<p><!--META { "title": "Bash <code>trap</code> コマンドによる堅牢なエラーハンドリング", "primary_category": "DevOps", "secondary_categories": ["Linux", "Bash Scripting"], "tags": ["bash", "trap", "error handling", "systemd", "curl", "jq", "scripting", "DevOps", "set -euo pipefail"], "summary": "Bashの<code>trap</code>コマンドを活用し、<code>set -euo pipefail</code>、<code>mktemp</code>、<code>curl</code>、<code>jq</code>、<code>systemd</code>を組み合わせた堅牢なスクリプト実装を解説します。", "mermaid": true, "verify_level": "L0", "tweet_hint": {"text":"Bashの<code>trap</code>と<code>set -euo pipefail</code>で堅牢なエラーハンドリングを実現！<code>mktemp</code>、<code>curl</code>、<code>jq</code>、<code>systemd</code>連携の実践例をDevOps視点で解説。#Bash #DevOps #systemd","hashtags":["#Bash","#DevOps","#systemd"]}, "link_hints": [ "https://www.gnu.org/software/bash/manual/bash.html#Job-Control", "https://www.freedesktop.org/software/systemd/man/systemd.service.html", "https://curl.se/docs/manpage.html", "https://mywiki.wooledge.org/BashPitfalls" ] } --> 本記事は<strong>Geminiの出力をプロンプト工学で整理した業務ドラフト（未検証）</strong>です。</p> <h1 class="wp-block-heading">Bash <code>trap</code> コマンドによる堅牢なエラーハンドリング</h1> <p>DevOps環境における自動化スクリプトは、予期せぬエラーや中断に対して堅牢である必要があります。Bashの<code>trap</code>コマンドは、シグナルやスクリプト終了時の処理を定義することで、この堅牢性を大幅に向上させます。本記事では、<code>trap</code>を核として、<code>set -euo pipefail</code>、安全な一時ディレクトリ管理、<code>curl</code>と<code>jq</code>によるデータ処理、そして<code>systemd</code>連携を組み合わせた、本番運用に耐えうるBashスクリプトの実装方法を解説します。</p> <h2 class="wp-block-heading">要件と前提</h2> <p>本記事の目的は、運用環境で信頼性の高いBashスクリプトを構築するための実践的なガイドを提供することです。以下の要素を網羅し、冪等性 (idempotent) と安全な書き方を重視します。</p> <p><strong>前提条件:</strong></p> <ul class="wp-block-list"> <li><p>Bashが動作するLinux環境</p></li> <li><p><code>curl</code>、<code>jq</code> がインストールされていること</p></li> <li><p><code>systemd</code> が利用可能なこと</p></li> </ul> <p><strong>カバーする内容:</strong></p> <ul class="wp-block-list"> <li><p><code>set -euo pipefail</code> によるエラーチェックの厳格化</p></li> <li><p><code>trap</code> コマンドを使ったシグナルハンドリングとクリーンアップ処理</p></li> <li><p><code>mktemp</code> による安全な一時ディレクトリの作成と管理</p></li> <li><p><code>curl</code> の再試行、タイムアウト、TLS検証設定</p></li> <li><p><code>jq</code> を用いたJSONデータの堅牢な処理</p></li> <li><p><code>systemd</code> UnitとTimerファイルによる定期実行設定</p></li> <li><p>root権限の扱いと権限分離の注意点</p></li> </ul> <h2 class="wp-block-heading">実装</h2> <h3 class="wp-block-heading">全体フロー</h3> <p>まず、スクリプトの処理とエラーハンドリングの全体像をMermaidフローチャートで示します。</p> <div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid"> graph TD A["スクリプト開始"] --> B{"環境設定と一時ディレクトリ作成<br/>(set -euo pipefail, mktemp, trap EXIT)"}; B --> C{"curlで外部APIからデータ取得<br/>(TLS検証, 再試行設定)"}; C -- 成功 --> D{"jqでJSONデータを処理<br/>(結果検証)"}; C -- 失敗/中断 --> F["エラーハンドリングとクリーンアップ<br/>(trap ERR/INT/TERM)"]; D -- 成功 --> E["結果出力とログ記録"]; D -- 失敗/中断 --> F; E --> G["一時ディレクトリクリーンアップ<br/>(trap EXITにより自動実行)"]; F --> G; G --> H["スクリプト終了"]; B -- 中断 (INT/TERM) --> F; </pre></div> <h3 class="wp-block-heading">安全なBashスクリプトの基礎</h3> <p>堅牢なスクリプトの第一歩は、厳格なエラーチェックと安全な一時ファイル管理です。</p> <h4 class="wp-block-heading"><code>set -euo pipefail</code> の活用</h4> <p>スクリプトの冒頭で以下のオプションを設定することで、予期せぬエラーや未定義変数を早期に検出し、パイプラインでのエラー伝播を保証します。</p> <ul class="wp-block-list"> <li><p><code>set -e</code>: コマンドが非ゼロの終了ステータスで終了した場合、スクリプトを即座に終了させます。</p></li> <li><p><code>set -u</code>: 未定義の変数を参照しようとした場合、エラーとしてスクリプトを終了させます。</p></li> <li><p><code>set -o pipefail</code>: パイプライン内で一つでも非ゼロ終了するコマンドがあった場合、パイプライン全体の終了ステータスがその非ゼロの終了ステータスになります。</p></li> </ul> <h4 class="wp-block-heading"><code>mktemp</code> による一時ディレクトリの安全な管理</h4> <p>一時ファイルやディレクトリは、予測可能な名前や場所で作るとセキュリティリスクや競合の問題を引き起こす可能性があります。<code>mktemp</code> を使うことで、一意かつ安全な一時ディレクトリを作成できます。</p> <div class="codehilite"> <pre data-enlighter-language="generic"># 一時ディレクトリを作成し、変数にパスを格納 tmpdir=$(mktemp -d -t data-processor-XXXXXXXX) || exit 1 # スクリプト終了時に一時ディレクトリを削除するトラップを設定 trap 'rm -rf "$tmpdir"' EXIT </pre> </div> <ul class="wp-block-list"> <li><p><code>mktemp -d</code>: ディレクトリを作成します。</p></li> <li><p><code>-t data-processor-XXXXXXXX</code>: テンプレートを指定します。<code>XXXXXXXX</code>部分はランダムな文字列に置換されます。</p></li> <li><p><code>trap 'rm -rf "$tmpdir"' EXIT</code>: スクリプトが正常終了するか、エラーで終了するかに関わらず、<code>EXIT</code>シグナルが発行されたときに <code>$tmpdir</code> を削除するよう設定します。</p></li> </ul> <h3 class="wp-block-heading"><code>trap</code> コマンドによるエラーハンドリング</h3> <p><code>trap</code>コマンドは、特定のシグナル（<code>EXIT</code>, <code>ERR</code>, <code>INT</code>, <code>TERM</code>など）が発行されたときに実行するコマンドや関数を定義します。これにより、クリーンアップやエラーログ記録などの処理を確実に行えます。</p> <div class="codehilite"> <pre data-enlighter-language="generic">#!/bin/bash # process_data.sh # 厳格なエラーチェック set -euo pipefail # ログファイルパス LOG_FILE="/var/log/data_processor.log" # APIエンドポイントの例 API_URL="https://jsonplaceholder.typicode.com/posts/1" # API_URL="https://example.com/invalid-api" # エラーテスト用 # --- 関数定義 --- # クリーンアップ関数 cleanup_on_exit() { local exit_code="$?" echo "$(date '+%Y-%m-%d %H:%M:%S') [INFO] Script finished with exit code: $exit_code. Cleaning up temporary directory..." | tee -a "$LOG_FILE" if [[ -d "$tmpdir" ]]; then rm -rf "$tmpdir" echo "$(date '+%Y-%m-%d %H:%M:%S') [INFO] Temporary directory '$tmpdir' removed." | tee -a "$LOG_FILE" fi exit "$exit_code" # trap EXITで呼ばれた場合、元の終了コードを維持 } # エラーハンドラ関数 (ERRシグナル用) error_handler() { local last_command="$BASH_COMMAND" local line_number="$LINENO" echo "$(date '+%Y-%m-%d %H:%M:%S') [ERROR] An error occurred on line $line_number, command: '$last_command'." | tee -a "$LOG_FILE" # 追加のエラー処理（例: 開発者への通知など） # ... exit 1 # エラー発生時は非ゼロで終了 } # 中断ハンドラ関数 (INT/TERMシグナル用) interrupt_handler() { echo "$(date '+%Y-%m-%d %H:%M:%S') [WARN] Script interrupted by signal (INT/TERM). Initiating graceful shutdown..." | tee -a "$LOG_FILE" # ここで追加のクリーンアップや状態保存など # cleanup_on_exit はEXITで呼ばれるため、ここでは追加で終了シグナルを捕らえる処理を記述 exit 130 # INTシグナルは通常130で終了 } # --- trap 設定 --- # EXITシグナル発生時にcleanup_on_exit関数を実行 trap 'cleanup_on_exit' EXIT # ERRシグナル発生時にerror_handler関数を実行 (ERRトラップはset -eと組み合わせて効果を発揮) trap 'error_handler' ERR # INT/TERMシグナル発生時にinterrupt_handler関数を実行 (Ctrl+C, killコマンドなど) trap 'interrupt_handler' INT TERM # --- メイン処理 --- echo "$(date '+%Y-%m-%d %H:%M:%S') [INFO] Script started." | tee -a "$LOG_FILE" # 一時ディレクトリの作成 tmpdir=$(mktemp -d -t data-processor-XXXXXXXX) echo "$(date '+%Y-%m-%d %H:%M:%S') [INFO] Created temporary directory: $tmpdir" | tee -a "$LOG_FILE" # curlで外部APIからデータを取得 echo "$(date '+%Y-%m-%d %H:%M:%S') [INFO] Fetching data from $API_URL..." | tee -a "$LOG_FILE" if ! curl -sS --fail-with-body --retry 5 --retry-delay 3 --retry-max-time 30 \ --output "$tmpdir/data.json" "$API_URL"; then echo "$(date '+%Y-%m-%d %H:%M:%S') [ERROR] Failed to fetch data from $API_URL." | tee -a "$LOG_FILE" exit 1 # curlが失敗した場合、set -eによりここに到達する前にerror_handlerが呼ばれるが、念のため fi echo "$(date '+%Y-%m-%d %H:%M:%S') [INFO] Data fetched successfully to $tmpdir/data.json." | tee -a "$LOG_FILE" # jqでJSONデータを処理 echo "$(date '+%Y-%m-%d %H:%M:%S') [INFO] Processing JSON data..." | tee -a "$LOG_FILE" if ! jq -e '.title' < "$tmpdir/data.json" > "$tmpdir/processed_title.txt"; then echo "$(date '+%Y-%m-%d %H:%M:%S') [ERROR] Failed to process JSON data with jq." | tee -a "$LOG_FILE" exit 1 # jqが失敗した場合、set -eによりここに到達する前にerror_handlerが呼ばれるが、念のため fi echo "$(date '+%Y-%m-%d %H:%M:%S') [INFO] JSON data processed. Extracted title:" | tee -a "$LOG_FILE" cat "$tmpdir/processed_title.txt" | tee -a "$LOG_FILE" echo "$(date '+%Y-%m-%d %H:%M:%S') [INFO] Script completed successfully." | tee -a "$LOG_FILE" # スクリプトはtrap EXITによりcleanup_on_exitが呼ばれ、その中でexitする </pre> </div> <h3 class="wp-block-heading"><code>curl</code> と <code>jq</code> を用いた堅牢なデータ処理</h3> <p>上記のメインスクリプト例で、<code>curl</code> と <code>jq</code> の安全な利用法を組み込んでいます。</p> <h4 class="wp-block-heading"><code>curl</code> の設定</h4> <ul class="wp-block-list"> <li><p><code>-sS</code> (<code>--silent --show-error</code>): プログレスメーターを非表示にし、エラーメッセージのみ表示します。</p></li> <li><p><code>--fail-with-body</code>: HTTPステータスコードが400以上の場合に終了ステータスを非ゼロにし、レスポンスボディも出力します。</p></li> <li><p><code>--retry 5</code>: 失敗した場合、最大5回までリトライします。</p></li> <li><p><code>--retry-delay 3</code>: リトライ間隔を3秒に設定します。</p></li> <li><p><code>--retry-max-time 30</code>: リトライを含む総時間を30秒までに制限します。</p></li> <li><p><code>--output "$tmpdir/data.json"</code>: 取得したデータを一時ファイルに保存します。</p></li> </ul> <h4 class="wp-block-heading"><code>jq</code> の設定</h4> <ul class="wp-block-list"> <li><code>jq -e '.title'</code>: JSONから<code>.title</code>フィールドを抽出します。<code>-e</code>または<code>--exit-status</code>オプションは、出力が<code>null</code>の場合やエラーが発生した場合に非ゼロの終了ステータスを返します。これにより、<code>set -e</code>と<code>trap ERR</code>が適切に機能します。</li> </ul> <h3 class="wp-block-heading">systemd Unitファイルの定義</h3> <p>このスクリプトをsystemdで管理するために、Unitファイルを作成します。例えば、<code>/etc/systemd/system/data_processor.service</code> として保存します。</p> <div class="codehilite"> <pre data-enlighter-language="generic"># /etc/systemd/system/data_processor.service [Unit] Description=Daily data processing script After=network.target [Service] Type=oneshot ExecStart=/usr/local/bin/data_processor.sh WorkingDirectory=/opt/data-processor User=data_user Group=data_user StandardOutput=journal StandardError=journal # スクリプトが完了しても、サービスを「アクティブ」とみなす場合 # RemainAfterExit=yes [Install] WantedBy=multi-user.target </pre> </div> <ul class="wp-block-list"> <li><p><code>Type=oneshot</code>: コマンドが実行され、終了するとサービスも終了する単発のスクリプトに適しています。</p></li> <li><p><code>ExecStart</code>: 実行するスクリプトのフルパスを指定します。</p></li> <li><p><code>WorkingDirectory</code>: スクリプトが実行される作業ディレクトリを指定します。</p></li> <li><p><code>User=data_user</code>, <code>Group=data_user</code>: セキュリティのために、スクリプトを特定の非特権ユーザーとグループで実行させます。<strong>root権限の回避と権限分離</strong>の好例です。</p></li> <li><p><code>StandardOutput=journal</code>, <code>StandardError=journal</code>: スクリプトの標準出力と標準エラー出力を<code>journald</code>にリダイレクトし、集中ログ管理を可能にします。</p></li> </ul> <h3 class="wp-block-heading">systemd Timerファイルの定義</h3> <p>このサービスを定期的に実行するために、Timerファイルを作成します。例えば、<code>/etc/systemd/system/data_processor.timer</code> として保存します。</p> <div class="codehilite"> <pre data-enlighter-language="generic"># /etc/systemd/system/data_processor.timer [Unit] Description=Run data_processor script daily at 3 AM RefuseManualStart=no RefuseManualStop=no [Timer] OnCalendar=*-*-* 03:00:00 # タイマー起動時にシステムが停止していた場合、起動後に即座に実行する Persistent=true [Install] WantedBy=timers.target </pre> </div> <ul class="wp-block-list"> <li><p><code>OnCalendar=*-*-* 03:00:00</code>: 毎日午前3時00分にサービスを起動するよう設定します。JSTで指定された日時です。</p></li> <li><p><code>Persistent=true</code>: システムがダウンしている間にタイマーの実行時間が過ぎた場合、システム起動後に即座にサービスが起動されます。</p></li> </ul> <h2 class="wp-block-heading">検証</h2> <p>作成したスクリプトとsystemd設定が正しく機能するかを検証します。</p> <ol class="wp-block-list"> <li><p><strong>ユーザーの作成とスクリプトの配置</strong>:</p> <div class="codehilite"> <pre data-enlighter-language="generic">sudo useradd -r -s /sbin/nologin data_user # -r: システムユーザー, -s: ログインシェルなし sudo mkdir -p /opt/data-processor /usr/local/bin sudo chown data_user:data_user /opt/data-processor # data_processor.sh を /usr/local/bin/data_processor.sh に配置 # systemd unit/timer ファイルを /etc/systemd/system/ に配置 sudo chmod +x /usr/local/bin/data_processor.sh </pre> </div></li> <li><p><strong>systemd設定のリロード</strong>:</p> <div class="codehilite"> <pre data-enlighter-language="generic">sudo systemctl daemon-reload </pre> </div></li> <li><p><strong>サービスの手動実行とログ確認</strong>:</p> <div class="codehilite"> <pre data-enlighter-language="generic">sudo systemctl start data_processor.service journalctl -u data_processor.service --since "{{jst_today}} 00:00:00" -f </pre> </div> <p>スクリプトが成功したこと、ログが出力されていること、一時ディレクトリがクリーンアップされていることを確認します。</p></li> <li><p><strong>エラーシナリオの確認</strong>: <code>data_processor.sh</code>内の<code>API_URL</code>を存在しないURL（例：<code>https://example.com/invalid-api</code>）に変更し、再度サービスを実行します。</p> <div class="codehilite"> <pre data-enlighter-language="generic"># スクリプトを編集後、再度実行 sudo systemctl start data_processor.service journalctl -u data_processor.service --since "{{jst_today}} 00:00:00" -f </pre> </div> <p><code>error_handler</code>が呼び出され、適切なエラーログが出力され、スクリプトが非ゼロで終了することを確認します。一時ディレクトリもクリーンアップされるはずです。</p></li> <li><p><strong>タイマーの有効化と状態確認</strong>:</p> <div class="codehilite"> <pre data-enlighter-language="generic">sudo systemctl enable --now data_processor.timer systemctl list-timers data_processor.timer journalctl -u data_processor.timer --since "{{jst_today}} 00:00:00" -f </pre> </div> <p>タイマーが有効化され、次回実行時刻が正しく設定されていることを確認します。設定した時刻（例えば毎日午前3時）にサービスが自動実行されることを待ちます。</p></li> <li><p><strong>中断時のクリーンアップ確認</strong>: スクリプトを手動で実行し、実行中に<code>Ctrl+C</code>を押して中断します。</p> <div class="codehilite"> <pre data-enlighter-language="generic">bash -c 'sleep 5 && /usr/local/bin/data_processor.sh' & # PIDを取得 (例: ps aux | grep data_processor.sh) # 少し待ってから kill -INT <PID> または Ctrl+C </pre> </div> <p><code>interrupt_handler</code>が呼ばれ、クリーンアップ処理が実行されることを確認します。</p></li> </ol> <h2 class="wp-block-heading">運用</h2> <h3 class="wp-block-heading">ログ監視</h3> <p><code>systemd</code>の<code>StandardOutput</code>と<code>StandardError</code>を<code>journal</code>に設定することで、スクリプトのログは<code>journalctl</code>で一元的に管理されます。</p> <ul class="wp-block-list"> <li><p><code>journalctl -u data_processor.service</code>: サービスのログを表示します。</p></li> <li><p><code>journalctl -u data_processor.service -f</code>: リアルタイムでログを追跡します。</p></li> <li><p><code>journalctl -u data_processor.service --since "yesterday"</code>: 特定の日付以降のログを表示します。</p></li> </ul> <h3 class="wp-block-heading">権限管理とセキュリティ</h3> <ul class="wp-block-list"> <li><p><strong>最小権限の原則</strong>: <code>systemd</code> Unitファイルで<code>User</code>と<code>Group</code>を指定し、スクリプトを必要最低限の権限で実行させます。これにより、スクリプトに脆弱性があった場合でもシステム全体への影響を最小限に抑えられます。</p></li> <li><p><strong>root権限の回避</strong>: スクリプト自体はroot権限で実行する必要がありません。ファイルシステムへの書き込みやネットワークアクセスなど、特定の操作のみに限定されたユーザーを作成し、そのユーザーでスクリプトを実行することが推奨されます。root権限が必要な操作は、<code>sudo</code>コマンドを使用して、必要な権限のみを一時的に昇格させる設計を検討してください。</p></li> <li><p><strong>一時ファイルのセキュリティ</strong>: <code>mktemp</code>を使用することで、他のユーザーからの推測や攻撃を防ぎます。一時ディレクトリはスクリプト終了時に確実に削除されるように<code>trap EXIT</code>を設定してください。</p></li> </ul> <h3 class="wp-block-heading">冪等性</h3> <p>スクリプトは、何度実行されても同じ結果になるように設計されるべきです。今回の例では、<code>mktemp</code>で一時ディレクトリを毎回新規作成し、処理後に削除することで、冪等性を確保しています。外部システムへの書き込みなどを行う場合は、重複実行による意図しない影響がないか慎重に設計する必要があります。</p> <h2 class="wp-block-heading">トラブルシュート</h2> <p>スクリプトで問題が発生した場合の一般的なトラブルシュート方法です。</p> <ul class="wp-block-list"> <li><p><strong><code>journalctl</code>でログを確認</strong>: 最も基本的なステップです。<code>journalctl -u data_processor.service -e</code>で最新のログからエラーメッセージを確認し、原因を特定します。</p></li> <li><p><strong><code>systemctl status</code>で状態を確認</strong>: <code>sudo systemctl status data_processor.service</code>でサービスの現在の状態、終了コード、直近のエラーなどを確認できます。</p></li> <li><p><strong><code>set -x</code>によるデバッグ</strong>: スクリプトの冒頭に<code>set -x</code>を追加すると、実行される各コマンドとその引数が標準エラー出力にトレース表示されます。これにより、スクリプトのどの部分で問題が発生しているかを詳細に確認できます。デバッグ後には必ず削除してください。</p></li> <li><p><strong><code>trap</code>の動作確認</strong>: <code>trap</code>が正しく設定されているか、意図したシグナルでハンドラが呼び出されているかを確認します。例えば、<code>error_handler</code>の内部にデバッグログを追加して、いつ呼び出されているかを追跡します。</p></li> <li><p><strong>ファイルパスとパーミッション</strong>: スクリプト、ログファイル、一時ディレクトリなどのパスが正しいか、実行ユーザーが必要な読み書き・実行パーミッションを持っているかを確認します。</p></li> </ul> <h2 class="wp-block-heading">まとめ</h2> <p>、Bashの<code>trap</code>コマンドを核として、<code>set -euo pipefail</code>、<code>mktemp</code>、<code>curl</code>、<code>jq</code>、そして<code>systemd</code>を組み合わせた堅牢なエラーハンドリングとスクリプト実行環境の構築方法を解説しました。</p> <p>DevOpsエンジニアとして、自動化されたスクリプトが運用環境で安定して動作することは極めて重要です。<code>trap</code>を使ったクリーンアップ処理やエラーハンドリング、<code>systemd</code>による適切な権限分離とログ管理を導入することで、システムの信頼性と保守性を大幅に向上させることができます。これにより、予期せぬ問題発生時にも迅速に対応し、ダウンタイムを最小限に抑えることが可能になります。</p>

graph TD
    A["スクリプト開始"] --> B{"環境設定と一時ディレクトリ作成
(set -euo pipefail, mktemp, trap EXIT)"};
    B --> C{"curlで外部APIからデータ取得
(TLS検証, 再試行設定)"};
    C -- 成功 --> D{"jqでJSONデータを処理
(結果検証)"};
    C -- 失敗/中断 --> F["エラーハンドリングとクリーンアップ
(trap ERR/INT/TERM)"];
    D -- 成功 --> E["結果出力とログ記録"];
    D -- 失敗/中断 --> F;
    E --> G["一時ディレクトリクリーンアップ
(trap EXITにより自動実行)"];
    F --> G;
    G --> H["スクリプト終了"];
    B -- 中断 (INT/TERM) --> F;

# 一時ディレクトリを作成し、変数にパスを格納

tmpdir=$(mktemp -d -t data-processor-XXXXXXXX) || exit 1

# スクリプト終了時に一時ディレクトリを削除するトラップを設定

trap 'rm -rf "$tmpdir"' EXIT

#!/bin/bash


# process_data.sh

# 厳格なエラーチェック

set -euo pipefail

# ログファイルパス

LOG_FILE="/var/log/data_processor.log"

# APIエンドポイントの例

API_URL="https://jsonplaceholder.typicode.com/posts/1"

# API_URL="https://example.com/invalid-api" # エラーテスト用

# --- 関数定義 ---

# クリーンアップ関数

cleanup_on_exit() {
    local exit_code="$?"
    echo "$(date '+%Y-%m-%d %H:%M:%S') [INFO] Script finished with exit code: $exit_code. Cleaning up temporary directory..." | tee -a "$LOG_FILE"
    if [[ -d "$tmpdir" ]]; then
        rm -rf "$tmpdir"
        echo "$(date '+%Y-%m-%d %H:%M:%S') [INFO] Temporary directory '$tmpdir' removed." | tee -a "$LOG_FILE"
    fi
    exit "$exit_code" # trap EXITで呼ばれた場合、元の終了コードを維持
}

# エラーハンドラ関数 (ERRシグナル用)

error_handler() {
    local last_command="$BASH_COMMAND"
    local line_number="$LINENO"
    echo "$(date '+%Y-%m-%d %H:%M:%S') [ERROR] An error occurred on line $line_number, command: '$last_command'." | tee -a "$LOG_FILE"

    # 追加のエラー処理（例: 開発者への通知など）


    # ...

    exit 1 # エラー発生時は非ゼロで終了
}

# 中断ハンドラ関数 (INT/TERMシグナル用)

interrupt_handler() {
    echo "$(date '+%Y-%m-%d %H:%M:%S') [WARN] Script interrupted by signal (INT/TERM). Initiating graceful shutdown..." | tee -a "$LOG_FILE"

    # ここで追加のクリーンアップや状態保存など


    # cleanup_on_exit はEXITで呼ばれるため、ここでは追加で終了シグナルを捕らえる処理を記述

    exit 130 # INTシグナルは通常130で終了
}

# --- trap 設定 ---


# EXITシグナル発生時にcleanup_on_exit関数を実行

trap 'cleanup_on_exit' EXIT

# ERRシグナル発生時にerror_handler関数を実行 (ERRトラップはset -eと組み合わせて効果を発揮)

trap 'error_handler' ERR

# INT/TERMシグナル発生時にinterrupt_handler関数を実行 (Ctrl+C, killコマンドなど)

trap 'interrupt_handler' INT TERM

# --- メイン処理 ---

echo "$(date '+%Y-%m-%d %H:%M:%S') [INFO] Script started." | tee -a "$LOG_FILE"

# 一時ディレクトリの作成

tmpdir=$(mktemp -d -t data-processor-XXXXXXXX)
echo "$(date '+%Y-%m-%d %H:%M:%S') [INFO] Created temporary directory: $tmpdir" | tee -a "$LOG_FILE"

# curlで外部APIからデータを取得

echo "$(date '+%Y-%m-%d %H:%M:%S') [INFO] Fetching data from $API_URL..." | tee -a "$LOG_FILE"
if ! curl -sS --fail-with-body --retry 5 --retry-delay 3 --retry-max-time 30 \
          --output "$tmpdir/data.json" "$API_URL"; then
    echo "$(date '+%Y-%m-%d %H:%M:%S') [ERROR] Failed to fetch data from $API_URL." | tee -a "$LOG_FILE"
    exit 1 # curlが失敗した場合、set -eによりここに到達する前にerror_handlerが呼ばれるが、念のため
fi
echo "$(date '+%Y-%m-%d %H:%M:%S') [INFO] Data fetched successfully to $tmpdir/data.json." | tee -a "$LOG_FILE"

# jqでJSONデータを処理

echo "$(date '+%Y-%m-%d %H:%M:%S') [INFO] Processing JSON data..." | tee -a "$LOG_FILE"
if ! jq -e '.title' < "$tmpdir/data.json" > "$tmpdir/processed_title.txt"; then
    echo "$(date '+%Y-%m-%d %H:%M:%S') [ERROR] Failed to process JSON data with jq." | tee -a "$LOG_FILE"
    exit 1 # jqが失敗した場合、set -eによりここに到達する前にerror_handlerが呼ばれるが、念のため
fi
echo "$(date '+%Y-%m-%d %H:%M:%S') [INFO] JSON data processed. Extracted title:" | tee -a "$LOG_FILE"
cat "$tmpdir/processed_title.txt" | tee -a "$LOG_FILE"

echo "$(date '+%Y-%m-%d %H:%M:%S') [INFO] Script completed successfully." | tee -a "$LOG_FILE"

# スクリプトはtrap EXITによりcleanup_on_exitが呼ばれ、その中でexitする

# /etc/systemd/system/data_processor.service

[Unit]
Description=Daily data processing script
After=network.target

[Service]
Type=oneshot
ExecStart=/usr/local/bin/data_processor.sh
WorkingDirectory=/opt/data-processor
User=data_user
Group=data_user
StandardOutput=journal
StandardError=journal

# スクリプトが完了しても、サービスを「アクティブ」とみなす場合


# RemainAfterExit=yes

[Install]
WantedBy=multi-user.target

# /etc/systemd/system/data_processor.timer

[Unit]
Description=Run data_processor script daily at 3 AM
RefuseManualStart=no
RefuseManualStop=no

[Timer]
OnCalendar=*-*-* 03:00:00

# タイマー起動時にシステムが停止していた場合、起動後に即座に実行する

Persistent=true

[Install]
WantedBy=timers.target