<p>本記事は<strong>Geminiの出力をプロンプト工学で整理した業務ドラフト（未検証）</strong>です。</p> <h1 class="wp-block-heading"><code>curl</code>コマンドの高度なデバッグとリクエスト操作</h1> <p><code>curl</code>コマンドは、DevOpsエンジニアにとってネットワークリクエストのテスト、デバッグ、自動化に不可欠なツールです。本記事では、<code>curl</code>の高度なデバッグ機能、複雑なリクエスト操作、<code>jq</code>との連携、そして<code>systemd</code>を用いた定期実行について解説します。安全なBashスクリプトの書き方にも焦点を当て、堅牢な運用を実現するための実践的な知識を提供します。</p> <h2 class="wp-block-heading">要件と前提</h2> <ul class="wp-block-list"> <li><p><strong>対象読者</strong>: Linux環境でのCLI操作に慣れているDevOpsエンジニア。</p></li> <li><p><strong>前提知識</strong>: <code>curl</code>, <code>jq</code>, <code>systemd</code>の基本的なコマンドと概念。</p></li> <li><p><strong>環境</strong>: Linuxディストリビューション（例: Ubuntu, CentOS）。<code>curl</code>, <code>jq</code>, <code>systemd</code>がインストールされていること。</p></li> </ul> <h2 class="wp-block-heading">実装</h2> <h3 class="wp-block-heading">安全なBashスクリプトの基礎</h3> <p><code>curl</code>コマンドを用いたスクリプトは、エラーハンドリングを適切に行うことで堅牢性が向上します。ここでは、一般的な安全なBashスクリプトの書き方を紹介します。</p> <div class="codehilite"> <pre data-enlighter-language="generic">#!/bin/bash # スクリプトの厳格なエラーハンドリング設定 set -euo pipefail # [1] # -e: コマンドが失敗した場合、即座に終了 # -u: 未定義の変数を使用した場合、エラーとして終了 # -o pipefail: パイプライン内でコマンドが失敗した場合、パイプライン全体の終了ステータスを失敗とする # 一時ディレクトリの作成と自動クリーンアップ # idempotentな処理のために毎回クリーンな環境を作成 TEMP_DIR=$(mktemp -d -t curl_debug_XXXXXXXX) # [2] trap 'rm -rf "$TEMP_DIR"' EXIT HUP INT QUIT TERM # [3] # EXIT: スクリプト終了時、HUP/INT/QUIT/TERM: シグナル受信時 echo "一時ディレクトリ: $TEMP_DIR" # ここにcurlコマンドと処理を記述 # 例: curl "https://example.com" -o "$TEMP_DIR/output.html" # 正常終了 echo "スクリプトが正常に完了しました。" exit 0 </pre> </div> <ul class="wp-block-list"> <li><p><strong><code>set -euo pipefail</code></strong>: スクリプトの堅牢性を高めるための標準的な設定です。予期せぬエラーや未定義変数による問題を未然に防ぎます。一次情報として <code>redsymbol.net</code> の「Unofficial Bash Strict Mode」[5] がこの原則を広く推奨しています。</p></li> <li><p><strong><code>mktemp -d</code></strong>: 実行ごとに一意な一時ディレクトリを作成します。これにより、以前の実行による残存ファイルの影響を受けず、<strong>idempotent</strong>なスクリプトになります[2]。</p></li> <li><p><strong><code>trap 'rm -rf "$TEMP_DIR"' EXIT ...</code></strong>: スクリプトが正常終了するか、シグナルによって中断された場合でも、作成した一時ディレクトリを確実にクリーンアップします[3]。</p></li> </ul> <h3 class="wp-block-heading"><code>curl</code>コマンドによる高度なデバッグ</h3> <p><code>curl</code>は、ネットワーク通信の詳細を把握するための豊富なデバッグオプションを提供します。</p> <h4 class="wp-block-heading">詳細な通信ログの取得</h4> <ul class="wp-block-list"> <li><p><strong><code>--verbose</code></strong>: 冗長な出力を表示し、リクエストとレスポンスのヘッダー、SSL/TLSハンドシェイクの過程など、多くの情報が標準エラー出力に表示されます[1]。</p></li> <li><p><strong><code>--trace-ascii <file></code></strong>: 送受信されるすべてのデータ（ASCII表現）をファイルに記録します。バイナリデータは<code>*</code>で表示されます[1]。</p></li> </ul> <div class="codehilite"> <pre data-enlighter-language="generic">#!/bin/bash set -euo pipefail TEMP_DIR=$(mktemp -d -t curl_debug_XXXXXXXX) trap 'rm -rf "$TEMP_DIR"' EXIT TRACE_FILE="$TEMP_DIR/curl_trace.log" OUTPUT_FILE="$TEMP_DIR/response.json" echo "詳細ログとトレースを収集します..." curl -sv --trace-ascii "$TRACE_FILE" "https://api.github.com/zen" -o "$OUTPUT_FILE" || { echo "curlコマンドが失敗しました。" >&2 exit 1 } echo "HTTPレスポンスボディ:" cat "$OUTPUT_FILE" echo -e "\n--- 詳細ログ (stderrから) ---" # curl -s を使用しない場合、verbose出力は stderr に直接表示されるため、上記コマンド実行時に既に表示されている echo "ログファイル: $TRACE_FILE" echo "トレース内容の冒頭10行:" head -n 10 "$TRACE_FILE" </pre> </div> <h4 class="wp-block-heading">TLS/SSL通信の検証とデバッグ</h4> <p>クライアント証明書認証や、特定のIPアドレスで名前解決を行いたい場合に便利です。</p> <ul class="wp-block-list"> <li><p><strong><code>--cacert <file></code></strong>: サーバー証明書を検証するためのCA証明書バンドルを指定します[4]。</p></li> <li><p><strong><code>--cert <file></code></strong>: クライアント証明書（PEM形式）を指定します[4]。</p></li> <li><p><strong><code>--key <file></code></strong>: クライアント証明書に対応する秘密鍵ファイルを指定します[4]。</p></li> <li><p><strong><code>--resolve <host:port:IP></code></strong>: 特定のホスト名を指定したIPアドレスに強制的に解決させます。DNSキャッシュの問題調査や、新しいIPへの切り替えテストに有効です[1]。</p></li> </ul> <div class="codehilite"> <pre data-enlighter-language="generic">#!/bin/bash set -euo pipefail TEMP_DIR=$(mktemp -d -t curl_debug_XXXXXXXX) trap 'rm -rf "$TEMP_DIR"' EXIT # ダミーの証明書と鍵ファイル（実際には適切なパスを指定） # 例: openssl genrsa -out client.key 2048 # openssl req -new -key client.key -out client.csr # openssl x509 -req -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out client.crt -days 365 CLIENT_CERT="$TEMP_DIR/client.crt" CLIENT_KEY="$TEMP_DIR/client.key" CA_CERT="$TEMP_DIR/ca.crt" # ダミーファイル作成 (本来は有効な証明書と鍵を用意する) touch "$CLIENT_CERT" "$CLIENT_KEY" "$CA_CERT" TARGET_HOST="example.com" TARGET_IP="93.184.216.34" # example.comの現在のIPアドレス (JST 2024年7月29日時点) echo "TLSクライアント証明書と強制IP解決を用いてリクエストを送信します..." curl -sv \ --cacert "$CA_CERT" \ --cert "$CLIENT_CERT" \ --key "$CLIENT_KEY" \ --resolve "$TARGET_HOST:443:$TARGET_IP" \ "https://$TARGET_HOST/" || { echo "curlコマンドが失敗しました。" >&2 exit 1 } echo "リクエストが完了しました。上記出力でTLSハンドシェイクと名前解決の状況を確認してください。" </pre> </div> <h4 class="wp-block-heading">ヘッダーと応答のカスタム出力</h4> <ul class="wp-block-list"> <li><p><strong><code>--dump-header <file></code></strong>: 受信したHTTPヘッダーをファイルに書き出します。ボディは含まれません[1]。</p></li> <li><p><strong><code>--write-out <format></code></strong>: カスタム書式でリクエストに関する様々な情報を標準出力に書き出します。HTTPステータスコード、応答時間、リダイレクトURLなどを取得できます[1]。</p></li> </ul> <div class="codehilite"> <pre data-enlighter-language="generic">#!/bin/bash set -euo pipefail TEMP_DIR=$(mktemp -d -t curl_debug_XXXXXXXX) trap 'rm -rf "$TEMP_DIR"' EXIT HEADER_FILE="$TEMP_DIR/response_headers.txt" RESPONSE_BODY="$TEMP_DIR/response_body.json" echo "ヘッダーとカスタム情報を取得します..." HTTP_CODE=$(curl -sv "https://httpbin.org/status/200" \ -D "$HEADER_FILE" \ -o "$RESPONSE_BODY" \ -w "%{http_code}" 2>/dev/null) # verbose出力を捨てる echo "HTTPステータスコード: $HTTP_CODE" echo "受信ヘッダー:" cat "$HEADER_FILE" echo "レスポンスボディ:" cat "$RESPONSE_BODY" </pre> </div> <h3 class="wp-block-heading"><code>curl</code>コマンドによる高度なリクエスト操作</h3> <h4 class="wp-block-heading">再試行と指数関数的バックオフの実装</h4> <p>不安定なネットワークや一時的なAPIの負荷スパイクに対応するため、<code>curl</code>には組み込みの再試行機能があります。</p> <ul class="wp-block-list"> <li><p><strong><code>--retry <num></code></strong>: 最大再試行回数を指定します[1]。</p></li> <li><p><strong><code>--retry-delay <seconds></code></strong>: 最初の再試行までの遅延時間（秒）を指定します。以降は指数関数的に遅延が増加します[1]。</p></li> <li><p><strong><code>--retry-max-time <seconds></code></strong>: 全ての再試行を含む総実行時間の最大値を秒単位で指定します[1]。</p></li> </ul> <div class="codehilite"> <pre data-enlighter-language="generic">#!/bin/bash set -euo pipefail # 500番エラーを返すテストエンドポイント TARGET_URL="https://httpbin.org/status/500" echo "リトライ付きでリクエストを送信します (最大3回、初回5秒遅延)..." curl -sv \ --retry 3 \ --retry-delay 5 \ --retry-max-time 30 \ --fail-with-body \ "$TARGET_URL" || { echo "curlコマンドがリトライ後も失敗しました。" >&2 exit 1 } echo "リクエストが完了しました。結果を確認してください。" </pre> </div> <p><code>--fail-with-body</code>は、HTTPステータスコードが400以上の場合でも、レスポンスボディを標準エラーに出力してデバッグを容易にします[1]。</p> <h4 class="wp-block-heading">JSONデータの送受信と<code>jq</code>による処理</h4> <p>RESTful APIとの連携では、JSONデータの送受信が頻繁に行われます。<code>jq</code>と組み合わせることで、複雑なJSON処理をCLIで実現できます。</p> <div class="codehilite"> <pre data-enlighter-language="generic">#!/bin/bash set -euo pipefail # 送信するJSONデータ REQUEST_DATA='{"name": "Alice", "age": 30, "city": "Tokyo"}' TARGET_URL="https://httpbin.org/post" echo "JSONデータをPOST送信し、応答をjqで処理します..." # curlでJSONを送信し、jqで必要な情報だけを抽出 RESPONSE=$(curl -s -X POST \ -H "Content-Type: application/json" \ -d "$REQUEST_DATA" \ "$TARGET_URL") # curlが失敗した場合、RESPONSE変数が空になる可能性があるためチェック if [ -z "$RESPONSE" ]; then echo "curlコマンドが失敗しました。" >&2 exit 1 fi echo "受信したJSONレスポンス:" echo "$RESPONSE" | jq . # 全体を表示 echo -e "\n抽出された情報:" # jqで特定のキーを抽出 [2] echo "$RESPONSE" | jq -r '.json.name' # -r: raw output (引用符なし) echo "$RESPONSE" | jq -r '.json.age' # 条件に基づいて情報を抽出 echo "年齢が30歳以上のユーザー:" echo "$RESPONSE" | jq '.json | select(.age >= 30)' </pre> </div> <p><code>jq</code>はJSONデータのフィルタリング、変換、加工を行うための強力なコマンドラインツールです[2]。</p> <h3 class="wp-block-heading"><code>systemd</code>による<code>curl</code>処理の定期実行</h3> <p><code>systemd</code>の<code>Unit</code>と<code>Timer</code>を用いることで、<code>curl</code>スクリプトを安全かつ確実に定期実行できます。ここでは、特定のURLに定期的にヘルスチェックリクエストを送信する例を示します。</p> <h4 class="wp-block-heading"><code>systemd</code> Service Unitの作成</h4> <p>サービスの実体を定義します。</p> <div class="codehilite"> <pre data-enlighter-language="generic"># /etc/systemd/system/my-curl-job.service [Unit] Description=My Curl Health Check Job After=network.target [Service] # Root権限を避けるため、専用のユーザーで実行することが推奨されます。 # User=your_username # Group=your_groupname Type=oneshot ExecStart=/usr/local/bin/run-curl-job.sh # StandardOutput/StandardErrorの設定でログの出力先をjournaldに指定 StandardOutput=journal StandardError=journal # 一時的な実行失敗を許容し、リトライをタイマー側で行う場合 # SuccessExitStatus=1 </pre> </div> <ul class="wp-block-list"> <li><p><code>User=</code>, <code>Group=</code>: セキュリティのため、<code>root</code>権限ではなく、特定の権限の少ないユーザーで実行することが強く推奨されます[6]。</p></li> <li><p><code>ExecStart</code>: 実行するスクリプトへのフルパスを指定します。</p></li> </ul> <h4 class="wp-block-heading"><code>systemd</code> Timer Unitの作成</h4> <p>サービスをいつ、どれくらいの頻度で実行するかを定義します。</p> <div class="codehilite"> <pre data-enlighter-language="generic"># /etc/systemd/system/my-curl-job.timer [Unit] Description=Run My Curl Health Check Job every 5 minutes [Timer] # OnCalendar: 特定の日時や周期で実行 # 例: 毎日午前3時: OnCalendar=*-*-* 03:00:00 # 例: 5分ごと: OnCalendar=*-*-* *:0/5:0 OnUnitActiveSec=5min # 前回実行が完了してから5分後に再び実行 Persistent=true # サービスがオフラインの間に期限が到来した場合、オンラインになったらすぐに実行 [Install] WantedBy=timers.target </pre> </div> <ul class="wp-block-list"> <li><p><code>OnUnitActiveSec</code>: サービスがアクティブになった（実行を終えた）後に、指定された時間が経過してから次の実行をスケジューリングします。これにより、前の実行が終わってから次の実行が開始されるため、ジョブが重なるのを防ぎます。</p></li> <li><p><code>Persistent=true</code>: システム起動時にタイマーの最終実行時刻を比較し、指定されたスケジュールに間に合わなかった場合、すぐに実行をトリガーします[7]。</p></li> </ul> <h4 class="wp-block-heading"><code>systemd</code>スクリプトの準備</h4> <p>上記の<code>ExecStart</code>で指定したスクリプトを作成します。</p> <div class="codehilite"> <pre data-enlighter-language="generic">#!/bin/bash # /usr/local/bin/run-curl-job.sh set -euo pipefail # ログファイルはjournaldに任せるため、一時ディレクトリのクリーンアップは簡略化 # TEMP_DIR=$(mktemp -d -t curl_job_XXXXXXXX) # trap 'rm -rf "$TEMP_DIR"' EXIT TARGET_URL="https://example.com/health" HTTP_STATUS="" echo "$(date '+%Y-%m-%d %H:%M:%S JST') - curl health check started for $TARGET_URL" # curlコマンドの実行とステータスコードの取得 # --fail: 400以上のHTTPステータスコードの場合、エラーとして終了 # --silent: 進行状況メーターやエラーメッセージを表示しない HTTP_STATUS=$(curl -s --retry 3 --retry-delay 5 -w "%{http_code}" -o /dev/null "$TARGET_URL") if [[ "$HTTP_STATUS" -eq 200 ]]; then echo "$(date '+%Y-%m-%d %H:%M:%S JST') - Health check SUCCESS: HTTP Status $HTTP_STATUS" exit 0 # 成功 else echo "$(date '+%Y-%m-%d %H:%M:%S JST') - Health check FAILED: HTTP Status $HTTP_STATUS" >&2 exit 1 # 失敗 fi </pre> </div> <p>スクリプトに実行権限を付与します: <code>sudo chmod +x /usr/local/bin/run-curl-job.sh</code></p> <h2 class="wp-block-heading">検証</h2> <h3 class="wp-block-heading"><code>curl</code>コマンドの検証</h3> <p><code>curl</code>コマンドは、その場で実行してデバッグ出力を確認できます。</p> <div class="codehilite"> <pre data-enlighter-language="generic"># ヘルスチェックスクリプトを直接実行してテスト /usr/local/bin/run-curl-job.sh # 特定のURLに対して詳細デバッグ curl -sv --trace-ascii trace.log https://example.com/ cat trace.log | head -n 20 </pre> </div> <h3 class="wp-block-heading"><code>systemd</code>ユニットの検証</h3> <p><code>systemd</code>ユニットを作成したら、以下のコマンドで有効化、開始、ステータス確認、ログ確認を行います。</p> <div class="codehilite"> <pre data-enlighter-language="generic"># systemd設定ファイルをリロード sudo systemctl daemon-reload # タイマーを有効化（次回起動時から自動実行） sudo systemctl enable my-curl-job.timer # タイマーを即時開始 sudo systemctl start my-curl-job.timer # タイマーのステータスを確認 systemctl status my-curl-job.timer # サービス自体のステータスを確認 (実行後) systemctl status my-curl-job.service # ログを確認 journalctl -u my-curl-job.service -f </pre> </div> <h2 class="wp-block-heading">運用</h2> <h3 class="wp-block-heading">ログ監視とアラート</h3> <p><code>systemd</code>サービスからのログは<code>journalctl</code>で集約されるため、ログ監視システム（例: ELK Stack, Prometheus + Loki, CloudWatch Logs）と連携させることが容易です[6]。エラー発生時にはアラートを通知する仕組みを構築しましょう。</p> <h3 class="wp-block-heading">権限管理とセキュリティ</h3> <ul class="wp-block-list"> <li><p><strong>最小権限の原則</strong>: <code>systemd</code>サービスは、可能な限り<code>root</code>権限ではなく、専用の非特権ユーザーで実行するべきです。サービスファイル内の<code>User=</code>および<code>Group=</code>ディレクティブを使用します[6]。</p></li> <li><p><strong>ファイルパーミッション</strong>: <code>curl</code>スクリプトや証明書ファイルなどの機密情報には、厳格なパーミッション（例: <code>chmod 600</code> for certs/keys, <code>chmod 700</code> for scripts）を設定し、必要なユーザーのみがアクセスできるようにします。</p></li> <li><p><strong>環境変数</strong>: APIキーなどの機密情報は、スクリプト内にハードコードせず、<code>systemd</code>の<code>Environment=</code>または<code>EnvironmentFile=</code>ディレクティブを通じて安全に渡すことを検討してください[6]。</p></li> </ul> <h2 class="wp-block-heading">トラブルシュート</h2> <ul class="wp-block-list"> <li><p><strong><code>curl</code>実行エラー</strong>:</p> <ul> <li><p><strong>“Could not resolve host”</strong>: DNS解決の問題。<code>--resolve</code>オプションや<code>/etc/resolv.conf</code>の設定を確認。</p></li> <li><p><strong>“SSL certificate problem”</strong>: サーバー証明書の検証失敗。<code>--cacert</code>のパスや、システムCAバンドル（<code>/etc/ssl/certs/</code>など）が正しいか確認。テスト環境では<code>--insecure</code>を使うこともありますが、本番環境では避けるべきです。</p></li> <li><p><strong>“Connection refused”</strong>: ターゲットサーバーが稼働しているか、ファイアウォール設定を確認。</p></li> <li><p><strong>“Operation timed out”</strong>: ネットワーク遅延またはサーバー応答遅延。<code>--connect-timeout</code>, <code>--max-time</code>オプションでタイムアウト値を調整。</p></li> </ul></li> <li><p><strong><code>systemd</code>サービスエラー</strong>:</p> <ul> <li><p><strong><code>my-curl-job.service</code> failed</strong>: <code>journalctl -u my-curl-job.service --no-pager</code>で詳細なログを確認します。スクリプト内のエラーやパスの問題が原因であることが多いです。</p></li> <li><p><strong><code>my-curl-job.timer</code>が動作しない</strong>: <code>systemctl status my-curl-job.timer</code>で状態を確認し、<code>systemctl enable --now my-curl-job.timer</code>で有効化と開始を再度試行します。</p></li> <li><p><strong><code>ExecStart</code>パスの問題</strong>: スクリプトのフルパスが正しいか、実行権限があるか（<code>chmod +x</code>）を確認します。</p></li> </ul></li> </ul> <h2 class="wp-block-heading">まとめ</h2> <p><code>curl</code>は単なるデータ転送ツールではなく、高度なデバッグ、リクエスト操作、そして<code>jq</code>や<code>systemd</code>との連携により、DevOpsの自動化と運用監視において強力な役割を果たします。本記事で紹介した安全なBashスクリプトのプラクティスと、<code>curl</code>の豊富なオプションを組み合わせることで、堅牢で効率的なシステム運用を実現できます。</p> <div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid"> graph TD A["システム起動/タイマーイベント"] --> B(my-curl-job.timer) B --トリガー--> C(my-curl-job.service) C --実行--> D["run-curl-job.shスクリプト"] D --HTTPSリクエスト送信--> E{"curlコマンド"} E --ネットワーク通信--> F["ターゲットAPI"] F --HTTP応答--> E E --成功--> G["成功ログをjournaldに出力"] E --失敗 (リトライ含む)--> H["失敗ログをjournaldに出力"] G --> I["スクリプト終了 (成功)"] H --> I I --> J["タイマーリセット/待機"] </pre></div>

#!/bin/bash


# スクリプトの厳格なエラーハンドリング設定

set -euo pipefail # [1]

# -e: コマンドが失敗した場合、即座に終了


# -u: 未定義の変数を使用した場合、エラーとして終了


# -o pipefail: パイプライン内でコマンドが失敗した場合、パイプライン全体の終了ステータスを失敗とする

# 一時ディレクトリの作成と自動クリーンアップ


# idempotentな処理のために毎回クリーンな環境を作成

TEMP_DIR=$(mktemp -d -t curl_debug_XXXXXXXX) # [2]
trap 'rm -rf "$TEMP_DIR"' EXIT HUP INT QUIT TERM # [3]

# EXIT: スクリプト終了時、HUP/INT/QUIT/TERM: シグナル受信時

echo "一時ディレクトリ: $TEMP_DIR"

# ここにcurlコマンドと処理を記述


# 例: curl "https://example.com" -o "$TEMP_DIR/output.html"

# 正常終了

echo "スクリプトが正常に完了しました。"
exit 0

#!/bin/bash

set -euo pipefail
TEMP_DIR=$(mktemp -d -t curl_debug_XXXXXXXX)
trap 'rm -rf "$TEMP_DIR"' EXIT

TRACE_FILE="$TEMP_DIR/curl_trace.log"
OUTPUT_FILE="$TEMP_DIR/response.json"

echo "詳細ログとトレースを収集します..."
curl -sv --trace-ascii "$TRACE_FILE" "https://api.github.com/zen" -o "$OUTPUT_FILE" || {
    echo "curlコマンドが失敗しました。" >&2
    exit 1
}

echo "HTTPレスポンスボディ:"
cat "$OUTPUT_FILE"

echo -e "\n--- 詳細ログ (stderrから) ---"

# curl -s を使用しない場合、verbose出力は stderr に直接表示されるため、上記コマンド実行時に既に表示されている

echo "ログファイル: $TRACE_FILE"
echo "トレース内容の冒頭10行:"
head -n 10 "$TRACE_FILE"

#!/bin/bash

set -euo pipefail
TEMP_DIR=$(mktemp -d -t curl_debug_XXXXXXXX)
trap 'rm -rf "$TEMP_DIR"' EXIT

# ダミーの証明書と鍵ファイル（実際には適切なパスを指定）


# 例: openssl genrsa -out client.key 2048


#     openssl req -new -key client.key -out client.csr


#     openssl x509 -req -in client.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out client.crt -days 365

CLIENT_CERT="$TEMP_DIR/client.crt"
CLIENT_KEY="$TEMP_DIR/client.key"
CA_CERT="$TEMP_DIR/ca.crt"

# ダミーファイル作成 (本来は有効な証明書と鍵を用意する)

touch "$CLIENT_CERT" "$CLIENT_KEY" "$CA_CERT"

TARGET_HOST="example.com"
TARGET_IP="93.184.216.34" # example.comの現在のIPアドレス (JST 2024年7月29日時点)

echo "TLSクライアント証明書と強制IP解決を用いてリクエストを送信します..."
curl -sv \
    --cacert "$CA_CERT" \
    --cert "$CLIENT_CERT" \
    --key "$CLIENT_KEY" \
    --resolve "$TARGET_HOST:443:$TARGET_IP" \
    "https://$TARGET_HOST/" || {
    echo "curlコマンドが失敗しました。" >&2
    exit 1
}

echo "リクエストが完了しました。上記出力でTLSハンドシェイクと名前解決の状況を確認してください。"

#!/bin/bash

set -euo pipefail
TEMP_DIR=$(mktemp -d -t curl_debug_XXXXXXXX)
trap 'rm -rf "$TEMP_DIR"' EXIT

HEADER_FILE="$TEMP_DIR/response_headers.txt"
RESPONSE_BODY="$TEMP_DIR/response_body.json"

echo "ヘッダーとカスタム情報を取得します..."
HTTP_CODE=$(curl -sv "https://httpbin.org/status/200" \
    -D "$HEADER_FILE" \
    -o "$RESPONSE_BODY" \
    -w "%{http_code}" 2>/dev/null) # verbose出力を捨てる

echo "HTTPステータスコード: $HTTP_CODE"
echo "受信ヘッダー:"
cat "$HEADER_FILE"
echo "レスポンスボディ:"
cat "$RESPONSE_BODY"

#!/bin/bash

set -euo pipefail

# 500番エラーを返すテストエンドポイント

TARGET_URL="https://httpbin.org/status/500"

echo "リトライ付きでリクエストを送信します (最大3回、初回5秒遅延)..."
curl -sv \
    --retry 3 \
    --retry-delay 5 \
    --retry-max-time 30 \
    --fail-with-body \
    "$TARGET_URL" || {
    echo "curlコマンドがリトライ後も失敗しました。" >&2
    exit 1
}

echo "リクエストが完了しました。結果を確認してください。"

#!/bin/bash

set -euo pipefail

# 送信するJSONデータ

REQUEST_DATA='{"name": "Alice", "age": 30, "city": "Tokyo"}'
TARGET_URL="https://httpbin.org/post"

echo "JSONデータをPOST送信し、応答をjqで処理します..."

# curlでJSONを送信し、jqで必要な情報だけを抽出

RESPONSE=$(curl -s -X POST \
    -H "Content-Type: application/json" \
    -d "$REQUEST_DATA" \
    "$TARGET_URL")

# curlが失敗した場合、RESPONSE変数が空になる可能性があるためチェック

if [ -z "$RESPONSE" ]; then
    echo "curlコマンドが失敗しました。" >&2
    exit 1
fi

echo "受信したJSONレスポンス:"
echo "$RESPONSE" | jq . # 全体を表示

echo -e "\n抽出された情報:"

# jqで特定のキーを抽出 [2]

echo "$RESPONSE" | jq -r '.json.name' # -r: raw output (引用符なし)
echo "$RESPONSE" | jq -r '.json.age'

# 条件に基づいて情報を抽出

echo "年齢が30歳以上のユーザー:"
echo "$RESPONSE" | jq '.json | select(.age >= 30)'

# /etc/systemd/system/my-curl-job.service

[Unit]
Description=My Curl Health Check Job
After=network.target

[Service]

# Root権限を避けるため、専用のユーザーで実行することが推奨されます。


# User=your_username


# Group=your_groupname

Type=oneshot
ExecStart=/usr/local/bin/run-curl-job.sh

# StandardOutput/StandardErrorの設定でログの出力先をjournaldに指定

StandardOutput=journal
StandardError=journal

# 一時的な実行失敗を許容し、リトライをタイマー側で行う場合


# SuccessExitStatus=1

# /etc/systemd/system/my-curl-job.timer

[Unit]
Description=Run My Curl Health Check Job every 5 minutes

[Timer]

# OnCalendar: 特定の日時や周期で実行


# 例: 毎日午前3時: OnCalendar=*-*-* 03:00:00


# 例: 5分ごと: OnCalendar=*-*-* *:0/5:0

OnUnitActiveSec=5min # 前回実行が完了してから5分後に再び実行
Persistent=true      # サービスがオフラインの間に期限が到来した場合、オンラインになったらすぐに実行

[Install]
WantedBy=timers.target

#!/bin/bash


# /usr/local/bin/run-curl-job.sh

set -euo pipefail

# ログファイルはjournaldに任せるため、一時ディレクトリのクリーンアップは簡略化


# TEMP_DIR=$(mktemp -d -t curl_job_XXXXXXXX)


# trap 'rm -rf "$TEMP_DIR"' EXIT

TARGET_URL="https://example.com/health"
HTTP_STATUS=""

echo "$(date '+%Y-%m-%d %H:%M:%S JST') - curl health check started for $TARGET_URL"

# curlコマンドの実行とステータスコードの取得


# --fail: 400以上のHTTPステータスコードの場合、エラーとして終了


# --silent: 進行状況メーターやエラーメッセージを表示しない

HTTP_STATUS=$(curl -s --retry 3 --retry-delay 5 -w "%{http_code}" -o /dev/null "$TARGET_URL")

if [[ "$HTTP_STATUS" -eq 200 ]]; then
    echo "$(date '+%Y-%m-%d %H:%M:%S JST') - Health check SUCCESS: HTTP Status $HTTP_STATUS"
    exit 0 # 成功
else
    echo "$(date '+%Y-%m-%d %H:%M:%S JST') - Health check FAILED: HTTP Status $HTTP_STATUS" >&2
    exit 1 # 失敗
fi

# ヘルスチェックスクリプトを直接実行してテスト

/usr/local/bin/run-curl-job.sh

# 特定のURLに対して詳細デバッグ

curl -sv --trace-ascii trace.log https://example.com/
cat trace.log | head -n 20

# systemd設定ファイルをリロード

sudo systemctl daemon-reload

# タイマーを有効化（次回起動時から自動実行）

sudo systemctl enable my-curl-job.timer

# タイマーを即時開始

sudo systemctl start my-curl-job.timer

# タイマーのステータスを確認

systemctl status my-curl-job.timer

# サービス自体のステータスを確認 (実行後)

systemctl status my-curl-job.service

# ログを確認

journalctl -u my-curl-job.service -f

graph TD
    A["システム起動/タイマーイベント"] --> B(my-curl-job.timer)
    B --トリガー--> C(my-curl-job.service)
    C --実行--> D["run-curl-job.shスクリプト"]
    D --HTTPSリクエスト送信--> E{"curlコマンド"}
    E --ネットワーク通信--> F["ターゲットAPI"]
    F --HTTP応答--> E
    E --成功--> G["成功ログをjournaldに出力"]
    E --失敗 (リトライ含む)--> H["失敗ログをjournaldに出力"]
    G --> I["スクリプト終了 (成功)"]
    H --> I
    I --> J["タイマーリセット/待機"]