firewalldで制限をかける設定をするとき、addressはhostnameに対応してません。（ufwは確認してないですが、hostname対応してないっぽいので同じ方法で対応できるかと思います。) 送信元アドレスを指定することにより、接続試行の発信元を送信元アドレスに制…

Ansibleを久々に使っていて、Rocky9で途中まで検証していたものを、諸事情でRocky8でも動くかの動作検証をすることになり、検証しました。 このぐらいだったら普通に動くのでは？と思う人が大半だと思いますが、dnf install hogehogeといったパッケージのイ…

ansible-vaultでパスワードを暗号化してセットしたつもりで展開されたら改行が入ってしまっていて、 以下のようなことになっていることがあります。 mysql_endpoint = mysql+pymysql://USER:PASSWORD @HOSTNAME:3306/database @から改行されてしまって、確認…

OpenStackをdeployするのにAnsibleとか使うと便利だったり?します。 便利かどうかはさておき、Vaultをファイル単位で暗号化しgithubで管理し始めると、何をどう変更したのかわからない。 という問題が発生します。そこで変数ごと暗号化していくのが変更を管…