naoki86star

インターネットの片隅でなにかしら書いてみる

(備忘)exaBGP

exaBGP4.0.xを動かしてみようとしたら、いくつかつまずいたのでメモ*1

  • md5-passwordを平文で入れるときは、md5-base64 false;が必要
  • サービス起動スクリプトにいれておくといいのだけども以下が必須(パスは環境に合わせて)*2
 mkfifo /run/exabgp.in
 mkfifo /run/exabgp.out
 chmod 0666 /run/exabgp.in
 chmod 0666 /run/exabgp.out
  • config例
process my {
  run /path/to/script;
  encoder json;
}
neighbor 169.254.169.xxx {
  router-id 155.xx.206.xxx;
  local-address 155.xx.206.xxx;
  local-as 64xxx;
  peer-as 65xxx;
  md5-password givenpassword;
  md5-base64 false;
  api {
    processes [ my ] ;
    receive {
        parsed;
        update;
    }
  }
}

その他思ったこと

  • exabgp標準出力のログがクールだと思った。*3
  • -dオプションは有益だけど、full-route環境だと出力であふれる。
  • vultrのクラウドvpsのBGPセッション設定は、2台目以降は自動で別のneighbor/private ASN割り当てがされてる。素晴らしい。気兼ねなくちょっと新規起動してお試ししてdestroy、$0.1もかかってない。
  • exabgpをIPv4fullrouteだとメモリ512Mだとちょっと厳しかった。セコくswapfile追加。

*1:4.0のドキュメントがまだpoor

*2:作らないとログが教えてくれるのだけどもchmod 0600にしてとあるのが?

*3:先頭にwelcome|Thank you for using ExaBGPとでる