環境を構築するためのツール統合スレです。
Ansible、Chefなどの構成管理ツールや、開発環境に特化したVagrantの話題を取り扱います。
前スレ 仮想環境コンテナ総合スレ Docker、Vagrant等 [無断転載禁止]©2ch.net
https://mevius.5ch.net/test/read.cgi/tech/1487235664/
探検
環境構築ツール統合スレ Ansible、Chef、Vagrant等
■ このスレッドは過去ログ倉庫に格納されています
2019/09/27(金) 09:13:09.00ID:z7UBs8Nk
2019/10/01(火) 08:48:36.61ID:vFoXlQLs
2019/10/19(土) 14:09:17.91ID:YQ8zgrqi
どっかー行った
2019/11/07(木) 19:49:53.26ID:pG3Lscph
Vagrant久しぶりに使ったらデフォルトで共有フォルダがリアルタイム同期しなくなっとる
なんだこれ、めんどくさ
なんだこれ、めんどくさ
2019/11/07(木) 21:10:07.39ID:pG3Lscph
VirtualBoxからGuest Additions入れたら同期するようになったけど昔からこういう仕様だっけ?
前は何もしなくても同期してくれてた気がするんだけど
前は何もしなくても同期してくれてた気がするんだけど
2020/07/11(土) 14:15:35.77ID:daqb96Pc
Ansibleで管理してる鯖ってUIから設定を変える場合、PlaybookにSeleniumとか使うように書くの?
例えば、アプリケーション間の連携でランダムなTokenを使うんだけど、Tokenの生成と取得がUIからしかできない
連携設定してからじゃないと、Playbookの一部が動かない
例えば、アプリケーション間の連携でランダムなTokenを使うんだけど、Tokenの生成と取得がUIからしかできない
連携設定してからじゃないと、Playbookの一部が動かない
2020/07/11(土) 22:01:27.02ID:FTJf5yTw
多くのアプリが設定変更のためのUIを備えてるけど
Ansibleを使う場合はそのUIは使わないのかな
手で変更したら冪等性が崩れちゃうよね…
Ansibleネットで調べても導入とちょっとしたサンプルぐらいしか情報しか出てこなくて辛い
みんなどういうふうに使ってるんだ
Ansibleを使う場合はそのUIは使わないのかな
手で変更したら冪等性が崩れちゃうよね…
Ansibleネットで調べても導入とちょっとしたサンプルぐらいしか情報しか出てこなくて辛い
みんなどういうふうに使ってるんだ
2020/07/11(土) 22:15:15.99ID:fJlL8BSP
Ansibleに限らず冪等性なんて幻想だよ
あれはシステムを特定の状態に持っていくのではなく
書いてある設定項目を書いてある設定値で上書きするだけ
つまり書いてない設定項目は現状のまま
アプリのUIは使わない。設定値、設定ファイルを
書き戻すだけだから
あれはシステムを特定の状態に持っていくのではなく
書いてある設定項目を書いてある設定値で上書きするだけ
つまり書いてない設定項目は現状のまま
アプリのUIは使わない。設定値、設定ファイルを
書き戻すだけだから
2020/07/11(土) 22:15:34.52ID:fJlL8BSP
設定ファイル配布ツールと考えればいいかな
2020/07/12(日) 09:25:40.19ID:sEYtnhuz
Chef のcookbook とか、一杯公開されているだろ
2020/07/12(日) 09:57:59.14ID:MUbWHmJw
UIから気軽に設定を変えられるのが問題な気がしてきた
Admin Areaを非公開にして設定変更は全てAnsibleから行うように強制すべきか
Admin Areaを非公開にして設定変更は全てAnsibleから行うように強制すべきか
2020/07/12(日) 14:53:53.87ID:6LAoyHzZ
2020/07/12(日) 14:55:57.11ID:6LAoyHzZ
>>11
1. 設定変更は全てAnsibleから行うように強制する
2. Ansibleでできないことやバグに悩まされる
3. Ansibleでシェルスクリプトモジュールを使う
4. 冪等性の崩壊
ここまで確定された未来
1. 設定変更は全てAnsibleから行うように強制する
2. Ansibleでできないことやバグに悩まされる
3. Ansibleでシェルスクリプトモジュールを使う
4. 冪等性の崩壊
ここまで確定された未来
2020/07/13(月) 08:07:01.52ID:r62CIauI
terraformでopenstack上に1000台のインスタンスを作成する所まで出来ました
この1000台のインスタンスに対して、SSH初回接続時に表示されるフィンガープリントを、安全に、自動に、正当性を確認して、known_hostsの登録したいのですが、どうすればいいでしょうか
最初にssh-keyscanを考えたのですが、ssh-keyscanは中間者攻撃のリスクがあると聞いて、もうお手上げです
この1000台のインスタンスに対して、SSH初回接続時に表示されるフィンガープリントを、安全に、自動に、正当性を確認して、known_hostsの登録したいのですが、どうすればいいでしょうか
最初にssh-keyscanを考えたのですが、ssh-keyscanは中間者攻撃のリスクがあると聞いて、もうお手上げです
2020/07/14(火) 21:53:56.37ID:hTEU3WiX
自己解決
LANに中間者は居ない前提で、踏み台のフィンガーフードを登録、残りの999機は踏み台経由で接続してフィンガープリントを無視
これで安全かつ警告なしでSSH接続が出来ました
LANに中間者は居ない前提で、踏み台のフィンガーフードを登録、残りの999機は踏み台経由で接続してフィンガープリントを無視
これで安全かつ警告なしでSSH接続が出来ました
2020/11/15(日) 12:04:49.21ID:6H9ewU48
過疎ってんな
IasCってやっぱ幻想だったのか
IasCってやっぱ幻想だったのか
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- テレビ朝日 本社から男性が転落し死亡。関連会社社員か 当たった通行人が左肩軽傷 [阿弥陀ヶ峰★]
- 高市首相、トランプ米大統領に「早期に会いたい」 日中関係悪化受け… ★4 [BFU★]
- 【コメ】卸売業者「簡単に安売りできない」「大暴落起きれば大赤字に」 JA「新米の販売進度が近年になく遅い。コメの回転が悪い」 ★5 [Hitzeschleier★]
- 「これいいじゃん!!!」 セブン-イレブンの1620円で買える“1人用クリスマスケーキ”🎂に注目殺到「天才すぎる」 [パンナ・コッタ★]
- 高市早苗首相が天理教系企業に“巨額発注” 総額5000万円 本人は「政治団体の活動に必要な支出」と回答 ★2 [Hitzeschleier★]
- テレビ朝日本社から20~30代の関連会社社員とみられる男性が転落し死亡 六本木けやき坂通りの通行人にはけが人なし [少考さん★]
- 【速報】テレビ朝日本社から20代〜30代の男性が飛び降り自殺して死亡 東京・六本木 [597533159]
- 【高市速報】中国、最後通牒 [308389511]
- お前らダウナー系だよな
- 現役JKのお茶会スレ( ¨̮ )︎︎𖠚ᐝ182
- 【朗報】カニ漁バイト募集!急げ! [834922174]
- 精液がゼリー状で黄ばんでるせいで女と付き合う勇気ない