Script Bash Linux : 5 scripts indispensables pour vos serveurs

Script Bash Linux : 5 scripts indispensables pour vos serveurs

Image by: Maarten Ceulemans

Pourquoi automatiser votre administration linux?

Saviez-vous que les administrateurs système consacrent jusqu’à 30% de leur temps à des tâches répétitives selon une étude de l’Linux Foundation? Ces opérations manuelles, comme les sauvegardes ou le nettoyage des logs, représentent non seulement une perte de productivité mais aussi un risque d’erreur humaine. L’automatisation via des scripts bash transforme radicalement cette réalité. Dans ce guide pratique spécialisé, vous découvrirez comment créer des scripts robustes, sécurisés et maintenables pour votre infrastructure Linux. Nous aborderons la structuration professionnelle du code, les techniques avancées de gestion d’erreurs, et vous fournirons cinq scripts immédiatement exploitables. Que vous gériez trois serveurs ou un parc de centaines de machines, ces méthodes vous feront gagner un temps précieux tout en renforçant la fiabilité de vos systèmes.

Structurer un script bash professionnel

Un script bien architecturé est la clé d’une automatisation durable. Voici les composants essentiels d’un script bash professionnel:

L’en-tête descriptif

Tout script devrait commencer par un en-tête explicatif utilisant la syntaxe suivante:

#!/bin/bash
# Auteur: Votre Nom
# Description: Automatisation de la sauvegarde MySQL
# Version: 1.2
# Dernière modification: 2023-10-15

Déclaration des variables

Centralisez tous les paramètres modifiables en début de script:

  • Variables constantes en majuscules: BACKUP_DIR="/var/backups"
  • Variables temporaires en minuscules: current_date=$(date +%F)

Fonctions modulaires

Découpez votre code en fonctions réutilisables:

validate_user() {
  if [[ « $(id -u) » != « 0 » ]]; then
    echo « Erreur: exécuter en root! » >&2
    exit 1
  fi
}

Cette approche améliore la lisibilité et simplifie la maintenance, surtout pour les environnements complexes.

Gestion robuste des erreurs dans bash

Ignorer les erreurs dans un script système peut avoir des conséquences désastreuses. Implémentez ces mécanismes essentiels:

Commande Utilité Exemple concret
set -e Arrête le script à la première erreur Empêche la poursuite après un échec critique
set -u Détecte les variables non déclarées Prévient les comportements imprévisibles
trap Nettoie les ressources en cas d’arrêt Supprime les fichiers temporaires même après crash

Journalisation professionnelle

Utilisez logger pour intégrer vos scripts au syslog:

log_error() {
  logger -t $SCRIPT_NAME -p user.err « $1 »
}
log_error « Échec de la sauvegarde de la base $DB_NAME »

Cette pratique est cruciale pour le monitoring centralisé.

5 scripts prêts à déployer

Voici des solutions immédiatement opérationnelles pour votre infrastructure:

1. Sauvegarde automatique MySQL

#!/bin/bash
set -eu
# Config
DB_USER= »admin »
BACKUP_DIR= »/backups/mysql »
# Création répertoire
mkdir -p $BACKUP_DIR
# Dump avec timestamp
mysqldump -u $DB_USER -p$DB_PASS –all-databases | gzip > $BACKUP_DIR/backup_$(date +%F).sql.gz
# Purge anciens backups (30 jours)
find $BACKUP_DIR -name « *.sql.gz » -mtime +30 -delete

2. Nettoyage intelligent des logs

#!/bin/bash
LOG_DIR= »/var/log »
MAX_SIZE= »500M »
# Rotation si dépassement taille
for log in $LOG_DIR/*.log; do
  if [[ $(du -m « $log » | cut -f1) -gt $MAX_SIZE ]]; then
    gzip « $log » && echo «  » > « $log »
  fi
done

3. Surveillance de l’espace disque

#!/bin/bash
THRESHOLD=90
ALERT_EMAIL= »[email protected] »
# Analyse partitions
df -H | grep -vE ‘^Filesystem|tmpfs’ | awk ‘{ print $5  »  » $1 }’ | while read output; do
  usep=$(echo $output | awk ‘{ print $1}’ | cut -d’%’ -f1)
  if [ $usep -ge $THRESHOLD ]; then
    echo « Alerte: espace disque critique sur $(hostname) » | mail -s « DISQUE $usep% SATURÉ » $ALERT_EMAIL
  fi
done

4. Mise à jour sécurisée des paquets

#!/bin/bash
set -e
apt-get update
# Mise à jour hors heures critiques
if [ $(date +%H) -lt 2 ]; then
  apt-get upgrade -y
  systemctl reboot
fi

5. Monitoring de processus critiques

#!/bin/bash
SERVICE= »nginx »
if ! systemctl is-active –quiet $SERVICE; then
  systemctl restart $SERVICE
  echo « $SERVICE relancé sur $(hostname) à $(date) » | logger -t service_monitor
fi

Sécurité des scripts: permissions et bonnes pratiques

Un script mal sécurisé peut devenir une porte dérobée. Appliquez ces règles:

  • Principe du moindre privilège: Exécutez les scripts avec des comptes dédiés (sudo -u backupuser ./script.sh)
  • Permissions restrictives: chmod 700 pour les scripts contenant des credentials
  • Stockage sécurisé: Placez les scripts sensibles dans /usr/local/bin/ plutôt que /tmp/

Pour les mots de passe, évitez de les coder en dur. Utilisez plutôt:

# Lecture depuis fichier sécurisé
DB_PASS=$(cat /etc/secure/db_credential)
# Via variables d’environnement
export DB_PASS= »secret »; ./backup.sh

Consultez le manuel officiel de Bash pour approfondir ces techniques.

Frequently asked questions

Comment tester un script bash avant déploiement?

Utilisez bash -n script.sh pour vérifier la syntaxe, et shellcheck pour une analyse statique approfondie. Testez toujours dans un environnement isolé avec des données non critiques avant la mise en production.

Quelle est la méthode recommandée pour planifier l’exécution?

Cron reste l’outil standard. Configurez-le via crontab -e en spécifiant le chemin absolu des scripts et en redirigeant les sorties vers des logs: 0 2 * * * /scripts/backup.sh >> /var/log/backup.log 2>&1. Pour des workflows complexes, envisagez systemd timers.

Comment versionner mes scripts efficacement?

Utilisez Git avec un dépôt privé. Structurez votre repository avec des répertoires par fonction (monitoring, sauvegardes) et documentez chaque script dans un README.md. Taggez les versions stables avec git tag v1.0.

Quelles alternatives à Bash pour l’automatisation avancée?

Pour des workflows complexes, Python avec les modules subprocess et os offre plus de flexibilité. Ansible est idéal pour l’orchestration multi-serveurs, tandis que Go permet de compiler des binaires autonomes. Consultez cette comparaison pour choisir l’outil adapté.

Conclusion

L’automatisation via scripts bash transforme radicalement l’administration système Linux, réduisant jusqu’à 80% le temps consacré aux tâches répétitives tout en minimisant les erreurs. En structurant professionnellement vos scripts, en implémentant une gestion d’erreurs robuste et en respectant les bonnes pratiques de sécurité, vous bâtissez une infrastructure résiliente. Les cinq exemples fournis – sauvegarde MySQL, nettoyage de logs, surveillance disque, mise à jour de paquets et monitoring de processus – constituent une base solide pour démarrer votre automatisation. Commencez dès aujourd’hui par adapter ces scripts à votre environnement, et explorez notre bibliothèque de ressources avancées pour passer à l’échelle supérieure. Quel script allez-vous déployer en premier?