2017年08月28日(月) - 23:18 | カテゴリ:
Linux
表題そのまんまなのだが、自分は躓いたので備忘録 (´・ω・`)
“ns-lab BB”では、数台の自宅サーバがopenSUSEで稼働しているのだが、
Leap42.3にアップデートした所、logrotateが指定時間通りに処理出来なくなり、
『なんでcronで設定しても、指定通りに動かないんだろう…』と頭を悩ませていた。
色々と試行錯誤していた所「logrotate の daily 指定」のみ指定通りに動いて居ない事が判明。
デバッグをさらに進めた所、logrotatedのdaily設定のみ「systemd.timer」に移行している事がわかった。
なぜか「timers.target.wants」の中にlogrotateがdaily指定で設定されていた。
weaklyなどdaily以外については、今まで通りrun-cronsで処理されていた。
ちなみに、別途裏で走らせているスクリプトの兼ね合いで、logrotateは32分開始にずらしてある。
時間指定方法などはコチラを見ると、例文含めて載っているのでわかりやすい。
最初は、systemd.timerの設定を削除して今まで通りのcronにしようかと思いもしたのだが、
今後のロードマップ見ると、cron自体がsystemd.timerに移行していくのが目に見えていたので、
logrotateについてもsystemd.timerで制御する事にしてみた。
最初は設定に戸惑いもあったのだが、慣れてみるとsystemd.serviceとの連携が楽だったり、
スクリプトの実行タイミングを秒単位で設定出来るので、
ミッションクリティカルなシステムでは、使い方次第で強力なスケジューリングシステムになるかも。
systemd.timerの場合、スケジューラの表示が「systemctl list-timers」というコマンドになっているので、
cronで慣れていた(自分の様な)人は非常に抵抗がある。
ただし、前述の通り細かい時間指定が出来るのは魅力なので、今後は積極的に使ってみようと思う。
« 続きを隠す
2017年08月26日(土) - 23:54 | カテゴリ:
Network
結構前から『自宅ラックでBGP喋らせたいな~ IHAnet繋ぎたいな~』と思いつつも、
やる事が多かったり、設備が足りなかったり、そもそもBGP知識が無かったりして断念していた。
ただ、このまま燻らせて画面しても体に悪いし、最近はNWネタに疎くなりつつあるので、
NW知識を定着させる意味も込めて、3ベンダーをごちゃ混ぜにしてBGPピアを張ってみた。
今回はIPv6オンリーでBGPを喋らせてみた。
ただ、このままだとIPv4へ接続出来ないので、FortigateでNAT64もしてみた。
コアの部分はiBGPにstaticとconnectedを再配布する構成にしてみた。
本当はクライアントPCセグメントでOSPFを喋らせて、BGPとOSPFで再配布したかったのだが、
Cisco 1812JでIPv6のVRFを使っているインターフェースではOSPFv3を喋れない事が判明し、
今回は断念してstaticでルーティングを切った。
あと、本業でBGP取り扱っている人には怒られそうだが、
各BGPスピーカーでピアを張るのが面倒くさかったので、Cisco 1812Jにルートリフレクタも兼用させ、
他のスピーカーからピアを張る形にしてセッション数削減。
こうした事で、別ベンダー装置のBGP検証を行う時も、
ルートリフレクタのみにピアを張ればルーティングテーブルを取得出来るようにした。
今回のキモとなったのは、実はJuniperSRX100の方だった。
今までJuniper製品を殆ど触った事が無いのと、
DefaultRouteをBGP網に流しつつも他NWへ「お漏らし」しないようにフィルタリングしたり、
loopback I/FからBGPのセッションが張れなかったりと四苦八苦した。
最終的にはACL制御をミスってloopback宛の通信をAnyDenyしていたり、
アドバタイズするプレフィックスをミスっているだけだったのだが、
原因調査の過程でコマンドを色々触ったので勉強になった。
FortigateのBGPは難なく設定が完了した。が、NAT64の方でハマった…
NAT64のフューチャーをenableにして、NAT64ルールを作成しても一向に通信出来なかった。
最後の方では、Fortigate上でパケットキャプチャ、デバッグモードでフロー確認もしたのだが、
「”64::FF9B::/96″宛のルーティングテーブルが無い」と言われているだけで謎だった。
海外のサイトも漁った所、「再起動するヨロシ」と書かれていたので再起動を試した所、
NAT64で接続が出来てしまい『自分の苦労は何だったんだろう…』と思ったが、
まぁこんな事もあるだろう _(:3」∠)_
………
着々と進んでいる”ns-lab BB”のIPv6対応だが、
今回の構築を行った事で、BGPの検証環境とNAT64実環境を構築出来たのは収穫。
自分が作成したコンフィグは、レベルが低くて公開出来るレベルでは無いのだが、
時間ある時に公開もしてみようと思う。
折角なので、コンフィグの一部を公開。
………
interfaces {
lo0 {
unit 0 {
family inet6 {
address 2001:470:FDB0:FFFF:FFFF:FFFF:FFFF:100/128;
}
}
}
}
routing-options {
rib inet6.0 {
static {
route ::/0 next-hop "DefaultRouteの向け先";
route 2001:470:FDB0:FFFF:FFFF:FFFF:FFFF:1812/128 next-hop "Cisco1812JのIPv6アドレス";
route 2001:470:FDB0:FFFF:FFFF:FFFF:FFFF:60/128 next-hop "Fortigate60DのIPv6アドレス";
}
}
router-id 10.0.0.100;
autonomous-system 65000;
}
protocols {
bgp {
export AS65000 {
group GROUP_AS65000 {
type internal;
local-address 2001:470:FDB0:FFFF:FFFF:FFFF:FFFF:100;
log-updown;
family inet6 {
unicast;
}
neighbor 2001:470:FDB0:FFFF:FFFF:FFFF:FFFF:1812;
}
}
}
policy-options {
policy-statement AS65000 {
term redistribute {
from {
protocol static;
route-filter ::/0 exact;
}
then {
next-hop self;
accept;
}
}
then reject;
}
}
|
………
interface Loopback0
vrf forwarding vrf_ipv6
no ip address
ipv6 address 2001:470:FDB0:FFFF:FFFF:FFFF:FFFF:1812/128
ipv6 nd router-preference High
!
vrf definition vrf_ipv6
rd 10.0.18.12:6
!
address-family ipv4
exit-address-family
!
address-family ipv6
exit-address-family
!
router bgp 65000
bgp router-id 10.0.18.12
no bgp default ipv4-unicast
bgp log-neighbor-changes
!
address-family ipv4 vrf vrf_ipv6
no synchronization
exit-address-family
!
address-family ipv6 vrf vrf_ipv6
neighbor 2001:470:FDB0:FFFF:FFFF:FFFF:FFFF:100 remote-as 65000
neighbor 2001:470:FDB0:FFFF:FFFF:FFFF:FFFF:100 update-source Loopback0
neighbor 2001:470:FDB0:FFFF:FFFF:FFFF:FFFF:100 activate
neighbor 2001:470:FDB0:FFFF:FFFF:FFFF:FFFF:100 route-reflector-client
neighbor 2001:470:FDB0:FFFF:FFFF:FFFF:FFFF:60 remote-as 65000
neighbor 2001:470:FDB0:FFFF:FFFF:FFFF:FFFF:60 update-source Loopback0
neighbor 2001:470:FDB0:FFFF:FFFF:FFFF:FFFF:60 activate
neighbor 2001:470:FDB0:FFFF:FFFF:FFFF:FFFF:60 route-reflector-client
redistribute connected
redistribute static
default-information originate
no synchronization
exit-address-family
!
ipv6 route vrf vrf_ipv6 2001:470:FDB0:FFFF:FFFF:FFFF:FFFF:100/128 "JuniperSRX100のIPv6アドレス"
ipv6 route vrf vrf_ipv6 2001:470:FDB0:FFFF:FFFF:FFFF:FFFF:60/128 "Fortigate60DのIPv6アドレス"
|
………
config system interface
edit "loopback1"
set vdom "root"
set type loopback
set snmp-index 1
config ipv6
set ip6-allowaccess ping
set ip6-address 2001:470:FDB0:FFFF:FFFF:FFFF:FFFF:60/128
end
next
end
config router access-list6
edit "bgp-nat64"
config rule
edit 10
set prefix6 64:ff9b::/96
set exact-match enable
next
edit 20
set action deny
set exact-match disable
next
end
next
end
config router route-map
edit "bgp-route-map"
config rule
edit 10
set match-ip6-address "bgp-nat64"
next
end
next
end
config router static6
edit 1
set dst 2001:470:FDB0:FFFF:FFFF:FFFF:FFFF:1812/128
set gateway "Cisco1812JのIPv6アドレス"
set device "wan2"
next
edit 2
set dst 2001:470:FDB0:FFFF:FFFF:FFFF:FFFF:100/128
set gateway "JuniperSRX100のIPv6アドレス"
set device "wan2"
next
edit 3
set dst 64:ff9b::/96
set gateway 2001:470:FDB0:FFFF:FFFF:FFFF:FFFF:60
set device "loopback1"
next
end
config router bgp
set as 65000
set router-id 10.0.0.60
config neighbor
edit "2001:470:FDB0:FFFF:FFFF:FFFF:FFFF:1812"
set remote-as 65000
set route-map-out6 "bgp-route-map"
set update-source "loopback1"
next
end
config redistribute6 "static"
set status enable
end
end
|
« 続きを隠す
2017年08月14日(月) - 22:42 | カテゴリ:
趣味
気付けば初コミケから数年経った今、普通に3日間参加している筆者…
例の如く、2日目は目的無くビックサイトを散歩した程度なので購入物無しだが、
3日目は買う物大量な本命の日な事もあり、始発電車で逆三角まで行ってきた。
ちなみに、C92は連日涼しくて『イージーコミケ』だった。
初参加から色々と歴ているが、ここまで楽だったのは初めて。
まさか、水分・塩分補給をちゃんとした上、夏コミ待機列で汗をかかないとは思わなかった。
前置きとは関係無いが、1日目・2日目に企業ブース(HARUKAZE)で配布していた「飲むTENGA」
撮ったのは自宅だが、供養する為に記事トップに利用。南無…
コミケマジックは怖い物で、購入予定の無かった物でも大金叩いて買ってしまう…
自分は、お金使うタイミングがコミケに偏っているだけと割り切ってはいるが。
以下、ほぼ回った順に購入物を掲載
[NANACAN] 新刊グッズセット+既刊1冊
[INS-mode] 新刊セット+タペストリー+既刊1冊
[祭社] 新刊セット
[すたーだすとくれいどる] スク水セット+既刊1冊
[お花見日和] 新刊1冊
[Dragon Kitchen] 新刊1冊
[CANVAS+GARDEN] 新刊セット+枕カバー+画集
[無人少女] グッズセット+新刊1冊
以前から気になっていた「すたーだすとくれいどる」の新刊が、
見事にドストライクで今後のチェックサークルに追加。
絵柄・ネタ・構図、全ておいてごちそうさまでした ( ´ー`)
しかしまぁ、なんでもっと早くから気付かなかったのだろうと少し後悔 _(:3」∠)_
逆に言うと、今回気づけたのがC92一番の収穫なのかも。
………
そして、何が何でも欲しかったのがCANVAS+GARDENで頒布してた、
『十六夜のフォルトゥーナ』の画集。
キャラクター好き、ゲーム雰囲気も嵌まって、楽しみながら長時間掛けてプレイしていた記憶。
未だにメインPCの壁紙が、時雨の寝顔だったりする程…
実は、ゲーム作中に『ルシア制服姿の腰から下』は無いのだが、
(確か)電撃HIMEのテレカでだけ出ていた筈でどうしても見たかった。
見たい人はメロブ・とらのあなで売っているので、是非購入すべし!
………
- コミックマーケット92 – 三日目
[NANACAN] 新刊グッズセット+既刊1冊 – 3,500円
[INS-mode] 新刊セット+タペストリー+既刊1冊 – 5,500円
[祭社] 新刊セット – 2,500円
[すたーだすとくれいどる] スク水セット+既刊1冊 – 3,500円
[お花見日和] 新刊1冊 – 500円
[Dragon Kitchen] 新刊1冊 – 500円
[CANVAS+GARDEN] 新刊セット+枕カバー+画集 – 15,500円
[無人少女] グッズセット+新刊1冊 – 2,500円
合計:34,000円
C92:60,200円
「回数重ねる毎に金額上がっているな~」と思うが、今回は布物2点だったので致し方ない。
2点で寝る時だけは癒やされたい程、C91~C92の間にリアルで色々あったので…
既にC93までのカウントダウンがスタートしていたり、
C93の頒布冊子ネタどうしようなど悩みの種はいっぱいあるのだが、
C92で得たエネルギーを糧にしつつ、4ヶ月程乗り切らねば (`・ω・´)
« 続きを隠す
