BSDRP 1.52のipsec-toolsをパッチ済みパッケージで置き換える

Posted on 2014/10/09(Thu) 00:05 in technical • Tagged with router, freebsd, bsdrp, bbr, ipsec

先日設定したBSDRP にL2TP/IPsecを導入することを考えます。

FreeBSDで提供されているipsec-toolsは、パッチを当てない限り、任意に指定した送信元IPアドレスに応じたPSK(Pre-Shared-Key)しか選択できません。

従って、非固定IPとなるノードからIPsecの接続要求を処理するには、

  • 証明書を用いた認証を使う

  • 誰でも(送信元IPに依らず)共通のPSKを使うようにパッチを当てる

のいずれかの方法を取るのが、比較的簡単な解決です。

今回は後者の方法を題材に、BSDRPに新しいパッケージを追加する方法を簡単に見ていきます。


Continue reading

BSDRP 1.52に家庭用ブロードバンドルータ的な設定をする

Posted on 2014/10/08(Wed) 00:05 in technical • Tagged with router, freebsd, bsdrp, bbr

今一つ(どころじゃなく)認知度の低いBSDRPを使って、家庭用ブロードバンドルータを設定する手順についてまとめておきます。

ちょっと長いけど、興味のあるところだけつまみ食いして欲しい。

BSDRPというのは、こういうやつです。

http://bsdrp.net/

BSDRP is an embedded free and open source router distribution based on FreeBSD with Quagga and Bird.

確かに、GUIは無いし、公式アイコンもちょっとあれだけど...

思ったより必要なパッケージは入っているし、FreeBSDの知識はそのまま使えるし、軽量で小回りの利く良いやつだよ。

無線?知らない子ですね...


Continue reading

GNS3 + Nested KVM + OpenStack with RDO

Posted on 2014/09/21(Sun) 19:50 in technical • Tagged with gns3, kvm, openstack

僕の枯れた休日はGNS3とOpenStackで出来ているようだ。

そんな一面をお見せしよう。

図で言うとこんな感じだ。

gns3_openstack_000.png

幸せな連休を過ごしている人がいるであろう世界を横目に今更ながらのOpenStack。

夢あふれるだろう?(死んだ魚の目をしている)

あ、今回は「Wow! OpenStackが動いてやがるぜ!」位のソフトタッチィなところまで歩を進めるつもりなのでよろしく。

途中からGNS3とは無関係にPackstackだけを使う話になっちゃうので、「これGNS3でqemu(KVM)を使う」って話と分けた方が良かったなって今なら思います。

でも、もう遅いんじゃよ。


Continue reading

Multi Link Aggregation between vEOS and FreeBSD on GNS3

Posted on 2014/09/12(Fri) 23:40 in technical • Tagged with arista, virtualbox, gns3, bsdrp, LAG

先日VirtualBoxで使えるようにしたvEOSは、仮想環境でも MLAG(multi link aggregation) が使えるゾ!

仮想環境で冗長化の構成コンフィグテストが出来るなんて!

これでコミュ障の僕も「書式チェックしたいからマシンタイム貸してください」なんて言わなくてもコンフィグテストが出来るってことかな?

やったね!だけどVirtualBoxのインタフェースが死なないから冗長化切り替えの試験は出来ないよ。何それ死ぬの?死なないことで死ぬ。

図にするとこんな感じ。(1回このアイコン使ってみたかったので描いたけど、これスゲー疲れる)

veos_mlag_001.png

とにかく、雰囲気掴むために構築構築ゥ!


Continue reading

VirtualBoxでAristaのvEOSを使えるようにする

Posted on 2014/09/06(Sat) 18:30 in technical • Tagged with arista, virtualbox

Aristaの公開しているvEOSをVirtualBoxで使えるようにします。

事前準備みたいな感じなので、とりあえず動かすところまでだけ書きます。


Continue reading

Ansibleのsudoパスワードをリポジトリに残さないために

Posted on 2014/08/28(Thu) 00:40 in technical • Tagged with ansible

以前、RhodecodeにPushしたら自動的にPelicanをmake htmlするためのhook(https://www.ainoniwa.net/pelican/2014/0319a.html)を書いた。

Ansibleを使うのにも慣れた感じがあるので、pelicanそのもののインストールとタグを分けたplaybookを書いたら良いんじゃないかと思った。

まぁ、とりあえず書いたのね。大して長くもないし。

で。

ansible-playbookを非対話バッチとして実行する際にsudoで別ユーザ権限実行とかを使う必要に迫られたのだけど、hookで実行するからパスワード聞かれるタイミングとか無いわけ。ログインは公開鍵だし。

サーバごとにsudoersを設定するとか受け入れられないし、ask-pass使いたいけどRhodecodeのhookバッチで非対話だゲロゲロー。

ってわけ。


Continue reading

AnsibleでAdagios入れてみたけど、こいつ超イケメン

Posted on 2014/06/25(Wed) 01:10 in technical • Tagged with observe, adagios, nagios, ansible

みんなAdagiosって知ってる?nagiosのフロントエンドなんだけど!これこれ!

http://adagios.org/

超モダンでかっこいいWebUIを持ってて、もう「え?nagios?ダサくない?」なんて言わせないぜ!

バックエンドにはicingaとかshinkenを使うことも出来るので、nagiosおよび互換監視エンジン向けWebフロントエンドと言う認識で良いと思います。


Continue reading

Ansibleでshinkenを入れてみたものの、そんな簡単に監視設定が終わるわけなかった

Posted on 2014/06/20(Fri) 22:15 in technical • Tagged with observe, shinken, ansible

対お姉ちゃん用監視部隊、通称Shinken隊の話をしようじゃないか。

一応先に結論から言っておくと、対お姉ちゃん用監視部隊としても普通の監視ツールとしても決して使い勝手はよくありません。


Continue reading

Ansibleでmunin2を入れるとビスケットが割れた

Posted on 2014/06/17(Tue) 23:55 in technical • Tagged with observe, munin, ansible

ポケットの中にはビスケットが1つー...本当にビスケットがあるか確認したか?割れてないか?最後に確認したのはいつだ?異常増加していないか?ビスケットが(ry

統合監視ツールのUIバランスと学習コストの高さの不満から、ちょっと距離を置きたいなぁと思った。

Ubuntu 14.04になってaptパッケージでmunin2も入ることだし、1.4系からの移行ついでに再評価しようと思う。

で、ついでにAnsibleの丁度いいサンプルを探していたので、munin2なんか丁度いいじゃないか、ということですよ。

Muninはcronベースじゃなくて適宜グラフ描画をするCGIベースで作るます。


Continue reading

sudoとenvironment

Posted on 2014/06/16(Mon) 22:05 in technical • Tagged with sudo, env

自分用チートシート

ssh経由で直接コマンド実行する時に、sudoするとproxyが有効になりません。

備考

  • ssh経由で直接コマンドを実行するとシェル変数が読み込まれない問題と、sudoした時に環境変数が引き継がれない問題が併発しています
  • /etc/environmentでsshした時に設定される環境変数を設定
  • /etc/sudoersでsudoする時に維持される環境変数を設定

/etc/environment:

http_proxy=http://<username>:<password>@proxy.example.com:8080/
ftp_proxy=http://<username>:<password>@proxy.example.com:8080/
https_proxy=http://<username>:<password>@proxy.example.com:8080/
no_proxy=127.0.0.1 …

Continue reading