Odnawiamy certyfikat portalu SSL VPN na Fortigate za pomocą Ansible

Odnawiamy certyfikat portalu SSL VPN na Fortigate za pomocą Ansible

Odnawiamy certyfikat portalu SSL VPN na Fortigate za pomocą Ansible

Ostatnio zastąpiłem mojego starego, wysłużonego (i głośnego) Junipera SRX urządzeniem Fortigate 30E. Firewall jest zainstalowany na brzegu mojej sieci domowo-labowej. Zapewnia mi między innymi zdalny dostęp do laba czy przestrzeni dyskowej na NAS. Jedną z kluczowych funkcjonalności jest zatem zdalny dostęp za pomocą SSL VPN. Ponieważ portal SSL VPN jest wystawiony na świat, to chciałem by prezentował się za pomocą publicznego certyfikatu podpisanego przez jedno z globalnych CA. Niestety mój firewall nie posiada funkcji automatycznego odnawiania certyfikatów Let’s Encrypt, dlatego czynność tą musiałem samodzielnie zautomatyzować. Pokażę Ci w jaki sposób wykorzystałem do tego Ansible.

Czytaj dalej
Recenzja kursu Developing Applications Using Cisco Core Platforms and APIs

Recenzja kursu Developing Applications Using Cisco Core Platforms and APIs

Recenzja kursu Developing Applications Using Cisco Core Platforms and APIs

Zdobywanie wiedzy i praktyki to ciągły proces. Szczególnie w informatyce, gdzie co chwila musimy poznać nową technologię, urządzenie czy zdobyć inne umiejętności. Możemy uczyć się sami lub sięgnąć po szkolenia. Na platformie Cisco Learning Network znajdziemy kurs Developing Applications Using Cisco Core Platforms and APIs (DEVCOR), który ma pomóc przygotować się do egzaminu DEVCOR. Ale nawet dla osób, które nie planują podchodzić do tego egzaminu będzie on przydatny. Ja niedawno sam go ukończyłem.

Czytaj dalej
Recenzja podręcznika do DEVCOR Study Guide

Recenzja podręcznika DEVCOR Study Guide

Recenzja podręcznika do DEVCOR Study Guide

Korzystając z letniej promocji na CiscoPress zaopatrzyłem się w dwa tytuły związane z automatyzacją. Jedną z tych książek jest świeża, bo wydana ledwo 19 lipca, pozycja „Cisco DevNet Professional DEVCOR 350-901 Study Guide„. Jej autorem jest Constantin Mohorea. Podejście do egzaminu DEVCOR znajduje się w moich planach, ale nie najbliższych. Zapoznałem się jednak chętnie z tą książką by sprawdzić, na ile pomoże mi ona przygotować się w przyszłości do tego egzaminu.

Czytaj dalej
Pierwsza styczność z API na Fortigate

Pierwsza styczność z API na Fortigate

Pierwsza styczność z API na Fortigate

Trafił do mnie na jakiś czas firewall Fortigate 60E, więc postanowiłem skorzystać z okazji i zobaczyć co oferuje platforma od strony programowalnego zarządzania. Z urządzeniami Fortigate mam styczność co jakiś czas, wielu mniejszych klientów z nich korzysta. Nie miałem okazji jednak wykorzystywać ich interfejsu API czy programowalnych funkcjonalności. Opisane funkcje testowałem na najnowszym firmware 7.0.0.

Czytaj dalej
Konfiguracja telemetrii w IOS XE

Model Driven Telemetry w IOS XE (część 2)

Telemetria to nie to samo co monitoring zatem i konfiguracja telemetrii przebiega nieco inaczej. To nie system monitorujący odpytuje urządzenia o ich stan, lecz to same urządzenia przesyłają strumień danych, w których zawierają się informacje o statystykach czy zdarzeniach. O tym teoretycznej stronie telemetrii napisałem w pierwszej części. Teraz czas na trochę praktyki, czyli zajmiemy się konfiguracją Model Driven Telemetry w IOS XE. 

Czytaj dalej
Dane wrażliwe w Terraform 0.15

Dane wrażliwe w Terraform 0.15

Dane wrażliwe w Terraform 0.15

Mam wrażenie, że rozwój narzędzi związanych z DevOps i DevNet znacznie w 2020 roku przyspieszył. Z jednej strony to dobrze, bo związane jest to z ich intensywnym rozwojem i dopasowywaniem do potrzeb klientów i rynku. Z drugiej dla wielu form oznacza to niekończący się proces migracji do nowej wersji. Jedna z firm, z którą współpracuję dopiero co zakończyła migrację do wersji 0.12 Terraforma, a planuje już migrację do 0.14. Tymczasem niedawno została już kolejna wersja. Dane wrażliwe w Terraform 0.15 podlegają szczególnej ochronie dzięki co raz bardziej rozbudowanym mechanizmom ich ochrony. Przyjrzyjmy się ich działaniu. Spójrzmy także na modyfikacjw, które musimy wprowadzić do kodu naszych skryptów, aby poprawnie działały one w nowej wersji Terraforma.

Czytaj dalej
Tajemnicze *args i **kwargs

Tajemnicze *args i **kwargs

Tajemnicze *args i **kwargs

Jak w każdym języku programowania także w Pythonie znajdziemy ciekawe i zastanawiające konstrukcje składni. Na przykład dziwnie wyglądające *args i **kwargs w języku Python. Dziś pokażę Ci w jaki sposób poradzić sobie w sytuacji, gdy wywołujemy funkcję, ale nie wiemy ile argumentów do niej zostanie przekazanych. Z taką sytuacją w świecie automatyzacji infrastruktury mamy do czynienia dość często. Rozwiązanie w tym przypadku jest banalnie proste.

Czytaj dalej
5 trendów DevOps, które warto śledzić w 2021

5 trendów DevOps, które warto śledzić w 2021

5 trendów DevOps, które warto śledzić w 2021

Ten post trendach DevOps w 2021 roku musiał się miesiąc „odleżeć”. Tyle czasu czekał on w kolejce na publikację. Dlaczego? Technologie wokół szeroko rozumianego DevNet (a także DevOps) gnają jak szalone, i może lista ta za pół roku będzie wyglądać zupełnie inaczej. Czekał, gdyż chciałem zobaczyć, czy styczeń sam w sobie nie przyniesie czegoś zaskakującego, co wywróci ją do góry nogami. I choć były zmiany to nie było rewolucji. Poniższe zestawienie ma charakter czysto subiektywny. Patrzę na technologie przez pryzmat infrastruktury, a nie samych aplikacji. Sam DevOps postrzegany jest także coraz częściej już nie przez pryzmat procesów związanych z samą aplikacją i środowiskiem chmurowym, ale szeroko pojętą infrastrukturą IT. Także tą zwirtualizowaną na sprzęcie umieszczonym w firmowych data center.

W moim subiektywnym zestawieniu wartych uwagi trendów DevOps w 2021 roku nie pojawia się żaden język programowania. Nie dlatego, że żaden nie zasługuje na uwagę. Uważam, że znajomość co najmniej jednego języka programowania to obecnie konieczność, a nie trend czy moda. A językiem, który należy znać, jest obecnie Python.

Czytaj dalej