sidetech

(元)インフラエンジニアの寄り道メモ。

RackTablesのプラグインご紹介2[Passwords]

2017年もよろしくお願いいたします。
気が付いたら15日でした。まだエンジン掛かりませんね・・・ちょっと休み過ぎました。

 
新年1発目はRackTablesからです。
Racktablesのメーリングリストを見ていて、あぁこれならすぐに動くなって思ったんで取り込んでみただけなんですが、ちょっとした事には重宝しそうです。
 
 
Racktable/Pluginsの中にあったものではないのですが、多分、これがスマートな気がします。
説明通りにインストールするだけで簡単に出来ます。
 
Racktablespassword
各オブジェクトにパスワードの情報が登録できるようになります。
パスワードの確認に証跡が必要とかいう場合には不向きです。その場合は「Teampass」とかを試してみてください。
中小企業だったら、これで事が足りそうです。心配な方はPermissionの設定をしてください。
 
MYSQLの中はどうなるかというと・・・
Racktablespassword2
こんなかんじで、ちゃんとmcryptされています。
私はMYSQLのコマンドを忘れがちなので、イントラではphpMyAdminをよく使っています。
なので、今回もCREATEしたテーブルは、phpMyAdminで投入してます(^^;
 
最近ものすごーく悩んでいることがあるのですが、AD/LDAP/RADIUS認証基盤であればあまり深く悩まないかと思うのですが、ネットワーク機器のパスワード管理と更新管理って皆さんどうしているのでしょうか。
多分、パスワードの更新管理に悲鳴を上げている人が多いかと思ったりしているんですが、今まではですね・・・重要な機器については、なんとなく厳しいアクセス制限を設けています。簡単に言うと接続元規制です。特定の接続元からでないと接続を受け付けない様にしている感じっすね。これが結構自分の首を絞めたりすることがありまして[E:coldsweats01]
 
なんていうか、もしも自分が辞めた場合にどうやってもアクセスできない様にする設計をしておく・・・ってのがメンドクサイったらありゃしない。パスワードの悩みは尽きません・・・。
 
あと、Racktablesのメーリングリストで素敵なトポロジー自動生成の話が出ていてやってみたいと思ったんですが、また今度。