<p>本記事は<strong>Geminiの出力をプロンプト工学で整理した業務ドラフト（未検証）</strong>です。</p> <h1 class="wp-block-heading">curlコマンド詳細活用法</h1> <h2 class="wp-block-heading">1. はじめに</h2> <p>DevOpsエンジニアにとって、<code>curl</code>コマンドはREST APIとの連携、ウェブコンテンツの取得、ネットワーク診断など、多岐にわたるタスクで不可欠なツールです。本記事では、単なるデータ取得に留まらず、より安全で堅牢、かつ自動化に適した<code>curl</code>コマンドの活用法を詳細に解説します。シェルスクリプトのベストプラクティス、<code>jq</code>を用いたJSON処理、TLS認証、そして<code>systemd</code>との連携による自動実行に焦点を当て、実運用で役立つノウハウを提供します。</p> <h2 class="wp-block-heading">2. 要件と前提</h2> <h3 class="wp-block-heading">要件</h3> <ul class="wp-block-list"> <li><p><strong>堅牢性</strong>: ネットワークエラーやAPIの応答遅延に強い処理を実装する。</p></li> <li><p><strong>安全性</strong>: シェルスクリプトの実行環境を安全に保ち、リソースを適切に管理する。</p></li> <li><p><strong>冪等性</strong>: スクリプトが複数回実行されてもシステムの状態が意図せず変化しないようにする。</p></li> <li><p><strong>自動化</strong>: <code>systemd</code>などのツールと連携し、定期的なタスクとして実行できるようにする。</p></li> <li><p><strong>可読性</strong>: 処理内容が明確で、デバッグやメンテナンスが容易であること。</p></li> </ul> <h3 class="wp-block-heading">前提</h3> <ul class="wp-block-list"> <li><p>Linux環境が動作していること。</p></li> <li><p><code>curl</code> (バージョン 8.7.1以降を推奨、2024年5月15日 (JST) リリース [1]) がインストールされていること。</p></li> <li><p><code>jq</code> (バージョン 1.7.1以降を推奨、2023年10月9日 (JST) リリース [2]) がインストールされていること。</p></li> <li><p><code>systemd</code> (バージョン 255以降を推奨、2024年3月20日 (JST) リリース [3]) が利用可能な環境であること。</p></li> <li><p>シェルスクリプトの基本的な知識があること。</p></li> </ul> <h2 class="wp-block-heading">3. 安全かつ冪等なスクリプト実装</h2> <p>安全で堅牢なシェルスクリプトを作成するためには、いくつかのベストプラクティスがあります。ここでは、<code>set -euo pipefail</code>、<code>trap</code>、<code>mktemp</code>を活用したスクリプトのテンプレートを示します。</p> <h3 class="wp-block-heading">シェルスクリプトの安全な書き方</h3> <ol class="wp-block-list"> <li><p><strong><code>set -euo pipefail</code></strong>:</p> <ul> <li><p><code>set -e</code>: コマンドが失敗した場合、即座にスクリプトを終了させます。</p></li> <li><p><code>set -u</code>: 未定義の変数が参照された場合にエラーとします。</p></li> <li><p><code>set -o pipefail</code>: パイプライン中の任意のコマンドが失敗した場合、パイプライン全体が失敗したとみなされます。 これらの設定により、予期せぬエラーやバグを早期に発見し、スクリプトの暴走を防ぎます。</p></li> </ul></li> <li><p><strong><code>trap</code>を用いたクリーンアップ</strong>: スクリプトの終了時（正常終了、エラー終了、シグナルによる中断など）に一時ファイルを削除するなど、リソースのクリーンアップを行うために<code>trap</code>を使用します。</p></li> <li><p><strong><code>mktemp</code>による安全な一時ディレクトリ</strong>: 一時ファイルやディレクトリは、予測可能なパスではなく、<code>mktemp</code>コマンドで生成される一意でセキュアなパスを使用します。これにより、競合状態やセキュリティリスクを防ぎます（GNU coreutilsの一環として提供 [4]）。</p></li> </ol> <h3 class="wp-block-heading">基本的なスクリプトテンプレート</h3> <p>以下に、上記の原則を適用したシェルスクリプトの基本テンプレートを示します。</p> <div class="codehilite"> <pre data-enlighter-language="generic">#!/bin/bash # スクリプト名: secure_api_call.sh # 1. 安全設定: エラー時即時終了, 未定義変数エラー, パイプラインエラー set -euo pipefail # 2. 一時ディレクトリとクリーンアップの設定 # mktempで安全な一時ディレクトリを作成 TMP_DIR=$(mktemp -d -t api_call_XXXXXX) # スクリプト終了時に一時ディレクトリを削除するトラップを設定 # SIGINT (Ctrl+C), SIGTERM (killコマンド), EXIT (正常/異常終了) trap 'echo "Cleaning up temporary directory: ${TMP_DIR}"; rm -rf "${TMP_DIR}"' SIGINT SIGTERM EXIT # 3. ログ関数 (必要に応じて) log_info() { echo "$(date '+%Y-%m-%d %H:%M:%S') [INFO] $1" } log_error() { echo "$(date '+%Y-%m-%d %H:%M:%S') [ERROR] $1" >&2 exit 1 # エラーログ出力後、スクリプトを終了 } # 4. スクリプト本体のロジックをここに記述 log_info "スクリプト処理を開始します。" # 例: 冪等性の確認 (ファイルが存在するか、APIから特定の状態が返されるかなど) if [ -f "${TMP_DIR}/processed_flag" ]; then log_info "処理済みフラグが見つかりました。今回は処理をスキップします。" exit 0 fi # 冪等性を確保するための状態確認ロジック # ... (例: APIを叩いて現在の状態を確認し、必要なら処理を進める) # API_STATUS=$(curl -s "https://api.example.com/status") # if [ "$API_STATUS" == "completed" ]; then # log_info "API処理は既に完了しています。スキップします。" # touch "${TMP_DIR}/processed_flag" # フラグファイルを作成し、次回スキップ # exit 0 # fi log_info "メイン処理を実行中..." # 例としてダミーの処理 sleep 2 # 処理が成功した場合にフラグファイルを書き込む touch "${TMP_DIR}/processed_flag" log_info "スクリプト処理を完了しました。" # 正常終了コード exit 0 </pre> </div> <h2 class="wp-block-heading">4. curlコマンドの詳細活用</h2> <p>ここでは、TLS認証、エラー時のリトライ、バックオフ戦略、そして<code>jq</code>を用いたJSON処理を組み合わせた<code>curl</code>コマンドの活用法を紹介します。</p> <h3 class="wp-block-heading">curlオプションの解説</h3> <ul class="wp-block-list"> <li><p><strong><code>--retry <num></code></strong>: 失敗時に指定回数リトライします。</p></li> <li><p><strong><code>--retry-delay <seconds></code></strong>: リトライ開始までの遅延時間を設定します。</p></li> <li><p><strong><code>--retry-max-time <seconds></code></strong>: リトライ試行全体にかける最大時間を設定します。</p></li> <li><p><strong><code>--fail-with-body</code></strong>: サーバーがエラーを示すHTTPステータスコード（4xx, 5xx）を返した場合でも、レスポンスボディを表示します。デバッグ時に有用です。</p></li> <li><p><strong><code>--cacert <file></code></strong>: サーバー証明書の検証に使用するCA証明書バンドルを指定します。</p></li> <li><p><strong><code>--cert <file></code></strong>: クライアント証明書ファイルを指定します。</p></li> <li><p><strong><code>--key <file></code></strong>: クライアント秘密鍵ファイルを指定します。 TLSオプションは、APIとのセキュアな通信に不可欠です（詳細は<code>curl</code>のSSLドキュメントを参照 [5]）。</p></li> <li><p><strong><code>--silent (-s)</code></strong>: 進行状況を表示しません。</p></li> <li><p><strong><code>--show-error (-S)</code></strong>: <code>--silent</code>と組み合わせて、エラーが発生した場合にエラーメッセージを表示します。</p></li> </ul> <h3 class="wp-block-heading">TLS認証、リトライ、JSON処理を含むcurlコマンド</h3> <p>以下の例では、セキュアなAPIエンドポイントに対してPOSTリクエストを送信し、JSONレスポンスを<code>jq</code>で処理します。</p> <div class="codehilite"> <pre data-enlighter-language="generic">#!/bin/bash # スクリプト名: enhanced_api_caller.sh set -euo pipefail # 設定値 API_ENDPOINT="https://api.example.com/data" CA_CERT_PATH="/etc/ssl/certs/custom_ca.pem" # 環境に応じたCA証明書のパス CLIENT_CERT_PATH="/etc/ssl/certs/client.pem" # クライアント証明書のパス CLIENT_KEY_PATH="/etc/ssl/private/client.key" # クライアント秘密鍵のパス REQUEST_BODY='{"name": "test_user", "value": 123}' # 一時ディレクトリとクリーンアップの設定 (前述のテンプレートから流用) TMP_DIR=$(mktemp -d -t enhanced_api_call_XXXXXX) trap 'echo "Cleaning up temporary directory: ${TMP_DIR}"; rm -rf "${TMP_DIR}"' SIGINT SIGTERM EXIT log_info() { echo "$(date '+%Y-%m-%d %H:%M:%S') [INFO] $1"; } log_error() { echo "$(date '+%Y-%m-%d %H:%M:%S') [ERROR] $1" >&2; exit 1; } log_info "API呼び出しを開始します。" # APIリクエストの実行 # curl 8.7.1 (2024年5月15日 JST) にて利用可能なオプション RESPONSE=$(curl -sS --retry 5 --retry-delay 5 --retry-max-time 60 \ --fail-with-body \ --cacert "${CA_CERT_PATH}" \ --cert "${CLIENT_CERT_PATH}" \ --key "${CLIENT_KEY_PATH}" \ -X POST \ -H "Content-Type: application/json" \ -d "${REQUEST_BODY}" \ "${API_ENDPOINT}" 2>&1) # stderrもRESPONSE変数に含める # curlの終了ステータスを確認 CURL_EXIT_CODE=$? if [ "${CURL_EXIT_CODE}" -ne 0 ]; then log_error "curlコマンドが失敗しました (終了コード: ${CURL_EXIT_CODE}): ${RESPONSE}" fi log_info "APIレスポンスを受信しました。" echo "レスポンス: ${RESPONSE}" # jqを用いたJSONレスポンス処理 (jq 1.7.1, 2023年10月9日 JST) # レスポンスがJSONであることを前提とし、エラーハンドリングを含める if echo "${RESPONSE}" | jq -e . > /dev/null 2>&1; then # JSONが有効な場合 STATUS=$(echo "${RESPONSE}" | jq -r '.status // "unknown"') # .statusがあれば取得、なければ"unknown" MESSAGE=$(echo "${RESPONSE}" | jq -r '.message // "No message"') # .messageがあれば取得、なければ"No message" log_info "APIレスポンスのステータス: ${STATUS}" log_info "APIレスポンスのメッセージ: ${MESSAGE}" if [ "${STATUS}" == "success" ]; then log_info "API呼び出しは成功しました。" # 必要に応じて、さらにJSONデータを処理 # DATA_ID=$(echo "${RESPONSE}" | jq -r '.data.id') # log_info "取得したデータID: ${DATA_ID}" else log_error "APIが成功ステータスを返しませんでした。ステータス: ${STATUS}, メッセージ: ${MESSAGE}" fi else log_error "APIレスポンスが有効なJSONではありません: ${RESPONSE}" fi log_info "API呼び出し処理を完了しました。" exit 0 </pre> </div> <h3 class="wp-block-heading">curlリクエスト処理フロー</h3> <div class="wp-block-merpress-mermaidjs diagram-source-mermaid"><pre class="mermaid"> graph TD A["スクリプト開始"] --> B{"初期設定 (set, trap, mktemp)"}; B --> C{"既存状態の確認 (冪等性)"}; C -- 処理が不要な場合|状態一致| --> D["正常終了"]; C -- 処理が必要な場合|状態不一致| --> E["APIリクエスト実行 (curl)"]; E -- 失敗かつリトライ可能|ネットワークエラー/タイムアウト| --> F["リトライ待機 (retry-delay)"]; F -- リトライ回数内|再試行| --> E; E -- 失敗 (リトライ上限/APIエラー)|最終失敗| --> I["エラーログ記録と終了"]; E -- 成功|成功レスポンス| --> G["JSONレスポンス処理 (jq)"]; G -- 成功|データ抽出・加工| --> H["結果の利用・記録 (状態更新)"]; G -- 失敗|JSON構文エラー/処理エラー| --> I; H --> J["リソースクリーンアップ (trap)"]; I --> J; J --> K["スクリプト終了"]; </pre></div> <h2 class="wp-block-heading">5. systemd連携による自動化</h2> <p>作成したシェルスクリプトを定期的に実行したり、特定のイベントに応じて実行したりするために、<code>systemd</code>のUnitファイルとTimerファイルを使用します。</p> <h3 class="wp-block-heading">systemd Unitファイル (<code>.service</code>)</h3> <p>サービスファイルは、実行するコマンド、実行ユーザー、依存関係などを定義します。ここでは、上記スクリプトを<code>systemd</code>サービスとして実行する例を示します。</p> <p><code>/etc/systemd/system/enhanced-api-caller.service</code></p> <div class="codehilite"> <pre data-enlighter-language="generic">[Unit] Description=Enhanced API Caller Service # NetworkManager-wait-online.serviceはネットワークが利用可能になるまで待機 # After=network-online.target もしくは NetworkManager-wait-online.service が一般的 # systemd v255 (2024年3月20日 JST) でも有効な設定 After=network.target [Service] # スクリプトを非特権ユーザーで実行する User=apiuser Group=apiuser # サービスタイプ: oneshotはコマンドが完了すると終了する Type=oneshot # 実行するコマンド ExecStart=/usr/local/bin/enhanced_api_caller.sh # 終了コードが0でない場合にサービスを失敗とみなす SuccessExitStatus=0 # 作業ディレクトリ WorkingDirectory=/home/apiuser # 環境変数を設定する場合 (例: Path to TLS certs) # Environment="CA_CERT_PATH=/home/apiuser/certs/custom_ca.pem" # ReadWritePaths=/path/to/writable/directory # スクリプトが書き込む必要のあるパス # ReadOnlyPaths=/path/to/readonly/directory # スクリプトが読み込む必要のあるパス # PrivateTmp=true # サービス専用の一時ディレクトリ (/tmp, /var/tmp) を提供 (推奨) [Install] WantedBy=multi-user.target </pre> </div> <h3 class="wp-block-heading">systemd Timerファイル (<code>.timer</code>)</h3> <p>タイマーファイルは、サービスを実行するタイミングを定義します。以下は、5分ごとに上記のサービスを実行する例です。</p> <p><code>/etc/systemd/system/enhanced-api-caller.timer</code></p> <div class="codehilite"> <pre data-enlighter-language="generic">[Unit] Description=Run Enhanced API Caller every 5 minutes # enhanced-api-caller.service が利用可能であることを保証 # systemd v255 (2024年3月20日 JST) でも有効な設定 Requires=enhanced-api-caller.service [Timer] # systemdが起動してから5分後に最初の実行 OnBootSec=5min # 最後にサービスが完了してから5分後に再度実行 OnUnitInactiveSec=5min # 持続的タイマー: 停止中に期限切れになったタイマーはシステム起動時に実行される Persistent=true [Install] WantedBy=timers.target </pre> </div> <h3 class="wp-block-heading">systemdの起動とログ確認</h3> <ol class="wp-block-list"> <li><p><strong>スクリプトの配置</strong>: <code>enhanced_api_caller.sh</code>を<code>/usr/local/bin/</code>に配置し、実行権限を付与します。</p> <div class="codehilite"> <pre data-enlighter-language="generic">sudo cp enhanced_api_caller.sh /usr/local/bin/ sudo chmod +x /usr/local/bin/enhanced_api_caller.sh </pre> </div></li> <li><p><strong>systemd設定のリロード</strong>:</p> <div class="codehilite"> <pre data-enlighter-language="generic">sudo systemctl daemon-reload </pre> </div></li> <li><p><strong>タイマーの有効化と起動</strong>:</p> <div class="codehilite"> <pre data-enlighter-language="generic">sudo systemctl enable enhanced-api-caller.timer sudo systemctl start enhanced-api-caller.timer </pre> </div></li> <li><p><strong>タイマーとサービスの状態確認</strong>:</p> <div class="codehilite"> <pre data-enlighter-language="generic">systemctl status enhanced-api-caller.timer systemctl status enhanced-api-caller.service </pre> </div></li> <li><p><strong>ログの確認</strong>:</p> <div class="codehilite"> <pre data-enlighter-language="generic">journalctl -u enhanced-api-caller.service -f </pre> </div> <p><code>-f</code>オプションでリアルタイムにログを追跡できます。</p></li> </ol> <h2 class="wp-block-heading">6. 運用と権限管理</h2> <h3 class="wp-block-heading">root権限の扱いと権限分離</h3> <ul class="wp-block-list"> <li><p><strong>最小権限の原則</strong>: <code>systemd</code>サービスやシェルスクリプトは、必要な最小限の権限で実行するべきです。上記例では<code>User=apiuser</code>を使用しており、<code>apiuser</code>は専用に作成された非特権ユーザーであるべきです。</p></li> <li><p><strong>専用ユーザーの作成</strong>: サービスごとに専用のLinuxユーザーを作成し、そのユーザーに必要なファイルやディレクトリへのアクセス権限のみを与えます。</p> <div class="codehilite"> <pre data-enlighter-language="generic">sudo useradd -r -s /sbin/nologin apiuser sudo chown apiuser:apiuser /usr/local/bin/enhanced_api_caller.sh # クライアント証明書と鍵のパーミッションも厳重に管理 sudo chown apiuser:apiuser /etc/ssl/certs/client.pem /etc/ssl/private/client.key sudo chmod 600 /etc/ssl/private/client.key </pre> </div></li> <li><p><strong><code>sudoers</code></strong>: もし、特定のコマンドをroot権限で実行する必要がある場合は、<code>sudoers</code>ファイル（<code>visudo</code>コマンドで編集）で、そのユーザーが実行できるコマンドを限定的に許可します。</p></li> </ul> <h3 class="wp-block-heading">ログローテーションと監視</h3> <ul class="wp-block-list"> <li><p><strong>ログの管理</strong>: <code>journalctl</code>で確認できる<code>systemd</code>のログは自動的にローテーションされますが、ファイルに出力するログについては<code>logrotate</code>の設定を検討してください。</p></li> <li><p><strong>監視</strong>: スクリプトの実行成否やAPIのレスポンス状況は、監視ツール（Prometheus, Grafanaなど）と連携させ、アラートを設定することが重要です。<code>systemd</code>の<code>OnFailure</code>オプションを使って、サービス失敗時に通知を送ることも可能です。</p></li> </ul> <h2 class="wp-block-heading">7. トラブルシューティング</h2> <ul class="wp-block-list"> <li><p><strong><code>curl</code>のエラー</strong>:</p> <ul> <li><p><code>curl: (6) Could not resolve host</code>: DNS解決エラー。ネットワーク設定を確認します。</p></li> <li><p><code>curl: (7) Failed to connect to host port</code>: 接続拒否、ファイアウォール、またはポートが閉じている可能性があります。</p></li> <li><p><code>curl: (35) SSL connect error</code>: TLS/SSL証明書の問題。<code>--cacert</code>, <code>--cert</code>, <code>--key</code>のパスや内容、サーバー証明書を確認します。</p></li> <li><p><code>--fail-with-body</code>を使って、サーバーからのエラーメッセージ（JSON形式など）を詳細に確認します。</p></li> <li><p><code>--verbose (-v)</code>オプションで詳細な通信ログを確認します。本番環境での使用は控えるか、ログから機密情報を削除する処理を組み込みます。</p></li> </ul></li> <li><p><strong><code>jq</code>のエラー</strong>:</p> <ul> <li><code>parse error: Expected another character</code>: 入力が有効なJSONではない可能性があります。<code>curl</code>の出力が意図せずHTMLなどになっていないか確認します。</li> </ul></li> <li><p><strong><code>systemd</code>のエラー</strong>:</p> <ul> <li><p><code>systemctl status <service/timer></code>で現在の状態と直近のログを確認します。</p></li> <li><p><code>journalctl -u <service/timer> --since "1 hour ago"</code>などで、より詳細な期間のログをフィルタリングして確認します。</p></li> <li><p><code>ExecStart</code>で指定したスクリプトのパス、パーミッション、およびスクリプト内で使用しているコマンドのパスが正しいかを確認します。</p></li> </ul></li> </ul> <h2 class="wp-block-heading">8. まとめ</h2> <p>、DevOpsエンジニアが<code>curl</code>コマンドを最大限に活用するための実践的な手法を解説しました。安全で冪等なシェルスクリプトの構築、TLS通信によるAPI連携、<code>jq</code>を活用したJSON処理、そして<code>systemd</code>による自動化は、現代のシステム運用において不可欠なスキルです。これらの知識とベストプラクティスを適用することで、より信頼性の高い自動化システムを構築し、日々の運用業務を効率化できるでしょう。</p> <hr/> <p><strong>参照情報:</strong></p> <ol class="wp-block-list"> <li><p>curl.se. “Changes – curl”. curl.se. 2024年5月15日 (JST) 参照. <a href="https://curl.se/changes.html">https://curl.se/changes.html</a></p></li> <li><p>jqlang. “Release jq-1.7.1”. GitHub. 2023年10月9日 (JST) 参照. <a href="https://github.com/jqlang/jq/releases/tag/jq-1.7.1">https://github.com/jqlang/jq/releases/tag/jq-1.7.1</a></p></li> <li><p>systemd. “Release v255”. GitHub. 2024年3月20日 (JST) 参照. <a href="https://github.com/systemd/systemd/releases/tag/v255">https://github.com/systemd/systemd/releases/tag/v255</a></p></li> <li><p>GNU. “GNU coreutils”. gnu.org. 2024年3月24日 (JST) 参照 (v9.4リリース日). <a href="https://www.gnu.org/software/coreutils/">https://www.gnu.org/software/coreutils/</a></p></li> <li><p>curl.se. “SSL CA Certificates”. curl.se. 2024年6月14日 (JST) 参照. <a href="https://curl.se/docs/ssl-certs.html">https://curl.se/docs/ssl-certs.html</a></p></li> </ol>

#!/bin/bash


# スクリプト名: secure_api_call.sh

# 1. 安全設定: エラー時即時終了, 未定義変数エラー, パイプラインエラー

set -euo pipefail

# 2. 一時ディレクトリとクリーンアップの設定


# mktempで安全な一時ディレクトリを作成

TMP_DIR=$(mktemp -d -t api_call_XXXXXX)

# スクリプト終了時に一時ディレクトリを削除するトラップを設定


# SIGINT (Ctrl+C), SIGTERM (killコマンド), EXIT (正常/異常終了)

trap 'echo "Cleaning up temporary directory: ${TMP_DIR}"; rm -rf "${TMP_DIR}"' SIGINT SIGTERM EXIT

# 3. ログ関数 (必要に応じて)

log_info() {
  echo "$(date '+%Y-%m-%d %H:%M:%S') [INFO] $1"
}

log_error() {
  echo "$(date '+%Y-%m-%d %H:%M:%S') [ERROR] $1" >&2
  exit 1 # エラーログ出力後、スクリプトを終了
}

# 4. スクリプト本体のロジックをここに記述

log_info "スクリプト処理を開始します。"

# 例: 冪等性の確認 (ファイルが存在するか、APIから特定の状態が返されるかなど)

if [ -f "${TMP_DIR}/processed_flag" ]; then
  log_info "処理済みフラグが見つかりました。今回は処理をスキップします。"
  exit 0
fi

# 冪等性を確保するための状態確認ロジック


# ... (例: APIを叩いて現在の状態を確認し、必要なら処理を進める)


# API_STATUS=$(curl -s "https://api.example.com/status")


# if [ "$API_STATUS" == "completed" ]; then


#   log_info "API処理は既に完了しています。スキップします。"


#   touch "${TMP_DIR}/processed_flag" # フラグファイルを作成し、次回スキップ


#   exit 0


# fi

log_info "メイン処理を実行中..."

# 例としてダミーの処理

sleep 2

# 処理が成功した場合にフラグファイルを書き込む

touch "${TMP_DIR}/processed_flag"

log_info "スクリプト処理を完了しました。"

# 正常終了コード

exit 0

#!/bin/bash


# スクリプト名: enhanced_api_caller.sh

set -euo pipefail

# 設定値

API_ENDPOINT="https://api.example.com/data"
CA_CERT_PATH="/etc/ssl/certs/custom_ca.pem" # 環境に応じたCA証明書のパス
CLIENT_CERT_PATH="/etc/ssl/certs/client.pem" # クライアント証明書のパス
CLIENT_KEY_PATH="/etc/ssl/private/client.key" # クライアント秘密鍵のパス
REQUEST_BODY='{"name": "test_user", "value": 123}'

# 一時ディレクトリとクリーンアップの設定 (前述のテンプレートから流用)

TMP_DIR=$(mktemp -d -t enhanced_api_call_XXXXXX)
trap 'echo "Cleaning up temporary directory: ${TMP_DIR}"; rm -rf "${TMP_DIR}"' SIGINT SIGTERM EXIT

log_info() { echo "$(date '+%Y-%m-%d %H:%M:%S') [INFO] $1"; }
log_error() { echo "$(date '+%Y-%m-%d %H:%M:%S') [ERROR] $1" >&2; exit 1; }

log_info "API呼び出しを開始します。"

# APIリクエストの実行


# curl 8.7.1 (2024年5月15日 JST) にて利用可能なオプション

RESPONSE=$(curl -sS --retry 5 --retry-delay 5 --retry-max-time 60 \
                --fail-with-body \
                --cacert "${CA_CERT_PATH}" \
                --cert "${CLIENT_CERT_PATH}" \
                --key "${CLIENT_KEY_PATH}" \
                -X POST \
                -H "Content-Type: application/json" \
                -d "${REQUEST_BODY}" \
                "${API_ENDPOINT}" 2>&1) # stderrもRESPONSE変数に含める

# curlの終了ステータスを確認

CURL_EXIT_CODE=$?

if [ "${CURL_EXIT_CODE}" -ne 0 ]; then
  log_error "curlコマンドが失敗しました (終了コード: ${CURL_EXIT_CODE}): ${RESPONSE}"
fi

log_info "APIレスポンスを受信しました。"
echo "レスポンス: ${RESPONSE}"

# jqを用いたJSONレスポンス処理 (jq 1.7.1, 2023年10月9日 JST)


# レスポンスがJSONであることを前提とし、エラーハンドリングを含める

if echo "${RESPONSE}" | jq -e . > /dev/null 2>&1; then

  # JSONが有効な場合

  STATUS=$(echo "${RESPONSE}" | jq -r '.status // "unknown"') # .statusがあれば取得、なければ"unknown"
  MESSAGE=$(echo "${RESPONSE}" | jq -r '.message // "No message"') # .messageがあれば取得、なければ"No message"

  log_info "APIレスポンスのステータス: ${STATUS}"
  log_info "APIレスポンスのメッセージ: ${MESSAGE}"

  if [ "${STATUS}" == "success" ]; then
    log_info "API呼び出しは成功しました。"

    # 必要に応じて、さらにJSONデータを処理


    # DATA_ID=$(echo "${RESPONSE}" | jq -r '.data.id')


    # log_info "取得したデータID: ${DATA_ID}"

  else
    log_error "APIが成功ステータスを返しませんでした。ステータス: ${STATUS}, メッセージ: ${MESSAGE}"
  fi
else
  log_error "APIレスポンスが有効なJSONではありません: ${RESPONSE}"
fi

log_info "API呼び出し処理を完了しました。"
exit 0

graph TD
    A["スクリプト開始"] --> B{"初期設定 (set, trap, mktemp)"};
    B --> C{"既存状態の確認 (冪等性)"};
    C -- 処理が不要な場合|状態一致| --> D["正常終了"];
    C -- 処理が必要な場合|状態不一致| --> E["APIリクエスト実行 (curl)"];
    E -- 失敗かつリトライ可能|ネットワークエラー/タイムアウト| --> F["リトライ待機 (retry-delay)"];
    F -- リトライ回数内|再試行| --> E;
    E -- 失敗 (リトライ上限/APIエラー)|最終失敗| --> I["エラーログ記録と終了"];
    E -- 成功|成功レスポンス| --> G["JSONレスポンス処理 (jq)"];
    G -- 成功|データ抽出・加工| --> H["結果の利用・記録 (状態更新)"];
    G -- 失敗|JSON構文エラー/処理エラー| --> I;
    H --> J["リソースクリーンアップ (trap)"];
    I --> J;
    J --> K["スクリプト終了"];

[Unit]
Description=Enhanced API Caller Service

# NetworkManager-wait-online.serviceはネットワークが利用可能になるまで待機


# After=network-online.target もしくは NetworkManager-wait-online.service が一般的


# systemd v255 (2024年3月20日 JST) でも有効な設定

After=network.target

[Service]

# スクリプトを非特権ユーザーで実行する

User=apiuser
Group=apiuser

# サービスタイプ: oneshotはコマンドが完了すると終了する

Type=oneshot

# 実行するコマンド

ExecStart=/usr/local/bin/enhanced_api_caller.sh

# 終了コードが0でない場合にサービスを失敗とみなす

SuccessExitStatus=0

# 作業ディレクトリ

WorkingDirectory=/home/apiuser

# 環境変数を設定する場合 (例: Path to TLS certs)


# Environment="CA_CERT_PATH=/home/apiuser/certs/custom_ca.pem"


# ReadWritePaths=/path/to/writable/directory # スクリプトが書き込む必要のあるパス


# ReadOnlyPaths=/path/to/readonly/directory # スクリプトが読み込む必要のあるパス


# PrivateTmp=true # サービス専用の一時ディレクトリ (/tmp, /var/tmp) を提供 (推奨)

[Install]
WantedBy=multi-user.target

[Unit]
Description=Run Enhanced API Caller every 5 minutes

# enhanced-api-caller.service が利用可能であることを保証


# systemd v255 (2024年3月20日 JST) でも有効な設定

Requires=enhanced-api-caller.service

[Timer]

# systemdが起動してから5分後に最初の実行

OnBootSec=5min

# 最後にサービスが完了してから5分後に再度実行

OnUnitInactiveSec=5min

# 持続的タイマー: 停止中に期限切れになったタイマーはシステム起動時に実行される

Persistent=true

[Install]
WantedBy=timers.target