5.2. UbuntuOSマシン準備後の事前準備

こちらの事前準備は、EricomShieldをインストールする全UbuntuOSマシンについて、以下の事項について設定および動作確認済みであることを前提とした内容となっております。

  • IPアドレス等のネットワーク設定について実施済みで各サーバ間で通信が可能な状態。
  • 各サーバ間でSSH(Secure Shell)接続が可能な状態。

5.2.1. DNSの設定

Shieldを導入するサーバのDNS設定は、正常に名前解決が可能な値にて設定を行ってください。プライマリDNSとセカンダリDNSが存在する場合は、両方共に設定をお願いします。

注意

DNS設定は、Ericom Shield管理画面上に設定箇所があります。OS側のDNS設定値をデフォルトでは読み込んで設定されております。OS側DNS設定とEricom Shield管理画面上のDNS設定は同じ値を設定する必要がありますので、差異がある場合には、統一するように設定変更をお願いします。

以下、UbuntuOSの場合のDNS設定に関連する設定ファイルとなります。
  • /etc/netplan/配下のネットワーク設定ファイル
  • /etc/systemd/resolved.confのDNS設定ファイル

正しくDNS名前解決が可能な状態となるように設定変更をお願いします。

5.2.2. 上位Proxyが存在する環境下での証明書インポート

上位プロキシにてSSLデコードを行っているネットワーク環境である場合、すべてのShieldサーバが上位プロキシ経由でインターネット接続を行う関係上、上位プロキシの証明書についてインポートする必要があります。必要に応じて、下記手順にて証明書のインポートを実施してください。

各OS側での設定手順(全てのShieldサーバにて実施)

  1. /usr/share/ca-certificates/配下に上位プロキシの証明書を配置します。
  2. /etc/ca-certificates.confの最終行に設置した証明書パスを追記します。
sudo vi /etc/ca-certificates.conf

3.証明書の再読み込みを行います。

sudo update-ca-certificates

※ Shieldインストール後、Shield管理コンソール上の方でも上位プロキシの証明書のインポートする箇所がありますので、ご注意ください。

5.2.3. 上位Proxyが存在する環境下でのProxy設定

Ericom Shieldを上位Proxyサーバの環境下でセットアップする場合、Proxyセットアップを行うスクリプトを利用して設定をお願いします。

$ curl -x ***.***.***.***:*** [-U ユーザ名:パスワード] -O https://ericom-tec.ashisuto.co.jp/shield/proxy.py

注意

「-x ***.***.***.***:***」の箇所は上位プロキシのサーバアドレスとポートを入力してください。[-U ユーザ名:パスワード]の箇所は、上位プロキシにアクセスする際に、ログイン認証が必要な場合に、必要に応じて入力してください。

こちらからも入手可能です。
https://ericom-tec.ashisuto.co.jp/shield/proxy.py
こちらのURLからでダウンロードした場合はスクリプトを対象サーバに配置してください。

続いて、下記コマンドを実行してください。

$ chmod +x ./proxy.py
$ sudo ./proxy.py

実行した後は下記のような流れで設定をしてください。

1:) Set Proxy
2:) Remove Proxy
3:) Restore Default
4:) Exit

choice (1/2/3/4) : 1                                                     →→ 設定は1を選択
Enter proxy : ***.**.**.***                                              →→ ProxyのIPを設定
Enter port : ****                                                        →→ Proxyのポートを設定
Enter IPs separated by ',' for direct access: x.x.x.x,y.y.y.y,z.z.z.z    →→ 全てのノードのIPおよびlocalhostと127.0.0.1を設定
Enter username :                                                         →→ 認証Proxyの場合はユーザ名。なければ空のままエンター
Enter password :                                                         →→ 認証Proxyの場合はパスワード。なければ空のままエンター
DONE!
Plese run the command '$ source /etc/bash.bashrc'.
「Enter IPs separated by ',' for direct access:」の箇所では、すべてのShieldノードのIPとlocalhostと127.0.0.1をカンマ(,)区切りで入力します。
入力例:192.168.100.1,192.168.100.2,localhost,127.0.0.1

全ての項目を入力して、最後に「DONE!」と表示されれば設定完了です。その後、下記コマンドを実行し、設定変更を行ったProxy設定の即時反映を実施します。

$ source /etc/bash.bashrc

5.2.4. localeの設定

日本語でlocaleを設定している場合、一部のコマンドでエラーとなる場合があります。サーバを準備する場合はen_USでlocaleを設定変更してください。もし既に構築したサーバのlocaleが異なる場合、下記コマンド手順で変更してください。

$ sudo update-locale LANGUAGE=en_US:en LANG=en_US.UTF-8

変更後はターミナルに再ログインするか、下記コマンドで設定を反映させてください。

$ source /etc/default/locale

5.2.5. タイムゾーンの設定

Ericom Shieldのサービス稼働にはタイムゾーン設定の影響はありませんが、ログ調査などの際には日本時間の方が調査を進めやすくなります。以下のコマンドを使用して、日本時間に設定してください。

$ sudo timedatectl set-timezone Asia/Tokyo

変更後のタイムゾーン設定を確認するには、以下のコマンドを実行してください。

$ sudo timedatectl

5.2.6. 時刻同期の設定

導入対象サーバの時刻はNTPなどで設定を行うなどで、正確な時刻となるように設定をしてください。各ノードについて時刻が一致するように設定を行ってください。

注意

時刻にずれがある場合、証明書のタイムスタンプに関連する問題が発生する可能性があります。

時刻同期設定をNTPで設定する場合は、/etc/systemd/timesyncd.conf 設定ファイルにて、下記行について変更を行います。

  • 変更前
#NTP=
  • 変更後
NTP=NTPサーバのアドレス

サービスを再起動します。

$ sudo systemctl restart systemd-timesyncd.service

5.2.7. IPv6無効化

Ericom ShieldではIPv6を利用しないため、必要に応じて以下のコマンドで無効化を行ってください。

$ sudo sed -i '/^GRUB_CMDLINE_LINUX=/c\GRUB_CMDLINE_LINUX="ipv6.disable=1"' /etc/default/grub
$ cat /etc/default/grub | grep GRUB_CMDLINE_LINUX
$ sudo update-grub

GRUB設定変更の反映のために、以下コマンドでOS再起動を行ってください。

$ sudo reboo
OS再起動後は、以下コマンドでIPv6が無効化されていることを確認してください。
⇒ 何も表示されない場合には、各ネットワークインターフェース上のIPv6が無効化されています。
$ ip -6 a

5.2.8. OSアップグレード(APT Upgrade)

以下コマンドを全Shieldサーバにて実行することで、最新パッケージまでAPTアップグレードを行ってください。

$ sudo apt update
$ sudo apt full-upgrade -y

5.2.9. kernelバージョン固定

kernelバージョンにより稀に正しくShieldが起動しない問題が発生する場合があります。問題発生を回避するためにアシストにて動作確認済みのkernelバージョンに以下、コマンドを各Shieldサーバにて実行することでKernelバージョンの固定を実施してください。

アシスト動作確認済みkernelバージョン

  • 物理サーバやVMware環境などの汎用kernelを利用している場合
    Ubuntu20.04:Linux 5.15.0-122-generic
    Ubuntu22.04:Linux 6.8.0-45-generic
  • AWS環境(AWS用kernel)の場合
    Ubuntu20.04:Linux 5.15.0-1065-aws
    Ubuntu22.04:Linux 6.8.0-1019-aws
  • AzureやHyper-V環境(Azure用kernel)の場合
    Ubuntu20.04:Linux 5.15.0-1068-azure
    Ubuntu22.04:Linux 6.8.0-1018-azure

物理サーバやVMware環境などの汎用kernelを利用している場合

  • Ubuntu20.04の場合
$ kernel_var="5.15.0-122-generic"
$ sudo apt-get install linux-image-${kernel_var} -y
$ kernel_id=`grep \'gnulinux-simple- /boot/grub/grub.cfg | awk -F'gnulinux-simple-' '{print $2}' | tr -d "' {"`
$ sudo sed -i -e '/GRUB_DEFAULT=/c\GRUB_DEFAULT=0' /etc/default/grub
$ sudo sed -i -e "s/GRUB_DEFAULT=0/GRUB_DEFAULT=\"gnulinux-advanced-${kernel_id}>gnulinux-${kernel_var}-advanced-${kernel_id}\"/g" /etc/default/grub
$ grep GRUB_DEFAULT= /etc/default/grub
$ sudo update-grub
$ grep "set default" /boot/grub/grub.cfg
  • Ubuntu22.04の場合
$ kernel_var="6.8.0-45-generic"
$ sudo apt-get install linux-image-${kernel_var} -y
$ kernel_id=`grep \'gnulinux-simple- /boot/grub/grub.cfg | awk -F'gnulinux-simple-' '{print $2}' | tr -d "' {"`
$ sudo sed -i -e '/GRUB_DEFAULT=/c\GRUB_DEFAULT=0' /etc/default/grub
$ sudo sed -i -e "s/GRUB_DEFAULT=0/GRUB_DEFAULT=\"gnulinux-advanced-${kernel_id}>gnulinux-${kernel_var}-advanced-${kernel_id}\"/g" /etc/default/grub
$ grep GRUB_DEFAULT= /etc/default/grub
$ sudo update-grub
$ grep "set default" /boot/grub/grub.cfg

AWS環境(AWS用kernel)の場合

  • Ubuntu20.04の場合
$ kernel_var="5.15.0-1065-aws"
$ sudo apt-get install linux-image-${kernel_var} -y
$ kernel_id=`grep \'gnulinux-simple- /boot/grub/grub.cfg | awk -F'gnulinux-simple-' '{print $2}' | tr -d "' {"`
$ sudo sed -i -e '/GRUB_DEFAULT=/c\GRUB_DEFAULT=0' /etc/default/grub
$ sudo sed -i -e "s/GRUB_DEFAULT=0/GRUB_DEFAULT=\"gnulinux-advanced-${kernel_id}>gnulinux-${kernel_var}-advanced-${kernel_id}\"/g" /etc/default/grub
$ grep GRUB_DEFAULT= /etc/default/grub
$ sudo update-grub
$ grep "set default" /boot/grub/grub.cfg
  • Ubuntu22.04の場合
$ kernel_var="6.8.0-1019-aws"
$ sudo apt-get install linux-image-${kernel_var} -y
$ kernel_id=`grep \'gnulinux-simple- /boot/grub/grub.cfg | awk -F'gnulinux-simple-' '{print $2}' | tr -d "' {"`
$ sudo sed -i -e '/GRUB_DEFAULT=/c\GRUB_DEFAULT=0' /etc/default/grub
$ sudo sed -i -e "s/GRUB_DEFAULT=0/GRUB_DEFAULT=\"gnulinux-advanced-${kernel_id}>gnulinux-${kernel_var}-advanced-${kernel_id}\"/g" /etc/default/grub
$ grep GRUB_DEFAULT= /etc/default/grub
$ sudo update-grub
$ grep "set default" /boot/grub/grub.cfg

AzureやHyper-V環境(Azure用kernel)の場合

  • Ubuntu20.04の場合
$ kernel_var="5.15.0-1068-azure"
$ sudo apt-get install linux-image-${kernel_var} -y
$ kernel_id=`grep \'gnulinux-simple- /boot/grub/grub.cfg | awk -F'gnulinux-simple-' '{print $2}' | tr -d "' {"`
$ sudo sed -i -e '/GRUB_DEFAULT=/c\GRUB_DEFAULT=0' /etc/default/grub
$ sudo sed -i -e "s/GRUB_DEFAULT=0/GRUB_DEFAULT=\"gnulinux-advanced-${kernel_id}>gnulinux-${kernel_var}-advanced-${kernel_id}\"/g" /etc/default/grub
$ grep GRUB_DEFAULT= /etc/default/grub
$ sudo update-grub
$ grep "set default" /boot/grub/grub.cfg
  • Ubuntu22.04の場合
$ kernel_var="6.8.0-1018-azure"
$ sudo apt-get install linux-image-${kernel_var} -y
$ kernel_id=`grep \'gnulinux-simple- /boot/grub/grub.cfg | awk -F'gnulinux-simple-' '{print $2}' | tr -d "' {"`
$ sudo sed -i -e '/GRUB_DEFAULT=/c\GRUB_DEFAULT=0' /etc/default/grub
$ sudo sed -i -e "s/GRUB_DEFAULT=0/GRUB_DEFAULT=\"gnulinux-advanced-${kernel_id}>gnulinux-${kernel_var}-advanced-${kernel_id}\"/g" /etc/default/grub
$ grep GRUB_DEFAULT= /etc/default/grub
$ sudo update-grub
$ grep "set default" /boot/grub/grub.cfg

kernel固定コマンド実行後のOS再起動およびKernelバージョン確認

上記の各環境向けのkernel固定コマンドにて、kernelバージョンを固定した後は、OS再起動( sudo reboot )を実施してください。

$ sudo reboot

OS再起動後に指定して固定したkernelバージョンとなっていることを以下コマンドで確認してください。

$ hostnamectl | grep -e Kernel: -e Operating
  • コマンド実行例
kkauser@sh01:~$ hostnamectl | grep -e Kernel: -e Operating
        Operating System: Ubuntu 22.04.5 LTS
        Kernel: Linux 6.8.0-45-generic

5.2.10. prepare-node.sh によるセットアップ事前準備

Shieldセットアップを開始する前に、下記コマンドでprepare-node.shを全てのShieldノードで実施してください。prepare-node.shを実行することで、「ericom」ユーザが作成されます。

作成された「ericom」ユーザは次に「shield-prepare-servers.sh によるセットアップ事前準備」にて利用されます。

「new UNIX password」箇所で入力するパスワードは、任意の文字列を全てのShieldノードで、共通となるように設定してください。
※ 設定するパスワードは「$」を含まない文字列を設定してください。

prepare-node.shスクリプトの実行が完了しましたらメッセージに従い、全Shieldノードを一度、OS再起動(sudo reboot)を行ってください。

$ curl -O https://ericom-tec.ashisuto.co.jp/shield/prepare-node.sh
$ chmod 755 ./prepare-node.sh
$ sudo ./prepare-node.sh

################################################### Create Ericom user #################################
Adding user `ericom' ...
Adding new group `ericom' (1001) ...
Adding new user `ericom' (1001) with group `ericom' ...
Creating home directory `/home/ericom' ...
Copying files from `/etc/skel' ...
Enter new UNIX password:*****************
Retype new UNIX password:*****************
passwd: password updated successfully
########################## ericom Going to prepare super user #########################################
ericom ALL=(ALL:ALL) NOPASSWD: ALL
################################################### Changeing sshd_conf #################################
################################################### Changing to the symbolic link. /etc/resolv.conf #################################
[start] Changing to the symbolic link.
[INFO]/etc/resolv.conf is symlink
[WARN] nameserver is local stub!
[INFO] /run/systemd/resolve/resolv.conf exist!
[INFO] Changed to symlink
ノードを再起動してください。

5.2.11. shield-prepare-servers.sh によるセットアップ事前準備

Shieldセットアップを開始する前に、全てのShieldノードに対して、OSへの必要な初期設定および基盤となるDockerサービス等のインストール処理を行います。スクリプト上のウィザードのメッセージに従い、セットアップを行うShieldバージョンを選択して実行してください。

※ こちらのスクリプトで選択して実行したShieldバージョンと、この後、Shieldセットアップを開始する際に選択するShieldバージョンは、一致している必要があります。

※「prepare-node.sh によるセットアップ事前準備」マニュアルで作成されたericomユーザを利用してSSH接続を行い処理が実施されます。そのため、全Shieldサーバにて以下の点について事前確認をお願いします。
  • ericomユーザが存在すること。
  • ericomユーザのパスワードが全Shieldサーバで統一されていること。
  • ericomユーザのパスワードに「$」を含む文字列が設定されていないこと。
    (パスワードに「$」が含まれている場合、実行中に処理エラーが発生します)
  • SSH接続(TeraTarm等)でericomユーザにログインが可能であること。

事前処理を行う対象IPアドレスを指定する箇所では、1台目のノード(shield-setup.shを実行する予定マシン)からshield-setup.shを実行する予定マシン以外の全ShieldサーバのIPアドレスを半角スペースで区切って指定して実行します。2台目のノード(shield-setup.shを実行する予定マシン以外の1台)では、1台目のノードのIPアドレスを指定して実行します。

【実行例:1台目のノード】

$ curl -O https://ericom-tec.ashisuto.co.jp/shield/shield-prepare-servers.sh
$ chmod 755 ./shield-prepare-servers.sh
$ ./shield-prepare-servers.sh
###### START ###########################################################
[start] Changing to the symbolic link.
[INFO]/etc/resolv.conf is symlink
[INFO ] nameserver is not local stub! Continue!
[end] Changing to the symbolic link.
==================================================================
現在インストールされているバージョン: N/A
==================================================================
[info] shield-prepare-serversは未実行。
==================================================================
どのバージョンをセットアップしますか?
1: Rel-23.13_Build:6295-51
2: Rel-23.05_Build:4922-8
3: Rel-22.08_Build:934
4: Rel-21.11_Build:816.3
5: Rel-21.11_Build:816.2
6: Rel-21.04_Build:758
7: Rel-21.01_Build:744
8: Rel-21.01_Build:743
9: Rel-21.01_Build:742
10: Rel-20.10_Build:685 ※サポート終了
11: Rel-20.07_Build:669 ※サポート終了
12: Rel-20.07_Build:667 ※サポート終了
13: Rel-20.05_Build:650 ※サポート終了
14: Rel-20.05_Build:649 ※サポート終了
15: Rel-20.03_Build:639 ※サポート終了
16: Rel-20.01.2_Build:622 ※サポート終了

番号で指定してください: 1
Rel-23.13_Build:6295-51 をセットアップします。
[start] change dir
pwd: /home/kkauser
pwd: /home/kkauser/ericomshield
[end] change dir
BRANCH: Rel-23.13
BUILD: 6295-51
[start] Getting shield-prepaer-servers.
2313
[end] Getting shield-prepaer-servers.
[start] install expect
updateing apt.....
rm: cannot remove '/var/lib/apt/lists/lock': No such file or directory
[end] install expect
[start] install wget
wget is already installed
[end] install wget
[start] install libfuse2
[end] install libfuse2

他のノードに対する事前処理を行います。
自ノードに対する事前処理は別のノードから実行してください。

=====================================================
追加するノードのIPアドレスを半角スペースで区切って入力してください。
    [ex:) 192.168.100.22 192.168.100.33]: 192.168.100.2 192.168.100.3 ★本スクリプトを実行しているサーバの本IPを除く他のノード全てのIPを指定します。

ericomユーザのパスワードを入力:  ★ericomユーザのパスワードを入力してください。
(確認)再度入力してください。:  ★ericomユーザのパスワードを入力してください。
Connection to 192.168.100.2 closed.
Connection to 192.168.100.3 closed.
 [start] change dir
pwd: /home/ubuntu
pwd: /home/ubuntu/ericomshield
[end] change dir

[Info] このノードから shield-preapre-servers を実行します。

[sudo] password for ubuntu: ★本スクリプト実行したユーザのパスワード(sudo実行のため)を入力します。
spawn /bin/bash -c sudo -k -p sudo-pass: /home/ubuntu/ericomshield/shield-prepare-servers -u ericom 192.168.100.2 192.168.100.3
SSH password:
BECOME password[defaults to SSH password]:

PLAY [Prepare Servers for Ericom Shield] ***************************************

TASK [Gathering Facts] ***********************************************************************************************************************************************************************
ok: [192.168.100.2]
ok: [192.168.100.3]

TASK [Shield_Node : Include distribution specific variables] *******************************************************************************************************************************
ok: [192.168.100.2] => (item=/tmp/.mount_shieldty2O9H/ansible_playbooks/roles/Shield_Node/vars/../vars/Ubuntu-18.04.yaml)
ok: [192.168.100.3] => (item=/tmp/.mount_shieldty2O9H/ansible_playbooks/roles/Shield_Node/vars/../vars/Ubuntu-18.04.yaml)

TASK [Shield_Node : Include distribution specific install] ***********************************************************************************************************************************
included: /tmp/.mount_shieldty2O9H/ansible_playbooks/roles/Shield_Node/tasks/Ubuntu-18.04.yaml for 192.168.100.2
included: /tmp/.mount_shieldty2O9H/ansible_playbooks/roles/Shield_Node/tasks/Ubuntu-18.04.yaml for 192.168.100.3

〜中略〜

TASK [Shield_Node : Reboot node(s)] ********************************************************************************************************************************************************
changed: [192.168.100.2]
changed: [192.168.100.3]

TASK [Shield_Node : Wait for apt-daily-upgrade] ********************************************************************************************************************************************
changed: [192.168.100.2]
changed: [192.168.100.3]

TASK [Shield_Node : Clean up] ****************************************************************************************************************************************************************
ok: [192.168.100.2]
ok: [192.168.100.3]

PLAY RECAP *************************************************************************************************************************************************************************************
192.168.100.2             : ok=22   changed=13   unreachable=0    failed=0    skipped=11   rescued=0    ignored=0
192.168.100.3             : ok=22   changed=13   unreachable=0    failed=0    skipped=11   rescued=0    ignored=0

=================================================================================
Connection to 192.168.100.2 closed.
Connection to 192.168.100.3 closed.
[info] fin: 192.168.100.2
[info] fin: 192.168.100.3
###### DONE ############################################################

[DONE]まで出力されておりましたら、正常に処理が完了しています。

【実行例:2台目のノード】

$ curl -O https://ericom-tec.ashisuto.co.jp/shield/shield-prepare-servers.sh
$ chmod 755 ./shield-prepare-servers.sh
$ ./shield-prepare-servers.sh
###### START ###########################################################
[start] Changing to the symbolic link.
[INFO]/etc/resolv.conf is symlink
[INFO ] nameserver is not local stub! Continue!
[end] Changing to the symbolic link.
==================================================================
現在インストールされているバージョン: N/A
==================================================================
[info] shield-prepare-serversは未実行。
==================================================================
どのバージョンをセットアップしますか?
1: Rel-23.13_Build:6295-51
2: Rel-23.05_Build:4922-8
3: Rel-22.08_Build:934
4: Rel-21.11_Build:816.3
5: Rel-21.11_Build:816.2
6: Rel-21.04_Build:758
7: Rel-21.01_Build:744
8: Rel-21.01_Build:743
9: Rel-21.01_Build:742
10: Rel-20.10_Build:685 ※サポート終了
11: Rel-20.07_Build:669 ※サポート終了
12: Rel-20.07_Build:667 ※サポート終了
13: Rel-20.05_Build:650 ※サポート終了
14: Rel-20.05_Build:649 ※サポート終了
15: Rel-20.03_Build:639 ※サポート終了
16: Rel-20.01.2_Build:622 ※サポート終了

番号で指定してください: 1
Rel-23.13_Build:6295-51 をセットアップします。
[start] change dir
pwd: /home/kkauser
pwd: /home/kkauser/ericomshield
[end] change dir
BRANCH: Rel-23.13
BUILD: 6295-51
[start] Getting shield-prepaer-servers.
2313
[end] Getting shield-prepaer-servers.
[start] install expect
updateing apt.....
rm: cannot remove '/var/lib/apt/lists/lock': No such file or directory
[end] install expect
[start] install wget
wget is already installed
[end] install wget
[start] install libfuse2
[end] install libfuse2

他のノードに対する事前処理を行います。
自ノードに対する事前処理は別のノードから実行してください。

=====================================================
追加するノードのIPアドレスを半角スペースで区切って入力してください。
    [ex:) 192.168.100.22 192.168.100.33]: 192.168.100.1 ★1台目のノードのIPだけを指定してください。
ericomユーザのパスワードを入力:  ★ericomユーザのパスワードを入力してください。
(確認)再度入力してください。:  ★ericomユーザのパスワードを入力してください。

Connection to 192.168.100.1 closed.
[start] change dir
pwd: /home/ubuntu
pwd: /home/ubuntu/ericomshield
[end] change dir

[Info] このノードから shield-preapre-servers を実行します。

[sudo] password for ubuntu: ★本スクリプト実行したユーザのパスワード(sudo実行のため)を入力します。
spawn /bin/bash -c sudo -k -p sudo-pass: /home/ubuntu/ericomshield/shield-prepare-servers -u ericom 192.168.100.1
SSH password:
BECOME password[defaults to SSH password]:

PLAY [Prepare Servers for Ericom Shield] ***************************************

TASK [Gathering Facts] ***********************************************************************************************************************************************************************
ok: [192.168.100.1]

TASK [Shield_Node : Include distribution specific variables] *******************************************************************************************************************************
ok: [192.168.100.1] => (item=/tmp/.mount_shieldty2O9H/ansible_playbooks/roles/Shield_Node/vars/../vars/Ubuntu-18.04.yaml)

TASK [Shield_Node : Include distribution specific install] ***********************************************************************************************************************************
included: /tmp/.mount_shieldty2O9H/ansible_playbooks/roles/Shield_Node/tasks/Ubuntu-18.04.yaml for 192.168.100.1

〜中略〜

TASK [Shield_Node : Reboot node(s)] ********************************************************************************************************************************************************
changed: [192.168.100.1]

TASK [Shield_Node : Wait for apt-daily-upgrade] ********************************************************************************************************************************************
changed: [192.168.100.1]

TASK [Shield_Node : Clean up] ****************************************************************************************************************************************************************
ok: [192.168.100.1]

PLAY RECAP *************************************************************************************************************************************************************************************
192.168.100.1             : ok=22   changed=13   unreachable=0    failed=0    skipped=11   rescued=0    ignored=0

=================================================================================
Connection to 192.168.100.1 closed.
[info] fin: 192.168.100.1
###### DONE ############################################################

[DONE]まで出力されておりましたら、正常に処理が完了しています。