CentOS 6の環境をAnsibleを使って設定変更していた際に、serviceモジュールで"iptables"を再起動したら応答がなくなってしまい、しばらくしてタイムアウトになってしまいました。Playbookの実行結果としては"Failed"にもならず、そのまま切断されたような感じになりました。
　その対処のメモです。

「Ansibleでiptablesを再起動」の続きを読む

　わりと今さらな話題なのですが、ちょっとど忘れしてしまったときに探すのが面倒いのでメモです。

　最近はのHTTPSではTLS1.1以前の古いプロトコルが無効化され、実質的にTLS1.2しか使えないケースが多々あります。
　これに対してPowerShellの"Invoke-RestMethod"でアクセスしようとするとバージョンによって拒否されるので、その対策が必要となります。
　また、ローカル環境では自己証明書が使われる機会も多いので、その対策と合わせたものをスニペット的に使っています。

「PowerShellでTLS1.2や自己証明書への対応」の続きを読む

　お仕事で「vCloud Director管理下のVMをストレージポリシーは変更せずにStorage vMotionできる？」と質問されたので、ちょっと確認した備忘録。
　VMwareのKBでは、だいぶ古いけど該当項目がありました（もっと新しいのがあるかも？）。

• Can Storage vMotion be used for virtual machines managed by vCloud Director? (1024163)

　ストレージポリシーとかの整合性に注意すれば普通にvCenter ServerからStorage vMotionしても問題なさそうですが、REST APIで実行するのが良さそうです。
　ただ、APIを一つ一つ手作業で操作するのは手間なので、いつも通りスクリプトにしました。

「vCloud Director環境下のStorage vMotion」の続きを読む

　昨日の続きで、ロールをインポートした後にユーザーを作成してロールと権限の対象（仮想マシンとかホスト等）を割り当てる。
　昨日のもそうだけど、とりあえず作業への間に合わせでザックリ作っただけのやつ。

「PowerCLIでvCenter Serverの権限をエクスポート/インポート」の続きを読む

　vSphere環境の移行をするときにロールの権限設定が細かく設定されていて非常に手間だったので、楽をするために作成したスクリプト。
　こういう作業をGUIを見比べながらとか、Excelに設定内容を落としこんでとか、とにかく手作業でやらせようとするのはいかがなものか…。

「PowerCLIでvCenter Serverのロールをエクスポート/インポート」の続きを読む