URAMIRAIKAN

1020のなれの果て (since 2005.6.19)

Ansibleでiptablesを再起動

 CentOS 6の環境をAnsibleを使って設定変更していた際に、serviceモジュールで"iptables"を再起動したら応答がなくなってしまい、しばらくしてタイムアウトになってしまいました。Playbookの実行結果としては"Failed"にもならず、そのまま切断されたような感じになりました。
 その対処のメモです。


PowerShellでTLS1.2や自己証明書への対応

 わりと今さらな話題なのですが、ちょっとど忘れしてしまったときに探すのが面倒いのでメモです。

 最近はのHTTPSではTLS1.1以前の古いプロトコルが無効化され、実質的にTLS1.2しか使えないケースが多々あります。
 これに対してPowerShellの"Invoke-RestMethod"でアクセスしようとするとバージョンによって拒否されるので、その対策が必要となります。
 また、ローカル環境では自己証明書が使われる機会も多いので、その対策と合わせたものをスニペット的に使っています。


vCloud Director環境下のStorage vMotion

 お仕事で「vCloud Director管理下のVMをストレージポリシーは変更せずにStorage vMotionできる?」と質問されたので、ちょっと確認した備忘録。
 VMwareのKBでは、だいぶ古いけど該当項目がありました(もっと新しいのがあるかも?)。

 ストレージポリシーとかの整合性に注意すれば普通にvCenter ServerからStorage vMotionしても問題なさそうですが、REST APIで実行するのが良さそうです。
 ただ、APIを一つ一つ手作業で操作するのは手間なので、いつも通りスクリプトにしました。


PowerCLIでvCenter Serverの権限をエクスポート/インポート

 昨日の続きで、ロールをインポートした後にユーザーを作成してロールと権限の対象(仮想マシンとかホスト等)を割り当てる。
 昨日のもそうだけど、とりあえず作業への間に合わせでザックリ作っただけのやつ。


PowerCLIでvCenter Serverのロールをエクスポート/インポート

 vSphere環境の移行をするときにロールの権限設定が細かく設定されていて非常に手間だったので、楽をするために作成したスクリプト。
 こういう作業をGUIを見比べながらとか、Excelに設定内容を落としこんでとか、とにかく手作業でやらせようとするのはいかがなものか…。