Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Ruby DSL × SSH config = Nymphia!!

A73cbd4500c4dbc97ad2fba6ad41ae67?s=47 mozamimy
January 18, 2017

Ruby DSL × SSH config = Nymphia!!

A73cbd4500c4dbc97ad2fba6ad41ae67?s=128

mozamimy

January 18, 2017
Tweet

More Decks by mozamimy

Other Decks in Programming

Transcript

  1. Ruby DSL × SSH con g = Nymphia !! @mozamimy

  2. Con gure everyday vimrc bashrc hako_apps Apache rewrite rules Fluend

    Sendmail etc... 2
  3. SSH con g 3

  4. Why so dif cult? 気を抜くと SSH con g が破滅してる 構造的に書けるようになっていない

    ご家庭や仕事のインフラが混じると最悪 基本フラットに 1 ファイルとして書く 他人のファイル読むの難しい とにかく冗長 4
  5. What is Nymphia? identity_file :private, '~/.ssh/id_rsa.1' my_server_port = 4321 host

    'alice', 'my server on VPS' do hostname 'alice.example.com' user 'alice' port my_server_port use_identify_file :private end Host alice Hostname alice.example.com User alice Port 4321 IdentityFile ~/.ssh/id_rsa.1 5
  6. Motivation Ruby の DSL を作ってみたかった SSH con g に秩序をもたらしたい 構造化して

    DRY にしたい ファイルを分けて管理したい Ruby を使った構成管理ツー ルに組み込みやすそう 6
  7. 簡単なつかいかた ( 雰囲気) 7

  8. Install $ gem install nymphia CLI $ nymphia --help nymphia

    -f, --file=FILE Your DSL code file -o, --output=FILE Output file (default: stdout) 8
  9. Basis source identity_file :private, '~/.ssh/id_rsa.1' my_server_port = 4321 host 'alice',

    'my server on VPS' do hostname 'alice.example.com' user 'alice' port my_server_port use_identify_file :private end 9
  10. Basis compiled # # This config is generated by Nymphia

    0.1.1 # # my server on VPS Host alice Hostname alice.example.com User alice Port 4321 IdentityFile ~/.ssh/id_rsa.1 10
  11. Splitting les identity_file :private, '~/.ssh/id_rsa.1' host 'alice', 'my server on

    VPS' do hostname 'alice.example.com' user 'alice' port 4321 use_identify_file :private end load 'other_nymphia_file.nym.rb' load で別ファイルを読み込める 単一の con g として出力される 11
  12. Proxy and Gateway ナマの SSH con g は全てが Host proxy

    や gateway として使うホストをコー ドレ ベルでわかるようにしたい 12
  13. Proxy identity_file :company_proxy, '~/.ssh/id_rsa.company.gw' proxy 'awsproxy.company.apne1' do hostname 'gw.apne1.example.com' user

    'alice' port 19822 use_identify_file :company_proxy # SOCKS proxy dynamic_forward 23921 # ssh tunnels local_forward 'mysql-server', { 'localhost' => 13306, 'mysql.apne.aws.example.com' => 3306, } end 13
  14. Proxy host と基本は同じ ブロック内は host と同様に書ける proxy 内では local_foward というメソッドが使える

    LocalForward をハッシュできれいに書ける 14
  15. Proxy compiled # # This config is generated by Nymphia

    0.1.1 # Host awsproxy.company.apne1 Hostname gw.apne1.example.com User alice Port 19822 IdentityFile ~/.ssh/id_rsa.company.gw DynamicForward 23921 LocalForward localhost:13306 mysql.apne.aws.example.com:3306 15
  16. Gateway de ne a gateway identity_file :company, '~/.ssh/id_rsa.company' identity_file :company_gateway,

    '~/.ssh/id_rsa.company.gw' gateway 'company.gateway' do hostname 'gw.example.com' user 'alice' port 19822 end host の代わりに gateway でゲー トウェイを定義 ブロック内は普通の host とおなじ 16
  17. group 'company.ap-northeast-1' do use_gateway 'company.gateway' default_params do check_host_ip 'no' strict_host_key_checking

    'no' user 'alice' port 9822 use_identify_file :company, :company_gateway end host '*.apne.aws.example.com' host 'alice.apne.aws.example.com' do hostname '10.16.16.16' user 'white_rabbit' port 7777 end end 17
  18. Gateway use_gateway で先に定義した gateway をグルー プに 適用できる default_params でグルー プ内のホストにデフォルト

    で適用するパラメー タをまとめて書いておける default_params は上書き可能 18
  19. Gateway # # This config is generated by Nymphia 0.1.1

    # Host company.gateway Hostname gw.example.com User alice Port 19822 Host *.apne.aws.example.com CheckHostIp no StrictHostKeyChecking no User alice Port 9822 IdentityFile ~/.ssh/id_rsa.company IdentityFile ~/.ssh/id_rsa.company.gw ProxyCommand ssh company.gateway -q -W %h:%p 19
  20. Gateway Host alice.apne.aws.example.com CheckHostIp no StrictHostKeyChecking no IdentityFile ~/.ssh/id_rsa.company IdentityFile

    ~/.ssh/id_rsa.company.gw ProxyCommand ssh company.gateway -q -W %h:%p Hostname 10.16.16.16 User white_rabbit Port 7777 20
  21. Future issues 構文解析して SSH con g → Ruby に変換 ほんとはここまでやりたかった..

    Treetop ? Racc ? Racc のほうがよさげ OpenSSH の比較的新しい機能に追従する ProxyJump とか Include とか.. コンパイルなしに SSH できる $ nymphia ssh みたい なサブコマンドを作る 簡易プロビジョニング ホー ムディレクトリ以下に .bashrc 置くとか 21