«前の日記(2016-08-06) 最新 次の日記(2016-09-13)» 編集

meta's blog - The Power To Serve

筆者について

FreeBSDを通じてOSSにささかな貢献を。

OSS活動をご支援いただける方を募集しています

2016-09-12 オンプレミスでも自分の IP アドレスを OS 起動時に Route 53 に登録したい

オンプレミスでも自分の IP アドレスを OS 起動時に Route 53 に登録したい

やること

タイトルの通り。OS 起動時に自分の IP アドレスを Route 53 に登録する。IP アドレスは特定のインターフェイスについているものを使う。

必要なもの

オンプレミスなので OS が Amazon Linux ではなく、AWS Tools はインストールされていないので、これらを使わずなるべく小さいフットプリントで済ませる方向で行きます。別にインストールしてもいいんですが、OS によってインストール方法が異なったり、Python2 一式インストールしたり、いろいろめんどくさいのでやらなくていいことはやらない方向で。

  • Route 53 へのアクセス権を持ったアクセスキー
  • cli53

cli53 は以前は Python2 で書かれていたみたいですが、今は Go で書かれていてコンパイル済みの実行バイナリを配布しているので、CLI から Route 53 をあれこれするのに1ファイルだけダウンロードして設置すればよくてたいへん助かります。

後で使うスクリプトは FQDN が host01.west.example.jp. だった場合、 west.example.jp. ゾーンに host01 が登録されるという構造を前提にしています。example.jp. ゾーンに host01.west を登録するなどのゾーン構造を持つ場合、スクリプトの修正が必要です。

環境

とりあえず Scientific Linux 7.2 で。route53 というユーザを作ってそれを使います。他の OS は適当にお好みで改変してください。

準備

Scientific Linux 7.2 の場合、$HOME/.local/bin にパスが通っているので、諸々そこに置くことにします。

置き場のディレクトリを作って、cli53 をダウンロードして実行権をつける。

$ mkdir -p ~/.local/bin
$ curl -L https://github.com/barnybug/cli53/releases/download/0.8.3/cli53-linux-amd64 > cli53
$ chmod +x ~/.local/bin/cli53

AWS のアクセスキーを置いておく。~/.aws/credentials を以下のような感じに。ここで例示しているアクセスキーは無効化したものです。

[default]
aws_access_key_id = AKIAINLJV4YYBZPML3CA
aws_secret_access_key = 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

インターフェイスに付いている IP アドレスを取得して Route 53 に登録するスクリプトを ~/.local/bin/update-route53 として保存して実行権をつけておきます。

インターフェイスに IP アドレスがついていなかったら RR を削除するようになっています。当然、ネットワークに繋がっていなければ更新できないので、IPv4 または IPv6 アドレスのみがついていた場合に、もう片方を削除するという想定です。

実験

インターフェイス名を引数に実行してみます。

$ update-route53 enp3s0
Created record: 'example.vmeta.jp. 60 IN A 192.168.3.34'

セット

準備ができたら crontab に仕込みます。~/.local/bin/ 以下に置いた cli53 とスクリプトが実行できるように、

$ printenv PATH
/usr/local/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/route53/.local/bin:/home/route53/bin

の結果を crontab にも書いておきます。

PATH=/usr/local/bin:/usr/bin:/usr/local/sbin:/usr/sbin:/home/route53/.local/bin:/home/route53/bin
@reboot update-route53 enp3s0

こんな感じ。これだと OS 起動時にしか実行されないので、OS 起動以外のタイミングで IP アドレスが変わったのに追従したければ、定期的に実行するなり /etc/network-scripts/ifup-* の中に仕込むなりお好みで。

まとめ

以下の4ファイルを準備すればOK。awscli がインストールされていない環境になんやらかんやらをあーしてこーしてやるより多少は楽なんじゃないでしょうか。

  • ~/.local/bin/cli53
  • ~/.local/bin/update-route53
  • ~/.aws/credentials
  • crontab
[ツッコミを入れる]
«前の日記(2016-08-06) 最新 次の日記(2016-09-13)» 編集

Amazon.co.jp

過去の日記

RSSフィード

RSSフィードが必要な方は下からどうぞ。

最近の記事

  • 2023-06-18
    • 1. AlmaLinux developerになりました
  • 2023-04-13
    • 1. AlmaLinux 9 (20221116)で Raspberry Pi 400のWi-Fiを使えるようにする
  • 2021-07-30
    • 1. リトルカブ 強化クラッチ導入&オイルポンプ交換&オイル交換 @31275km
  • 2021-07-01
    • 1. FreeBSDでMACアドレスごとにネットワークインターフェイス名を固定する
  • 2021-03-27
    • 1. SoftEtherVPNがWireGuardプロトコルに対応したので試してみた
  • 2021-02-22
    • 1. リトルカブボアアップ後の燃費
  • 2021-02-20
    • 1. リトルカブボアアップ後の初オイル交換 @29450km
  • 2021-02-18
    • 1. ブログをHTTPS化した
  • 2020-11-18
    • 1. リトルカブを二種登録した
  • 2020-11-16
    • 1. 普通二輪免許(小型AT限定)を取得した
  • 2020-10-05
    • 1. リトルカブ ウィンカー交換&移設
  • 2020-09-22
    • 1. リトルカブプラグ交換@27983km
  • 2020-09-18
    • 1. NTT西日本の光ポータブルLTEを解約した
  • 2020-08-16
    • 1. リトルカブ リアサス交換 @27753km
  • 2020-06-29
    • 1. SoftEther 通信スループット測定サーバの構築方法 (FreeBSD)
  • 2020-06-27
    • 1. NCロードスター エアコンガス補充 @104006km
  • 2020-05-19
    • 1. ruby-buildのバージョンリスト表示を整理した
  • 2020-04-29
    • 1. リトルカブシート張替 @27100km
  • 2020-04-27
    • 1. FreeBSD ports 作成: sysutils/mackerel-agent
  • 2020-04-18
    • 1. リトルカブタイヤ交換など @26900km
  • 2020-04-13
    • 1. リトルカブ燃料キャップキーレス化&パッキン交換
  • 2020-04-04
    • 1. リトルカブオイル交換 @26825km
  • 2020-02-23
    • 1. リトルカブチェーン交換 @26704km
  • 2019-09-24
    • 1. SoftEtherをパッケージングするための技術
  • 2019-08-06
    • 1. FreeBSD developer (ports) になる方法
  • 2019-06-22
    • 1. NCロードスターのブロアが止まらなくなった→レジスター交換で直った
  • 2019-06-01
    • 1. リトルカブ プラグ交換 @25635km
  • 2019-05-23
    • 1. NCロードスター エアコンフィルタ取付
  • 2019-04-13
    • 1. リトルカブオイル交換&洗車 @25440km
  • 2019-03-07
    • 1. SoftEther 5のFreeBSD portを作成した (Raspberry Piで使えます)

本ページでは Google Analytics を使用しており、トラフィックデータの収集のために Cookie を使用しています。収集した情報の扱いはプライバシーポリシーに従います。

Amazon.co.jp アソシエイト

Generated by tDiary version 5.2.4
Powered by Ruby version 3.2.5-p208