deadman で Ping 監視する
Facebook の ShowNet アカウントで紹介されていた、Ping 監視ツールである upa/deadmanを試してみました。 Python が動作する環境であれば良く、インストール不要、GitHub からソースコードを取得して実行するだけ、設定ファイルもシンプルで、これ以上無い程手軽に試すことが出来ます。
Blog¶
Visual Studio Code を『ウインドウ幅に合わせて折り返し』設定にする
Visual Studio Code で『ウインドウ幅に合わせて折り返し』を標準にするには、以下のように設定します。 ついでに『半角スペースやタブの表示』『タブでスペース挿入』も設定しておきます。
1 2 3 4 5 6 7 8 9 10 | |
CentOS7 に RPM パッケージで TACACS+ をインストールする
CentOS7 で TACACS+ を利用しようにも、標準リポジトリにはパッケージがありません。 しかし、facebook/tac_plus を使うと簡単に RPM パッケージを作れます。
Cisco ACI の APIC では sshpass が使える
以前に sshpass をインストールするには というメモを書きましたが、sshpass を使うと ssh のパスワードをワンライナーで記載することが出来ます。 鍵交換方式が利用出来るのであればベターですが、利用出来ない場合は代替手段になり得ます (但し、スクリプト中で使う場合はパスワードを平文で書く必要があるので、セキュリティリスクについてよく考慮する必要があります。 通常であれば検証環境のみの利用に限定する等、限定的な利用に留めることをお勧めします)。
Cisco ACI のコントローラである『APIC』は CentOS ベースですが、デフォルト状態で sshpass がインストールされていました。
SNMPTrap テスト用の Docker イメージ
先日、検証の補助用に ftpd / sshd の Docker イメージを作成しました。
同様に、今回は SNMPTrap の受信テストに使える Docker イメージを作りました。 尚、テストは CentOS7 上で実施しました。
Cisco ACI で特定テナントにしかアクセス出来ないユーザを作成する
Cisco ACI ではセキュリティドメイン (Security Domain) という概念を用いることで「特定のテナントにしかアクセス出来ないユーザ」を作成することが出来ます。 今回はこういった「アクセス出来る範囲を制限されたユーザ」の作成方法をメモしておきます。
vSphere 上に RancherOS をインストールする
vSphere 上に RancherOS を使ったコンテナの管理環境を構築してみます。 今回は RancherOS 1.0.0-rc2 をインストールしました。
異なる VRF に所属する Application EPG 間で通信する(同一 Tenant 内)
Cisco ACI で異なる VRF に所属する Application EPG 間で通信するには以下のように設定します。
CIsco ACI で「show cli list」を使って利用可能コマンド一覧を出力する
Cisco ACI の APIC や Leaf、Spine では show cli list でコマンド一覧を出力出来るそうです。 2.2(2i) 環境で実際に試した結果をメモしておきます(出力が長すぎてはてなブログに貼り付けきれなかった為、出力の冒頭のみ、貼り付けておきます)。
Amazon Linux で Let's Encrypt のエラーが出た場合の対処
無料で SSL/TLS サーバ証明書を取得するには Let's Encrypt が便利です。 Let's Encrypt は Amazon Linux をまだ正式サポートしていないものの、とりあえず動作はするようです。 しかし、Amazon Linux 上で Let's Encrypt を実行するとエラーが出る場合があります。 今回は「環境変数 PYTHON_INSTALL_LAYOUT を削除」し、更に「~/.local ディレクトリを削除」することで Let's Encrypt を実行出来るようになりましたので、手順をメモしておきます。