<p>本記事は<strong>Geminiの出力をプロンプト工学で整理した業務ドラフト（未検証）</strong>です。</p> <h1 class="wp-block-heading">Bashスクリプトの安全なエラーハンドリング実践ガイド</h1> <h2 class="wp-block-heading">要件と前提</h2> <p>このガイドでは、Bashスクリプトを堅牢かつ安全に運用するためのエラーハンドリング、リソース管理、および自動化のベストプラクティスを解説します。特に、DevOpsの文脈で重要となる以下の要素に焦点を当てます。</p> <ul class="wp-block-list"> <li><p><strong>冪等性 (Idempotent)</strong>: スクリプトを何度実行しても同じ結果が得られ、システムの状態が矛盾しないように設計します。</p></li> <li><p><strong>セーフティファースト</strong>: <code>set -euo pipefail</code>、<code>trap</code>、<code>mktemp</code> などの安全な記述を徹底します。</p></li> <li><p><strong>外部連携の堅牢化</strong>: <code>curl</code> によるHTTPリクエストのTLS検証、再試行、指数バックオフ、<code>jq</code> によるJSON処理とエラーチェックを含みます。</p></li> <li><p><strong>システム統合</strong>: <code>systemd</code> の <code>unit</code> と <code>timer</code> を用いたサービス化と定期実行の例を示し、ログ確認方法も提示します。</p></li> <li><p><strong>権限管理</strong>: <code>root</code> 権限の安全な扱いと権限分離の重要性について触れます。</p></li> </ul> <p>このガイドのコード例は、Bashバージョン 4.x 以降および一般的なLinuxディストリビューション (Debian/Ubuntu, CentOS/RHELなど) を前提としています。<code>curl</code>、<code>jq</code>、<code>systemd</code> がシステムにインストールされている必要があります。</p> <h2 class="wp-block-heading">安全なスクリプト設計の基本</h2> <p>Bashスクリプトの安全性を確保する上で、最も基本的な設定とエラーハンドリングの仕組みを理解することが不可欠です。</p> <h3 class="wp-block-heading"><code>set -euo pipefail</code> の活用</h3> <p>スクリプトの冒頭で <code>set -euo pipefail</code> を宣言することは、堅牢なスクリプト開発の第一歩です。</p> <ul class="wp-block-list"> <li><p><code>set -e</code>: コマンドがゼロ以外の終了ステータスで終了した場合、直ちにスクリプトを終了させます。これにより、予期せぬエラーが隠蔽されず、問題が早期に発見されます。</p></li> <li><p><code>set -u</code>: 未定義の変数を使用しようとした場合、エラーとして扱いスクリプトを終了させます。これにより、変数のタイプミスなどによる潜在的なバグを防ぎます。</p></li> <li><p><code>set -o pipefail</code>: パイプライン内で一つでもコマンドが失敗した場合 (非ゼロ終了した場合)、パイプライン全体の終了ステータスを非ゼロにします。通常、パイプラインの終了ステータスは最後のコマンドの終了ステータスになるため、<code>pipefail</code> がないと途中のエラーを見過ごす可能性があります。</p></li> </ul> <div class="codehilite"> <pre data-enlighter-language="generic">#!/bin/bash # シェルスクリプトの安全な実行設定 set -euo pipefail echo "スクリプト開始" # 意図的に失敗するコマンド (set -e によりここでスクリプトは終了する) # false echo "この行は実行されません (set -e の効果)" # 未定義変数の使用 (set -u によりここでスクリプトは終了する) # echo "$UNDEFINED_VAR" echo "この行も実行されません (set -u の効果)" # パイプラインの失敗 (set -o pipefail の効果) # echo "test" | grep "fail" echo "この行も実行されません (set -o pipefail の効果)" echo "スクリプト終了" # 通常の実行ではここには到達しない </pre> </div> <h3 class="wp-block-heading"><code>trap ERR</code> を用いたクリーンアップとエラー通知</h3> <p><code>trap ERR</code> を使用すると、<code>set -e</code> によってスクリプトが終了する際に、特定の関数やコマンドを実行できます。これは、一時ファイルのクリーンアップやエラー通知を行う際に非常に有用です。</p> <div class="codehilite"> <pre data-enlighter-language="generic">#!/bin/bash set -euo pipefail # 一時ディレクトリを保持する変数 TMP_DIR="" # エラーハンドラ関数 function error_handler { local exit_code=$? local last_command="${BASH_COMMAND}" echo "エラー発生: コマンド '$last_command' が終了コード $exit_code で失敗しました。" >&2 # 一時ディレクトリがあれば削除する if [[ -n "$TMP_DIR" && -d "$TMP_DIR" ]]; then echo "一時ディレクトリ $TMP_DIR をクリーンアップします。" >&2 rm -rf "$TMP_DIR" fi exit "$exit_code" # 元のエラーコードで終了 } # スクリプト終了時にエラーハンドラを呼び出す (set -e が発動した場合) trap error_handler ERR # 正常終了時にもクリーンアップを保証する (スクリプトのどこかで exit 0 する場合) function cleanup_on_exit { if [[ -n "$TMP_DIR" && -d "$TMP_DIR" ]]; then echo "スクリプト正常終了。一時ディレクトリ $TMP_DIR をクリーンアップします。" rm -rf "$TMP_DIR" fi } trap cleanup_on_exit EXIT echo "スクリプト開始: $0" # 一時ディレクトリの作成 TMP_DIR=$(mktemp -d -t myapp-XXXXXXXXXX) echo "一時ディレクトリを作成しました: $TMP_DIR" # ここで何らかの処理を行う echo "処理中..." sleep 1 # 意図的にエラーを発生させる (trap ERR が発動) # rm /nonexistent/file # ここに到達した場合、処理は成功 echo "処理が正常に完了しました。" exit 0 # 正常終了 </pre> </div> <h3 class="wp-block-heading">一時ディレクトリの安全な管理 (<code>mktemp</code>)</h3> <p>一時ファイルを扱う際は、セキュリティと競合状態を避けるために <code>mktemp</code> コマンドを使用します。これにより、予測不能な名前の一時ファイル/ディレクトリが安全に作成されます。</p> <div class="codehilite"> <pre data-enlighter-language="generic">#!/bin/bash set -euo pipefail TMP_DIR="" function cleanup { if [[ -n "$TMP_DIR" && -d "$TMP_DIR" ]]; then echo "一時ディレクトリ $TMP_DIR を削除します。" >&2 rm -rf "$TMP_DIR" fi } # スクリプト終了時に常にクリーンアップ関数を実行する trap cleanup EXIT echo "一時ディレクトリを作成します。" # -d オプションでディレクトリを作成し、安全な名前を生成 TMP_DIR=$(mktemp -d -t myapp-XXXXXXXXXX) echo "作成された一時ディレクトリ: $TMP_DIR" # この一時ディレクトリ内で作業を行う cd "$TMP_DIR" echo "hello world" > temporary_file.txt cat temporary_file.txt echo "一時ディレクトリでの作業が完了しました。" # EXIT trap により、スクリプト終了時にTMP_DIRが自動的に削除される </pre> </div> <h2 class="wp-block-heading">堅牢な外部連携</h2> <p>スクリプトが外部サービスと連携する場合、ネットワークエラーや応答エラーに対する耐性を高めることが重要です。</p> <h3 class="wp-block-heading"><code>curl</code> を用いた安全なHTTPリクエスト (TLS, 再試行, バックオフ)</h3> <p><code>curl</code> はHTTPリクエストを行う標準的なツールですが、本番環境で安全に使用するためには、適切なオプションを設定する必要があります。</p> <div class="codehilite"> <pre data-enlighter-language="generic">#!/bin/bash set -euo pipefail # エラーログファイル (例: /var/log/myapp_errors.log) ERROR_LOG="/dev/stderr" function log_error { local message="$1" echo "$(date '+%Y-%m-%d %H:%M:%S') [ERROR] $message" >> "$ERROR_LOG" } # ターゲットURL (テスト用) API_ENDPOINT="https://httpbin.org/status/500" # 意図的に500エラーを返すURL # API_ENDPOINT="https://httpbin.org/get" # 成功するURL echo "APIエンドポイントへのアクセスを試みます: $API_ENDPOINT" # curl コマンドの実行 # -sS: サイレントモードだが、エラーメッセージは表示する # -f: HTTPステータスコードが400以上の場合に失敗と見なす # --retry 5: 最大5回再試行する # --retry-delay 5: 失敗後の最初の再試行まで5秒待機 # --retry-max-time 60: 再試行を含めた合計時間を60秒に制限 # --connect-timeout 10: 接続確立まで10秒でタイムアウト # --max-time 30: 転送全体を30秒でタイムアウト # --cacert /etc/ssl/certs/ca-certificates.crt: システムのCA証明書を使用 (セキュリティ強化) # --output /dev/null: 出力を捨て、ファイルに保存しない # --dump-header -: レスポンスヘッダを標準出力に出力しない (ファイルに保存する場合は -o FILE) RESPONSE=$(curl -sSf \ --retry 5 \ --retry-delay 5 \ --retry-max-time 60 \ --connect-timeout 10 \ --max-time 30 \ --cacert /etc/ssl/certs/ca-certificates.crt \ "$API_ENDPOINT") # curlの終了ステータスを確認 # set -e のため、もしcurlが失敗すればここでスクリプトは終了する echo "APIリクエストが成功しました。" echo "レスポンスの最初の100文字: ${RESPONSE:0:100}..." # 実際の運用では、RESPONSEをjqで処理する # echo "$RESPONSE" | jq . exit 0 </pre> </div> <p><strong>解説:</strong></p> <ul class="wp-block-list"> <li><p><code>-sS</code>: 進捗表示を抑制しつつ、エラーメッセージを表示します。</p></li> <li><p><code>-f</code>: HTTPステータスコードが4xxまたは5xxの場合に <code>curl</code> の終了コードを非ゼロにし、<code>set -e</code> によってスクリプトを停止させます。</p></li> <li><p><code>--retry</code>、<code>--retry-delay</code>、<code>--retry-max-time</code>: ネットワークの一時的な問題やサービスの一時的な負荷上昇に対応するため、再試行ロジックを組み込みます。<code>--retry-delay</code> は初回試行後の遅延秒数で、以降は指数バックオフ (1, 2, 4, 8, …) が自動的に適用されます。</p></li> <li><p><code>--connect-timeout</code>、<code>--max-time</code>: 接続確立やデータ転送にかかる時間を制限し、スクリプトがハングアップするのを防ぎます。</p></li> <li><p><code>--cacert</code>: サーバー証明書の検証に使用するCA証明書を指定します。多くのシステムでは <code>/etc/ssl/certs/ca-certificates.crt</code> が標準です。これにより、中間者攻撃 (Man-in-the-Middle) を防ぎ、TLS通信の安全性を確保します。</p></li> </ul> <h3 class="wp-block-heading"><code>jq</code> を用いたJSON処理とエラーチェック</h3> <p><code>jq</code> はJSONデータを処理するための強力なツールです。外部APIからのJSONレスポンスを扱う際には、その構造が常に期待通りであるとは限らないため、エラーチェックが重要です。<code>jq 1.7</code> は<code>2024年3月20日</code>にリリースされ、さらなる機能強化が図られています。</p> <div class="codehilite"> <pre data-enlighter-language="generic">#!/bin/bash set -euo pipefail # 有効なJSONデータ (テスト用) VALID_JSON='{"data": {"id": 123, "name": "test"}, "status": "success"}' # 無効なJSONデータ (テスト用) INVALID_JSON='{"data": "invalid json' # 期待しない構造のJSON (テスト用) MALFORMED_JSON='{"message": "Hello"}' # JSON処理関数 function process_json { local json_data="$1" local exit_code=0 echo "--- JSONデータを処理します ---" echo "$json_data" # jq -e: フィルタの結果がnull/falseの場合、非ゼロで終了する # jq の出力が空の場合も非ゼロで終了する if ! echo "$json_data" | jq -e '.data.id' > /dev/null; then echo "エラー: JSONデータに '.data.id' が見つからないか、JSONが不正です。" >&2 return 1 fi # フィルタリングして値を取得 local id=$(echo "$json_data" | jq -r '.data.id') local name=$(echo "$json_data" | jq -r '.data.name') local status=$(echo "$json_data" | jq -r '.status') echo "取得した値: ID=$id, Name=$name, Status=$status" return 0 } echo "正常なJSONをテストします。" process_json "$VALID_JSON" || { echo "正常なJSON処理でエラー発生 (予期せず)"; exit 1; } echo "" echo "無効なJSONをテストします。" if process_json "$INVALID_JSON"; then echo "エラー: 無効なJSON処理が成功しました (予期せず)"; exit 1; else echo "無効なJSON処理が正しく失敗しました。" fi echo "" echo "構造が期待しないJSONをテストします。" if process_json "$MALFORMED_JSON"; then echo "エラー: 構造が期待しないJSON処理が成功しました (予期せず)"; exit 1; else echo "構造が期待しないJSON処理が正しく失敗しました。" fi exit 0 </pre> </div> <p><strong>解説:</strong></p> <ul class="wp-block-list"> <li><p><code>jq -e ':</code>-e<code>オプションは、フィルタの結果が</code>null<code>や</code>false<code>の場合に</code>jq<code>を非ゼロの終了ステータスで終了させます。これにより、</code>set -e` と連携して、期待しないJSON構造やデータ不足をエラーとして捕捉できます。</p></li> <li><p><code>jq -r</code>: 結果を引用符なしの生文字列として出力します。</p></li> <li><p>JSON解析の前に <code>jq</code> の終了コードをチェックすることで、後続の処理が無効なデータで実行されるのを防ぎます。</p></li> </ul> <h2 class="wp-block-heading"><code>systemd</code> を用いた自動化と監視</h2> <p>スクリプトを定期的に実行したり、バックグラウンドサービスとして稼働させたりする場合、<code>systemd</code> を利用するのが一般的です。<code>systemd</code> は堅牢なプロセス管理、ログ記録、再起動ポリシーを提供します。</p> <h3 class="wp-block-heading"><code>systemd</code> エラーハンドリングフロー</h3> <div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid"> graph TD A["スクリプト開始"] --> B{"コマンド実行"}; B -- 成功 --> C{"次のコマンド"}; B -- 失敗 (非ゼロ終了) --> D{"set -e 発動"}; C -- 成功 --> F["スクリプト正常終了"]; C -- 失敗 (非ゼロ終了) --> D; D --> E["trap ERR 関数実行"]; E --> G["一時リソースクリーンアップ"]; G --> H["ログ出力/通知"]; H --> I["スクリプト異常終了 (set -e により)"]; I --> J["systemd: RestartPolicyに従い再起動または終了"]; J -- 再起動 --> A; J -- 終了 --> K["systemd: サービス停止"]; F --> K; </pre></div> <h3 class="wp-block-heading">サービスユニット (<code>.service</code>) の定義</h3> <p>スクリプトをサービスとして実行するための <code>systemd</code> ユニットファイルです。<code>User</code> や <code>Group</code> を指定し、最小権限の原則に従うことが重要です。</p> <p><code>myapp.service</code> (例: <code>/etc/systemd/system/myapp.service</code>)</p> <div class="codehilite"> <pre data-enlighter-language="generic">[Unit] Description=My Application Batch Service After=network.target [Service] # スクリプトをroot以外のユーザーで実行する (セキュリティベストプラクティス) User=myappuser Group=myappuser # 作業ディレクトリを指定 WorkingDirectory=/opt/myapp # 実行するスクリプトのパス ExecStart=/opt/myapp/run_batch_script.sh # Type=simple: メインプロセスが終了したらサービスも終了 Type=simple # Restart=on-failure: サービスが失敗 (非ゼロ終了) した場合に自動再起動 # Restart=always: 常に再起動 (システム停止以外) # Restart=no: 再起動しない Restart=on-failure # RestartSec: 再起動までの待機秒数 (指数バックオフ) RestartSec=5 # 標準出力と標準エラー出力をjournaldに送る StandardOutput=journal StandardError=journal # 環境変数設定例 Environment="PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin" Environment="MYAPP_CONFIG=/opt/myapp/config.json" [Install] WantedBy=multi-user.target </pre> </div> <h3 class="wp-block-heading">タイマーユニット (<code>.timer</code>) による定期実行</h3> <p>サービスを定期的に実行するための <code>systemd</code> タイマーユニットファイルです。</p> <p><code>myapp.timer</code> (例: <code>/etc/systemd/system/myapp.timer</code>)</p> <div class="codehilite"> <pre data-enlighter-language="generic">[Unit] Description=Run My Application Batch Service every 5 minutes Requires=myapp.service [Timer] # OnCalendar: 定期実行のスケジュールを定義 (例: 5分ごと) OnCalendar=*:0/5 # Persistent=true: タイマーが停止している間に予定されていた実行があれば、起動後に即座に実行する Persistent=true # AccuracySec: スケジュール実行の精度。デフォルトは1分。より厳密な場合は低く設定 AccuracySec=1 [Install] WantedBy=timers.target </pre> </div> <h3 class="wp-block-heading"><code>systemd</code> サービスの起動とログ確認</h3> <p><code>systemd</code> ユニットファイルを配置したら、以下のコマンドで有効化および管理します。</p> <div class="codehilite"> <pre data-enlighter-language="generic"># systemd設定をリロード sudo systemctl daemon-reload # myappuserとmyappgroupが存在しない場合は作成 sudo groupadd -r myappuser || true sudo useradd -r -g myappuser -s /sbin/nologin -d /opt/myapp myappuser || true sudo mkdir -p /opt/myapp sudo chown -R myappuser:myappuser /opt/myapp # スクリプトの作成 (例: /opt/myapp/run_batch_script.sh) cat << 'EOF' | sudo tee /opt/myapp/run_batch_script.sh > /dev/null #!/bin/bash set -euo pipefail # エラーハンドラ function error_handler { local exit_code=$? local last_command="${BASH_COMMAND}" echo "ERROR: Script failed at '$last_command' with exit code $exit_code." >&2 exit "$exit_code" } trap error_handler ERR echo "$(date '+%Y-%m-%d %H:%M:%S') INFO: My batch script started." # 環境変数MYAPP_CONFIGが設定されているか確認 if [[ -z "${MYAPP_CONFIG:-}" ]]; then echo "ERROR: Environment variable MYAPP_CONFIG is not set." >&2 exit 1 fi echo "Using config: $MYAPP_CONFIG" # 実際の処理 (例: APIコール、データ処理など) # ここでエラーを発生させる例 # false echo "$(date '+%Y-%m-%d %H:%M:%S') INFO: My batch script finished successfully." exit 0 EOF sudo chmod +x /opt/myapp/run_batch_script.sh # サービスとタイマーを有効化 sudo systemctl enable myapp.service sudo systemctl enable myapp.timer # タイマーを起動 (サービスはタイマーによって起動される) sudo systemctl start myapp.timer # サービスとタイマーの状態確認 systemctl status myapp.service systemctl status myapp.timer # ログの確認 (ユニット名を指定) journalctl -u myapp.service --since "{{jst_today}}" journalctl -u myapp.timer --since "{{jst_today}}" # タイマーを無効化/停止する場合 # sudo systemctl stop myapp.timer # sudo systemctl disable myapp.timer # sudo systemctl stop myapp.service # sudo systemctl disable myapp.service </pre> </div> <h2 class="wp-block-heading">root権限の扱いと権限分離</h2> <p>スクリプトを <code>root</code> 権限で実行する必要がある場合は、特に慎重な設計が求められます。</p> <ul class="wp-block-list"> <li><p><strong>最小権限の原則</strong>: 可能な限り <code>root</code> 権限での実行を避け、特定の作業にのみ必要な権限を持つ専用のユーザーアカウント (<code>myappuser</code> など) を作成し、そのユーザーでスクリプトを実行します。<code>systemd</code> の <code>User=</code> および <code>Group=</code> ディレクティブはこれに役立ちます。</p></li> <li><p><strong>sudoの限定的な使用</strong>: スクリプト全体を <code>root</code> で実行するのではなく、特定のコマンドのみ <code>sudo</code> を介して実行することを検討します。ただし、<code>sudo</code> のパスワード入力が不要なように <code>/etc/sudoers</code> を設定する場合、非常に厳密なコマンド、引数、環境変数の制約を設ける必要があります。</p></li> <li><p><strong>入力の検証</strong>: <code>root</code> 権限で実行されるスクリプトがユーザー入力や外部からのデータに依存する場合、それらの入力は徹底的に検証・サニタイズする必要があります。</p></li> <li><p><strong>環境変数のクリーンアップ</strong>: <code>sudo</code> を使用する際は、<code>sudo -E</code> (環境変数を保持) を避けるか、<code>sudoers</code> の <code>Defaults env_reset</code> や <code>env_keep</code> を適切に設定し、<code>root</code> 権限に不要な環境変数が引き継がれないようにします。</p></li> <li><p><strong>一時ファイルの保護</strong>: <code>mktemp</code> を使用して作成された一時ファイル/ディレクトリも、権限設定を適切に行い、他のユーザーから読み書きされないように保護します。</p></li> </ul> <h2 class="wp-block-heading">検証</h2> <p>作成したスクリプトや <code>systemd</code> ユニットは、以下のシナリオで検証を行います。</p> <ul class="wp-block-list"> <li><p><strong>正常系</strong>: 全ての処理が成功するケース。</p></li> <li><p><strong>異常系</strong>:</p> <ul> <li><p>外部コマンドが失敗する (<code>false</code> コマンドや存在しないファイルへの <code>rm</code> など)。</p></li> <li><p>APIからのHTTPエラー (4xx, 5xx)。</p></li> <li><p>JSONパースエラーや期待しないJSON構造。</p></li> <li><p>ネットワーク障害 (<code>curl</code> のタイムアウトや接続エラー)。</p></li> <li><p>未定義変数の使用。</p></li> </ul></li> <li><p><strong>リソース管理</strong>:</p> <ul> <li><code>mktemp</code> で作成された一時ディレクトリが、成功時・失敗時ともに適切にクリーンアップされるか。</li> </ul></li> <li><p><strong>systemd連携</strong>:</p> <ul> <li><p>サービスが期待通りに起動・停止・再起動するか。</p></li> <li><p>タイマーが指定された間隔でサービスを起動するか。</p></li> <li><p><code>journalctl</code> でログが適切に記録されているか、エラーメッセージが見やすいか。</p></li> </ul></li> <li><p><strong>冪等性</strong>: スクリプトを複数回連続で実行しても、システムの状態が壊れたり、重複したデータが作成されたりしないか。</p></li> </ul> <h2 class="wp-block-heading">運用</h2> <p>安全なスクリプトを運用する上での考慮事項です。</p> <ul class="wp-block-list"> <li><p><strong>ログ監視</strong>: <code>systemd</code> の <code>journald</code> に集約されたログを、Prometheus/Grafana、ELK Stack、Splunkなどの集中ログ管理システムに連携し、異常を検知できるようにします。</p></li> <li><p><strong>アラート設定</strong>: エラーログの発生、スクリプトの実行失敗、または一定期間のスクリプト未実行を検知した場合に、PagerDuty、Slack、メールなどでDevOpsチームにアラートを通知する仕組みを構築します。</p></li> <li><p><strong>バージョン管理</strong>: スクリプト、<code>systemd</code> ユニットファイル、関連設定ファイルをGitなどのバージョン管理システムで管理し、変更履歴を追跡できるようにします。</p></li> <li><p><strong>ドキュメンテーション</strong>: スクリプトの目的、依存関係、実行方法、エラーハンドリング、トラブルシューティング手順などを文書化し、チーム内で共有します。</p></li> </ul> <h2 class="wp-block-heading">トラブルシューティング</h2> <p>スクリプトが期待通りに動作しない場合の一般的なトラブルシューティング手順です。</p> <ol class="wp-block-list"> <li><p><strong>ログの確認</strong>:</p> <ul> <li><p><code>journalctl -u <your-service-name>.service --since "1 hour ago"</code>: <code>systemd</code> サービスによって生成されたログを確認します。</p></li> <li><p><code>journalctl -u <your-timer-name>.timer --since "1 hour ago"</code>: タイマーの実行履歴を確認します。</p></li> <li><p>スクリプト内でカスタムログファイルに出力している場合は、そのファイルも確認します。</p></li> </ul></li> <li><p><strong>サービスのステータス確認</strong>: <code>systemctl status <your-service-name>.service</code> で、サービスがアクティブであるか、エラーで終了していないかを確認します。</p></li> <li><p><strong>手動実行</strong>: <code>systemd</code> を介さず、シェルから直接スクリプトを実行し、インタラクティブなデバッグを行います。<code>bash -x your_script.sh</code> で詳細な実行トレースを確認できます。</p></li> <li><p><strong>権限の確認</strong>: スクリプトファイル、作業ディレクトリ、読み書きするファイルなどに対する <code>myappuser</code> の権限が適切であるかを確認します (<code>ls -l</code>, <code>sudo -u myappuser bash -c "ls -l /path/to/resource"</code> など)。</p></li> <li><p><strong>依存関係の確認</strong>: <code>curl</code>, <code>jq</code> などの外部コマンドがインストールされており、パスが通っているかを確認します。</p></li> </ol> <h2 class="wp-block-heading">まとめ</h2> <p>本ガイドでは、BashスクリプトをDevOps環境で安全かつ堅牢に運用するための多角的なアプローチを紹介しました。<code>set -euo pipefail</code> による厳密なエラーチェック、<code>trap ERR</code> を用いた確実なクリーンアップ、<code>mktemp</code> による一時リソースの安全な管理は、スクリプトの信頼性を大幅に向上させます。</p> <p>また、<code>curl</code> のTLS検証、再試行、バックオフ機能は外部API連携における堅牢性を確保し、<code>jq</code> によるJSON処理はデータの整合性を保ちます。<code>systemd</code> ユニットとタイマーは、スクリプトの自動化と監視を統合し、<code>root</code> 権限の適切な扱いはシステム全体のセキュリティを強化します。これらのプラクティスを導入することで、安定した自動化ワークフローを構築し、運用上のリスクを最小限に抑えることができます。</p>

#!/bin/bash


# シェルスクリプトの安全な実行設定

set -euo pipefail

echo "スクリプト開始"

# 意図的に失敗するコマンド (set -e によりここでスクリプトは終了する)


# false

echo "この行は実行されません (set -e の効果)"

# 未定義変数の使用 (set -u によりここでスクリプトは終了する)


# echo "$UNDEFINED_VAR"

echo "この行も実行されません (set -u の効果)"

# パイプラインの失敗 (set -o pipefail の効果)


# echo "test" | grep "fail"

echo "この行も実行されません (set -o pipefail の効果)"

echo "スクリプト終了" # 通常の実行ではここには到達しない

#!/bin/bash

set -euo pipefail

# 一時ディレクトリを保持する変数

TMP_DIR=""

# エラーハンドラ関数

function error_handler {
    local exit_code=$?
    local last_command="${BASH_COMMAND}"
    echo "エラー発生: コマンド '$last_command' が終了コード $exit_code で失敗しました。" >&2

    # 一時ディレクトリがあれば削除する

    if [[ -n "$TMP_DIR" && -d "$TMP_DIR" ]]; then
        echo "一時ディレクトリ $TMP_DIR をクリーンアップします。" >&2
        rm -rf "$TMP_DIR"
    fi
    exit "$exit_code" # 元のエラーコードで終了
}

# スクリプト終了時にエラーハンドラを呼び出す (set -e が発動した場合)

trap error_handler ERR

# 正常終了時にもクリーンアップを保証する (スクリプトのどこかで exit 0 する場合)

function cleanup_on_exit {
    if [[ -n "$TMP_DIR" && -d "$TMP_DIR" ]]; then
        echo "スクリプト正常終了。一時ディレクトリ $TMP_DIR をクリーンアップします。"
        rm -rf "$TMP_DIR"
    fi
}
trap cleanup_on_exit EXIT

echo "スクリプト開始: $0"

# 一時ディレクトリの作成

TMP_DIR=$(mktemp -d -t myapp-XXXXXXXXXX)
echo "一時ディレクトリを作成しました: $TMP_DIR"

# ここで何らかの処理を行う

echo "処理中..."
sleep 1

# 意図的にエラーを発生させる (trap ERR が発動)


# rm /nonexistent/file

# ここに到達した場合、処理は成功

echo "処理が正常に完了しました。"

exit 0 # 正常終了

#!/bin/bash

set -euo pipefail

TMP_DIR=""
function cleanup {
    if [[ -n "$TMP_DIR" && -d "$TMP_DIR" ]]; then
        echo "一時ディレクトリ $TMP_DIR を削除します。" >&2
        rm -rf "$TMP_DIR"
    fi
}

# スクリプト終了時に常にクリーンアップ関数を実行する

trap cleanup EXIT

echo "一時ディレクトリを作成します。"

# -d オプションでディレクトリを作成し、安全な名前を生成

TMP_DIR=$(mktemp -d -t myapp-XXXXXXXXXX)
echo "作成された一時ディレクトリ: $TMP_DIR"

# この一時ディレクトリ内で作業を行う

cd "$TMP_DIR"
echo "hello world" > temporary_file.txt
cat temporary_file.txt

echo "一時ディレクトリでの作業が完了しました。"

# EXIT trap により、スクリプト終了時にTMP_DIRが自動的に削除される

#!/bin/bash

set -euo pipefail

# エラーログファイル (例: /var/log/myapp_errors.log)

ERROR_LOG="/dev/stderr"

function log_error {
    local message="$1"
    echo "$(date '+%Y-%m-%d %H:%M:%S') [ERROR] $message" >> "$ERROR_LOG"
}

# ターゲットURL (テスト用)

API_ENDPOINT="https://httpbin.org/status/500" # 意図的に500エラーを返すURL

# API_ENDPOINT="https://httpbin.org/get" # 成功するURL

echo "APIエンドポイントへのアクセスを試みます: $API_ENDPOINT"

# curl コマンドの実行


# -sS: サイレントモードだが、エラーメッセージは表示する


# -f: HTTPステータスコードが400以上の場合に失敗と見なす


# --retry 5: 最大5回再試行する


# --retry-delay 5: 失敗後の最初の再試行まで5秒待機


# --retry-max-time 60: 再試行を含めた合計時間を60秒に制限


# --connect-timeout 10: 接続確立まで10秒でタイムアウト


# --max-time 30: 転送全体を30秒でタイムアウト


# --cacert /etc/ssl/certs/ca-certificates.crt: システムのCA証明書を使用 (セキュリティ強化)


# --output /dev/null: 出力を捨て、ファイルに保存しない


# --dump-header -: レスポンスヘッダを標準出力に出力しない (ファイルに保存する場合は -o FILE)

RESPONSE=$(curl -sSf \
    --retry 5 \
    --retry-delay 5 \
    --retry-max-time 60 \
    --connect-timeout 10 \
    --max-time 30 \
    --cacert /etc/ssl/certs/ca-certificates.crt \
    "$API_ENDPOINT")

# curlの終了ステータスを確認


# set -e のため、もしcurlが失敗すればここでスクリプトは終了する

echo "APIリクエストが成功しました。"
echo "レスポンスの最初の100文字: ${RESPONSE:0:100}..."

# 実際の運用では、RESPONSEをjqで処理する


# echo "$RESPONSE" | jq .

exit 0

#!/bin/bash

set -euo pipefail

# 有効なJSONデータ (テスト用)

VALID_JSON='{"data": {"id": 123, "name": "test"}, "status": "success"}'

# 無効なJSONデータ (テスト用)

INVALID_JSON='{"data": "invalid json'

# 期待しない構造のJSON (テスト用)

MALFORMED_JSON='{"message": "Hello"}'

# JSON処理関数

function process_json {
    local json_data="$1"
    local exit_code=0

    echo "--- JSONデータを処理します ---"
    echo "$json_data"

    # jq -e: フィルタの結果がnull/falseの場合、非ゼロで終了する


    # jq の出力が空の場合も非ゼロで終了する

    if ! echo "$json_data" | jq -e '.data.id' > /dev/null; then
        echo "エラー: JSONデータに '.data.id' が見つからないか、JSONが不正です。" >&2
        return 1
    fi

    # フィルタリングして値を取得

    local id=$(echo "$json_data" | jq -r '.data.id')
    local name=$(echo "$json_data" | jq -r '.data.name')
    local status=$(echo "$json_data" | jq -r '.status')

    echo "取得した値: ID=$id, Name=$name, Status=$status"

    return 0
}

echo "正常なJSONをテストします。"
process_json "$VALID_JSON" || { echo "正常なJSON処理でエラー発生 (予期せず)"; exit 1; }

echo ""
echo "無効なJSONをテストします。"
if process_json "$INVALID_JSON"; then
    echo "エラー: 無効なJSON処理が成功しました (予期せず)"; exit 1;
else
    echo "無効なJSON処理が正しく失敗しました。"
fi

echo ""
echo "構造が期待しないJSONをテストします。"
if process_json "$MALFORMED_JSON"; then
    echo "エラー: 構造が期待しないJSON処理が成功しました (予期せず)"; exit 1;
else
    echo "構造が期待しないJSON処理が正しく失敗しました。"
fi

exit 0

graph TD
    A["スクリプト開始"] --> B{"コマンド実行"};
    B -- 成功 --> C{"次のコマンド"};
    B -- 失敗 (非ゼロ終了) --> D{"set -e 発動"};
    C -- 成功 --> F["スクリプト正常終了"];
    C -- 失敗 (非ゼロ終了) --> D;
    D --> E["trap ERR 関数実行"];
    E --> G["一時リソースクリーンアップ"];
    G --> H["ログ出力/通知"];
    H --> I["スクリプト異常終了 (set -e により)"];
    I --> J["systemd: RestartPolicyに従い再起動または終了"];
    J -- 再起動 --> A;
    J -- 終了 --> K["systemd: サービス停止"];
    F --> K;

[Unit]
Description=My Application Batch Service
After=network.target

[Service]

# スクリプトをroot以外のユーザーで実行する (セキュリティベストプラクティス)

User=myappuser
Group=myappuser

# 作業ディレクトリを指定

WorkingDirectory=/opt/myapp

# 実行するスクリプトのパス

ExecStart=/opt/myapp/run_batch_script.sh

# Type=simple: メインプロセスが終了したらサービスも終了

Type=simple

# Restart=on-failure: サービスが失敗 (非ゼロ終了) した場合に自動再起動


# Restart=always: 常に再起動 (システム停止以外)


# Restart=no: 再起動しない

Restart=on-failure

# RestartSec: 再起動までの待機秒数 (指数バックオフ)

RestartSec=5

# 標準出力と標準エラー出力をjournaldに送る

StandardOutput=journal
StandardError=journal

# 環境変数設定例

Environment="PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
Environment="MYAPP_CONFIG=/opt/myapp/config.json"

[Install]
WantedBy=multi-user.target

[Unit]
Description=Run My Application Batch Service every 5 minutes
Requires=myapp.service

[Timer]

# OnCalendar: 定期実行のスケジュールを定義 (例: 5分ごと)

OnCalendar=*:0/5

# Persistent=true: タイマーが停止している間に予定されていた実行があれば、起動後に即座に実行する

Persistent=true

# AccuracySec: スケジュール実行の精度。デフォルトは1分。より厳密な場合は低く設定

AccuracySec=1

[Install]
WantedBy=timers.target

# systemd設定をリロード

sudo systemctl daemon-reload

# myappuserとmyappgroupが存在しない場合は作成

sudo groupadd -r myappuser || true
sudo useradd -r -g myappuser -s /sbin/nologin -d /opt/myapp myappuser || true
sudo mkdir -p /opt/myapp
sudo chown -R myappuser:myappuser /opt/myapp

# スクリプトの作成 (例: /opt/myapp/run_batch_script.sh)

cat << 'EOF' | sudo tee /opt/myapp/run_batch_script.sh > /dev/null
#!/bin/bash

set -euo pipefail

# エラーハンドラ

function error_handler {
    local exit_code=$?
    local last_command="${BASH_COMMAND}"
    echo "ERROR: Script failed at '$last_command' with exit code $exit_code." >&2
    exit "$exit_code"
}
trap error_handler ERR

echo "$(date '+%Y-%m-%d %H:%M:%S') INFO: My batch script started."

# 環境変数MYAPP_CONFIGが設定されているか確認

if [[ -z "${MYAPP_CONFIG:-}" ]]; then
    echo "ERROR: Environment variable MYAPP_CONFIG is not set." >&2
    exit 1
fi

echo "Using config: $MYAPP_CONFIG"

# 実際の処理 (例: APIコール、データ処理など)


# ここでエラーを発生させる例


# false

echo "$(date '+%Y-%m-%d %H:%M:%S') INFO: My batch script finished successfully."

exit 0
EOF
sudo chmod +x /opt/myapp/run_batch_script.sh

# サービスとタイマーを有効化

sudo systemctl enable myapp.service
sudo systemctl enable myapp.timer

# タイマーを起動 (サービスはタイマーによって起動される)

sudo systemctl start myapp.timer

# サービスとタイマーの状態確認

systemctl status myapp.service
systemctl status myapp.timer

# ログの確認 (ユニット名を指定)

journalctl -u myapp.service --since "{{jst_today}}"
journalctl -u myapp.timer --since "{{jst_today}}"

# タイマーを無効化/停止する場合


# sudo systemctl stop myapp.timer


# sudo systemctl disable myapp.timer


# sudo systemctl stop myapp.service


# sudo systemctl disable myapp.service