たまたま見つけたのですが、Ansible の公式ドキュメント上に、設定項目やディレクティブ、コマンドのプションなどの索引ページがあることを知りました。 docs.ansible.com ざっと見てみて「こんなのあったっけ？」という新発見につながったりしそうな気がし…

[Ansible] 設定項目やディレクティブ、コマンドのプションなどの索引ページ

はじめに VS Code のエディター部分でファイルを開くとタブ表示になりますが、いまアクティブ（開いている）なタブどれなのか色的に少しわかりにくなと感じていました。 アクティブなタブの背景色を変える方法を Twitter で教えていただいた（ありがとうござ…

[VS Code] アクティブなエディターのタブの背景色を変える tab.activeBackground

はじめに コマンドの出力結果を機械的に抽出や加工したい場合、JSONなどの構造化データだと正規表現を書くことをぐっと減らせて便利です。 たまたま ip コマンドは -j または --json というオプションで json 出力できることを知りました。 -p オプションを…

ip コマンドの -j オプションで JSON 出力する

はじめに 2021/05/01 に、YouTube Live で「つまずき Ansible 【Part34】ansible-core 2.11.0 の changelog を眺める」という配信をしました。 connpass.com 今回は、先日リリースされた ansible-core 2.11.0 の changelog の中で個人的に気になったところを…

[Ansible] 「つまずき Ansible 【Part34】ansible-core 2.11.0 の changelog を眺める」ふりかえり

はじめに Ansible には、IP アドレスを扱うための様々なフィルターがあります。 docs.ansible.com その中に ipsubnet というフィルターがあります。 このフィルターにはいくつか機能があり、例えば「10.0.0.0/24」内で /25 で区切ったときの N 番目のサブネ…

[Ansible] 親サブネットから利用可能な子サブネットを求める ipsubnet フィルター

はじめに 自宅にいくつかネットワーク機器があり、家具であるメタルラックを利用しています。 だんだんとケーブルの本数も増えてくると、きれいに整線したくなってきます。 データセンターのようなきちんとした場所であれば、ケーブルマネジメントのような専…

カラビナでラックのケーブルを整線する

はじめに GitLab には GitLab CI という機能があり、git push のような更新のタイミングで CI を実行できます。 デフォルトでは、マージリクエストの画面で CI の成功/失敗に関わらず Merge ボタンが押せます。 柔軟といえば柔軟ですが、厳密にしたい場合は…

[GitLab] CI が成功しないと Merge できないようにする

はじめに venv はデフォルトでは、システムワイド（グローバル、OSレベル）な Python 環境を参照しません。 venv 作成時に --system-site-packages オプションを参照するようになります。 これにより、venv にないパッケージでもシステムワイドに入っていれ…

[Python] システムワイドのパッケージを利用できるように venv を作成するオプション --system-site-packages

はじめに ログインユーザーのパスワードや enable secret に対するハッシュアルゴリズムがいくつかあります。 ハッシュアルゴリズムを指定しない場合は自動で選択されますが、algorithm-type というオプションで明示的にも指定できます（昨日知りました）。 …

Cisco IOS で 平文パスワード指定時にハッシュ化するアルゴリズムを指定する

はじめに 2021/03/13 に、YouTube Live で「つまずき Ansible 【Part33】VS Code で Playbook を書きやすくしたい」という配信をしました。 実際に作業しながら（ときには）エラーと戦って進めるシリーズです。 tekunabe.connpass.com 今回は、VS Code にイ…

[Ansible] 「つまずき Ansible 【Part33】VS Code で Playbook を書きやすくしたい」ふりかえり

はじめに 2020/01/27-29 にオンラインで開催された JANOG47 Meeting in Fukuoka に参加ました。 前回の JANOG 46 では、現地とオンラインのハイブリッドでの開催でしたが、今回はオンラインのみとなりました。 このような制約があるなかでも開催されたことが…

JANOG47 Meeting in Fukuoka 参加レポート

はじめに 2021/02/27 に、YouTube Live で「つまずき Ansible 【Part32】凡ミスTOP5」という配信をしました。 実際に作業しながら（ときには）エラーと戦って進めるシリーズです。 tekunabe.connpass.com 今回は、私がよくやりがちな Playbook 上のミスを6個…

[Ansible] 「つまずき Ansible 【Part32】凡ミスTOP5」ふりかえり

はじめに 2021/02/13 に、YouTube Live で「つまずき Ansible 【Part31】Katacoda Ansible 101 をやってみる」という配信をしました。 実際に作業しながら（ときには）エラーと戦って進めるシリーズです。 tekunabe.connpass.com 今回は、先日の Ansible Nig…

[Ansible] 「つまずき Ansible 【Part31】Katacoda Ansible 101 をやってみる」ふりかえり

はじめに 2021/02/07 に、YouTube Live で「つまずき Ansible 【Part30】Ansible 3.0.0b1 を少し探る」という配信をしました。 実際に作業しながら（ときには）エラーと戦って進めるシリーズです。 今回は、まだベータですが先日リリースされた Ansible 3.0.…

[Ansible] 「つまずき Ansible 【Part30】Ansible 3.0.0b1 を少し探る」ふりかえり

はじめに 2021/02/06 に、YouTube Live で「つまずき Ansible 【Part29】フィルター」という配信をしました。 実際に作業しながら（ときには）エラーと戦って進めるシリーズです。 今回は、値を変換したり抽出したりするフィルターをいくつか試しました。 参…

[Ansible] 「つまずき Ansible 【Part29】フィルター」ふりかえり

はじめに Cisco IOS のネットワーク機器 から 指定の宛先に ICMP による Ping を実行する cisco.ios.ios_ping というモジュールがあります。 指定した宛先などのオプションに基づいて ping コマンドを生成し、IOS の機器上で実行して結果を表示します。 [Ans…

[Ansible] cisco.ios.ios_ping モジュールに size と df_bit オプションを追加しました

はじめに 2021/01/30 に、YouTube Live で「つまずき Ansible 【Part28】ping 系モジュールを試す」という配信をしました。 実際に作業しながら（ときには）エラーと戦って進めるシリーズです。 今回は、ping や ios_ping や win_ping などの ping 系モジュ…

[Ansible] 「つまずき Ansible 【Part28】ping 系モジュールを試す」ふりかえり

はじめに 2021/01/23 に、YouTube Live で「つまずき Ansible 【Part27】ネットワーク機器の状態確認をしたい」という配信をしました。 実際に作業しながら（ときには）エラーと戦って進めるシリーズです。 今回は、以下の記事を参照しながら、ネットワーク…

[Ansible] 「つまずき Ansible 【Part27】ネットワーク機器の状態確認をしたい」ふりかえり

はじめに 2021/01/17 に、YouTube Live で「つまずき Ansible 【Part26】ansible.cfg を触る」という配信をしました。 実際に作業しながら（ときには）エラーと戦って進めるシリーズです。 今回は、設定ファイルである ansible.cfg で、何かを設定変更する試…

[Ansible] 「つまずき Ansible 【Part26】ansible.cfg を触る」ふりかえり

はじめに 1609948923 のような UNIX タイムスタンプを、2021/01/07 01:02:03 のようなフォーマットに変換する方法です。 これをやりたい機会があって調べてたのですが、思いの外目当ての情報ににたどり着けず・・。 結局ちゃんと公式ドキュメントに書いてあ…

[Ansible] UNIX タイムスタンプを任意の日付時刻フォーマットに変換する strftime

はじめに 2021/01/09 に、YouTube Live で「つまずき Ansible 【Part25】assert で期待値確認をしたい」という配信をしました。 実際に作業しながら（ときには）エラーと戦って進めるシリーズです。 今回は、条件式を与えて期待値のチェックなどができる、as…

[Ansible] 「つまずき Ansible 【Part25】assert で期待値確認をしたい」ふりかえり

はじめに AWS の VPC を VPN で接続する方法自体は、以前から仮想プライベートゲートウェイ（VGW）経由の方法がありました。 2018年に Transit Gateway というものを経由する方法もできてたことを知りました。 Transit Gateway を利用する場合は、VPC ごとに…

[AWS] Transit Gateway とオンプレの VPN 接続を試してみた

はじめに 引き続き、VPC 周りを学習中です。 用語や特性、どのような関連があるのかを整理するために、個人的なメモをまとめます。 VPC 仮想ネットワーク CIDR は一度決めたらあとから変更できないため、余裕をもった設計にしておく サブネット VPC 内に作る…

[AWS] VPC 関連の個人的メモ

はじめに ALB のリスナーの設定として、証明書をインポートしようとしたら以下のエラーが発生しました。 ただの凡ミスだったのですが、その症状と原因と対処です。 同じエラーメッセージでも複数の原因があるかと思います。 症状 表示されたのは以下の証明書…

[AWS] ALB への証明書インポート時の互換性エラー（Common Name 未設定の凡ミス）

はじめに 今作業しているマシンが、インターネットへ通信するときに、送信元IPアドレスが何になるか知りたいときはないでしょうか。 そんなときに私が使っているのが、https://ifconfig.io/ というサービスです。 以下の特徴があります。 curl ifconfig.io …

自分のグローバルIPアドレスを知れるサービス ifconfig.io

はじめに AWS の VPC 周りを学習中です。 その中で、インターネットゲートウェイ、NAT ゲートウェイ、パブリックIP の有無と、インタネットからEC2 インスタンスへインバウンド、インターネットへのアウトバウンド通信の関係が少々ややこしく感じました。 自…

[AWS] VPC 周りの設定とインバウンド、アウトバウンド通信可否の個人的まとめ

はじめに 先日、AWS CloudShell が利用できるようになりました。 aws.amazon.com www.publickey1.jp とても気軽に使えて良いなと思ったので Ansible をインストールして、AWS 上のリソースを操作できるか使えるか試してみました。 Playbook の実行、ad-hoc …

[Ansible] AWS CloudShell でも Ansible したい

はじめに NetBox では、デバイスやIPアドレスなど様々なオブジェクトにタグを付けることができます。 NetBox 2.8 までは、タグは予め定義は不要だったのですが、NetBox 2.9 から事前の定義が必要になりました。逆にいうと未定義のタグを適用できません。 こ…

[Ansible] NetBox のタグを定義する netbox_tag モジュールの使い方

はじめに 最近、netbox-docker の README.md を見て知ったのですが、docker-compose.yml の内容を上書きする docker-compose.override.yml というファイルがあるそうです。 docker-compose.yml はそのままのこしておき、docker-compose.override.yml でカス…

docker-compose.yml の内容を上書きする docker-compose.override.yml

はじめに git の設定を行う git config コマンドに相当する git_config モジュールがあります。 というより、最近存在を知りました。簡単な例ですが、まとめます。 動作環境 ansible 2.9.14 Playbook git config --global user.email sakana@example.com git…

[Ansible] git config に相当する git_config モジュールを試す