DigiLoog

近頃、PC故障やらスペック不足で自宅のPC環境を刷新しているのだが、
ノートPCが結構の台数余ってきてしまった。
7～10年前のノートPCが大半で、流用しようにもスペックが足りなかったり、
仮想ホスト機として使う位なら刷新したPC本体で仮想化させた方が早い状態に。

いっそのこと、クラスタを組んだりOpenStackのテスト機として使い潰すのもアリだが、
入れ替え中のPCセットアップに手が回らなくなるので自重中。
そもそも、環境が縮退状態でブログすら満足にネタを書けないので、
環境再構築を最優先に動かねば..

パーツを取り替えながら使っていたメインPCだったが、
3日くらい前から電源すら入らなくなった (´・ω・｀)

大事なデータは既にNAS上で運用してたり、
HDD自体は生きているのでサルベージ可能なのだが、
マザーボードの電源系統が壊れたらしく、どうしようも無い状態に…

ただ、未だにCore i7 3770な環境を使うのも限界を感じていたので、
今回を機に最新パーツで組み直す事にした。
とは言っても、突然の故障なので予算確保しておらず、
PCケースとグラボ(GTX-1060)は流用する予定。
メインPCはターミナル・動画編集・圧縮処理を並列でやっていたので、
コア数を稼ぐ為にAMD Ryzenで組もうと思っているが、
動画編集ソフトの都合でIntel Coreにする可能性もあり、他方面の情報収集をやらねば…

複数のドメインを購入して色んな用途に利用しているのだが、
その中でも力を入れているのが、ブログも動いている “ns-lab” ドメインだったりする。
当初は技術習得・新技術の検証として立ち上げたのだが、
色々と拡張を続けた結果、Internet向けの権威DNSは4台のフルアクティブ構成で、
全て自前でDNSサーバを持つ様になった。

DNSと言うと踏み台攻撃が怖い為、
万が一にも攻撃側にならない様にアプリケーションのバージョン管理は気をつけていて、
マイナーバージョンアップも即実施するレベルで追従する運用体制を取っている。
ただ、4台のサーバを一度にアップグレードするのはそれなりに辛い作業で、
他の事が重なるとアップグレードが追い付かない時があった。

さらに、1台のサーバが停止しても大丈夫な様にマルチマスタゾーンの構成をとり、
サーバ障害時にはスレーブ相当のサーバが昇格する構成になっている為、
ゾーン編集時には2+N台のゾーンを同じにしておく必要もあった。

『なんとかしないとまずいな～』と思いつつ、twitterを見るとAnsibleがやたらと流行っており、
『このビッグウェーブに乗るしかない！』と思い立ったので、
まずは目先の課題解決とAnsibleのポテンシャルを測る為に仮運用してみた。

………

結論からとなってしまうが、無事にDNSサーバのアプリケーションアップグレードと、
マスターDNSゾーンを各々のサーバに配布・適用する作業の自動化が達成できた。

今回、知識習得に1時間、設定レベルの落とし込みに8時間程で達成出来たのだが、
初めての人でもそれなりの処理ルールを作り上げられたので、個人的には成功の部類だと思う。
一からスクリプトで自動処理を作る場合、相応の言語知識とアルゴリズムを組むセンスが必要になるが、
Ansibleの場合は処理が体系化出来ている事もあり、勉強負荷が低いのも今回の成果に繋がったと思う。

Ansibleは構成管理として使う事が多いだろうが、
今回実施した様な、手動で実施している事を自動化する目的でも通用するポテンシャルを持っている。
まだ、お試しな事もありplaybook公開まではやらないが、今後は公開してブラッシュアップしつつ、
何れはモジュール自作とかにも取り組みたい所なので、さらに踏み込んで使ってみる予定。