Shell脚本自动化通过五种方式实现:一、编写含Shebang的可执行脚本;二、用crontab调度周期任务;三、SSH密钥免密登录远程批量操作;四、expect处理交互式命令;五、systemd封装长期服务。
一、编写Shell脚本实现基础任务自动化
Shell脚本是Linux系统中最直接的自动化手段,通过将一系列命令按顺序写入文本文件并赋予执行权限,即可批量完成重复性操作。其核心在于利用Bash解释器逐行读取并执行指令,无需编译,即写即用。
1、使用文本编辑器创建脚本文件,例如执行 nano backup.sh 打开新建文件。
2、在首行添加Shebang声明,写入 #!/bin/bash,确保系统调用正确的解释器。
3、在后续行中输入具体命令,例如 tar -czf /backup/home_$(date +%Y%m%d).tar.gz /home 实现每日归档。
4、保存并退出编辑器,执行 chmod +x backup.sh 赋予脚本可执行权限。
5、运行脚本,输入 ./backup.sh 启动自动化任务。
二、使用crontab调度周期性脚本执行
crontab是Linux内置的定时任务管理工具,允许用户在指定时间点或固定间隔自动触发Shell脚本,适用于日志轮转、数据同步、健康检查等场景。
1、输入 crontab -e 进入当前用户的定时任务编辑界面。
2、在文件末尾添加一行规则,格式为 分 时 日 月 周 命令路径,例如 0 2 * * * /root/scripts/cleanup.sh 表示每天凌晨2点执行清理脚本。
3、保存退出后,系统自动加载新规则,无需重启服务。
4、查看当前所有定时任务,执行 crontab -l 验证配置是否生效。
5、如需临时停用某条任务,可在对应行开头添加 # 注释符号。
三、通过SSH密钥免密登录实现远程批量操作
当需要对多台Linux服务器统一执行运维动作时,手动输入密码会阻碍自动化流程。SSH密钥认证可跳过交互式密码验证,使脚本直接穿透远程主机执行命令。
1、在控制机上生成密钥对,运行 ssh-keygen -t rsa -b 4096,一路回车使用默认路径和空密码。
2、将公钥复制到目标主机,执行 ssh-copy-id user@192.168.1.100,自动追加至远程 ~/.ssh/authorized_keys 文件。
3、测试免密登录,输入 ssh user@192.168.1.100,若无需密码即进入shell则配置成功。
4、在本地脚本中调用远程命令,例如 ssh user@192.168.1.100 "df -h | grep '/dev/sda1'" 获取磁盘使用率。
5、结合for循环批量处理多主机,例如 for host in host1 host2 host3; do ssh $host 'uptime'; done。
四、使用expect脚本处理交互式命令自动化
部分系统命令(如ftp、sftp、passwd、sudo首次提权)依赖终端交互,无法被普通Shell脚本直接捕获响应。expect工具通过模拟用户输入与输出匹配机制,实现对交互过程的程序化控制。
1、确认系统已安装expect,执行 which expect;若未安装,使用 apt install expect(Debian系)或 yum install expect(RHEL系)。
2、创建expect脚本文件,例如 nano upload.expect。
3、在脚本中写入:第一行为 #!/usr/bin/expect -f;随后使用 spawn sftp user@192.168.1.100 启动会话。
4、依次匹配提示符并发送响应,例如 expect "password:"; send "mypass\r",再 expect "sftp>"; send "put /local/file.txt /remote/\r"。
5、最后添加 expect eof 等待会话自然结束,并赋予执行权限后运行。
五、利用systemd service封装长期运行的自动化服务
对于需持续监听事件、守护进程或开机自启的运维逻辑(如日志采集、API心跳检测),将Shell脚本注册为systemd服务可获得进程管理、自动重启、日志集成等原生支持。
1、编写功能完备的Shell脚本,确保具备完整路径、错误处理及退出逻辑,保存为 /opt/bin/monitor.sh。
2、创建service单元文件,执行 sudo nano /etc/systemd/system/monitor.service。
3、填入标准单元定义,包含 [Unit] 区块说明描述,[Service] 区块指定 Type=simple、ExecStart=/opt/bin/monitor.sh、Restart=always 等关键字段。
4、启用服务并启动,依次运行 sudo systemctl daemon-reload、sudo systemctl enable monitor.service、sudo systemctl start monitor.service。
5、查看实时运行状态与日志,使用 sudo systemctl status monitor.service 和 sudo journalctl -u monitor.service -f。
