SlideShare a Scribd company logo

そろそろSSH/Telnetを離れて自動化したい

N
netopscoding

ネットワーク運用自動化勉強会 NetOpsCoding#4 (https://atnd.org/events/82204) の発表資料です。

Technology
1 of 10
Download to read offline
1
2
3
4
5
6
7
8
9
10
そろそろSSH/Telnetを離れて 自動化したい NetOpsCoding#4 株式会社サイバーエージェント 技術本部 サービスファシリティグループ DCソリューション 十場 裕 CyberAgent, Inc. All Rights Reserved
自己紹介 氏名: 十場 裕 仕事: NWエンジニア +α 実質的には何でも屋 Slack: yjuba
以下のコマンドは好きですか? - SSH - Telnet - Clogin (RANCID) - Expect 手動で作業する時 自動化する時
手動で作業する時 SSH/Telnet 対話型のコマンドで構わない 自動化する時 SSH/Telnet + Expect / Clogin 対話型である必要はない 寧ろ対話したくない
言い換えると 手動で作業する時 → 対象機器と対話が必要な時 自動化する時 → 対象機器と対話が不要な時
実装したもの Mgmt Server Router Switch Firewall Load Balancer User Tool HTTP SSH 類似事例: kooshin氏 ネットワークAPIを試作してみた with Ruby/Rails/Redis/expect http://qiita.com/kooshin/items/21f96c5c32c20a1968a0
$ curl -s -X GET http://192.0.2.100:8000/nodes/ | jq . [ { "name": "CiscoNexus001", "addr": "192.0.2.201:22" }, { "name": "CiscoNexus002", "addr": "192.0.2.202:22" } ]
$ curl -s -X POST -d '{"commands": ["sh run int mgmt0"]}' http://192.0.2.100:8000/nodes/CiscoNexus001 | jq . [ { "target": "CiscoNexus001", "command": "sh run int mgmt0", "result": [ "sh run int mgmt0¥r", "", "!Command: show running-config interface mgmt0", "!Time: Wed Oct 19 11:58:09 2016", "", "version 7.0(3)I2(2)", "", "interface mgmt0", " vrf member management", " ip address 192.0.2.201/24" ] } ]
$ cat config.toml [global] timeout = "3000ms" user = “user" password = “passwd" enable = “enpasswd“ [nodes] [nodes.CiscoNexus001] addr = "192.0.2.201:22" suffix = "CiscoNexus001# $" pager = "terminal length 0" [nodes.CiscoNexus002] addr = “192.0.2.202:22" suffix = "CiscoNexus002# $" pager = "terminal length 0" cmd_white_list = [ “show version” ]
Mgmt Server (仮称) 実装済みの機能 - コマンド実行順序の保証 - 実行可能なコマンドの制限 (ホワイトリスト) - SSHセッションの使い回し - コマンド実行履歴の保存 実装予定の機能 - 実行可能なコマンドの制限 (ブラックリスト) - コマンド制限の正規表現対応

More Related Content

PPTX
AWS Direct Connectの構築を自動化(しようと)している話
Kaoru Kitauchi
 
PPTX
EC2起動終了を出退勤と連動させてみた
Naoto Teruya
 
PDF
async/awaitダークサイド is 何
Kouji Matsui
 
PPTX
Virtual boxからVM Importする
Shinji Saito
 
PDF
Async DeepDive basics
Kouji Matsui
 
PDF
ReactをRailsとどっぷり使ってみた話と、フロントエンド×AWSのこれから
Yusuke Murata
 
PDF
.NET Coreから概観する.NETのOSSへの取り組み
Kouji Matsui
 
PDF
Endo kitura on_bluemix
joohoun song
 
AWS Direct Connectの構築を自動化(しようと)している話
Kaoru Kitauchi
 
EC2起動終了を出退勤と連動させてみた
Naoto Teruya
 
async/awaitダークサイド is 何
Kouji Matsui
 
Virtual boxからVM Importする
Shinji Saito
 
Async DeepDive basics
Kouji Matsui
 
ReactをRailsとどっぷり使ってみた話と、フロントエンド×AWSのこれから
Yusuke Murata
 
.NET Coreから概観する.NETのOSSへの取り組み
Kouji Matsui
 
Endo kitura on_bluemix
joohoun song
 

What's hot (20)

PDF
PHP Application E2E with Capybara
Yoshiaki Yoshida
 
PPTX
worker_threadsを使った実装の勘所
yo_waka
 
PPTX
BluemixでサクッとIoT ! ~ IoT Foundation, Node-RED や Azure Event Hub との連携もお助けヾ(o´∀`o)ノ
Kazumi OHIRA
 
PDF
Thread affinity and CPS
Kouji Matsui
 
PDF
SIROK技術勉強会 #1 「Reactってなんだ?」
Naoyuki Kataoka
 
KEY
capybara で快適なテスト生活を
Ryunosuke SATO
 
PDF
JAWS-UG四国クラウドお遍路2014
Shiraishi Masayuki
 
PPTX
Devops4cloudlbuilder ja
Go Chiba
 
PDF
20150523
Toshihiro Suzuki
 
PDF
Jaws ug shimane-1
Mutsumi IWAISHI
 
PDF
うわ…私のEmacs力、低すぎ...?
Masahiro Sano
 
PDF
Ansible の CI を drone/Dokcker で試してみた
Kenta Nishimura
 
PDF
俺とシビックテックとDiy
Masayuki KaToH
 
PPTX
モノづくりを楽しもう! ~ このデバイスとクラウドでできること
Kazumi OHIRA
 
PPTX
ASP.NET MVCはNullReferenceExceptionを潰している件
Joni
 
PDF
CSS Nite LP26 CodeKitで始める次世代Web制作
Maboroshi.inc
 
PDF
Nodeとフロントエンド − 知っておかなければならない、今と未来の話 −
Kohei Asai
 
PDF
まだ DOM 操作で消耗してるの?
Yuki Ishikawa
 
PDF
AmplifyのバグをAWSに報告して直してもらった話
Keita Ibaraki
 
PDF
Async Enhancement
kamiyam .
 
PHP Application E2E with Capybara
Yoshiaki Yoshida
 
worker_threadsを使った実装の勘所
yo_waka
 
BluemixでサクッとIoT ! ~ IoT Foundation, Node-RED や Azure Event Hub との連携もお助けヾ(o´∀`o)ノ
Kazumi OHIRA
 
Thread affinity and CPS
Kouji Matsui
 
SIROK技術勉強会 #1 「Reactってなんだ?」
Naoyuki Kataoka
 
capybara で快適なテスト生活を
Ryunosuke SATO
 
JAWS-UG四国クラウドお遍路2014
Shiraishi Masayuki
 
Devops4cloudlbuilder ja
Go Chiba
 
20150523
Toshihiro Suzuki
 
Jaws ug shimane-1
Mutsumi IWAISHI
 
うわ…私のEmacs力、低すぎ...?
Masahiro Sano
 
Ansible の CI を drone/Dokcker で試してみた
Kenta Nishimura
 
俺とシビックテックとDiy
Masayuki KaToH
 
モノづくりを楽しもう! ~ このデバイスとクラウドでできること
Kazumi OHIRA
 
ASP.NET MVCはNullReferenceExceptionを潰している件
Joni
 
CSS Nite LP26 CodeKitで始める次世代Web制作
Maboroshi.inc
 
Nodeとフロントエンド − 知っておかなければならない、今と未来の話 −
Kohei Asai
 
まだ DOM 操作で消耗してるの?
Yuki Ishikawa
 
AmplifyのバグをAWSに報告して直してもらった話
Keita Ibaraki
 
Async Enhancement
kamiyam .
 
Ad

Viewers also liked (20)

PDF
スマホのセンサーでネットワークを操る ~Ansible TowerによるレガシーNW機器のAPI化~
akira6592
 
PDF
JSNAPyとPyEZで作る次世代ネットワークオペレーションの可能性
Taiji Tsuchiya
 
PPTX
FWのポリシーテストを自動化してみた
Asuka Suzuki
 
PDF
物理ネットワーク受け入れテストツールNetTester あるいは私は如何にして心配するのを止めてネットワーク管理を・愛する・ようになったか
Yasuhito Takamiya
 
PDF
Sql server 2012 の新機能を 3 つの視点でご紹介(大阪版)
Masayuki Ozawa
 
PDF
Microsoftにおけるネットワーク自動化とそれを支えるソフトウェア群について
netopscoding
 
PPTX
Instrumentation and Telemetry ガイダンス
貴仁 大和屋
 
PPTX
第1回 ネットワーク図について語る会 2015-08-27
Yasuo Igano
 
PDF
インフラ屋の友:Tera Term
netopscoding
 
PDF
ルータコンフィグのGit管理のススメ 〜Git管理以外を自動化してみた〜
Taiji Tsuchiya
 
PPTX
Net opscoding#4発表資料
Kenta Hattori
 
PPTX
誰にでも分かる「IPネットワーク」の図の描き方がない!?
Yasuo Igano
 
PDF
161027 net opscoding-junos-automation
Hiromi Tsukamoto
 
PDF
ネットワークAPI のあれこれ (ENOG37)
Kentaro Ebisawa
 
PDF
Ansibleを使ってみよう ~Windowsターゲット編~
Takeshi Kuramochi
 
PDF
インターネットの舞台裏
Taiji Tsuchiya
 
PPTX
はじめてのAws lambda
dcubeio
 
PDF
ネットワーク運用自動化のためのサービス・運用設計
Yuya Rin
 
PDF
インフラ自動構築エンジン "Ansible"の勘所を1日でつかむ ~基礎入門編~
Takeshi Kuramochi
 
PDF
物理ネットワーク受け入れテストの自動化を考える
skipping classes
 
スマホのセンサーでネットワークを操る ~Ansible TowerによるレガシーNW機器のAPI化~
akira6592
 
JSNAPyとPyEZで作る次世代ネットワークオペレーションの可能性
Taiji Tsuchiya
 
FWのポリシーテストを自動化してみた
Asuka Suzuki
 
物理ネットワーク受け入れテストツールNetTester あるいは私は如何にして心配するのを止めてネットワーク管理を・愛する・ようになったか
Yasuhito Takamiya
 
Sql server 2012 の新機能を 3 つの視点でご紹介(大阪版)
Masayuki Ozawa
 
Microsoftにおけるネットワーク自動化とそれを支えるソフトウェア群について
netopscoding
 
Instrumentation and Telemetry ガイダンス
貴仁 大和屋
 
第1回 ネットワーク図について語る会 2015-08-27
Yasuo Igano
 
インフラ屋の友:Tera Term
netopscoding
 
ルータコンフィグのGit管理のススメ 〜Git管理以外を自動化してみた〜
Taiji Tsuchiya
 
Net opscoding#4発表資料
Kenta Hattori
 
誰にでも分かる「IPネットワーク」の図の描き方がない!?
Yasuo Igano
 
161027 net opscoding-junos-automation
Hiromi Tsukamoto
 
ネットワークAPI のあれこれ (ENOG37)
Kentaro Ebisawa
 
Ansibleを使ってみよう ~Windowsターゲット編~
Takeshi Kuramochi
 
インターネットの舞台裏
Taiji Tsuchiya
 
はじめてのAws lambda
dcubeio
 
ネットワーク運用自動化のためのサービス・運用設計
Yuya Rin
 
インフラ自動構築エンジン "Ansible"の勘所を1日でつかむ ~基礎入門編~
Takeshi Kuramochi
 
物理ネットワーク受け入れテストの自動化を考える
skipping classes
 
Ad

Similar to そろそろSSH/Telnetを離れて自動化したい (20)

PDF
私たちはRESTCONFでネットワーク自動化的に何が嬉しくなるのか考えてみた
akira6592
 
PDF
このべん第二回 ~「できない子ほどかわいくしたい!ConoHa補完計画」勉強会
ConoHa, GMO INTERNET
 
PPTX
サーバーレスで運用自動化
Akifumi Niida
 
PDF
SSH力をつけよう
(^-^) togakushi
 
PDF
めんどうくさくないWardenハンズオン
i_yudai
 
PDF
Janog33.5
(^-^) togakushi
 
PDF
3分でサーバオペレーションコマンドを作る技術
Kei IWASAKI
 
PDF
Ansible 入門 #01 (初心者向け)
Taro Hirose
 
PPTX
LinAction Theme LPICの問題を解いてみる~ネットワーク編~
cyberblack28 Ichikawa
 
PDF
マルチプラットホームになった PowerShell 6 でクロスプラットホームする
Syuichi Murashima
 
PDF
マルチプラットホームになった PowerShell 6 でクロスプラットホームする
Syuichi Murashima
 
PPTX
Jenkins 2.0 (日本語)
Kohsuke Kawaguchi
 
PDF
No SSH (@nojima; KMC関東例会)
京大 マイコンクラブ
 
PDF
Docker hands on nifty sakura jul19
Masahito Zembutsu
 
PPTX
July Tech Festa 2014発表資料
Kenta Hattori
 
PDF
10分で作るクラスライブラリ
_norin_
 
PPTX
PFIセミナーH271022 ~コマンドを叩いて遊ぶ コンテナ仮想、その裏側~
Preferred Networks
 
PDF
SSH Tips & Tricks
Nobutoshi Ogata
 
PPTX
簡易デプロイツール(スクリプト)を作ってみた話
yokoda_toshiaki
 
PDF
OpenStackクラウド基盤構築ハンズオンセミナー 第1日:講義No2
Etsuji Nakai
 
私たちはRESTCONFでネットワーク自動化的に何が嬉しくなるのか考えてみた
akira6592
 
このべん第二回 ~「できない子ほどかわいくしたい!ConoHa補完計画」勉強会
ConoHa, GMO INTERNET
 
サーバーレスで運用自動化
Akifumi Niida
 
SSH力をつけよう
(^-^) togakushi
 
めんどうくさくないWardenハンズオン
i_yudai
 
Janog33.5
(^-^) togakushi
 
3分でサーバオペレーションコマンドを作る技術
Kei IWASAKI
 
Ansible 入門 #01 (初心者向け)
Taro Hirose
 
LinAction Theme LPICの問題を解いてみる~ネットワーク編~
cyberblack28 Ichikawa
 
マルチプラットホームになった PowerShell 6 でクロスプラットホームする
Syuichi Murashima
 
マルチプラットホームになった PowerShell 6 でクロスプラットホームする
Syuichi Murashima
 
Jenkins 2.0 (日本語)
Kohsuke Kawaguchi
 
No SSH (@nojima; KMC関東例会)
京大 マイコンクラブ
 
Docker hands on nifty sakura jul19
Masahito Zembutsu
 
July Tech Festa 2014発表資料
Kenta Hattori
 
10分で作るクラスライブラリ
_norin_
 
PFIセミナーH271022 ~コマンドを叩いて遊ぶ コンテナ仮想、その裏側~
Preferred Networks
 
SSH Tips & Tricks
Nobutoshi Ogata
 
簡易デプロイツール(スクリプト)を作ってみた話
yokoda_toshiaki
 
OpenStackクラウド基盤構築ハンズオンセミナー 第1日:講義No2
Etsuji Nakai
 

そろそろSSH/Telnetを離れて自動化したい