溪谷回声 Pixiv - KiraraShss
欢迎来到我的博客!
3626 字
18 分钟
Linux自动化运维命令和技巧
Linux自动化运维命令和技巧
自动化运维概述
自动化运维是现代IT运维的重要组成部分,它可以帮助运维人员减少重复性工作,提高工作效率,降低人为错误的风险。Linux系统提供了丰富的工具和命令,用于实现各种自动化运维任务。本文将介绍Linux系统中常用的自动化运维命令和技巧,帮助运维人员更高效地管理Linux系统。
Shell脚本基础
Shell脚本编写
Shell脚本是自动化运维的基础,它可以将一系列命令组合在一起,实现自动化执行。
#!/bin/bash
# 自动化运维脚本示例
# 设置变量DATE=$(date +"%Y-%m-%d")LOG_FILE="/var/log/automation_$DATE.log"
# 创建日志文件touch $LOG_FILE
# 记录日志echo "[$(date +"%Y-%m-%d %H:%M:%S")] 开始执行自动化运维任务" >> $LOG_FILE
# 执行系统更新echo "[$(date +"%Y-%m-%d %H:%M:%S")] 更新系统" >> $LOG_FILEsudo apt update && sudo apt upgrade -y >> $LOG_FILE 2>&1
# 清理系统echo "[$(date +"%Y-%m-%d %H:%M:%S")] 清理系统" >> $LOG_FILEsudo apt autoremove -y >> $LOG_FILE 2>&1sudo apt clean >> $LOG_FILE 2>&1
# 备份关键文件echo "[$(date +"%Y-%m-%d %H:%M:%S")] 备份关键文件" >> $LOG_FILEsudo tar -czvf /backup/etc_$DATE.tar.gz /etc >> $LOG_FILE 2>&1
# 检查磁盘空间echo "[$(date +"%Y-%m-%d %H:%M:%S")] 检查磁盘空间" >> $LOG_FILEdf -h >> $LOG_FILE
# 检查内存使用情况echo "[$(date +"%Y-%m-%d %H:%M:%S")] 检查内存使用情况" >> $LOG_FILEfree -h >> $LOG_FILE
# 检查系统负载echo "[$(date +"%Y-%m-%d %H:%M:%S")] 检查系统负载" >> $LOG_FILEuptime >> $LOG_FILE
# 记录日志echo "[$(date +"%Y-%m-%d %H:%M:%S")] 自动化运维任务执行完成" >> $LOG_FILE
echo "自动化运维任务执行完成,日志文件:$LOG_FILE"Shell脚本调试
# 调试模式运行脚本bash -x script.sh
# 检查脚本语法bash -n script.sh
# 跟踪执行过程bash -v script.sh
# 在脚本中添加调试信息set -x # 启用调试# 脚本内容set +x # 禁用调试Shell脚本最佳实践
- 添加注释:解释脚本的功能和关键步骤
- 使用变量:提高脚本的可维护性
- 错误处理:检查命令执行结果,处理错误情况
- 日志记录:记录脚本执行过程和结果
- 参数处理:支持命令行参数,提高脚本的灵活性
- 权限管理:设置适当的执行权限
- 测试:在不同环境中测试脚本
- 版本控制:使用Git等版本控制系统管理脚本
计划任务
crontab命令
crontab命令用于设置定期执行的任务。
# 编辑当前用户的crontabcrontab -e
# 查看当前用户的crontabcrontab -l
# 删除当前用户的crontabcrontab -r
# 编辑指定用户的crontabsudo crontab -u username -e
# 查看指定用户的crontabsudo crontab -u username -lcrontab格式
* * * * * command- - - - - -| | | | | || | | | | +-- 命令| | | | +---- 星期几 (0-7) (0和7都表示周日)| | | +------ 月份 (1-12)| | +-------- 日期 (1-31)| +---------- 小时 (0-23)+------------ 分钟 (0-59)crontab示例
# 每分钟执行一次* * * * * command
# 每小时执行一次0 * * * * command
# 每天凌晨执行一次0 0 * * * command
# 每周日凌晨执行一次0 0 * * 0 command
# 每月1号凌晨执行一次0 0 1 * * command
# 每5分钟执行一次*/5 * * * * command
# 每天8点和18点执行一次0 8,18 * * * command
# 工作日(周一至周五)8点执行一次0 8 * * 1-5 command
# 重定向输出到日志文件0 * * * * command >> /var/log/command.log 2>&1
# 执行脚本0 * * * * /path/to/script.sh >> /var/log/script.log 2>&1系统crontab
系统级别的crontab文件位于/etc/crontab,它包含系统级别的计划任务。
# 查看系统crontabcat /etc/crontab
# 编辑系统crontabsudo nano /etc/crontabanacron命令
anacron命令用于在系统启动时执行错过的计划任务,适合用于不经常开机的系统。
# 查看anacron配置cat /etc/anacrontab
# 编辑anacron配置sudo nano /etc/anacrontab
# anacron格式# 周期 延迟 作业名称 命令# 1 5 cron.daily run-parts /etc/cron.daily# 7 10 cron.weekly run-parts /etc/cron.weekly# @monthly 15 cron.monthly run-parts /etc/cron.monthly配置管理工具
Ansible
Ansible是一个开源的配置管理和自动化工具,它使用SSH协议在远程系统上执行任务。
安装Ansible
# 安装Ansible(Debian/Ubuntu)sudo apt install -y ansible
# 安装Ansible(RHEL/CentOS)sudo yum install -y epel-releasesudo yum install -y ansible
# 验证Ansible安装ansible --versionAnsible配置
# 查看Ansible配置ansible --version
# 编辑Ansible配置sudo nano /etc/ansible/ansible.cfg
# 创建主机清单sudo nano /etc/ansible/hosts
# 主机清单示例#[webservers]#web1 ansible_host=192.168.1.101 ansible_user=ubuntu#web2 ansible_host=192.168.1.102 ansible_user=ubuntu##[databases]#db1 ansible_host=192.168.1.201 ansible_user=centosAnsible命令
# 测试主机连接ansible all -m ping
# 在主机上执行命令ansible webservers -a "ls -la"
# 在主机上执行特权命令ansible webservers -b -a "apt update"
# 使用模块执行任务ansible webservers -m apt -a "name=nginx state=present" -b
# 执行playbookansible-playbook playbook.yml
# 检查playbook语法ansible-playbook --syntax-check playbook.yml
# 列出playbook中的任务ansible-playbook --list-tasks playbook.yml
# 列出playbook中的主机ansible-playbook --list-hosts playbook.yml
# 模拟执行playbookansible-playbook --check playbook.ymlAnsible Playbook示例
---- name: 配置Web服务器 hosts: webservers become: yes tasks: - name: 更新包列表 apt: update_cache: yes
- name: 安装Nginx apt: name: nginx state: present
- name: 启动并启用Nginx service: name: nginx state: started enabled: yes
- name: 复制Nginx配置文件 copy: src: files/nginx.conf dest: /etc/nginx/nginx.conf notify: 重启Nginx
- name: 创建网站目录 file: path: /var/www/html state: directory mode: '0755'
- name: 复制网站文件 copy: src: files/index.html dest: /var/www/html/index.html
handlers: - name: 重启Nginx service: name: nginx state: restartedPuppet
Puppet是一个开源的配置管理工具,它使用声明式语言定义系统配置。
安装Puppet
# 安装Puppet Server(服务器端)sudo apt install -y puppetserver # Debian/Ubuntusudo yum install -y puppetserver # RHEL/CentOS
# 安装Puppet Agent(客户端)sudo apt install -y puppet-agent # Debian/Ubuntusudo yum install -y puppet-agent # RHEL/CentOSPuppet命令
# 启动Puppet Serversudo systemctl start puppetserversudo systemctl enable puppetserver
# 启动Puppet Agentsudo systemctl start puppetsudo systemctl enable puppet
# 运行Puppet Agent手动执行sudo puppet agent --test
# 查看Puppet Agent状态sudo puppet agent --status
# 查看Puppet版本puppet --versionChef
Chef是一个开源的配置管理工具,它使用Ruby语言定义系统配置。
安装Chef
# 安装Chef Workstation(开发环境)# 从官方网站下载安装包
# 安装Chef Server(服务器端)# 从官方网站下载安装包
# 安装Chef Client(客户端)sudo apt install -y chef # Debian/Ubuntusudo yum install -y chef # RHEL/CentOSChef命令
# 初始化Chef仓库chef generate repo chef-repo
# 生成Cookbookchef generate cookbook cookbooks/mycookbook
# 上传Cookbook到Chef Serverknife cookbook upload mycookbook
# 查看节点knife node list
# 查看Cookbookknife cookbook list配置管理最佳实践
- 基础设施即代码:将基础设施配置以代码形式管理
- 版本控制:使用Git等版本控制系统管理配置代码
- 测试:在不同环境中测试配置变更
- 自动化:自动化配置部署和更新
- 监控:监控配置变更和系统状态
- 回滚:支持快速回滚配置变更
- 文档:文档化配置管理流程和最佳实践
- 安全性:保护配置中的敏感信息
远程执行工具
SSH命令
SSH是一个用于安全远程登录的协议,它可以在远程系统上执行命令。
# 远程登录ssh username@remote_host
# 远程执行命令ssh username@remote_host "ls -la"
# 远程执行多个命令ssh username@remote_host "cd /home && ls -la"
# 使用密钥登录ssh -i ~/.ssh/id_rsa username@remote_host
# 禁用密码登录,只允许密钥登录# 编辑/etc/ssh/sshd_config# PasswordAuthentication no# PubkeyAuthentication yes
# 端口转发# 本地端口转发ssh -L 8080:localhost:80 username@remote_host# 远程端口转发ssh -R 8080:localhost:80 username@remote_host# 动态端口转发ssh -D 8080 username@remote_hostscp命令
scp命令用于在本地和远程系统之间复制文件。
# 本地文件复制到远程系统scp local_file.txt username@remote_host:/path/to/destination/
# 远程文件复制到本地系统scp username@remote_host:/path/to/remote_file.txt /path/to/destination/
# 复制目录scp -r local_directory/ username@remote_host:/path/to/destination/
# 使用密钥文件scp -i ~/.ssh/id_rsa local_file.txt username@remote_host:/path/to/destination/
# 指定端口scp -P 2222 local_file.txt username@remote_host:/path/to/destination/
# 压缩传输scp -C local_file.txt username@remote_host:/path/to/destination/rsync命令
rsync命令用于在本地和远程系统之间同步文件,它只传输变更的部分,效率更高。
# 本地目录同步到远程系统rsync -av local_directory/ username@remote_host:/path/to/destination/
# 远程目录同步到本地系统rsync -av username@remote_host:/path/to/remote_directory/ local_directory/
# 同步文件rsync -av local_file.txt username@remote_host:/path/to/destination/
# 删除目标目录中不存在的文件rsync -av --delete local_directory/ username@remote_host:/path/to/destination/
# 使用压缩rsync -avz local_directory/ username@remote_host:/path/to/destination/
# 使用密钥文件rsync -av -e "ssh -i ~/.ssh/id_rsa" local_directory/ username@remote_host:/path/to/destination/
# 显示进度rsync -av --progress local_directory/ username@remote_host:/path/to/destination/自动化部署工具
Jenkins
Jenkins是一个开源的自动化部署工具,它可以自动化构建、测试和部署软件。
安装Jenkins
# 安装Javasudo apt install -y openjdk-11-jdk # Debian/Ubuntusudo yum install -y java-11-openjdk # RHEL/CentOS
# 安装Jenkinssudo wget -O /usr/share/keyrings/jenkins-keyring.asc https://pkg.jenkins.io/debian-stable/jenkins.io.keyecho deb [signed-by=/usr/share/keyrings/jenkins-keyring.asc] https://pkg.jenkins.io/debian-stable binary/ | sudo tee /etc/apt/sources.list.d/jenkins.list > /dev/nullsudo apt updatesudo apt install -y jenkins
# 启动Jenkinssudo systemctl start jenkinssudo systemctl enable jenkins
# 访问Jenkins# http://server_ip:8080Jenkins命令
# 启动Jenkinssudo systemctl start jenkins
# 停止Jenkinssudo systemctl stop jenkins
# 重启Jenkinssudo systemctl restart jenkins
# 查看Jenkins状态sudo systemctl status jenkins
# 查看Jenkins日志sudo journalctl -u jenkinsGitLab CI/CD
GitLab CI/CD是GitLab的内置持续集成和持续部署工具。
GitLab CI/CD配置
# .gitlab-ci.yml 示例stages: - build - test - deploy
build: stage: build script: - echo "Building..." - make build artifacts: paths: - build/
test: stage: test script: - echo "Testing..." - make test
deploy: stage: deploy script: - echo "Deploying..." - make deploy environment: name: production only: - masterGitHub Actions
GitHub Actions是GitHub的内置持续集成和持续部署工具。
GitHub Actions配置
# .github/workflows/ci.yml 示例name: CI
on: push: branches: [ master ] pull_request: branches: [ master ]
jobs: build: runs-on: ubuntu-latest steps: - uses: actions/checkout@v2 - name: Set up Python uses: actions/setup-python@v2 with: python-version: '3.8' - name: Install dependencies run: | python -m pip install --upgrade pip pip install pytest if [ -f requirements.txt ]; then pip install -r requirements.txt; fi - name: Test with pytest run: | pytest自动化监控工具
Nagios
Nagios是一个开源的监控工具,它可以监控主机、服务和网络设备。
安装Nagios
# 安装Nagios Coresudo apt install -y nagios3 # Debian/Ubuntusudo yum install -y nagios # RHEL/CentOS
# 安装Nagios插件sudo apt install -y nagios-plugins* # Debian/Ubuntusudo yum install -y nagios-plugins* # RHEL/CentOS
# 访问Nagios# http://server_ip/nagios3Zabbix
Zabbix是一个开源的监控工具,它可以监控主机、服务和网络设备。
安装Zabbix
# 安装Zabbix Serversudo apt install -y zabbix-server-mysql zabbix-frontend-php zabbix-apache-conf zabbix-agent # Debian/Ubuntu
# 安装Zabbix Agentsudo apt install -y zabbix-agent # Debian/Ubuntusudo yum install -y zabbix-agent # RHEL/CentOS
# 访问Zabbix# http://server_ip/zabbixPrometheus
Prometheus是一个开源的监控工具,它使用时序数据库存储监控数据。
安装Prometheus
# 下载Prometheuswget https://github.com/prometheus/prometheus/releases/download/v2.30.0/prometheus-2.30.0.linux-amd64.tar.gz
tar xvfz prometheus-2.30.0.linux-amd64.tar.gzcd prometheus-2.30.0.linux-amd64/
# 启动Prometheus./prometheus --config.file=prometheus.yml
# 访问Prometheus# http://server_ip:9090Grafana
Grafana是一个开源的可视化工具,它可以与Prometheus等监控工具集成,展示监控数据。
安装Grafana
# 安装Grafanasudo apt install -y grafana # Debian/Ubuntusudo yum install -y grafana # RHEL/CentOS
# 启动Grafanasudo systemctl start grafana-serversudo systemctl enable grafana-server
# 访问Grafana# http://server_ip:3000自动化备份工具
rsnapshot
rsnapshot是一个基于rsync的备份工具,它可以创建增量备份。
安装rsnapshot
# 安装rsnapshotsudo apt install -y rsnapshot # Debian/Ubuntusudo yum install -y rsnapshot # RHEL/CentOS
# 配置rsnapshotsudo nano /etc/rsnapshot.conf
# 测试rsnapshot配置sudo rsnapshot configtest
# 执行备份sudo rsnapshot daily
# 查看备份状态sudo rsnapshot statusBacula
Bacula是一个开源的网络备份工具,它可以备份多台服务器。
安装Bacula
# 安装Bacula Serversudo apt install -y bacula-director bacula-sd bacula-console # Debian/Ubuntusudo yum install -y bacula-director bacula-storage bacula-console # RHEL/CentOS
# 安装Bacula Clientsudo apt install -y bacula-fd # Debian/Ubuntusudo yum install -y bacula-client # RHEL/CentOS自动化运维最佳实践
- 标准化:标准化系统配置和部署流程
- 自动化:尽可能自动化所有重复性任务
- 监控:实时监控系统状态和性能
- 告警:及时响应系统异常和故障
- 备份:定期备份关键数据和配置
- 恢复:测试和验证备份恢复流程
- 文档:详细记录系统配置和运维流程
- 培训:定期培训团队成员,提高技能水平
常见问题及解决方案
自动化脚本执行失败
症状:自动化脚本执行时出现错误。
解决方案:
- 检查脚本语法
- 检查脚本权限
- 检查依赖命令是否存在
- 检查日志文件,查看详细错误信息
计划任务不执行
症状:crontab中的计划任务没有执行。
解决方案:
- 检查crontab格式是否正确
- 检查计划任务的执行权限
- 检查系统日志,查看详细错误信息
- 测试计划任务命令是否可以正常执行
配置管理工具连接失败
症状:Ansible、Puppet等配置管理工具无法连接到目标主机。
解决方案:
- 检查网络连接
- 检查SSH配置
- 检查目标主机防火墙规则
- 检查目标主机认证配置
自动化部署失败
症状:Jenkins、GitLab CI/CD等自动化部署工具部署失败。
解决方案:
- 检查构建日志,查看详细错误信息
- 检查代码仓库状态
- 检查目标服务器状态
- 检查部署脚本
总结
本文介绍了Linux系统中常用的自动化运维命令和技巧,包括Shell脚本编写、计划任务设置、配置管理工具使用、远程执行命令、自动化部署工具和自动化监控工具等方面的内容。通过掌握这些命令和技巧,运维人员可以更高效地管理Linux系统,减少重复性工作,提高工作效率,降低人为错误的风险。
自动化运维是现代IT运维的发展趋势,它可以帮助运维人员从繁琐的手动操作中解放出来,专注于更有价值的工作。随着技术的不断发展,自动化运维工具和技术也在不断演进,运维人员需要不断学习和更新知识,以适应新的挑战和机遇。
练习
- 编写一个自动化运维脚本,实现系统更新、清理、备份等功能。
- 使用crontab设置定期执行的计划任务。
- 安装并配置Ansible,使用Ansible管理多台服务器。
- 使用rsync同步本地和远程系统的文件。
- 安装并配置Jenkins,实现自动化构建和部署。
- 安装并配置Prometheus和Grafana,监控系统状态。
- 编写一个自动化备份脚本,使用rsnapshot创建增量备份。
- 使用GitLab CI/CD或GitHub Actions实现持续集成和持续部署。
- 编写一个监控脚本,监控系统资源使用情况并发送告警。
- 制定一个自动化运维方案,包括标准化、自动化、监控、备份等方面。
支持与分享
如果这篇文章对你有帮助,欢迎分享给更多人或赞助支持!
Linux自动化运维命令和技巧
https://blog.vanilla.net.cn/posts/2026-02-05-linux-automation/