ansible

要約 Ubuntu Server 22.04 LTSに標準でインストールされているファイアウォール管理ツールであるufwを試した。 検証にはAnsibleを用い、community.general.ufwを通して動作を確認した。 ポートや送信元/宛先に基づくパケットフィルタくらいのシンプルな用途であれば十分に使えそうに感じられた。 community.general.ufwモジュールの各種パラメータにおいて、いくつかのパラメータ間に依存関係があるのでその点は注意が必要。 はじめに 勉強のためにufwを使ってLinuxベースのファイアウォール構築を試しました。 ufwのuは"Uncomplica…

Deep Larningの勉強で以前自宅のGPUを使った環境を構築していたが、 検証する毎に都度セットアップをするのが大変でなんとなく遠ざかって しまっていた。 ちょうどLLMが盛り上がってきた時に触っていたが一休みしていたが その間にもLLMのバリエーションが増えてきてもう少し触りたいという 気持ちとは裏腹に遠ざかっていた面倒臭さに手を出せずにいた。 世間ではLLM検証となるとgoogle colaboratoryを使用していたのだが、 費用や無料で使用できるGPUのメモリサイズ上限もあって手をだせず にいた。 世に出ているサンプルは圧倒的にgoogle colaboratoryを使っている…

Ansibleで「指定日時の5分後」みたいな時刻加減算をやる機会があったけど、ちょうど良い機能が見当たらなかったのでいろいろ試した話。 だいぶ面倒なことをやってるので「〇〇すればｼｭｯとできるよ」とか情報があれば教えてください。 Pythonの場合の日時の加減算 Ansibleの場合 datetimeオブジェクトの取得 now() to_datetime() datetimeオブジェクトから秒を得る 秒から任意の日時フォーマットの文字列を得る フィルタープラグインで処理する場合 参考(フィルター作成) サンプルコードの日付が古いのは、8月末に一度書きかけてたけどPCのディスクが完全に死んでしま…

はじめに Ansible には The Inside Playbook (https://www.ansible.com/blog) という公式ブログがあります。 Ansible に関する公式ソースで即時性のある情報源として、とても重宝しています。 割と最近気づいたのですが、他にも redhat.com ドメインのブログ的な情報で Ansible のものがあります。 簡単ですがいくつかご紹介します。 ■ Enable Sysadmin 結構な Ansible 率です。 www.redhat.com Ansible タグ ただし、最近は更新がストップしているようです。 Ansible 系の記事の…

ActiveDirectoryたてたり、言語が英語のを日本語化したり、Ansibleで自動化してみたいのはいろいろありまして、 Ansibleを学習することに。 しかし、最初の段階、接続するまででそこそこしんどかった ちなみにWinRM設定は何もしていない状態。 OSインストールしてからそのまま。 WindowsServerの2016も2019も、WinRMは最初から有効だった。 公式のWindows ホストのセットアップのページとかあるけど そんなのやってない。 githubにあるConfigureRemotingForAnsible.ps1を実行とか紹介されているけど、 そんなファイル無い…

Ansible Builderのバージョンが3になり、execution-environment.ymlのフォーマットもver3が使えるようになったのでお試し。 RHEL系の任意のイメージをベースに使えるようになったので、試しにAlmaLinux 9のminimal版をベースにすることで、イメージサイズの軽量化もできた。 Ansible Builder ver3のインストール イメージのビルド execution environment definition file (version 3 format) カスタマイズポイント minimal系ベースイメージの場合のポイント dnfが入っていな…

はじめに これまで何度かansible.eda.webhook イベントソースプラグインを使って、Webhook 経由で何かを動かすということを試してみました。 このイベントソースプラグインは認証機能を持たせることもできるので、トークンによる認証を試してみました。 検証環境 ansible.eda コレクション 1.4.2 EDA Controller 1.0.0 バージョン番号は rpm のファイル名から類推 AAP 2.4 のインストーラーで構築したもの Rulebook 以下のような Rulebook を利用します。 ポイントは token オプションです。 --- - name: He…

毎年恒例の ISUCON に参加してきた。メンバーは毎年恒例 @acomagu & @natumn 今回はノベルティが欲しかったのもあり個人スポンサーになってみた。 結果としては最高スコアで 56180 点を出すことができたが、再起動試験に失敗し fail でした…。 事前にやったこと 今年はあらゆるものを自動化しようとしていて、具体的には以下のことをしてみた。 Ansible: もともとだいぶ前から Ansible で初期セットアップを自動化していたけど、今回はさらにいろんな設定を追加してみた ツール群のインストール Netdata のセットアップ まったく使わなかったが… Cloud Pr…

当日 チーム MONOS で参加 github.com 開始前 朝早すぎる、9:40 なんか間に合わなかったが、開始時刻には間に合った 11時まで ベンチがうまく回らない。計測結果が出なかった。とりあえず規則熟読、サイトを触ってみて、コードを読み始めていた。 午前中 NG word 計測が出ていなかったので、NG word 職人をしていた。NG word の判定をアプリ側で行うようにしたり、必要のない実装を消したりした。 ランキング N+1 (select 関数 where hoge) を group by で解消 中盤戦 計測結果が出た。できるだけ上位のものに取り掛かる 予約機能 いらない …

去年のnonyleneくんのブログを読んだ僕の、一年越しの回答です。 nonylene.hatenablog.jp poyo.hatenablog.jp ISUCON13に参加し、最高107000点くらい106457点をマークしましたがfailしたチーム ツナ缶です。来年は優勝します。 公式から全チームのスコアおよび結果が出ました。failしていなければ最低でも16位くらいだったと思われ、大変無念です。 ISUCON13 受賞チームおよび全チームスコア : ISUCON公式Blog 今回は割とよい分析基盤が出来たかなと思ったので紹介します。 メンバー紹介： pudding（自分）：インフラ・ち…

Kindleで半額になっていたAnsible実践ガイド 第4版を読んだ。 Chefを使った構成管理の経験はあるが、Ansibleはインベントリやプレイブックの内容を読んだことがあるぐらいのレベルだったので、Ansibleを体系的に学びたいと思ったのがきっかけ。 Ansible実践ガイド 第4版［基礎編］ impress top gearシリーズ作者:北⼭ 晋吾,佐藤 学,塚本 正隆,畠中 幸司,横地 晃インプレスAmazon 目次 第１章 Ansibleの概要 Ansibleを取り巻く環境 Ansibleとは まとめ 第２章 Ansibleの基礎 Ansibleのアーキテクチャ Ansible…

2022年5月、シナジーマーケティングはSynergy!のインフラをオンプレミスからクラウドAWSへ移行するプロジェクトを完了しました。 記事はこちら。 https://corp.synergy-marketing.co.jp/story/article/220907_project-frog 移行前から一部、Terraform / AWS CloudFormation / Ansible などを利用していましたが 移行の際に全面的にTerraformによるIaC（Infrastructure as Code）化を実施しました。 実際に1年近く運用をして改めて感じられるIaCの良い点、苦労して…

Linuxには、ネットワーク帯域やレイテンシを制限できるtcコマンドというものがあり、これが便利そうということで試してみた。 調べてみたら色々出てくる領域なので、深掘りするよりはサラッと設定例をメモするぐらい。 環境はUbuntu 22上。制御対象のNICは eth0 の場合で記載。 選択的な帯域制限を試す Docker Networkとの併用を試す Ansible playbookにする上でのベストプラクティスを模索する

はじめに 前回の続きで第二部のIII. Working With Servers And Other Application Runtime Platforms (サーバーおよびその他のアプリケーションランタイムプラットフォームとの作業)という部の読書感想文になります。 前回の記事 syu-m-5151.hatenablog.com 次回の記事 syu-m-5151.hatenablog.com 書籍のリンク Infrastructure as Code: Dynamic Systems for the Cloud Age (English Edition)作者:Morris, KiefO'R…

はじめに 前回の続きで第二部のWorking With Infrastructure Stacks (インフラストラクチャスタックとの作業)という部の読書感想文になります。まず、Stackってなんやねんと思うと思います。僕も思っています。 前回の記事 syu-m-5151.hatenablog.com 次回の記事 syu-m-5151.hatenablog.com 書籍のリンク Infrastructure as Code: Dynamic Systems for the Cloud Age (English Edition)作者:Morris, KiefO'Reilly MediaAmazo…

Infrastructure as Codeの概念とTerraformの役割 Infrastructure as Code (IaC) は、現代のインフラ管理の根幹を成すものです。IaCがどんなものか様々な言論があると思いますが、ここではソフトウェア開発のプラクティスに基づくインフラストラクチャ自動化のアプローチとIaC 本に準拠しておきます。IaCによる自動化、バージョン管理、テスト、そして継続的インテグレーションなどのプラクティスは、システム管理の世界に革命をもたらしました。ちなみに個人的には各々のプラクティスを一つずつ実践しない度にIaCの価値は一つずつ確実に下がっていくものだと確信して…

備忘録 AnsibleのAction Pluginは実行時にどのように探索されているのか Action Pluginについてどのようにコールされているのかがわからず開発で見落としたため、下記を残す。 TaskExecutorのクラス内でメソッドを下記の順で呼んでいる。 run ⇒ _run_loop ⇒ _execute ⇒ _get_action_handler ⇒ _get_action_handler_with_module_context そして_get_action_handler_with_module_contextの内容は下記 def _get_action_handler_w…