てんこ

ブログ名は愛猫(てん)の愛称です。中身は個人のIT系学習記録です。

AnsibleでA10のvThunderをいじってみた

今回は、AnsibleでA10 NetworksさんのvThunderにおいて、ClassListを定義する操作をやってみました。 Ansibleをインストールするだけでは導入されないモジュールをインストールから試すのが初めてなので、そのあたりも書いてみたいと思います。 A10さん機器…

AnsibleでFortigateのSSL/SSHプロファイルを設定してみた【不具合あり】

年末に頂いていたお題がすっかり遅くなってしまい、申し訳ありません。 AnsiblejpのSlackにて、FortigateのSSLプロファイルに関するモジュールでのご相談があり、試していく中でいくつか分かったことがありますので記録しておきます。 Ansible関連の実践記事…

2019年をふりかえる

年の瀬も迫ってきたので、2019年をふりかえりたいと思います。長々とポエムってますがご容赦ください。ほぼ自分向けです。 総括 今年は自分にとって「変化の年」でした。 考え方や行動、時間の使い方に大きな変化がありました。 会社でだけでなく、プライベ…

AnsibleでFortigateのLB機能を使ってみた

この記事は、Ansible 3 Advent Calendar 2019の22日目の記事です。 昨日分は、よこちさんのNetBoxに関する記事でした。 Ansibleを構成管理ツールとして使う場合、特にTower/AWXを使わない場合、インベントリをAnsibleで管理するか…というのは悩ましい点です…

AnsibleでFortigateのHA構成を組んでみた。

この記事は、Ansible 2 Advent Calender 2019の15日目の記事です。 昨日の…というか、先週一週間は、@sky_jokerxxさんが「Ansible2 Advent Calender 一週間全部俺」の無双をやっていただいてまして、あれだけ引き出しが多いのすごいなあと、ただただ尊敬する…

AnsibleでFortigateをファームアップしてみた

Advent Calenderの時期で、私もAnsible 2 Advent Calender 2019にエントリしていますが、空気を読まずに通常投稿!! 先日の記事にも書きましたが、我が家の検証用のFortigateが2台構成になりました。 最終的にHAを組むつもりなので、各々のバージョンを合わ…

ラボ環境がちょっとパワーアップしました。

いつもAnsibleで検証してるFortigateが2台構成になり、HAが組めるように…これで色々捗りそうです!! 配線は仮なので見直す予定。 12/5 見直し完了!!これで捗る予感! 2PortのLANスイッチャ(左端に見える白い箱)で、1/2号機のFortigateのコンソール接続を…

AnsibleでFortigateのConfigをバックアップしてみた。

Ansibleのfortios用のモジュールには、バックアップモジュールはありません。 実際には、fortios_configというモジュールで取得ができたようなのですが、pyFGが必要なようです。 自分の環境ではpyFGが入らないので、うーんと思っていました。(細かい原因は追…

AnsibleでFortigateのオブジェクト情報をGETしてみた(汎用版)

別記事でFortigateのポリシーをGETしてみたというのを書きましたが、それの汎用版です。 エンドポイントの指定にはAPIの種類であるtypeと、path・nameというのが必要そうな感じなので、それで大体どんなのが取れるのというのもメモ書きでまとめておきます。 …

Ansiblejpネットワーク部でLTをしてきました。

2019/11/20に、Ansibleユーザ会(Ansiblejp)のイベントで、「ネットワーク部」という分科会が開催され、その場でLTをさせていただきました。 人生初LTということもあり、とても貴重な経験をさせていただきましたので、その際に感じたことなどの記録を残してお…

AnsibleでFortigateのポリシー情報をGETしてみた

別記事でも書きましたが、現状ではfortios用のモジュールに、GETのモジュールは無いように思えます。 なので、パケットキャプチャで取得したHTTPの情報から、uriモジュールを利用してGETリクエストが発行できるPlaybookを書いてみました。 Ansible関連の実践…

AnsibleでFortigateのhttpapi利用がうまくいっていない話→Python3に上げたら解消!

AnsibleでFortigateをREST APIで操作する方法は、以下の2種類が存在します。 fortiosapi (Legacy Mode) httpapi (今後の推奨) 私の環境では、前者のfortiosapiは今のところ問題なく動作しますが、後者のhttpapiはうまく動いていません。 [2019/11/10追記] Py…

AnsibleでFortigateの情報取得モジュール(fortios_facts)を試してみた。

AnsibleでのFortigate操作について、fortios_factsモジュールの出力について書いておきます。 Ansible関連の実践記事一覧はこちら。 目的 環境 サンプルPlaybook fortios_factsで利用可能な要素 system_current-admins_select system_firmware_select system…

AnsibleでFortigateのポリシーを設定してみた(その2)

前回に引き続き、AnsibleによるFortigateのポリシー設定のお話です。 だんだん「普段だとエラーチェックで弾かれる設定をAPIで叩いたのち、再起動してどうなるかを試す」のが楽しくなってきています。 Ansible関連の実践記事一覧はこちら。 現在のポリシー設…

AnsibleでFortigateのポリシーを設定してみた(その1)

前回に引き続き、AnsibleでFortigateの設定をしてみました。 なかなか素敵なハマりをしたので、ご紹介しつつ。 入れ替え(move)とか並び順とかはその2を別で書こうと思いますので、まずはスタンダードなところから。 ■間違い探し みなさんは、以下の2つのポリ…

AnsibleでFortigate(Fortiosモジュール)を触りはじめてみた

Ansible2.8以降で、fortios系のモジュールが大量に追加されています。 つい先日リリースされた2.9でも、さらに200以上のfortios用モジュールが追加されました。 ただ、「ansible fortigate」とかでググっても、日本語情報はよこちさんの「てくなべ/Qiita」(…

Ansibleもくもく会リモート参加の手引き

私は地方に住んでいるということもあり、首都圏で開催されている勉強会にはなかなか参加できませんでした。 そんな中、Ansibleもくもく会はリモートで参加できるということもあり、何度もリモートで参加させていただきました。 おかげさまで、いろいろと学習…

AnsibleからのWindows操作をSSHにしてみた

本業ネットワーク屋さんなのにWindows系の記事ばかりですが、勢いに任せて。 これまではWinRMで接続していたAnsible~Windowsホスト間を、SSH接続にしてみました。 Ansible関連の実践記事一覧はこちら。 Ansible自動化の実践記事一覧 - てんこ 目的 ベースに…

自宅ラボ用にNUCを買いました。

Ansibleその他の検証をするために、やっぱり自宅にラボ環境が欲しいなあと思っていました。記録のためブログに残しておきます。 Ansible実践関連の記事一覧はこちら。 Ansible自動化の実践記事一覧 - てんこ 購入候補 購入した構成 買ったけど不要だったもの…

AnsibleでのWindowsUpdateその2

引き続きWindowsUpdateをやってみたお話を書きます。 Ansible関連の実践記事一覧はこちら。 Ansible自動化の実践記事一覧 - てんこ 目的 カテゴリとか WSUSの画面からの追記 log_pathとか 目的 win_updateモジュールの理解度を上げる カテゴリとか log_path…

Ansible自動化の実践記事一覧

Ansible自動化の実践記事インデックスです。 まだ記事ないものも、枠だけ作っておきます。 Windows系 Linux系 Network系 A10 Neworks Fortios ハイパーバイザー(Esxi)などIaaS寄り系 クラウド系 Ansible本体系 CI/CD系 その他(ラボ環境やら雑多なもの) Windo…

AnsibleでWindowsUpdateをやってみた。

Ansible解禁して一発目はこれ、と決めていたので、WindowsUpdateをやってみたお話を書きます。 Ansible関連の実践記事一覧はこちら。 Ansible自動化の実践記事一覧 - てんこ 目的 環境 共通 Ansible側 操作対象側Windows 接続方法 Windowsを操作するための初…

DO280(OCP Administration I)&EX280(認定試験)の受講記録

先日、DO280(OpenShift Container Platform Administration I)の教育を受講してきました。 また、その翌日にEX280(認定試験)も受験してきました。 その際の記録を残しておきます。 DO280とは? 参加日程 教育(DO280)の内容について 認定試験(EX280)について …

Ansibleもくもく会@Softbank(A10編)に参加しました。

2019/9/13(金)に開催された、Ansibleもくもく会に参加しました。 今回は、実業務でもかかわりのあるA10さんの機器が触れるとあって、とても楽しみにしていました。 今年の2月から初めて、通算6回目です。常連といっても過言ではない…? いろいろな事情で、An…

技書博読書感想文_02 大事なセキュリティの話をしよう

"#技書博" 読書感想文第二弾です。 今回は @yuki476 さんの「大事なセキュリティの話をしよう」です。 ◆BOOTHでの紹介はこちら booth.pm 本の概要とか所感 セキュリティガチ勢向けのゴリゴリの技術書ではありません。 「セキュリティ」というものを考えるた…

Ansibleもくもく会に現地参加してきました。

Ansibleもくもく会が2019/8/13に開催され、通算5回目で初めて現地で参加(成果共有枠)することができました。 快く有休取得に首を縦に振ってくれた会社のメンバーや、送り出してくれた奥さんには本当に感謝です。 会場では、RedHatのすぎむらさん、Teihiさん…

効率化に関する私の考え方

ソフトバンクさんが、「Half & Twice」という社内スローガンを出されています。 時代の変化が求めるワークスタイルとは〜ソフトバンク流「働き方改革」の事例~ - ITをもっと身近に。ソフトバンクニュース これは、”半分の時間で生産性を2倍にしよう”という…

技書博読書感想文_01 迷惑メールにされないメール設定方法(GSuite編)

盆まで読まないと言っていながら、少し読んでしまったので感想です。 対象図書 「迷惑メールにされないメール設定方法 GSuite編」 さっぴー川原さん https://kawahara-ci.hatenablog.com/ ◆Boothでの紹介はこちら booth.pm 所感 メールデータの基本的な構造…

技書博に行ってきました。

本日は、技術書同人誌博覧会(技書博)に参加してきました。 「技書博」とは? 参加した目的 現地の様子 戦利品 イベントそのものの感想 次回の開催日程 おまけ 「技書博」とは? エンジニアの方が知見を書籍という形にして販売する、同人誌即売会です。 イ…

Ansibleもくもく会の宿題(Tower関連)-その1

先日7/9に行われたAnsibleもくもく会にリモートで参加しました。 そのときにやりきれなかったものの宿題をやってみます。 ■宿題 サンプルSCM上にあがっているPlaybook の内容理解について( Playbook読む ) WorkflowTemplateの分岐判定条件について ( マニュ…