Skip to content

Blog

pybatfish で対象コンフィグが更新されている場合のみ、スナップショットを再作成する

batfish に同梱されているサンプルスクリプトや、インターネット上で見かけるスクリプト例は「スナップショットの有無に関わらず、スナップショットを生成する」ものが多いと思います ("例" なので、そういうものなのだと思います)。 仮に何度もスクリプトを実行し直す場合は、「コンフィグに変化が無いのであれば、毎回のスナップショット再作成は不要」という場合もあると思います。 そういった場合の実装例をメモしておきます。

例として Question には ipOwners を利用していますが、どの Question を利用してもスナップショット初期化部分の考え方は同じです。

OpenSSH 7.8 以降はデフォルトの鍵形式が OPENSSH 形式へ変更されている

OpenSSH はバージョン 7.8 からデフォルトの鍵フォーマットが PEM 形式から OPENSSH 形式へ変更されています。 バージョン 7.8 のリリースノート には下記の記載があります。

  • ssh-keygen(1): write OpenSSH format private keys by default instead of using OpenSSL's PEM format. The OpenSSH format, supported in OpenSSH releases since 2014 and described in the PROTOCOL.key file in the source distribution, offers substantially better protection against offline password guessing and supports key comments in private keys. If necessary, it is possible to write old PEM-style keys by adding "-m PEM" to ssh-keygen's arguments when generating or updating a key.

Ubuntu 20.04LTS 上で実際に鍵ペアを作成して鍵フォーマットを確認してみたのでメモしておきます。 OpenSSH は下記の通り、バージョン 8.2 を利用しました。

  • in Linux
  • 3 min read

Ubuntu に squid で BASIC 認証付き Proxy を構築する

以前に RedHat 系 Linux を前提とした squid で「BASIC 認証アリ / キャッシュしない」Proxy を作る というメモを書きました。 今回は Ubuntu 20.04LTS 環境へ同様に squid をインストールする方法をメモしておきます。 以前のメモ同様、以下の方針とします。

  • BASIC 認証させる
  • キャッシュさせない(配下のコンテンツが頻繁に更新される想定)
  • in Cisco
  • 1 min read

virl2-client で CML へ接続するには wait_for_lld_connected() では無く、is_system_ready() を使う

virl2-client を使うと Cisco CML を Python から操作することが出来ます。 以前に VIRL 2 Client Library で CML を Python から操作する というメモを書いたのですが、「CML へ接続する処理」部分の書き方が変わっていたので、改めて現時点で最新の方法をメモしておきます。