Bulut Günlüğü (AWS)

Üretim Ortamında Sistem Yöneticileri İçin İleri Düzey Bash Scripting Teknikleri

 · 

Üretim Ortamında Sistem Yöneticileri İçin İleri Düzey Bash Scripting Teknikleri

Üretim Ortamında Sistem Yöneticileri İçin İleri Düzey Bash Scripting Teknikleri

Sistem yöneticiliği, tekrarlayan görevleri otomatize etme ve altyapı yönetimini optimize etme sanatı üzerine kuruludur. Bash scripting, bu otomasyonun temel taşıdır. Ancak, basit komut dizileri yazmanın ötesine geçmek, üretim ortamlarında karşılaşılacak beklenmedik durumları yönetebilen, güvenilir ve sürdürülebilir scriptler oluşturmak kritik önem taşır. Bu yazıda, derinlemesine teknik ipuçları ve gerçek dünya senaryolarıyla Bash scripting yeteneklerinizi bir üst seviyeye taşıyacağız.

1. Sağlam Hata Yönetimi: Scriptlerinizi Kırılamaz Hale Getirin

Bir scriptin başarısız olması, özellikle otomatize edilmiş süreçlerde, domino etkisi yaratabilir. Hataları proaktif olarak yönetmek, sistem kararlılığı için vazgeçilmezdir.

set -e, set -u, set -o pipefail kullanımı

  • set -e: Bir komut sıfır olmayan bir çıkış kodu döndürdüğünde (yani başarısız olduğunda) scriptin hemen çıkmasını sağlar. Bu, istenmeyen durumların daha ileriye taşınmasını engeller.
  • set -u (veya set -o nounset): Tanımlanmamış değişkenlerin kullanımını hataya dönüştürür. Bu, yazım hatalarından veya eksik değişken atamalarından kaynaklanan sorunları yakalamak için hayati önem taşır.
  • set -o pipefail: Pipe hattındaki herhangi bir komutun başarısız olması durumunda pipe hattının son komutunun çıkış kodunu kullanır. Varsayılan olarak, pipe hattındaki son komutun çıkış kodu alınır; bu da önceki hataların göz ardı edilmesine neden olabilir.

Gerçek Senaryo: Gece çalışan bir veri yedekleme scriptinin, bir dosyanın bulunamaması nedeniyle sessizce başarısız olduğunu ve bunun birkaç gün boyunca fark edilmediğini hayal edin. set -e sayesinde script ilk hatada duracak ve cron çıktısı veya loglar aracılığıyla sizi uyaracaktır.

#!/bin/bashset -euo pipefail # Scriptin başında bu ayarları tanımlayınlog_file="/var/log/backup_script.log"# Hata durumunda çalışacak fonksiyonerror_handler() {  local exit_code="$1"  local command_line="$BASH_COMMAND"  echo "HATA: Komut '\"$command_line\"' başarısız oldu. Çıkış kodu: $exit_code." | tee -a "$log_file"  exit "$exit_code"}trap 'error_handler $?' ERR # Herhangi bir hata durumunda error_handler'ı çağırbackup_dir="/data/backups/$(date +%Y%m%d)"source_dir="/app/production_data"mkdir -p "$backup_dir" # Dizin zaten varsa hata vermezrsync -avz "$source_dir/" "$backup_dir/" # Buradaki bir hata scripti durdururfind "/data/backups" -mtime +7 -type d -exec rm -rf {} \; # 7 günden eski yedekleri sil# Başarılı loglamaecho "Yedekleme ve temizlik başarılı." | tee -a "$log_file"

Açıklama: Bu script, set -euo pipefail ile sağlam bir başlangıç yapar. trap 'error_handler $?' ERR satırı, herhangi bir komut başarısız olduğunda error_handler fonksiyonunu tetikler ve hatayı loglar. Böylece sessiz hataların önüne geçilir.

2. Parametre Doğrulama ve Güvenli Kullanıcı Girişi

Scriptlerinizi esnek hale getirmek için parametreler kullanmak yaygın bir uygulamadır. Ancak bu parametrelerin doğru ve güvenli bir şekilde işlenmesi, potansiyel güvenlik açıklarını veya yanlış çalıştırmaları önler.

Argümanları Doğrulama ve İşleme

  • $#: Script'e kaç argüman geçildiğini gösterir.
  • $1, $2...: Argümanlara erişim sağlar.
  • shift: Parametreleri sola kaydırarak $1'i bir sonraki argüman yapar. Bu, genellikle döngülerde veya belirli sayıda argüman işlendikten sonra kullanılır.

Gerçek Senaryo: Bir sunucuda belirli bir servisi başlatmak, durdurmak veya yeniden başlatmak için bir script yazdınız. Ancak kullanıcı, 'rm -rf /' gibi kötü niyetli bir komut veya yanlış bir servis adı girebilir. Parametre doğrulama, bu tür durumları engelleyebilir.

#!/bin/bashset -euo pipefailservice_name=""action=""# Yardımcı mesajfunction usage() {  echo "Kullanım: $0 --service <service_adı> --action <start|stop|restart>"  exit 1}# Argümanları ayrıştırmawhile [[ $# -gt 0 ]]; do  key="$1"  case $key in    --service)      service_name="$2"      shift # Parametre değerini atla      shift # Sonraki parametreye geç      ;;    --action)      action="$2"      shift      shift      ;;    *) # Bilinmeyen argüman      echo "Bilinmeyen argüman: $1"      usage      ;;  esacdone# Gerekli parametrelerin kontrolüif [[ -z "$service_name" || -z "$action" ]]; then  echo "Hata: Servis adı veya eylem belirtilmedi."  usagefi# Eylem doğrulamaif [[ "$action" != "start" && "$action" != "stop" && "$action" != "restart" ]]; then  echo "Hata: Geçersiz eylem '$action'. Geçerli eylemler: start, stop, restart."  usagefi# Servis mevcut mu kontrolüif ! systemctl status "$service_name" >/dev/null 2>&1; then  echo "Hata: Servis '$service_name' bulunamadı veya erişilemiyor."  exit 1fi# Eylemi gerçekleştirmeecho "Servis '$service_name' üzerinde '$action' işlemi uygulanıyor..."systemctl "$action" "$service_name"if [[ $? -eq 0 ]]; then  echo "Servis '$service_name' başarıyla '$action' edildi."else  echo "Hata: Servis '$service_name' '$action' edilirken bir sorun oluştu."  exit 1fi

Açıklama: Bu script, while [[ $# -gt 0 ]]; do ... done döngüsüyle argümanları işler. case ifadesi, anahtarlara göre değer atar. usage fonksiyonu, yanlış kullanımda veya eksik parametrelerde kullanıcıya yol gösterir. Ayrıca, servisin varlığını systemctl status >/dev/null 2>&1 ile kontrol ederek güvenlik ve sağlamlık sağlar.

3. Modülerlik ve Fonksiyonlar: Tekrarı Azaltın

Büyük ve karmaşık scriptler, yönetilmesi zor hale gelebilir. Fonksiyonlar kullanarak scriptinizi modüler parçalara ayırmak, okunabilirliği, bakımı ve yeniden kullanılabilirliği artırır.

Fonksiyon Tanımlama ve Kullanımı

  • Fonksiyonlar, bir dizi komutu tek bir mantıksal birim altında gruplamanızı sağlar.
  • Yerel değişkenler (local anahtar kelimesiyle), fonksiyonlar içinde değişken çakışmalarını önler.

Gerçek Senaryo: Bir sunucuda logları arşivleyen ve eski logları silen bir scriptiniz var. Aynı arşivleme veya temizleme mantığını farklı log tipleri veya dizinler için kullanmak istediğinizde, fonksiyonlar size bu esnekliği sağlar.

#!/bin/bashset -euo pipefaillog_path="/var/log/app_logs"archive_path="/var/log/app_logs/archive"retention_days=30# Logları arşivleyen fonksiyonfunction archive_logs() {  local src_dir="$1"  local dest_dir="$2"  local log_pattern="$3" # Örn: "*.log"  echo "[$(date +%Y-%m-%d %H:%M:%S)] Logları arşivliyor: $src_dir/$log_pattern -> $dest_dir"  find "$src_dir" -maxdepth 1 -type f -name "$log_pattern" -print0 | xargs -0 -I {} mv {} "$dest_dir/"  if [[ $? -eq 0 ]]; then    echo "[$(date +%Y-%m-%d %H:%M:%S)] Arşivleme başarılı."  else    echo "[$(date +%Y-%m-%d %H:%M:%S)] Arşivleme sırasında hata oluştu."    exit 1  fi}# Eski logları silen fonksiyonfunction cleanup_old_logs() {  local target_dir="$1"  local days="$2"  echo "[$(date +%Y-%m-%d %H:%M:%S)] $days günden eski logları siliyor: $target_dir"  find "$target_dir" -maxdepth 1 -type f -mtime +"$days" -delete  if [[ $? -eq 0 ]]; then    echo "[$(date +%Y-%m-%d %H:%M:%S)] Temizlik başarılı."  else    echo "[$(date +%Y-%m-%d %H:%M:%S)] Temizlik sırasında hata oluştu."    exit 1  fi}# Ana script akışımkdir -p "$archive_path" # Arşiv dizini yoksa oluşturarchive_logs "$log_path" "$archive_path" "*.log"cleanup_old_logs "$archive_path" "$retention_days"echo "[$(date +%Y-%m-%d %H:%M:%S)] Log yönetimi tamamlandı."

Açıklama: archive_logs ve cleanup_old_logs fonksiyonları, parametre alarak farklı dizinler ve kriterler üzerinde çalışabilir. local anahtar kelimesi, fonksiyon içindeki değişkenlerin global scope'u etkilemesini engeller. Bu yapı, scriptin daha düzenli ve genişletilebilir olmasını sağlar.

4. Detaylı Loglama ve Denetim

Bir scriptin ne zaman, neyi ve nasıl yaptığını bilmek, sorun giderme ve denetim için hayati öneme sahiptir. Kapsamlı loglama, üretim ortamlarında gözünüz ve kulağınızdır.

Çıktıları Yönlendirme ve logger Kullanımı

  • >, >>, 2>, 2>&1: Standart çıktıyı ve hata çıktısını dosyalara yönlendirme.
  • tee: Çıktıyı hem ekrana hem de dosyaya yazma.
  • logger: Mesajları syslog'a gönderme. Bu, merkezi log yönetimi sistemleri (Splunk, ELK Stack, CloudWatch Logs) ile entegrasyon için idealdir.

Gerçek Senaryo: Bir cron işi olarak çalışan script, sunucudaki disk alanı kullanımını kontrol ediyor ve belirli bir eşiğin üzerine çıktığında uyarı gönderiyor. Ancak bu scriptin ne zaman çalıştığı, hangi disklerin kontrol edildiği ve hangi eşiklerin aşıldığına dair merkezi bir kayda ihtiyacınız var.

#!/bin/bashset -euo pipefaillog_tag="DISK_MONITOR"threshold_percent=90# Loglama fonksiyonufunction log_message() {  local message="$1"  echo "[$(date +%Y-%m-%d %H:%M:%S)] $log_tag: $message" | tee -a "/var/log/disk_monitor.log"  logger -t "$log_tag" "$message" # Syslog'a da gönder}log_message "Disk alanı kontrolü başlatıldı."# Mount noktalarını ve kullanım oranlarını kontrol etdf -hP | grep '^/dev/' | while read -r line; do  mount_point=$(echo "$line" | awk '{print $6}')  usage_percent=$(echo "$line" | awk '{print $5}' | sed 's/%//g')  if [[ "$usage_percent" -ge "$threshold_percent" ]]; then    log_message "UYARI: Disk alanı ($mount_point) %$usage_percent oranında dolu! Eşik: %$threshold_percent."    # Burada ek bir e-posta veya bildirim gönderme mekanizması eklenebilir.  else    log_message "Bilgi: Disk alanı ($mount_point) %$usage_percent oranında dolu. Herhangi bir sorun yok."  fiedone #while döngüsünün sonulog_message "Disk alanı kontrolü tamamlandı."

Açıklama: log_message fonksiyonu, çıktıyı hem yerel bir log dosyasına (tee -a ile) hem de sistemin syslog'una (logger -t ile) gönderir. Bu, scriptin faaliyetlerini hem yerel hem de merkezi log toplama sistemleri üzerinden izlemenizi sağlar. df -hP | grep '^/dev/' | while read -r line; do ... done yapısı, disk kullanımını satır satır işlemek için güvenli bir yoldur.

5. Geçici Dosyalar ve Güvenli Temizleme

Scriptler genellikle geçici dosyalar oluşturur. Bu dosyaların doğru bir şekilde temizlenmemesi, disk alanını doldurabilir veya hassas verilerin açıkta kalmasına neden olabilir. Güvenli ve otomatik temizleme stratejileri geliştirmek önemlidir.

mktemp ve trap ile Güvenli Geçici Dosyalar

  • mktemp: Güvenli ve benzersiz geçici dosya veya dizin adları oluşturur. Bu, tahmin edilebilir dosya adlarından kaynaklanan güvenlik açıklarını önler.
  • trap: Scriptin normalde sonlanması (EXIT), bir sinyal alması (TERM, INT) veya bir hata oluşması (ERR) durumunda belirli bir komutun çalışmasını sağlar. Bu, temizleme işlemlerini garanti altına almak için idealdir.

Gerçek Senaryo: Bir script, hassas verileri işlemek için geçici bir dosya kullanıyor. Bu veriler işlendikten sonra, scriptin beklenmedik bir şekilde sonlansa bile (Ctrl+C ile veya bir hatadan dolayı), geçici dosyanın silindiğinden emin olmak istersiniz.

#!/bin/bashset -euo pipefaillog_tag="TEMP_CLEANUP"# Loglama fonksiyonu (önceki bölümlerden alınmıştır)function log_message() {  local message="$1"  echo "[$(date +%Y-%m-%d %H:%M:%S)] $log_tag: $message" | tee -a "/var/log/temp_cleanup.log"  logger -t "$log_tag" "$message" # Syslog'a da gönder}# Geçici bir dizin oluşturtemp_dir=$(mktemp -d -t myapp-XXXXXXXX)log_message "Geçici dizin oluşturuldu: $temp_dir"# Scriptten çıkıldığında geçici dizini temizlefunction cleanup() {  log_message "Geçici dizin $temp_dir temizleniyor."  rm -rf "$temp_dir"  log_message "Temizlik tamamlandı."}trap cleanup EXIT # Script hangi yolla biterse bitsin cleanup fonksiyonunu çalıştır# Örnek: Geçici dizinde hassas bir dosya oluştur veya işlem yapecho "Hassas veri içeriği" > "$temp_dir/sensitive_data.txt"# ... hassas verilerle işlemler ...# Normal script akışı devam ederecho "İşlemler tamamlandı, geçici dosyalar temizlenecek."# Çıkış, trap sayesinde cleanup fonksiyonunu tetikler

Açıklama: mktemp -d -t myapp-XXXXXXXX komutu, benzersiz bir geçici dizin oluşturur. trap cleanup EXIT satırı, script herhangi bir şekilde sonlandığında (başarılı veya başarısız) cleanup fonksiyonunun çalışmasını garanti eder. Bu, hassas verilerin veya gereksiz dosyaların sistemde kalmasını engeller.

Sonuç

Bash scripting, sistem yönetiminde sadece komutları sıralamaktan çok daha fazlasıdır. Sağlam hata yönetimi, güvenli parametre işleme, modüler tasarım, kapsamlı loglama ve güvenli kaynak temizleme gibi ileri düzey teknikler, üretim ortamlarınız için dayanıklı, güvenilir ve sürdürülebilir otomasyon çözümleri oluşturmanın anahtarıdır. Bu teknikleri uygulayarak, sadece scriptlerinizin kalitesini artırmakla kalmayacak, aynı zamanda sistemlerinizin genel kararlılığını ve güvenliğini de güçlendireceksiniz. Sürekli öğrenme ve pratik yapma ile Bash becerilerinizi daima güncel tutun.

← Blog Listesine Dön