Ansibleのsudoパスワードをリポジトリに残さないために

以前、RhodecodeにPushしたら自動的にPelicanをmake htmlするためのhook(http://www.ainoniwa.net/pelican/2014/0319a.html)を書いた。

Ansibleを使うのにも慣れた感じがあるので、pelicanそのもののインストールとタグを分けたplaybookを書いたら良いんじゃないかと思った。

まぁ、とりあえず書いたのね。大して長くもないし。

で。

ansible-playbookを非対話バッチとして実行する際にsudoで別ユーザ権限実行とかを使う必要に迫られたのだけど、hookで実行するからパスワード聞かれるタイミングとか無いわけ。ログインは公開鍵だし。

サーバごとにsudoersを設定するとか受け入れられないし、ask-pass使いたいけどRhodecodeのhookバッチで非対話だゲロゲロー。

ってわけ。

more…

AnsibleでAdagios入れてみたけど、こいつ超イケメン

みんなAdagiosって知ってる?nagiosのフロントエンドなんだけど!これこれ!

http://adagios.org/

超モダンでかっこいいWebUIを持ってて、もう「え?nagios?ダサくない?」なんて言わせないぜ!

バックエンドにはicingaとかshinkenを使うことも出来るので、nagiosおよび互換監視エンジン向けWebフロントエンドと言う認識で良いと思います。

more…

Ansibleでshinkenを入れてみたものの、そんな簡単に監視設定が終わるわけなかった

対お姉ちゃん用監視部隊、通称Shinken隊の話をしようじゃないか。

一応先に結論から言っておくと、対お姉ちゃん用監視部隊としても普通の監視ツールとしても決して使い勝手はよくありません。

more…

Ansibleでmunin2を入れるとビスケットが割れた

ポケットの中にはビスケットが1つー...本当にビスケットがあるか確認したか?割れてないか?最後に確認したのはいつだ?異常増加していないか?ビスケットが(ry

統合監視ツールのUIバランスと学習コストの高さの不満から、ちょっと距離を置きたいなぁと思った。

Ubuntu 14.04になってaptパッケージでmunin2も入ることだし、1.4系からの移行ついでに再評価しようと思う。

で、ついでにAnsibleの丁度いいサンプルを探していたので、munin2なんか丁度いいじゃないか、ということですよ。

Muninはcronベースじゃなくて適宜グラフ描画をするCGIベースで作るます。

more…

sudoとenvironment

自分用チートシート

ssh経由で直接コマンド実行する時に、sudoするとproxyが有効になりません。

  • ssh経由で直接コマンドを実行するとシェル変数が読み込まれない問題と、sudoした時に環境変数が引き継がれない問題が併発しています
  • /etc/environmentでsshした時に設定される環境変数を設定
  • /etc/sudoersでsudoする時に維持される環境変数を設定

/etc/environment:

http_proxy=http://<username>:<password>@proxy.example.com:8080/
ftp_proxy=http://<username>:<password>@proxy.example.com:8080/
https_proxy=http://<username>:<password>@proxy.example.com:8080/
no_proxy=127.0.0.1,localhost

/etc/sudoers:

Defaults        env_keep += "http_proxy https_proxy ftp_proxy no_proxy"

sshを使う諸々 …

more…

GNS3のSymbolManagerでShowNetのアイコンを取り込んでみる

ShowNetのトポロジ図カッコいいよね!

しかも、それをPowerPointで使えるように公開してくれてるんだから、男前だよね!

これだよこれ!

http://www.f2ff.jp/interop/2014/noc/shownet-topology-map_5.php

でも、出来ればその...GNS3でも使いたいなぁ、なんて?(上目遣い)

と言う人のためのGNS3活用講座です。

more…

UbuntuでOpen vSwitchを使うときに/etc/network/interfacesが使える

UbuntuにOpen vSwitchを入れたときは、手作業で設定してもいいんだけど、 いつもbr0とか作る時に使ってるのと似たような方法が使えるよって話をしたいんですよ。

つまり/etc/network/interfacesに設定を書けばいいってことさ!

more…

Open vSwitch kernel moduleの実装からLinux kernel network stackに寄り道する

Open vSwitch kernel moduleの実装を読みつつ、よくわかんないので 結果的にLinux kernelも読みに行くことになってしまったメモです。

Open vSwitchでVXLANを使ってみたりしたけど、VLANと一緒に使ったときの扱いとか、 細かいところを気にするとやっぱりコード読んだ方が良いんじゃないかと思ったので、 処理経路の整理も兼ねてコードを追ってみることにしたのです。

およそ、この辺に触れる。

  • Linux-kernel-3.11のNetwork stack

    • dev.c

    • ip_input.c

    • ip_output.c

    • udp.c

  • openvswitch-2.1.0のKernel module

more…

Fabricで召しませWebVirtMgr それっておいしいの?

GUIは入れたくないけど手軽に使えるKVM管理ツール的なものが欲しい(切実)。

この中(http://www.linux-kvm.org/page/Management_Tools)から、 UI TypeがWebかつLicenseがCommercialでないものを探しては、なんか違うなぁ、と思って生きてきた。

今回扱うWebVirtMgrは単にlibvirtを扱うWebUIで、機能はかなり絞られている。

最初にCLIで少し準備をして、起動と終了と画面転送だけ使う。といった具合に割り切る必要があるけど、 簡単なので使い方次第では丁度いいと思うんだ。

more…

OpenIndianaでTRILLを用いたバックボーンファブリックなのです!

TRILLを試してみたいけど、新しく機材を買うなんてとんでもない!

\!すでのな/

というわけで、(何故か)TRILLが実装されているOpenIndianaを使って、ちょっとしたバックボーンを作ってみるのです。

でも結論から言うとかなりTRILLとしての期待は薄い。プロトコル見るレベル。

more…