底辺エンジニアの備忘録

30過ぎて、記憶力低下が著しい為、メモ代わりにしていく予定。 自身のスキルが低いので、内容の正確さは保障できません・・・OTL

ansible_f5_1

Big-IPの設定をAnsibleで設定

 

Big-IPのMgmtのアドレス:192.168.2.245

 

$ cat f5.ini
[big-ip]
192.168.2.245

[all:vars]
ansible_user = root
ansible_ssh_pass = default

 

続きを読む

ansible_cisco_1

仕事で何とか使えるようにならないか、試行錯誤中

 

とりあえず、簡単なところから・・・

 

$ ansible --version
ansible 2.3.0.0
config file = /home/ansible/.ansible.cfg
configured module search path = Default w/o overrides
python version = 2.7.5 (default, Nov 20 2015, 02:00:19) [GCC 4.8.5 20150623 (Red Hat 4.8.5-4)]

 

続きを読む

CentOS7_初期設定自動化

仕事vSphereを使う機会が増えてきたので、メモ

 

仮想マシンを大量に構築する際は、OSをインストールした仮想マシンをテンプレート化しPowerCLIで仮想マシンを作れば大分負荷は減るが、OSの初期設定をVMコンソールで作業するのはTeraTermと違いコピペできないので面倒

PowerCLIでもOSの設定をできなくもないが、微妙に使いにくいのでBashで出来ないか調査したら、テンプレートから複製した仮想マシンNICもテンプレートと元となる仮想マシンとnmcliの結果が↓のように一緒だったのでBashスクリプトで出来そう

 

# nmcli conn show
eno16777984 <UUID> 802-3-ethernet eno16777984
eno33557248 <UUID> 802-3-ethernet eno16777984

 

仮想マシンNIC2つと仮定してIPを振るスクリプトを作成した。

 

続きを読む

BIG-IP VerUP ~CLI編~

Big-IPのVerUP作業

 

# tmsh show sys ver

Sys::Version
Main Package
Product BIG-IP
Version 12.0.0
Build 3.0.654
Edition Hotfix HF3
Date Fri May 27 10:56:54 PDT 2016

Hotfix List
ID551260-1 ID538195-2 ID568610-1 ID555549-1 ID540484-1 ID530242-2
(中略)
ID563419-6 ID552346-1 ID538761-2 ID545786 ID562566-1 ID365219-1

 

今回は12.0.0のHF4を適用

あまり意味はないけど、コマンド備忘も兼ねて

LinuxのLVM関連は自信なしなのでSkip

 

続きを読む

LVS でのL3DSR

ちょっと前にやったLVSのDSR方式は同一セグメント上にリアルサーバがある方式。
今回はL3でのDSR方式を検証。

検証構成は以下

続きを読む

uRPF(Unicast Reverse Path Forwarding)での簡易フィルタ

uRPFは簡単に言えばルータが自身のルーティングテーブルにない「送信元アドレス」からのパケットをフィルタする機能。
 ちゃんとしたセキュリティではないものの、NWレイヤで比較的簡単にフィルタが可能。

下記の構成で確認
(IPv6でも確認したかったけど、手持ちのIOSでは不可だったので、意味なし)

f:id:klock_3rd:20170218135803p:plain

続きを読む

BGP コミュニティ制御

マイクロソフトクラウドサービスAzureを使用する際に、「Express Route」を使用する方法があるらしいけど、その際にはBGPが通信要件。


 ただし、結構な数の経路がAzure側から転送されるみたい。 幸い、Express Routeが送出する経路にはcommunity値がついてくるらしいので、受け取る側で制御できないか検証。

続きを読む