Cisco IOS へのログインで RADIUS 認証を利用する際のポイントと設定例
Cisco IOS へのログインに RADIUS を利用する際の設計ポイントと実際の設定例をメモしておきます。検証には VIRL 上の IOSv 15.6(2)T を利用しました。以下の点に留意して設計していきます。
Blog¶
VIRL から iTerm を呼び出す AppleScript 修正版
以前に、VIRL から iTerm を利用する方法をメモしました。
しかし(iTerm のアップデートに伴ってだと思います、たぶん…)以前の AppleScript のままでは以下のエラーが出るようになりました。
1 | |
そこで AppleScript を以下のように修正します。これで VIRL から iTerm が利用出来るはずです。
BIG-IP のログインを RADIUS 認証にする
F5 Networks の BIG-IP でログイン認証を Radius に変更する手順をメモしておきます。
nologin シェルのユーザでも SSH の ProxyCommand は出来る
nologin シェルを指定されたユーザでは(当然ですが)SSH ログイン出来ません。しかし、SSH の ProxyCommand で踏み台にすることは出来るようです。
CentOS7 に FreeRadius をインストールする
CentOS7 に FreeRadius をインストールした際の手順をメモしておきます。
CentOS7/Ubuntu16 で cron のオーナー/パーミッションを変更した場合の挙動
ユーザ毎の cron ファイルに対して、以下のケースで挙動を見てみました。テストは CentOS7 と Ubuntu16 で実施しました。
- オーナーを変更した場合
- パーミッションを変更した場合
go-setlock で多重起動を防止する
setlock を golang に移植した go-setlock を使うと「同じプログラムを連続実行する際、前回分の実行が完了していない場合は次分を実行しない」という制御が可能です。今回は Amazon Linux 上に go-setlock をセットアップするところから使い方までをメモしておきます。
httpie でリクエストヘッダも表示する
ロードバランサーのテスト等を実施する際に『リクエスト&レスポンスの両ヘッダを表示しない(ボディは不要)』というケースがあります。httpie でリクエストとレスポンスの両ヘッダを表示するには「--verbose」オプションを指定します。
F5 BIG-IP で iRule LX を有効化する
BIG-IP(TMOS)の 12.x 系をインストールしても、デフォルト状態では iRule LX 関連のメニューが表示されませんでした。iRule LX を有効化し、メニューに表示させる手順をメモしておきます。Lab Edition(仮想版)で試しました。
CentOS7 に Ansible UI である semaphore をインストールする
ANSIBLE TOWER は Ansible にアクセスする WebUI を提供してくれます。これとよく似た OSS である semaphore のインストール方法をメモしておきます。今回は CentOS7 にインストールしました。