Gnu Tips

وبلاگ شخصی وحید معانی

نوشتن کد، ایمن‌تر، بهینه‌تر

Post's QR-Code

اسم سرخ‌پوستی این پست رو می‌شه «چرا باید از set -exuo pipefaile استفاده بکنیم؟» انتخاب کرد. ولی خب واقعاً چرا؟

بعضیا معتقدن که استفاده از اسکریپت‌های شل [۱] به شکل زبان‌های سطح بالا اشتباه هست. چون برای مثال توی اسکریپت‌های ruby اگر از متغیری استفاده کنیم که هیچ مقداری براش پیش‌بینی نشده با خطا مواجه می‌شیم ولی به قول معروف Bash مثل یه حیوان نجیب ندید می‌گیره و می‌ره به ادامه‌ی کاراش می‌رسه. البته خب بد هم نمی‌گن این مدل مسائل توی اسکرپیت‌هایی که روی سیستم‌های production اجرا می‌شه ممکنه خسارت‌های جبران‌ناپذیر یا پر هزینه به سیستم بزنه. خب این می‌شه جواب سؤال. ولی چطوری؟ خب می‌ریم برای ادامه.

Bash یک دستور داخلی به اسم set داره که با استفاده از اون می‌شه رفتاری‌های bash رو برای شرایط مختلف تغییر داد. توی این پست با ۴تا از اونها که فعلاً برامون مهم هستن آشنا می‌شیم.

اوّلینشون e هست. رفتار Bash در مواجه به دستوراتی که به درستی اجرا نمی‌شن یا به اصطلاح fail می‌شن این جوری هست که کلاً ندید می‌گیردشون و می‌ره سراغ بقیه‌ی دستورات. البته بعضی اوقات شاید یه خطایی هم چاپ کنه ولی خب دیگه کار از کار گذشته و ممکنه دستوری که نباید، اجرا شده باشه. در این شرایط قبلاً یکی یکی return code دستورات رو بررسی می‌کردیم و اگر غیر صفر بود خودمون دستی هندلش می‌کردیم. ولی اگر با استفاده از دستور set آپشن e رو اعمال کنیم دیگه Bash نسبت به دستوراتی که fail می‌شن بی‌تفاوت نخواهد بود و در صورت وقوع اوّلین دستور fail شده فوراً اجرای اسکریپت رو متوقف می‌کنه و میاد بیرون!!
البته Bash توی این تغییر رفتار به اندازه‌ای هوشمند هست که دستورات با return code غیر صفر داخل شرط‌ها رو ندید بگیره.

خب یه سؤال، اگر می‌دونیم یه دستور ممکنه fail بشه و می‌خوایم که در این صورت Bash به اجرای اسکرپیت ادامه بده چی کار می‌شه کرد؟ جواب می‌شه استفاده از “‪|| true‬”. برای مثال:

دلیلش این هست که توی دستوراتی که pipeline استفاده شده، Bash فقط return code آخرین دستور رو برای شکست یا موفقیت‌آمیز بودن دستور در نظر می‌گیره و خب return code دستور true هم که همیشه صفر هست.
خب یه سؤال دیگه، اگر یکی از دستورات مهم ما داخل pipeline باشه و برای مثال آخرین دستورش دستوری هست که return codeش حتماً صفر هست اون موقع چی؟! دوباره بر می‌گردیم به نقطه‌ی اوّل؟!!
خب نه لزوماً. آپشن بعدی راه‌حل ماست.

دوّمین آپشن ‪-o pipefail‬ هست. این آپشن باعث می‌شه Bash در مواجه با دستورات pipeline به جای در نظر گرفتن return code دستور آخر، return code دستوری که fail شده رو در نظر بگیره (البته در صورت وجود وگرنه نه return code همون صفر خواهد بود). یعنی دقیقاً جواب سؤال قبلی!

توی مقدمه ایرادی برای Bash گرفتیم در ارتباط با متغیر‌هایی که هنوز set نشدن. خب این رفتار هم از جمله رفتارهای مهم و مؤثر در نتیجه‌ی اسکریپت هست پس با آپشن سوّم این پست که u هست اون رو تغییر می‌دیم. از این به بعد Bash با دیدن متغیری که هیچ مقداری برایش set نشده (یا قبلاً set شده بوده ولی الان unset شده) فوراً اجرای اسکرپیت رو متوقف می‌کنه.

آخرین آپشن، x هست. قبلاً برای دیباگ اسکریپت‌ها اونها رو با bash -x اجرا می‌کردم مثلاً اگر اسکریپتی توی cron داشتم و می‌خواستم برای کنترل و پیگیری نتایج ناخواسته لاگ داشته باشم بی‌خیال shibang می‌شدم و اون رو با bash -x اجرا می‌کردم. ولی از این به بعد کافی آپشن x رو اوّل اسکریپت تنظیم کنم تا قبل از اجرای هر دستور اون رو توی خروجی استاندارد چاپ کنه.

پس اینجوری می‌شه اوّل اسکریپت یک خط

اضافه می‌کنیم.

این پست ترجمه‌ای آزاد بود از لینک‌های زیر:

1. Safer bash scripts with ‘set -euxo pipefail’

2. pipefail – testing pipeline exit codes

3. Google.com


[۱] Shell Script

 

IFS چیست؟

سلام

وقتی از دستور cut برای جدا کردن fieldها استفاده می‌کنیم معمولاً با استفاده از آپشن d کاراکتری که با استفاده از اون فیلد‌ها از هم جدا شدن رو مشخص می‌کنیم. برای مثال دستور زیر بدون استفاده از آپشن d تلاش می‌کنه فیلد سوّم خروجی دستور grep رو پیدا کنه:

که خب نتیجه‌ی اون کل خط هست. در عوض در دستور زیر با استفاده از آپشن d کاراکتر : به عنوان جدا کننده‌ی فیلد‌ها معرفی شده. در نتیجه دستور cut از اون برای تشخیص حد و حدود فیلد‌ها استفاده می‌کنه:

وقت‌هایی هست که نمی‌تونیم مشخص کنیم که شل از چه کاراکتری برای تشخیص حد و حدود فیلد‌ها استفاده بکنه یا اگر راهی وجود داره معمولاً سخت و پیچیده هست. برای همین موقع اجرای شل یک متغیر به اسم IFS مقداردهی می‌شه که برابر می‌شه با مقدار پیش‌فرض مورد استفاده برای این کار. IFS تشکیل شده از سرواژه‌ی کلمات Interval Field Separator هست و مقدار پیش‌فرض اون برابر  کاراکترهای فاصله‌تب‌خط‌جدید (<space><tab><newline>) هست و هر یک(۱) از اونها که وجود داشته باشن مشخص کننده‌ی پایان حد فیلد قبلی و شروع حد فیلد بعدی خواهد بود. یکی از مهمترین موارد استفاده‌ی این متغیر حلقه‌ها (for, while) هستن. برای مثال:

خب ظاهراً همه چیز خوب و روبه‌راه هست و دستور for از کاراکتر newline موجود توی IFS برای جدا کردن فیلد‌های دستور ls استفاده کرده. امّا اگر اسم یکی از فایل‌ها یا دایرکتوری موجود شامل کاراکتر‌های دیگه‌ی موجود توی IFS باشه چی؟! طبیعتاً اونها هم لحاظ می‌شن! برای مثال:

می‌بینید، کل خروجی دستور به هم ریخت. حالا فرض کنید اگر بخوایم این بلوک رو داخل یک اسکریپت بزرگتر استفاده کنیم چه افتضاحی به بار میاد؟!!

خب گفتیم IFS یک متغیر هست پس می‌شه مقدارش رو عوض کرده و مشکل رو حل کرد. برای اینکار اوّل از همه یک پشتیبان از مقدار پیش‌فرض IFS می‌گیریم تا بعداً از اون برای مقداردهی صحیح IFS استفاده کنیم. سپس مقدار IFS رو برابر کاراکتر newline قرار می‌دیم تا دیگه از پردازش فاصله و تب جلوگیری کنیم.

(۱) برای اطمینان از این مورد می‌تونید دستور ls رو با آپشن‌های مختلفی از جمله ‪-1‬ اجرا کرده و تفاوت‌های اون رو ببینید!!

 

منبع فارسی!!

​چند روز پیش یکی از دوستان که توی گوگل دنبال منبع فارسی برای یک موضوع تخصصی بود شاکی بود از اینکه چرا منبع فارسی نداریم یا اگر داریم خیلی کم هست و معمولاً در دو سه صفحه‌ی گوگل کپی پیست شدن! همونطوری که اونموقع گفتم، جواب خیلی ساده هست: چون مطلب تخصصی به فارسی تولید نمی‌کنیم!

اینکه برای بدست آوردن به روز‌ترین مطالب مخصوصاً توی حوزه‌های تخصصی خیلی بهتر هست که زبان انگلیسی بلد باشی رو کسی انکار نمی‌کنه ولی اینکه بهتر هست برای بقیه‌ای که به هر دلیلی قادر به اینکار نیستن مطلب به زبان فارسی وجود داشته باشه خیلی خوبه. برای تولید مطلب لازم نیست کار خاصی انجام بشه کافی هست همون چیزی که از موضوع فهمیدیم و توی ذهن برامون ایجاد شده رو بنویسیم. لازم نیست حتماً این مطلب ۱۰۰٪ درست باشه یا همه‌ی قوانین نگارشی توش رعایت شده باشه. لازم نیست حتماً برای اینکار یه سایت راه بندازیم، یه وبلاگ کوچیک حتی توی سیستم‌های ارائه وبلاگ رایگان هم کافیه. می‌شه با همکاری بقیه دوستان یه وبلاگ اشتراکی داشت. یا از سیستم‌های میکروبلاگینگ موجود استفاده کرد. مهم این هست که این مطلب تولید و در اختیار بقیه قرار بگیره. وقت زیادی هم لازم نداره، چه بسا حتی یه مطلب ناقص و نیمه کاره، می‌تونه کمک‌کننده یا چراغ راه یه نفر دیگه باشه یا یه روزی دوباره برای خودمون مفید باشه.

از همین امروز شروع کنیم، ایجاد یک سیستم و نوشتن مطالبی که هر روز/از گاهی یاد می‌گیریم رو در سال ۲۰۱۷ برای خودمون یه هدف قرار بدیم. مطمئنن اگر خوشحالمون نکنه پشیمونی هم به دنبال نخواهد داشت.

اتصال به ماشین‌مجازی از طریق console (در virsh)

post link QrCode

post link QrCode

امروز می‌خوام در مورد libvirt صحبت کنم. اگر با مباحث مجازی‌سازی آشنا باشید به احتمال خیلی خیلی زیاد می‌دونید که libvirt چی هست ولی محض یادآوری و اطلاع دوستانی که چیزی ازش نمی‌دونن عرض کنم که libvirt به گفته‌ی خود سایتش عبارت است از:

 

Libvirt is collection of software that provides a convenient way to manage virtual machines and other virtualization functionality, such as storage and network interface management. These software pieces include an API library, a daemon (libvirtd), and a command line utility (virsh).

An primary goal of libvirt is to provide a single way to manage multiple different virtualization providers/hypervisors. For example, the command ‘virsh list –all’ can be used to list the existing virtual machines for any supported hypervisor (KVM, Xen, VMWare ESX, etc.) No need to learn the hypervisor specific tools!

به عبارت ساده‌تر (البته متن و زبان خود سایت خیلی ساده و گویا هست) libvirt مجموعه‌ای از برنامه‌های مناسبی است برای مدیریت ماشین‌ها و بقیه‌ی منابع مجازی مانند منابع ذخیره‌سازی (strage) و کارت‌های شبکه.
از جمله خوبی‌هایی که استفاده از libvirt داره این هست که چندین hypervisor و provider رو پشتیبانی می‌کنه و دیگه لازم نیست برای استفاده از هر کدوم از اونها دستورات مختص به خودشون رو یادبگیریم. برای مثال می‌شه با استفاده از دستور زیر

همه‌ی ماشین‌های مجازی موجود رو لیست کرد. اگر استفاده از خط فرمان رو نمی‌پسندید می‌تونید رابط گرافیکی virt-manager رو نصب و استفاده کنید.
در کل مزیت‌های بسیاری داره و خوندن بقیه‌ی موارد لینک بالا رو توصیه می‌کنم.
از بحث چیستی libvirt که بگذریم، امروز می‌خوام در مورد استفاده از قابلیت console دستور virsh صحبت کنم. console این قابلیت رو به ما می‌ده که بتونیم به serial console ماشین مهمان (که البته منظور مجازی هست) متصل بشیم (از طریق خط فرمان). امّا برای این کار باید تنظیماتی بر روی ماشین مجازی انجام بدیم تا بتونه این اتصال رو برقرار کنه.
کار‌هایی که باید انجام بدیم ۲تا هستن (هر دوی این کارها داخل ماشین‌مجازی انجام می‌گیرن یعنی باید یه روش دیگه‌ای باشه و بر حسب شرایط بتونید پیدا کنید که بتونید داخل ماشین لاگین کنید):
اوّل اینکه باید سیستم‌عامل ماشین‌مجازی رو تنظیم کنیم که خروجی رو بر روی سریال پورت مجازی (که اسم serial port در لینوکس ttyS0 و در ویندوز COM1 هست) بفرسته. برای اینکار، خط مربوط به کرنل رو در فایل ‪/boot/grub/grub.cfg‬ ویرایش کرده و متن زیر رو به انتهای اون اضافه کنیم.

 نکته:
۱. قبل از ویرایش فایل یک کپی از اون به عنوان پشتیبان (محض استفاده در مواردی که ویرایش اون منجر به ایجاد مشکل می‌شه) تهیه کنید.
۲. این فایل سطح دسترسی نوشتن نداره و قبل از هر چیز این رو رفع کنید.
۳. یادتون باشه بعد از انجام تغییرات دسترسی نوشتن بر روی فایل رو بگیرید.

ماشین رو ریبوت کرده و دستور virsh console رو اجرا می‌کنیم در این حالت باید بتونیم خروجی کنسول ماشین‌مجازی رو ببینم (همون خط‌هایی که سیستم‌عامل موقع بوت شدن روی صفحه می‌نویسه.) امّا در نهایت پس از اتمام مراحل بوت چیزی عاید ما نمی‌شه در حالی که باید با صفحه‌ی ورود به ماشین مواجه می‌شدیم.
ایجاد این مسأله طبیعی هست، چون گفتم دوتا کار باید انجام بدیم ولی ما فقط اوّلی رو به اتمام رسوندیم.
کار دوّم این هست که باید خود سریال کنسول رو بر روی ماشین‌مجازی کانفیگ کنیم. برای این کار یک فایل به اسم ttyS0.conf در مسیر ‪/etc/init‬ می‌سازیم و خطوط زیر رو داخلش می‌نویسیم:

سپس دستور زیر رو برای شروع به کار ttyS0 اجرا می‌کنیم:

یا ماشین رو ریبوت می‌کنیم.
در این مرحله پس از اینکه دستور console رو داخل virsh به همراه اسم ماشین‌مجازی مورد نظر اجرا کردیم پس از بوت شدن ماشین شاهد خط فرمان برای نام‌کاربری و رمز عبور خواهیم بود که نشون‌دهنده‌ی اون هست که ماشین در حال آماده به کار است:

منابع:

  • https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Virtualization_Administration_Guide/sect-Virtualization-Troubleshooting_-Troubleshooting_with_serial_consoles.html
  • https://help.ubuntu.com/community/KVM/Access