OSS
Ansible - 条件判定新着!!
今回は、条件判定を使って処理を行うサーバ、行わないサーバの判別を追加していきます。前回のブログでsite.ymlにこっそり追加されていた、「gather_facts: yes」の設定で対象サーバの情報が取得されます。 P […]
Ansible - 推奨ディレクトリ構成
前々回、前回とAnsibleで簡単なPlaybookを作成し実行しました。一つのPlaybookファイルに必要な処理をすべて記載していましたが、Ansibleでは推奨ディレクトリ構成があります。推奨ディレクトリ構成はチー […]
Ansible - パスワード隠蔽化
前回の記事「Ansible - 自動化の手始め」で簡単なAnsible Playbookを作成しましたが、インベントリファイルにSSH接続パスワード、sudoパスワードを平文で書いていました。パスワードを平文で記載してい […]
Ansible - 自動化の手始め
検証環境で検証用VMを作成する際に、毎回OSをインストールして、検証環境用初期設定をするのが手間なので、Ansibleを使用して簡単に初期設定を完了できるようにしたいと思います。VMはVCenter環境で作成しているので […]
FreeRADIUSを利用したVPN接続
概要 前々回の記事にてRADIUSはネットワークアクセスを制御するための認証プロトコルとして利用されることが多いと記載いたしましたが、今回は実際に、FreeRADIUSの認証機能を利用してVPN接続を行ってみたいと思いま […]
FreeRADIUSのLDAP連携
概要 今回は、前回の記事で構築したFreeRADIUSに対して、LDAPサーバと連携する設定を行い、認証のテストまで実施したいと思います。 389 Directory Server 今回はLDAPサーバとしてRHEL7. […]
FreeRADIUSの構築
概要 世の中にはさまざまな認証方法がありますが、今回はRADIUS (Remote Authentication Dial In User Service)プロトコルを使用するFreeRADIUSについてご紹介したいと思 […]
KeycloakでOpenID Connectのtokenを見る
KeycloakはID管理、アクセス管理を実現するOSSです。Keycloakを使用するとシングルサインオンが可能になります。Keycloak単体でもSSOとして動作可能ですが、認証バックエンドとして他のIdPを使用する […]
Redis - Sentinelによる高可用化
今回はRedisに高可用性を提供するRedis Sentinelについての設定方法と動作の確認を行いたいと思います。 レプリケーション機能の構築についてはこちらの記事をご確認ください。 Redis Sentinelについ […]
Redis - レプリケーション
Redisではデータベースなどでよくあるマスター/レプリカ方式でのレプリケーション機能が備わっており、今回はそれについての設定方法と動作の確認を行いたいと思います。 インストール方法についてはコチラの記事をご確認ください […]