Upgrade to Pro — share decks privately, control downloads, hide ads and more …

20160421 シェルスクリプトで作るコンフィグ管理サーバ

Avatar for Masaru Ogura Masaru Ogura
April 21, 2016
Technology
0
24

20160421 シェルスクリプトで作るコンフィグ管理サーバ

2016/4/21のJAWS-UG札幌の発表資料です。

Avatar for Masaru Ogura

Masaru Ogura

April 21, 2016
Tweet

More Decks by Masaru Ogura

See All by Masaru Ogura
20241218 私の気になる VPC 周りのアップデート
Avatar for Masaru Ogura masaruogura
0
130
20240530 Backlogでスクラムを回してみよう
Avatar for Masaru Ogura masaruogura
0
340
20240516 JAWS-UG 朝会 運営の裏側
Avatar for Masaru Ogura masaruogura
1
220
20240509 CloudWatch でいろいろなものを監視してみよう
Avatar for Masaru Ogura masaruogura
1
290
20240329 第34回 JAWS-UG札幌勉強会 オープニング
Avatar for Masaru Ogura masaruogura
0
41
20240216 Amazon Linux 2 を 2023 に移行してみた
Avatar for Masaru Ogura masaruogura
1
6.7k
20240202 第33回 JAWS-UG札幌勉強会 オープニング
Avatar for Masaru Ogura masaruogura
0
37
20231215 第32回 JAWS-UG札幌勉強会 オープニング
Avatar for Masaru Ogura masaruogura
0
26
20230928 第31回 JAWS-UG札幌勉強会 オープニング
Avatar for Masaru Ogura masaruogura
0
25

Other Decks in Technology

See All in Technology
生成AI利用プログラミング:誰でもプログラムが書けると 世の中どうなる?/opencampus202508
Avatar for Oka Natsuki okana2ki
0
190
現場が抱える様々な問題は “組織設計上” の問題によって生じていることがある / Team-oriented Organization Design 20250827
Avatar for mtx2s mtx2s
6
1.9k
.NET開発者のためのAzureの概要
Avatar for tomokusaba tomokusaba
0
230
ゆるふわエンジニアでもAIフローにチャレンジしたい!!~Zapierのすゝめ~
Avatar for モブエンジニア(Masaki Okuda) masakiokuda
2
100
Yahoo!ニュースにおけるソフトウェア開発
Avatar for LINEヤフーTech (LY Corporation Tech) lycorptech_jp
PRO
0
400
AIドリブンのソフトウェア開発 - うまいやり方とまずいやり方
Avatar for Riotaro OKADA okdt
PRO
9
670
【 LLMエンジニアがヒューマノイド開発に挑んでみた 】 - 第104回 Machine Learning 15minutes! Hybrid
Avatar for soneo1127 soneo1127
0
140
モダンフロントエンド 開発研修
Avatar for Recruit recruitengineers
PRO
4
1.6k
株式会社ARAV 採用案内
Avatar for ARAV maqui
0
370
我々は雰囲気で仕事をしている / How can we do vibe coding as well
Avatar for Naomi Yamasaki naospon
2
220
見てわかるテスト駆動開発
Avatar for Recruit recruitengineers
PRO
6
1.2k
アジャイルテストで高品質のスプリントレビューを
Avatar for Shigeki Shoji takesection
0
120

Featured

See All Featured
How To Stay Up To Date on Web Technology
Avatar for Chris Coyier chriscoyier
790
250k
Faster Mobile Websites
Avatar for Dean Hume deanohume
309
31k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
Avatar for Rebecca Miller-Webster rmw
34
3.1k
The Myth of the Modular Monolith - Day 2 Keynote - Rails World 2024
Avatar for Eileen M. Uchitelle eileencodes
26
3k
Art, The Web, and Tiny UX
Avatar for Lynn Fisher lynnandtonic
302
21k
XXLCSS - How to scale CSS and keep your sanity
Avatar for Zaharenia Atzitzikaki sugarenia
248
1.3M
Building an army of robots
Avatar for Kyle Neath kneath
306
46k
10 Git Anti Patterns You Should be Aware of
Avatar for Lemi Orhan Ergin lemiorhan
PRO
656
61k
Code Review Best Practice
Avatar for Trisha Gee trishagee
70
19k
RailsConf 2023
Avatar for Aaron Patterson tenderlove
30
1.2k
GraphQLの誤解/rethinking-graphql
Avatar for sonatard sonatard
71
11k
Bootstrapping a Software Product
Avatar for Garrett Dimon garrettdimon
PRO
307
110k

Transcript

  1. シェルスクリプトで作る コンフィグ管理サーバ 2016/4/21 Thu 第18回 JAWS-UG札幌 勉強会

  2. 自己紹介 • 小倉 大 (おぐら まさる) • 株式会社スカイ365 • 元オンプレミスのネットワークエンジニア

    • AWS歴 6か月 • 好きなAWSサービス : まだない

  3. 日々、オンプレミスでやっていたことをAWS で活用することができないかを考えています

  4. オンプレミスでやっていた コンフィグ管理ってAWSでもできるかな

  5. オンプレミスのコンフィグ管理 ネットワーク網 コンフィグ管理サーバ ルータ スイッチ ロードバランサ ファイアウォール ①コンフィグ管理サーバでスクリプトを実行し、定期的に ネットワーク機器全台のコンフィグを取得する ②コンフィグに差分があった場合は、メールを送信する

    データセンター内 ① ②

  6. コンフィグ管理をするメリット • 機器交換をする時に、コンフィグ管理サー バに保存してある最新のコンフィグから復 旧できる • 設定の変更箇所を確認できる • 意図しない設定変更を検知できる •

    設定変更した内容が正しいか確認できる

  7. これと同じようなことをAWSでやってみると

  8. AWSのコンフィグ管理 Amazon Linux インターネット ① ①コンフィグ管理サーバでスクリプトを実行し、定期的に指 定したAWSアカウントのインスタンス等の情報を取得する ②コンフィグに差分があった場合は、Slackへ通知する ② コンフィグ

    管理サーバ

  9. スクリプトの動き 0. 各AWSアカウントでIAMユーザを作成し、 IAMユーザ情報を記載したファイルを用意 1. IAMユーザの情報をスクリプトに入力 2. AWS CLIの環境変数を設定 3.

    AWS CLIのコマンドを実行 4. 差分があればSlackへ通知 あとは、AWSアカウントごとに2~4を繰り返す ※シェルスクリプトはGitHubに置いてあります https://github.com/MasaruOgura/shellscript/blob/master/getconfig.sh

  10. スクリプトの動き(補足) 2. AWS CLIの環境変数を設定 export AWS_ACCESS_KEY_ID=xxxx export AWS_SECRET_ACCESS_KEY=yyyy export WS_DEFAULT_REGION=zzzz

    export AWS_DEFAULT_OUTPUT=text AWS CLIのアウトプットは3種類 json, text, or table

  11. スクリプトの動き(補足) 3. AWS CLIのコマンドを実行 EC2インスタンス一覧 aws ec2 describe-instances IAMユーザ一覧 aws

    iam list-users セキュリティグループ一覧 aws ec2 describe-security-groups

  12. スクリプトの動き(補足) 4. 差分があればSlackへ通知

  13. AWSで同じようなサービスがあったような

  14. AWS CloudTrail, AWS Config AWS CloudTrail AWSアカウントの操作をロギングす るサービスで、SNS(Simple Notification Service)で通知可能

    AWS Config AWSリソースのインベントリを取得 し、リソースの設定履歴を監査、リ ソースの構成の変更を通知すること ができるフルマネージドサービス

  15. 単一のAWSアカウント向けで、 複数のAWSアカウントの一元管理には向いて いない と思います

  16. まとめ 複数のAWSアカウントを運用には今回作成し たシェルスクリプトが利用できるかも

  17. ご清聴ありがとうございました

  18. Appendix 【AWS】CLIの初期設定について(認証情報とコマンド補完) http://www.task-notes.com/entry/20141026/1414322858 シェルスクリプトでtsvファイルとcsvファイルを処理する方法 http://millay-diary.info/blog/post-201/ 対象のディレクトリがなかったら作成するシェルスクリプトワンライナー http://qiita.com/yoccola/items/d4c346b74204d298166c Incoming WebHooksを使ってslackにPOSTするシェルスクリプト http://qiita.com/tiida26/items/9092245ad44cf7b20ef5

  19. Appendix UNIXシェルスクリプトハンドブック http://www.amazon.co.jp/UNIX%E3%82%B7%E3%82%A7%E3% 83%AB%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%97%E 3%83%88%E3%83%8F%E3%83%B3%E3%83%89%E3%83%96 %E3%83%83%E3%82%AF-Technical-handbook-001- %E9%96%A2%E6%A0%B9/dp/4797326522 GitHub(シェルスクリプトが置いてあるURL) https://github.com/MasaruOgura/shellscript/blob/master/getconfi g.sh