AmazonLinux2 + Nginx + Python3.x + Ansible AWX 環境を構築する
AmazonLinux2 に AWX をインストールする手順をメモしておきます。
2019/07¶
Windows 10 Insider Preview Program で WSL2 を利用する
現時点では Windows 10 上で WSL2 を利用するには以下の条件が必要だそうです。
- Insider Preview Program を有効化し、Build 18971 以降へアップデートしてあること
- Hypwer-V プラットフォーム機能が有効化されていること
Microsoft の WSL 2 のインストール手順ページによると管理者権限のある PowerShell から Enable-WindowsOptionalFeature で VirtualMachinePlatform を有効化してください、という手順になっています。 これを実際に実行すると以下の結果になりました。 繰り返しになりますが、PowerShell は管理者権限で実行しています。
Keycloak と GitBucket で OpenID Connect の設定を行う
Keycloak と GitBucket 間を OpenID Connect で認証させる設定例をメモしておきます。
Amazon Linux2 に Nginx フロントエンド構成で GitBucket をインストールする
Amazon Linux2 に GitBucket をインストールする手順をメモしておきます。
Cisco ACI のイベントをリアルタイムで検知する Node.js サンプルスクリプト
Cisco ACI には「何かの状態変更をリアルタイムに検出する」ことが可能になる Subscription という仕組みがあります。 Node.js で Events を Subscription するサンプルをメモしておきます。 今回は Ubuntu19 でテストしました。
Cisco ACI へログインして認証トークンを取得する Python スクリプトのサンプル
Cisco ACI へ Python スクリプトでログインし、認証トークンを取得するサンプルをメモしておきます。 認証用の REST API へアクセスし、取得した認証トークンを以降の処理で使い回す… というのが定型処理です。 今回は Python 3.7.3 を使いました。
Cisco ASA 9.1 に Let's Encrypt なワイルドカード証明書を SSL-VPN 用にインポートする
Let's Encrypt で取得したワイルドカード証明書を SSL-VPN (AnyConnect) で利用出来るようにする手順をメモしておきます。 ASA が SSL-VPN 用の Trustpoint に ECDSA を利用出来るようになったのは 9.4 以降らしいのですが、今回の環境は 9.1 の為、RSA を用いています。
Samba でユーザ管理し、Gitea へのログインを Keycloak でシングルサインオンする
先日、AmazonLinux2 + Gogs で LDAP 認証 / TLS 対応な Git リポジトリを構築するというメモを書いたのですが、どうやら現状の Gogs では SAML や OpenConnect ID での認証には対応していないようです。 しかし、Gogs から Fork した Gitea であれば SAML や OpenConnect ID に対応しています。 そこで今回は Samba + Keycloak + Gitea でシングルサインオン環境を構築してみます。
git の設定が影響する範囲 (system / global / local)
git を複数のアカウントで利用することも、十分に考えられるシチュエーションだと思います。 git は以下、3 つの範囲で設定が可能です。
AmazonLinux2 に Nginx で SSL/TLS 終端構成で Gitea をインストールする
Gitea は Go 言語で書かれた Git サーバです。 Gogs から Fork した OSS です。 今回は AmazonLinux2 に Gitea をインストールする手順をメモしておきます。 DB は選択出来ますが、今回は MariaDB を使うことにします。