shell脚本在日常运维中是必不可少会应用到,下面是自己亲身经历过的一件事。会了定期清除日志,编写了一个shell脚本,内容如下:
[root@centos-01 tmp]# more remote_log.sh #!/bin/bash # # PRO_LIST="/tomcat-6.0.53/logs" #move file for PRO_PATH in $PRO_LIST do if [ ! -d $PRO_PATH ];then echo "-----$PRO_PATH path no exist-------" break
else find $BAK_PATH/* -type f -mtime +60 -exec rm -rf {} ; fi done
内容很简单,大家应该能发现问题,其中倒数第三行中$BAK_PATH 变更是不存在的。
以上脚本如果在服务器上运行的话就惨了。
下面是我在测试环境下做的实验,大家都不要测试了。其实是我在生产中遇到的,当时蒙了一瞬间,立刻按下了ctrl+c。但发现系统在次登录已经无法登录了,很多命令无法使用,还好当时有一个终端在连接着,查看了一下发现/bin目录下的文件被删除了一部分。后来我通过sftp命令从别的系统上下载了/bin目录下的文件。系统基本是恢复了。这次还好是幸运的。
[root@centos-01 tmp]# sh remote_log.sh rm: cannot remove ‘/home/w_nfs/test’: Permission denied rm: cannot remove ‘/media/CentOS_BuildTag’: Read-only file system rm: cannot remove ‘/media/EFI/BOOT/BOOTIA32.EFI’: Read-only file system rm: cannot remove ‘/media/EFI/BOOT/BOOTX64.EFI’: Read-only file system
执行上面的脚本后,会随机删除系统上的文件。
经过这次事故后,我深深的爱上了以下两行命令
set -o nounset
在默认情况下,遇到不存在的变更,会忽略并继续执行,而这往往不符合预期,加入该选项,可以避免恶果扩大,终止脚本的执行。
set -o errexit
在默认情况下,遇到执行出错,会跳过并继续执行,而这往往不符合预期,加入该选项,可以避免恶果扩大,终止脚本的执行。
增加会脚本如下
#!/bin/bash # set -o nounset set -o errexit PRO_LIST="/tomcat-6.0.53/logs" #move file for PRO_PATH in $PRO_LIST do if [ ! -d $PRO_PATH ];then echo "-----$PRO_PATH path no exist-------" break else find $BAK_PATH/* -type f -mtime +60 -exec rm -rf {} ; fi done
执行结果如下,这样做安全多了。ansible-playbook 就显得更友善一些。
[root@centos-01 tmp]# sh remote_log.sh remote_log.sh: line 13: BAK_PATH: unbound variable