ご無沙汰しております。らいるです。
ssmjpでAnsible回があると見てブログ枠で突撃しました。

・当日の概要とアップされた発表資料のリンク
https://ssmjp.connpass.com/event/99879/:ssmjp募集

https://www.slideshare.net/akira6592/ansiblesvnwautomation20181012ssmjp-119201162/akira6592/ansiblesvnwautomation20181012ssmjp-119201162:Ansibleではじめるサーバー・ネットワークの自動化
https://www.slideshare.net/yasuyukisugai/ansiblenw-ciscovirl-119349060:AnsibleではじめるNW設定の自動化について - Cisco(VIRL)編 -
https://twitter.com/togakushi/status/1050982899950841856:togakushiさんのツイート
togakushiさんの資料はssmjpのslackチャンネルに上がっているようです。

・参加動機
数年前からAnsibleの名前はインフラ界隈で話題になっていた時期があり聞き及んでいたが、
名前を知っている止まりだったのでこの機会にどのようなものか知りたかった

・Ansibleとは？
ネットワーク、サーバの構築自動化、テストの自動化もできる優れもの。
RedHadが買収したから名が知れてなくとも上にも説明しやすい。
pythonで実行する、エージェント等は必要なくSSHでつなげられる環境を準備すればそのまま
クライアント側からネットワーク越しに設定を流し込める。

発表曰く、Windowsではうまく動作しないらしい？（要確認）

・ssmjpでの内容（を、簡潔に紹介）
@akira6592さん
Ansibleを使ったことない人向けに紹介とデモ。つい最近出た新しいバージョン「2.7」の変更点を紹介。
Ansibleを用いたwebサーバ構築デモ、apacheを入れてコンテンツを入れ込む。
私もAnsible使用したことはなかったが設定の書き方を一から説明していただき使用イメージがつかみやすかった。

すがいやすゆきさん
VIRLというciscoのシミュレーションソフトを用いたネットワーク機器に対するAnsibleによる設定デモ
設定台数がある場合にVLANいちいち設定して回ったりというのを手元の設定ファイルをいじってやる
だけで良いのは効率的。使う機会は無いかもしれないけれど、紹介できる程度には学んでおきたい。
詰まりやすいポイント等も紹介されていたのでぜひ資料を参照していただきたい。

@togakushiさん
とある現場でAnsibleを使って効率的に環境構築したお話。オフレコなことも多かったですが
古い考えの現場を説き伏せたり、Ansibleの応用的使い方を聞けて良かった。
資料はssmjpのslackにあるそうですので、実運用している方も是非見てみると良いと思います。

・感想
ベースとなる設定を用意して作業することで円滑に作業を行える。また、人に依存せずに
この設定流しておいてーと依頼できるので他人のスキルセットに関わらず作業依頼が可能。
ネットワークやサーバ構築で人手が足りてないところは導入検討、というか導入すべきなのでは。

注意すべき点としてモジュールの選定や、実際に動かして設定ができるかの検証は念入りに。
設定機器のバージョンに依存するところがあるため検証機による確認は必須だろう。

・当日とったメモ
@tigerszk 前説
Ansible回、やはり初めてくる方も多いですね。
ssmjp では LT やる人を絶賛募集中です。

DMM.com様 諸注意など
開場運営がいないため？なし

@akira6592さん Ansible ではじめるサーバー・ネットワークの自動化 (Ansible2.7情報つき)
エーピーcom横地さん
サーバやネットワーク機器の作業自動化ツール。概要と利用例。
なんとなく使い方をご紹介。資料アップします
ネットワーク側の人間
つい最近2.7が出た、どの点が新しいか紹介します。
シンプルパワフルエージェントレスとよく言われる。
プログラムは書かない。構成定義ファイルyamlなどで定義していく。実行するとその通りになる
モジュール自作もできる（これにはプログラム力いる）
zabbixのようにエージェントはいらん、pythonとssh接続ができればOK

シェルスクリプトとの違い
コマンドすら書かなくてもいい。エラー処理がモジュールで用意されているので上手い事止まってくれる
何度実行してもその定義のままになる。

python上で動くが、windowsでは動かない
pipでインストールするほうが新しいバージョンを得やすい。

インベントリ
init形式のipアドレスなどの一覧

playbookを操作していることが多い
ansible.cfgなくてもいい、デフォルトでもよい。
グループ名を指定して対象とすることが可能

モジュールはいっぱいある、まだまだ増えている。vyattaとかもある。

playbook
スペースの数が構造を示しているので、下手に削るとだめだぞ
apacheのインストールしてhtml送る設定例

ansible.cfg
knownhostエラーになるのでよくやるのがサンプル例、それを無視するというやつ

gcpめっちゃ増えとる
ansible、python2.6サポートやめたってよ
公式ドキュメントにちょこっと書いてあったけどリスト指定でバージョン指定できるようになった、超いい
今まで通りwarningにしろって設定を書けるが、デフォルトはエラーになって止まります

become（sudoの意）
name(何をインストールするか)
state(最新版 state)
ansibleでwebサーバ用意のデモ

junosのntp設定デモ動画

ansibleは専用ソフト無くても始められるので始めやすいツール
英語が多いので日本語は書籍。
ansible slackもあるよ！

すがいさん Ansibleで始めるNW設定の自動化について ?Cisco(VIRL)編?
すがいやすゆきさん
サーバアプリの人。java有償化つらい
nw機器の設定
virl ciscoのシミュレーションソフト。
年間200$。
何がすごいか。virlだけでネットワークを組めそうだが、規約でやっちゃだめです
仮想OSもカスタマイズできる
もうこいつだけでいいんじゃないかな・・でもやっちゃだめです（大事なことなので）
ngrok、ローカルのポートをSSHでトンネル公開可能。
vlan切ってるコンフィグでしゃべります（草）
ansibleのmoduleディレクトリを探すとほしそうなmoduleを見つけられる。
サンプルを見ながらやりたい設計を作る

VMマエストロを使ったデモ

• vvv やっていることを詳細に出力する

vlan120を作りました
2回やってみるとべきとうせいの確認ができる

trunkにするのはどうやるの？モジュールを探す。あった
l2port_for_nxos
l3で動いているのでl2にしろって怒られる
できない・・コマンドを自分で撃ってしまえ→できました
show runと照合して差分を検出している。（iosモジュールは）

playbookは固定したい。定型化するには変数化して変数を変更していく。ツール自動生成がベスト

net_で始まるやつが親玉っぽいが、バージョンや機種に依存するものが多いためまとめるのが難しいのだろう。

@togakushiさん 残念な現場にAnsibleを適応してみた過去と現在と未来
とある現場でansibleした事例
とがくしです、openssh本買ってくれ
残念のお話(一部オフレコ)
名前だけ踏襲して中身を全部作り替えた

テストの自動化する発想無かった（草

仮想化統合プロジェクト。
64台、合計448台
redhatつよい（こなみ

評価環境と作業用ノートPC
mercurialで管理。
kickstart使ってインストール。ansibleで設定。
仮想環境はpower shellでデプロイ
sphinxで手順やノウハウをドキュメントに。

こんばんは、らいるです。

技術書典4の参加レポートです。今回初サークル参加にあたって、過去のレポートがとても
参考になったので、私も書き残して置こうと思います。

■まえがき
技術書典4
https://techbookfest.org/event/tbf04

技術書典4お疲れ様でした、ご来場・ご購入頂いた皆様、運営の皆様ありがとうございました。
購入予定の本すべて買うことはできませんでしたがそれでもいくつか入手できました。

今回せぐふぉ（@segfo）氏に売り子協力いただき、ファジング本AFL編を頒布いたしました。

らいる on Twitter: "ページ公開されたので。技術書典4 お-13にてAFL入門本出します。500円です。よろしくお願いします！#技術書典
https://t.co/a6m1BnPyUS"

経緯は色々ありますが1度技術同人を書いてみたいという思いがあったので今回実践できてよかったです。

■頒布結果
100冊印刷、予備4冊で104冊用意しました。取り置きとかで7冊手元に残して97冊頒布しました。
正直執筆中は50冊にしとこうか、80冊で冒険しようかと思っていましたが結果丁度良い数だったのかな
と思います。

80↑でかかった費用をペイできたので期待以上の成果でした。

■当日の売れ方
来場者数がどうやら公式発表で6300人？の過去最大規模のようで15:00位まで常に人がいっぱい＋入場待ち
でした。中から「外やべぇ、外やべぇ」って連呼してました。
その状況でどんなペースで売れるのかが気になっていたので時間ごとの売れ方をチェックしてました。

開始一時間でよく伸び、ある程度安定して頒布できていたのですが、だいたい中〜終盤に失速して
いった感じです。最後の1冊は20分以上動きませんでした。
ターゲットが限られる本ほどこの辺は顕著なのではないかとせぐふぉ氏と話していました。

仮に150冊用意してたら在庫抱えてた可能性が高いです。ただ人はまだまだいたので内容次第では
後半も伸びたサークルはあったのではないでしょうか。

公式提供の後払いアプリも対応させておきました。今回うちのサークルでは7人の方がこれで購入されました。
とてもスムーズで良かったです。今後有料サービスになるかも？しれませんが、価格次第では
有料でも使っていいかもなぁと思いました。（ただ、まだ7人だけだったのでメリット薄か）

■書籍内容
28ページのAFL入門本でした。環境構築から使用法、オプション解説、TIPSなどといった内容です。
ファジング本の時点でニッチだよなぁという中でもさらにAFLなので開発者向けと書いたつもりでも
なにそれ美味しいの？で終わってしまうところだろとも。
ただ実際話をしてみると「ファジング聞いたことあるよ！」とか「AFL？american fuzzy lop？」とか
「こんな本探してたんだよ！」とか聞けて楽しかったです。

■準備
えるきちさんのQiitaが無限に参考になったのでよろしければぜひ。

技術書同人誌を書きましょう！
https://qiita.com/erukiti/items/6b7e85f760476a997161

マスキングテープとマーカーは絶対あったほうがいいです。
マスキングテープはガラスとか設備にポスターとか貼るときに低粘着で貼れる代物です。
マーカーは見本誌とかポスターの書き込みに必要です。

個人的に簡易ブックスタンドがオススメでした。何回も参加するとは限らないのにブックスタンドは
いらんな・・と思っていたのでねこのしっぽで買えたのは助かりました。

ねこのしっぽオリジナル簡易ブックスタンド新登場のお知らせ
ねこのしっぽオリジナルブックスタンド登場！

3枚入り250円だったのでまぁ後に使えればと思っていたら隣のIoTSecjpさんが見本誌置きに
困っていらしたのでおすそ分けしました。こういうのにも便利ですね。

■サークルチェック
技術書典のサイトにはサークルチェックという機能があります。キニナルボタン？みたいなやつですね。
このサークルチェックをしておくとサークルマップ上の自分の回りたいサークルに色が着くのでとても
見やすいという便利機能です。

一方でサークル側も何部くらい売れるかなぁというのをこの数字で探っていたりします。私もほぼ毎日
眺めながら一喜一憂していました。
ページ公開の翌日は5、1週間経って12？程度で他のサークルは20〜50の声が上がる中「やばい、やばい」
と在庫を抱える恐怖におびえていました。
ですが開催1週間前くらいに30超え、日々増えていき前日に60を超え最終的に83付きました。非常に
励みになりました。

私の期待値は50〜60でしたので大きく超えてました。過去の情報を探ってサークルチェックの1倍〜
1.5倍が販売期待値の様子でしたのでデータ通りだと思います。

■印刷所選び
ねこのしっぽさんにしました。コミケで本買ってた時期から名前を知っていたのと推奨印刷所？
の安心と信頼で1択でした。
良かったのは入稿前に色々相談に乗ってくれたり、入稿後にも細かなミスや色が薄くて見えづらい点
を指摘してくれたりサポートが手厚くてとても助かりました。
入稿も持ち込みはUSBメモリ、CD-ROMで良いしデータ渡したら返してくれるのでお手軽でした。
現地でデータ不備や印刷自体に問題ないかのチェックもしてくれます。

ただやはり締切がイベント11日前だったり他の印刷所のほうがやや安い？といった事情もあるので
この辺は好みですかね。
初めての印刷所にはとてもオススメできると思います。

■あとがき
サークル参加の魅力の１つは遊びに来た人との交流もあるのかなと思いました。
知り合いと話したり、手にとった人からの質問に答えたり、好きな技術の話をしたり充実していました、

確かに技術書を買い漁るなら一般で早い時間に並ぶか、ファンネルをお願いするとかがベストだと思い
ます。ただサークル参加という新たな同人イベントの魅力を発見できたと思います。
サークルを長く続けている方々はこういうのがモチベーションの１つなのかもしれません。

またネタができたら「らいるぐだぐだ自宅研究室」本を出すかもしれません。
その際はぜひまたお立ち寄りください。

この記事はhttps://adventar.org/calendars/2638 OSINT (おいしいインテリジェンス) Advent Calendar 2017の9日目です。

おいしいお酒においしいごはんは生きがいですよね。
チョイスはカレーにしたのですが、ここは結構なんでもおいしいのでぜひ行ってほしいと思います。

※絵にすると普通なお店のインテリジェンスばかりだったのでここしかネタがなかったのはある

どうぶつタワーバトルに時間をとられて1日遅れましたすみません。

らいる on Twitter: "今まで「僕はfiddler派だし、最悪zap使えるから大丈夫だろ？」って言ってたらburp使えって言われて嘆いてる"

僕は普段Fiddlerを使うんですけど、色々あってBurpを使わなきゃいけなくなったので辛みを感じながら調べました。
プロキシツールの使い方記事はあるけど、別ツールから乗り換えの人向けは意外とまとまってない？と感じたので需要がありそうな気がした。
とりあえずできれば良いという範囲でしか調べてないので、もっと上手い使い方がきっとあるはず。

対象読者は以下の通りです。
・普段Fiddlerを使っているけど、Burpを使わなきゃいけなくなった辛い人
・FiddlerからBurpに改宗しようと思っている人

ソフトウェアは以下からダウンロードできます。
https://portswigger.net/burp/freedownload

• とりあえず通信を取る

Burpはちゃんとプロキシ設定を変更しないとだめなので設定します。
Firefoxのオプションから→詳細→ネットワーク→接続設定

手動でプロキシを設定する→IP 127.0.0.1 ポート 8080 で設定

※デフォルトはこれでいいです、Burp側の設定を変更した場合はそれに応じて変えてください。

これでFirefoxからBurp経由で通信するようになりました。

• 通信を改ざんする

Burpでは初期状態でFiddlerで言うとこの「Automatic BreakPoint」の「Before BreakPoint」が有効です。
それがこちら。

Proxy タブの Intercept タブにある 「Intercept is on」表示になっているので、都度通信が止まります。
なので、改ざんしたい値を自由に書き換えてFowardボタンを押すことでRun To Complete のように書き換えて実行ができます。
特に改ざんする必要が無い場合は無効にすることで通信が止まらずそのまま行われます。

• もっと自由に書き換えたい

Fiddler の通信を右クリック→Replay→Reissue And Edit みたいに都度自由に書き換えて実行したいと思いますよね。

ProxyタブのHTTP historyタブを開いて、細工したい元の通信を右クリックし、Send To Repeaterを実行します。

Repeaterタブを開くと先程のリクエストがコピーされていますので、改ざんしたい値を書き換えてGoを押すことで実行できます。

実行結果が右側に表示されますが、Renderタブを開くことでブラウザのように表示してくれます。

• TextWizardが使いたい

Base64デコードがしたいのにTextWizardが無くて辛いと思っていましたが、そういう機能はありました。

メニューバーからWindow→Detach Decoderをクリック

変換したい文字列を入力して右のDecode as... から目的のデコードを選択することで実行できます。

まとめ
割とBurpでもなんとかなる。
でも使い慣れてるやつのほうが良いんじゃないかな。