04远程管理和批量管理

1. 远程管理服务

1. 基础概念

1. 什么是 ssh

• 安全的远程连接，数据信息加密，默认端口 22，ssh 服务默认可以用 root 用户远程连接
• 工作原理：客户端执行远程连接命令，客户端和服务端建立三次握手，服务端让客户端进行确认是否接收服务端公钥信息，客户端进行公钥确认,接收到公钥信息，服务端让客户端确认登录用户密码信息，客户端进行密码信息确认，客户端、服务端远程连接建立成功
• 私钥和公钥的作用
  • 利用私钥和公钥对数据信息进行加密处理
  • 利用公钥和私钥进行用户认证

2. 什么是 Telnet

• 不安全的远程连接，数据信息明文，默认端口 23，ssh 服务默认不可以用 root 用户远程连接，网络设备连接

2. SSH 远程连接方式

1. 口令连接

• 比较麻烦，连接不太安全

2. 秘钥连接

• 连接方便，连接比较安全
• 秘钥连接过程
  • 客户端（管理端） 执行命令创建秘钥对
  • 客户端（管理端）建立远程连接，发送公钥信息
  • 客户端（管理端）再次建立连接
  • 服务端（被管理端）发送公钥质询信息
  • 客户端（管理端）处理公钥质询信息，将质询结果返回给服务端
  • 服务端（被管理端）接收质询结果，建立好远程连接

3. ssh 实现基于秘钥连接的部署

1. 管理端创建秘钥对信息

   `ssh-keygen` -t dsa
   
   Generating public/private dsa key pair.
   Enter file in which to save the key (/root/.ssh/id_dsa): 
   Created directory '/root/.ssh'.
   Enter passphrase (empty for no passphrase): 
   Enter same passphrase again: 
   Your identification has been saved in # /root/.ssh/id_dsa.
   Your public key has been saved in # /root/.ssh/id_dsa.pub.
   

2. 管理端需要将公钥信息进行分发

   ssh-copy-id -i /root/.ssh/id_dsa.pub root@172.16.1.130
   

3. 进行远程连接测试

   ssh nfs01 # 不用输入密码信息可以直接连接
   

4. 分发公钥脚本

   #!/bin/bash
       
   for ip in {131..141}
   do
         sshpass -p1 ssh-copy-id -i /root/.ssh/id_dsa.pub root@172.16.1.$ip -p 22 "-o StrictHos"
   	if [ $? -eq 0 ];then
   		echo "$i 分发成功"
   	else
   		echo "$i 分发失败"
   	fi
   done 
   ## sshpass 免交互输入密码，需要下载这个软件
   ## -p 指定端口号
   ##  "-o StrictHos" 免交互确认
   

4. SSH 配置文件

vim /etc/ssh/sshd_config
Port 22 # 服务端口信息
ListenAddress 0.0.0.0 # 监听地址 指定一块网卡作为监听地址，只能指定本机网卡
PermitEmptyPasswords # 是否允许空密码远程登录
PermitRootLogin      # 是否禁止 root 用户进行远程连接，建议改为 no
GSSAPIAuthentication # 是否开启 GSSAPI 认证功能，不用的时候关闭
UseDNS               # 是否开启反向DNS解析,建议关闭，影响连接速度

5. SSH远程服务防范入侵的案例

1. 用密钥登录，不用密码登陆
2. 牤牛阵法：解决SSH安全问题
   a.防火墙封闭SSH,指定源IP限制(局域网、信任公网)
   b.开启SSH只监听本地内网IP（ListenAddress 172.16.1.61）。
3. 尽量不给服务器外网IP
4. 最小化（软件安装-授权）
5. 给系统的重要文件或命令做一个指纹
6. 给他锁上 chattr +i

6. SFTP 的命令总结

sftp 172.16.1.41  ## 远程登录
	ls       #查看远程ftp服务器信息
	cd       #查看远程ftp服务器信息
	lls      #查看本地ftp客户端信息
	lcd      #查看本地ftp客户端信息
	get      #下载信息
	put      #上传信息
	help     #查看命令帮助
	bye      #退出ftp连接

2. 批量管理服务

1. 基础知识

1. ansible 批量管理服务概念

• 是基于Python语言开发的自动化软件工具
• 是基于 SSH 远程管理服务实现远程主机批量管理

2. ansible 批量管理服务特点

• 管理端不需要启动服务程序
• 管理端不需要编写配置文件
• 受控端不需要安装软件程序（libselinux-python）
• 受控端不需要启动服务程序
• 服务程序管理操作模块众多
• 利用剧本编写来实现自动化

3. ansible 批量管理服务的意义

• 提高工作的效率
• 提高工作准确度
• 减少维护的成本
• 减少重复性工作

4.ansible批量管理服务功能

• 可以实现批量系统操作配置
• 可以实现批量软件服务部署
• 可以实现批量文件数据分发
• 可以实现批量系统信息收集

2. ansible 批量管理服务部署

• 管理端服务器

  • 安装部署软件

    `yum` install -y ansible
    

  • 编写主机清单文件

    vim /etc/ansible/hosts
    [添加内容如下]
    nfs01
    backup
    [精致的结尾]
    

  • 主机清单的多种配置方式

    • 第一种方式: 分组配置主机信息

      [web]
        172.16.1.7
        172.16.1.8
        172.16.1.9
      

    • 第二种方式: 主机名符号匹配配置

      [web]
        172.16.1.[7:9]
      

    • 第三种方式: 跟上非标准远程端口

      [web]
      172.16.1.7:52113
      

    • 第四种方式: 主机使用特殊的变量

      [web]
        web01 ansible_ssh_host=172.16.1.7 ansible_ssh_port=52113 ansible_ssh_user=root ansible_ssh_pass=123456
      

    • 第五种方式: 主机组名嵌入配置

      [rsync:children]    # 嵌入子组信息
        rsync_server
        rsync_client
        [rsync_server]
        172.16.1.41
        [rsync_client]
        172.16.1.31
        172.16.1.7
      [web:vars]         # 嵌入式变量信息
        ansible_ssh_host=172.16.1.7
        ansible_ssh_port=52113
        ansible_ssh_user=root
        ansible_ssh_pass=123456
        [web]
        web01
        主机清单的配置方法:
      https://docs.ansible.com/ansible/latest/user_guide/intro_inventory.html
      

3. ansible 批量管理服务应用

• 官方网站：https://docs.ansible.com/ansible/2.7/modules/modules_by_category.html

• ansible 学习帮助手册

  `ansible-doc` -l            # 列出模块使用简介
  `ansible-doc` -s command       # 指定一个模块的详细说明
  `ansible-doc` command         # 查询模块在剧本中的应用方法
  

• 模块应用的语法格式：

  `ansible` 主机名称/主机组名称/IP/all -m('指定应用的模块信息') 模块名称 -a('指定动作信息') "执行什么命令"
  

1. 模块一：command （默认模块）

command - Executes a command on a remote node
		#在一个远程主机上执行一个命令


## 简单用法
`ansible` nfs01 -m command -a "hostname -i"


## 扩展应用

1. `chdir` 在命令执行之前对目录进行切换，默认家目录
[root@man tmp]# ansible nfs01 -m command -a "chdir=/tmp touch gx.txt"
nfs01 | CHANGED | rc=0 >>

2. `creates` 如果文件存在了，不执行命令操作
 ansible nfs01 -m command -a "creates=/tmp/gx.txt chdir=/tmp touch gx01.txt"
nfs01 | SUCCESS | rc=0 >>
skipped, since /tmp/gx.txt exists

3. `removes` 如果文件存在了，就执行命令操作
ansible nfs01 -m command -a "removes=/tmp/gx.txt chdir=/tmp touch gx01.txt"
nfs01 | CHANGED | rc=0 >>

4. `free_form(require)` 使用 command 模块的时候， -a 参数
后面必须写上一个合法的Linux命令信息

### 注意事项：有些符号信息无法识别：<,>,|,&

2. 模块二：shell （万能模块）

command - Execute commands in nodes
		#在节点上执行操作


## 简单用法
`ansible` nfs01 -m shell -a "hostname -i"

示例：`ansible` nfs01 -m shell -a "hostname -i"

nfs01 | CHANGED | rc=0 >>
172.16.1.130


## 扩展应用

1. `chdir` 在命令执行之前对目录进行切换，默认家目录
[root@man tmp]# ansible nfs01 -m shell -a "chdir=/tmp touch gx.txt"
nfs01 | CHANGED | rc=0 >>

2. `creates` 如果文件存在了，不执行命令操作
 ansible nfs01 -m shell -a "creates=/tmp/gx.txt chdir=/tmp touch gx01.txt"
nfs01 | SUCCESS | rc=0 >>
skipped, since /tmp/gx.txt exists

3. `removes` 如果文件存在了，就执行命令操作
ansible nfs01 -m shell -a "removes=/tmp/gx.txt chdir=/tmp touch gx01.txt"
nfs01 | CHANGED | rc=0 >>

4. `free_form(require)` 使用 command 模块的时候， -a 参数
后面必须写上一个合法的Linux命令信息

5. 可以识别 command 模块识别不了的符号
ansible nfs01 -m shell -a "echo 123 > /tmp/gx.txt"
nfs01 | CHANGED | rc=0 >>


6. 安装 htop 

	1) 编写脚本文件
	vim /server/scripts/yum_htop.sh
	[编写以下下内容]
	#!/bin/bash
	yum install -y htop
	[精致的结尾]
	
	2）更改文件属性
	3）将脚本发送到远程主机
	4）运行 `ansible` 命令执行脚本

3. 模块三：script

## 专门执行脚本的模块

# 安装 htop
	1) 编写脚本文件
	vim /server/scripts/yum_htop.sh
	[编写以下下内容]
	#!/bin/bash
	yum install -y htop
	[精致的结尾]
	4）运行 `ansible` 命令执行脚本
	`ansible` nfs01 -m script -a "/server/scripts/yum_htop.sh"
	
## 其他用法和 command 基本一致

4. 模块四：copy (文件类型模块)

copy - Copies files to remote locations
		# 将数据信息进行批量分发


## 简单用法
ansible nfs01 -m copy -a "src=/tmp/result.txt dest=/tmp"
# src 为指定那个文件；dest 为传到那个目录下


## 扩展应用

1.在传输文件时修改文件的属主和属组信息
 ansible nfs01 -m copy -a "src=/tmp/result.txt dest=/tmp owner=gx group=gx"

2. 在传输文件时修改文件的权限信息
 ansible nfs01 -m copy -a "src=/tmp/result.txt dest=/tmp mode=777"

3. 在传输数据文件信息时对远程主机源文件进行备份
ansible nfs01 -m copy -a "src=/tmp/result.txt dest=/tmp backup=yes"

4. 创建一个文件并直接编辑文件的信息
ansible nfs01 -m copy -a "content='hello world' dest=/tmp/ansible.txt "

5. 将远程服务器上 /etc/hosts 复制到 /tmp 下
ansible nfs01 -m copy -a "src=/etc/hosts dest=/tmp/ remote_src=yes"

6. 复制目录
ansible nfs01 -m copy -a "src=/test dest=/tmp/" # 传输 test 整个目录
ansible nfs01 -m copy -a "src=/test/ dest=/tmp/" # 传输test 目录下的所有文件

5. 模块五：file（文件类型模块）

file - set attributes of files
	 # 设置文件属性信息

## 基本用法
`ansible` nfs01 -m file -a "dest=/tmp/hosts owner=gx group=gx mode=777"


## 扩展用法
1. 可以利用模块创建数据信息（如 文件、目录、链接文件）

	1.1 创建目录信息 state=directory
	`ansible` nfs01 -m -a "dest=/tmp/test state=directory"
	
	1.2 创建文件信息 state=touch
	ansible nfs01 -m file -a "dest=/tmp/test/a.txt state=touch"

	1.3 创建软连接信息 state=link
	ansible nfs01 -m file -a "src=/tmp/test/a.txt dest=/tmp/test/a_link.txt state=link"
	
	1.4 创建硬链接信息 state=hard  # src 源文件 ；dest 目标文件
	ansible nfs01 -m file -a "src=/tmp/test/a.txt dest=/tmp/test/a_hard.txt state=hard"

	1.5 检查创建的数据信息是否存在 state=file
	ansible nfs01 -m file -a " dest=/tmp/test/a_link.txt state=file"

	1.6 删除一个文件或目录
	ansible nfs01 -m file -a " dest=/tmp/test state=absent"

6. 模块六：yum

## 基本用法
`ansible` nfs01 -m yum -a "name=iotop state=installed"
name=   # 指定安装软件的名称  
state=  # 指定对软件的操作
`installed present latest` # 安装软件
`absent removed`           # 卸载软件

7. 模块七：service

service 模块：管理服务器的运行状态 停止 开启 重启
name=     # 指定管理软件的名称
state=    # 指定服务的状态
	-started   # 启动
	-restarted # 重启
	-stopped    # 停止
enabled=  # 指定服务是否开机自启

ansible nfs01 -m service -a "name=nfs state=stopped"

8. 模块八：cron

`cron` 模块： # 批量设置多个主机的定时任务信息
crontab -e 
`	*   *  *  *  *  定时任务动作 `
#	分 时 日 月 周
	
	-minute:       # 设置分钟信息( 0-59, *, */2, etc )              
	-hour:         # 设置小时信息( 0-23, *, */2, etc )              
	-day:          # 设置日期信息 ( 1-31, *, */2, etc )              
    -month:        # 设置月份信息 ( 1-12, *, */2, etc )	              
	-weekday:     # 设置周信息 ( 0-6 for Sunday-Saturday, *, etc )	        
	job           # 用于定义定时任务需要干的事情
	
## 基本用法
`ansible` nfs01 -m cron -a "minute=2 job='/usr/sbin/ntpdate ntp1.aliyun.com >/dev/null 2>&1' "


## 扩展用法

1. 给定时任务添加注释
`ansible` nfs01 -m cron -a "name='time sys' minute=2 job='/usr/sbin/ntpdate ntp1.aliyun.com >/dev/null 2>&1' "

2. 删除定时任务
ansible nfs01 -m cron -a "name='time sys' state=absent "

3. 注释定时任务
ansible nfs01 -m cron -a "name='time sys'minute=2 job='/usr/sbin/ntpdate ntp1.aliyun.com >/dev/null 2>&1' disabled=yes "

9. 模块九：mount

`mount`    # 批量进行挂载操作
src=          # 需要挂载的存储设备或者文件信息
path=         # 指定目标挂载点的目录
fstype=       # 指定挂载时的文件系统类型
state=
	-present    # 进行挂载 不会立即挂载并修改 fstab 文件
	-mounted    # 进行挂载 立即挂载并修改 fstab 文件
	-absent     # 进行卸载 立即卸载并删除 fstab 文件
	-unmounted  # 进行卸载 立即卸载但不删除 fstab 文件
`ansible` backup -m mount -a "src=nfs01:/data path=/mnt state=mounted fstype=nfs"

10. 模块十：user

`user`    # 实现批量创建用户
## 基本用法
`ansible` nfs01 -m user -a "name=mz"

## 扩展用法:
	1. 指定用户uid信息
	`ansible` 172.16.1.31 -m user -a "name=oldboy02 uid=6666"
	
	2. 指定用户组信息
	`ansible` 172.16.1.31 -m user -a "name=oldboy03 group=oldboy02"
	`ansible` 172.16.1.31 -m user -a "name=oldboy04 groups=oldboy02"
	
	3. 批量创建虚拟用户
	ansible 172.16.1.31 -m user -a "name=rsync create_home=no  shell=/sbin/nologin"
	4) 给指定用户创建密码
	# PS: 利用ansible程序user模块设置用户密码信息,需要将密码明文信息转换为密文信息进行设置
	# 生成密文密码信息方法:
	
	# 方法一:
	`ansible` all -i localhost, -m debug -a "msg={{ '密码信息123456' | password_hash('sha512', 'oldboy') }}"
 `ansible` all -i localhost, -m debug -a "msg={{ '123456' | password_hash('sha512', 'oldboy') }}"
    localhost | SUCCESS => {
      "msg": "$6$oldboy$MVd3DevkLcimrBLdMICrBY8HF82Wtau5cI8D2w4Zs6P1cCfMTcnnyAmmJc7mQaE9zuHxk8JFTRgYMGv9uKW7j1"
    }
	
	# 方法二:
    `yum` install -y python-pip
    `pip install` passlib
    `python` -c "from passlib.hash import sha512_crypt; import getpass; print(sha512_crypt.using(rounds=5000).hash(getpass.getpass()))"
    Password: 
  $6$rJJeiIerQ8p2eR82$uE2701X7vY44voF4j4tIQuUawmTNHEZhs26nKOL0z39LWyvIvZrHPM52Ivu9FgExlTFgz1VTOCSG7KhxJ9Tqk.
	
	`ansible` 172.16.1.31 -m user -a 'name=oldboy08 password=$6$oldboy$MVd3DevkLcimrBLdMICrBY8HF82Wtau5cI8D2w4Zs6P1cCfMTcnnyAmmJc7mQaE9zuHxk8JFTRgYMGv9uKW7j1'

4. ansible 剧本编写

1. 什么是剧本

• 所谓剧本就是 ansible 命令的集合，主要形式为那个主机干了什么事情

2. 剧本的书写规范

• 并列关系用- 【横线空格】标齐
• 不同等级用两个空格表示
• hosts、tasks、模块名 后面要用 : 【分号空格】

### 简单的示例
- hosts: nfs01
  tasks:
    - name: create a file # 注释
    - file: dest=/tmp/yml01.txt state=touch
    - file: dest=/tmp/yml02.txt state=touch

- hosts: backup
  tasks:
    - file: dest=/tmp/yml03.txt state=touch
    - file: dest=/tmp/yml04.txt state=touch

3. 剧本变量声明

• 直接在剧本文件中编写

  vars:
    var_name: var_key
  

• 在命令行中编写

  `ansible-playbook` -e var_name=var_key *.yml
  

• 在主机清单中编写

  [rsync_server]
  backup
  [rsync_server:vars]
  var_name=var_key
  

• 三种变量的优先级

  命令行 > 剧本中 > 主机清单中
  

4. 在剧本中设置注册信息

    - name: 06 -- start rsync
      service: name=rsyncd state=started enabled=yes
      register: get_message  # 给上一个命令的输出信息赋值
    - name: 08 -- print rsync message
      debug: msg={{get_message.status.ActiveState}} # 输出变量信息

5. 在剧本中设置判断信息

- hosts: all
  tasks:
     - name: 01 -- test
       file: dest=/tmp/if.txt state=touch
###    when: (ansible_hostname == "nfs01" )

6. 在剧本中设置循环

- hosts: all
  tasks:
     - name: 01 -- test
       file: dest=/tmp/{{item.name}}{{item.num}}.txt state=touch
       with_items:
       - {name: 'gx',num: '01'}
       - {name: 'mz',num: '02'}

7. 在剧本中设置错误的忽略

- hosts: nfs01
  tasks:
     - name: 01 -- test
       file: det=/tmp/igore01.txt state=touch
#       ignore_errors: yes
     - name: 02 -- test  
       file: dest=/tmp/igore.txt state=touch

8. 在剧本中设置标签

- hosts: nfs01
  tasks:
     - name: 01 -- test01
       file: det=/tmp/igore01.txt state=touch
#      tags: test01
     - name: 02 -- test02
       file: dest=/tmp/igore.txt state=touch

`ansible-playbook` -t test01 t.yml # 只执行有 test01 这个标签的命令
ansible-playbook  --skip-tags=test01 t.yml # 除了 test01 这个标签的都执行

9. 在剧本中设置触发信息

### 触发动作只有客户端 有改动 的命令起作用，即命令的输出信息为黄色
- hosts: nfs01
  tasks:
     - name: 01 -- test01
       file: dest=/tmp/test state=directory
  #     notify: dir is already create
  #handlers:
  #  - name: dir is already create
  #    file: dest=/tmp/test/a.txt state=touch

10. 剧本整合

• 方式一

  - include: f1.yml
  - include: f2.yml
  

• 方式二

  - import_playbook: f1.yml
  - import_playbook: f2.yml
  

11. ansible 程序角色功能（roles）

以安装 nfs 为例

• 规范目录结构

  cd /etc/ansible/roles
  mkdir -p nfs/{files,tasks,vars,templates,handlers}
  └── nfs
      ├── files       # 保存需要分发的文件目录
      ├── handlers    # 保存触发器配置文件
      ├── tasks       # 保存要执行的动作文件
      ├── templates   # 保存需要分发的模板文件
      └── vars        # 保存变量信息文件
  

• 在roles目录中编写相关文件

  • 编辑 tasks 下的 main.yml文件

    vim nfs/files/main.yml
    ---------------------------------------------------------------------------
    - name: server - 01 -- install software
      yum:
        name: ["nfs-utils","rpcbind"]
        state: installed
    - name: server - 02 - create exports file
      copy: src=exports dest=/etc/exports
      notify: restart software
    - name: server - 03 - create nfs user
      user: name=nfsnobody create_home=no shell=/sbin/nologin
    - name: server - 04 - create nfs dir
      file: dest={{data_dir}} state=directory owner=nfsnobody group=nfsnobody
    - name: server - 05 - start rpcbind
      service: name="{{item}}" state=started enabled=yes
      with_items:
        - rpcbind
        - nfs
    ---------------------------------------------------------------------------
    

  • 编辑 vars 下的 main.yml 文件

    vim nfs/vars/main.yml
    --------------------------
    data_dir: /data
    --------------------------
    

  • 编辑 files 下要分发的文件

    echo "/data 172.16.1.0/24(rw,sync)" > nfs/files/exports
    

  • 编辑 handlers 下的 main.yml 文件

    vim nfs/handlers/handlers/main.yml
    ---------------------------------------------
    - name: restart software
      service: name="{{item}}" state=restarted
      with_items:
        - rpcbind
        - nfs
    ---------------------------------------------
    

  • 编辑主剧本文件

    vim nfs/site.yml
    -----------------------
    - hosts: nfs-server
      roles:
        - nfs
    -----------------------
    

  • 变量优化设置

    mv nfs/files/exports nfs/templates/
    
    vim nfs/tasks/main.yml
    	copy: src=exports dest=/etc/exports 改为 template: src=exports dest=/etc/exports
    
    cat nfs/vars/main.yml 
    	data_dir: /data
    	ip_addr: 192.168.80.0
    
    cat nfs/templates/exports 
    	/data 172.16.1.0/24(rw,sync)
    	/data {{ip_addr}}/24(rw,sync)
    

4. ansible 服务架构信息

• 主机清单配置
• 软件模块信息
• 基于秘钥连接主机
• 主机需要关闭 selinux
• 软件剧本功能

5. ansible 命令的输出信息部分解释

• 颜色说明：

  01. 绿色信息:  查看主机信息/对主机未做改动
  02. 黄色信息:  对主机数据信息做了修改
  03. 红色信息:  命令执行出错了
  04. 粉色信息:  忠告信息
  05. 蓝色信息:  显示ansible命令执行的过程
  

• 调用复制模块的输出说明

  nsible 172.16.1.31 -m copy -a "src=/etc/hosts dest=/etc/"
      172.16.1.31 | CHANGED => {       #对哪台主机进行操作
          "changed": true,             #是否对主机信息进行改变
          "checksum": "6ed7f68a1d6b4b36c1418338b2001e421eeba270",    #生成一个文件校验码==MD5数值
          "dest": "/etc/hosts",        #显示目标路径信息  
          "gid": 0,                    #显示复制后文件gid信息
          "group": "root",             #显示复制后文件属组信息
          "md5sum": "7afd7b74854f0aaab646b3e932f427c0",              #生成一个文件校验码==MD5数值
          "mode": "0644",              #显示复制后文件权限信息
          "owner": "root",             #显示复制后文件属主信息
          "size": 401,                 #显示文件的大小信息
          "src": "/root/.ansible/tmp/ansible-tmp-1557804498.23-26487341925325/source", 
          "state": "file",             #显示文件的类型信息
          "uid": 0                     #显示复制后文件uid信息
      }
  

6. 远程主机无法管理问题分析

• 管理端没有分发好主机的公钥
• 被管理端远程服务出现问题 — 端口、防火墙
• 被管理端进程出现僵死情况
  • /usr/sbin/sshd -D — 负责建立远程连接
  • sshd: root@pts/0 — 用于维护远程连接(windows--linux)
  • sshd: root@notty — 用于维护远程连接(ansible–被管理端)

  7. crontab 定时任务

1. 表达格式

秒数	分钟	小时	日期	月份	星期	年份（可为空）

# 秒数
	# 允许值范围 0-59 （不允许为空）
	# 允许符号	 ,	- * / 
			# , 代表在指定的秒数触发，例如：“0,15,45” 代表在0秒，15秒和45秒触发
			# - 代表在指定的范围触发，例如：“5-12” 代表在5秒开始触发，在12秒结束，每秒触发一次。
       		 # * 代表每隔一秒就触发
       		 # / 代表触发步进(step)，/ 前面的代表初始值（* 等同于 0），后面的值代表偏移量。例如：“2/10” 从2秒开始，每隔10秒触发一次。而 “2-40/10” 代表从2开始，每隔10秒触发一次，40秒时结束。
       		 
# 分钟
	# 允许值范围：0-59（不允许为空）
	# 允许符号：, - * /
	
# 小时
	# 允许值范围：0-23 (不允许为空值，若值不合法，调度器抛出 SchedulerException 异常)
	# 允许符号：, - * /
	
# 日期
	# 允许值范围：1-12 (不允许为空值，若值不合法，调度器抛出 SchedulerException 异常)
	# 允许符号：, - * /

# 星期
	# 允许值范围：1-7 (不允许为空 注意：1 代表星期天，7 代表星期六)
	# 允许符号：, - * / #
			# “#” 前代表本月的第几个星期，“#” 后代表星期几。例如：“2#2” 本月的第二个星期的星期一。
			
# 年
	# 允许值范围：1970-2099（允许为空）
	# 允许符号：, - * /

## 注意事项：
	1. 只有年份可以为空，其他的不能为空
	2. 有时候我们仅用日期或星期，这时候就可以使用 ？ 将不使用的日期或星期表示互斥。
	3. 其中最常用的格式为：分时日月星

2. 使用方法

# 首先要启动和开机自启
systemctl start crond && systemctl enable crond

# 查看当前的任务
crontab -l

# 书写任务
crontab -e # 然后直接写就行了，保存退出
echo '表达格式 + 任务' >>/var/spool/cron/root

# 删除任务
crontab -r # 全部删除，谨慎使用。