Ansibleのroleを実際に使ってみてわかったことを共有します。さらに便利に活用するtips等ありましたら、ぜひコメントをお願いします。 Ansibleのroleは単にインクルードの単位 最初roleという名前を聞いたときは、webserverとかdbserverといった役割を設定するのだろうと予想しました。が、Rolesのドキュメントを読んで、playbookの一部をインクルードして再利用するための仕組みだということがわかりました。つまり、playbookを分割・構成するコンポーネントという意味合いです。 もともとroleはなくてincludeの仕組みだけありましたが、より便利にするためにroleという仕組みが追加されたという経緯のようです。 例えばnginx, mysqlといった単位でroleを定義するのが良いです。さらにmysql/clientのように階層的なrole名を用いるこ
Puppet Enterprise® Manage the configuration of your IT infrastructure through task-based and model-driven automation. Experience the full value of Puppet Enterprise After installing Puppet Enterprise, you can install and use Security Compliance Management (formerly Puppet Comply®) and Continuous Delivery, which are both included in your Puppet Enterprise suite.
DSS技術ブログへようこそ! 突然ですが、みなさんは Ansible (アンシブル) という構成管理ツールをご存知でしょうか? これから何回かに分けて1 Ansible の紹介記事を書いていきたいと思います。 新しいツールについて学ぶとき、実際に手を動かすことは理解の助けになります。 この連載では、主に構成管理ツールや Ansible をまだ使ったことのない方たちに向けて ストーリー と チュートリアル で追体験ができるような内容をお届けすることを 目指しています。 今回はその一回目。いわゆるイントロダクションです。 不思議の国のAnsible2 第1話 インフラの落とし穴にはまって なぜ Ansible を使うのか 都内某所のWeb系企業、オフィスの片隅で REALFORCE3 の静電容量無接点方式キーボードを 小気味よく奏でて複数のターミナルを縦横に操り Linux サーバ4を管理して
■ SNMPv3を使用した設定例 SNMP v3を使用して、認証と通信の暗号化をしたうえで、ローカルホストと192.168.0.0/24から、すべてのMIBの情報に対して、読み込みの権限を与えた場合の設定例です。 # vi /etc/snmp/snmpd.conf ## # サーバーの設置情報 ## syslocation somewhere syscontact example ## # セキュリティネームに対応する、IPアドレスの範囲とコミュニティの設定 ## com2sec local_network 127.0.0.0/8 priv-net com2sec local_network 192.168.0.0/24 priv-net ## # グループネームに対応する、SNMPのバージョンとセキュリティネームの設定 ## group local_group usm local_net
SNMP v2cに続いて、SNMP v3で設定した場合の設定方法をまとめてみた。設定に使用したOSは、CentOS 6です。別のOSだと設定ファイルの場所が変わったりするかも。 ■ SNMPの認証用の作成 「/var/lib/net-snmp/snmpd.conf」に設定をする。このファイルは、snmpdが止まっていないと再起動したときに中身が初期化されてしまうので、中身を変更するときは、snmpdを止める。 [書式] createUser ユーザー名 認証種別 認証パスワード 暗号化種別 暗号化パスワード * ユーザー名は、認証に使用するユーザーの名前 * 認証設定は、パスワードをハッシュする方式でMD5とSHAが設定できる。 * 認証パスワードは、認証に使用するユーザーのパスワード * 暗号化種別は、SNMPの通信の暗号化に使われる方式で、DESとAESが設定できる。 * 暗号化パスワ
■ グループに対するアクセス許可の設定 グループに対する、MIBのアクセス範囲や認証や読み書きの許可の設定をする。 [書式] access グループ名 Context セキュリティモデル 認証設定 Contextマッチの方法 Read権限 Write権限 Trap通知 セキュリティモデルは、「v1」と「v2c」と「usm」と「any」を設定することができる。 Contextは、通常の使用方法では使わないようです。 認証方法は、「noauth」と「auth」と「priv」をとることができる。 「noauth」は、認証なしで、SNMP「v1」と「v2c」を使用する場合にこれを設定する必要がある。 「auth」は、認証あり、通信の暗号化なしで、SNMP「v3」を使用する場合にこれを設定する必要がある。 「priv」は、認証あり、通信の暗号化ありで、SNMP「v3」を使用する場合にこれを設定する必
一回設定したら、設定をコピペして使いまわすだけでなかなか設定をすることがないので、いざなにもない状態から設定をすることになった時に、設定の方法を覚えていないので、サーバーのCPU使用率やネットワークのトラフィックなどをSNMPを使用して監視するための設定をまとめてみた。 ■ インフォメーション サーバーの設置場所や、連絡先のメールアドレスの設定をする。 syslocation 場所の名前 syscontact 名前 ■ コミュニティの設定 コミュニティは、SNMPの情報を公開するネットワークの範囲で、com2secを使用して設定をする、書式は下記のようになる。 [書式] com2sec セキュリティネーム IPアドレスの範囲 コミュニティネーム セキュリティネームは、コミュニティに対するアクセス制御に使用される。 コミュニティネームは、セキュリティの観点から、public以外の名前にするこ
すべての Microsoft 製品 Global Microsoft 365 Teams Copilot Windows Surface Xbox セール 法人向け サポート ソフトウェア Windows アプリ AI OneDrive Outlook Skype OneNote Microsoft Teams PC とデバイス Xbox を購入する アクセサリ VR & 複合現実 エンタメ Xbox Game Pass Ultimate Xbox Live Gold Xbox とゲーム PC ゲーム Windows ゲーム 映画とテレビ番組 法人向け Microsoft Cloud Microsoft Security Azure Dynamics 365 一般法人向け Microsoft 365 Microsoft Industry Microsoft Power Platform W
夏コミで同人誌でだしたVarnishCache入門ですがPDFで公開します。 幾つか公開したかった理由はあったのですが、実際コミケまで足を運んで買っていただいた方にちょっと申し訳ないかなと 電子出版での有料配布も考えていたのですが 64P程度で大げさかなというのと、もう一ヶ月経って3.0.1も出たしいいかなと思い公開します。 内容的には初心者向けとなっていますので、そこまで高度な内容については記述していません。 なお3.0.1が公開されたためページ数が変わらない範囲で、その内容についても一部加筆しています。(fallback directorとか) Varnishを使ってみようと考えている方の参考になればと考えています。 PDFのダウンロード ちなみに、時間と印刷費の関係で書ききれなかった事がたくさんあるのですが(転記されないパラメータやら、varnishtestとか・・・) そういうこと
Wikipediaといえば世界で第5位の訪問者数を誇る巨大サイトですが、システム運営に携わる人間は世界でわずか6人、しかもこれはボランティア込みという恐るべき少人数で、第4位のFacebookのサーバ数が3万台を超えているのに対して、Wikipediaはわずか350台で運用している……などというような感じで、知られざる今のWikipediaの実態が「KOF2010」にて本日行われた講演「Wikipedia / MediaWiki におけるシステム運用」で明かされました。 登壇したのはWikipediaを運営するWikimedia財団のエンジニアであるRyan Lane氏で、100席ある座席は満席になり、隣の中継の部屋まで人があふれているほどの盛況っぷりで、語られる内容もなかなか参考になることが多く、今後のGIGAZINEサーバにも活かせそうな内容でした。 というわけで、「Wikipedia
Beginning OS X 10.6 UNIX 使いのための OS X 設定指南書。 [編集] 基本方針 Mac OS X 10.6 Snow Leopard を対象とする UNIX Workstation としての利用を想定 (Server としてではない) Firewall により守られたセグメント内での利用を想定 MacPorts を柱に UNIX 環境を整える 端末には OS 標準の Terminal.app を用いる方向で設定 locale は ja_JP.UTF-8 一通りの pLaTeX 環境を導入する [編集] 目次 インフラ整備編 アプリ導入編 (拾遺) 運用編 関連リンク
業界トップ のエンタープライズ Hadoop 企業 Cloudera に入社しました http://www.cloudera.co.jp/ 今年の6月に、「平成21年度 産学連携ソフトウェア工学実践事業報告書」というドキュメント群が経産省から公表されました。 そのうちの一つに、NTTデータに委託されたHadoopに関する実証実験の報告書がありましたので、今更ながら読んでみることにしました。 Hadoop界隈の人はもうみんなとっくに読んでるのかもしれませんけど。 http://www.meti.go.jp/policy/mono_info_service/joho/downloadfiles/2010software_research/clou_dist_software.pdf 「高信頼クラウド実現用ソフトウェア開発(分散制御処理技術等に係るデータセンター高信頼化に向けた実証事業)」という
DocBookがややこしいのは、変換先としてさまざまなフォーマットに対応しており、そしてそのそれぞれの形式ごとにさまざまな方法がある点です。インターネット上にたくさんの情報があるのですが、あまりにたくさんの情報があり、混乱し、結局、あきらめてしまうことだと思います。ですので、以下ではいろいろな方法を紹介するのではなく、私が取った方法のみに限定して話を進めたいと思います。 DocBookは、決められたタグでXMLファイルを作成し、それをHTMLやPDF等にのさまざまな形式に変換します。ここでは、変換先としてHTMLファイルに限定して話を進めます。 まず、DocBook XMLファイルの文法を定めたスキーマを取得する必要があります。ここでややこしいのが、世の中にはスキーマの種類がたくさんあるということです。DocBookはRELAX NGをメインのスキーマとして用いています。そして、RELAX
Robert Eckstein, David Collier-Brown, Peter Kelly 共著 第一版 1999 年 11 月 1-56592-449-5, 注文番号: 4495 416 ページ, 34.95 ドル ハードコピー版(英語)を購入する
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く