【求助】cron任务完善

青蛙咕啦咕啦

说说现在的情况，在系统上装了个nessus，定期对网络内的主机做扫描。因为nessus版本限制，每次只能扫一部分主机，所以就将一个网段内的主机分成好几批来扫，比如172.21.11.0网段的，分成了7个文件，每个文件内是一段IP。然后又写了对应的扫描脚本，如下：

1.     172.21.11.0_ip_1.txt
   
2.     172.21.11.0_ip_2.txt
   
3.     172.21.11.0_ip_3.txt
   
4.     172.21.11.0_ip_4.txt
   
5.     172.21.11.0_ip_5.txt
   
6.     172.21.11.0_ip_6.txt
   
7.     172.21.11.0_ip_7.txt
   
8.     scan_172.21.11.0_ip_1.sh
   
9.     scan_172.21.11.0_ip_2.sh
   
10.     scan_172.21.11.0_ip_3.sh
    
11.     scan_172.21.11.0_ip_4.sh
    
12.     scan_172.21.11.0_ip_5.sh
    
13.     scan_172.21.11.0_ip_6.sh
    
14.     scan_172.21.11.0_ip_7.sh

复制代码

比如其中的172.21.11.0_ip_1.txt内容如下：

1. 172.21.11.1-172.21.11.40
   

复制代码

scan_172.21.11.0_ip_1.sh内容如下：

1. cd /opt/nessus/bin
   
2. /opt/nessus/bin/nessus -T html -q 127.0.0.1 1241 system system 172.21.11.0/172.21.11.0_ip_1.txt 172.21.11.0/172.21.11.0_ip_1.html
   

复制代码

在cron里呢，我要定时按顺序去执行相应的脚本，每个扫描大概不超过10分钟，所以当前都是按1、11、21这样排下去，如下所示：

1. 1 19 18 * * /opt/nessus/bin/172.21.11.0/scan_172.21.11.0_ip_1.sh
   
2. 11 19 18 * * /opt/nessus/bin/172.21.11.0/scan_172.21.11.0_ip_2.sh
   
3. 21 19 18 * * /opt/nessus/bin/172.21.11.0/scan_172.21.11.0_ip_3.sh
   
4. 31 19 18 * * /opt/nessus/bin/172.21.11.0/scan_172.21.11.0_ip_4.sh
   
5. 41 19 18 * * /opt/nessus/bin/172.21.11.0/scan_172.21.11.0_ip_5.sh
   
6. 51 19 18 * * /opt/nessus/bin/172.21.11.0/scan_172.21.11.0_ip_6.sh
   
7. 1 20 18 * * /opt/nessus/bin/172.21.11.0/scan_172.21.11.0_ip_7.sh

复制代码

但是摇扫描的网段很多，导致cron里有很多行，而且每月扫描的时候都要重新修改时间。现在想看看怎么能给简化下：
保留现有的这些.txt .sh文件，写一个脚本，指定开始时间、间隔时间，自动去执行这些.sh文件。

这个该怎么写呢，向大家请教。

rdcwayx

用for loop + sleep.

1. cd /opt/nessus/bin
   
2. find . -type f -name "*.txt" | while read file
   
3. do
   
4.    /opt/nessus/bin/nessus -T html -q 127.0.0.1 1241 system system $file $file.html
   
5.    sleep 10
   
6. done

复制代码

青蛙咕啦咕啦

回复 2# rdcwayx
OK，我试试，非常感谢！

   

tizhan

如果这些时间是固定的，不知道除了写进cron里面外，是否还有其他的方法呢？

1. 1 19 18 * * /opt/nessus/bin/172.21.11.0/scan_172.21.11.0_ip_1.sh
   
2. 11 19 18 * * /opt/nessus/bin/172.21.11.0/scan_172.21.11.0_ip_2.sh
   
3. 21 19 18 * * /opt/nessus/bin/172.21.11.0/scan_172.21.11.0_ip_3.sh
   
4. 31 19 18 * * /opt/nessus/bin/172.21.11.0/scan_172.21.11.0_ip_4.sh
   
5. 41 19 18 * * /opt/nessus/bin/172.21.11.0/scan_172.21.11.0_ip_5.sh
   
6. 51 19 18 * * /opt/nessus/bin/172.21.11.0/scan_172.21.11.0_ip_6.sh
   
7. 1 20 18 * * /opt/nessus/bin/172.21.11.0/scan_172.21.11.0_ip_7.sh

复制代码

青蛙咕啦咕啦

回复 2# rdcwayx


    有个疑问：
   /opt/nessus/bin/nessus -T html -q 127.0.0.1 1241 system system $file $file.html

   sleep 10
这里的sleep 10是等上面的扫描命令执行完成后才开始计时的吗，还是说上个命令执行后就开始计时？

Shell_HAT

回复 5# 青蛙咕啦咕啦


    执行完成后

青蛙咕啦咕啦

回复 6# Shell_HAT

1. cd /opt/nessus/bin
   
2. find . -type f -name "*.txt" | while read file
   
3. do
   
4.    /opt/nessus/bin/nessus -T html -q 127.0.0.1 1241 system system $file $file.html
   
5.    sleep 10
   
6. done

复制代码

那怎么能让命令开始执行后就开始计时呢？因为原来的扫描任务开始时间间隔是10分钟，而不是每个任务完成后10分钟才开始执行下一个任务。

rdcwayx

1. nohup /opt/nessus/bin/nessus -T html -q 127.0.0.1 1241 system system $file $file.html &

复制代码

abcd5610

while [ 1 ] ; do
for loop in /opt/nessus/bin/172.21.11.0/scan_172.21.11.0_ip_*.sh
do
sh $loop
sleep 600
done
done
这个是么。。。。。。。。。。。

HH106

为什么不用nmap呢?