Horizon

[Horizon][DaaS] Unified Access Gatewayの証明書差し替え

Let’s Encrypt証明書の差し替えを自動化したい つい先日、実験的にVMware Horizon 7を導入し、外部からのアクセスを可能とするためにUnified Access Gateway(以後、UAG)を構築しました。この時、証明書は自己証明書とするのもなんだか微妙なので、Let’s Encrypt(以後、LE)を使うことにしました。 ですが、ご存じのようにLEの有効期間は3か月です。 一応我が家の環境には、期限が1か月を切ったときに証明書を自動更新する仕組みと、それを統合リバースプロキシサーバへ配信する仕組みを過去に作って現在も運用を続けています。これを何とか活用して、UAGに対する証明書適用の処理を自動化できないかなーと思ってスクリプトを作りました。 参考にした情報 で、UAGには何かしらREST APIでも備わってるやろう・・・と思って情報を探すのですが、意外と見つかりませんで。そして技術ブログ等でもLet’s EncryptでUAGと連携する記事って意外となく、たいていの情報は海外にありました。 しかし、頼みの綱の海外サイトもどちらかというとCertbotの話の比率が大きく、あまりREST APIに対する情報は記載がなく、うろうろし続けたら、まさかのVMware社のDocsに情報がありましたOrz これを用いてスクリプトを作ることにしました。

[Linux][Security]vulsRepoのインストール・実行

前回、vulsを導入し、メール通知を行い、スケジュール実行するところまで仕込めたので、今度はグラフィカルに状態確認できるインタフェースを取り付けてみたの巻 vulsRepoとは? vulsで出力されたレポートは、テキスト形式とJSON形式があります。この内JSON形式のファイルを読み込み、グラフィカルに情報を参照できるようにするツールです。全体感を把握したり、実際パッケージアップデートすることでの高価などを測定するのに役立つのかなって印象です。 vuls自体もCUIベースのインタフェースがあるんですが、どうしても「読む」と言う行為が発生するので、そういう意味で、vulsRepoはより視覚的にわかりやすく捉えるツールとしては良いんじゃないでしょうか。 Webで参照した情報だとApacheと連携するような記述があったりしたのですが、Readme見ると、どうやらHTTPデーモン丸含みでvulsRepoは作られてるようです。vuls自体もそうでしたが、だいぶここ最近で仕組みを変えているようなので、都度gitで更新状況を確認したほうが良さそうです。 前提 vulsRepoサーバはvulsサーバに同居する vulsRepoはブラウザベースのツールなのだけど、参照は自宅内インフラに限定する その為、アクセス先は内部に限定する プロトコルはhttpとする ポート番号等は、gitで拾ったソースコード内のREADME.mdの内容に従う