Gestion des tâches¶
Dans ce chapitre, vous allez apprendre à gérer les tâches planifiées.
Objectifs : Dans ce chapitre, les futurs administrateurs Linux vont apprendre comment :
Linux gère la planification des tâches planifiées ;
restreindre l'utilisation de cron
à certains utilisateurs ;
planifier des tâches.
crontab, crond, planification, linux
Connaissances :
Complexité :
Temps de lecture : 15 minutes
Généralités¶
La planification des tâches est gérée avec l’utilitaire cron
. Il permet l’exécution périodique des tâches.
Il est réservé à l’administrateur pour les tâches systèmes mais peut être utilisé par les utilisateurs standards pour les tâches ou les scripts auxquels ils ont accès. Pour accéder à l'utilitaire cron
, nous utiliserons crontab
.
Le service cron
sert notamment pour :
- Les opérations d’administration répétitives ;
- Les sauvegardes ;
- La surveillance de l’activité du système ;
- L’exécution de programme.
crontab
est le diminutif de chrono table mais peut être considéré comme une table de planification des tâches.
Avertissement
Pour configurer un schedule, le système doit être réglé à l'heure exacte.
Comment fonctionne le service¶
Le service cron
est exécuté par un démon crond
présent en mémoire.
Pour vérifier son statut :
[root] # systemctl status crond
Astuce
Si le démon crond
n'est pas en cours d'exécution, vous devrez le lancer manuellement et/ou automatiquement au démarrage. En effet, même si des tâches sont planifiées, elles ne seront pas lancées.
Initialisation du démon crond
manuellement :
[root]# systemctl {status|start|restart|stop} crond
Initialisation du démon crond
au démarrage :
[root]# systemctl enable crond
Sécurité¶
Afin d'implémenter un schedule, un utilisateur doit avoir la permission d'utiliser le service cron
.
Cette permission varie en fonction des informations contenues dans les fichiers ci-dessous :
/etc/cron.allow
/etc/cron.deny
Avertissement
Si aucun fichier n'est présent, tous les utilisateurs peuvent utiliser cron
.
Les fichiers cron.allow
et cron.deny
¶
Le fichier /etc/cron.allow
Seuls les utilisateurs contenus dans ce fichier sont autorisés à utiliser cron
.
S'il existe et est vide, aucun utilisateur ne peut utiliser cron
.
Avertissement
Si cron.allow
existe, cron.deny
est ignoré.
Le fichier /etc/cron.deny
Les utilisateurs indiqués dans ce fichier ne sont pas autorisés à utiliser cron
.
S'il est vide, tous les utilisateurs peuvent utiliser cron
.
Par défaut, /etc/cron.deny
existe et est vide et /etc/cron.allow
n'existe pas.
Autoriser un utilisateur¶
Seul user1 pourra utiliser cron
.
[root]# vi /etc/cron.allow
user1
Interdire un utilisateur¶
Seul user2 ne pourra pas utiliser cron
.
[root]# vi /etc/cron.deny
user2
cron.allow
ne doit pas exister.
Planification des tâches¶
Lorsqu'un utilisateur planifie une tâche, un fichier avec son nom est créé sous /var/spool/cron/
.
Ce fichier contient toutes les informations dont crond
a besoin de savoir concernant toutes les tâches créées par cet utilisateur, les commandes ou programmes à exécuter, et quand les exécuter (heure, minute, jour...).
La commande crontab
¶
La commande crontab
est utilisée pour gérer le fichier de planification.
crontab [-u utilisateur] [-e | -l | -r]
Exemple :
[root]# crontab -u user1 -e
Option | Observation |
---|---|
-e |
Modifier le fichier de planification avec vi |
-l |
Affiche le contenu du fichier de planification |
- u |
Nom de l'utilisateur dont le fichier de planification doit être manipulé |
-r |
Supprime le fichier de planification |
Avertissement
crontab
sans option efface le fichier schedule existant et attends la saisie de nouvelles lignes par l'utilisateur. Vous devez utiliser ctrl + d pour quitter le mode éditeur.
Seul root
peut utiliser l'option -u user
pour gérer le fichier de planification d'un autre utilisateur.
L'exemple ci-dessus permet à root de planifier une tâche pour l'utilisateur user1.
Utilisations de crontab
¶
Les utilisations de crontab
sont nombreuses et incluent :
- Modifications des fichiers
crontab
prises en compte immédiatement ; - Pas besoin de redémarrer.
Par contre, il faut tenir compte des points suivants :
- Le programme doit être autonome ;
- Prise en charge des redirections (stdin, stdout, stderr);
- Il n'est pas pertinent d'exécuter des commandes qui utilisent des requêtes d'entrée/sortie sur un terminal.
Remarque
Il est important de comprendre que le but de la programmation du schedule est d’effectuer des tâches automatiquement, sans nécessiter d’intervention extérieure.
Le fichier crontab
¶
Le fichier crontab
est structuré selon les règles suivantes.
- Chaque ligne de ce fichier correspond à un planning ;
- Chaque ligne a six champs, 5 pour la date et 1 pour la commande;
- Chaque champ est séparé par un espace ;
- Chaque ligne se termine par un retour chariot ;
- Un
#
au début de la ligne indique un commentaire.
[root]# crontab –e
10 4 1 * * /root/scripts/backup.sh
1 2 3 4 5 6
Champ | Observation | Détail |
---|---|---|
1 | Minute(s) | De 0 à 59 |
2 | Heure(s) | De 0 à 23 |
3 | Jour(s) du mois | De 1 à 31 |
4 | Mois de l'année | De 1 à 12 |
5 | Jour(s) de la semaine | De 0 à 7 (0=7=dimanche) |
6 | Tâche à exécuter | Commande complète ou script |
Avertissement
Les tâches à effectuer doivent utiliser des chemins absolus et, si possible, utiliser des redirections.
Afin de simplifier la notation pour la définition du temps, il est conseillé d'utiliser des symboles spéciaux.
Wildcards | Observation |
---|---|
* |
Toutes les valeurs possibles du champ |
- |
Indique une plage de valeurs |
, |
Indique une liste de valeurs |
-n |
Définit une étape |
Exemples :
Script exécuté le 15 avril à 10h25:
25 10 15 04 * /root/scripts/script > /log/…
Run at 11am and then at 4pm every day:
00 11,16 * * * /root/scripts/scrip t > /log/…
Courir chaque heure de 11h à 16h tous les jours:
00 11-16 * * * /root/scripts/script > /log/…
Lancer toutes les 10 minutes pendant les heures de travail :
*/10 8-17 * * 1-5 /root/scripts/script > /log/…
Pour l'utilisateur root crontab
a également des paramètres de temps spéciaux :
Réglages | Observation |
---|---|
@reboot | Exécuter la commande au redémarrage du système |
@hourly | Exécuter la commande toutes les heures |
@daily | Exécute tous les jours juste après minuit |
@hebdomadaire | Exécute la commande tous les dimanches juste après minuit |
@mensuel | Exécute la commande le premier jour du mois juste après minuit |
@annuel | Exécute le 1er janvier juste après minuit |
Processus d'exécution de la tâche¶
Un utilisateur, rockstar, veut éditer son fichier crontab
:
1) crond
vérifie s'il est autorisé (/etc/cron.allow
et /etc/cron.deny
).
2) S'il est autorisé, il accède à son fichier crontab
(/var/spool/cron/rockstar
).
Chaque minute crond
lit les fichiers de planification.
3) Il exécute les tâches planifiées.
4) Il log systématiquement dans un fichier journal (/var/log/cron
).