veya silene kadar görevi saklar.

Bu araç özellikle şu amaçlar için kullanışlıdır: Unutmak istemediğiniz ancak tekrar eden görevler olarak mantıklı olmayan belirli görevler.Planlanmış yeniden başlatmalar, belirli bir çalışma aralığından sonra yapılan bakım çalışmaları veya belirli bir zamanda başlatılması gereken testler.

İyi yazılmış betiklerle birleştiğinde, `at` birçok kullanıcının varlığını unuttuğu, ancak son derece etkili bir joker karakter haline gelir. Yeni bir cron girdisi oluşturmak zahmetli olduğunda, günlük hayatınızı büyük ölçüde kolaylaştırabilir..

systemd zamanlayıcıları: cron'a modern bir alternatif

Systemd kullanan modern dağıtımlarda (Ubuntu, Debian, Fedora, CentOS ve daha birçokları), görevleri zamanlamak için başka bir yöntem daha vardır: systemd zamanlayıcılarıBurada crontab'lara güvenmek yerine, systemd'nin diğer hizmetler gibi yönettiği hizmet birimleri (.service) ve zamanlayıcı birimleri (.timer) tanımlarsınız.

Systemd zamanlayıcıları şu nedenlerle öne çıkıyor: Systemd ekosisteminin geri kalanıyla mükemmel bir şekilde entegre olurlar.Aynı tanıdık araçları (journalctl, systemctl, vb.) kullanarak durumu, günlükleri ve bağımlılıkları görüntüleyebilirsiniz. Bu, diğer hizmetlerden sonra başlatılması gereken, yeniden başlatma politikalarını uygulaması gereken veya ayrıntılı günlükler tutması gereken karmaşık işler için idealdir.

Tipik bir zamanlayıcı, neyin yürütüleceğini (bir komut dosyası, bir ikili dosya, belirli bir işlem) tanımlayan bir hizmet dosyasından ve ne zaman ve ne sıklıkla başlatılacağını belirten bir zamanlayıcı dosyasından oluşur. Systemd, esnek takvim ifadeleri ve kalıcılık gibi seçenekler sunar.Bu sayede, eğer bir iş "atlanmışsa", kapatma sonrasında işin tamamlanması sağlanır.

Cron ve systemd zamanlayıcıları arasında seçim yaparken, kendinize şu soruyu sormanızda fayda var: İkisinden birine gerçekten ihtiyacınız var mı? entegre günlükler, hizmet bağımlılıkları veya gelişmiş kalıcılıkCevap evet ise, genellikle zamanlayıcı daha iyidir. Basit, evrensel görevler için cron, eski ve tamamen geçerli bir seçenek olmaya devam etmektedir.

Sonuç olarak, iki yaklaşım arasında bir savaş söz konusu değil: Basit görevler için cron'u, karmaşık görevler için ise zamanlayıcıları kullanabilirsiniz.Aynı sistemde sorunsuz bir şekilde bir arada bulunabilirler.

Cron'da güvenlik ve erişim kontrolü

Cron, uygun kullanıcı izinleriyle neredeyse her komutu çalıştırabildiği için güvenlik çok önemli bir konudur. Linux, bu özelliği bünyesinde barındırır. /etc/cron.allow ve /etc/cron.deny dosyalarına dayalı kontrol mekanizmalarıBu, hangi kullanıcıların cron'u kullanabileceğini belirler.

Yapılandırmaya bağlı olarak, sistem cron işlemini yalnızca beyaz listedekilere izin verebilir veya kara listedekilere açıkça engelleyebilir. Çok kullanıcılı ortamlarda veya açık sunucularda bu dosyaların düzgün yönetimi hayati önem taşır.Herhangi bir hesabın kaynaklarını kötü tasarlanmış görevlerle aşırı yüklemesinin istenmediği durumlarda.

Ayrıca, hangi komut dosyalarının root yetkisiyle çalıştırılacağını sınırlamak ve yüksek ayrıcalıklara sahip zamanlanmış görevlerin kodunu dikkatlice incelemek tavsiye edilir. Yönetici ayrıcalıklarına sahip bir cron betiğinde yapılan basit bir gözden kaçırma, bir güvenlik açığına yol açabilir. çok ciddi.

Daha gelişmiş bağlamlarda, SELinux veya AppArmor gibi araçlar, cron tarafından başlatılan süreçlerin neler yapabileceği konusunda ek kontrol katmanları ekleyerek sistemin güvenlik duruşunu daha da güçlendirebilir.

Cron görevlerinde hata ayıklama: metodoloji ve tipik hatalar

Planlanmış bir görev beklediğiniz gibi sonuç vermediğinde, en iyi strateji "rastgele bir şeyler yapmaya" çalışmak değil, devam etmektir. küçük bir tanı yöntemiİlk adım, dağıtımın hizmet araçlarını kullanarak cron hizmetinin gerçekten etkin ve çalışır durumda olduğunu doğrulamaktır.

O zaman yapmalısın Sistem günlüklerini ve belirli cron günlüklerini inceleyin. Evet, bunlar mevcut. Genellikle crontab'da sözdizimi hataları, izin sorunları veya hemen fark edilmeyen komut dosyası yürütme hataları bulabilirsiniz.

Bir sonraki mantıklı adım, cron'un çalıştırmaya çalıştığı betiği veya komutu manuel olarak çalıştırmaktır, ancak cron ortamını mümkün olan en iyi şekilde simüle etmekAynı kullanıcı, aynı rotalar, etkileşimli kabuğunuzun takma adlarına veya işlevlerine bağlı kalmadan.

En sık karşılaşılan hatalar arasında şunlar yer almaktadır: standart ve hata çıktısını yönlendirmeyi unutmak, cron betiği çalıştırırken mantıklı olmayan göreceli yollar kullanmak, PATH'in aslında mevcut olmayan dizinleri içerdiğini varsaymak veya aynı görevin birden fazla örneğinin zaman içinde çakışabileceğini dikkate almamak.

Bu sorunların düzeltilmesi şunları içerir: Her şeyi açıkça tanımlayın, mutlak yollar kullanın, hata ayıklama günlükleri ekleyin ve görevlerin eş zamanlı yürütülmesine karşı koruyun. eğer öyle bir ihtimal varsa.

Cron ile ilgili iyi profesyonel uygulamalar

Yıllar içinde, sistem yöneticisi topluluğu, "rastgele kurulmuş dört cron işine sahip olmak" ile "çok verimli çalışma" arasındaki farkı yaratan bir dizi öneri geliştirdi. otomasyonu profesyonelce yönetin.

Altın kural şudur: Her görevin çıktısını her zaman /dev/null adlı bir günlük dosyasına yönlendirin.Bunu yapmazsanız, cron bu çıktıyı kullanıcıya e-posta yoluyla göndermeye çalışır; bu da root kullanıcısının posta kutularını doldurabilir veya posta sistemi yapılandırılmamışsa kaybolabilir ve teşhis koymayı son derece zorlaştırabilir.

Bir diğer önemli uygulama ise Uzun komutları doğrudan crontab'a yazmak yerine, mantığı ayrı komut dosyalarına paketleyin.Bu sayede betiğin sürümlerini oluşturabilir, manuel olarak test edebilir, belgeleyebilir ve daha kolay bir şekilde yeniden kullanabilirsiniz.

Çakışan sorunları önlemek için, aşağıdaki gibi araçlar kullanılabilir: sürü Basit engelleme mekanizmalarının uygulanmasına olanak tanırlar: bir görevin bir örneği hala çalışıyorsa, bir sonraki görev ya bekler ya da yürütülmeden sonlanır. Bu, ağır yedekleme veya veri işleme görevleri için hayati önem taşır.

Son olarak, crontab'ın her satırına net bir açıklama içeren yorum eklemek ve dosyayı saklamak iyi bir fikirdir. Git veya benzeri sistemlerle sürüm kontrolü altındaZaman geçtikçe (veya yönetici değiştikçe), bu yorumlar ve değişiklik geçmişi paha biçilmez değerde olacaktır.

Bash Betikleme: Otomasyonları çalıştıran motor.

Yukarıdakilerin hepsi, çalıştırabileceğimiz faydalı bir şeyimiz yoksa yetersiz kalır ve işte burada Bash betikleri devreye girer. Bir betik basitçe şudur: Kabuğun art arda yürüttüğü komutları içeren bir metin dosyası.Sanki kendiniz yazıyormuşsunuz gibi, ama yorulmadan.

Tarihsel olarak, kabuk komut dosyaları 70'lerden beri Unix'te otomasyonun merkezinde yer almıştır. Bash'in birçok dağıtımda varsayılan kabuk olarak ortaya çıkmasıyla birlikte, Basit ama çok güçlü bir betik dili bir araya getirildi.Sistem bileşenlerini bir araya getirmek, dosyaları işlemek ve harici programları koordine etmek için mükemmeldir.

Pratik düzeyde, tipik bir Bash betiği şu satırla başlar: #! / Bin / bash Bu sayede, kodu yorumlayacak kabuğu belirtebilir, değişkenler tanımlayabilir, komutları çalıştırabilir, koşullu ifadeler ve döngüler kullanabilir ve neler olup bittiğini bilmemiz için echo komutuyla bilgilendirici mesajlar ekleyebiliriz.

Sadece birkaç dosyayı taşıyan çok basit komut dosyaları olduğu gibi, tam yedekleme yapan, rapor üreten ve daha ayrıntılı komut dosyaları da mevcuttur. Bunlar, otomatik olarak çalıştırılmak üzere cron veya at ile birlikte kullanılır. sık sık.

Önemli olan şu ki, terminalde çok sık tekrarlanan her görev, zaman kazandıran ve orta vadede gereksiz hatalardan sizi kurtaran bir komut dosyası haline gelmek için mükemmel bir adaydır.

Pratik örnek: Bash ve cron ile günlük yedekleme

Çok sık rastlanan bir durum, istemektir. Önemli bir klasörün günlük yedeğini alın.Bash ile bu, birkaç satır kodla çözülebilir; geçerli tarihi içeren bir dizin oluşturulur ve ilgili veriler bu dizine dahil edilir.

Genel mantık genellikle şöyledir: bugünün tarihini içeren bir dize oluşturun, bu dizeyi içeren bir hedef yol oluşturun, dizin yoksa oluşturun, önemli verilerinizi yinelemeli olarak kopyalayın ve son olarak yedeklemenin başarıyla tamamlandığını belirten bir mesaj görüntüleyin.

Bunu yedeklemelerin şifrelenmesiyle de birleştirirseniz, kullanımı şu sonuçları doğurur: Linux'ta tar/gz veya VPN veya SSH tünelleri aracılığıyla başka bir sunucuya güvenli aktarım, Çok fazla uğraşmadan düzgün bir yedekleme stratejisi oluşturabilirsiniz.Sadece klasik Linux araçlarına güvenerek.

Bu betiği /usr/local/sbin gibi bir dizine veya betikler klasörünüze kaydedip çalıştırma izni verebilirsiniz. Ardından, programı çalıştırmak için cron'u kullanın. Sunucunun yük altında olmadığı bir zamanda otomatik yürütmeÖrneğin, her gece gece yarısında.

Bunu yedeklemelerin şifrelenmesi veya VPN veya SSH tünelleri aracılığıyla başka bir sunucuya güvenli aktarım ile birleştirirseniz, Çok fazla uğraşmadan düzgün bir yedekleme stratejisi oluşturabilirsiniz.Sadece klasik Linux araçlarına güvenerek.

Bash komut dosyalarıyla temel otomasyon: ilk adımlar

Eğer kod yazmaya yeni başlıyorsanız, en akıllıca şey adım adım ilerlemektir. Öncelikle boş bir dosya oluşturun, en sevdiğiniz düzenleyiciyle düzenleyin ve birkaç satır komut ekleyin.Kaydedin, çalıştırma izinlerini verin ve test edin.

İlk egzersizler genellikle şunlardan oluşur: Dosyaları listeleme, belirli klasörlere taşıma veya geçici dizinleri temizleme gibi basit görevleri otomatikleştirin.Bu, sözdizimi, değişkenler, izinler ve çıktı mesajları hakkında bilgi sahibi olmanızı sağlayacaktır.

Daha sonra, belirli aralıklarla tarih ve saati bir günlüğe kaydeden, geceleri /etc/ dizininin sıkıştırılmış kopyalarını oluşturan veya disk alanını kontrol edip belirli bir kullanım yüzdesi aşıldığında uyarı gönderen komut dosyalarını düşünebilirsiniz.

Çok sağlıklı bir alışkanlık kullanmaktır. hata ayıklama aracı olarak yankı (echo)Bu sayede, komut dosyası hangi adımı yürüttüğünü, temel değişkenlerin değerlerini ve herhangi bir sorunla karşılaşıp karşılaşmadığını yazdırır. Bu, mantık hatalarını bulmayı büyük ölçüde kolaylaştırır.

Pratik yaptıkça, cron, at veya systemd zamanlayıcıları sayesinde kendi başlarına çalışmaya hazır, sessiz yardımcılarınız haline gelen küçük bir "kişisel komut dosyası kütüphanesi" oluşturacaksınız.

Otomasyon ve güvenlik: Linux sunucusunun güçlendirilmesi

Ciddi sunucularda otomasyon konusu neredeyse her tartışıldığında, konuşma kaçınılmaz olarak güvenliğe yönelir. Linux sunucusunun güvenliğini güçlendirmek, saldırı yüzeyini azaltmayı, en iyi uygulamaları uygulamayı ve güvenlik kontrollerini otomatikleştirmeyi içerir. Böylece "ezberleyerek" hatırlamaya bağımlı kalmazlar.

İlk anahtar blok şudur: kullanıcı hesabı yönetimiGenel veya tahmin edilebilir kullanıcı adlarından ("admin" veya "oracle" gibi) kaçınılması, daha az tahmin edilebilir adların kullanılması, periyodik olarak geçerliliğini yitiren sağlam parola politikalarının oluşturulması ve UID aralıklarının tahmin edilmesinin kolay olmaması için ayarlanması önerilir.

Dikkate alınması gereken bir diğer alan da kurulu yazılım paketleridir. Ne kadar çok gereksiz yazılımınız varsa, saldırı yüzeyiniz de o kadar genişler. Bu nedenle, aşağıdaki hususlara dikkat etmek iyi bir uygulamadır... Yüklü paketleri listeleyin, kullanılmayan paketleri kaldırın ve bağımlılıkları izleyin. Kritik hizmetlerin istemeden aksamasına yol açmamak için.

Ayrıca, systemctl gibi araçlar kullanarak çalışan servisleri kontrol etmeniz, hiçbir katkı sağlamayanları durdurmanız ve devre dışı bırakmanız gerekiyor. Netstat veya ss gibi yardımcı programlar kullanarak dinleme portlarını kontrol edin. Sadece kesinlikle gerekli olanların açık olmasını sağlamak için.

İyi bir SSH güvenliği önlemi (doğrudan root girişini devre dışı bırakma, anahtar kimlik doğrulaması kullanma, zaman aşımı sürelerini ayarlama) ve firewalld veya iptables gibi güvenlik duvarlarının kullanımını da eklersek, Dış saldırılara karşı çok katmanlı bir koruma elde ediyoruz. çok fazla karmaşıklığa yol açmadan.

SELinux, güvenlik duvarları ve optimize edilmiş ayarlar ile iyileştirme

Güvenliğin öncelikli olduğu ortamlar için, aşağıdaki gibi araçlar kullanılabilir: SELinux ile güçlendirme Bunlar, geleneksel izinlerin ötesinde, hangi süreçlerin ne yapabileceğini sınırlayan ek bir zorunlu erişim kontrol bariyeri görevi görür.

SELinux'un durumunu kontrol etmek, tercihen katı uygulama modunda yapılandırmak önemlidir. Politikaları sistemin ihtiyaçlarına göre ayarlayın. Belirli yardımcı programlarla birlikte. İlk başta biraz göz korkutucu görünse de, doğru şekilde yapılandırıldığında birçok istenmeyen işlemi engeller.

Ağ bağlamında firewalld veya iptables Gelen ve giden trafiğe ilişkin ayrıntılı kurallar tanımlamanıza olanak tanırlar.Sadece SSH, HTTP veya gerçekten ihtiyaç duyulan diğer servisler gibi belirli servisleri açarak, potansiyel saldırı vektörlerinin sayısını büyük ölçüde azaltır.

Öte yandan, aşağıdaki gibi araçlar da mevcuttur. ayarlanmış, tasarlanmış sistem performansını optimize edin İş yükü türüne (sunucu, masaüstü, sanal misafirler vb.) göre önceden tanımlanmış profiller kullanılır. Uygun profili etkinleştirmek ve tuned'ın belirli parametreleri yönetmesine izin vermek zaman kazandırır ve genel performansı artırır.

Bütün bunlar, yalnızca bir kez yapılıp sonra unutulursa anlamsızdır. Güvenlik ve performans, sürekli gözden geçirme, düzenli yamalar ve sürekli izleme gerektirir.İşte otomasyon tam da bu noktada devreye giriyor: Bu rutin görevlerin çoğu kendi kendine çalışacak şekilde programlanabiliyor.

Ansible: büyük ölçekli otomasyon ve yapılandırma yönetimi

Bir veya iki sunucudan düzinelerce veya yüzlerce sunucuya geçildiğinde, cron ve yerel komut dosyaları tutarlılığı sağlamada yetersiz kalır. Ansible, otomasyon ve yapılandırma yönetimi aracı olarak sahneye çıkıyor. Düğümlerde aracıya ihtiyaç duymaz ve SSH ile okunabilir YAML dosyalarına dayanır.

Ansible ile sunucu envanterlerini tanımlayabilir, parola gerektirmeyen kimlik doğrulama için SSH anahtar çiftleri oluşturabilir ve otomatikleştirebilirsiniz. Linux sistem yönetimi yazı Sunucuların istenen durumunu açıklayan oyun kılavuzları: Hangi paketlerin kurulması gerektiği, hangi servislerin aktif olması gerektiği, hangi yapılandırma dosyalarının bulunması gerektiği vb.

En büyük avantajı, aynı stratejiyi birçok sisteme aynı anda uygulayabilmenizdir ve tutarlı ve tekrarlanabilir bir sonuç elde etmek içinHer yöneticinin değişiklikleri manuel olarak uygulaması durumunda bunu başarmak çok zordur. Dahası, Ansible idempotenttir: aynı playbook'u birden fazla kez çalıştırmak hiçbir şeyi bozmaz; sadece her şeyin olması gerektiği gibi olmasını sağlar.

Örneğin, basit bir playbook, yalnızca birkaç satır kodla "web" grubundaki tüm sunuculara tmux kurulumunu gerçekleştirebilir. Buradan yola çıkarak daha karmaşık otomasyonlar oluşturulabilir: uygulama dağıtımları, toplu yapılandırma değişiklikleri, anahtar döndürme vb.

Güvenlik bağlamında Ansible, aşağıdakiler için idealdir: Güvenlik önlemlerini güçlendirme politikaları uygulayın, güvenlik duvarlarını yapılandırın, SSH ayarlarını yapın veya denetim komut dosyaları dağıtın. Tüm düğümlerde merkezi bir şekilde, gözden kaçırmaları ve sapmaları önleyerek.

Günlük Otomasyon: Örnekler ve Çalışma Felsefesi

Kullanılan araçların ötesinde, zamanla gelişen bir zihniyet de vardır: Bir şeyi elle birkaç kez tekrarladığınızda, bunun otomatikleştirilip otomatikleştirilemeyeceğini kendinize sormanızda fayda var.Linux tam anlamıyla bunun için yaratılmış.

Hatta bazı kişiler terminali, arka planda sizin için işler yapan sessiz bir asistan olarak görüyor: e-posta hatırlatıcıları planlamak, haftalık özetler oluşturmak, dizinleri uzak sunucularla senkronize etmek veya İndirme ve geçici klasörleri zahmetsizce temizleyin..

Hatta çoğu zaman unutulan "at" gibi araçlar bile şunlara olanak tanır: Hayatınızı karmaşık hale getirecek bir cron işiyle uğraşmadan, yarın belirli bir saatte tek seferlik bir çalıştırma planlayın.İyi yapılandırılmış komut dosyalarıyla birleştirildiğinde, bu yardımcı programlar Linux'unuzu tekrarlayan görevleri halleden bir tür dijital "bulaşık makinesine" dönüştürür.

Önemli olan otomasyona şu şekilde yaklaşmaktır: yargı ve sağduyuOtomasyonun moda olduğu için yapılması değil, hangi görevlerin zaman alıcı, insan hatasına yatkın veya unutulması halinde olumsuz etki yaratacağının değerlendirilmesi ve önceliklendirilmesidir.

Zamanla, kendiniz için küçük egzersizler yazmaya başlarsınız: sözdizimini doğru yapılandırdığınızı kontrol etmek için tarih ve saati kaydeden cron işleri, yedekleme komut dosyaları, izleme komut dosyaları ve hatta bu görevlerden bazılarının, yükü dağıtmak için kalıcı ve rastgele gecikmelerle systemd zamanlayıcılarına dönüştürülmesi gibi.

Bash komut dosyaları, cron, anacron, at, systemd zamanlayıcıları, Ansible, güvenlik en iyi uygulamaları, güvenlik duvarları ve optimizasyon araçları gibi tüm bu parçaları bir araya getirerek, sonunda şöyle bir ortam oluşturuyorsunuz: Linux, yedeklemeleri yaparak, güvenliği güçlendirerek ve performansı koruyarak sizin için 7/24 çalışır.Siz de kendinizi daha az mekanik ve daha ilginç sorunlara adayın.