<p><style_prompt> role: SRE_DevOps_Expert tone: Professional, Technical, Practical composition: Metadata, Badge, H1, Introduction, Flow, Implementation, Verification, Troubleshooting, Summary logic: Error-handling first, idempotency, minimalist footprint </style_prompt></p> <p>本記事は<strong>Geminiの出力をプロンプト工学で整理した業務ドラフト（未検証）</strong>です。</p> <h1 class="wp-block-heading">運用事故を防ぐ堅牢なシェルスクリプト：set -euo pipefail と trap による障害耐性の構築</h1> <p>【導入と前提】 外部API連携や設定ファイル更新を伴う定型タスクにおいて、異常終了時のゴミ残存や連鎖的な不具合を防止する安全な実行基盤を構築します。</p> <ul class="wp-block-list"> <li><p>OS: Linux (bash 4.0+)</p></li> <li><p>ツール: curl, jq, systemd</p></li> </ul> <p>【処理フローと設計】</p> <div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid"> graph TD A["スクリプト開始"] --> B["環境変数・依存関係チェック"] B --> C["一時ファイルの作成 mktemp"] C --> D["APIデータ取得 curl"] D --> E["JSONパース・検証 jq"] E --> F["設定ファイル更新/反映"] F --> G["systemd サービス再起動"] G --> H["正常終了: 一時ファイル削除"] D -- エラー発生 --> I["trap: ロールバック/ログ出力"] E -- 不正データ --> I F -- 権限エラー等 --> I I --> J["異常終了: クリーンアップ"] </pre></div> <p>APIからの動的なデータ取得に基づき、ローカルのサービス設定を更新するワークフローを想定しています。異常発生時は、どのフェーズであっても <code>trap</code> が介入し、システムに不要な中間ファイルを残さない設計です。</p> <p>【実装：堅牢な自動化スクリプト】</p> <div class="codehilite"> <pre data-enlighter-language="generic">#!/usr/bin/env bash # --- 安全のためのマジックコマンド --- # -e: コマンドが失敗したら即終了 # -u: 未定義の変数があればエラー # -o pipefail: パイプライン途中のエラーも検知 set -euo pipefail # --- グローバル変数 --- readonly API_URL="https://api.example.com/v1/config" readonly CONFIG_PATH="/etc/myapp/config.json" readonly TEMP_FILE=$(mktemp /tmp/myapp_conf.XXXXXX) readonly LOG_TAG="myapp-updater" # --- 終了処理 (trap) --- # 正常・異常に関わらず終了時に一時ファイルを削除 cleanup() { local exit_code=$? rm -f "${TEMP_FILE}" if [ "${exit_code}" -ne 0 ]; then logger -t "${LOG_TAG}" -p user.error "Update failed with exit code ${exit_code}." fi } trap cleanup EXIT # --- メイン処理 --- logger -t "${LOG_TAG}" "Starting configuration update..." # 1. APIからデータ取得 (リトライ処理付き) # -s: 進捗非表示, -S: エラー表示, -L: リダイレクト追従, --retry: 失敗時リトライ curl -sSL --retry 3 --retry-delay 2 "${API_URL}" -o "${TEMP_FILE}" # 2. JSONの検証と加工 # jq -e: 抽出結果が空またはfalseなら終了コード1を返す if ! jq -e '.version' "${TEMP_FILE}" > /dev/null; then echo "Error: Invalid JSON received from API" >&2 exit 1 fi # 3. 設定ファイルの更新 (アトミックな操作) # 直接編集せず、検証済みのファイルをmvで上書き（ファイルシステムレベルでの安全性を確保） if ! diff -q "${TEMP_FILE}" "${CONFIG_PATH}" > /dev/null 2>&1; then sudo cp "${TEMP_FILE}" "${CONFIG_PATH}" logger -t "${LOG_TAG}" "Configuration updated." # 4. サービスの再起動 sudo systemctl restart myapp.service else logger -t "${LOG_TAG}" "No changes detected. Skipping restart." fi echo "Successfully completed." </pre> </div> <h3 class="wp-block-heading">補足：systemd ユニットファイル例</h3> <p>スクリプトを定期実行する場合は、systemd timerを活用します。</p> <div class="codehilite"> <pre data-enlighter-language="generic"># /etc/systemd/system/myapp-updater.service [Unit] Description=Update myapp config from API After=network-online.target [Service] Type=oneshot ExecStart=/usr/local/bin/update-config.sh User=deploy-user Group=deploy-group </pre> </div> <p>【検証と運用】</p> <ol class="wp-block-list"> <li><p><strong>正常系確認</strong>:</p> <ul> <li><p>スクリプトを手動実行し、<code>echo $?</code> で <code>0</code> が返ることを確認。</p></li> <li><p><code>journalctl -t myapp-updater</code> でログが出力されているか確認。</p></li> </ul></li> <li><p><strong>異常系確認</strong>:</p> <ul> <li><p><code>API_URL</code> を無効なURLに書き換え、スクリプトが即座に停止し、<code>/tmp</code> にゴミが残らないことを確認。</p></li> <li><p><code>jq</code> のフィルタでエラーが出るデータを流し込み、後続の <code>systemctl restart</code> が実行されないことを確認。</p></li> </ul></li> </ol> <p>【トラブルシューティングと落とし穴】</p> <ul class="wp-block-list"> <li><p><strong>パイプラインとgrepの挙動</strong>: <code>set -o pipefail</code> を有効にしている場合、<code>grep</code> でヒットがないと終了コードが非ゼロになり、スクリプトが止まります。意図的にヒットなしを許容する場合は <code>grep ... || true</code> のように記述してください。</p></li> <li><p><strong>sudoのパスワード要件</strong>: 自動化スクリプト内で <code>sudo</code> を使う場合、<code>/etc/sudoers.d/</code> で特定のコマンド（例：<code>systemctl restart</code>）に対して <code>NOPASSWD</code> を設定する必要があります。</p></li> <li><p><strong>環境変数の露出</strong>: APIキーなどをスクリプトに直書きせず、<code>EnvironmentFile=</code> (systemd) やシークレット管理ツールから読み込むようにしてください。</p></li> </ul> <p>【まとめ：運用の冪等性を維持するための3つのポイント】</p> <ol class="wp-block-list"> <li><p><strong>一時ファイルの活用</strong>: 本番設定ファイルを直接編集（リダイレクト等）せず、<code>mktemp</code> で作成したファイルを検証後に <code>cp</code> または <code>mv</code> することで、不完全な書き込みを防止する。</p></li> <li><p><strong>早期リターン (Fail Fast)</strong>: <code>set -euo pipefail</code> により、問題発生箇所で即座に処理を止めることで、破損したデータがシステム全体に波及するのを防ぐ。</p></li> <li><p><strong>クリーンアップの強制</strong>: <code>trap</code> を使用して、スクリプトの出口を一箇所に統合し、リソースの解放やログ記録を確実に行う。</p></li> </ol>

graph TD
A["スクリプト開始"] --> B["環境変数・依存関係チェック"]
B --> C["一時ファイルの作成 mktemp"]
C --> D["APIデータ取得 curl"]
D --> E["JSONパース・検証 jq"]
E --> F["設定ファイル更新/反映"]
F --> G["systemd サービス再起動"]
G --> H["正常終了: 一時ファイル削除"]
D -- エラー発生 --> I["trap: ロールバック/ログ出力"]
E -- 不正データ --> I
F -- 権限エラー等 --> I
I --> J["異常終了: クリーンアップ"]

#!/usr/bin/env bash

# --- 安全のためのマジックコマンド ---


# -e: コマンドが失敗したら即終了


# -u: 未定義の変数があればエラー


# -o pipefail: パイプライン途中のエラーも検知

set -euo pipefail

# --- グローバル変数 ---

readonly API_URL="https://api.example.com/v1/config"
readonly CONFIG_PATH="/etc/myapp/config.json"
readonly TEMP_FILE=$(mktemp /tmp/myapp_conf.XXXXXX)
readonly LOG_TAG="myapp-updater"

# --- 終了処理 (trap) ---


# 正常・異常に関わらず終了時に一時ファイルを削除

cleanup() {
    local exit_code=$?
    rm -f "${TEMP_FILE}"
    if [ "${exit_code}" -ne 0 ]; then
        logger -t "${LOG_TAG}" -p user.error "Update failed with exit code ${exit_code}."
    fi
}
trap cleanup EXIT

# --- メイン処理 ---

logger -t "${LOG_TAG}" "Starting configuration update..."

# 1. APIからデータ取得 (リトライ処理付き)


# -s: 進捗非表示, -S: エラー表示, -L: リダイレクト追従, --retry: 失敗時リトライ

curl -sSL --retry 3 --retry-delay 2 "${API_URL}" -o "${TEMP_FILE}"

# 2. JSONの検証と加工


# jq -e: 抽出結果が空またはfalseなら終了コード1を返す

if ! jq -e '.version' "${TEMP_FILE}" > /dev/null; then
    echo "Error: Invalid JSON received from API" >&2
    exit 1
fi

# 3. 設定ファイルの更新 (アトミックな操作)


# 直接編集せず、検証済みのファイルをmvで上書き（ファイルシステムレベルでの安全性を確保）

if ! diff -q "${TEMP_FILE}" "${CONFIG_PATH}" > /dev/null 2>&1; then
    sudo cp "${TEMP_FILE}" "${CONFIG_PATH}"
    logger -t "${LOG_TAG}" "Configuration updated."

    # 4. サービスの再起動

    sudo systemctl restart myapp.service
else
    logger -t "${LOG_TAG}" "No changes detected. Skipping restart."
fi

echo "Successfully completed."

# /etc/systemd/system/myapp-updater.service

[Unit]
Description=Update myapp config from API
After=network-online.target

[Service]
Type=oneshot
ExecStart=/usr/local/bin/update-config.sh
User=deploy-user
Group=deploy-group