ろーてくxyz blog

ローテクを駆使してIT関係でサヴァイヴしようとする人による備忘録

IT

Advent Calendar 2019(Spleeterとre:inventの話)

はじめに この記事は Softbank AI部 Advent Calendar 2019の20日目の記事です。 なお、当ブログでの発言は個人の見解であり、所属する組織の公式見解ではありません 関連Slackに参加させて頂いている事もありAdvent Calendarにも参加させて頂きました。 今回…

Gitlab runnerをregistをしようとした時のエラーを回避する

まえおき 何が引っかかったかというと、Gitlabをいわゆるオレオレ証明書を使用した上で、Gitlab-runnerをregistする際の話しです。 まぁ今時Self-Signed Certificateなんてって感じですが、もし似たような境遇の方がいましたら。 エラー内容 どんな感じかと…

一定期間AWS MFAを設定しないユーザログインをスクリプトで無効にさせる

もうPowerDNSの記事は忘れ去れてしまってる感じですが、定期的にAWSのユーザ監査をするようなスクリプトを動かしてみました。 こんな感じでコンソールログイン有効かつMFA未設定を条件で抽出して、アカウント作成から7日以上経っていいる ユーザを対象にAWS…

Gitlabを使ってNW機器のconfig管理した時の話

PowerDNSの続きを記事にしようとしていたのだが、 使っていたPublic Cloudが IDCFさんで個人での契約が終了との事で契約が終了する前にデータの取得が間に合わず・・・ やろうやろうと思ってもう7月。 今回はGit(Gitlab)を使ってNW機器のconfig管理をやった…

PowerDNS Authoritative Install Memo Part2

次の日投稿するはずが、AWSソリューションアーキテクトの試験を受けたりしてるうちに一月経ってしまいました。 PowerDNS AuthrititativeをInstallしてみるですが、Part1のPowerDNS導入の記事はこちら。 rotek.hateblo.jp 前回の記事ではPowerDNS Authoritati…

PowerDNS Authoritative Install Memo Part1

久々にPowerDNS権威サーバを立ててみたのでメモ 数回に分けて記載します。 Master/Slaveサーバインストール Web GUIのインストール レコードの更新 個人的な意見としては、権威サーバはBINDでも良いかなとも思っていますが、 PowerDNSだとレコードの更新にGU…

Ansible copy module (Advent Calendar 2018)

copy module (backup時のタイムスタンプの話) はじめに 本記事は Ansible Blogger 2018 (sponsored by Red Hat) Advent Calendar 2018 の14日目の記事です。 qiita.com 早速本日分を書かせていただきます。 みなさん backup使ってますか? 好きなモジュー…

AWS APIでユーザ、グループ、MFA設定状況を抜く

今回の私のお題 AWSのAPIを使って、 ユーザ名、参加しているグループ名、MFAの有効状況を取得しようと思います。 みんな大好き(?)エクセルやスプレッドシートにコピペできるようにしたいと思います。 また、ついでに存在しているグループにアタッチしている…

DNS BINDのEOL

久々のブログです。 AWXの調査をすっかり忘れてしまっていますが・・・突然ですがDNSサーバソフトはみなさん何を使っていますでしょうか。 きっとBINDのユーザが多いのではと勝手に思っていますが、 BINDでかつ9.11.X以前をお使いの方は みなさんもうアップ…

AnsibleでユーザPasswordを変更していくPlaybook.

前回はアカウントを作成するPlaybookをやってみましたが、 今回はPasswordを一斉に更新するときに使えそうなものを作ってみたいと思います。 よくある、定期的に変更しなさいと言う話を耳にしたりしなかったりしますが、 その際に使いたいと思います。 rotek…

AWXを使う(Ansible Tower)

9月頃にAnsible Towerのアップストリーム版のAWXが出ました。 何かのタイミングで某社のプロダクト担当の方に質問したときは、早くとも年度内位になるかもと言われていましたが、それよりも早くアップストリーム版がリリースされたようです。 Ansible Tower…

Ansibleでユーザを複数作成していくplaybook

Ansibleを使ってユーザアカウントを作るyamlを。 Passwordの変更を一気に実施するというよりはアカウントの作成とPasswordを設定するのを目的にします。 yamlも書き方色々なので色んな方々のパターンがありますね。 やりたい事 複数のアカウント作成を流し込…

Network機器のconfigを自動取得してgitで管理してみる

久々の記事を書いてみる 最近Gitlabのサーバを立てて作ったツール類の管理をしていたのだが、運用する機器のconfigも管理したいなーと思っていた。 手始めにNetwork機器のconfigを取得してgitで管理してみる事に。 ネットで調べたところPythonモジュール類で…

NTT-X購入のCisco841Mの保守期間

興味本位で以下を最近NTT-X Store経由で購入 www.cisco.com 購入したのは良いが、保守の開始日等の状況がいまいちわからなく、サポートへ確認したのでメモ程度に残しておく。 サポートの開始日: 保守開始は当店よりお客様に対し出荷が行われた日(納品書に記…

DNSのQueryのリアルタイム統計表示の記事

少し前にQiitaに記載してみた。 DNSのQueryをpcapから取得してドメイン単位で まさにtopコマンドでCPU使用率が高いものを表示するかのような感じで表示できる。 所謂水攻め攻撃の際等にも使えるかもしれない。 いろんな所で話を聞く感じだと、 結局みんなpca…

zabbix_agent staticライブラリ化

記事を移しました。 qiita.com