以前に lego を使い Route53 認証でサーバ証明書を取得する (2020/09/27 版) という、amd64 な Amazon Linux 2 ベースのメモを書きました。 今回は ARM 版 Amazon Linux 2023 をベースに、以前のメモと同じく lego を使って Let's Encrypt を Route53 認証し、ワイルドカード証明書を自動取得する方法をメモしておきます。
「Linux で定期的にジョブを実行する」場合、cron が広く使われていました。 しかし昨今の Linux には cron が同梱されないものも増えつつあり、Amazon Linux 2023 も公式ドキュメントである AL2023 では非推奨 にも記載されている通り、今後は (cron では無く) Systemd Timer を利用することが推奨されています。 今回は Amazon Linux 2023 で Systemd Timer を使って定期ジョブを設定する方法をメモしておきます。
事前に Amazon Linux 2023 へ asdf / direnv / uv をインストールして Python 環境を構築する の手順に従って環境構築されており、実行したいジョブは「Python の仮想環境内に存在する」という前提です。
Amazon Linux 2023 へ以下をインストールし、Python 実行環境を整える手順をメモしておきます。
内容は以前に Ubuntu ベースで記載した Ubuntu 24.04LTS に asdf + uv + direnv で Python 環境を構築する とほぼ同じです。
pyats を使うことでネットワーク機器の操作を自動化することが出来ます。 CML 上に作成したラボであれば virl2_client を使うことで pyATS 用の testbed 用意などを簡略化しつつ、簡単にノードの操作を自動化することが出来ます。 但し、実際に virl2_client から pyats の機能を呼び出すには少しコツがあるようです。 今回は CML 上のノードを pyats 経由で操作するスクリプトの「問題があるバージョン」「修正したバージョン」をメモしておきます。
Python で「文字列に含まれる、最初の数字の位置」を返す関数のサンプルをメモしておきます。応用すれば「最初の記号の位置を返す関数」なども作成できると思います。