четверг, 30 мая 2013 г.

tshark and port 3333

Офигенный прикол - если дампить трафик tshark с параметрами
tshark -l -i p33p1 -f 'port 3333' -T fields -e frame.date -e frame.time -e ip.src -e ip.dst -e tcp.srcport -e tcp.len -e data
то акула не покажет содержимое пакета дальше tcp хедера.
Оказалось, что она резолвит порт 3333 в протокол ENTTEC и выводит содержимое пакета только при указании полей  enttec.

Решается путём запрета резолва протокола enttec в конфиг файлике )
Походу, справедливо для всех известных протоколов

среда, 22 мая 2013 г.

debian и pxe

У дебиан свой путь, корявый.
Скачав и запихнув на pxe образ Netinstall и загрузившись с него получаем требование запихать CD.

Вспомнил, что для загрузки нсталлера по сети у них есть штука под названием netboot:
http://ftp.nl.debian.org/debian/dists/wheezy/main/installer-amd64/current/images/netboot/

Из неё нам нужны ядро и инитрд:

 debian-installer/amd64/initrd.gz
 debian-installer/amd64/linux

среда, 15 мая 2013 г.

IBGP между EX4200 через VLAN

В общем, надо было IBGP поднять между 2 шасси из EX4200. Линк - агрегейт, на котором куча транков висит.
Почитал маны, везде пишут, что надо пиринговый адрес вешать на loopback интерфейс. Однако упоминается, что можно юзать и обычный иннтерфейс, но надо указать router-id.

Сделал так:

Router A:

Влан для пиринга:
set vlans internal-bgp description internal_bgp vlan-id 110
set vlans internal-bgp l3-interface vlan.110

RVI:
set interfaces vlan unit 110 family inet address 10.0.110.1/24
set interfaces vlan unit 110 description Internal_BGP_RVI

Прицепить тег на порт между VC:
set interfaces ae61 unit 0 family ethernet-switching vlan members internal-bgp

Определяем id роутера, дабы не полагаться на дефолт:
set routing-options router-id 10.0.110.1

Разрешаем адрес пира для коннекта по бгп:
set policy-options prefix-list pl-bgp-peers 10.0.110.2/32

Сессия, пока всё режектим (политику po-deny-all не привожу, и так ясно):
edit protocols bgp group ibgp_peers
set type internal
set local-address 10.0.110.1
set neighbor 10.0.110.2
export po-deny-all
import po-deny-all
Закоммитили.

Router B:

Всё тоже самое, только адреса свопаются.
Влан для пиринга:
set vlans internal-bgp description internal_bgp vlan-id 110
set vlans internal-bgp l3-interface vlan.110

RVI:
set interfaces vlan unit 110 family inet address 10.0.110.2/24
set interfaces vlan unit 110 description Internal_BGP_RVI

Прицепить тег на порт между VC:
set interfaces ae61 unit 0 family ethernet-switching vlan members internal-bgp

Определяем id роутера, дабы не полагаться на дефолт:
set routing-options router-id 10.0.110.2

Разрешаем адрес пира для коннекта по бгп:
set policy-options prefix-list pl-bgp-peers 10.0.110.1/32

Сессия, пока всё режектим (политику po-deny-all не привожу, и так ясно):
edit protocols bgp group ibgp_peers
set type internal
set local-address 10.0.110.2
set neighbor 10.0.110.1
export po-deny-all
import po-deny-all
Закоммитили.

Проверили сессию, увидели, что поднялась.
Ну а дальше - на одном конце делаем политику на экспорт нужных сетей, на втором - политику их импорта и наоборот.
Примерно так (эспорт с b, приём на a):
router-a# set protocols bgp group ibgp_peers import po-internal-bgp-receive
router-b# set protocols bgp group ibgp_peers export po-internal-bgp-announce

Экcпорт роутера B:
> show configuration policy-options policy-statement po-internal-bgp-announce
term a {
    from {
        prefix-list-filter pl-internal-bgp exact;
    }
    then accept;
}
term b {
    then reject;
}

В pl-internal-bgp перечислены префиксы сетей.

Импорт роутера A:
> show configuration policy-options policy-statement po-internal-bgp-receive
term a {
    from {
        prefix-list-filter pl-internal-bgp-receive exact;
    }
    then {
        preference 100;
        accept;
    }
}
term b {
    then reject;
}

pl-internal-bgp-receive - список принимаемых префиксов.
Приоритет меняем, чтобы в эти сети ходить напрямую, а не через дефолт, получаемый по бгп от провайдера (приоритет 170).

Смотрим, что сети получены )

onapp: поиск lvm виртуалки

Надо найти лвмку в onapp, чтобы поправить на диске кой-чего, владелец виртуалки себе что-то прострелил.

Нашли машинку, в ней диск, в описании диска - номер и сторадж
Дальше лезем в БД:

mysql> use onapp
mysql> select * from disks where id = '1913'\G  
*************************** 1. row ***************************
                id: 1913
virtual_machine_id: 1002
     data_store_id: 12
         disk_size: 21
        identifier: gskrjjn1ydypz7
        created_at: 2013-03-03 05:54:14
        updated_at: 2013-03-10 05:42:55
           is_swap: 0
             built: 1
            locked: 0
           primary: 1
    disk_vm_number: 1
       mount_point: NULL
add_to_linux_fstab: NULL
1 row in set (0.00 sec)

identifier - название, собственно, нужного лвма. Лезем на сторадж, кот. нам уже известен и можно ковырять лвмку.