野良スクリプトを保護してる話
数年続いているプロジェクトに放り込まれたのはいいものの、各地に散らばったサーバに広がっていたのは場当たり的に作られたシェルと無造作に放置されたシェルファイルと誰が設定したか使途不明のcronだった…。
というわけで、このままではいつか必ず爆発すると言って整理を行った。
- サーバにログイン
- crontab -lをする
- 実行するスクリプトファイルがあるか確認
- なかったら(削除ではなく念のため)コメントアウト
- ls /etc/cron* を見る
- 明らかに直接書かれたようなものを探す
- 動いているものをチェック
- 散らかされたホームディレクトリで、明らかに使っていないものは、(一応別にバックアップを取りつつ)削除
- 誰が使ったか分かるときには、別のディレクトリに突っ込む
- Gitのリポジトリに突っ込んで、以後誰がどう変えたのかわかるようにする
を大体のサーバに行って、やれやれと一息ついて次の日また見たら見たことがないものが動いていた。
- 別のサーバのcronで動くシェルが別のサーバにssh経由でコマンドを叩いていた
辛い。