底辺エンジニアの備忘録

30過ぎて、記憶力低下が著しい為、メモ代わりにしていく予定。 自身のスキルが低いので、内容の正確さは保障できません・・・OTL

Big-IP HA ~CLI編~

最近は、ロードバランサといえばBig-IPを触ることが多い。
ただし、VIPRIONではなくがLTMが殆どだけど。

これまでBig-IPはWebでの設定をすることが殆どだけど、ある程度定型的なものはCLIでやりたい。 特にHAを組む時などはCLIでできたら検証するときに便利そうだと感じた。 GUIでできるというのは便利ではあるけど、時間が経つと忘れてしまうしGUIは手順化しようとする非常に面倒くさいので。

 

とりあえず、今回はVE版を使ってHAを組むまでのCLI化をメモ。

続きを読む

再帰ルックアップの実用例?

Cisco本で再帰ルックアップのルーティングの本を見たことあったけど、いまいち使いどころが分からなかったので、「そういうのもあるのか」程度の認識だった。

 

ただ、こういう使い方だと便利だと納得したのがeBGPでの接続時

 

ISPとBGPで接続時、ISP側からBGPでのデフォルトルートを受け取れない場合
構成は↓

続きを読む

OpenLDAP_クライアントLDAP認証化

前回の続きで、ユーザ登録&LDAPSを実施

klock-3rd.hatenablog.com

 

続きを読む

OpenLDAP_立ち上げ

OpenLDAPを導入するぽいので、それの検証ログ
参考書や、ネットを参考にしたけど、微妙に異なったり、うまくいかなかったりで色々調べたので、とりあえず立ち上げ、LDAPS化、レプリケーションまでの備忘録

 

OpenLDAPは2.4からは設定ファイルもBerkeley DBに格納されている模様。
そんなわけで、/etc/openldap/slapd.confを編集する方式から変わったみたいだが、slapdの時は設定変更後の再起動が必要だったが、この方式だと動的に変更可能らしい。

 OpenLDAPLPICの試験範囲でもあるから、できれば現行の試験に沿うのがよかったが今後はBerkeley DBになるのであれば、それに慣れておいたほうがよさそう

続きを読む

bind_zone転送補足

前回の確認が不正確だったので補足

klock-3rd.hatenablog.com

 

不正確なのはNSレコードのところ
前提として・・・

 

続きを読む

bind_zone転送

前回の続き

klock-3rd.hatenablog.com

 

今回はMasterのZoneファイルをいじって、Slaveに反映されるまでを確認。

 

続きを読む