以前に IP アドレスの計算をしてくれる Web アプリケーションを作成したのですが、distroless を使ったマルチステージビルドの練習をすべく、この Web アプリケーションを docker コンテナイメージにしてみました。 作成した Docker コンテナイメージは以下で公開しています。
この Docker コンテナイメージを Nginx を使った HTTP Proxy 配下で動作させる方法をメモしておきます。
PAN-OS の基本をメモしておきます。 今回は PAN-OS 10.1.4 で試しました。
CML2 上の Cisco IOS で試したところ、HSRP v1 で Hello パケットの交換を行う際、送信元 MAC アドレスは以下になっていました。
| HSRP State | Src MAC Address |
|---|---|
| Active | HSRP VMAC を利用する |
| Standby | Real MAC を利用する |
Python で pillow を使って画像イメージのサイズを取得するサンプルをメモしておきます。 テストは Rocky Linux 8 上で行いました。
AWS Vault を使うと AWS の Access Key や Secret Key を安全に保管することが出来ます。 今回は Rocky Linux8 で aws-vault を利用するまでの手順をメモしておきます。 AWS Vault のバックエンドには GnuPG と pass を利用するので、これらもセットアップします。
PAN-OS を CLI からバージョンアップする手順をメモしておきます。
以前に viptela モジュールを使い CLI から vManage を操作する というメモを書きました。 Sastre を使うと Cisco SD-WAN 環境のコンフィグをバックアップ / リストア / 削除などを CLI から簡単に行うことが出来ます。 今回は Sastre を使ってコンフィグ全体をバックアップ / リストアする手順をメモしておきます。 作業は Rocky Linux8 上で実施しました。
ざっと両者を比較した印象は以下の通りです。
| 対象 | 説明 |
|---|---|
| viptela | 個別コンフィグのバックアップ / リストアに向いている |
| Sastre | 全体コンフィグのバックアップ / リストアに向いている |
オフラインで Docker コンテナイメージを利用したい場合、コンテナイメージをローカルに保存 / ローカルから読み込むことが出来ます。 今回は Docker コンテナイメージをローカルへ保存する or ローカルから読み込む手順をメモしておきます。
CloudMapper は Duo が開発した「AWS の構成図を自動的に作成してくれるツール」です。 Docker 版も提供されていますが、今回はローカルインストールする手順をメモしておきます。 作業は Rocky Linux8 上で実施しました。
以前に以下のメモを書きました。
Amazon Linux 2 AMI が、カーネル 5.10 で利用可能に で言及されているますが、カーネル 5.10 に対応した Amazon Linux2 がリリースされています。 この最新 Amazon Linux2 を EC2 にデプロイする Terraform 用の .tf ファイルをメモしておきます。