Вопрос или проблема
Я могу проверить доступность сайта, выполнив curl -I https://www.example.com. Это возвращает HTTP/1.1 200 OK (и остальные заголовки, что вполне нормально).
У меня есть контейнер, на котором инструменты, которые я обычно использую (curl и nc, а также wget), недоступны, и я не могу их установить. Как проверить соединение без их использования?
Я нашел эту статью, которая привела меня к следующему коду:
exec 3<>"/dev/tcp/www.google.com/443" && \
echo -e "GET / HTTP/1.1\r\nHost: www.google.com\r\nConnection: close\r\n\r\n" >&3 && \
cat <&3
… который не работает (например, пустой вывод, потому что этот URL — https)
Если я попробую это с URL http://, все в порядке.
Bash не имеет встроенной поддержки TLS. Вы не можете устанавливать TLS-соединения, используя только Bash.
Существуют реализации TLS на чистом Bash, которые вы могли бы адаптировать под свои нужды. Однако они не очень практичны (например, эта реализация ограничена очень специфичными пакетами шифров), так как ограничения языка делают написание такого кода утомительным. Обратите внимание, что даже эта реализация не на 100% чистый Bash; она полагается на несколько других инструментов, таких как bc, для дополнительных математических операций.
Тем не менее, вам все равно нужно перенести ее на систему, в таком случае вы можете также просто перенести скомпилированный бинарный файл, который будет построен вокруг полноценной библиотеки TLS (например, статически связанный инструмент на Golang или Rust, который не полагается на существующий libssl.so).
(На самом деле, разве голая система Alpine не содержит busybox? Вы должны иметь возможность использовать busybox wget, чтобы вызвать его встроенную имитацию wget, и так далее.)
.
Ответ или решение
Теория
Обеспечение проверки доступности HTTPS-портов на системах с ограниченными инструментами, такими как Alpine Linux в контейнерном окружении, является важной задачей для ИТ специалистов. На системах, где отсутствуют такие инструменты, как curl, nc или wget, необходимо искать альтернативные способы ручной проверки соединения через HTTPS. Стандартные инструменты не могут использоваться, поэтому приходится прибегать к нестандартным решениям.
Пример
На системах, подобных описанному Alpine Linux, можно использовать специальные возможности Bash, в частности, доступ к файловым дескрипторам через /dev/tcp/. Но эта возможность работает только для простых TCP-соединений и не поддерживает проверку TLS/SSL. Это приводит к тому, что команды для обращения к HTTPS сайтам, таким как Google через порт 443, не дадут результата, так как SSL требуется для установления защищенного соединения.
Однако, если система содержит busybox, возможно применение встроенной версии wget, которая может поддерживать базовые функции проверки доступности HTTP и иногда HTTPS, в зависимости от версии и конфигурации.
Применение
Для проверки подключения по HTTPS без стандартных средств на Alpine Linux можно предпринять следующие шаги:
-
Проверить наличие Busybox: Убедитесь, что в вашей системе доступен
busybox. Это можно сделать командойbusybox | head -n 1, которая покажет номер версии и возможности, доступные в вашей сборке. -
Искать альтернативные инструменты: Если
busybox wgetподдерживает HTTPS в вашей сборке, вы можете использовать его так:busybox wget --spider https://www.example.comЭтот запрос проверит наличие сайта без загрузки содержимого, аналогично команде
curl -I. -
Использовать альтернативные решения: Если
busyboxили другие встроенные средства недоступны, рекомендуется внедрение сторонних скриптов или утилит, например, записанных на языке Go или Rust, которые могут быть скомпилированы в статически линкованные бинарные файлы, что позволит использовать их без зависимости от динамических библиотек, недоступных в работе системы.
Таким образом, важно продумывать и адаптировать окружение для тестирования соединений, чтобы обеспечить доступность нужных инструментов либо подготовить собственные решения на основе возможностей системы. Всегда держите варианты простых скриптов и утилит под рукой, чтобы минимизировать зависимость от недоступных библиотек и инструментов.