疎通・有効期限を確認するコマンド #ツナギメオフライン.3

Transcript

1. 疎通・有効期限を確認するコマンド December 3, 2025. ツナギメオフライン ベンキョウカイ #3

2. @akase244 December 3, 2025. ツナギメオフライン ベンキョウカイ #3 <?php var_dump( (new

   Me()) ->WebApplicationEngineer() ->InfrastructureEngineer() );

3. インフラ運用をやっていると 様々な接続状況・有効期限の 確認作業を行ないます December 3, 2025. ツナギメオフライン ベンキョウカイ #3

4. 仕事や趣味で利用している コマンドを紹介 December 3, 2025. ツナギメオフライン ベンキョウカイ #3

5. • SSHサーバーに接続できるか？ December 3, 2025. ツナギメオフライン ベンキョウカイ #3 $ ssh

   -p 22 [email protected] -i ~/.ssh/鍵 ファイル $ 通常はsshコマンドを実行することで接続できるかを確認できる。 SSH接続に成功するとサーバーのプロンプトが表示された状態になる。

6. • SSHサーバーに接続できるか？ December 3, 2025. ツナギメオフライン ベンキョウカイ #3 $ ssh

   -p 22 [email protected] -i ~/.ssh/鍵 ファイル pwd /var/www sshコマンドの後続にログイン後に実行するコマンドを指定できる。 以下の例ではサーバーにログインした後に「pwd」を実行している。 後続に指定したコマンドが成功するとSSH接続が終了する。

7. • SSHサーバーに接続できるか？ December 3, 2025. ツナギメオフライン ベンキョウカイ #3 $ :

   $ echo $? 0 「:」は「何もしない」コマンドで、必ず終了コード「0」を返す。 つまり、必ず正常終了するコマンド。 「$?」には直前に実行したコマンドの終了コードが格納されている。

8. • ちなみに December 3, 2025. ツナギメオフライン ベンキョウカイ #3 「:」についてはこちらをご参照ください。 https://qiita.com/akase244/items/6de4443cb0aa2b709c87

9. • ちなみに December 3, 2025. ツナギメオフライン ベンキョウカイ #3 「$?」についてはこちらをご参照ください。 https://qiita.com/akase244/items/89242daed53363d9486f

10. • SSHサーバーに接続できるか？ December 3, 2025. ツナギメオフライン ベンキョウカイ #3 $ ssh

    -o "ConnectTimeout 5" -p 22 [email protected] -i ~/.ssh/鍵ファイル : && echo "OK" OK sshコマンドの後続に「:」を指定して実行する。

11. • SSHサーバーに接続できるか？ December 3, 2025. ツナギメオフライン ベンキョウカイ #3 $ ssh

    -o "ConnectTimeout 5" -p 22 [email protected] -i ~/.ssh/鍵ファイル : && echo "OK" OK sshコマンドの後続に「:」を指定して実行する。 「pwd」の例でわかるように「:」はSSH接続後に接続先サーバーの上で実行する。 ※書き方次第でログイン後に実行するコマンドを複数指定すること可能。 「&&」以降（「&&」の右側）のコマンドはローカル環境で実行する。

12. • SSHサーバーに接続できるか？ December 3, 2025. ツナギメオフライン ベンキョウカイ #3 $ ssh

    -o "ConnectTimeout 5" -p 22 [email protected] -i ~/.ssh/鍵ファイル : && echo "OK" OK sshコマンドの後続に「:」を指定して実行する。 ssh接続に成功しないと「:」は実行できない。 「:」は必ず正常終了する。 「&&」は「直前に実行したコマンドが成功した場合」を意味する。 つまり、「OK」が表示されるとssh接続が成功しているということになる。

13. • SSHサーバーに接続できるか？ December 3, 2025. ツナギメオフライン ベンキョウカイ #3 $ ssh

    -o "ConnectTimeout 5" -p 22 [email protected] -i ~/.ssh/鍵ファイル : && echo "OK" OK sshコマンドの後続に「:」を指定して実行する。 sshはタイムアウトにしばらく時間が掛かることもあるので「-o "ConnectTimeout 5"」を指定しておけば、早めに失敗にも気づける。

14. • SSHサーバーに接続できるか？ December 3, 2025. ツナギメオフライン ベンキョウカイ #3 $ ssh

    -o "ConnectTimeout 5" -p 22 [email protected] -i ~/.ssh/鍵ファイル ‘echo "OK"’ OK sshコマンドの後続コマンドに「echo」を指定する形でも良いのでは？ それはそう。 「echo “OK”」は副作用の心配（ファイル書き込み、ネットワーク接続など）がない ので、「echo」が失敗する可能性は低いと思われるが、「:」であれば成功すること が保証されている。 ※「:」の説明をしたかったんや。すまんな。

15. • SSHサーバーに接続できるか？ December 3, 2025. ツナギメオフライン ベンキョウカイ #3 $ nc

    -v www.example.com 22 Connection to xxx.example.com (15.152.137.221) 22 port [tcp/*] succeeded! SSH-2.0-OpenSSH_X.X ncコマンドでSSHバナーの表示を確認する。 ※SSH接続時に踏み台サーバーを経由している場合（.ssh/config で ProxyJump、ProxyCommand を指定）は利用不可。

16. • ちなみに December 3, 2025. ツナギメオフライン ベンキョウカイ #3 SSHバナーはファイルパスを指定することでカスタマイズできます。 $

    grep Banner /etc/ssh/sshd_config #Banner none $ cat /etc/issue.net Ubuntu 24.04.3 LTS $ grep Banner /etc/ssh/sshd_config Banner /etc/issue.net ↓

17. • ちなみに December 3, 2025. ツナギメオフライン ベンキョウカイ #3 ログイン後のメッセージをカスタマイズしたくなったらこちら。 https://qiita.com/akase244/items/503114d6724f58c9d602

18. • webサーバーに接続できるか？ December 3, 2025. ツナギメオフライン ベンキョウカイ #3 $ curl

    -s -w '%{http_code}' https://phpcon.fukuoka.jp/2025/ -o /dev/null 200 $ curl -Is https://phpcon.fukuoka.jp/2025/ |grep HTTP HTTP/1.1 200 OK curlコマンドでHTTPヘッダーからHTTPステータスを確認。 curlコマンドの「-w」を利用してHTTPステータスを確認。

19. • webサーバーに接続できるか？ December 3, 2025. ツナギメオフライン ベンキョウカイ #3 $ curl

    -Is https://phpcon.fukuoka.jp/2025/ --resolve phpcon.fukuoka.jp:443:203.0.113.100 |grep HTTP HTTP/1.1 200 OK curlコマンドでCDNなどのプロキシをバイパスしたい場合。 ただし、オリジンサーバーのIPアドレスへのアクセスをCDN経由のみに 絞っている場合は使えない。

20. • ちなみに December 3, 2025. ツナギメオフライン ベンキョウカイ #3 「webサーバー」の頭文字を小文字で書いた理由。 AP通信が2016年に発表した「Stylebook」にて以下のように記

    載されている。 Stylebook editors announced their intention to lowercase internet and web in all instances during the American Copy Editors Society convention in April. The change takes effect today. https://www.ap.org/media-center/press-releases/2016/ap-style-chang es-take-effect-with-debut-of-redesigned-stylebook/

21. • ちなみに December 3, 2025. ツナギメオフライン ベンキョウカイ #3 「203.0.113.100」は例示用のIPアドレス。 RFC5737で例示用のIPアドレスの範囲が定義されています。

    • 192.0.2.0/24 (TEST-NET-1) • 198.51.100.0/24 (TEST-NET-2) • 203.0.113.0/24 (TEST-NET-3) https://www.rfc-editor.org/rfc/rfc5737.html

22. • 特定のポート番号が開いてるか？ December 3, 2025. ツナギメオフライン ベンキョウカイ #3 $ ss

    -lnpt sport = :80 State Recv-Q Send-Q Local Address:Port Peer Address:Port Process LISTEN 0 511 *:80 *:* users:(("apache2",pid=1046086,fd=4),("apache2",p id=1046085,fd=4),("apache2",pid=852314,fd=4)) ssコマンドで指定した番号のポートが開いているかを確認。 $ nc -v tsunagi.me 80 Connection to tsunagi.me (203.0.113.101) 80 port [tcp/http] succeeded! 外部からアクセス可能なポートの場合はncコマンドでも確認可能。

23. • ちなみに December 3, 2025. ツナギメオフライン ベンキョウカイ #3 SynpackというTCP外形監視ツールを作成しました。 https://qiita.com/akase244/items/204e254fe16b65b70efa

24. • ドメインの有効期限がいつまでか？ December 3, 2025. ツナギメオフライン ベンキョウカイ #3 $ whois

    aka.se |grep expires expires: 2026-07-17 whoisコマンドでドメインの情報を表示。

25. • SSL/TLS証明書の有効期限がいつまでか？ December 3, 2025. ツナギメオフライン ベンキョウカイ #3 $ HOST=phpcon.fukuoka.jp

    && echo | openssl s_client -servername $HOST -connect $HOST:443 2>/dev/null | openssl x509 -noout -dates notBefore=Nov 21 17:39:36 2025 GMT notAfter=Feb 19 17:39:35 2026 GMT opensslコマンドでSSL/TLS証明書の情報を表示。

26. • ちなみに December 3, 2025. ツナギメオフライン ベンキョウカイ #3 SSL/TLS証明書の有効期限は今後短くなることが確定しているので要注意 です。

    • 2026年3月14日までに発行された証明書：最長398日 • 2026年3月15日から2027年3月14日：最長200日 • 2027年3月15日から2029年3月14日：最長100日 • 2029年3月15日以降：最長47日 https://www.digicert.com/jp/blog/tls-certificate-lifetimes-will-officiall y-reduce-to-47-days

27. Thanks! Have a good programming!! December 3, 2025. ツナギメオフライン ベンキョウカイ

    #3