Day18
作者:方维超
归档:课堂笔记
时间:2019/3/25
老男孩教育教学核心思想6重:重目标、重思路、重方法、重实践、重习惯、重总结
学无止境,老男孩教育成就你人生的起点!
第十三章 linux 系统定时任务**
回忆上节定时任务:
1、分时日月周 * * * * * 运用脚本执行(命令全路径) &>/dev/null
如何调试定时任务?
1、** 查看错误日志 /var/log/cron
学会最小化排除: 先清空,>/var/log/cron,然后再测试观察。
2、增加执行任务频率调试任务
把频率调快(比如是按天备份文件,可以先按分备份)
3、把定时任务执行时间比当前时间拖后5分钟
比如:3点执行,当前是5点,咱们就把时间调整为5点5分,有个5分钟的提前量。
4、调整系统时间(不推荐使用,测试环境还凑合)
比如:3点执行,把系统时间调整到2点55.
5、通过脚本日志输出调试定时任务
定时任务输出
- /bin/sh /server/scripts/bak.sh &>/tmp/bak.log
脚本输出:
tar zcvf oldboy.tar.gz ./data &>/tmp/tar.log
注意点:有时候程序 只能执行一次,一定要在测试环境试好,然后直接复制到正式。
代码发布流程:(企业的三套环境)
办公室测试环境===>IDC****机房测试环境===>IDC****机房正式环境
防止在正式环境发生错误,从而影响用户体验,业务稳定。
常见企业故障案例:
一、no space left on device 常见企业故障案例
磁盘满的报错,原因往往是inode被占满了。
df -i
因为定时任务没有加&>/dev/null,定时任务执行的时候把输出给系统root发邮件。
邮件服务器postfix服务默认不开,这些给系统发的邮件就会堆在临时目录(大量小文件存在)
/var/spool/clientmqueue/ 6
/var/spool/postfix/maildrop/ 7
二、程序通过手动可以执行,放定时任务里不执行。企业故障案例
export变量生产案例
定时任务在执行脚本的时候,多数情况没办法加载环境变量,特别是/etc/profile。
登录后怎么操作都对,但是就是放到定时任务不行。
命令行:bash登录方式
1.手工登录后,加载所有环境变量(/.bash_profile,/.bash_rc,/etc/profile,/etc/bashrc)
2.定时任务执行脚本属于非登录状态(/etc/bashrc)。
实践检验,定时任务能否自动加载/etc/bashrc和/etc/profile文件。
所有运维都会把变量放到此文件/etc/profile,把这个文件里的变量定义
在执行的脚本中 重新定义。
具体为crond执行Shell时只能识别为数不多的系统环境变量,普通环境变量一般是无法识别的,如果在编写的脚本中需要使用变量,最好使用export重新声明下该变量,以确保脚本正确执行。
以后要将其作为一个开发基本规范写上。
制作成xmind****。
上节课下作业:
1) 在每周6的凌晨3:15执行/home/shell/collect.pl,并将标准输出和标准错误输出到/dev/null设备,请写出crontab中的语句。
答:
(加注释说明)
15 3 * * 6 /bin/perl /home/shell/collect.pl &>>/dev/null
2) crontab在11月份内,每天的早上6点到12点中,每隔2小时执行一次/usr/bin/httpd.sh,怎么实现 ?
答:
(加注释说明)
00 6-12/2 * 11 * /bin/sh /usr/bin/httpd.sh &>/dev/null
3) crontab文件由六个域组成,每个域之间用空格分割,其排列正确的为( B)
A、MIN HOUR DAY MONTH YEAR COMMAND 分时日月年
B、MIN HOUR DAY MONTH DAYOFWEEK COMMAND 分时日月周
C、COMMAND HOUR DAY MONTH DAYOFWEEK 时日月周
D、COMMAND YEAR MONTH DAY HOUR MIN 年月日时分
第十四章 linux****用户管理知识与应用
用户管理:
用户相关文件: /etc/passwd 用户所在文件
/etc/shadow 密码所在文件
useradd oldboy 添加用户实际上就是修改上述两个文件
passwd oldboy 改密码实际上就是修改密码所在文件
用户组相关文件:
/etc/group 用户组所在文件
/etc/gshadow 用户组密码所在文件(废弃状态)
useradd oldboy 添加用户实际上就是修改上述两个文件(因为要创建同名的用户组)
groupadd sa 添加用户组就是修改上述两个文件
md5sum 给文件设置指纹(计算和检查MD5数字信息)
[root@oldboy~]# md5sum /etc/passwd /etc/shadow /etc/group /etc/gshadow
3805b1da6391797e7a17b83c22be897a /etc/passwd
34dffe1794d8df96fa5bd48124f577f4 /etc/shadow
c392ad9e617d7fe410424ceb5f0c37e0 /etc/group
17ad20c72590697d690454bc9380c500 /etc/gshadow
[root@oldboy~]# useradd bingbing
文件发生变化
[root@oldboy~]# md5sum /etc/passwd /etc/shadow /etc/group /etc/gshadow
ad3775b6a748eae9ad0c3b21bdb2dd22 /etc/passwd
94ef0387ef712dd58108ab171201bea2 /etc/shadow
8cc2775380a88cf518698b7aeedea596 /etc/group
602c7b5068a26505c8b3a1c2554b4c30 /etc/gshadow
[root@oldboy~]# grep bingbing /etc/passwd /etc/shadow /etc/gshadow
/etc/passwd:bingbing:x:1005:1008::/home/bingbing:/bin/bash
/etc/shadow:bingbing:!!:18546:0:99999:7:::
/etc/gshadow:bingbing:!::
/etc/passwd 文件:
Linux是命令行管理,平时输入ls,cp,谁识别,帮我们把我们想要的输出呢
这个工具就是bash(命令行解释器)。
用户登录:输入命令,希望哪个解释器解释(结尾列决定)
/etc/passwd:bingbing:x:1004:1006::/home/bingbing:/bin/bash
Centos 7 默认解释器是bash。
/etc/passwd里的解释器
[root@oldboyedu ~]# awk -F ":" '{print $NF}' /etc/passwd|sort|uniq -c
6 /bin/bash
1 /bin/sync
1 /sbin/halt
18 /sbin/nologin
1 /sbin/shutdown
[root@oldboyedu ~]# cat /etc/shells
/bin/sh
/bin/bash
/usr/bin/sh
/usr/bin/bash
bash是sh的扩展,sh是bash的软连接。
[root@oldboyedu ~]# ls -l /bin/sh
lrwxrwxrwx. 1 root root 4 Mar 4 11:15 /bin/sh -> bash
/bin/bash /server/scripts/bak.sh
sync 把数据从buffer写回磁盘,防止数据丢失
shadow #####
[root@oldboyedu ~]# tail -1 /etc/shadow
bingbing 用户
:!! 密码
:17980 最近更改密码的时间
:0 禁止修改密码的天数
:99999 用户必须更改口令的天数
:7 警告更改密码的期限
: 在用户密码过期之后到禁用账户的天数
: 从1970年1月1日起,到用户被禁用的天数
: 保留
/etc/group:
/etc/gshadow:
useradd 添加普通用户
参数:
-u 指定UID
-s 指定登陆的shell解释器
-M 不创建大目录
-g 添加用户时指定所属的组
-d 添加用户说明(基本不用)
-m 指定家目录(基本不用)
-e 设定登陆截至日期(给开发人员使用)
给开发等人员添加用户,尽量给截至时间。
/etc/default/useradd 文件useradd命令的配置文件
默认shell就是/etc/bash
为什么默认的家目录在home下
为什么默认的家目录/home/用户名下面有很多隐藏文件,从哪来的。
就是/etc/default/useradd文件配置的。
[root@oldboyedu ~]# cat /etc/default/useradd
useradd defaults file
GROUP=100
HOME=/home
INACTIVE=-1
EXPIRE=
SHELL=/bin/bash
SKEL=/etc/skel
CREATE_MAIL_SPOOL=yes
修改方法:
useradd -D -s /bin/sh 相当与vim编辑/etc/default/useradd文件
/etc/skel目录,创建用户默认就会把此目录下的文件拷贝到/home/用户名下。
/etc/skel 为每个用户提供用户环境变量的目录。
[root@oldboyedu ~]# ls /etc/skel -A
.bash_logout .bash_profile .bashrc 用户环境变量
登录系统后,命令行出现如下提示:为什么? [root@oldboyedu /home/chenglong1]# su - chenglong1
-sh-4.2 解答:用户的环境变量缺失导致的。 执行如下命令解决 -sh-4.2
source ./.bash_profile ./.bashrc [chenglong1@oldboyedu ~]
-sh-4.2'
[chenglong1@oldboyedu ~]$
添加用户要用的文件
/etc/login.defs (适当了解)
添加用户要用的文件
/etc/login.defs /etc/skel /etc/default/useradd
删除用户先注释,然后系统就登陆不上了,等过段时间再处理。
编辑/etc/passwd,通过注释来删除。
chenglong1:x:1007:1009::/home/chenglong1:/bin/sh
"/etc/passwd" 30L, 1362C written
[root@oldboyedu ~]# su - chenglong1
su: user chenglong1 does not exist
不交互设置密码(用于批量设置密码)
(passwd 修改密码)
方法1:
[root@oldboyedu ~]# echo 123456|passwd --stdin oldgirl
Changing password for user oldgirl.
passwd: all authentication tokens updated successfully.
方法2:
[root@oldboyedu ~]# echo 123456 >pass
[root@oldboyedu ~]# cat pass
123456
[root@oldboyedu ~]# passwd --stdin oldgirl <pass
Changing password for user oldgirl.
passwd: all authentication tokens updated successfully.
[root@oldboyedu ~]# tail -4 /etc/passwd|awk -F ":" '{print $1":oldboy"}' >user.log
[root@oldboyedu ~]# cat user.log
gongli1:oldboy
gongli2:oldboy
chenglong1:oldboy
zongsheng:oldboy
自学以下内容:
企业场景工作中密码管理的思路:
批量修改密码:
[root@oldboyedu ~]# tail -4 /etc/passwd|awk -F ":" '{print $1":oldboy"}' >user.log
[root@oldboyedu ~]# cat user.log
gongli1:oldboy
gongli2:oldboy
chenglong1:oldboy
zongsheng:oldboy
chpasswd对密码文件的要求是上述user.log
方法1:
[root@oldboyedu ~]# chpasswd<user.log
方法2:
[root@oldboyedu ~]# tail -4 /etc/passwd|awk -F ":" '{print $1":oldboy"}'|chpasswd
