環境を構築するためのツール統合スレです。
Ansible、Chefなどの構成管理ツールや、開発環境に特化したVagrantの話題を取り扱います。
前スレ 仮想環境コンテナ総合スレ Docker、Vagrant等 [無断転載禁止]©2ch.net
https://mevius.5ch.net/test/read.cgi/tech/1487235664/
探検
環境構築ツール統合スレ Ansible、Chef、Vagrant等
■ このスレッドは過去ログ倉庫に格納されています
2019/09/27(金) 09:13:09.00ID:z7UBs8Nk
2020/07/12(日) 14:53:53.87ID:6LAoyHzZ
2020/07/12(日) 14:55:57.11ID:6LAoyHzZ
>>11
1. 設定変更は全てAnsibleから行うように強制する
2. Ansibleでできないことやバグに悩まされる
3. Ansibleでシェルスクリプトモジュールを使う
4. 冪等性の崩壊
ここまで確定された未来
1. 設定変更は全てAnsibleから行うように強制する
2. Ansibleでできないことやバグに悩まされる
3. Ansibleでシェルスクリプトモジュールを使う
4. 冪等性の崩壊
ここまで確定された未来
2020/07/13(月) 08:07:01.52ID:r62CIauI
terraformでopenstack上に1000台のインスタンスを作成する所まで出来ました
この1000台のインスタンスに対して、SSH初回接続時に表示されるフィンガープリントを、安全に、自動に、正当性を確認して、known_hostsの登録したいのですが、どうすればいいでしょうか
最初にssh-keyscanを考えたのですが、ssh-keyscanは中間者攻撃のリスクがあると聞いて、もうお手上げです
この1000台のインスタンスに対して、SSH初回接続時に表示されるフィンガープリントを、安全に、自動に、正当性を確認して、known_hostsの登録したいのですが、どうすればいいでしょうか
最初にssh-keyscanを考えたのですが、ssh-keyscanは中間者攻撃のリスクがあると聞いて、もうお手上げです
2020/07/14(火) 21:53:56.37ID:hTEU3WiX
自己解決
LANに中間者は居ない前提で、踏み台のフィンガーフードを登録、残りの999機は踏み台経由で接続してフィンガープリントを無視
これで安全かつ警告なしでSSH接続が出来ました
LANに中間者は居ない前提で、踏み台のフィンガーフードを登録、残りの999機は踏み台経由で接続してフィンガープリントを無視
これで安全かつ警告なしでSSH接続が出来ました
2020/11/15(日) 12:04:49.21ID:6H9ewU48
過疎ってんな
IasCってやっぱ幻想だったのか
IasCってやっぱ幻想だったのか
■ このスレッドは過去ログ倉庫に格納されています
ニュース
- 【おこめ券】物価高対策の“おこめ券”全米販は1枚477円で販売へ 鈴木農水大臣「国民の皆様に活用いただきやすいよう工夫いただいた」★2 [ぐれ★]
- 高市首相の答弁書に「台湾有事答えない」と明記 存立危機発言当時 ★5 [蚤の市★]
- 神田沙也加さん元恋人で元俳優の前山剛久 六本木のメンズラウンジ勤務を報告「真叶(まなと)です。よろしく」 [muffin★]
- 「偽サッチャー」「自滅的」「時代遅れ」 高市首相の経済政策を海外メディアが酷評 ★5 [蚤の市★]
- ハリウッド実写版『ストリートファイター』初映像解禁 リュウ&春麗らのビジュアルも公開 [muffin★]
- 【麻雀】プロ雀士の岡田紗佳さんが勝訴、点数計算めぐる発言は「違法とは言えず」 大宮簡裁 [征夷大将軍★]
- 【高市悲報】片山さつき「かじ取り間違えてデフレになったらどうすんの!😡」😲 [359965264]
- ムミィ🥺いる❓🏡
- 【乞食速報】43インチ4Kモニターが19800円。テレビも見れるぞ [419111196]
- ママカースト、地獄すぎるwwwwwwwwwwwwwwwwwwwww [977790669]
- VTuber叩きが大流行してる理由、1枚の画像で解説される…!! [858219337]
- あのちゃん「匿名掲示板でわざわざ名前つけて私の粘着してる奴がいる」