서버 자동화 쉘 스크립트 모음

서버에서 사용되는 서버 작업 자동화 쉘 스크립트 모음입니다.

start_server.sh

서버 시작을 도와주는 쉘 스크립트로 로그 파일 생성과 PID 관리 기능이 추가되어 있습니다

#!/bin/bash

# 애플리케이션 디렉토리로 이동
cd /root/neonadeuli-backend || { echo "디렉터리를 /root/neonadeuli-backend로 변경하지 못했습니다."; exit 1; }

# Log 디렉토리 설정
LOG_DIR="/root/log"
LOG_FILE="${LOG_DIR}/neonadeuli.log"
mkdir -p "${LOG_DIR}"

echo "Log directory: ${LOG_DIR}"
echo "Log file: ${LOG_FILE}"

# 기존 서버 프로세스 중지
if [ -f /root/log/server_pid.pid ]; then
    OLD_PID=$(cat /root/log/server_pid.pid)
    if ps -p ${OLD_PID} > /dev/null; then
        echo "PID: ${OLD_PID} 가 있는 기존 서버를 중지합니다."
        kill ${OLD_PID}
        rm /root/log/server_pid.pid
    else
        echo "PID: ${OLD_PID}로 기존 서버 프로세스를 찾을 수 없습니다..오래된 PID 파일을 제거해주세요."
        rm /root/log/server_pid.pid
    fi
else
    echo "기존 서버 프로세스를 찾을 수 없습니다."
fi


# Uvicorn 서버 시작
nohup uvicorn main:app --host 0.0.0.0 --port 443 \
  --ssl-keyfile /etc/letsencrypt/live/neonadeuli.life/privkey.pem \
  --ssl-certfile /etc/letsencrypt/live/neonadeuli.life/fullchain.pem \
  >> "${LOG_FILE}" 2>&1 &

# 시작된 프로세스 PID 저장
PID=$!

if [ -n "${PID}" ]; then
    echo "PID 번호 ${PID}로 서버가 구동되었습니다."
    echo "로그는 ${LOG_FILE} 이곳에 작성되었습니다."

    # PID를 파일에 저장 (나중에 서버 중지 시 사용 가능)
    echo ${PID} > /root/log/server_pid.pid
else
    echo "Failed to start the server."
    exit 1
fi

 

stop_server.sh

서버 종료를 도와주는 쉘 스크립트로 PID 관리와 종료 대기, 강제 종료 기능이 추가되어 있습니다.

#!/bin/bash

PID_FILE="/root/log/server_pid.pid"

# PID 파일에서 PID 읽기
if [ -f "$PID_FILE" ]; then
        PID=$(cat "$PID_FILE")
else
        # Uvicorn 프로세스 찾기
        PID=$(pgrep -f "uvicorn main:app")
fi

if [ -z "$PID" ]; then
        echo "현재 어떤 유니콘 서버도 동작하고 있지 않습니다."
        exit 0
fi

echo "현재 서버를 중지하는 중입니다. PID 번호는 $PID 입니다."

# 일반적인 종료 시도
kill $PID

# 프로세스가 종료될 때까지 대기 (최대 10초)
for i in {1..10}; do
    if ! kill -0 $PID 2>/dev/null; then
        echo "유비콘 서버가 정상적으로 종료되었습니다."
        [ -f "$PID_FILE" ] && rm "$PID_FILE"
        exit 0
    fi
    echo "서버가 종료되기를 기다리는 중입니다. ($i/10)"
    sleep 1
done

# 여전히 실행 중이라면 강제 종료
if kill -0 $PID 2>/dev/null; then
    echo "서버가 정상적으로 종료되지 않았습니다. 강제 종료를 시도합니다..."
    kill -9 $PID
    sleep 1
    if ! kill -0 $PID 2>/dev/null; then
        echo "유비콘 서버가 강제 종료되었습니다."
        [ -f "$PID_FILE" ] && rm "$PID_FILE"
    else
        echo "서버 종료에 실패했습니다. 수동으로 확인해 주세요."
    fi
fi

 

update_and_restart.sh

최신 코드와 라이브러리를 업데이트하고 서버를 재시작하는 쉘 스크립트입니다. 

#!/bin/bash

BASE_DIR="/root"

cd ${BASE_DIR}/neonadeuli-backend || { echo "/root/neonadeuli-backend로 디렉토리 변경을 실패했습니다."; exit 1; }



if git pull origin main; then
    echo "origin main 브랜치로부터 성공적으로 최신 코드를 pull 받았습니다."
else
    echo "최신 코드 pull 받기를 실패했습니다."
    exit 1
fi

if pip install -r requirements.txt; then
    echo "성공적으로 requirements 설치를 완료했습니다."
else
    echo "requirements 설치를 실패했습니다."
    exit 1
fi

if ${BASE_DIR}/stop_server.sh; then
    echo "성공적으로 server를 중지했습니다."
else
    echo "server 중지를 실패했습니다."
    exit 1
fi

if ${BASE_DIR}/start_server.sh; then
    echo "성공적으로 server를 구동했습니다."
else
    echo "server 구동을 실패했습니다."
    exit 1
fi

echo "$(date) 시각에 Server를 업데이트하고 재시작을 완료했습니다."

check_server_status.sh

CPU, 메모리 사용량, 최근 로그 15줄을 제공하는 서버 상태 체크 쉘 스크립트입니다.

#!/bin/bash

PID_FILE="/root/log/server_pid.pid"
LOG_FILE="/root/log/neonadeuli.log"

check_server_status() {
    PID=$(pgrep -f "uvicorn main:app")

    if [ -z "$PID" ]; then
        echo "서버가 실행 중이 아닙니다."
    else
        echo "서버가 실행 중입니다. (PID: $PID)"
        echo "CPU 사용량: $(ps -p $PID -o %cpu | tail -1)%"
        echo "메모리 사용량: $(ps -p $PID -o %mem | tail -1)%"
        echo "최근 로그:"
        tail -n 15 "$LOG_FILE"
    fi

    # PID 파일 확인
    if [ -f "$PID_FILE" ]; then
        FILE_PID=$(cat "$PID_FILE")
        if [ "$FILE_PID" != "$PID" ]; then
            echo "경고: PID 파일의 PID ($FILE_PID)가 실제 실행 중인 PID ($PID)와 다릅니다."
        fi
    else
        echo "경고: PID 파일이 존재하지 않습니다."
    fi
}

# 함수: 서버 포트 확인
check_server_port() {
    if netstat -tuln | grep :443 > /dev/null; then
        echo "포트 443이 열려있습니다."
    else
        echo "포트 443이 닫혀있습니다."
    fi
}

# 메인 실행
echo "서버 상태 확인 중..."
check_server_status
echo ""
check_server_port

 

rotate_logs.sh

로그 파일을 날짜에 따른 생성 및 삭제 관리를 도와주는 쉘 스크립트입니다.

#!/bin/bash

# Log 디렉토리 설정
LOG_DIR="/root/log"
LOG_FILE="${LOG_DIR}/neonadeuli.log"

# 현재 날짜를 이용하여 로그 파일 이름 생성
DATE=$(date +"%Y-%m-%d")
NEW_LOG_FILE="${LOG_DIR}/neonadeuli_${DATE}.log"

# 기존 로그 파일을 새로운 파일로 이동
if [ -f "${LOG_FILE}" ]; then
    echo "Rotating log file: ${LOG_FILE} to ${NEW_LOG_FILE}"
    mv "${LOG_FILE}" "${NEW_LOG_FILE}"
    # 새로운 로그 파일 생성
    touch "${LOG_FILE}"
else
    echo "Log file not found: ${LOG_FILE}"
fi

# 30일 이상 된 파일 삭제
find ${LOG_DIR} -name "neonadeuli_*.log" -type f -mtime +30 -delete

# 기존 서버 로그와 새로운 로그 파일을 연결
if [ -f /root/log/server_pid.pid ]; then
    PID=$(cat /root/log/server_pid.pid)
    echo "Sending USR1 signal to PID: ${PID} for log rotation"
    kill -USR1 ${PID}
else
    echo "Server PID file not found."
fi

크론탭에 다음과 같이 세팅하여 매일 자정마다 실행되도록 세팅

crontab -l : 예약된 작업리스트
crontab -e : 예약된 작업 수정
crontab -r : 예약된 작업 삭제
crontab -u 사용자명 : 루트관리자는 해당 사용자
crontab 파일을 보거나 삭제, 편집 가능

# Edit this file to introduce tasks to be run by cron.
# 
# Each task to run has to be defined through a single line
# indicating with different fields when the task will be run
# and what command to run for the task
# 
# To define the time you can provide concrete values for
# minute (m), hour (h), day of month (dom), month (mon),
# and day of week (dow) or use '*' in these fields (for 'any').
# 
# Notice that tasks will be started based on the cron's system
# daemon's notion of time and timezones.
# 
# Output of the crontab jobs (including errors) is sent through
# email to the user the crontab file belongs to (unless redirected).
# 
# For example, you can run a backup of all your user accounts
# at 5 a.m every week with:
# 0 5 * * 1 tar -zcf /var/backups/home.tgz /home/
# 
# For more information see the manual pages of crontab(5) and cron(8)
# 
# m h  dom mon dow   command
0 12 1 * * /user/bin/certbot renew --quiet

# 매일 자정에 로그 회전
0 0 * * * /root/rotate_logs.sh && /root/start_server.sh

# 서버 시작 (필요 시 주석 제거하여 사용, 최초 1회만 실행 필요
@reboot /root/start_server.sh

 

analyze_logs.sh

가장 최근 로그 파일 탐색 및 에러 분석하는 쉘 스크립트입니다.

#!/bin/bash

LOG_FILE="/root/log"

# 가장 최신의 로그 파일 찾기
LATEST_LOG=$(ls -t ${LOG_FILE}/neonadeuli_*.log | head -n1)

if [ -z "${LATEST_LOG}" ]; then
    echo "${LOG_FILE} 이라는 로그 파일이 존재하지 않습니다."
    exit 1
fi

echo "${LATEST_LOG} 이라는 로그 파일 분석 중"

echo "Error count in the last hour:"
grep "ERROR" ${LATEST_LOG} | grep -c "$(date -d '1 hour ago' +'%Y-%m-%d %H:')"

echo "Most frequent IP addresses:"
awk '{print $1}' ${LATEST_LOG} | sort | uniq -c | sort -nr | head -5

echo "Recent 404 errors:"
grep "404" ${LATEST_LOG} | tail -5

 

monitor_resource.sh

서버 CPU, 메모리, 디스크 사용량 분석 쉘 스크립트입니다.

#!/bin/bash

while true; do
    echo "-----$(date)-----"
    echo "CPU Usage: $(top -bn1 | grep "Cpu(s)" | awk '{print $2 + $4}')%"
    echo "Memory Usage: $(free -m | awk 'NR==2{printf "%.2f%%", $3*100/$2 }')"
    echo "Disk Usage: $(df -h | awk '$NF=="/"{printf "%s", $5}')"
    sleep 60
done

 

security_check.sh

실패한 로그인 시도 기록과 열린 포트, 최근 시스템 업데이트 기록을 확인하는 쉘 스크립트입니다.

#!/bin/bash

echo "Checking for failed login attempts:"
grep "Failed password" /var/log/auth.log | tail -5

echo "Checking for open ports:"
netstat -tuln

echo "Checking for recent system updates:"
apt list --upgradable

 

backup_server.sh

백업 파일을 생성하는 쉘 스크립트입니다.

#!/bin/bash

BACKUP_DIR="/root/backups"
APP_DIR="/root/neonadeuli-backend"
DATE=$(date +"%Y%m%d_%H%M%S")

mkdir -p $BACKUP_DIR

tar -czf $BACKUP_DIR/app_backup_$DATE.tar.gz $APP_DIR

echo "Backup created: $BACKUP_DIR/app_backup_$DATE.tar.gz"