GitHub Webhooks: Hilfsskripte und Betrieb

GitHub Webhooks: Hilfsskripte und Betrieb

Dies ist Folgeartikel 7 aus meiner Serie zu GitHub-Webhooks.

Eigentlich habe ich inzwischen alles erklärt, was man braucht, um die Webhooks zu verarbeiten, aber ich habe mir noch ein paar Kleinigkeiten für den täglichen Betrieb gebaut, die ich euch nicht vorenthalten möchte.

Um schnellen Zugriff auf die Funktionen sowie Tab-Completion zu haben, habe ich diese Dinge in ein Makefile gepackt: Die Ein- und Zweizeiler direkt, den Rest jeweils über den Aufruf eines kurzen Bash-Skriptes. Das könnt ihr euch auch so bauen, wenn ihr wollt, ist aber eigentlich auch egal.

Queue-Überblick

Da alle Events einzelne Dateien sind, ist es denkbar einfach, einen Überblick über alle Queue-Verzeichnisse mit der Anzahl der enthaltenen Dateien zu zeigen:

  1. find json/ -type f | cut -d/ -f1-2 | sort | uniq -c

Queue-Details

Die Ausgabe ist etwas detaillierter als der Queue-Überblick und zeigt für jede Datei folgendes an:

  • Anlage-Zeitstempel in lesbarer Form
  • Event-Typ
  • Repository
  • Dateiname

Die Ausgabe lässt sich leicht mit grep durchsuchen, um z.B. Beispieldateien für noch nicht unterstützte Eventtypen zu finden.

  1. #!/bin/bash
  2.  
  3. echo
  4. for DIR in json/tmp json/queue json/done json/error; do
  5.  
  6.     set -- "$DIR"/*
  7.  
  8.     [ "$1" = "$DIR/*" ] && continue
  9.  
  10.     echo " :: $DIR"
  11.     echo
  12.     jq -r .event,.payload.repository.full_name,input_filename "$@" \
  13.         | \
  14.         while read -r EVENT; do
  15.             read -r REPO
  16.             read -r FILENAME
  17.             TIMESTAMP=${FILENAME##*/}
  18.             TIMESTAMP=${TIMESTAMP%%.*}
  19.             printf "%(%Y-%m-%d %H:%M:%S)T  %-15s %-32s %s\n" "$TIMESTAMP" "$EVENT" "$REPO" "$FILENAME"
  20.         done
  21.  
  22.     echo
  23. done

Hier sieht man mal wieder jq in Aktion: Dieses Mal werden aus jeder JSON-Datei drei Zeilen erzeugt (die zugehörigen Suchmuster sind durch Komma getrennt):

  • Event-Typ
  • Repository-Name
  • Dateiname des JSONs (der steht nicht im JSON, aber jq kennt ihn und kann ihn ausgeben)

Das Konstrukt über set -- "$DIR"/* geht bestimmt kaputt, wenn man zu viele Dateien hat, also beachtet den nächsten Abschnitt :-)

Aufräumjob

Damit das Verzeichnis json/done/ nicht mit der Zeit überläuft, habe ich einen minimalen Aufräumjob geschrieben, den ich täglich per cron starten lasse:

  1. #!/bin/sh
  2.  
  3. CUTOFF="$(date -d "1 week ago" +%s)"
  4.  
  5. find json/done -type f \
  6.     | while read -r FILENAME; do
  7.     TIMESTAMP="${FILENAME%%.*}"
  8.     if [ "$TIMESTAMP" -lt "$CUTOFF" ]; then
  9.         FILENAME="json/done/$FILENAME"
  10.         rm "$FILENAME" && echo "removed $FILENAME"
  11.     fi
  12. done

Der Job löscht alle Dateien, die älter als eine Woche sind.

Errorhandling

Wichtig für den laufenden Betrieb: Wenn mal was kaputtgeht, muss man im Nachhinein irgendwas machen können. Deshalb schiebt watcher.sh JSON-Dateien, bei denen die Verarbeitung fehlgeschlagen ist, in das Verzeichnis json/error.

Von dort aus kann man dann die einzelne Datei nochmal durchlaufen lassen. Damit man dabei zugucken kann und nichts mit „Außenwirkung“ passiert, unterstützt die Hilfslibrary die Umgebungsvariable DEBUG=1 und schaltet den Versand von E-Mails, Tweets usw. ab. Der Aufruf erfolgt beispielsweise so:

  1. DEBUG=1 ./handler.sh json/error/1551440808.082092.1061

Jetzt kann man sehen, was schiefgeht, das entsprechende Skript anpassen und es dann nochmal probieren.

Wenn der Debug-Lauf schließlich ohne Fehler klappt, kann man die Echtverarbeitung anstoßen, indem man die Datei einfach in die echte Queue verschiebt, wo sie watcher.sh dann findet und regulär verarbeitet:

  1. mv json/error/1551440808.082092.1061 json/queue

Massenware

Sowohl das Fehler-Überprüfen als auch das Fehlerdateien-nochmal-richtig-Verarbeiten lassen sich auf die gesamte Fehler-Queue am Stück anwenden. Das bietet sich an, wenn sich durch einen Skriptfehler ein Haufen an Fehlerdateien angesammelt hat:

  1. for JSON in json/error/*; do
  2.     DEBUG=1 ./handler.sh "$JSON"
  3. done

bzw.

  1. mv json/error/* json/queue

Fehler-Nomitoring

Um eine Info zu bekommen, dass was schiefgegangen ist, lasse ich mein Nomitoring sowohl die Eingangs-Queues als auch die Fehler-Queue überwachen. Wenn dort Dateien liegenbleiben, gibt es eine E-Mail. Meine check.local hat dafür diese Einträge:

  1. # check Github Webhooks
  2. check_file_no_older_in /home/webhook/json/tmp/   1 h
  3. check_file_no_older_in /home/webhook/json/queue/ 1 h
  4. check_file_no_older_in /home/webhook/json/error/ 1 m

Syntax-Checks

Das hier ist hauptsächlich für die Entwicklung relevant (und könnte, so ich denn endlich ein GitHub-Repository für das Projekt aufmache, als minimaler CI-Test herhalten):

  1. #!/bin/sh
  2.  
  3. grep_shebang()
  4. {
  5.     grep -nm1 "$@" | grep sh:1: | cut -d: -f 1
  6. }
  7.  
  8. STATUS=0
  9.  
  10. for SCRIPT in $(grep_shebang /bin/sh *.sh); do
  11.     if ! sh -n "$SCRIPT"; then
  12.         STATUS=1
  13.         echo "sh: error in $SCRIPT"
  14.     else
  15.         echo "$SCRIPT syntax OK"
  16.     fi
  17. done
  18.  
  19. for SCRIPT in $(grep_shebang /bin/bash *.sh); do
  20.     if ! bash -n "$SCRIPT"; then
  21.         STATUS=1
  22.         echo "bash: error in $SCRIPT"
  23.     else
  24.         echo "$SCRIPT syntax OK"
  25.     fi
  26. done
  27.  
  28. for SCRIPT in *.pl; do
  29.     if ! perl -c "$SCRIPT"; then
  30.         STATUS=1
  31.         echo "perl: error in $SCRIPT"
  32.     fi
  33. done
  34.  
  35. exit $STATUS

Das ist ein minimaler Check auf korrekte Syntax von Bash-, Shell- und Perlskripten.

Eigentlich müsste ich auch noch ShellCheck mitlaufen lassen, aber damit die Prüfung nicht ständig fehlschlägt, müsste ich dauerhaft warnungsfrei programmieren… Das war bei den Schnellschüssen aktuell nicht im Fokus. Ich merke aber, dass ich bei jedem Editieren an den Skripten die eine oder andere Warnung im Vorbeigehen fixe.

Werbung: Nutzt flycheck im Emacs, um solche Warnungen direkt im Quellcode anzuzeigen – für Shellskripte mit ShellCheck, für Perl mittels Perl::Critic.

Geschrieben von in Hacken, Internet um 20:42 | Kommentare (0) | Trackback (1)
f r t
Trackbacks
Trackback-URL für diesen Eintrag

Netz - Rettung - Recht am : Wellenreiten 03/2019

Wer als "Websurfer" metaphorisch auf den Wellen des Netzes reitet, findet dabei zwar keine paradiesischen Inseln, manchmal aber immerhin ganz interessante Lektüre. Im März 2019 kann ich u.a. folgende Fundstücke empfehlen und der werten Leserschaft ans He
Kommentare
Kommentare dieses Artikels abonnieren (als RSS)
Ansicht der Kommentare: (Linear | Verschachtelt)

Noch keine Kommentare

Kommentar schreiben
Um über Antworten auf Deinen Kommentar informiert zu werden, abonniere bitte entweder den Kommentarfeed des ganzen Blogs oder den dieses Eintrages.