いろいろ備忘録

雑記です。

EVPNメモ

ネットワーク

Disposition PE...MPLSラベルをPOP(Dispose)するPE
given...(EVPNに限った話じゃないが)「所与の」と訳すと良いケースが多い

Platform Label Space...1つのルータ内でのラベル空間。ラベルIDでのみ転送先を決定する。ほかの種類にInterface Label Spaceがあり、そちらは受信IFとラベルIDにより転送先を決定する。

Context(-specific) Label Space...MPLSでは普通はDownStreamからラベルを割り当てていくが、いくつかのケースではUpStreamから割り当てる。その場合、もしラベル空間が一つしかなければ、UpStreamのLSRが割り当てたラベルが既存のラベルと被ってしまう可能性がある。そのため、リモートLSRごとにContext Label Spaceを持っておき、フレーム受信時にどうやって受信したかによって参照するラベル空間を変える。

 

Traffic Trombone(Tromboning)って何

ネットワーク

Traffic Tromboneはかなり大雑把に言うとトラフィックが最適でない(無駄な)経路を通ることらしい。

 

例えば、本来アクセス層だけで済む通信(ヘアピン)が、ネットワーク設計の問題によりコアを一度経由してしまうケースとか。

Traffic Tromboneが指す構成は決まっておらず、文脈によって変わる。

 

言うまでもなく遅延や帯域圧迫などの原因となるので、回避・防止すべきものとして描かれる。

Kasperskyを使っているとkibanaで「Request has been forbidden by antivirus」というエラーが出る

小ネタ

【問題】

カスペルスキー インターネットセキュリティを使っていると

kibanaで下記のようなエラーメッセージが表示されることがあります。

Unable to load index_pattern fields Request has been forbidden by antivirus

 

【解決策】 

カスペルスキーのウィンドウを開き、

設定>プロテクション>Webトラッキング防止>カテゴリと除外リスト>除外リスト>追加

そして、対象のホスト名など(ex.localhost)を追加。

requestsに信頼する証明書を設定する

Python

基本はこのリンクの通りです。

Advanced Usage — Requests 2.22.0 documentation

 

今回、バイナリ形式のcerファイルを設定したのですが、

読み込んでくれなかったので、cer→pemに変換したら読み込んでくれました。

RSA鍵、証明書のファイルフォーマットについて - Qiita

 

この変換はopensslコマンドを使うのが一般的なようですが

今回はopensslコマンドが使えない状況だったので

ssl.DER_cert_to_PEM_certで変換しました。

ssl --- ソケットオブジェクトに対する TLS/SSL ラッパー — Python 3.7.3 ドキュメント

 

以上で読み込み完了です。良かったですね。

AWXでkintoneを定期的にフェッチしてCloudFormationを実行する

Ansible

このセミナーに影響を受けています。

20171006_lightwell_AnsibleSeminer.pdf - Google ドライブ

 

簡単なPlaybookはこちら。

VPC名を必要とするCFnテンプレートと、kintoneから未作成のレコード一覧を検索して順番に作成するPlaybookです。

続きを読む

ec2の鍵ペア生成→インスタンス生成playbook

Ansible

なぜかcopyモジュールだけうまく動かない

どうしたもんか

 

- name: make a keypair

 hosts: localhost

 gather_facts: False

 become: yes

 tasks:

   - name: create mykey

     ec2_key: name={{keypair_name}} region=ap-northeast-1

     register: keypair

 

   - name: create target dir.

     file: path=/home/ec2-user/auth state=directory

 

   - name: write the key to a file

     copy:

       dest: "/home/ec2-user/auth/{{keypair_name}}.pem"

       content: "{{ keypair.key.private_key }}"

     when: keypair.changed

 

   - name: dump var

     debug: var=keypair

 

   - name: start the instances

     ec2:

       region: "ap-northeast-1"

       image: "ami-08847abae18baa040"

       instance_type: "t2.micro"

       key_name: "{{keypair_name}}"

       group: [launch-wizard-1]

       instance_tags: { Name: ansiblebook, type: web, env: production }

AWXをEC2のLinux2 AMIにインストールする

Ansible

sudo yum update -y
sudo yum install -y git
sudo yum install -y docker
sudo systemctl start docker
sudo systemctl enable docker
sudo yum install -y https://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpm
sudo yum --enablerepo=epel install ansible
curl -kL https://bootstrap.pypa.io/get-pip.py | sudo python
sudo pip install docker-py
git clone https://github.com/ansible/awx
cd awx/installer/
(ここで、ローカルのplaybookを使う場合はinventoryのproject_data_dir のコメントアウトを外す)
sudo ansible-playbook -i inventory install.yml

 

以下はPlaybookがローカルにある場合

sudo mkdir -p /var/lib/awx/projects/project_a
cd /var/lib/awx/projects/project_a
touch playbook_1.yml