Zabbixのgalaxy.ymlにPRチャンス!(最近、Zabbix Collectionに貢献できてない) #ansiblejp
2022-12-13 20:33:59後追いで再生して、ようやく追いつきました。 nakashinさん、発表お疲れ様でした! 今回の発表の流れで「自分も行きたい」エンジニアや「我社の部下も」と思うマネージャーさんが増えてほしいですね! みんなでAnsibleFest行きたいです。 #ansiblejp
2022-12-13 20:35:25ansible-risk-insightはまだかなり初期段階にあり、Ansiblefestではコミュニティの皆様の率直なフィードバックを頂けたのが助かりました。 #ansiblejp
2022-12-13 20:35:54Azure SDKの巨大で複雑なサブモジュール群の依存関係チェックに使えたりするといいな #ansiblejp
2022-12-13 20:37:11k8sもAnsibleもYAML使ってますもんね。 「k8sの技術をAnsibleにも...」という横展開の発想は見習いたいです。 Ansibleは幅広い機器を手軽にいじれてしまうので、その分セキュリティは (利便性を損なわないよう配慮しつつ) 全力で守りたい...というのは本当に強く思います。 #ansiblejp
2022-12-13 20:37:51#ansiblejp github.com/ansible/ansibl… CI がないように見えるのでどうテストする予定か、わたし気になります! (rule ベースに見えるので {{true,false},{positive,negative}} の組み合わせパターンをテストケースとしてたとえばファイルべースで用意する必要がありそう)
2022-12-13 20:41:45Ansible Security Insight 特定の観点のチェックをツール任せにして、人力レビューを別観点に集中できるのが個人的に良く映りました。 Language ServerやAnsible Lintや然り、サポートツールが増えていくとますますAnsible使いたくなっちゃいます。 #ansiblejp
2022-12-13 20:42:47Ansible、変数の優先順位はあるけどスコープの概念がない(よね?)から、「タスクファイル内だけで何度も使うから変数定義」しちゃうと-eで上書きできちゃうってのもセキュリティ面からあまりよくなさそうだけど、回避策あるかな。。 #ansiblejp
2022-12-13 20:44:50github.com/ansible/ansibl… このruleがどんどん増えていってあれこれチェックできるようになっていくという作りになってそう。 読みやすそうです。 #ansiblejp
2022-12-13 20:46:40現地の発表セッション中にレポをクローンして実行して見つけたバグを発表後に伝えにきてくれた人がいました。生なやり取りが刺激となりました。 #ansiblejp
2022-12-13 20:46:56#ansiblejp ansible-security-insight のリスクとみなしてるのは task 単位で rule を定義してるので実装見るのが早いですね。例. github.com/ansible/ansibl… (executable を download してるか確認、多分)
2022-12-13 20:48:08ようやく私のAnsibleFestが終わった! 楽しい時間を過ごせました!ありがとうございます! #ansiblejp
2022-12-13 20:57:32今日のAnsible Nightに触発されて、vEOSにconf tして抜けたらreloadする人生初のイベント駆動自動化をansible-rulebookで作りました。 syslogサーバが特定のメッセージをキャッチしたらlocalhostにPOSTを投げて (rsyslogのomhttpという機能)、それをansible-rulebookでキャッチします。 #ansiblejp
2022-12-14 01:48:59