Linux脚本自动化核心在于稳：异常有兜底、执行有痕迹、变更可回退；需具备状态感知与闭环响应，分层校验、配置分离、结构化日志及唯一run_id追踪。

Linux脚本自动化不是堆命令，而是用可预测、可恢复、可审计的方式让系统“自己管自己”。核心不在多，而在稳——稳在异常有兜底，稳在执行有痕迹，稳在变更可回退。

监控+响应：让脚本真正“主动”起来

单纯定时执行 cron 脚本只是“轮询”，不算真自动化。要提升稳定性，得让脚本具备状态感知和闭环响应能力。比如磁盘空间告警后，不只是发邮件，还要自动清理临时日志（保留最近7天）、压缩归档旧日志、记录操作日志并触发通知。

• 用 df -h / | awk 'NR==2 {print $5}' | sed 's/%//' 获取根分区使用率，配合 if 判断是否超阈值（如90%）
• 清理前先 touch /var/log/cleanup.lock 加锁，避免并发冲突；完成后用 logger "Auto-cleanup triggered at $(date)" 写入系统日志
• 关键操作加 dry-run 模式开关（如传参 --dry-run），默认只打印将执行的动作，确认无误再真实运行

错误处理不能只靠 exit $?

很多脚本用 set -e 就以为万无一失，但网络超时、权限拒绝、进程僵死等场景下，$? 可能为0却实际失败。稳定脚本必须分层校验：

• 命令执行后立刻检查输出是否含预期关键词（如 systemctl is-active nginx | grep -q "active"）
• 对关键服务，加二次探活：启动后 sleep 2，再用 curl -f http://localhost:80/health 或 ss -tlnp | grep :80 确认端口真实就绪
• 所有外部调用（curl、ssh、mysql 命令等）必须设超时：timeout 10s curl -f http://api.example.com/health，避免卡死整个流程

配置与代码分离，升级不踩坑

把路径、阈值、邮箱、API 地址等硬编码进脚本，等于埋雷。稳定系统要求每次更新脚本逻辑时，配置不动、行为不变。

• 统一用 /etc/myapp/config.sh 存配置，脚本开头 source 它；该文件 chmod 600，仅 root 可写
• 配置项全部大写加前缀，如 MONITOR_DISK_WARN_PCT=85、NOTIFY_ADMIN_EMAIL="ops@company.local"
• 脚本自身用 version 号（如 # VERSION: 2.3.1），配合 md5sum 记录校验值，部署时自动比对防止覆盖出错

日志与追溯：出问题时你能3分钟定位到哪一行？

没有结构化日志的自动化脚本，等于黑盒。稳定性的前提是可观测性。

• 每段关键逻辑前加 echo "[$(date '+%F %T')] [INFO] Starting backup rotation..." | tee -a /var/log/backup.log
• 捕获 stderr 并重定向到日志：your_command 2>> /var/log/script.err.log，错误日志单独留存，方便 grep 过滤
• 给每个脚本分配唯一 run_id（如 RUN_ID=$(date +%s)_$$），所有日志、临时文件、归档名都带上它，便于关联追踪

基本上就这些。自动化不是替代人，而是把人从重复救火中解放出来，专注设计更健壮的规则。脚本越简单、越透明、越克制，系统反而越稳。