Cisco ACI では初期状態でコンフィグをバックアップしても パスワード系のフィールドがコンフィグに含まれません。 これは Global AES Passphrase Encryption という設定がデフォルトでは無効になっている為です。 この設定は通常は常に有効化しておき、パスワードを含んだ完全なコンフィグをバックアップ出来るようにしておくべきです。 例外的にこの設定を無効化するのは、例えば「問題が発生し、シスコへコンフィグを送付したいのだが、セキュリティ上の規定でパスワードは送付したくない」といったケースのみ、だと思われます。 今回はこの設定を有効化し、バックアップしたコンフィグにパスワード関連が含まれるように設定する方法をメモしておきます。
以前に Cisco ACI でコンフィグの定期バックアップ設定をするというメモを書きました。 この記事では Remote Location へのアクセス時にパスワード認証することを前提にしていたのですが、今回は鍵交換方式で認証する場合の設定例をメモします。 尚、ACI 4.2(2e) で動作確認しました。 詳細は後述しますが Remote Location の新規作成時は SSH Key Passphrase が任意であるにも関わらず、設定変更時は必須になっているように見えました…
CentOS8 では新たに AppStream という仕組みが導入されたそうです。 まだ AppStream の詳細を理解出来ていないのですが、従来通りの手順で Nginx の公式リポジトリから Nginx をインストールしようとすると AppStream リポジトリが優先されてしまい、Nginx 公式リポジトリからインストールすることが出来ません。 そこで、今回は AppStream リポジトリが使われることを回避し、Nginx 公式リポジトリからインストールする手順をメモしておきます。 当然、プラットフォームは CentOS8 を使ってテストします。
今回は Amazon Linux や CentOS へ Apache や Nginx をインストールし、SSL/TLS サーバ証明書を設定する手順をメモしておきます。 尚、SELinux や firewalld は無効化されている前提です。
Amazon Linux2 に pyenv 環境を構築する手順をメモしておきます。 pyenv 環境構築直後は amazon-linux-extras が実行出来ない為、回避策もメモしておきます。
以前に Samba4 / FreeRADIUS3 / Keycloak6 の構築に関して、下記のメモを書きました。
Samba 4.11.1 や Keycloak 7.0.1 がリリースされている為、インストール手順をアップデートしておきます。
Samba 4.11.1 がリリースされていましたので、改めて Amazon Linux2 へ Samba 4.11.1 をソースコードからインストールする手順をメモしておきます。 Samba 4.11.0 では Python2 のサポートが無くなる等、幾つか大きな変更がありました。 Samba 4.11.0 → 4.11.1 は Bug Fix のみであり、新機能の追加/機能の削除等は無いようです。
Cisco ACI では Capacity Dashboard 画面から様々なリソースの消費量を確認することが出来ます。 「消費量が分かる」ということは、逆の表現をすると「あと、どのくらい設定できるのか?が分かる」ので、キャパシティ計画を立てることが出来ます。 Capacity Dashboard は項目と数字が並んでいるだけなので、あまり説明するポイントがありませんが、実際の表示例等をメモしておきます。
今回は Cisco ACI の設定を Ansible で自動化する手順をメモしておきます。 尚、サンプルとして理解しやすいよう、Playbook は「ひとつの機能毎に分割」しています。
Cisco ACI のスナップショット機能に関して、以前に以下のメモを書きました。
スナップショット機能は実装当初から使いやすい機能で、最新のバージョンに至るまで殆ど変更の無い、完成された機能だと思います。 今回はスナップショット機能について改めてまとめておきます。