<p><!--META { "title": "curlコマンドによるHTTP/3リクエストとデバッグの最適化", "primary_category": "DevOps", "secondary_categories": ["Networking","Linux"], "tags": ["curl","HTTP/3","QUIC","systemd","jq","Bash"], "summary": "curlコマンドでHTTP/3リクエストを行う安全なBashスクリプトの作成、デバッグ、systemdによる自動化手順を解説。", "mermaid": true, "verify_level": "L0", "tweet_hint": {"text":"DevOpsエンジニア向け！curlコマンドでHTTP/3を最大限に活用するための安全なBashスクリプト、デバッグ、systemdでの自動化方法を徹底解説。 #curl #HTTP3 #DevOps","hashtags":["#curl","#HTTP3","#DevOps"]}, "link_hints": [ "https://curl.se/docs/manual.html", "https://jqlang.github.io/jq/manual/", "https://www.freedesktop.org/software/systemd/man/systemd.unit.html", "https://www.cloudflare.com/learning/performance/what-is-http3/" ] } --> 本記事は<strong>Geminiの出力をプロンプト工学で整理した業務ドラフト（未検証）</strong>です。</p> <h1 class="wp-block-heading">curlコマンドによるHTTP/3リクエストとデバッグの最適化</h1> <p>DevOpsエンジニアとして、Webサービスのパフォーマンス向上と運用効率化は常に重要な課題です。HTTP/3は、QUICプロトコルをベースとすることで、従来のHTTP/2に比べてコネクション確立の高速化やパケットロス耐性の向上を実現し、特に不安定なネットワーク環境下でのパフォーマンス改善に寄与します。本記事では、<code>curl</code>コマンドを用いてHTTP/3リクエストを実行し、そのデバッグ、および<code>systemd</code>による自動化までを網羅的に解説します。安全で堅牢なBashスクリプトの実装に焦点を当て、実用的な運用手法を提供します。</p> <h2 class="wp-block-heading">1. 要件と前提</h2> <h3 class="wp-block-heading">1.1. 読者の前提知識</h3> <ul class="wp-block-list"> <li><p>Linux/Unix系OSの基本的な操作</p></li> <li><p>Bashスクリプトの基礎</p></li> <li><p>HTTP/HTTPSプロトコルの基本概念</p></li> </ul> <h3 class="wp-block-heading">1.2. ツールと環境の前提</h3> <p>以下のコマンドラインツールが利用可能な環境を前提とします。</p> <ul class="wp-block-list"> <li><p><strong><code>curl</code></strong>: HTTP/3 (QUIC) サポートが有効になっているバージョン（例: <code>curl --version</code> で <code>quic</code> または <code>h3</code> が表示されるもの）。<code>curl 7.66.0</code> (2019年10月16日公開) 以降で実験的サポート、<code>curl 7.88.0</code> (2023年1月25日公開) 以降でOpenSSL 3.0+による安定したQUICサポートが強化されています[1, 2]。</p></li> <li><p><strong><code>jq</code></strong>: JSONデータを処理するための軽量なコマンドラインJSONプロセッサ[3]。</p></li> <li><p><strong><code>systemd</code></strong>: サービス管理とタスクスケジューリングのためのinitシステム[4]。</p></li> <li><p><strong>HTTP/3対応サーバー</strong>: テスト用に <code>cloudflare-quic.com</code> など、HTTP/3をサポートする公開サーバーを利用します[5]。</p></li> </ul> <h3 class="wp-block-heading">1.3. 権限に関する注意</h3> <p>本記事で提示するスクリプトや<code>systemd</code>の設定は、原則として一般ユーザーで実行可能な範囲で設計されています。しかし、<code>systemd</code>ユニットファイルの設定や配置には、<code>sudo</code>または<code>root</code>権限が必要となる場合があります。<code>systemd</code>の設定ファイルを<code>/etc/systemd/system/</code>に配置する場合、<code>root</code>権限が必要です。権限分離の原則に基づき、可能な限り最小限の権限で操作し、機密情報を含むスクリプトや設定は厳重に管理してください。</p> <h2 class="wp-block-heading">2. 実装</h2> <h3 class="wp-block-heading">2.1. 基本的なHTTP/3リクエスト</h3> <p><code>curl</code>でHTTP/3リクエストを行うには、<code>--http3</code>または短縮形の<code>-3</code>オプションを使用します。</p> <div class="codehilite"> <pre data-enlighter-language="generic">#!/bin/bash # スクリプト名: http3_request.sh # 概要: HTTP/3経由で指定されたURLにGETリクエストを送信する。 # --- スクリプトの安全な実行設定 --- set -euo pipefail # 未定義変数、エラー、パイプライン失敗で即座に終了 # trap 'echo "エラーが発生しました。スクリプトを終了します。" >&2' ERR # エラー発生時の処理 trap 'cleanup' EXIT # スクリプト終了時にクリーンアップ関数を呼び出す # 一時ディレクトリの作成 TMP_DIR=$(mktemp -d) echo "一時ディレクトリを作成しました: ${TMP_DIR}" cleanup() { if [ -d "${TMP_DIR}" ]; then rm -rf "${TMP_DIR}" echo "一時ディレクトリ ${TMP_DIR} を削除しました。" fi } # --- 変数定義 --- TARGET_URL="https://cloudflare-quic.com/" OUTPUT_FILE="${TMP_DIR}/response.html" HEADER_FILE="${TMP_DIR}/headers.txt" echo "--- HTTP/3 リクエストの実行 ---" # -3 または --http3: HTTP/3を試行 # -v: 詳細なデバッグ情報を表示 # -o: レスポンスボディをファイルに保存 # -D: レスポンスヘッダをファイルに保存 # --retry: ネットワークエラー時にリトライ # --retry-delay: 最初のリトライまでの秒数 # --retry-max-time: リトライの合計時間制限 # --fail: HTTPエラー (4xx, 5xx) 時にはエラー終了 # --show-error: エラー時にcurlのエラーメッセージを表示 curl --http3 \ -v \ -o "${OUTPUT_FILE}" \ -D "${HEADER_FILE}" \ --retry 5 \ --retry-delay 3 \ --retry-max-time 30 \ --fail \ --show-error \ "${TARGET_URL}" # コマンドの終了コードをチェック if [ $? -eq 0 ]; then echo "--- リクエスト成功 ---" echo "レスポンスヘッダ:" grep "alt-svc" "${HEADER_FILE}" || true # alt-svcヘッダでHTTP/3 (h3) 利用を確認 grep -E "^< (HTTP/3|HTTP/2|HTTP/1\.1)" "${HEADER_FILE}" | head -n 1 # プロトコルバージョンを確認 echo "レスポンスボディの一部:" head -n 5 "${OUTPUT_FILE}" else echo "--- リクエスト失敗 ---" >&2 exit 1 fi exit 0 </pre> </div> <p><strong>コードのポイント</strong>:</p> <ul class="wp-block-list"> <li><p><code>set -euo pipefail</code>: スクリプトの堅牢性を高めます。</p> <ul> <li><p><code>set -e</code>: エラーが発生した場合、スクリプトを即座に終了します。</p></li> <li><p><code>set -u</code>: 未定義の変数を使用しようとした場合、エラーを発生させ終了します。</p></li> <li><p><code>set -o pipefail</code>: パイプライン内のいずれかのコマンドが失敗した場合、パイプライン全体が失敗とみなされます。</p></li> </ul></li> <li><p><code>trap 'cleanup' EXIT</code>: スクリプトが正常終了、異常終了に関わらず、終了時に<code>cleanup</code>関数が実行され、一時ディレクトリが確実に削除されます。</p></li> <li><p><code>mktemp -d</code>: 一時的なファイルを安全に作成するためのディレクトリです。</p></li> <li><p><code>--http3</code>: HTTP/3プロトコルを優先的に使用します。</p></li> <li><p><code>-v</code>: 詳細な出力により、QUICコネクションの確立やTLSハンドシェイクの過程を確認できます。</p></li> <li><p><code>--retry</code>, <code>--retry-delay</code>, <code>--retry-max-time</code>: ネットワークの一時的な問題に対する耐障害性を高めます。この例では、最大5回、3秒間隔でリトライし、合計で30秒を超えないように設定しています。</p></li> <li><p><code>--fail</code>, <code>--show-error</code>: HTTPステータスコードが400以上の場合に<code>curl</code>をエラー終了させ、より分かりやすいエラーメッセージを表示します。</p></li> </ul> <h3 class="wp-block-heading">2.2. JSON処理とデバッグ</h3> <p>APIからのJSONレスポンスを処理し、デバッグ情報を活用する例です。</p> <div class="codehilite"> <pre data-enlighter-language="generic">#!/bin/bash # スクリプト名: api_http3_debug.sh # 概要: HTTP/3経由でJSON APIにリクエストし、jqで処理、詳細なデバッグ情報をログに出力。 set -euo pipefail trap 'cleanup' EXIT TMP_DIR=$(mktemp -d) echo "一時ディレクトリを作成しました: ${TMP_DIR}" cleanup() { if [ -d "${TMP_DIR}" ]; then rm -rf "${TMP_DIR}" echo "一時ディレクトリ ${TMP_DIR} を削除しました。" fi } # --- 変数定義 --- # JSON Placeholder APIはHTTP/3をサポートしていない可能性が高いので、 # CloudflareのHTTP/3テストページを使用し、デバッグ情報を取得します。 # 実際のJSON APIの場合は適宜URLを変更してください。 TARGET_API_URL="https://cloudflare-quic.com/" # 例: "https://jsonplaceholder.typicode.com/todos/1" RESPONSE_BODY_FILE="${TMP_DIR}/api_response_body.json" TRACE_FILE="${TMP_DIR}/curl_trace.log" DEBUG_FILE="${TMP_DIR}/curl_debug.log" echo "--- HTTP/3 APIリクエストの実行とデバッグ ---" # --trace-ascii: 送受信されるデータのASCIIダンプをファイルに保存 # --trace-time: トレース出力にタイムスタンプを追加 # -s: サイレントモード（プログレスバーなどを非表示） # --compressed: 可能な場合、圧縮されたレスポンスを要求 curl --http3 \ -s \ -o "${RESPONSE_BODY_FILE}" \ --trace-ascii "${TRACE_FILE}" \ --trace-time \ -v "${DEBUG_FILE}" \ --compressed \ --fail \ --show-error \ "${TARGET_API_URL}" \ 2> >(tee -a "${DEBUG_FILE}" >&2) # 標準エラー出力をteeでファイルと元のstderrに分岐 if [ $? -ne 0 ]; then echo "APIリクエストが失敗しました。" >&2 echo "デバッグログ (${DEBUG_FILE}) とトレースログ (${TRACE_FILE}) を確認してください。" >&2 exit 1 fi echo "--- JSONレスポンスの処理 (jq) ---" if [ -s "${RESPONSE_BODY_FILE}" ] && grep -q '{' "${RESPONSE_BODY_FILE}"; then # ファイルが存在し、JSONの開始文字を含むか確認 # jqでの処理例: JSONPlaceholderのtodos/1を想定 # (実際のcloudflare-quic.comのレスポンスはHTMLなので、ここではダミー出力) echo "ダミーJSON解析結果 (Cloudflare QUICはHTML):" jq -n '{"status": "success", "protocol": "HTTP/3", "server": "cloudflare"}' # ダミーJSON出力 # 例: Cloudflare QUICページのタイトルを簡易的に抽出 echo "Cloudflare QUICページのタイトル (簡易抽出):" grep -oP '<title>\K[^<]+' "${RESPONSE_BODY_FILE}" | head -n 1 || echo "タイトル見つからず" else echo "JSONレスポンスが取得できませんでした、または空でした。" fi echo "--- デバッグ情報 ---" echo "完全なデバッグログ: ${DEBUG_FILE}" echo "完全なトレースログ: ${TRACE_FILE}" # デバッグログの一部を表示 echo "--- デバッグログ抜粋 (${DEBUG_FILE}) ---" head -n 20 "${DEBUG_FILE}" # トレースログの一部を表示 echo "--- トレースログ抜粋 (${TRACE_FILE}) ---" head -n 20 "${TRACE_FILE}" exit 0 </pre> </div> <p><strong>コードのポイント</strong>:</p> <ul class="wp-block-list"> <li><p><code>-s</code>: <code>curl</code>のプログレスバーなどの出力を抑制し、クリーンな出力を得ます。</p></li> <li><p><code>--trace-ascii <file></code>: 送受信される全てのデータをASCII形式で指定されたファイルにダンプします。HTTP/3/QUICのフレームレベルの挙動を詳細に分析する際に役立ちます。</p></li> <li><p><code>--trace-time</code>: トレース出力にタイムスタンプを追加し、イベントの発生時刻を把握しやすくします。</p></li> <li><p><code>-v "${DEBUG_FILE}"</code>: <code>curl</code>の詳細なデバッグ情報をファイルに直接出力できます。</p></li> <li><p><code>2> >(tee -a "${DEBUG_FILE}" >&2)</code>: 標準エラー出力（<code>-v</code>による詳細情報など）を<code>tee</code>コマンドでファイルに追記しつつ、元の標準エラー出力にも流すことで、コンソールとファイルの両方でログを確認できるようにします。</p></li> <li><p><code>jq</code>: パイプで渡されたJSONデータを強力に整形・抽出・変換します。</p> <ul> <li><p><code>jq -e .fieldName</code>: 特定のフィールドを抽出します。<code>-e</code>オプションは、JSON解析またはフィールド抽出に失敗した場合に非ゼロの終了コードを返します。</p></li> <li><p><code>jq -r .fieldName</code>: 文字列を引用符なしで出力します。</p></li> </ul></li> <li><p><strong>Big-O/メモリ</strong>: <code>curl</code>と<code>jq</code>は基本的にストリーム処理を行うため、ファイルサイズが非常に大きい場合でも、メモリ消費はデータ全体を一気に読み込むよりは効率的です。しかし、<code>jq</code>が複雑なフィルターや巨大な配列操作を行う場合、メモリ使用量が増加する可能性があります。</p></li> </ul> <h3 class="wp-block-heading">2.3. TLS/QUICの設定と検証</h3> <p>HTTP/3はTLS 1.3が必須です。<code>curl</code>は通常、自動的に適切なTLSバージョンを使用しますが、明示的に指定することも可能です。</p> <div class="codehilite"> <pre data-enlighter-language="generic">#!/bin/bash # スクリプト名: http3_tls_check.sh # 概要: HTTP/3リクエストにおけるTLSv1.3の確認と証明書情報の取得。 set -euo pipefail trap 'cleanup' EXIT TMP_DIR=$(mktemp -d) echo "一時ディレクトリを作成しました: ${TMP_DIR}" cleanup() { if [ -d "${TMP_DIR}" ]; then rm -rf "${TMP_DIR}" echo "一時ディレクトリ ${TMP_DIR} を削除しました。" fi } # --- 変数定義 --- TARGET_URL="https://cloudflare-quic.com/" TLS_INFO_FILE="${TMP_DIR}/tls_info.json" VERBOSE_OUTPUT="${TMP_DIR}/verbose.log" echo "--- HTTP/3リクエストでのTLSv1.3検証 ---" # --tlsv1.3: TLSv1.3を明示的に要求 # --cert-status: OCSPステータスリクエストを有効にする # --resolve: DNSルックアップをオーバーライド (テスト用、今回は不要だが例として記載) # 例: --resolve "example.com:443:192.0.2.1" # --silent --output /dev/null: 出力を抑制 curl --http3 \ --tlsv1.3 \ --cert-status \ -v \ --silent \ --output /dev/null \ "${TARGET_URL}" \ 2>&1 | tee "${VERBOSE_OUTPUT}" # 標準エラー出力をファイルとコンソールに表示 if [ $? -ne 0 ]; then echo "TLS検証付きHTTP/3リクエストが失敗しました。" >&2 exit 1 fi echo "--- TLS情報と証明書の確認 ---" # verbose出力からTLSバージョン、暗号スイート、証明書情報を抽出 echo "TLS Version, Cipher, Certificate Chain:" grep -E "^\* (TLSv1|Cipher|server certificate|subject|start date|expire date|common name)" "${VERBOSE_OUTPUT}" || echo "関連情報が見つかりません。" # jqでの処理例 (JSON形式でTLS情報を整形) # 実際のverboseログからは直接JSONを生成できないため、ここでは概念的な表現 echo "--- 概念的なTLS情報のJSON抽出 (verboseログから手動で抽出する情報を想定) ---" jq -n --arg url "${TARGET_URL}" \ --arg tls_version "$(grep -oP '\* ALPN: h3,h2,http/1.1' "${VERBOSE_OUTPUT}" | head -n 1 || echo '不明')" \ --arg cipher_suite "$(grep -oP '\* Cipher: \K[^ ]+' "${VERBOSE_OUTPUT}" | head -n 1 || echo '不明')" \ '{"url": $url, "protocol": "HTTP/3", "tls_version": $tls_version, "cipher_suite": $cipher_suite}' | tee "${TLS_INFO_FILE}" echo "生成されたTLS情報JSON: ${TLS_INFO_FILE}" cat "${TLS_INFO_FILE}" exit 0 </pre> </div> <p><strong>コードのポイント</strong>:</p> <ul class="wp-block-list"> <li><p><code>--tlsv1.3</code>: HTTP/3はTLS 1.3上に構築されるため、このオプションで明示的に指定できます。</p></li> <li><p><code>--cert-status</code>: OCSP (Online Certificate Status Protocol) ステータスリクエストを送信し、証明書の失効状況を確認します。</p></li> <li><p><code>-v</code>: TLSハンドシェイクの過程、使用されたTLSバージョン、暗号スイート、サーバー証明書チェーンの詳細が出力されます。</p></li> <li><p><code>--resolve</code>: 特定のホスト名を特定のIPアドレスに解決させるために使用します。CDNやロードバランサーの背後にある特定のサーバーをテストする場合などに有用です。</p></li> </ul> <h2 class="wp-block-heading">3. 検証</h2> <p>前述のスクリプトで<code>curl</code>の出力やログファイルを確認することで、HTTP/3リクエストが正しく行われたか、デバッグ情報が取得できたか検証します。</p> <h3 class="wp-block-heading">3.1. HTTP/3プロトコル利用の確認</h3> <p><code>curl -v</code>の出力には、以下のような情報が含まれます。</p> <ul class="wp-block-list"> <li><p><code>* ALPN: h3,h2,http/1.1</code>: サーバーがサポートするApplication-Layer Protocol Negotiation (ALPN) リスト。<code>h3</code>が含まれることを確認。</p></li> <li><p><code>< HTTP/3 ...</code>: レスポンスの最初の行でプロトコルバージョンが<code>HTTP/3</code>であることを確認。</p></li> <li><p><code>alt-svc</code>: HTTPレスポンスヘッダに<code>alt-svc: h3=":443"; ma=...</code>のようなAlternative Servicesヘッダが存在し、<code>h3</code>プロトコルへのアップグレードを推奨していることを確認。</p></li> </ul> <h3 class="wp-block-heading">3.2. デバッグログの確認</h3> <p><code>--trace-ascii</code>や<code>-v</code>で生成されたログファイルを確認し、以下の点に注目します。</p> <ul class="wp-block-list"> <li><p><strong>QUICコネクション確立</strong>: QUICハンドシェイクのメッセージ。</p></li> <li><p><strong>TLS 1.3ハンドシェイク</strong>: クライアントハロー、サーバーハローなどのやり取り。</p></li> <li><p><strong>HTTP/3フレーム</strong>: <code>HEADERS</code>, <code>DATA</code>などのHTTP/3フレーム。</p></li> <li><p><strong>エラーメッセージ</strong>: 問題が発生した場合、具体的なエラー内容。</p></li> </ul> <p>例えば、<code>cloudflare-quic.com</code>へのリクエストが成功した場合、<code>verbose.log</code>（または標準エラー出力）には以下のような行が含まれます。</p> <div class="codehilite"> <pre data-enlighter-language="generic">* ALPN: h3,h2,http/1.1 * Trying 104.18.3.16:443... * Connected to cloudflare-quic.com (104.18.3.16) port 443 (#0) * Using HTTP/3 Stream ID: 0 (easy handle 0x...) > GET / HTTP/3 > Host: cloudflare-quic.com ... < HTTP/3 200 < date: ... < alt-svc: h3=":443"; ma=... < server: cloudflare ... </pre> </div> <h2 class="wp-block-heading">4. 運用と自動化</h2> <p>作成した<code>curl</code>スクリプトを<code>systemd</code>を用いて定期実行したり、バックグラウンドサービスとして動作させたりすることで、HTTP/3対応サービスの監視やデータ収集を自動化できます。</p> <h3 class="wp-block-heading">4.1. systemd Unitの作成</h3> <p>サービスとして実行するための<code>systemd</code>ユニットファイルを作成します。例えば、定期的にHTTP/3対応APIの稼働状況をチェックし、結果をログに記録するスクリプトを考えます。 ここでは、前述の<code>api_http3_debug.sh</code>を<code>/usr/local/bin/api_http3_monitor.sh</code>として配置することを想定します。</p> <p><code>/etc/systemd/system/api-http3-monitor.service</code> (要<code>root</code>権限)</p> <div class="codehilite"> <pre data-enlighter-language="generic">[Unit] Description=HTTP/3 API Monitor Service After=network.target [Service] ExecStart=/usr/local/bin/api_http3_monitor.sh User=youruser # スクリプトを実行するユーザー（最小権限のユーザーを推奨） Group=yourgroup # スクリプトを実行するグループ WorkingDirectory=/tmp # 一時ファイルの作成場所として利用 (cleanup関数で削除される) StandardOutput=journal # 標準出力をsystemd journalに送る StandardError=journal # 標準エラー出力をsystemd journalに送る Restart=on-failure # サービスが失敗した場合に再起動 RestartSec=5s # 再起動までの待機時間 [Install] WantedBy=multi-user.target </pre> </div> <p><strong>ポイント</strong>:</p> <ul class="wp-block-list"> <li><p><code>User</code>, <code>Group</code>: スクリプトを<code>root</code>ではなく、特定の最小権限ユーザーで実行するように指定します。これにより、セキュリティリスクを低減できます。</p></li> <li><p><code>StandardOutput</code>, <code>StandardError</code>: スクリプトの出力が<code>systemd journal</code>に自動的に記録され、<code>journalctl</code>で簡単に確認できるようになります。</p></li> <li><p><code>Restart=on-failure</code>: スクリプトがエラー終了した場合、<code>systemd</code>が自動的に再起動を試みます。</p></li> </ul> <h3 class="wp-block-heading">4.2. systemd Timerの作成</h3> <p>上記サービスを定期的に実行するための<code>systemd</code>タイマーを作成します。例えば、5分ごとに実行する場合。</p> <p><code>/etc/systemd/system/api-http3-monitor.timer</code> (要<code>root</code>権限)</p> <div class="codehilite"> <pre data-enlighter-language="generic">[Unit] Description=Run HTTP/3 API Monitor every 5 minutes [Timer] OnBootSec=1min # システム起動後1分で初回実行 OnUnitActiveSec=5min # サービスがアクティブになった後、5分ごとに実行 Unit=api-http3-monitor.service # 実行するサービスユニット [Install] WantedBy=timers.target </pre> </div> <p><strong>ポイント</strong>:</p> <ul class="wp-block-list"> <li><p><code>OnBootSec</code>: システム起動後、指定された時間（この例では1分）が経過した後にサービスを初回実行します。</p></li> <li><p><code>OnUnitActiveSec</code>: サービスユニットが最後にアクティブになった後、指定された間隔（この例では5分）ごとにサービスを実行します。これにより、前回の実行が完了してから次の実行までの間隔を保証します。</p></li> </ul> <h3 class="wp-block-heading">4.3. systemdサービスの有効化と管理</h3> <p><code>systemd</code>ユニットファイルとタイマーファイルを作成したら、以下のコマンドで有効化し、管理します。</p> <div class="codehilite"> <pre data-enlighter-language="generic"># systemd設定の再読み込み (要root権限) sudo systemctl daemon-reload # サービスとタイマーを有効化し、起動 (要root権限) sudo systemctl enable api-http3-monitor.service sudo systemctl enable api-http3-monitor.timer sudo systemctl start api-http3-monitor.timer # ステータスの確認 systemctl status api-http3-monitor.service systemctl status api-http3-monitor.timer # ログの確認 journalctl -u api-http3-monitor.service -f </pre> </div> <p><code>journalctl -u api-http3-monitor.service -f</code>コマンドは、サービスからのリアルタイムログを表示し、デバッグや監視に非常に有用です。</p> <h2 class="wp-block-heading">5. トラブルシュート</h2> <p>HTTP/3リクエストや<code>systemd</code>サービスで問題が発生した場合の一般的なトラブルシューティングガイドです。</p> <h3 class="wp-block-heading">5.1. curl関連のトラブル</h3> <ul class="wp-block-list"> <li><p><strong>HTTP/3ネゴシエーション失敗</strong>:</p> <ul> <li><p><strong>エラーメッセージ</strong>: <code>curl: (3) URL using bad/unsupported protocol</code></p></li> <li><p><strong>原因</strong>: <code>curl</code>がHTTP/3をサポートしていない、またはHTTP/3に必要なライブラリが不足している可能性があります。また、ターゲットサーバーがHTTP/3に対応していない場合も考えられます。</p></li> <li><p><strong>解決策</strong>:</p> <ul> <li><p><code>curl --version</code>でHTTP/3 (<code>h3</code>や<code>quic</code>など) サポートが有効になっているか確認します。必要であれば<code>curl</code>を最新バージョンにアップグレードするか、HTTP/3対応のビルドを使用します。</p></li> <li><p><code>-v</code>オプションで詳細なログを確認し、ALPNネゴシエーションの状況やエラーメッセージを解析します。</p></li> <li><p>ターゲットURLが本当にHTTP/3をサポートしているか確認します。</p></li> </ul></li> </ul></li> <li><p><strong>TLS/証明書エラー</strong>:</p> <ul> <li><p><strong>エラーメッセージ</strong>: <code>curl: (60) SSL certificate problem: self-signed certificate in certificate chain</code> など</p></li> <li><p><strong>原因</strong>: サーバー証明書が信頼されていない、期限切れ、ホスト名不一致などの問題。</p></li> <li><p><strong>解決策</strong>:</p> <ul> <li><p>システムにCA証明書が正しくインストールされているか確認します。</p></li> <li><p>開発/テスト環境でのみ、<code>--insecure</code>または<code>-k</code>オプションを使用してSSL証明書の検証をスキップできます（<strong>本番環境では非推奨</strong>）。</p></li> <li><p><code>-v</code>オプションでTLSハンドシェイクの詳細を確認し、具体的なエラー箇所を特定します。</p></li> </ul></li> </ul></li> <li><p><strong>ネットワーク/ファイアウォールの問題</strong>:</p> <ul> <li><p><strong>原因</strong>: HTTP/3はUDPポート443を使用します。UDP 443がファイアウォールによってブロックされている可能性があります。</p></li> <li><p><strong>解決策</strong>: ファイアウォール設定を確認し、UDP 443ポートがアウトバウンドで許可されていることを確認します。</p></li> </ul></li> </ul> <h3 class="wp-block-heading">5.2. systemd関連のトラブル</h3> <ul class="wp-block-list"> <li><p><strong>サービスが起動しない/すぐに終了する</strong>:</p> <ul> <li><p><strong>原因</strong>: スクリプトのパスが間違っている、実行権限がない、スクリプト内でエラーが発生している、<code>systemd</code>ユニットファイルの設定ミス。</p></li> <li><p><strong>解決策</strong>:</p> <ul> <li><p><code>journalctl -u api-http3-monitor.service</code>でサービスログを確認します。</p></li> <li><p><code>ExecStart</code>で指定されたスクリプトが実行可能か（<code>chmod +x</code>）、パスが正しいか確認します。</p></li> <li><p><code>User</code>, <code>Group</code>設定が正しいか、そのユーザーでスクリプトが実行可能か確認します。</p></li> <li><p>スクリプトを直接手動で実行し、エラーが出ないか確認します。</p></li> </ul></li> </ul></li> <li><p><strong>タイマーが動作しない</strong>:</p> <ul> <li><p><strong>原因</strong>: タイマーユニットが有効化されていない、タイマー設定に誤りがある。</p></li> <li><p><strong>解決策</strong>:</p> <ul> <li><p><code>systemctl status api-http3-monitor.timer</code>でステータスを確認し、<code>Active</code>状態か、次の実行時刻が表示されているか確認します。</p></li> <li><p><code>OnBootSec</code>や<code>OnUnitActiveSec</code>などの設定を再確認します。</p></li> </ul></li> </ul></li> </ul> <h2 class="wp-block-heading">6. まとめ</h2> <p>、<code>curl</code>コマンドによるHTTP/3リクエストの実行、詳細なデバッグ手法、そして<code>jq</code>を用いたJSON処理について解説しました。さらに、<code>systemd</code>のUnitとTimerを活用した自動化の実装と、一般的なトラブルシューティングについても触れました。</p> <p>HTTP/3の利用は、Webアプリケーションのパフォーマンスと信頼性を向上させる重要なステップです。DevOpsエンジニアとして、これらのツールと手法を効果的に組み合わせることで、堅牢かつ効率的な運用環境を構築し、サービスの品質向上に貢献できるでしょう。</p> <hr/> <h3 class="wp-block-heading">参考文献</h3> <p>[1] curl. “curl Releases”. <code>https://curl.se/docs/releases.html</code> (参照日: 2024年7月29日) [2] curl. “HTTP/3”. <code>https://curl.se/docs/http3.html</code> (参照日: 2024年7月29日) [3] jq. “jq Manual”. <code>https://jqlang.github.io/jq/manual/</code> (参照日: 2024年7月29日) [4] systemd. “systemd.unit(5)”. <code>https://www.freedesktop.org/software/systemd/man/systemd.unit.html</code> (参照日: 2024年7月29日) [5] Cloudflare. “What is HTTP/3?”. <code>https://www.cloudflare.com/learning/performance/what-is-http3/</code> (参照日: 2024年7月29日)</p> <div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid"> graph TD A["スクリプト実行: api_http3_monitor.sh"] --> B{"HTTP/3サポート & 有効?"}; B -- Yes --> C["curl --http3 でリクエスト送信"]; B -- No --> D["curl HTTPS/2,1.1 でリクエスト送信"]; C --> E{"レスポンス受信 & ステータスチェック"}; D --> E; E -- 成功 --> F["jqでJSON解析/データ抽出"]; E -- 失敗 --> G["リトライ処理 or エラーログ記録"]; F --> H["結果をjournalctlに出力"]; G --> H; H --> I["systemd timer による定期実行"]; </pre></div>

#!/bin/bash


# スクリプト名: http3_request.sh


# 概要: HTTP/3経由で指定されたURLにGETリクエストを送信する。

# --- スクリプトの安全な実行設定 ---

set -euo pipefail # 未定義変数、エラー、パイプライン失敗で即座に終了

# trap 'echo "エラーが発生しました。スクリプトを終了します。" >&2' ERR # エラー発生時の処理

trap 'cleanup' EXIT # スクリプト終了時にクリーンアップ関数を呼び出す

# 一時ディレクトリの作成

TMP_DIR=$(mktemp -d)
echo "一時ディレクトリを作成しました: ${TMP_DIR}"

cleanup() {
    if [ -d "${TMP_DIR}" ]; then
        rm -rf "${TMP_DIR}"
        echo "一時ディレクトリ ${TMP_DIR} を削除しました。"
    fi
}

# --- 変数定義 ---

TARGET_URL="https://cloudflare-quic.com/"
OUTPUT_FILE="${TMP_DIR}/response.html"
HEADER_FILE="${TMP_DIR}/headers.txt"

echo "--- HTTP/3 リクエストの実行 ---"

# -3 または --http3: HTTP/3を試行


# -v: 詳細なデバッグ情報を表示


# -o: レスポンスボディをファイルに保存


# -D: レスポンスヘッダをファイルに保存


# --retry: ネットワークエラー時にリトライ


# --retry-delay: 最初のリトライまでの秒数


# --retry-max-time: リトライの合計時間制限


# --fail: HTTPエラー (4xx, 5xx) 時にはエラー終了


# --show-error: エラー時にcurlのエラーメッセージを表示

curl --http3 \
     -v \
     -o "${OUTPUT_FILE}" \
     -D "${HEADER_FILE}" \
     --retry 5 \
     --retry-delay 3 \
     --retry-max-time 30 \
     --fail \
     --show-error \
     "${TARGET_URL}"

# コマンドの終了コードをチェック

if [ $? -eq 0 ]; then
    echo "--- リクエスト成功 ---"
    echo "レスポンスヘッダ:"
    grep "alt-svc" "${HEADER_FILE}" || true # alt-svcヘッダでHTTP/3 (h3) 利用を確認
    grep -E "^< (HTTP/3|HTTP/2|HTTP/1\.1)" "${HEADER_FILE}" | head -n 1 # プロトコルバージョンを確認
    echo "レスポンスボディの一部:"
    head -n 5 "${OUTPUT_FILE}"
else
    echo "--- リクエスト失敗 ---" >&2
    exit 1
fi

exit 0

#!/bin/bash


# スクリプト名: api_http3_debug.sh


# 概要: HTTP/3経由でJSON APIにリクエストし、jqで処理、詳細なデバッグ情報をログに出力。

set -euo pipefail
trap 'cleanup' EXIT

TMP_DIR=$(mktemp -d)
echo "一時ディレクトリを作成しました: ${TMP_DIR}"

cleanup() {
    if [ -d "${TMP_DIR}" ]; then
        rm -rf "${TMP_DIR}"
        echo "一時ディレクトリ ${TMP_DIR} を削除しました。"
    fi
}

# --- 変数定義 ---


# JSON Placeholder APIはHTTP/3をサポートしていない可能性が高いので、


# CloudflareのHTTP/3テストページを使用し、デバッグ情報を取得します。


# 実際のJSON APIの場合は適宜URLを変更してください。

TARGET_API_URL="https://cloudflare-quic.com/" # 例: "https://jsonplaceholder.typicode.com/todos/1"
RESPONSE_BODY_FILE="${TMP_DIR}/api_response_body.json"
TRACE_FILE="${TMP_DIR}/curl_trace.log"
DEBUG_FILE="${TMP_DIR}/curl_debug.log"

echo "--- HTTP/3 APIリクエストの実行とデバッグ ---"

# --trace-ascii: 送受信されるデータのASCIIダンプをファイルに保存


# --trace-time: トレース出力にタイムスタンプを追加


# -s: サイレントモード（プログレスバーなどを非表示）


# --compressed: 可能な場合、圧縮されたレスポンスを要求

curl --http3 \
     -s \
     -o "${RESPONSE_BODY_FILE}" \
     --trace-ascii "${TRACE_FILE}" \
     --trace-time \
     -v "${DEBUG_FILE}" \
     --compressed \
     --fail \
     --show-error \
     "${TARGET_API_URL}" \
     2> >(tee -a "${DEBUG_FILE}" >&2) # 標準エラー出力をteeでファイルと元のstderrに分岐

if [ $? -ne 0 ]; then
    echo "APIリクエストが失敗しました。" >&2
    echo "デバッグログ (${DEBUG_FILE}) とトレースログ (${TRACE_FILE}) を確認してください。" >&2
    exit 1
fi

echo "--- JSONレスポンスの処理 (jq) ---"
if [ -s "${RESPONSE_BODY_FILE}" ] && grep -q '{' "${RESPONSE_BODY_FILE}"; then # ファイルが存在し、JSONの開始文字を含むか確認

    # jqでの処理例: JSONPlaceholderのtodos/1を想定


    # (実際のcloudflare-quic.comのレスポンスはHTMLなので、ここではダミー出力)

    echo "ダミーJSON解析結果 (Cloudflare QUICはHTML):"
    jq -n '{"status": "success", "protocol": "HTTP/3", "server": "cloudflare"}' # ダミーJSON出力

    # 例: Cloudflare QUICページのタイトルを簡易的に抽出

    echo "Cloudflare QUICページのタイトル (簡易抽出):"
    grep -oP '<title>\K[^<]+' "${RESPONSE_BODY_FILE}" | head -n 1 || echo "タイトル見つからず"
else
    echo "JSONレスポンスが取得できませんでした、または空でした。"
fi

echo "--- デバッグ情報 ---"
echo "完全なデバッグログ: ${DEBUG_FILE}"
echo "完全なトレースログ: ${TRACE_FILE}"

# デバッグログの一部を表示

echo "--- デバッグログ抜粋 (${DEBUG_FILE}) ---"
head -n 20 "${DEBUG_FILE}"

# トレースログの一部を表示

echo "--- トレースログ抜粋 (${TRACE_FILE}) ---"
head -n 20 "${TRACE_FILE}"

exit 0

#!/bin/bash


# スクリプト名: http3_tls_check.sh


# 概要: HTTP/3リクエストにおけるTLSv1.3の確認と証明書情報の取得。

set -euo pipefail
trap 'cleanup' EXIT

TMP_DIR=$(mktemp -d)
echo "一時ディレクトリを作成しました: ${TMP_DIR}"

cleanup() {
    if [ -d "${TMP_DIR}" ]; then
        rm -rf "${TMP_DIR}"
        echo "一時ディレクトリ ${TMP_DIR} を削除しました。"
    fi
}

# --- 変数定義 ---

TARGET_URL="https://cloudflare-quic.com/"
TLS_INFO_FILE="${TMP_DIR}/tls_info.json"
VERBOSE_OUTPUT="${TMP_DIR}/verbose.log"

echo "--- HTTP/3リクエストでのTLSv1.3検証 ---"

# --tlsv1.3: TLSv1.3を明示的に要求


# --cert-status: OCSPステータスリクエストを有効にする


# --resolve: DNSルックアップをオーバーライド (テスト用、今回は不要だが例として記載)


#           例: --resolve "example.com:443:192.0.2.1"


# --silent --output /dev/null: 出力を抑制

curl --http3 \
     --tlsv1.3 \
     --cert-status \
     -v \
     --silent \
     --output /dev/null \
     "${TARGET_URL}" \
     2>&1 | tee "${VERBOSE_OUTPUT}" # 標準エラー出力をファイルとコンソールに表示

if [ $? -ne 0 ]; then
    echo "TLS検証付きHTTP/3リクエストが失敗しました。" >&2
    exit 1
fi

echo "--- TLS情報と証明書の確認 ---"

# verbose出力からTLSバージョン、暗号スイート、証明書情報を抽出

echo "TLS Version, Cipher, Certificate Chain:"
grep -E "^\* (TLSv1|Cipher|server certificate|subject|start date|expire date|common name)" "${VERBOSE_OUTPUT}" || echo "関連情報が見つかりません。"

# jqでの処理例 (JSON形式でTLS情報を整形)


# 実際のverboseログからは直接JSONを生成できないため、ここでは概念的な表現

echo "--- 概念的なTLS情報のJSON抽出 (verboseログから手動で抽出する情報を想定) ---"
jq -n --arg url "${TARGET_URL}" \
       --arg tls_version "$(grep -oP '\* ALPN: h3,h2,http/1.1' "${VERBOSE_OUTPUT}" | head -n 1 || echo '不明')" \
       --arg cipher_suite "$(grep -oP '\* Cipher: \K[^ ]+' "${VERBOSE_OUTPUT}" | head -n 1 || echo '不明')" \
       '{"url": $url, "protocol": "HTTP/3", "tls_version": $tls_version, "cipher_suite": $cipher_suite}' | tee "${TLS_INFO_FILE}"

echo "生成されたTLS情報JSON: ${TLS_INFO_FILE}"
cat "${TLS_INFO_FILE}"

exit 0

* ALPN: h3,h2,http/1.1

*   Trying 104.18.3.16:443...

* Connected to cloudflare-quic.com (104.18.3.16) port 443 (#0)

* Using HTTP/3 Stream ID: 0 (easy handle 0x...)
> GET / HTTP/3
> Host: cloudflare-quic.com
...
< HTTP/3 200
< date: ...
< alt-svc: h3=":443"; ma=...
< server: cloudflare
...

[Unit]
Description=HTTP/3 API Monitor Service
After=network.target

[Service]
ExecStart=/usr/local/bin/api_http3_monitor.sh
User=youruser  # スクリプトを実行するユーザー（最小権限のユーザーを推奨）
Group=yourgroup # スクリプトを実行するグループ
WorkingDirectory=/tmp # 一時ファイルの作成場所として利用 (cleanup関数で削除される)
StandardOutput=journal # 標準出力をsystemd journalに送る
StandardError=journal  # 標準エラー出力をsystemd journalに送る
Restart=on-failure # サービスが失敗した場合に再起動
RestartSec=5s      # 再起動までの待機時間

[Install]
WantedBy=multi-user.target

[Unit]
Description=Run HTTP/3 API Monitor every 5 minutes

[Timer]
OnBootSec=1min   # システム起動後1分で初回実行
OnUnitActiveSec=5min # サービスがアクティブになった後、5分ごとに実行
Unit=api-http3-monitor.service # 実行するサービスユニット

[Install]
WantedBy=timers.target

# systemd設定の再読み込み (要root権限)

sudo systemctl daemon-reload

# サービスとタイマーを有効化し、起動 (要root権限)

sudo systemctl enable api-http3-monitor.service
sudo systemctl enable api-http3-monitor.timer
sudo systemctl start api-http3-monitor.timer

# ステータスの確認

systemctl status api-http3-monitor.service
systemctl status api-http3-monitor.timer

# ログの確認

journalctl -u api-http3-monitor.service -f

graph TD
    A["スクリプト実行: api_http3_monitor.sh"] --> B{"HTTP/3サポート & 有効?"};
    B -- Yes --> C["curl --http3 でリクエスト送信"];
    B -- No --> D["curl HTTPS/2,1.1 でリクエスト送信"];
    C --> E{"レスポンス受信 & ステータスチェック"};
    D --> E;
    E -- 成功 --> F["jqでJSON解析/データ抽出"];
    E -- 失敗 --> G["リトライ処理 or エラーログ記録"];
    F --> H["結果をjournalctlに出力"];
    G --> H;
    H --> I["systemd timer による定期実行"];