はじめに venv はデフォルトでは、システムワイド（グローバル、OSレベル）な Python 環境を参照しません。 venv 作成時に --system-site-packages オプションを参照するようになります。 これにより、venv にないパッケージでもシステムワイドに入っていれ…

[Python] システムワイドのパッケージを利用できるように venv を作成するオプション --system-site-packages

はじめに ログインユーザーのパスワードや enable secret に対するハッシュアルゴリズムがいくつかあります。 ハッシュアルゴリズムを指定しない場合は自動で選択されますが、algorithm-type というオプションで明示的にも指定できます（昨日知りました）。 …

Cisco IOS で 平文パスワード指定時にハッシュ化するアルゴリズムを指定する

はじめに 2021/03/13 に、YouTube Live で「つまずき Ansible 【Part33】VS Code で Playbook を書きやすくしたい」という配信をしました。 実際に作業しながら（ときには）エラーと戦って進めるシリーズです。 tekunabe.connpass.com 今回は、VS Code にイ…

[Ansible] 「つまずき Ansible 【Part33】VS Code で Playbook を書きやすくしたい」ふりかえり

はじめに 2020/01/27-29 にオンラインで開催された JANOG47 Meeting in Fukuoka に参加ました。 前回の JANOG 46 では、現地とオンラインのハイブリッドでの開催でしたが、今回はオンラインのみとなりました。 このような制約があるなかでも開催されたことが…

JANOG47 Meeting in Fukuoka 参加レポート

はじめに 2021/02/27 に、YouTube Live で「つまずき Ansible 【Part32】凡ミスTOP5」という配信をしました。 実際に作業しながら（ときには）エラーと戦って進めるシリーズです。 tekunabe.connpass.com 今回は、私がよくやりがちな Playbook 上のミスを6個…

[Ansible] 「つまずき Ansible 【Part32】凡ミスTOP5」ふりかえり

はじめに 2021/02/13 に、YouTube Live で「つまずき Ansible 【Part31】Katacoda Ansible 101 をやってみる」という配信をしました。 実際に作業しながら（ときには）エラーと戦って進めるシリーズです。 tekunabe.connpass.com 今回は、先日の Ansible Nig…

[Ansible] 「つまずき Ansible 【Part31】Katacoda Ansible 101 をやってみる」ふりかえり

はじめに 2021/02/07 に、YouTube Live で「つまずき Ansible 【Part30】Ansible 3.0.0b1 を少し探る」という配信をしました。 実際に作業しながら（ときには）エラーと戦って進めるシリーズです。 今回は、まだベータですが先日リリースされた Ansible 3.0.…

[Ansible] 「つまずき Ansible 【Part30】Ansible 3.0.0b1 を少し探る」ふりかえり

はじめに 2021/02/06 に、YouTube Live で「つまずき Ansible 【Part29】フィルター」という配信をしました。 実際に作業しながら（ときには）エラーと戦って進めるシリーズです。 今回は、値を変換したり抽出したりするフィルターをいくつか試しました。 参…

[Ansible] 「つまずき Ansible 【Part29】フィルター」ふりかえり

はじめに Cisco IOS のネットワーク機器 から 指定の宛先に ICMP による Ping を実行する cisco.ios.ios_ping というモジュールがあります。 指定した宛先などのオプションに基づいて ping コマンドを生成し、IOS の機器上で実行して結果を表示します。 [Ans…

[Ansible] cisco.ios.ios_ping モジュールに size と df_bit オプションを追加しました

はじめに 2021/01/30 に、YouTube Live で「つまずき Ansible 【Part28】ping 系モジュールを試す」という配信をしました。 実際に作業しながら（ときには）エラーと戦って進めるシリーズです。 今回は、ping や ios_ping や win_ping などの ping 系モジュ…

[Ansible] 「つまずき Ansible 【Part28】ping 系モジュールを試す」ふりかえり

はじめに 2021/01/23 に、YouTube Live で「つまずき Ansible 【Part27】ネットワーク機器の状態確認をしたい」という配信をしました。 実際に作業しながら（ときには）エラーと戦って進めるシリーズです。 今回は、以下の記事を参照しながら、ネットワーク…

[Ansible] 「つまずき Ansible 【Part27】ネットワーク機器の状態確認をしたい」ふりかえり

はじめに 2021/01/17 に、YouTube Live で「つまずき Ansible 【Part26】ansible.cfg を触る」という配信をしました。 実際に作業しながら（ときには）エラーと戦って進めるシリーズです。 今回は、設定ファイルである ansible.cfg で、何かを設定変更する試…

[Ansible] 「つまずき Ansible 【Part26】ansible.cfg を触る」ふりかえり

はじめに 1609948923 のような UNIX タイムスタンプを、2021/01/07 01:02:03 のようなフォーマットに変換する方法です。 これをやりたい機会があって調べてたのですが、思いの外目当ての情報ににたどり着けず・・。 結局ちゃんと公式ドキュメントに書いてあ…

[Ansible] UNIX タイムスタンプを任意の日付時刻フォーマットに変換する strftime

はじめに 2021/01/09 に、YouTube Live で「つまずき Ansible 【Part25】assert で期待値確認をしたい」という配信をしました。 実際に作業しながら（ときには）エラーと戦って進めるシリーズです。 今回は、条件式を与えて期待値のチェックなどができる、as…

[Ansible] 「つまずき Ansible 【Part25】assert で期待値確認をしたい」ふりかえり

はじめに AWS の VPC を VPN で接続する方法自体は、以前から仮想プライベートゲートウェイ（VGW）経由の方法がありました。 2018年に Transit Gateway というものを経由する方法もできてたことを知りました。 Transit Gateway を利用する場合は、VPC ごとに…

[AWS] Transit Gateway とオンプレの VPN 接続を試してみた

はじめに 引き続き、VPC 周りを学習中です。 用語や特性、どのような関連があるのかを整理するために、個人的なメモをまとめます。 VPC 仮想ネットワーク CIDR は一度決めたらあとから変更できないため、余裕をもった設計にしておく サブネット VPC 内に作る…

[AWS] VPC 関連の個人的メモ

はじめに ALB のリスナーの設定として、証明書をインポートしようとしたら以下のエラーが発生しました。 ただの凡ミスだったのですが、その症状と原因と対処です。 同じエラーメッセージでも複数の原因があるかと思います。 症状 表示されたのは以下の証明書…

[AWS] ALB への証明書インポート時の互換性エラー（Common Name 未設定の凡ミス）

はじめに 今作業しているマシンが、インターネットへ通信するときに、送信元IPアドレスが何になるか知りたいときはないでしょうか。 そんなときに私が使っているのが、https://ifconfig.io/ というサービスです。 以下の特徴があります。 curl ifconfig.io …

自分のグローバルIPアドレスを知れるサービス ifconfig.io

はじめに AWS の VPC 周りを学習中です。 その中で、インターネットゲートウェイ、NAT ゲートウェイ、パブリックIP の有無と、インタネットからEC2 インスタンスへインバウンド、インターネットへのアウトバウンド通信の関係が少々ややこしく感じました。 自…

[AWS] VPC 周りの設定とインバウンド、アウトバウンド通信可否の個人的まとめ

はじめに 先日、AWS CloudShell が利用できるようになりました。 aws.amazon.com www.publickey1.jp とても気軽に使えて良いなと思ったので Ansible をインストールして、AWS 上のリソースを操作できるか使えるか試してみました。 Playbook の実行、ad-hoc …

[Ansible] AWS CloudShell でも Ansible したい

はじめに NetBox では、デバイスやIPアドレスなど様々なオブジェクトにタグを付けることができます。 NetBox 2.8 までは、タグは予め定義は不要だったのですが、NetBox 2.9 から事前の定義が必要になりました。逆にいうと未定義のタグを適用できません。 こ…

[Ansible] NetBox のタグを定義する netbox_tag モジュールの使い方

はじめに 最近、netbox-docker の README.md を見て知ったのですが、docker-compose.yml の内容を上書きする docker-compose.override.yml というファイルがあるそうです。 docker-compose.yml はそのままのこしておき、docker-compose.override.yml でカス…

docker-compose.yml の内容を上書きする docker-compose.override.yml

はじめに git の設定を行う git config コマンドに相当する git_config モジュールがあります。 というより、最近存在を知りました。簡単な例ですが、まとめます。 動作環境 ansible 2.9.14 Playbook git config --global user.email sakana@example.com git…

[Ansible] git config に相当する git_config モジュールを試す

はじめに ansbile-galaxy コマンドは role や collection のインストールなどを行います。 デフォルトでは、Ansible Galaxyを参照します。 設定を変更することで、Automation Hub (レッドハット社提供の配布サービス) に変更できます。 ansible.tower collec…

[Ansible] ansible-galaxy コマンドの参照先を Automation Hub に変更する

はじめに 2020/12/26 に、YouTube Live で「つまずき Ansible 【Part24】2020年のふりかえり」という配信をしました。 tekunabe.connpass.com 普段は実際に作業しながら（ときには）エラーと戦って進めるシリーズです。が、今回は2020年最後ということで、今…

[Ansible] 「つまずき Ansible 【Part24】2020年のふりかえり」ふりかえり

はじめに ネットワークモジュールを中心に使っていると、ターゲットノードではなくコントロールノード（Ansible実行サーバー）の Python を利用することが多いです。 あくまで個人の主観ですが、Ansible 自体の実行環境としての Python (ansible_playbook_py…

[Ansible] Ansible 実行環境としての Python とスクリプト実行環境としての Python の指定を合わせる

はじめに シスコの仮想ラボ環境 CMLでノードをいくつも配置していると、複数ノードまとめて起動や停止したいたいときがあります。 ラボ全体でしたら、それはそれで操作方法があるのですが「これとこれとこれだけ」という指定するには別の操作が必要です。 私…

CML の Web UI で複数ノードを選択する3つの方法

はじめに ternary フィルターは、対象の値が true か false かに応じて別の値を返します。 Jinja2 の if をいれる必要はありません。 この記事では、簡単なサンプルでご紹介します。 環境 ansible 2.9.14 true か false か この2値で分ける方法です。 Playbo…

[Ansible] true か false か null かで返す値を変える ternary フィルター

はじめに group_by モジュールは、Playbook 実行中に動的にグループ化できます。 用途は色々考えられますが、この記事では、複数台の Cisco IOS 機器のバージョンを収集した上で、特定のバージョン飲みを対象とする Play を実行する例をご紹介します。 環境 …

[Ansible] ホストを動的にグループ化する group_by モジュール

はじめに Cisco の仮想ラボ環境の CML ですが、2020年11月 に 2.1.1 がリリースされていました。 新機能追加はなく、バグフィックスです。 CML 2.1.1 Release Notes 一番気になったのは以下の点です。 The refplat-20201020-fcs.iso released with CML 2.1.0…

CML 2.1.0 から 2.1.1 へのアップグレード方法