Billet ouvert 
+373 79 600002 
Telegram Live Chat 
F.A.Q 
Français
English 
Русский 
Română 
Deutsch 
Türkçe 
Español 
Português 
Українська 
български 
Polski 
Indonesia 
中文 (中国) 
Administration 
LinuxPlanificateur Cron : Le Guide Complet pour Automatiser les Tâches sur les Serveurs Linux
L’automatisation des tâches répétitives est l’une des pierres angulaires d’une gestion efficace des serveurs. Que vous exécutiez un petit site web personnel ou que vous gériez un environnement de production sur un plan VPS Hosting, le planificateur cron Linux est un outil indispensable qui économise du temps, réduit les erreurs humaines et maintient vos systèmes fonctionnant comme une horloge — même pendant que vous dormez.
Ce guide complet couvre tout ce que vous devez savoir sur cron : de la compréhension du daemon et de la syntaxe sous-jacents, aux cas d’usage réels, aux stratégies de journalisation et aux meilleures pratiques pour maintenir vos tâches planifiées maintenables et sécurisées.
Qu’est-ce que Cron et pourquoi est-ce important ?
Cron est un planificateur de tâches basé sur le temps intégré aux systèmes d’exploitation de type Unix, y compris toutes les principales distributions Linux. Il s’exécute silencieusement en arrière-plan en tant que processus daemon (crond) et vérifie continuellement les fichiers de configuration — connus sous le nom de crontabs — pour les tâches qui doivent être exécutées à un moment ou un intervalle spécifique.
Le nom « cron » vient du mot grec *chronos* (χρόνος), qui signifie temps — et c’est exactement ce que cron vous donne le contrôle.
Avantages clés de l’utilisation de Cron
- Automatisation : Éliminez le besoin de déclencher manuellement des tâches répétitives.
- Fiabilité : Les tâches s’exécutent selon le calendrier, que vous soyez connecté ou non.
- Flexibilité : Planifiez les tâches à la minute, à l’heure, au jour, à la semaine, au mois ou toute combinaison.
- Efficacité des ressources : Exécutez les tâches intensives (comme les sauvegardes ou l’indexation) pendant les heures creuses.
- Scalabilité : Gérez des dizaines de flux de travail automatisés sur un seul serveur ou sur une flotte entière de Serveurs Dédiés.
Comment fonctionne le daemon Cron
Le daemon cron (crond) démarre automatiquement au démarrage et s’exécute continuellement en arrière-plan. Chaque minute, il lit tous les fichiers crontab et vérifie si une tâche planifiée correspond à l’heure actuelle. Si c’est le cas, le daemon exécute la commande ou le script associé.
Types de fichiers Crontab
| Type | Emplacement | Objectif |
|---|---|---|
| Crontab utilisateur | Géré via crontab -e | Tâches planifiées par utilisateur |
| Crontab système | /etc/crontab | Tâches à l’échelle du système avec champ utilisateur |
| Répertoire drop-in | /etc/cron.d/ | Fichiers cron spécifiques à l’application |
| Planifications prédéfinies | /etc/cron.daily/, /etc/cron.weekly/, etc. | Scripts exécutés à des intervalles standard |
Comprendre cette hiérarchie est important, en particulier lors de la gestion d’environnements partagés ou d’un VPS avec cPanel, où les tâches cron au niveau du système et de l’utilisateur peuvent coexister.
Accès et édition du Crontab
Étape 1 : Ouvrez votre terminal
Connectez-vous à votre serveur Linux via SSH ou ouvrez une session de terminal local.
Étape 2 : Modifiez le fichier Crontab
Pour créer ou modifier les tâches cron de l’utilisateur actuel, exécutez :
crontab -eCela ouvre le fichier crontab dans l’éditeur de texte par défaut de votre système (généralement nano ou vi). Si c’est la première fois, vous pouvez être invité à choisir un éditeur.
Pour modifier le crontab d’un utilisateur spécifique (nécessite les privilèges root) :
crontab -e -u usernamePour modifier le crontab à l’échelle du système directement :
sudo nano /etc/crontabComprendre la syntaxe des tâches Cron
Chaque tâche cron suit un format strict de spécification de temps à cinq champs, suivi de la commande à exécuter :
* * * * * command_to_execute
│ │ │ │ │
│ │ │ │ └── Day of Week (0–7, Sunday = 0 or 7)
│ │ │ └──── Month (1–12 or Jan, Feb, ..., Dec)
│ │ └────── Day of Month (1–31)
│ └──────── Hour (0–23)
└────────── Minute (0–59)Décomposition champ par champ
| Champ | Valeurs autorisées | Description |
|---|---|---|
| Minute | 0–59 | La minute à laquelle la tâche s’exécute |
| Heure | 0–23 | L’heure à laquelle la tâche s’exécute (horloge 24 heures) |
| Jour du mois | 1–31 | Jour spécifique du mois |
| Mois | 1–12 ou Jan–Dec | Mois spécifique |
| Jour de la semaine | 0–7 (0 et 7 = dimanche) | Jour spécifique de la semaine |
Caractères spéciaux et expressions de temps
Cron prend en charge plusieurs caractères spéciaux qui rendent la planification très flexible :
Astérisque * — Caractère générique (toutes les valeurs)
Correspond à chaque valeur possible pour ce champ.
# Run every minute of every hour, every day
* * * * * /usr/bin/my-script.shVirgule , — Liste de valeurs
Spécifiez plusieurs valeurs discrètes.
# Run at 1, 15, and 45 minutes past every hour
1,15,45 * * * * /usr/bin/my-script.shTiret - — Plage de valeurs
Définissez une plage continue.
# Run every minute from 9:00 AM to 5:59 PM, Monday to Friday
* 9-17 * * 1-5 /usr/bin/my-script.shBarre oblique / — Valeurs d’étape (incréments)
Exécutez à intervalles réguliers dans une plage.
# Run every 5 minutes
*/5 * * * * /usr/bin/my-script.sh
# Run every 2 hours
0 */2 * * * /usr/bin/my-script.shChaînes spéciales — Planifications abrégées
De nombreuses implémentations cron modernes prennent en charge des chaînes abrégées pratiques :
| Chaîne | Équivalent | Description |
|---|---|---|
@reboot | — | Exécutez une fois au démarrage |
@yearly | 0 0 1 1 * | Exécutez une fois par an |
@monthly | 0 0 1 * * | Exécutez une fois par mois |
@weekly | 0 0 * * 0 | Exécutez une fois par semaine |
@daily | 0 0 * * * | Exécutez une fois par jour à minuit |
@hourly | 0 * * * * | Exécutez une fois par heure |
Exemples pratiques de tâches Cron
Sauvegarde de base de données — Chaque nuit à 2h00
0 2 * * * /usr/bin/mysqldump -u root -pYourPassword mydb > /backups/mydb_$(date +%F).sqlEffacer le cache de l’application — Toutes les 6 heures
0 */6 * * * /var/www/html/artisan cache:clear >> /var/log/cache-clear.log 2>&1Exécuter un script de mise à jour système — Chaque dimanche à 3h30
30 3 * * 0 /usr/local/bin/system-update.shEnvoyer un rapport hebdomadaire — Chaque lundi à 8h00
0 8 * * 1 /usr/local/bin/generate-report.sh | mail -s "Weekly Report" admin@yourdomain.comVérifier l’expiration du certificat SSL — Quotidiennement à midi
0 12 * * * /usr/local/bin/check-ssl.sh >> /var/log/ssl-check.log 2>&1> Conseil professionnel : Si vous gérez des Certificats SSL pour plusieurs domaines, l’automatisation des vérifications de renouvellement avec cron est une meilleure pratique qui prévient les expirations inattendues de certificats.
Enregistrement et fermeture de l’éditeur Crontab
Après avoir ajouté ou modifié vos tâches cron, enregistrez et fermez l’éditeur :
Dans Nano (par défaut sur la plupart des systèmes)
- Appuyez sur
CTRL + X - Appuyez sur
Ypour confirmer l’enregistrement - Appuyez sur
Enterpour écrire dans le fichier
Dans Vi / Vim
- Appuyez sur
Escpour quitter le mode insertion - Tapez
:wqet appuyez surEnter
Lors de l’enregistrement, cron installe automatiquement le crontab mis à jour — aucun redémarrage de service requis.
Affichage et gestion des tâches Cron existantes
Lister toutes les tâches Cron de l’utilisateur actuel
crontab -lLister les tâches Cron d’un utilisateur spécifique (Root requis)
crontab -l -u usernameSupprimer toutes les tâches Cron de l’utilisateur actuel
crontab -r> Avertissement : crontab -r supprime immédiatement toutes les tâches cron sans confirmation. Sauvegardez toujours votre crontab d’abord avec crontab -l > crontab-backup.txt.
Afficher les tâches Cron à l’échelle du système
cat /etc/crontab
ls /etc/cron.d/
ls /etc/cron.daily/Journalisation de la sortie des tâches Cron
Par défaut, cron n’affiche pas la sortie au terminal. La sortie est généralement envoyée par courrier à l’utilisateur système local ou silencieusement supprimée. Une journalisation appropriée est essentielle pour le débogage et l’audit.
Rediriger la sortie vers un fichier journal
Ajoutez à la fois la sortie standard (stdout) et l’erreur standard (stderr) à un fichier journal :
0 2 * * * /usr/local/bin/backup.sh >> /var/log/backup.log 2>&1>>ajoute la sortie (utilisez>pour remplacer à chaque fois)2>&1redirige stderr vers la même destination que stdout
Supprimer toute sortie (mode silencieux)
Si vous n’avez besoin d’aucune sortie :
0 2 * * * /usr/local/bin/backup.sh > /dev/null 2>&1Envoyer la sortie par e-mail
Définissez la variable MAILTO en haut de votre crontab pour recevoir la sortie des tâches par e-mail :
MAILTO="admin@yourdomain.com"
0 2 * * * /usr/local/bin/backup.shDéfinissez MAILTO="" pour désactiver complètement les notifications par e-mail.
Utiliser une stratégie dédiée de gestion des journaux
Pour les serveurs de production, envisagez d’intégrer les journaux cron à un système de journalisation centralisé (par exemple, rsyslog, journald, ou une plateforme d’agrégation de journaux). Vous pouvez afficher les entrées du journal système liées à cron avec :
grep CRON /var/log/syslog
# or on systemd-based systems:
journalctl -u cronVariables d’environnement dans Crontab
Cron s’exécute dans un environnement minimal — il ne source pas votre .bashrc ou .bash_profile. C’est une source courante de confusion lorsque les scripts fonctionnent dans le terminal mais échouent en tant que tâches cron.
Vous pouvez définir les variables d’environnement directement dans votre crontab :
SHELL=/bin/bash
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
MAILTO="admin@yourdomain.com"
HOME=/root
0 2 * * * /usr/local/bin/backup.shMeilleure pratique : Utilisez toujours des chemins absolus pour les commandes et les scripts dans les tâches cron pour éviter les défaillances liées à PATH.
Considérations de sécurité pour les tâches Cron
Contrôler qui peut utiliser Cron
/etc/cron.allow— Seuls les utilisateurs listés ici peuvent utiliser cron./etc/cron.deny— Les utilisateurs listés ici sont bloqués de l’utilisation de cron.
Si cron.allow existe, seuls les utilisateurs listés sont autorisés. Si aucun des deux fichiers n’existe, seul root peut utiliser cron (le comportement varie selon la distribution).
Protéger les données sensibles dans les tâches Cron
Évitez d’intégrer directement les mots de passe ou les clés API dans les entrées crontab. À la place :
- Stockez les identifiants dans un fichier de configuration sécurisé avec des autorisations restreintes (
chmod 600). - Utilisez les variables d’environnement chargées à partir d’un fichier protégé.
- Exploitez les outils de gestion des secrets le cas échéant.
Auditer les tâches Cron régulièrement
Les tâches cron non autorisées ou oubliées peuvent poser un risque de sécurité important. Auditez régulièrement tous les crontabs utilisateur et système, en particulier sur les environnements d’hébergement partagé ou après l’intégration de nouveaux membres de l’équipe.
Cas d’usage réels courants
| Cas d’usage | Exemple de tâche |
|---|---|
| Sauvegardes de base de données | Exportations mysqldump ou pg_dump nocturnes |
| Sauvegardes de fichiers | Archives Rsync ou tar vers le stockage distant |
| Rotation des journaux | Compresser et archiver les anciens fichiers journaux |
| Effacement du cache | Purger le cache de l’application ou du CDN selon un calendrier |
| Mises à jour système | Exécuter apt update && apt upgrade pendant les fenêtres de maintenance |
| Surveillance de la santé | Ping des services et alerte en cas d’échec |
| Génération de rapports | Compiler et envoyer par e-mail les analyses quotidiennes/hebdomadaires |
| Renouvellement SSL | Déc |