自宅のCisco892J用のsyslogサーバが欲しかったので、SaaSesVPS上のubuntuで動いているrsyslogに設定を追加した。以下メモ。 CiscoのsyslogはデフォルトUDPで送信される。/etc/rsyslog.confを見るとUDP受信の部分がコメントアウトされていたので、コメントイ…

自宅のルータをPLANEXからCisco892Jにリプレースしました。これまでのブロードバンドルータと比べると色々な事ができるようになったので、HEからもらった/48のPrefixを半分の/56にして、GREトンネル経由で自宅に渡しました。現在のIPv6お遊び環境は下図の通…

とある要件でRPS2300のハードウェアインストレーションガイドを確認していたところ、気になる文面が。。。。 RPS 2300 に接続されたスイッチは、RPS 電源から内部電源に切り替わったとき に再起動する場合があります。データ損失を防ぐため、まずスイッチ ト…

ipv6study 2011.12で@ipv6kumaに関するLTをしてきました。資料はこちらです。サブドメインのipv6にはAAAAしかつけていないので、IPv6でしかアクセスできません。とはいえ、同じサーバ上に存在しているので、ipv6の部分を抜いて頂ければアクセスできます。 初…

@IPv6kumaを機能拡張すべく、企業/団体のWebサイトにAAAAレコードがついたことをPostさせようとコーディングしています。まずは東証上場企業と大証上場企業を対象とし、ゆくゆくは官庁、行政、団体なども対象にしていきたいなーと。監視対象のリスト作りが大…

Bindの脆弱性祭を受けて、「プライマリとセカンダリの両方をBindで運用する事が脆弱性なんじゃね？」と思いつき、セカンダリDNSサーバをNSDで再構築してみました。以下諸々メモ。 yumにはパッケージが存在しなかったので、公式からダウンロードしてきて、何…

DNSSECを導入してから4か月が過ぎました。スマート署名や全自動ゾーン署名といったDNSSECの運用を簡単にする仕組みがあるようなのですが、へっぽこDNS運用担当な私は手動更新です。 当然、有効期間内に再署名しないといけないのですが、過去に再署名を忘れて…

#nwstudy vol2にustreamで参加しました。現地参加したかったのですが、懇親会分の費用が捻出できず諦めました。。ケーブル配線のプロがテクを披露したり、配線つっこみLTがあったりとレイヤ0が盛り上がった勉強会だったと思います。 良い機会なので、レイヤ0…

プライマリDNSの設定変更やアップデートに失敗した際に、aimless.jpがインターネットから見えなくなるのが嫌だったので、セカンダリDNSを構築しました。DNSを冗長化しても、すべてのコンテンツがプライマリDNS上に存在しているので、プライマリDNSのVPS自体…

Catalsyt2960シリーズといえばL2SWの代名詞ですが、最近のIOSとフィーチャセットによっては、ちょいとしたL3SWとしても利用可能なので遊んでみました。今回利用した機種は、Catalyst 2960S-24TS-Lです。?SDMテンプレードの変更が必要 ぷちL3SWに出来るのはLA…

先週終わってしまったDNSSECを復旧させたので、改めて鍵の更新を試していきます。まずは自ドメイン内で簡単にできるZSKの更新です。多分あってる。自信はない。作業前の状態 DNSVizで確認した状態は下記の通りです。 新しいZSKの作成 更新後に利用する新しい…

見よう見まねで7月から始めたDNSSECがわずか1か月で終わりました。ZSK鍵の更新を忘れていた結果、署名の有効期限が切れてしまい、DNSSEC対応キャッシュサーバが署名の検証に失敗する状態になっていました。 再署名を行うまでの約2週間、ただのDNSキャッシュ…

昨日@IPv6kumaからご連絡しました通り、ブイロクマに新技を実装しました。今後は最新の経路数をご連絡した後に、これまでの経路数の推移をまとめた折れ線グラフを提供します。 なお、テスト期間中に、@Iv6kumaが夏バテPostを連発してしまいまして、ごめんな…

自宅にある機材を利用して、VMware ESXiな仮想環境を作成しました。仕事でやる機会がない以上、自宅でやるしかない！という趣旨です。ありあわせの機器だけで環境が作れたことに感動しました。完成した構成は下記の通り。 ESXi用PC 嫁と共用のDynabook TX/66…

更新する資料が多くて困っていませんか？私は困っています。Visioのネットワーク図を更新した後に、Excelの機器管理台帳を更新するのが面倒で面倒で。。。。なぜ同じ情報を2度も入力しなければならないのか。。。 色々と調べた結果、Visioのネットワーク図を…

昨日、@IPv6kumaよりご連絡しております通り、ブイロクマに新機能を追加しました。今後は、毎日22:30に、IPv6の経路数をお伝えします。 お伝えする経路数は、Hurricane Electricが公開しているsnapshotを参考にしています。この中からベストバスのみをカウン…

「パラメータシート作りが面倒だ！時代は自動化だ！」ということで、仕事の合間に、初めてのRubyで、Ciscoのconfigを自動的にパラメータシートにしてくれるコードを書いているのですが、どうもうまくいきません。 息抜きの意味合いで、他に自動化できる作業…

ネットワークエンジニアとしては基本中の基本なのでしょうが、ACL素人の私がCiscoのACL編集でハマったことをメモします show access-listの結果にシーケンス番号が表示されている場合、ip access-list extended ACL-Noコマンドを利用する事で、希望する位置…

某IXのユーザミーティングで偉い方々のお話を聞きながら、「地デジは今月切り替わるけど、IPv6はいつになったら普及するのかなー」などと考えていました。 そこでピンと来たのです。IPv6の普及には可愛いマスコットキャラが必要なのではないかと。某シカのよ…

「DNSの勉強をしよう」という事で構築したaimless.jpの権威DNSを、DNSSECに対応させました。これで、権威DNSはIPv4/v6のデュアルスタック＆DNSSECです。実施にあたっては、下記の資料を参考にしました。・DNSSECチュートリアル〜実践編〜 ・DNSSECの勉強 (3)…

2001:**:**:fc::6 400 0 645** 645** 645** ? [/text]

2001:**:**:fc::6 0 645** 645** 645** ? [/text]local preference値を付与するroute-mapを作成するPeerからの経路は全てLocal preference値を付与するので、matchによるprefixの指定は行いません。LPというroute-mapを作成し、local-preference値400を付与…

「いずれIHANetにもIHANet内のフルルートを提供するトランジットが出るはずだ！」という事で、トランジットから広告された経路ではなく、Peerから直接広告してもらっている経路を優先する設定を事前にしておきたいと思います。インターネットの経済学みたい…

IHAnet関連で、Vyattaの経路制御を試しているので少しずつメモ書きします。多分あってるんじゃないかなー。BGPでの経路制御は一つの目的でも色々なやり方があるので、これが正しいとは限りません。フィルタしたい経路用のPrefix-listを作成するPeerとのBGPが…

猛暑が続く今日この頃、いかがお過ごしでしょうか。こんな時はオフィスではなくデータセンタで仕事をしたいですよね。ですが、マシン室に入った途端に上着を着ないと寒いようなデータセンタは、無駄の多いデータセンタです。そんなデータセンタの空調に関す…

「データセンタのラックなんてどれも似たようなもんだ」と思っていたのですが、色々なラックを見た結果、考えが変わりました。ラックのちょっとした差が、利用者の印象を大きく左右します。データセンタ事業者としてラック貸しをやるのであれば、機会損失を…

とあるNWエンジニアの備忘日記です。勉強した事をメモし続けます。その為、内容はちょっと古いかも。作ったもの ・ブイロクマ（@IPv6kuma） ・IPｖ6フルルートグラフ ・JPNIC管理Prefixのまとめ ・ﾓﾔｼｨバスターズ ・LookingGrass（AS64585）