CentOS7環境とは少し違うかな?と言う気がした。
CentOS7環境に対して過去にAnsibleをインストール・実装したことはあったのだけど、実はCentOS8に関してはAnsibleをインストールしたことはなかったので手順の確認を行いました。
- パッケージ管理ソフトウェアがdnfに変わっていること
- Python3が基本的に使用されること
ってのが気になったポイントですが、果たしてどんなもんかーと思って導入してみることに。
Bash
[Security] abuseIPDBを利用する
セキュリティ上問題があるIPアドレスのデータベース
不正アクセスを行ったり、ブルートフォースアタックに使われたIPアドレスをデータベース化しているサービスは色々あるんですが、その中の一つにabuseIPDBと言うのがあります。
IPアドレスを検索キーに入れることで、そのIPアドレスに不正アクセスの申告が行われているかどうかを確認することが出来ます。
[Horizon][DaaS] Unified Access Gatewayの証明書差し替え
Let’s Encrypt証明書の差し替えを自動化したい
つい先日、実験的にVMware Horizon 7を導入し、外部からのアクセスを可能とするためにUnified Access Gateway(以後、UAG)を構築しました。この時、証明書は自己証明書とするのもなんだか微妙なので、Let’s Encrypt(以後、LE)を使うことにしました。
ですが、ご存じのようにLEの有効期間は3か月です。
一応我が家の環境には、期限が1か月を切ったときに証明書を自動更新する仕組みと、それを統合リバースプロキシサーバへ配信する仕組みを過去に作って現在も運用を続けています。これを何とか活用して、UAGに対する証明書適用の処理を自動化できないかなーと思ってスクリプトを作りました。
参考にした情報
で、UAGには何かしらREST APIでも備わってるやろう・・・と思って情報を探すのですが、意外と見つかりませんで。そして技術ブログ等でもLet’s EncryptでUAGと連携する記事って意外となく、たいていの情報は海外にありました。
しかし、頼みの綱の海外サイトもどちらかというとCertbotの話の比率が大きく、あまりREST APIに対する情報は記載がなく、うろうろし続けたら、まさかのVMware社のDocsに情報がありましたOrz
docs.vmware.com
Replace the Default TLS/SSL Server Certificate for Access Point
To store a trusted CA-signed TLS/SSL server certificate on the Access Point appliance, you must convert the certificate to the correct format and use PowerShell scripts or the Access Point REST API to configure the certificate.
これを用いてスクリプトを作ることにしました。
[Tech] misskeyを導入したときの手順
misskeyってなんじゃろか?
SNSを構成できるソフトの一つ。国産とのこと。分散SNSに関してはMastodonなんかが有名だったりするのだけど、それに比べるとmisskeyはかなり機能が豊富で、動作も結構軽快。Githubへのリンクは以下の通りです。
https://github.com/syuilo/misskey
以前構築に挑んでみたけども玉砕した経験があって手を出してなかったのだけど、過日Mastodonインスタンスを消滅させてしまった腹いせに、ついカッとなって構築することにした。(当時はDBにmongoDB使ってたようなのですが、最新版でPostgreSQLに対応するようになったようです)
[Python][JSON]SQL databaseとの連携、JSONの触り方
Azureと連携なんかをして遊んでみる
今回こんなことをしてみている。
もともとは、Azure PaaSって具体的にどういう動きをしてるんだろう?というのをつかむのが目的であり、正直処理が完結すること自体にあまり興味はなかったわけなんですが、だんだんこれに固執するようになり、鬼の形相でコーディングしてる私が気づけばおりました。