以前に IOS-XR(Cisco ASR 9000)へ公開鍵認証方式を使い、パスワード無しで SSH ログインする というメモを書きました。今回は従来の IOS で鍵ペアを用いてパスワード無しで SSH ログインする設定をメモしておきます。検証は VIRL 上の IOS 15.6(2)T で行いました。
ip ssh pubkey-chain で公開鍵を登録します。但し、一行の文字列が長すぎると弾かれてしまいます。そこで、公開鍵の文字列は適当な長さで改行して入力します。具体的な設定例は以下の通りです。
プリフィックス / サブネットマスク / ワイルドカードマスクの早見表です。
Cisco IOS では show running-config linenum でコンフィグを行番号付きで表示出来ます。
最近はメーカーが設定手順を YouTube 等の動画サイトにアップロードしてくれており、非常に参考になります。しかし、データセンター等で作業する際の参考用にこういった動画をローカルにダウンロードしておきたい… といった場合もあると思います。そういった場合は CLI ツールである youtube-dl が便利です。
くれぐれも著作権の怪しい動画のダウンロードは行わないよう、留意ください。
macOS であれば homebrew でインストール出来ます。
1 | |
動画をダウンロードする場合は URL を指定するだけです。
1 | |
「説明動画は不要だが、解説の音声だけ欲しい」といった場合は以下のように指定することでオーディオトラックだけをダウンロードすることも出来ます。下記の例ではオーディオトラックを .mp3 にして保存しています(別途、ffmpeg のインストールが必要でした)。
1 | |
Cisco IOS から MyDNS の DDNS サービスを利用する設定をメモしておきます。検証は IOS 15.1(4)M6 で行いました。
予め、MyDNS 上でアカウントを作成しておきます。今回は以下のパラメータを用います。
CentOS7 に PowerDNS をインストールする手順をメモしておきます。バックエンドには MariaDB を使いました。
以前に VIRL 上の機器を外部ネットワークと L2 接続する という記事を書きました。この記事の通りに設定すれば flat ネットワーク経由で VIRL 上のノードを外部ネットワークと L2 接続することが可能ですが、検証ノードで DHCP を有効にしても Neutron が提供する DHCP サービスからアドレスを受信してしまいました。そこで Neutron の該当サブネットで DHCP サービスを無効化し、外部の DHCP サービスを利用出来るようにしてみます。
CentOS6 までは標準の NTP デーモンとして ntp が利用されてきました。しかし、CentOS7 ではこれが chrony に置き換わりました(CentOS7 を最小構成でインストールした場合のみ、chrony も ntp もインストールされません)。chrony で時刻の同期状態を確認するには chronyc sources を使います。
(2016/12/25 追記)vSphere 6.5 に VIRL をデプロイ出来ました。後半に追記。
vSphere 上で VIRL を使う場合、通常は .ova ファイルをデプロイするだけです。しかし、vSphere 6.5 になってからは VIRL 1.2.64 であっても、1.2.83 であっても、いずれにしても「56:50:PARSE_ERROR: Unexpected/mixed content.」というエラーが出てしまい、.ova ファイルをデプロイ出来ません…
フォーラムに Has anyone installed VIRL on ESXi 6.5? というスレッドがあるのですが、こちらの書き込みによると上手くデプロイ出来ているように読めます??
vSphere 6.5 と MikroTik 6.27.3 の間を LAG / Bonding 構成にする設定例をメモしておきます。が、結果、上手くいっていません…