てくなべ

インフラ、ネットワーク、自動化などの技術的なことを書いていきます。

Juniperの仮想ファイアウォール(firefly perimeter/vSRX)を検証用にローカルに構築する

■ はじめに Juniper社は、検証用に仮想ファイアウォール(firefly perimeter/vSRX)のイメージファイルを提供しています。 イメージファイルはVagrant Cloud上(旧Atlas)にあります。 app.vagrantup.com この記事では、ちょっとした操作感を簡単に試したり、ネ…

第10回 Jenkins勉強会 の資料まとめ

参加できませんでしたが、2017/7/7 に第10回 Jenkins勉強会が実施されたそうです。 www.meetup.com 資料のまとめた見当たらなかったので、自分で探してこちらにまとめさせていただきます。 改訂第3版 Jenkins 実践入門 what's newから見るJenkinsのUpdate fr…

ネットワーク自動化の勉強会を開催します(Ansible/SaltStack/Netmiko/NAPALM)

7月と8月にネットワーク自動化の勉強会を開催しますのでご案内いたします。(2回とも同一内容です。) 実施概要 近年、APIに対応していないネットワーク機器でも自動化できる方法が増えてきました。 一方で、「興味はあるけど、試してみる時間も環境もない!…

Python 3 エンジニア認定基礎試験に合格しました

2017/06/09 に「Python 3 エンジニア認定基礎試験」が開始されました。 www.pythonic-exam.com 6/10に受験して合格しましたので、感想や自分の勉強方法を書きたいと思います。 試験の感想 特にクセもなく、素直な問題が多く、基礎試験という名の通りとだ感じ…

ネットワーク自動化関連の気になる書籍

ネットワーク自動化関連で、気になっている書籍が2つあるのでご紹介します。 どちらも現在のところ2017年8月発売予定となっています。 Network Programmability and Automation: Skills for the Next-generation Network Engineer https://www.amazon.co.jp/…

Ansible のフィルターでリストから組み合わせを生成する(combinations, zip, zip_longest)

■ はじめに Ansible 2.3 でCombination Filters というリストの組み合わせを生成するフィルターが追加されました。 公式ドキュメントに使用例が載っていますが、いくつか実際に試してみて出力結果を含めて確認します。 Filters — Ansible Documentation ■ co…

Netmikoで 「TELNET」経由のネットワーク機器自動化を試す

■ はじめに Netmiko とは、Cisco IOS や Juniper Junos などのネットワーク機器にSSHでログインして操作するのを助けてくれるPythonのライブラリです。 例えば、ログインやコンフィギュレーションモードへの移行、ログアウトなどの操作は関数として抽象化さ…

Ansible の napalm-ansible モジュール群でCisco IOS 機器の様々な情報を取得する

■ はじめに マルチベンダー対応のネットワーク機器制御ライブラリのNAPALMには、ansibleと連携するための napalm-ansible というモジュール群があります。 今回はその中の napalm_get_facts というモジュールを利用して Cisco IOS 機器の様々な情報を取得し…

Ansible の ios_facts モジュールでCisco IOS 機器のシステム情報やインターフェース情報を取得する

■ はじめに Ansible には 2.2 から Cisco IOS の システム情報やインターフェース情報などを収集する ios_facts というモジュールが追加されています。 どのような結果になるのか確認するために試してみます。 [公式ドキュメント] ios_facts - Collect facts…

Ansible の標準lookup pluginの「dig」で名前解決する

はじめに Ansible には標準で「dig」という名前解決ができる lookup plugin があることを知りました。 Lookups — Ansible Documentation 基本的な書式は lookup('dig', 'example.com.') です。 公式ドキュメントに実行例がなかったので試してみることにしま…

書籍「[改訂第3版]Jenkins実践入門」を購入しました

本日5/24に、Jenkins実践入門の第3版が発売されましたので購入してきました。gihyo.jpまだ読んでいませんが、大きな特徴は Jenkins 2系に対応していることだと思います。 特に Jenkins 2.0 から正式に搭載された Pipeline については「第10章 Pipelineの設定…

Ansible でネットワーク機器のコマンド結果をパースしてくれるフィルタープラグイン「ansible_helpers」を試してみた

■ はじめに Ansible はCisco IOS や、Juniper JUNOSなど様々なネットワーク機器に対応するモジュールがあります。 show系のコマンドを実行して結果を取得することもできますが、取得した結果を良い感じにパースしてくれるフィルタープラグイン 「ansible_hel…

ネットワークプログラマビリティ勉強会(#npstudy) #12 参加メモ

2017/04/21 にIIJさんで行われたネットワークプログラマビリティ勉強会 #12に行ってきました。ちょっとしたことですがメモを記録しておきます。 オープンソースコンテナネットワークプラグインContiv @shogokatsurada さん www.slideshare.net 関連記事: シ…

オライリー「Infrastructure as Code」で印象に残ったポイント

先日、オライリー「Infrastructure as Code」の日本語版が発売されました。 www.oreilly.co.jp 副題にある通り「原則とプラクティス」をメインに書かれていて、特定のツールに依存しない内容になっています。 特に1章「課題と原則」は何度も読み直したくなる…

Ansible でネットワーク機器を操作したい時に参考になりそうな日本語情報

はじめに 構成管理ツールのAnsible はCisco IOS、NX-OS、Juniper JUNOS、ARISTA、VyOS、等々のネットワーク機器に対応したモジュールもあります。 参考:Network Modules一覧 しかし、比較的最近対応したためか、サーバー系のモジュールと比較すると情報が少…

ブログ始めました

はじめまして、akira6592 と申します。 ITエンジニアをしています。技術ネタを中心に書いていく予定です。 特にインフラ、ネットワーク、自動化に興味があります。 よろしくお願いいたします。

PAN-OS(Paloalto)のXML APIの叩き方

■ はじめに Paloalto Networks社のFWは、HTTP(S)経由のAPIに対応しています。 レスポンスはXMLで返ってきます。簡単な例でAPIを叩いてみます。 ■ 準備 リクエストには毎回認証用のパラメータであるkeyを付加する必要があります。 そのkeyを発行するために、…