运维 on 远思码技术实验室

Linux 定时任务神器：Crontab 完全指南

Sun, 29 Mar 2026 17:15:00 +0800

什么是 Crontab？

Crontab（Cron Table）是 Linux/Unix 系统中用于设置周期性执行任务的工具。它像是一个 24 小时待命的“闹钟”，可以在指定的时间点自动执行备份、清理日志或运行脚本。

远思为径，码动价值。 优秀的自动化脚本能为系统运维节省大量时间。

核心语法

Crontab 的每一行规则由 5 个时间参数 和 1 个待执行命令 组成：

* * * * * command
┬  ┬  ┬  ┬  ┬
│  │  │  │  └─ 星期几 (0 - 6, 0 代表周日)
│  │  │  └─ 月份 (1 - 12)
│  │  └─ 每月第几天 (1 - 31)
│  └─ 小时 (0 - 23)
└─ 分钟 (0 - 59)

特殊符号说明

*：代表任意值（每分钟/每小时…）。
,：代表多个不连续的时间点（如 1,3,5）。
-：代表连续的时间范围（如 1-5）。
/：代表步长/频率（如 */10 代表每 10 分钟一次）。

常用操作指令

在终端中，你可以通过以下命令管理任务：

命令	说明
`crontab -e`	编辑当前用户的定时任务 (Edit)
`crontab -l`	查看当前已有的定时任务 (List)
`crontab -r`	清空当前用户的所有任务 (Remove)

实战案例

任务描述	表达式
每分钟运行一次	`* * * * * /path/to/cmd`
每小时整点运行	`0 * * * * /path/to/cmd`
每天凌晨 2:30 运行	`30 2 * * * /path/to/cmd`
工作日（周一至五）早上 9:00	`0 9 * * 1-5 /path/to/cmd`

避坑与进阶建议

1. 使用绝对路径

Cron 运行时的环境变量（PATH）非常有限，建议使用完整路径：

推荐： /usr/bin/python3 /home/user/myscript.py

2. 重定向输出日志

由于 Cron 在后台运行，建议将结果记录到文件以便排查：

* * * * * /path/to/script.sh >> /tmp/cron.log 2>&1

感谢阅读，欢迎在评论区交流。

告别 nohup：用 Systemd 守护你的量化交易进程

Mon, 16 Feb 2026 11:00:00 +0800

为什么不能只用 `nohup`？

在实验室的早期，我也曾是一个 nohup python3 main.py & 的忠实信徒。直到有一天，我的行情接收脚本因为一个未捕获的 NetworkException 悄悄退出了，而我第二天醒来才发现，错过了整整一晚的 Tick 数据。

对于量化交易、FRP 穿透、以及任何 HomeLab 基础设施来说，我们需要的是一个管家，而不仅仅是一个后台运行符。

Systemd 就是这位管家。它能做到：

开机自启：服务器重启后自动拉起服务。
崩溃重启：程序挂了？它能自动帮你重启 (Restart on failure)。
日志管理：不再需要满屏的 output.log，用 journalctl 统一管理。

实战：把 Python 策略变成系统服务

假设我们要部署一个名为 market_maker.py 的做市策略，位于 /home/masiyuan/quant/ 目录下。

1. 编写 Unit 文件

Systemd 的核心配置文件叫做 Unit File，通常放在 /etc/systemd/system/ 目录下，以 .service 结尾。

我们需要创建一个 quant-bot.service：

sudo nano /etc/systemd/system/quant-bot.service

写入以下内容（这是远思实验室的标准模板）：

[Unit]
Description=Yuansi Quant Trading Bot
# 依赖关系：确保网络通了再启动，数据库准备好了再启动
After=network.target clickhouse-server.service

[Service]
# 运行用户：千万不要用 root 跑不明脚本！
User=masiyuan
Group=masiyuan

# 工作目录：Python 脚本里读取相对路径文件时以此为准
WorkingDirectory=/home/masiyuan/quant

# 启动命令：必须用绝对路径！
# 建议指向虚拟环境中的 python 解释器
ExecStart=/home/masiyuan/quant/venv/bin/python main.py

# 核心魔法：崩溃后自动重启
Restart=always
# 重启间隔：防止频繁重启导致 CPU 飙升
RestartSec=10s

# 日志输出：直接打到 journald，不需要自己重定向 >> log.txt
StandardOutput=journal
StandardError=journal

# 环境变量 (可选)
Environment="API_KEY=sk_live_xxxxxx"
Environment="PYTHONUNBUFFERED=1"

[Install]
# 运行级别：多用户模式（类似于 Windows 的正常启动）
WantedBy=multi-user.target

###2.激活与运行写好配置文件后，需要通知Systemd 重载配置：

sudo systemctl daemon-reload

然后就是素质三连：

# 设置开机自启
sudo systemctl enable quant-bot
# 立即启动
sudo systemctl start quant-bot
# 查看状态（最常用）
sudo systemctl status quant-bot

如果看到绿色的Active：active (running)，恭喜你，你的策略已经拥有了“不死之身”。

##进阶：像侦探一样查日志程序跑起来了，但如果报错了去哪看?别再去翻那个几百MB的nohup.out了。 journalctl是Systemd的日志查看工具，功能极其强大：

#1，实时查看日志 （类似tail -f)
journalctl -u quant-bot - f
# 2，查看最近50行
journalctl -u quant-bot -n 50
# 3，只看今天的日志
journalctl -u quant-bot --since
"today"
# 4，只看报错信息(Error级别)
journalctl -u quant-bot -p err

打破内网藩篱：用 FRP 构建 HomeLab 的全天候访问通道

Mon, 16 Feb 2026 10:00:00 +0800

痛点：我在星巴克，服务器在家里

上一篇文章我们用 Minisforum N5 Pro 搭建了完美的 P xVE + TrueNAS 底座。但问题随之而来：当我带着 MacBook 出门，坐在星巴克想查看家里正在跑的 ST-GNN 模型训练进度，或者想远程 SSH 修复一个 Bug 时，却发现连不上家里的局域网。

没有公网 IPv4？不想用慢吞吞的向日葵/TeamViewer？ FRP 是目前最适合技术人员的解决方案：稳定、开源、配置灵活。

准备工作

一台有公网 IP 的 VPS：作为中转服务器（Server）。配置要求极低，阿里云/腾讯云最便宜的实例即可（带宽建议 5Mbps 以上）。
家里的 HomeLab：作为客户端（Client），即我们的 N5 Pro。

1. 服务端配置 (VPS)

注意：从 v0.52 版本开始，FRP 全面拥抱 TOML 格式，旧的 INI 配置已不推荐使用。

首先在 VPS 上下载对应架构的 FRP（通常是 linux_amd64），解压后我们只需要 frps 和 frps.toml。

编辑 frps.toml：

# frps.toml (服务端配置)

bindPort = 7000          # FRP 服务监听端口
vhostHTTPPort = 8080     # HTTP 穿透端口 (可选)
vhostHTTPSPort = 443     # HTTPS 穿透端口 (可选)

# 身份验证 (非常重要！)
auth.method = "token"
auth.token = "Yuansi_Lab_Secret_2026_Key"  # 请换成复杂的密码

# 控制台 (可选，用于查看连接状态)
webServer.addr = "0.0.0.0"
webServer.port = 7500
webServer.user = "admin"
webServer.password = "admin123"

启动服务端（建议使用Systemd托管，这里演示临时启动）：

./frps -c frps.toml

###2.客户端配置(HomeLab / N5 Pro)在家里的Ubuntu虚拟机或直接在PVE宿主机上配置客户端。我们需要frpc和

# frpc.toml (客户端配置)

serverAddr = "119.96.23.226"
serverPort = 7000
auth.method = "token"
auth.token = "" # 你的 Token

# ... 上面的 [common] 配置保持不变 ...

# 让云端把 80 端口的 HTTP 流量全交给本地 Nginx
[[proxies]]
name = "web_http"
type = "http"
localIP = "127.0.0.1"
localPort = 80
customDomains = ["yuansima.com", "www.yuansima.com", "ai.yuansima.com", "lab.yuansima.com"]
# 让云端把 443 端口的 HTTPS 流量全交给本地 Nginx (为接下来的 Certbot 准备)
[[proxies]]
name = "web_https"
type = "https"
localIP = "127.0.0.1"
localPort = 443
customDomains = ["yuansima.com", "www.yuansima.com", "ai.yuansima.com", "lab.yuansima.com"]

启动客户端：
bash
./frpc -c frpc.toml
3.进阶：Systemd自动启动
为了保证服务器重启后FRP自动拉起，我们需要编写systemd 服务文件。
以客户端为例，创建/etc/systemd/system/frpc.service:
```ini
[Unit]
Description=Frp Client Service
After=network.target

[Service]
Type=simple
User=root
Restart=on-failure
RestartSec=5s
ExecStart=/usr/local/bin/frpc -c /etc/frp/frpc.toml

[Install]
WantedBy=multi-user.target

然后启用并运行：

sudo systemctl enable frpc
sudo systemctl start frpc

安全警示把内网端口暴露在公网是一把双刃剑。远思技术实验室建议： 1.强密码：PVE和SSH的密码必须极其复杂。 2.防火墙：VPS上的安全组只开放必要的端口（如6000, 8006)。 3.Fail2Ban：在服务端部署Fail2Ban，防止暴力破解。有了这条加密通道，无论身在何处，我的HomeLab就在指尖。打开默认配置文件

sudo nano /etc/nginx/sites-available/default

配置内容如下：

# 1. 处理 www 的请求：自动 301 跳转到主域名
server {
    server_name www.yuansima.com;
    return 301 http://yuansima.com$request_uri;



}

# 2. 处理主域名请求，反向代理给内部的 Hugo
server {
    server_name yuansima.com 192.168.31.56;

    location / {
        proxy_pass http://127.0.0.1:1313;
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }


   

}
# 这是专门给 Open WebUI 准备的独立大厅
server {
    server_name ai.yuansima.com;

    location / {
        proxy_pass http://192.168.31.138:3000; # 直接转给 138 机器
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
    }

}
# 这是专门给 Jupyter Lab 准备的独立大厅
server {
    server_name lab.yuansima.com;

    location / {
        proxy_pass http://127.0.0.1:8888; # Jupyter 跑在本机 8888 端口
        proxy_set_header Host $host;
        proxy_set_header X-Real-IP $remote_addr;
        
        # Jupyter 强依赖 WebSocket（比如运行终端和内核），这两行必须有
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        
        # 防止跑长时间代码时 Nginx 自动断开连接
        proxy_read_timeout 86400;
    }

}

重新加载配置

sudo nginx -s reload

安装证书申请程序

sudo apt update
sudo apt install certbot python3-certbot-nginx -y

证书申请

sudo certbot --nginx