naoki86star

インターネットの片隅でなにかしら書いてみる

sflowtool のコードをいじってみる

sflowtoolにはtcpdumpで保存したpcapから読み込むオプションあります。個人的にはこれが非常に便利と思っていてよく使います。pcapファイルは多くの場合サイズが大きくなるので残そうとするなら圧縮しておくこと多いと思います。なのでこんなコマンドライン…

XCY J1900 4*lan barebone

XCY J1900 4*lanベアボーン(4GB DDR3L RAM+32G SSD+150WiFi)てのを買いました。*1これ買った動機はあとのほうに書きますけど、これを選んだのは、類似品のなかでamazonで書かれているレビューが他より多かったからです。良し悪し自体はともかく最低限動作…

Link Layer Discovery Protocol

vMXでevpn-vxlan試していたときとか、ICMP58再現のときにcumulus使ってみていたら、LLDPってプロトコルが脇からよく目に入ってきた。ナンデスカこれってことで調べた。 junosの設定exampleみるとよく set protocols lldpとか入っていた。cumulus(3.7.0)つな…

ICMP58 type2(Packet too big)

ICMP58 Type2(code0)というのを目にした。ナンデスカこれってことで調べたら、IPv6は中継装置ではフラグメントしない代わりにこのままじゃ通せないよって通知するために仕様化されているらしい。この仕事していながら次々と色々無知無勉強であると感じる。 I…

(PC引越しにそこそこの時間使うのもなんだかな。。。)

職場でPCの交換を求められて、必要なファイルの引越しをやりました。そのときにそのPCで動かしていたVagrantのVMひとつはキープしたかったのでexportして別のPCの、もう今度はそのままvirtualboxにimportしようと、はじめました。とりあえず、vagrant…

evpn-vxlan with vMX(eval)

先日のこのときにvMXで次はvxlanを試してみることを考えました。のですが、四苦八苦していて、VXLANの理解不足・JUNOSの理解不足はこれを改善するためにやっているにせよ、凡ミスにもはまりこみ結構時間たってしまいました。それでも単純なケースで動いてく…

vMX(eval)18.2 on eve-ng

vMX(eval)18.2R1.9をeve-ngで動かしたときのメモです。 当初、vMX(eval)18.2R1.9をeve-ngで動かそうとしてうまくいかなかったです。どこがか、というと、サービスポートに一番単純なinetの設定をしてpingが飛ばない。show interface ge-0/0/0としてもtxカウ…

IPv6/udpでのフラグメント

IPv6で1500byte overのudpを投げてみると、例えば3000byteで投げてみると、ちゃんと届きます。このときやっぱりパケットはMTUサイズに起因したした分割が発生しています。 import socket UDP = somewhere, someport MESSAGE = "*"*3000 sock = socket.socket…

gobgp + flowspec by nodejs

python使ってgobgpにflowspec投入するを試してみた後、今度はnodejsではどうか?やってみた。nodejsはサーバサイドをスクリプトだけで構築するのに選択肢のひとつに持っておくといいかなぁ、と考えているので。 最初、@grpc/proto-loaderとゆうのを使えば co…

gobgpd on vultr

gobgpdにfull route与えてみた。vultr Tokyoロケーションでいつものbirdの代わりにgobgpd動かしてみた。 そうしたらいまさらながら、メモリが厳しい、ことが分かった。birdだと512Mインスタンスでも取り込みとroute参照とかなんとかいっていたのが、gobgpdの…

ordering flowspec by python via gobgpd

gobgpのgrpcとかbgpのflowspecとか見てきた流れで、ならばgobgpdつかっているときにcliスクリプトからflowspec投げるには?ということで、とりあえずできるようになる要点をピックアップ。デーモンconfigurationではafi-safi-name = "ipv4-flowspec", afi-sa…

junos-eznc

vmxも試してた流れで、今日は、junos用のpythonライブラリを味見。ubuntu18側で、 pip3 install junos-ezncvMX側で、 root# set system services netconf ssh [edit] root# set system login user admin authentication plain-text-password New password: R…

gobgpd + grpc + python in Oct/2019

ひと月ちょっと前より説明しやすいworkaroundが見えたので書いておきます。実は2年位前のここをそのまま真似たら悪くない結果だったです。OS:ubuntu18.04 python3(2でもいいと思う) gobgpd:2.9.0 grpc:pip3でインストール pip3 install grpcio grpcio-toolsp…

bird2.0.6 ; flow6でうまくいかなかったこと

birdでrtbh/flowspecをやってみた流れで書きます。 blackholeコミュニティないし/flowspec+コミュニティを付与した経路(/32)を送出するノードをTriggerと称したとき、そのTriggerノードがダウンしたら、その経路(=指示)は消えてしまいますです。なので、Tri…

BIRDでremotely triggered blackhole(+ flowspec)

このときのノード構成で、ルータをvMXに変えて、ついでにIPv6でも試してみる*1。コミュニティ投げるほうはBIRDのまま。 動機というかきっかけというか 前にVXLAN試したあとにもいろいろ読んでいて特に tech.fjct.fujitsu.com 読んでいたらもうすこしVXLANが…

vThunder on VirtualBox

A10社のThunderにもvmがあると知った。平凡な手持ちの環境で雰囲気だけでも味わうべくPCのVirtualBoxにインストールするということをやってみた。 動機 ddosプロテクションの機能で知られている(と思ってる)A10Thunderの仮想イメージをダウンロードできたの…

eve-ng用のhda.qcow2をVagrantから作る

eve-ngというネットワークエミュレーション仮想環境SWが公開されてます。そこには自作のVM(qemu)をaddonの形で登録できたりします。VMの作成手順などもかかれていたりしますが、基本はkvmとかのVMファイルを変換する感じだと思います。 自分は、あまりXwindo…

Vプリカ利用明細

久しぶりVプリカ利用明細をチェック、一応ちゃんと見る。 決済から日が浅いものとそうでないものにで「ステータス」に違いがあるらしい、と初めて知る。Web明細の反映について ネットショップから金額確定の通知が到着するまでの間は「ご利用*」となり、実…

世界はリベラル化するそうです

上級下級国民というタイトルの本を読んだのでだらだらとちょっと書きます。 電車のなかで、隣に座っていたおじさんの読んでいた本の中折カバーの文言が頭に残ったので、そのキーワードを頼りにこの本だと割り出した。新書タイプで本屋で一応ピックアップ状態…

BIRDでremotely triggered blackhole(Linuxサーバで構成するネットワークモデル)

#最初に愚痴 今回はBIRD1.6での話、最初BIRD2.x(gitlab.labs.nic.cz版)で試みていたら挫折。*1*2 目的・動機 Linuxサーバで、ルーティングソフトウェアのひとつであるBIRD*3を動かすときに、RTBH*4を実現できるのか。ふと思ったので試してみる。 予習事項 B…

インターネットの片隅あるある

興味深い~、と読んで思ったのでリンク貼らせていただきやす。blog.starstonesoft.com 僕の考えだと、全部が全然ダメだと思わないですよ。迷惑な事象の元を識別するものがIPしかなければ、それをブロックするのは合理的だと思います。一定時間立つと自動で…

WEBのログイン時のID入力のストリップの有無

どうでもいい独り言な内容。 webでログインするときに、普通入力する、ユーザーID(数値なり文字列なりemailアドレス)でまれにオートコンプリートとかその他で、文字列最後にスペースが付加されてるときあります。それを削ってくれるところとそうでないと…

海外VPS体験記(time4vps編)

特徴 vps、一拠点のみ paypal OK IPv4+IPv6それぞれひとつ基本で与えてもらえる OSはだいたいメジャーなもの(?!)選べる:サービスインスタンス作成後に選択してインストールを待つ いいと思ったところ controlパネルのデザインは、自分と相性がいいほうの系統…

ANSI COLOR表示するのをc言語で書く

grcはpythonスクリプトで構成されていたみたいだけども、sflowtool*1みたいな出力大量なものの場合に、色出力部分は魔改造(すなわちc言語での直接改造)したほうがいい場合がある。 なにも気にしないでエスケープシーケンスの色制御コードを追加すればそれで…

traceroute に色をつけてみる

linuxにgrc ってコマンドがあるの知って、それに関連して思ったこと書きだします。これ使うとtraceroute の結果にお手軽に色つきます。# grpcではない MSDOSのころから、console上のテキストに色がつくのは楽しかった。エスケープシーケンスってのはなにで仕…

ipv6 over tunnel by vxlan

いまさらながら、自分の初めての hello VXLAN! な内容。IPv6パケットもIPv4で張ったVXLANを通るよねを試してみた。 きっかけ openflow switchのとある機種のマニュアルで、VXLAN可能、とあったのを見た。 昔々、BigIPってアプライアンスでVXLANが設定できる…

go-carbon の Carbonlink の進歩に期待する

go-carbonでの図のCarbonlink が*.wspでなくcacheを参照しているのがいい、と思っていた。ここの部分はまだチャレンジ中な感じみたく、いまのところあまりクリーンヒットできる場面がなさそう。cacheの実装がシンプルなkey-valueストア+αな感じで、metricが…

VoltDBのclientをgoで書く

GitHub - VoltDB/voltdb-client-go: VoltDB Golang Client Library Voltdbはclientプログラムをgoでも書けるようになってます。*1ガチで構築するときのベンダーの推奨言語は、多分サーバを構成する言語と同じjavaだと思います。そのとき開発環境を構築するに…

大崎の景色

(再投稿テキスト) 大崎駅南口から東側に目黒川を渡った辺り、オフィスビルが適度なスペース感で並んでます。歩行者スペースの一角にローズマリーの植込みがありました。綺麗とか美しいとかとは違いますが、いいです。*1 うまいレイアウトで撮れなかったです…

gobgpd + grpc + python in Aug/2019

# gobgpdのクライアントとしてはCIであるgobgpコマンドだけで結構な用途をカバーできたりすると自分では思ってたりします。-jオプションとかも活用すべし。(json出力だとコミュニティが生値らしいけど。)最新(2.x系)gobgpd でpythonでクライアントを書いて動…