クラウド側の最低限の環境が整ってきたので、Jenkinsにバックアップ用のパイプラインは癖があるけど、使いこなせばば便利かも、次は監査の仕組みを入れていきたい、Zabbix関連いかしていく
作業日報
- コンテナ動作 jenkins で docker コマンド動かせるように修正(context対応)
jenkins/jenkins:lts では docker-ce-cli パッケージがなかった為、①/var/run/docker.sock ②/usr/bin/docker ③jenkins に docker gid(988) を付与 することで jenkinコンテナで docker コマンドが動く。次にコンテクストを定義`docker context create remote-svr –docker “host=ssh://user02@192.168.0.3:2222” 等`
(パイプラインは ssh -p 2222 -o StrictHostKeyChecking=no user@host “” がなくなるのですっきりするが、事前にコンテクストを入れておかないとだめ - 嵌った点😓
Jenkinsでなぜか特定ホストでログインできない ① fail2ban でBAN扱いされてた、② authorized_keys で from=”” で鍵の利用範囲を制限していたのですが、ローカルホストの場合は 元IPが違ってた以下のように変更
from=”192.168.0.,172.“,no-agent-forwarding,no-port-forwarding,no-pty ssh-ed25519 AAAAC3NzaC9m/BjnIKN…uJqR7wy user02@kago03 - Wiki追記
AIに相談したこと
- ❓Jenkinsのssh経由docker経由のバックアップが見苦しい(ネストが深い)ので何とかならないか相談
🤖 - ❓現在 nftables が動作しているかを確認するには?
🤖 systemctl status nftablesで確認し 、移行はsystemctl で iptables,firewalldを stop して disable してから systemctl start nftables して systemctl enable nftables する 確認は「sudo nft list ruleset」
日常
- 久々にMMさんから連絡、5月の予定相談