Rocky Linux8 に Trivy をインストールして Docker の検査を行う
Software Design 2021年12月号 で Docker 特集が組まれており、Trivy が紹介されていたので試してみました。 今回は Rocky Linux8 上で動作確認しています。 尚、Trivy の GitHub リポジトリはこちら です。
Blog¶
distroless ベースの Nginx コンテナイメージを利用する
distroless ベースで Nginx の Docker コンテナである nginx-docker を作成したのでメモしておきます。
- sig9org/nginx-docker (GitHub)
- sig9/nginx (DockerHub)
Rocky Linux8 へ docker-compose v2 系をインストールする
以前に Rocky Linux 8 へ docker / docker-compose をインストールする といメモを書きました。 ですが、docker-compose v2 以降では docker-compose のインストール手順が変更されている為、改めてメモしておきます。
CML2 で品質の悪い回線を設定する (Latency, Jitter, Loss)
以前に CML で WAN Emulator を使い、品質が悪い回線を再現する というメモを書きました。 このメモでは WAN Emulator をノードとして配置し、そこで品質の悪い回線を再現しました。 CML2 の標準機能でも同様に「品質の悪い回線」を再現することは出来ます。 今回はその設定方法をメモしておきます。
ESXi を CLI で設定変更し、仮想マシンのシリアルコンソール設定用ポートを穴あけする
以前に以下のメモを書きました。
vCenter が無く、直接 ESXi にアクセスしている構成で CLI からファイアウォールの設定を変更し、仮想マシンへのシリアルコンソールアクセスを有効化するには以下を実行します。 下記の例では TCP 60,000 〜 65,535 を利用することを想定しています。
TACACS+ サーバの Docker コンテナを使って IOSv へ SSH ログインする
TACACS+ の検証をする際、Cisco ISE などを用意するのはやや手間がかかります。 そこで、簡易に TACACS+ 接続の検証が出来るように TACACS+ サーバが動作する Docker コンテナを作成しました。 利用方法をメモしておきます。
GitHub Action で GitHub へ Push したらイメージをビルドして DockerHub へ登録する
DockerHub の Automated Build が有償化され、無償ユーザでは利用出来なくなってしまいました。 そこで GitHub に Push されたら GitHub Action でコンテナイメージをビルドし、DockerHub に登録する手順をメモしておきます。
Rocky Linux8 へセカンダリアドレスを追加する
「ひとつの NIC に対して複数の IP アドレスを割り当てる」ことを「セカンダリアドレスを設定する」と表現します。 Rocky Linux8 でセカンダリアドレスを設定する方法をメモしておきます。
Rocky Linux 8 へ docker / docker-compose をインストールする
Rocky Linux 8 に docker / docker-compose をインストールする手順をメモしておきます。
RockyLinux8 へ OpenConnect をインストールし AnyConnect の代替として利用する
OpenConnect は以下の VPN クライアントの代替として利用することが可能です。
- Cisco AnyConnect (--protocol=anyconnect)
- Array Networks AG SSL VPN (--protocol=array)
- Juniper SSL VPN (--protocol=nc)
- Pulse Connect Secure (--protocol=pulse
- Palo Alto Networks GlobalProtect SSL VPN (--protocol=gp)
- F5 Big-IP SSL VPN (--protocol=f5)
- Fortinet Fortigate SSL VPN (--protocol=fortinet)
今回は RockyLinux8 へ OpenConnect をインストールし、AnyConnect の代替として利用する手順をメモしておきます。