読者です 読者をやめる 読者になる 読者になる

底辺エンジニアの備忘録

30過ぎて、記憶力低下が著しい為、メモ代わりにしていく予定。 自身のスキルが低いので、内容の正確さは保障できません・・・OTL

CentOS7_初期設定自動化

仕事vSphereを使う機会が増えてきたので、メモ

 

仮想マシンを大量に構築する際は、OSをインストールした仮想マシンをテンプレート化しPowerCLIで仮想マシンを作れば大分負荷は減るが、OSの初期設定をVMコンソールで作業するのはTeraTermと違いコピペできないので面倒

PowerCLIでもOSの設定をできなくもないが、微妙に使いにくいのでBashで出来ないか調査したら、テンプレートから複製した仮想マシンNICもテンプレートと元となる仮想マシンとnmcliの結果が↓のように一緒だったのでBashスクリプトで出来そう

 

# nmcli conn show
eno16777984 <UUID> 802-3-ethernet eno16777984
eno33557248 <UUID> 802-3-ethernet eno16777984

 

仮想マシンNIC2つと仮定してIPを振るスクリプトを作成した。

 

続きを読む

BIG-IP VerUP ~CLI編~

Big-IPのVerUP作業

 

# tmsh show sys ver

Sys::Version
Main Package
Product BIG-IP
Version 12.0.0
Build 3.0.654
Edition Hotfix HF3
Date Fri May 27 10:56:54 PDT 2016

Hotfix List
ID551260-1 ID538195-2 ID568610-1 ID555549-1 ID540484-1 ID530242-2
(中略)
ID563419-6 ID552346-1 ID538761-2 ID545786 ID562566-1 ID365219-1

 

今回は12.0.0のHF4を適用

あまり意味はないけど、コマンド備忘も兼ねて

LinuxのLVM関連は自信なしなのでSkip

 

続きを読む

LVS でのL3DSR

ちょっと前にやったLVSのDSR方式は同一セグメント上にリアルサーバがある方式。
今回はL3でのDSR方式を検証。

検証構成は以下

続きを読む

uRPF(Unicast Reverse Path Forwarding)での簡易フィルタ

uRPFは簡単に言えばルータが自身のルーティングテーブルにない「送信元アドレス」からのパケットをフィルタする機能。
 ちゃんとしたセキュリティではないものの、NWレイヤで比較的簡単にフィルタが可能。

下記の構成で確認
(IPv6でも確認したかったけど、手持ちのIOSでは不可だったので、意味なし)

f:id:klock_3rd:20170218135803p:plain

続きを読む

BGP コミュニティ制御

マイクロソフトクラウドサービスAzureを使用する際に、「Express Route」を使用する方法があるらしいけど、その際にはBGPが通信要件。


 ただし、結構な数の経路がAzure側から転送されるみたい。 幸い、Express Routeが送出する経路にはcommunity値がついてくるらしいので、受け取る側で制御できないか検証。

続きを読む

Big-IP HA ~CLI編~

最近は、ロードバランサといえばBig-IPを触ることが多い。
ただし、VIPRIONではなくがLTMが殆どだけど。

これまでBig-IPはWebでの設定をすることが殆どだけど、ある程度定型的なものはCLIでやりたい。 特にHAを組む時などはCLIでできたら検証するときに便利そうだと感じた。 GUIでできるというのは便利ではあるけど、時間が経つと忘れてしまうしGUIは手順化しようとする非常に面倒くさいので。

 

とりあえず、今回はVE版を使ってHAを組むまでのCLI化をメモ。

続きを読む

再帰ルックアップの実用例?

Cisco本で再帰ルックアップのルーティングの本を見たことあったけど、いまいち使いどころが分からなかったので、「そういうのもあるのか」程度の認識だった。

 

ただ、こういう使い方だと便利だと納得したのがeBGPでの接続時

 

ISPとBGPで接続時、ISP側からBGPでのデフォルトルートを受け取れない場合
構成は↓

続きを読む