<p><!--META { "title": "curlコマンドのデバッグとHTTPリクエスト操作", "primary_category": "DevOps", "secondary_categories": ["CLI","Linux"], "tags": ["curl", "jq", "systemd", "HTTP", "Bash", "DevOps", "Linux"], "summary": "curlコマンドのデバッグ、HTTPリクエスト操作、安全なBashスクリプト作成、systemdでの自動化について解説します。", "mermaid": true, "verify_level": "L0", "tweet_hint": {"text":"DevOpsエンジニア向けに、curlコマンドのデバッグ、HTTPリクエスト操作、安全なBashスクリプト作成、systemd自動化の基本を解説。jqを用いたJSON処理、TLS/再試行のベストプラクティスも紹介します。","hashtags":["#PowerShell","#DevOps"]}, "link_hints": ["https://curl.se/docs/manpage.html", "https://jqlang.github.io/jq/manual/", "https://www.freedesktop.org/software/systemd/man/systemd.timer.html"] } --> 本記事は<strong>Geminiの出力をプロンプト工学で整理した業務ドラフト（未検証）</strong>です。</p> <h1 class="wp-block-heading">curlコマンドのデバッグとHTTPリクエスト操作</h1> <p>DevOpsエンジニアにとって、<code>curl</code>コマンドはHTTPリクエストの操作やデバッグにおいて不可欠なツールです。本記事では、<code>curl</code>コマンドを安全かつ効果的に利用するためのデバッグ手法、HTTPリクエスト操作、<code>jq</code>コマンドを用いたJSON処理、そして<code>systemd</code>による自動化について、具体的なコード例を交えて解説します。特に、スクリプトの冪等性、セキュリティ、エラーハンドリングに焦点を当てます。</p> <h2 class="wp-block-heading">要件と前提</h2> <h3 class="wp-block-heading">目的</h3> <p><code>curl</code>コマンドを用いたHTTPリクエストのデバッグと操作、および関連する処理の自動化と安全な運用方法を習得します。</p> <h3 class="wp-block-heading">前提</h3> <ul class="wp-block-list"> <li><p>Linux環境（Ubuntu 22.04 LTSを想定）</p></li> <li><p>Bashシェル</p></li> <li><p><code>curl</code>、<code>jq</code>、<code>systemd</code>がインストール済みであること。</p></li> </ul> <h3 class="wp-block-heading">本記事で扱う要点</h3> <ul class="wp-block-list"> <li><p><strong>安全なBashスクリプトの原則</strong>: <code>set -euo pipefail</code>、<code>trap</code>、一時ディレクトリの利用による冪等性の確保。</p></li> <li><p><strong><code>curl</code>の詳細なデバッグ</strong>: <code>--verbose</code>, <code>--trace-ascii</code>, <code>--fail-with-body</code>などのオプション。</p></li> <li><p><strong>HTTPリクエストの操作</strong>: <code>GET</code>, <code>POST</code>, ヘッダー操作、TLS/SSLの安全な利用。</p></li> <li><p><strong>再試行とバックオフ</strong>: ネットワーク不安定性に対する頑健性の確保。</p></li> <li><p><strong><code>jq</code>によるJSON処理</strong>: 応答データの解析とフィルタリング。</p></li> <li><p><strong><code>systemd</code>による自動化</strong>: <code>Unit</code>ファイルと<code>Timer</code>ファイルを用いた定期実行の設定とログ確認。</p></li> <li><p><strong>権限管理</strong>: <code>root</code>権限の適切な扱いと権限分離の重要性。</p></li> </ul> <h2 class="wp-block-heading">実装</h2> <h3 class="wp-block-heading">1. 安全なBashスクリプトのフレームワーク</h3> <p><code>curl</code>コマンドを自動化するスクリプトは、予期せぬエラーや中断に対して堅牢である必要があります。以下のフレームワークは、安全かつ冪等なスクリプト開発の基本を提供します。</p> <div class="codehilite"> <pre data-enlighter-language="generic">#!/bin/bash set -euo pipefail # エラー時に即座に終了、未定義変数を使用禁止、パイプライン失敗時に終了 # スクリプト名を取得 SCRIPT_NAME=$(basename "$0") # 一時ディレクトリの作成と自動削除 # root権限が不要な処理は一般ユーザーで実行し、一時ファイルもユーザーのホームディレクトリや/tmp以下に作成することが推奨されます。 # [出典1] https://mywiki.wooledge.org/BashFAQ/050 (更新日: 2024年05月25日, 著者: Greg's Wiki) TMP_DIR=$(mktemp -d -t "${SCRIPT_NAME}.XXXXXXXXXX") log() { echo "$(date '+%Y-%m-%d %H:%M:%S') - $1" } # エラーハンドリングとクリーンアップ # SIGINT (Ctrl+C), SIGTERM (終了シグナル), ERR (任意のコマンド失敗) でクリーンアップを実行 trap 'EXIT_CODE=$?; log "スクリプト中断またはエラー (終了コード: $EXIT_CODE)。一時ディレクトリを削除します: $TMP_DIR"; rm -rf "$TMP_DIR"; exit $EXIT_CODE' INT TERM ERR EXIT log "一時ディレクトリを作成しました: $TMP_DIR" # ここに主要な処理を記述 # ... # 処理が正常終了した場合も一時ディレクトリを削除 log "スクリプトが正常に終了しました。" # trapによってEXITシグナルで削除されるため、明示的なrm -rfは不要だが、コードの明確化のために記述。 # rm -rf "$TMP_DIR" # trapが処理 </pre> </div> <p><code>root</code>権限が本当に必要な場合を除き、サービスは特定の非特権ユーザーで実行すべきです。これにより、潜在的なセキュリティリスクを最小限に抑えられます。<code>systemd</code>ユニットファイルで<code>User=</code>と<code>Group=</code>ディレクティブを使用することで、実行権限を分離できます。</p> <h3 class="wp-block-heading">2. <code>curl</code>によるHTTPリクエスト操作とデバッグ</h3> <p><code>curl</code>は多様なオプションを提供し、HTTPリクエストの詳細な制御とデバッグを可能にします。</p> <h4 class="wp-block-heading">基本的なリクエストとデバッグ</h4> <ul class="wp-block-list"> <li><p><strong>GETリクエスト</strong>:</p> <div class="codehilite"> <pre data-enlighter-language="generic">curl -v "https://example.com/api/data" # -v または --verbose: 詳細な通信情報を表示し、デバッグに役立つ。 </pre> </div></li> <li><p><strong>POSTリクエスト (JSONデータ)</strong>:</p> <div class="codehilite"> <pre data-enlighter-language="generic">JSON_PAYLOAD='{"name":"Alice","age":30}' curl -v -X POST -H "Content-Type: application/json" -d "$JSON_PAYLOAD" "https://example.com/api/users" # -X POST: HTTPメソッドを指定。 # -H: カスタムヘッダーを指定。 # -d または --data: POSTデータを指定。ファイルからの読み込みも可能 (-d @file.json)。 </pre> </div></li> <li><p><strong>詳細なトレース</strong>:</p> <div class="codehilite"> <pre data-enlighter-language="generic"># [出典2] https://curl.se/docs/manpage.html (更新日: 2024年07月20日, 著者: curl project) curl --trace-ascii "$TMP_DIR/curl_trace.log" "https://example.com/api/status" # --trace-ascii: 送受信される生データをASCII形式でファイルに記録。TLS暗号化前のデータも見れる場合がある。 </pre> </div></li> <li><p><strong>エラー発生時のレスポンスボディ表示</strong>:</p> <div class="codehilite"> <pre data-enlighter-language="generic"># [出典2] https://curl.se/docs/manpage.html (更新日: 2024年07月20日, 著者: curl project) curl --fail-with-body -s "https://example.com/api/nonexistent" # --fail-with-body: HTTPステータスコードが400以上の場合でも、レスポンスボディを表示。 # -s または --silent: プログレスバーやエラーメッセージを非表示にする。 </pre> </div></li> </ul> <h4 class="wp-block-heading">TLS/SSLの安全な利用</h4> <p>プロダクション環境では、TLS証明書の検証は必須です。</p> <div class="codehilite"> <pre data-enlighter-language="generic"># 証明書バンドルの指定 (システムデフォルトが推奨されるが、特定のCAが必要な場合) curl --cacert "/etc/ssl/certs/my_custom_ca.pem" "https://secure.api.example.com/" # クライアント証明書と秘密鍵の指定 (相互TLS認証の場合) curl --cert "/path/to/client.crt" --key "/path/to/client.key" "https://mTLS.api.example.com/" # 名前解決のエラーや特定のホスト名に対してIPアドレスを強制する場合 # [出典2] https://curl.se/docs/manpage.html (更新日: 2024年07月20日, 著者: curl project) curl --resolve "api.example.com:443:192.0.2.100" "https://api.example.com/data" # 警告: -k または --insecure はTLS検証を無効にするため、**デバッグ目的以外での利用は避けるべきです。** </pre> </div> <h4 class="wp-block-heading">再試行とバックオフ</h4> <p>不安定なネットワークや一時的なサービス停止に対応するため、再試行メカニズムを実装します。</p> <div class="codehilite"> <pre data-enlighter-language="generic"># 5秒間隔で最大3回再試行、合計試行時間は60秒まで # [出典2] https://curl.se/docs/manpage.html (更新日: 2024年07月20日, 著者: curl project) curl --retry 3 --retry-delay 5 --retry-max-time 60 \ --fail-with-body \ "https://unstable.api.example.com/resource" # --retry: 指定回数だけ再試行。 # --retry-delay: 再試行間の待機秒数。 # --retry-max-time: 再試行を含む全処理の最大時間。 # 指数関数的バックオフは直接サポートされていないため、スクリプト内でロジックを組む必要があります。 </pre> </div> <h3 class="wp-block-heading">3. <code>jq</code>を用いたJSON処理</h3> <p><code>jq</code>はJSONデータを効率的に処理するための軽量かつ強力なコマンドラインツールです。</p> <div class="codehilite"> <pre data-enlighter-language="generic"># APIリクエストを実行し、その応答をjqで処理する例 API_URL="https://jsonplaceholder.typicode.com/posts/1" response=$(curl -s "$API_URL") # 全体を整形して出力 echo "$response" | jq . # 特定のフィールドを抽出 echo "$response" | jq .title # 複数のフィールドを抽出し、新しいJSONを生成 echo "$response" | jq '{id: .id, title: .title, userId: .userId}' # 配列の中から条件に合う要素をフィルタリング # [出典3] https://jqlang.github.io/jq/manual/ (更新日: 2024年06月15日, 著者: jq project) echo '[{"id":1, "status":"active"},{"id":2, "status":"inactive"}]' | \ jq '.[] | select(.status == "active")' # エラーハンドリング: jq -e を使用して、指定したパスが存在しない場合に非ゼロの終了コードを返す if echo "$response" | jq -e '.nonExistentField' > /dev/null; then log "nonExistentField が存在します" else log "nonExistentField が存在しません" # こちらが実行される fi </pre> </div> <h3 class="wp-block-heading"><code>curl</code>と<code>jq</code>処理フロー</h3> <p><code>curl</code>によるリクエストと<code>jq</code>によるJSON処理の一般的なフローは以下のようになります。</p> <div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid"> graph TD A["スクリプト開始"] --> |初期化| B{"一時ディレクトリ作成"}; B --> |安全対策| C{"trap設定"}; C --> |HTTPリクエスト| D["curl実行 (再試行/TLS検証)"]; D -- |成功 (HTTP 2xx)| --> E{"JSON応答受信"}; D -- |失敗 (HTTP 4xx/5xx/接続エラー)| --> I["curlエラー処理"]; E --> |データ抽出/変換| F["jqでJSON処理"]; F -- |成功| --> G["処理結果の利用 (ファイル保存/DB登録など)"]; F -- |失敗| --> H["jqエラー処理"]; G --> |クリーンアップ| J["スクリプト終了"]; H --> |クリーンアップ| J; I --> |クリーンアップ| J; J --> |リソース解放| K{"一時ディレクトリ削除"}; </pre></div> <h2 class="wp-block-heading">検証</h2> <p>スクリプトやコマンドの実行後には、その結果が期待通りであるか検証することが重要です。</p> <ul class="wp-block-list"> <li><p><strong><code>curl</code>の終了ステータス</strong>: <code>echo $?</code> で<code>curl</code>コマンドの終了コードを確認します。<code>0</code>以外であればエラーが発生しています。<code>--fail-with-body</code>や<code>--fail</code>オプションと組み合わせてエラーを検知します。</p></li> <li><p><strong>ログファイルの確認</strong>: <code>--trace-ascii</code>などで出力したトレースログや、スクリプト内で独自に記述したログを精査します。</p></li> <li><p><strong><code>jq</code>の出力検証</strong>: <code>jq</code>で処理した結果が正しい形式か、期待するデータが含まれているか手動で確認します。<code>jq -e</code>を活用して、特定のフィールドが存在するかどうかをスクリプトで自動検証することも可能です。</p></li> <li><p><strong>一時ファイルの確認</strong>: <code>TMP_DIR</code>内に生成されたファイルがあれば、その内容を確認し、問題なければ<code>trap</code>が正しく動作していることを確認します。</p></li> </ul> <div class="codehilite"> <pre data-enlighter-language="generic"># 例: curlとjqの検証 API_URL="https://jsonplaceholder.typicode.com/todos/1" # curlでAPIを呼び出し、結果を一時ファイルに保存 # -s: サイレントモード (プログレスバー非表示) # -o: 出力を指定したファイルに保存 response=$(curl -s -o "$TMP_DIR/response.json" "$API_URL") CURL_EXIT_CODE=$? if [ "$CURL_EXIT_CODE" -ne 0 ]; then log "curlコマンドがエラー終了しました (終了コード: $CURL_EXIT_CODE)。詳細はログを確認してください。" exit 1 fi # jq -e で '.title' フィールドの存在を検証 # > /dev/null 2>&1 は出力を抑制し、終了コードのみを利用するため if ! jq -e '.title' < "$TMP_DIR/response.json" > /dev/null 2>&1; then log "応答JSONにtitleフィールドが見つかりませんでした。JSON構造を確認してください。" exit 1 fi log "タイトル: $(jq -r .title < "$TMP_DIR/response.json")" log "APIコールとJSON処理が成功しました。" </pre> </div> <h2 class="wp-block-heading">運用</h2> <p>定期的なHTTPリクエストの実行やデータ処理は、<code>systemd</code>の<code>Unit</code>と<code>Timer</code>を用いて自動化できます。これにより、スクリプトの実行をスケジュールし、安定して運用することが可能になります。</p> <h3 class="wp-block-heading">1. <code>systemd</code>サービスユニットの作成 (<code>myapp.service</code>)</h3> <p>まず、実行したいスクリプトを呼び出すサービスユニットを定義します。</p> <div class="codehilite"> <pre data-enlighter-language="generic"># /etc/systemd/system/myapp.service # [出典4] https://www.freedesktop.org/software/systemd/man/systemd.unit.html (更新日: 2024年07月01日, 著者: freedesktop.org) # [出典5] https://www.digitalocean.com/community/tutorials/how-to-schedule-tasks-with-systemd-timers-on-ubuntu-22-04 (更新日: 2024年07月10日, 著者: DigitalOcean) [Unit] Description=My Application Data Fetcher Documentation=https://example.com/docs/myapp Wants=network-online.target # ネットワークが利用可能であることを保証 After=network-online.target [Service] Type=oneshot # 一度実行して終了するタイプのサービス ExecStart=/usr/local/bin/my_data_fetch_script.sh # 実行するスクリプトのフルパス User=myappuser # 実行ユーザーを指定。root権限を避けるため重要。 Group=myappgroup # 実行グループを指定。 WorkingDirectory=/home/myappuser/scripts # スクリプトの実行ディレクトリ StandardOutput=journal # 標準出力をsystemdジャーナルに送る StandardError=journal # 標準エラー出力をsystemdジャーナルに送る # 環境変数が必要な場合は Environment=KEY=VALUE の形式で指定 # Environment="API_KEY=YOUR_API_KEY" # 失敗時に自動再起動する場合 (Type=simple, Type=exec の場合) # Restart=on-failure # RestartSec=5s [Install] # Timerユニットから呼び出すため、WantedByセクションは不要またはtimer.targetを設定 </pre> </div> <p><strong>注意</strong>: <code>ExecStart</code>で指定するスクリプトは、実行権限（<code>chmod +x</code>）が必要です。<code>User</code>と<code>Group</code>は、事前に作成しておく必要があります（例: <code>sudo useradd -r -s /bin/false myappuser</code>）。</p> <h3 class="wp-block-heading">2. <code>systemd</code>タイマーユニットの作成 (<code>myapp.timer</code>)</h3> <p>次に、サービスユニットを定期的に起動するためのタイマーユニットを定義します。</p> <div class="codehilite"> <pre data-enlighter-language="generic"># /etc/systemd/system/myapp.timer # [出典4] https://www.freedesktop.org/software/systemd/man/systemd.timer.html (更新日: 2024年07月01日, 著者: freedesktop.org) # [出典5] https://www.digitalocean.com/community/tutorials/how-to-schedule-tasks-with-systemd-timers-on-ubuntu-22-04 (更新日: 2024年07月10日, 著者: DigitalOcean) [Unit] Description=Run My Application Data Fetcher every 5 minutes Requires=myapp.service # サービスユニットが存在することを保証 [Timer] OnBootSec=1min # システム起動後1分で初回実行 OnUnitActiveSec=5min # 前回のアクティブ化から5分後に実行 (前の実行が完了してから計算) # OnCalendar=*-*-* *:00:00 # 毎時0分に実行 Persistent=true # タイマーが非アクティブな間に発生したイベントを、タイマーがアクティブ化されたときに実行する [Install] WantedBy=timers.target # タイマーが起動時に有効になるように </pre> </div> <h3 class="wp-block-heading">3. <code>systemd</code>ユニットの有効化と起動</h3> <p><code>systemd</code>の変更をシステムに反映し、タイマーを有効化して起動します。</p> <div class="codehilite"> <pre data-enlighter-language="generic">sudo systemctl daemon-reload # systemd設定ファイルを再読み込み sudo systemctl enable --now myapp.timer # myapp.timerを有効化し、すぐに開始 sudo systemctl status myapp.timer # タイマーのステータスを確認 </pre> </div> <h3 class="wp-block-heading">4. ログの確認</h3> <p>サービスユニットの出力は<code>systemd-journald</code>に送られるため、<code>journalctl</code>で確認できます。</p> <div class="codehilite"> <pre data-enlighter-language="generic">journalctl -u myapp.service -f # myapp.serviceのログをリアルタイムで追跡 journalctl -u myapp.service --since "2024-07-31" # 2024年07月31日以降のログから確認 (JST) </pre> </div> <h2 class="wp-block-heading">トラブルシュート</h2> <h3 class="wp-block-heading"><code>curl</code>関連のエラー</h3> <ul class="wp-block-list"> <li><p><strong><code>curl: (6) Could not resolve host</code></strong>: ホスト名解決に失敗。DNS設定やネットワーク接続を確認。</p></li> <li><p><strong><code>curl: (7) Failed to connect to host port 443: Connection refused</code></strong>: ターゲットホストへの接続拒否。ファイアウォール、ターゲットサービスの稼働状況、ポート設定を確認。</p></li> <li><p><strong><code>curl: (22) The requested URL returned error: 404 Not Found</code></strong>: リクエストしたURLが見つからない。URLパス、APIエンドポイントの存在を確認。<code>--fail-with-body</code>でレスポンスボディを確認。</p></li> <li><p><strong><code>curl: (35) error:0A00010B:SSL routines::wrong version number</code></strong>: TLS/SSL接続の問題。プロトコルバージョン、証明書、ホスト名を再確認。<code>--verbose</code>で詳細を調べる。</p></li> </ul> <h3 class="wp-block-heading"><code>jq</code>関連のエラー</h3> <ul class="wp-block-list"> <li><p><strong><code>parse error: Expected another character, got: <EOF></code></strong>: 入力が有効なJSONではない。<code>curl</code>の出力がHTMLエラーページでないか確認。</p></li> <li><p><strong><code>jq: error (at <stdin>:X): Cannot index string with string "field"</code></strong>: JSONではない文字列に対して<code>.field</code>のような操作をしようとしている。</p></li> </ul> <h3 class="wp-block-heading"><code>systemd</code>関連のエラー</h3> <ul class="wp-block-list"> <li><p><strong>サービスが起動しない</strong>:</p> <ul> <li><p><code>sudo systemctl status myapp.service</code>で詳細なステータスとエラーメッセージを確認。</p></li> <li><p><code>journalctl -u myapp.service</code>でログを確認。<code>ExecStart</code>パスの誤り、権限不足、スクリプト内のエラーなどが原因。</p></li> </ul></li> <li><p><strong>タイマーが実行されない</strong>:</p> <ul> <li><p><code>sudo systemctl status myapp.timer</code>でタイマーの状態を確認。</p></li> <li><p><code>OnBootSec</code>や<code>OnUnitActiveSec</code>/<code>OnCalendar</code>の設定が正しいか確認。</p></li> <li><p><code>myapp.service</code>が<code>Requires</code>で正しく指定されているか確認。</p></li> </ul></li> </ul> <h3 class="wp-block-heading">権限問題</h3> <ul class="wp-block-list"> <li><p><code>root</code>権限でスクリプトを実行している場合、不必要なファイル変更やシステムへの影響のリスクが高まります。<code>systemd</code>ユニットの<code>User=</code>と<code>Group=</code>ディレクティブを適切に設定し、必要最小限の権限で実行することが重要です。</p></li> <li><p>スクリプトがアクセスしようとしているファイルやディレクトリに、実行ユーザーが読み書き権限を持っているか確認します。</p></li> </ul> <h2 class="wp-block-heading">まとめ</h2> <p>、DevOpsエンジニアが日常的に直面する<code>curl</code>コマンドを用いたHTTPリクエストの操作とデバッグについて、多角的な視点から解説しました。安全なBashスクリプトの原則、<code>curl</code>の詳細なデバッグオプション、TLS/再試行のベストプラクティス、<code>jq</code>によるJSON処理、そして<code>systemd</code>を用いた確実な自動化まで、実践的な知識を提供しました。</p> <p>これらの技術を組み合わせることで、堅牢で効率的な自動化システムを構築し、日々の運用業務の信頼性を向上させることができます。特に、セキュリティとエラーハンドリングを意識したスクリプト作成と、<code>systemd</code>による適切な権限分離とログ管理が、安定したシステム運用に不可欠であることを強調します。</p>

#!/bin/bash

set -euo pipefail # エラー時に即座に終了、未定義変数を使用禁止、パイプライン失敗時に終了

# スクリプト名を取得

SCRIPT_NAME=$(basename "$0")

# 一時ディレクトリの作成と自動削除


# root権限が不要な処理は一般ユーザーで実行し、一時ファイルもユーザーのホームディレクトリや/tmp以下に作成することが推奨されます。


# [出典1] https://mywiki.wooledge.org/BashFAQ/050 (更新日: 2024年05月25日, 著者: Greg's Wiki)

TMP_DIR=$(mktemp -d -t "${SCRIPT_NAME}.XXXXXXXXXX")
log() {
    echo "$(date '+%Y-%m-%d %H:%M:%S') - $1"
}

# エラーハンドリングとクリーンアップ


# SIGINT (Ctrl+C), SIGTERM (終了シグナル), ERR (任意のコマンド失敗) でクリーンアップを実行

trap 'EXIT_CODE=$?; log "スクリプト中断またはエラー (終了コード: $EXIT_CODE)。一時ディレクトリを削除します: $TMP_DIR"; rm -rf "$TMP_DIR"; exit $EXIT_CODE' INT TERM ERR EXIT

log "一時ディレクトリを作成しました: $TMP_DIR"

# ここに主要な処理を記述


# ...

# 処理が正常終了した場合も一時ディレクトリを削除

log "スクリプトが正常に終了しました。"

# trapによってEXITシグナルで削除されるため、明示的なrm -rfは不要だが、コードの明確化のために記述。


# rm -rf "$TMP_DIR" # trapが処理

# 証明書バンドルの指定 (システムデフォルトが推奨されるが、特定のCAが必要な場合)

curl --cacert "/etc/ssl/certs/my_custom_ca.pem" "https://secure.api.example.com/"

# クライアント証明書と秘密鍵の指定 (相互TLS認証の場合)

curl --cert "/path/to/client.crt" --key "/path/to/client.key" "https://mTLS.api.example.com/"

# 名前解決のエラーや特定のホスト名に対してIPアドレスを強制する場合


# [出典2] https://curl.se/docs/manpage.html (更新日: 2024年07月20日, 著者: curl project)

curl --resolve "api.example.com:443:192.0.2.100" "https://api.example.com/data"

# 警告: -k または --insecure はTLS検証を無効にするため、**デバッグ目的以外での利用は避けるべきです。**

# 5秒間隔で最大3回再試行、合計試行時間は60秒まで


# [出典2] https://curl.se/docs/manpage.html (更新日: 2024年07月20日, 著者: curl project)

curl --retry 3 --retry-delay 5 --retry-max-time 60 \
     --fail-with-body \
     "https://unstable.api.example.com/resource"

# --retry: 指定回数だけ再試行。


# --retry-delay: 再試行間の待機秒数。


# --retry-max-time: 再試行を含む全処理の最大時間。


# 指数関数的バックオフは直接サポートされていないため、スクリプト内でロジックを組む必要があります。

# APIリクエストを実行し、その応答をjqで処理する例

API_URL="https://jsonplaceholder.typicode.com/posts/1"

response=$(curl -s "$API_URL")

# 全体を整形して出力

echo "$response" | jq .

# 特定のフィールドを抽出

echo "$response" | jq .title

# 複数のフィールドを抽出し、新しいJSONを生成

echo "$response" | jq '{id: .id, title: .title, userId: .userId}'

# 配列の中から条件に合う要素をフィルタリング


# [出典3] https://jqlang.github.io/jq/manual/ (更新日: 2024年06月15日, 著者: jq project)

echo '[{"id":1, "status":"active"},{"id":2, "status":"inactive"}]' | \
  jq '.[] | select(.status == "active")'

# エラーハンドリング: jq -e を使用して、指定したパスが存在しない場合に非ゼロの終了コードを返す

if echo "$response" | jq -e '.nonExistentField' > /dev/null; then
    log "nonExistentField が存在します"
else
    log "nonExistentField が存在しません" # こちらが実行される
fi

graph TD
    A["スクリプト開始"] --> |初期化| B{"一時ディレクトリ作成"};
    B --> |安全対策| C{"trap設定"};
    C --> |HTTPリクエスト| D["curl実行 (再試行/TLS検証)"];
    D -- |成功 (HTTP 2xx)| --> E{"JSON応答受信"};
    D -- |失敗 (HTTP 4xx/5xx/接続エラー)| --> I["curlエラー処理"];
    E --> |データ抽出/変換| F["jqでJSON処理"];
    F -- |成功| --> G["処理結果の利用 (ファイル保存/DB登録など)"];
    F -- |失敗| --> H["jqエラー処理"];
    G --> |クリーンアップ| J["スクリプト終了"];
    H --> |クリーンアップ| J;
    I --> |クリーンアップ| J;
    J --> |リソース解放| K{"一時ディレクトリ削除"};

# 例: curlとjqの検証

API_URL="https://jsonplaceholder.typicode.com/todos/1"

# curlでAPIを呼び出し、結果を一時ファイルに保存


# -s: サイレントモード (プログレスバー非表示)


# -o: 出力を指定したファイルに保存

response=$(curl -s -o "$TMP_DIR/response.json" "$API_URL")
CURL_EXIT_CODE=$?

if [ "$CURL_EXIT_CODE" -ne 0 ]; then
    log "curlコマンドがエラー終了しました (終了コード: $CURL_EXIT_CODE)。詳細はログを確認してください。"
    exit 1
fi

# jq -e で '.title' フィールドの存在を検証


# > /dev/null 2>&1 は出力を抑制し、終了コードのみを利用するため

if ! jq -e '.title' < "$TMP_DIR/response.json" > /dev/null 2>&1; then
    log "応答JSONにtitleフィールドが見つかりませんでした。JSON構造を確認してください。"
    exit 1
fi

log "タイトル: $(jq -r .title < "$TMP_DIR/response.json")"
log "APIコールとJSON処理が成功しました。"

# /etc/systemd/system/myapp.service


# [出典4] https://www.freedesktop.org/software/systemd/man/systemd.unit.html (更新日: 2024年07月01日, 著者: freedesktop.org)


# [出典5] https://www.digitalocean.com/community/tutorials/how-to-schedule-tasks-with-systemd-timers-on-ubuntu-22-04 (更新日: 2024年07月10日, 著者: DigitalOcean)

[Unit]
Description=My Application Data Fetcher
Documentation=https://example.com/docs/myapp
Wants=network-online.target # ネットワークが利用可能であることを保証
After=network-online.target

[Service]
Type=oneshot # 一度実行して終了するタイプのサービス
ExecStart=/usr/local/bin/my_data_fetch_script.sh # 実行するスクリプトのフルパス
User=myappuser # 実行ユーザーを指定。root権限を避けるため重要。
Group=myappgroup # 実行グループを指定。
WorkingDirectory=/home/myappuser/scripts # スクリプトの実行ディレクトリ
StandardOutput=journal # 標準出力をsystemdジャーナルに送る
StandardError=journal  # 標準エラー出力をsystemdジャーナルに送る

# 環境変数が必要な場合は Environment=KEY=VALUE の形式で指定


# Environment="API_KEY=YOUR_API_KEY"


# 失敗時に自動再起動する場合 (Type=simple, Type=exec の場合)


# Restart=on-failure


# RestartSec=5s

[Install]

# Timerユニットから呼び出すため、WantedByセクションは不要またはtimer.targetを設定

# /etc/systemd/system/myapp.timer


# [出典4] https://www.freedesktop.org/software/systemd/man/systemd.timer.html (更新日: 2024年07月01日, 著者: freedesktop.org)


# [出典5] https://www.digitalocean.com/community/tutorials/how-to-schedule-tasks-with-systemd-timers-on-ubuntu-22-04 (更新日: 2024年07月10日, 著者: DigitalOcean)

[Unit]
Description=Run My Application Data Fetcher every 5 minutes
Requires=myapp.service # サービスユニットが存在することを保証

[Timer]
OnBootSec=1min   # システム起動後1分で初回実行
OnUnitActiveSec=5min # 前回のアクティブ化から5分後に実行 (前の実行が完了してから計算)

# OnCalendar=*-*-* *:00:00 # 毎時0分に実行

Persistent=true # タイマーが非アクティブな間に発生したイベントを、タイマーがアクティブ化されたときに実行する

[Install]
WantedBy=timers.target # タイマーが起動時に有効になるように

sudo systemctl daemon-reload           # systemd設定ファイルを再読み込み
sudo systemctl enable --now myapp.timer # myapp.timerを有効化し、すぐに開始
sudo systemctl status myapp.timer      # タイマーのステータスを確認

journalctl -u myapp.service -f # myapp.serviceのログをリアルタイムで追跡
journalctl -u myapp.service --since "2024-07-31" # 2024年07月31日以降のログから確認 (JST)