Ansible

Ansible, Paramiko i klucze SSH

Ansible, Paramiko i klucze SSH

Osoby tworzące playbooki Ansible, często zapominają o tym, że to nie jest tak, że Ansible robi wszystkie operacje samodzielnie. Tak na prawdę Ansible to tylko silnik, który jest zależny od innych narzędzi zapewniających specyficzne funkcjonalności. Takie jak na przykład połączenia SSH ze zdalnymi urządzeniami. Czasem, te narzędzia trzeba dodatkowo skonfigurować, tak by móc je elastycznie wykorzystywać do naszych potrzeb, lub by zapewnić odpowiedni poziom bezpieczeństwa. W tym wpisie będzie krótko o symbiozie Ansible i Paramiko z kluczami SSH w tle.

Czytaj dalej
Przez Piotr Wojciechowski, temu
Automatyzacja odtwarzania Cisco ISE z backupu - część VI

Automatyzacja odtwarzania Cisco ISE z backupu – część VI

Automatyzacja odtwarzania Cisco ISE z backupu - część VI

Czy możemy uruchomić Cisco ISE i dokonać wstępnej konfiguracji bez dostępu do konsoli? Tak, służy do tego ZTP. Mechanizm Zero Touch Provisioning na Cisco ISE pozwala na przekazanie podstawowych parametrów konfiguracyjnych do nowej maszyny wirtualnej oraz uruchomienie podstawowych usług. Dzięki temu dostęp do konsoli za pomocą hypervisora nie jest wymagany.

Czytaj dalej
Przez Piotr Wojciechowski, temu
Automatyzacja odtwarzania Cisco ISE z backupu - część V

Automatyzacja odtwarzania Cisco ISE z backupu – część V

Automatyzacja odtwarzania Cisco ISE z backupu - część V

W poprzednich dwóch krokach sprawdziłem warunki, czy w ogóle mogę odtworzyć Cisco ISE z kopii zapasowej. Sprawdziłem czy mam „świeżą” kopię zapasową oraz czas licencji trial jest bliski wyczerpania. Jeżeli oba warunki są spełnione to mogę przechodzę do odtworzenia maszyny z kopii zapasowej. Na początek jednak muszę wyłączyć działającą maszynę wirtualną z Cisco ISE i na wszelki wypadek zrobić jej kopię zapasową na poziomie samego hypervisora.

Czytaj dalej
Przez Piotr Wojciechowski, temu
Automatyzacja odtwarzania Cisco ISE z backupu - część III

Automatyzacja odtwarzania Cisco ISE z backupu – część III

Automatyzacja odtwarzania Cisco ISE z backupu - część III

W kolejnym wpisie z cyklu zajmiemy się sprawdzeniem daty ostatniego backupu. Potrzebuję sprawdzić, czy spełniony jest pierwszy z moich warunków pozwalający na odtworzenie Cisco ISE z backupu. Jest to dostęp do kopii zapasowej, która została wykonana nie wcześniej niż wczoraj. Jest to warunek, które sam ustaliłem, gdyż równie dobrze mógłbym sprawdzać, czy mam dostęp do jakiegokolwiek backupu i wykorzystać najnowszy z dostępnych. Spójrz w jaki sposób zaimplementowałem sprawdzenie daty backupu, z którego możliwe będzie odtworzenie później konfiguracji Cisco ISE.

Czytaj dalej
Przez Piotr Wojciechowski, temu
Automatyzacja odtwarzania Cisco ISE z backupu - część II

Automatyzacja odtwarzania Cisco ISE z backupu – część II

Automatyzacja odtwarzania Cisco ISE z backupu - część II

W tej serii artykułów pokazuję jak stworzyłem w swoim labie automatyzację procesu cyklicznego odtwarzania Cisco ISE w postaci maszyny wirtualnej. W pierwszym artykule przedstawiłem Ci projekt. z jakich komponentów korzystam. Opisałem też jak wygląda konfiguracja Jenkinsa, a dokładniej jak utworzyłem w nim nowy projekt. Spójrzmy teraz dokładniej jakie dodatkowe komponenty są potrzebne, aby wykonanie playbooków Ansible przez Jenkinsa było możliwe.

Czytaj dalej
Przez Piotr Wojciechowski, temu
Automatyzacja odtwarzania Cisco ISE z backupu - część I

Automatyzacja odtwarzania Cisco ISE z backupu – część I

Automatyzacja odtwarzania Cisco ISE z backupu - część I

W tej serii artykułów przybliżę Ci jeden z moich ostatnich projektów do domowego labu. Nie ukrywam, że lubię mieć lab always-on, czyli taki, który działa, który ma skonfigurowane pewne funkcjonalności, do których w każdej chwili mogę się odwołać, sprawdzić je czy zmodyfikować. Powstała więc potrzeba zautomatyzowania procesu budowania maszyny wirtualnej z Cisco ISE oraz odtwarzania konfiguracji ISE z kopi zapasowej. W pierwszym odcinku spójrzmy jak wygląda automatyzacja odtwarzania Cisco ISE i z jakich komponentów będę korzystał.

Czytaj dalej
Przez Piotr Wojciechowski, temu
Odnawiamy certyfikat portalu SSL VPN na Fortigate za pomocą Ansible

Odnawiamy certyfikat portalu SSL VPN na Fortigate za pomocą Ansible

Odnawiamy certyfikat portalu SSL VPN na Fortigate za pomocą Ansible

Ostatnio zastąpiłem mojego starego, wysłużonego (i głośnego) Junipera SRX urządzeniem Fortigate 30E. Firewall jest zainstalowany na brzegu mojej sieci domowo-labowej. Zapewnia mi między innymi zdalny dostęp do laba czy przestrzeni dyskowej na NAS. Jedną z kluczowych funkcjonalności jest zatem zdalny dostęp za pomocą SSL VPN. Ponieważ portal SSL VPN jest wystawiony na świat, to chciałem by prezentował się za pomocą publicznego certyfikatu podpisanego przez jedno z globalnych CA. Niestety mój firewall nie posiada funkcji automatycznego odnawiania certyfikatów Let’s Encrypt, dlatego czynność tą musiałem samodzielnie zautomatyzować. Pokażę Ci w jaki sposób wykorzystałem do tego Ansible.

Czytaj dalej
Przez Piotr Wojciechowski, temu
Pierwsze logowania i zmiana hasła za pomocą Ansible i modułu expect

Pierwsze logowania i zmiana hasła za pomocą Ansible

Pierwsze logowania i zmiana hasła za pomocą Ansible i modułu expect

Ostatnio realizowałem szkolenie, w którym dość często musiałem reinstalować system operacyjny Linux na maszynach wirtualnych. Sama reinstalacja systemu i jego późniejsza konfiguracja nie sprawiały mi żadnego problemu. Mam przygotowane playbooki Ansible, które konfigurują system, instalują odpowiednie pakiety i wgrywają ich konfigurację. Problem pojawiał się z jednym krokiem – pierwszym logowaniem i wymuszoną zmianą hasła. Na szczęście w Ansible jest moduł expect.

Czytaj dalej
Przez Piotr Wojciechowski, temu