Archiwa: automatyzacja

Ansible, Paramiko i klucze SSH

Osoby tworzące playbooki Ansible, często zapominają o tym, że to nie jest tak, że Ansible robi wszystkie operacje samodzielnie. Tak na prawdę Ansible to tylko silnik, który jest zależny od innych narzędzi zapewniających specyficzne funkcjonalności. Takie jak na przykład połączenia SSH ze zdalnymi urządzeniami. Czasem, te narzędzia trzeba dodatkowo skonfigurować, tak by móc je elastycznie wykorzystywać do naszych potrzeb, lub by zapewnić odpowiedni poziom bezpieczeństwa. W tym wpisie będzie krótko o symbiozie Ansible i Paramiko z kluczami SSH w tle.

Czytaj dalej

Przez Piotr Wojciechowski, 5 miesięcy17/12/2024 temu

Narzędzia

Jeżeli nie Terraform, to co?

W odpowiedzi na zmiany w licencjonowaniu Terraforma, w społeczności IT i DevOps zaczęły pojawiać się klony oraz alternatywne rozwiązania. Główne powody tego zjawiska obejmują zarówno aspekty finansowe, jak i techniczne oraz filozoficzne. W tym artykule przyjrzę się dwóm zamiennikom Terraform.

Czytaj dalej

Przez Piotr Wojciechowski, 9 miesięcy05/09/2024 temu

Narzędzia

Terraform i następstwa zmiany licencji

Zmiany ogłoszone przez HashiCorp w licencjonowaniu popularnego Terraforma zostały ogłoszone parę miesięcy temu. Z perspektywy czasu możemy już spojrzeć na ton co dokładnie przyniosły one różnym grupom użytkowników tego produktu. A także na dostępne alternatywy. W tym wpisie skupię się na kwestiach licencjonowania i wpływu zmian.

Czytaj dalej

Przez Piotr Wojciechowski, 9 miesięcy08/08/2024 temu

Ansible

Automatyzacja odtwarzania Cisco ISE z backupu – część VII

Gdy po reinstalacji za pomocą mechanizmy Zero Touch Provisioning maszyna wirtualna się uruchomi odtwarzamy z kopii zapasowej konfigurację Cisco ISE. Jest to o tyle proste, że w konfiguracji ZTP wskazaliśmy, że API Cisco ISE ma być domyślnie aktywne. Zapraszam na ostatnią część cyklu, w którym odtworzymy konfigurację Cisco ISE z kopii zapasowej.

Czytaj dalej

Przez Piotr Wojciechowski, 12 miesięcy06/06/2024 temu

Ansible

Automatyzacja odtwarzania Cisco ISE z backupu – część VI

Czy możemy uruchomić Cisco ISE i dokonać wstępnej konfiguracji bez dostępu do konsoli? Tak, służy do tego ZTP. Mechanizm Zero Touch Provisioning na Cisco ISE pozwala na przekazanie podstawowych parametrów konfiguracyjnych do nowej maszyny wirtualnej oraz uruchomienie podstawowych usług. Dzięki temu dostęp do konsoli za pomocą hypervisora nie jest wymagany.

Czytaj dalej

Przez Piotr Wojciechowski, 1 rok09/05/2024 temu

Ansible

Automatyzacja odtwarzania Cisco ISE z backupu – część V

W poprzednich dwóch krokach sprawdziłem warunki, czy w ogóle mogę odtworzyć Cisco ISE z kopii zapasowej. Sprawdziłem czy mam „świeżą” kopię zapasową oraz czas licencji trial jest bliski wyczerpania. Jeżeli oba warunki są spełnione to mogę przechodzę do odtworzenia maszyny z kopii zapasowej. Na początek jednak muszę wyłączyć działającą maszynę wirtualną z Cisco ISE i na wszelki wypadek zrobić jej kopię zapasową na poziomie samego hypervisora.

Czytaj dalej

Przez Piotr Wojciechowski, 1 rok09/05/2024 temu

Ansible

Automatyzacja odtwarzania Cisco ISE z backupu – część IV

W kolejnym wpisie z cyklu zajmiemy się sprawdzaniem drugiego z warunków, które są niezbędne do podjęcia decyzji o odtworzeniu z kopii zapasowej. Pokażę Ci teraz jak sprawdzić ważność licencji trial, czy liczba pozostałych dni jest mniejsza niż 21. Wykorzystamy do tego API dostarczane przez Cisco ISE.

Czytaj dalej

Przez Piotr Wojciechowski, 1 rok17/04/2024 temu

Porady

Co robić, gdy skończy się miejsce na / w Cisco Modeling Labs?

Chciałem przed chwilą dokonać aktualizacji mojej instalacji Cisco Modeling Labs do najnowszych wersji 2.7. Okazało się jednak, że na głównej partycji skończyło się miejsce. Było to trochę zaskakujące. Wszystkie obrazy jak i wirtualne maszyny przechowuję na zupełnie innym woluminie. Co zajmowało prawie cała przestrzeń dysku?

Czytaj dalej

Przez Piotr Wojciechowski, 1 rok29/03/2024 temu

Ansible

Automatyzacja odtwarzania Cisco ISE z backupu – część III

W kolejnym wpisie z cyklu zajmiemy się sprawdzeniem daty ostatniego backupu. Potrzebuję sprawdzić, czy spełniony jest pierwszy z moich warunków pozwalający na odtworzenie Cisco ISE z backupu. Jest to dostęp do kopii zapasowej, która została wykonana nie wcześniej niż wczoraj. Jest to warunek, które sam ustaliłem, gdyż równie dobrze mógłbym sprawdzać, czy mam dostęp do jakiegokolwiek backupu i wykorzystać najnowszy z dostępnych. Spójrz w jaki sposób zaimplementowałem sprawdzenie daty backupu, z którego możliwe będzie odtworzenie później konfiguracji Cisco ISE.

Czytaj dalej

Przez Piotr Wojciechowski, 1 rok21/03/2024 temu

Ansible

Automatyzacja odtwarzania Cisco ISE z backupu – część II

W tej serii artykułów pokazuję jak stworzyłem w swoim labie automatyzację procesu cyklicznego odtwarzania Cisco ISE w postaci maszyny wirtualnej. W pierwszym artykule przedstawiłem Ci projekt. z jakich komponentów korzystam. Opisałem też jak wygląda konfiguracja Jenkinsa, a dokładniej jak utworzyłem w nim nowy projekt. Spójrzmy teraz dokładniej jakie dodatkowe komponenty są potrzebne, aby wykonanie playbooków Ansible przez Jenkinsa było możliwe.

Czytaj dalej

Przez Piotr Wojciechowski, 1 rok15/03/2024 temu