SlideShare a Scribd company logo

VyOSの開発とか運用の話

Download as PPTX, PDF
Shintaro Hasunuma
Shintaro Hasunuma

VyOS Users Meeting Japan #4

Internet
1 of 21
Copyright 2017 FUJITSU CLOUD TECHNOLOGIES LIMITED 富士通クラウドテクノロジーズ株式会社 蓮沼 愼太郎 2017年07月21日 VyOS Users Meeting Japan #4 VyOSの開発とか運用の話
1Copyright 2017 FUJITSU CLOUD TECHNOLOGIES LIMITED 自己紹介 名前:蓮沼 愼太郎(Shintaro Hasunuma) 所属:富士通クラウドテクノロジーズ株式会社 (ニフティクラウドを作っている会社) 仕事 • インフラエンジニア • ニフティクラウド上でVyOSを使ったVPNゲートウェイや ルーターのサービスを開発/運用してます • この前Interop 2017で話しました https://reg.f2ff.jp/public/session/view/4858 個人的なOSS活動 • FreeBSDのjailをlive migrationするパッチ(2015)
2Copyright 2017 FUJITSU CLOUD TECHNOLOGIES LIMITED  最近のVyOSの開発状況の話  VyOSの運用の話 今日話す事
3Copyright 2017 FUJITSU CLOUD TECHNOLOGIES LIMITED 最近のVyOSの 開発状況の話
4Copyright 2017 FUJITSU CLOUD TECHNOLOGIES LIMITED http://slides.higebu.com/?vyos-201701.md#5 前回のVyOS Users Meeting Japan #3
5Copyright 2017 FUJITSU CLOUD TECHNOLOGIES LIMITED 開発状況  VyOS 1.2.0  isoイメージはbeta版として公開されている – http://dev.packages.vyos.net/iso/current/  パッケージ更新だけで精一杯でconfig生成スクリ プトがperlからpythonに移行するのは厳しそう  VyOS 2.0  そもそもisoがない  各コンポーネント開発中
6Copyright 2017 FUJITSU CLOUD TECHNOLOGIES LIMITED on Debian Jessie apt-get install opam pkg-config libpcre3 libpcre3-dev git git clone https://github.com/vyos/vyconf opam switch 4.03.0 opam install oasis opam install fileutils lwt ocplib-endian ounit pcre ppx_deriving_yojson sha toml xml- light batteries ocaml-protoc ./build-setup.sh ./configure --enable-tests make make install vyconf buildしてみた
7Copyright 2017 FUJITSU CLOUD TECHNOLOGIES LIMITED  /usr/local/bin/vyconfdが出来る。  これがconfig session管理、xmlをパースする役割  my_cli_binの代替  /etc/vyconf.conf  socket指定などする。まだHTTP Bridge未実装。  https://github.com/vyos/vyconf/blob/master/test/data/vyconf d_config/vyconfd.conf.complete  現状make testでocamlのテスト流すぐらいし か出来なさそう  FreeBSDでもbuild出来た。 vyconf buildしてみた
8Copyright 2017 FUJITSU CLOUD TECHNOLOGIES LIMITED http://blog.vyos.net/vyos-2-dot-0-development-digest-number-2 VyConf architecture
9Copyright 2017 FUJITSU CLOUD TECHNOLOGIES LIMITED https://wiki.vyos.net/wiki/Vyconf_roadmap 開発状況
10Copyright 2017 FUJITSU CLOUD TECHNOLOGIES LIMITED  vbashから開放される事、クライアントが protobufで投げれば設定出来るので設定アプリ ケーションの幅が広がりそう。  my_cli_binからvyconfdに変わる事で、VyOSの 操作系のプラットフォームの移植性が高まり そう。  ByOS(BSD kernel base VyOS)作りたい  config生成スクリプトがpythonに移植され始めたら本気出す ※この発言は個人の見解であり、所属する組織の公式 見解ではありません vyocnfさわった感想
11Copyright 2017 FUJITSU CLOUD TECHNOLOGIES LIMITED VyOSの運用の話
12Copyright 2017 FUJITSU CLOUD TECHNOLOGIES LIMITED  VPNつながらない  VPN切れた  仕様知りたい /var/log/messages見れば基本的に原因が分るが、 多種多様な機種との相互接続を行う場合、詳細 な調査が必要 →パケット解析 ソース解析 良くある問い合わせ
13Copyright 2017 FUJITSU CLOUD TECHNOLOGIES LIMITED root@vyos:/etc# diff -u ipsec.conf.backup ipsec.conf --- ipsec.conf.backup 2017-07-20 21:28:11.729940113 +0900 +++ ipsec.conf 2017-07-20 21:28:03.489763167 +0900 @@ -5,6 +5,8 @@ config setup charonstart=yes interfaces="%none" + plutostderrlog = /var/log/pluto.log + plutodebug = "all" conn clear auto=ignore root@vyos:/etc# tcpdump –n –I eth0 –w ike.pcap port 500 & root@vyos:/etc# service ipsec restart IKEv1のdecrypt方法
14Copyright 2017 FUJITSU CLOUD TECHNOLOGIES LIMITED # initiator cookieの取得 root@vyos:/home/vyos# grep ICOOKIE /var/log/pluto.log | ICOOKIE: 17 d8 9a 15 4f a6 bf 64 # encrypt keyの取得 root@vyos:~# grep "enc key" /var/log/pluto.log | enc key: 36 fd 39 1d d7 31 8f 4e 01 f0 47 9f 91 c9 20 cb | enc key: 9b 98 f5 37 8b cb 65 ef 42 d7 66 a5 5a 06 97 6a | enc key: f1 13 21 74 8e ee 87 bc c0 9a 80 10 42 ce 06 0c IKEのdecrypt方法
15Copyright 2017 FUJITSU CLOUD TECHNOLOGIES LIMITED wiresharkのdecrypt tableに設定
16Copyright 2017 FUJITSU CLOUD TECHNOLOGIES LIMITED wiresharkのdecrypt tableに設定
17Copyright 2017 FUJITSU CLOUD TECHNOLOGIES LIMITED before
18Copyright 2017 FUJITSU CLOUD TECHNOLOGIES LIMITED after
19Copyright 2017 FUJITSU CLOUD TECHNOLOGIES LIMITED  開発  VyOS 1.2.0はパッケージ更新で精一杯  VyOS 2.0は各コンポーネント開発中  ByOS ※この発言は個人の見解であり、所属する組織の公式見解ではありません  運用  基本ログを見れば解決する  IKEv1のパケット解析も/etc/ipsec.confに2行追記 すれば可能です 次回VyOS自動テスト環境の話します!! まとめ
Copyright 2017 FUJITSU CLOUD TECHNOLOGIES LIMITED

Recommended

(SPOT301) AWS Innovation at Scale | AWS re:Invent 2014
(SPOT301) AWS Innovation at Scale | AWS re:Invent 2014(SPOT301) AWS Innovation at Scale | AWS re:Invent 2014
(SPOT301) AWS Innovation at Scale | AWS re:Invent 2014Amazon Web Services
 
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)Trainocate Japan, Ltd.
 
PG-REXで学ぶPacemaker運用の実例
PG-REXで学ぶPacemaker運用の実例PG-REXで学ぶPacemaker運用の実例
PG-REXで学ぶPacemaker運用の実例kazuhcurry
 
ISPの向こう側、どうなってますか
ISPの向こう側、どうなってますかISPの向こう側、どうなってますか
ISPの向こう側、どうなってますかAkira Nakagawa
 
Awsをオンプレドメコンに連携させる
Awsをオンプレドメコンに連携させるAwsをオンプレドメコンに連携させる
Awsをオンプレドメコンに連携させるSyuichi Murashima
 
「ネットワーク超入門 IPsec VPN編」
「ネットワーク超入門 IPsec VPN編」「ネットワーク超入門 IPsec VPN編」
「ネットワーク超入門 IPsec VPN編」富士通クラウドテクノロジーズ株式会社
 
AWS Black Belt Techシリーズ AWS Direct Connect
AWS Black Belt Techシリーズ AWS Direct ConnectAWS Black Belt Techシリーズ AWS Direct Connect
AWS Black Belt Techシリーズ AWS Direct ConnectAmazon Web Services Japan
 
ついに登場SAP Data Warehouse Cloud
ついに登場SAP Data Warehouse Cloudついに登場SAP Data Warehouse Cloud
ついに登場SAP Data Warehouse CloudMasayuki Sekihara
 

Recommended

(SPOT301) AWS Innovation at Scale | AWS re:Invent 2014
(SPOT301) AWS Innovation at Scale | AWS re:Invent 2014(SPOT301) AWS Innovation at Scale | AWS re:Invent 2014
(SPOT301) AWS Innovation at Scale | AWS re:Invent 2014Amazon Web Services
 
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)
AWSとオンプレミスを繋ぐときに知っておきたいルーティングの基礎知識(CCSI監修!)Trainocate Japan, Ltd.
 
PG-REXで学ぶPacemaker運用の実例
PG-REXで学ぶPacemaker運用の実例PG-REXで学ぶPacemaker運用の実例
PG-REXで学ぶPacemaker運用の実例kazuhcurry
 
ISPの向こう側、どうなってますか
ISPの向こう側、どうなってますかISPの向こう側、どうなってますか
ISPの向こう側、どうなってますかAkira Nakagawa
 
Awsをオンプレドメコンに連携させる
Awsをオンプレドメコンに連携させるAwsをオンプレドメコンに連携させる
Awsをオンプレドメコンに連携させるSyuichi Murashima
 
「ネットワーク超入門 IPsec VPN編」
「ネットワーク超入門 IPsec VPN編」「ネットワーク超入門 IPsec VPN編」
「ネットワーク超入門 IPsec VPN編」富士通クラウドテクノロジーズ株式会社
 
AWS Black Belt Techシリーズ AWS Direct Connect
AWS Black Belt Techシリーズ AWS Direct ConnectAWS Black Belt Techシリーズ AWS Direct Connect
AWS Black Belt Techシリーズ AWS Direct ConnectAmazon Web Services Japan
 
ついに登場SAP Data Warehouse Cloud
ついに登場SAP Data Warehouse Cloudついに登場SAP Data Warehouse Cloud
ついに登場SAP Data Warehouse CloudMasayuki Sekihara
 
AWSメンテナンス ElastiCache編
AWSメンテナンス ElastiCache編AWSメンテナンス ElastiCache編
AWSメンテナンス ElastiCache編Serverworks Co.,Ltd.
 
PostgreSQLバックアップの基本
PostgreSQLバックアップの基本PostgreSQLバックアップの基本
PostgreSQLバックアップの基本Uptime Technologies LLC (JP)
 
AWS CLIでAssumeRole
AWS CLIでAssumeRoleAWS CLIでAssumeRole
AWS CLIでAssumeRoleTetsunori Nishizawa
 
[GKE & Spanner 勉強会] Cloud Spanner の技術概要
[GKE & Spanner 勉強会] Cloud Spanner の技術概要[GKE & Spanner 勉強会] Cloud Spanner の技術概要
[GKE & Spanner 勉強会] Cloud Spanner の技術概要Google Cloud Platform - Japan
 
AWS Black Belt Online Seminar 2016 Amazon EC2 Container Service
AWS Black Belt Online Seminar 2016 Amazon EC2 Container ServiceAWS Black Belt Online Seminar 2016 Amazon EC2 Container Service
AWS Black Belt Online Seminar 2016 Amazon EC2 Container ServiceAmazon Web Services Japan
 
NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...
NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...
NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...NTT DATA Technology & Innovation
 
CDNの仕組み(JANOG36)
CDNの仕組み(JANOG36)CDNの仕組み(JANOG36)
CDNの仕組み(JANOG36)J-Stream Inc.
 
他山の石勉強会 DRBD編
他山の石勉強会 DRBD編他山の石勉強会 DRBD編
他山の石勉強会 DRBD編tkomachi
 
OpenStackで始めるクラウド環境構築入門
OpenStackで始めるクラウド環境構築入門OpenStackで始めるクラウド環境構築入門
OpenStackで始めるクラウド環境構築入門VirtualTech Japan Inc.
 
インターネットの仕組みとISPの構造
インターネットの仕組みとISPの構造インターネットの仕組みとISPの構造
インターネットの仕組みとISPの構造Taiji Tsuchiya
 
AWS Black Belt Techシリーズ Amazon Route53
AWS Black Belt Techシリーズ Amazon Route53AWS Black Belt Techシリーズ Amazon Route53
AWS Black Belt Techシリーズ Amazon Route53Amazon Web Services Japan
 
20190828 AWS Black Belt Online Seminar Amazon Aurora with PostgreSQL Compatib...
20190828 AWS Black Belt Online Seminar Amazon Aurora with PostgreSQL Compatib...20190828 AWS Black Belt Online Seminar Amazon Aurora with PostgreSQL Compatib...
20190828 AWS Black Belt Online Seminar Amazon Aurora with PostgreSQL Compatib...Amazon Web Services Japan
 
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤Amazon Web Services Japan
 
Amazon VPC VPN接続設定 参考資料
Amazon VPC VPN接続設定 参考資料Amazon VPC VPN接続設定 参考資料
Amazon VPC VPN接続設定 参考資料Amazon Web Services Japan
 
Multicastが出来ないならUnicastすればいいじゃない
Multicastが出来ないならUnicastすればいいじゃないMulticastが出来ないならUnicastすればいいじゃない
Multicastが出来ないならUnicastすればいいじゃないKenta Yasukawa
 
無料で仮想Junos環境を手元に作ろう
無料で仮想Junos環境を手元に作ろう無料で仮想Junos環境を手元に作ろう
無料で仮想Junos環境を手元に作ろうakira6592
 
20211109 bleaの使い方(基本編)
20211109 bleaの使い方(基本編)20211109 bleaの使い方(基本編)
20211109 bleaの使い方(基本編)Amazon Web Services Japan
 
VPP事始め
VPP事始めVPP事始め
VPP事始めnpsg
 
知っているようで知らないPAMのお話
知っているようで知らないPAMのお話知っているようで知らないPAMのお話
知っているようで知らないPAMのお話Serverworks Co.,Ltd.
 
AWS Black Belt Online Seminar AWS Direct Connect
AWS Black Belt Online Seminar AWS Direct ConnectAWS Black Belt Online Seminar AWS Direct Connect
AWS Black Belt Online Seminar AWS Direct ConnectAmazon Web Services Japan
 
今すぐ試せるブルーグリーンデプロイメント入門とその実装 - OpenStack最新情報セミナー(2017年3月)
今すぐ試せるブルーグリーンデプロイメント入門とその実装 - OpenStack最新情報セミナー(2017年3月)今すぐ試せるブルーグリーンデプロイメント入門とその実装 - OpenStack最新情報セミナー(2017年3月)
今すぐ試せるブルーグリーンデプロイメント入門とその実装 - OpenStack最新情報セミナー(2017年3月)VirtualTech Japan Inc.
 
2020/06/16 tsjp-azure-staticwebapps-vs_codespaces
2020/06/16 tsjp-azure-staticwebapps-vs_codespaces2020/06/16 tsjp-azure-staticwebapps-vs_codespaces
2020/06/16 tsjp-azure-staticwebapps-vs_codespacesIssei Hiraoka
 

More Related Content

What's hot

AWSメンテナンス ElastiCache編
AWSメンテナンス ElastiCache編AWSメンテナンス ElastiCache編
AWSメンテナンス ElastiCache編Serverworks Co.,Ltd.
 
[GKE & Spanner 勉強会] Cloud Spanner の技術概要
[GKE & Spanner 勉強会] Cloud Spanner の技術概要[GKE & Spanner 勉強会] Cloud Spanner の技術概要
[GKE & Spanner 勉強会] Cloud Spanner の技術概要Google Cloud Platform - Japan
 
AWS Black Belt Online Seminar 2016 Amazon EC2 Container Service
AWS Black Belt Online Seminar 2016 Amazon EC2 Container ServiceAWS Black Belt Online Seminar 2016 Amazon EC2 Container Service
AWS Black Belt Online Seminar 2016 Amazon EC2 Container ServiceAmazon Web Services Japan
 
NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...
NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...
NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...NTT DATA Technology & Innovation
 
CDNの仕組み(JANOG36)
CDNの仕組み(JANOG36)CDNの仕組み(JANOG36)
CDNの仕組み(JANOG36)J-Stream Inc.
 
他山の石勉強会 DRBD編
他山の石勉強会 DRBD編他山の石勉強会 DRBD編
他山の石勉強会 DRBD編tkomachi
 
OpenStackで始めるクラウド環境構築入門
OpenStackで始めるクラウド環境構築入門OpenStackで始めるクラウド環境構築入門
OpenStackで始めるクラウド環境構築入門VirtualTech Japan Inc.
 
インターネットの仕組みとISPの構造
インターネットの仕組みとISPの構造インターネットの仕組みとISPの構造
インターネットの仕組みとISPの構造Taiji Tsuchiya
 
AWS Black Belt Techシリーズ Amazon Route53
AWS Black Belt Techシリーズ Amazon Route53AWS Black Belt Techシリーズ Amazon Route53
AWS Black Belt Techシリーズ Amazon Route53Amazon Web Services Japan
 
20190828 AWS Black Belt Online Seminar Amazon Aurora with PostgreSQL Compatib...
20190828 AWS Black Belt Online Seminar Amazon Aurora with PostgreSQL Compatib...20190828 AWS Black Belt Online Seminar Amazon Aurora with PostgreSQL Compatib...
20190828 AWS Black Belt Online Seminar Amazon Aurora with PostgreSQL Compatib...Amazon Web Services Japan
 
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤Amazon Web Services Japan
 
Multicastが出来ないならUnicastすればいいじゃない
Multicastが出来ないならUnicastすればいいじゃないMulticastが出来ないならUnicastすればいいじゃない
Multicastが出来ないならUnicastすればいいじゃないKenta Yasukawa
 
無料で仮想Junos環境を手元に作ろう
無料で仮想Junos環境を手元に作ろう無料で仮想Junos環境を手元に作ろう
無料で仮想Junos環境を手元に作ろうakira6592
 
VPP事始め
VPP事始めVPP事始め
VPP事始めnpsg
 
知っているようで知らないPAMのお話
知っているようで知らないPAMのお話知っているようで知らないPAMのお話
知っているようで知らないPAMのお話Serverworks Co.,Ltd.
 
AWS Black Belt Online Seminar AWS Direct Connect
AWS Black Belt Online Seminar AWS Direct ConnectAWS Black Belt Online Seminar AWS Direct Connect
AWS Black Belt Online Seminar AWS Direct ConnectAmazon Web Services Japan
 

What's hot (20)

AWSメンテナンス ElastiCache編
AWSメンテナンス ElastiCache編AWSメンテナンス ElastiCache編
AWSメンテナンス ElastiCache編
 
PostgreSQLバックアップの基本
PostgreSQLバックアップの基本PostgreSQLバックアップの基本
PostgreSQLバックアップの基本
 
AWS CLIでAssumeRole
AWS CLIでAssumeRoleAWS CLIでAssumeRole
AWS CLIでAssumeRole
 
[GKE & Spanner 勉強会] Cloud Spanner の技術概要
[GKE & Spanner 勉強会] Cloud Spanner の技術概要[GKE & Spanner 勉強会] Cloud Spanner の技術概要
[GKE & Spanner 勉強会] Cloud Spanner の技術概要
 
AWS Black Belt Online Seminar 2016 Amazon EC2 Container Service
AWS Black Belt Online Seminar 2016 Amazon EC2 Container ServiceAWS Black Belt Online Seminar 2016 Amazon EC2 Container Service
AWS Black Belt Online Seminar 2016 Amazon EC2 Container Service
 
NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...
NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...
NTTデータ流Infrastructure as Code~ 大規模プロジェクトを通して考え抜いた基盤自動化の新たな姿~(NTTデータ テクノロジーカンフ...
 
CDNの仕組み(JANOG36)
CDNの仕組み(JANOG36)CDNの仕組み(JANOG36)
CDNの仕組み(JANOG36)
 
他山の石勉強会 DRBD編
他山の石勉強会 DRBD編他山の石勉強会 DRBD編
他山の石勉強会 DRBD編
 
OpenStackで始めるクラウド環境構築入門
OpenStackで始めるクラウド環境構築入門OpenStackで始めるクラウド環境構築入門
OpenStackで始めるクラウド環境構築入門
 
インターネットの仕組みとISPの構造
インターネットの仕組みとISPの構造インターネットの仕組みとISPの構造
インターネットの仕組みとISPの構造
 
AWS Black Belt Techシリーズ Amazon Route53
AWS Black Belt Techシリーズ Amazon Route53AWS Black Belt Techシリーズ Amazon Route53
AWS Black Belt Techシリーズ Amazon Route53
 
20190828 AWS Black Belt Online Seminar Amazon Aurora with PostgreSQL Compatib...
20190828 AWS Black Belt Online Seminar Amazon Aurora with PostgreSQL Compatib...20190828 AWS Black Belt Online Seminar Amazon Aurora with PostgreSQL Compatib...
20190828 AWS Black Belt Online Seminar Amazon Aurora with PostgreSQL Compatib...
 
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
Kinesis + Elasticsearchでつくるさいきょうのログ分析基盤
 
Amazon VPC VPN接続設定 参考資料
Amazon VPC VPN接続設定 参考資料Amazon VPC VPN接続設定 参考資料
Amazon VPC VPN接続設定 参考資料
 
Multicastが出来ないならUnicastすればいいじゃない
Multicastが出来ないならUnicastすればいいじゃないMulticastが出来ないならUnicastすればいいじゃない
Multicastが出来ないならUnicastすればいいじゃない
 
無料で仮想Junos環境を手元に作ろう
無料で仮想Junos環境を手元に作ろう無料で仮想Junos環境を手元に作ろう
無料で仮想Junos環境を手元に作ろう
 
20211109 bleaの使い方(基本編)
20211109 bleaの使い方(基本編)20211109 bleaの使い方(基本編)
20211109 bleaの使い方(基本編)
 
VPP事始め
VPP事始めVPP事始め
VPP事始め
 
知っているようで知らないPAMのお話
知っているようで知らないPAMのお話知っているようで知らないPAMのお話
知っているようで知らないPAMのお話
 
AWS Black Belt Online Seminar AWS Direct Connect
AWS Black Belt Online Seminar AWS Direct ConnectAWS Black Belt Online Seminar AWS Direct Connect
AWS Black Belt Online Seminar AWS Direct Connect
 

Similar to VyOSの開発とか運用の話

今すぐ試せるブルーグリーンデプロイメント入門とその実装 - OpenStack最新情報セミナー(2017年3月)
今すぐ試せるブルーグリーンデプロイメント入門とその実装 - OpenStack最新情報セミナー(2017年3月)今すぐ試せるブルーグリーンデプロイメント入門とその実装 - OpenStack最新情報セミナー(2017年3月)
今すぐ試せるブルーグリーンデプロイメント入門とその実装 - OpenStack最新情報セミナー(2017年3月)VirtualTech Japan Inc.
 
2020/06/16 tsjp-azure-staticwebapps-vs_codespaces
2020/06/16 tsjp-azure-staticwebapps-vs_codespaces2020/06/16 tsjp-azure-staticwebapps-vs_codespaces
2020/06/16 tsjp-azure-staticwebapps-vs_codespacesIssei Hiraoka
 
そろそろSELinux を有効にしてみませんか?
そろそろSELinux を有効にしてみませんか?そろそろSELinux を有効にしてみませんか?
そろそろSELinux を有効にしてみませんか?Atsushi Mitsu
 
GitLabを骨までしゃぶりつくす@ゆるUniStudy#7
GitLabを骨までしゃぶりつくす@ゆるUniStudy#7GitLabを骨までしゃぶりつくす@ゆるUniStudy#7
GitLabを骨までしゃぶりつくす@ゆるUniStudy#7Wataru NOGUCHI
 
ニフティクラウドでのVyOS利用事例
ニフティクラウドでのVyOS利用事例ニフティクラウドでのVyOS利用事例
ニフティクラウドでのVyOS利用事例Shintaro Hasunuma
 
CoreOS OEM on NIFTY Cloud - CoreOS Meetup Tokyo #1 #coreosjp
CoreOS OEM on NIFTY Cloud - CoreOS Meetup Tokyo #1 #coreosjpCoreOS OEM on NIFTY Cloud - CoreOS Meetup Tokyo #1 #coreosjp
CoreOS OEM on NIFTY Cloud - CoreOS Meetup Tokyo #1 #coreosjp雄也 日下部
 
WebRTC on Edge
WebRTC on EdgeWebRTC on Edge
WebRTC on EdgeSaki Homma
 
IoTアプリ/ロボット開発をリアルタイムOSでレベルアップしませんか? ~高品質な組込み向けオープンソースを開発するTOPPERSプロジェクトのご紹介~
IoTアプリ/ロボット開発をリアルタイムOSでレベルアップしませんか? ~高品質な組込み向けオープンソースを開発するTOPPERSプロジェクトのご紹介~IoTアプリ/ロボット開発をリアルタイムOSでレベルアップしませんか? ~高品質な組込み向けオープンソースを開発するTOPPERSプロジェクトのご紹介~
IoTアプリ/ロボット開発をリアルタイムOSでレベルアップしませんか? ~高品質な組込み向けオープンソースを開発するTOPPERSプロジェクトのご紹介~Hideki Takase
 
Windows Server 2016上でLinuxコンテナが動いた!
Windows Server 2016上でLinuxコンテナが動いた!Windows Server 2016上でLinuxコンテナが動いた!
Windows Server 2016上でLinuxコンテナが動いた!Takashi Kanai
 
知ってると得するかもしれないConstraintsたち
知ってると得するかもしれないConstraintsたち知ってると得するかもしれないConstraintsたち
知ってると得するかもしれないConstraintsたちKensaku Komatsu
 
OSC Nagoya NETMF 160528
OSC Nagoya NETMF 160528OSC Nagoya NETMF 160528
OSC Nagoya NETMF 160528Atomu Hidaka
 
DeNA private cloudのその後 #denatechcon
DeNA private cloudのその後 #denatechconDeNA private cloudのその後 #denatechcon
DeNA private cloudのその後 #denatechconDeNA
 
red-hat-forum-2017-openshift-baremetal-deployment
red-hat-forum-2017-openshift-baremetal-deploymentred-hat-forum-2017-openshift-baremetal-deployment
red-hat-forum-2017-openshift-baremetal-deploymentTetsuya Sodo
 
2017年05月27日 AITCシニア技術者勉強会 第6回「OpenCV入門」
2017年05月27日 AITCシニア技術者勉強会 第6回「OpenCV入門」2017年05月27日 AITCシニア技術者勉強会 第6回「OpenCV入門」
2017年05月27日 AITCシニア技術者勉強会 第6回「OpenCV入門」aitc_jp
 
さくらのIoT Platformを使ってみよう ~Developers in KOBE編~
さくらのIoT Platformを使ってみよう ~Developers in KOBE編~さくらのIoT Platformを使ってみよう ~Developers in KOBE編~
さくらのIoT Platformを使ってみよう ~Developers in KOBE編~法林浩之
 
Container related technologies and how to start it コンテナー関連技術の概要と取り組む方法について
Container related technologies and how to start it コンテナー関連技術の概要と取り組む方法についてContainer related technologies and how to start it コンテナー関連技術の概要と取り組む方法について
Container related technologies and how to start it コンテナー関連技術の概要と取り組む方法についてSatoru Yoshida
 
Apache Bigtopによるオープンなビッグデータ処理基盤の構築(オープンデベロッパーズカンファレンス 2021 Online 発表資料)
Apache Bigtopによるオープンなビッグデータ処理基盤の構築(オープンデベロッパーズカンファレンス 2021 Online 発表資料)Apache Bigtopによるオープンなビッグデータ処理基盤の構築(オープンデベロッパーズカンファレンス 2021 Online 発表資料)
Apache Bigtopによるオープンなビッグデータ処理基盤の構築(オープンデベロッパーズカンファレンス 2021 Online 発表資料)NTT DATA Technology & Innovation
 
Ruby向け帳票ソリューション「ThinReports」の開発で知るOSSの威力
Ruby向け帳票ソリューション「ThinReports」の開発で知るOSSの威力Ruby向け帳票ソリューション「ThinReports」の開発で知るOSSの威力
Ruby向け帳票ソリューション「ThinReports」の開発で知るOSSの威力ThinReports
 
OWIN - .NETにおけるPSGI -
OWIN - .NETにおけるPSGI -OWIN - .NETにおけるPSGI -
OWIN - .NETにおけるPSGI -将 高野
 
ラズパイ × Bluemix IoTハンズオンセミナー
ラズパイ × Bluemix IoTハンズオンセミナーラズパイ × Bluemix IoTハンズオンセミナー
ラズパイ × Bluemix IoTハンズオンセミナーsoftlayerjp
 

Similar to VyOSの開発とか運用の話 (20)

今すぐ試せるブルーグリーンデプロイメント入門とその実装 - OpenStack最新情報セミナー(2017年3月)
今すぐ試せるブルーグリーンデプロイメント入門とその実装 - OpenStack最新情報セミナー(2017年3月)今すぐ試せるブルーグリーンデプロイメント入門とその実装 - OpenStack最新情報セミナー(2017年3月)
今すぐ試せるブルーグリーンデプロイメント入門とその実装 - OpenStack最新情報セミナー(2017年3月)
 
2020/06/16 tsjp-azure-staticwebapps-vs_codespaces
2020/06/16 tsjp-azure-staticwebapps-vs_codespaces2020/06/16 tsjp-azure-staticwebapps-vs_codespaces
2020/06/16 tsjp-azure-staticwebapps-vs_codespaces
 
そろそろSELinux を有効にしてみませんか?
そろそろSELinux を有効にしてみませんか?そろそろSELinux を有効にしてみませんか?
そろそろSELinux を有効にしてみませんか?
 
GitLabを骨までしゃぶりつくす@ゆるUniStudy#7
GitLabを骨までしゃぶりつくす@ゆるUniStudy#7GitLabを骨までしゃぶりつくす@ゆるUniStudy#7
GitLabを骨までしゃぶりつくす@ゆるUniStudy#7
 
ニフティクラウドでのVyOS利用事例
ニフティクラウドでのVyOS利用事例ニフティクラウドでのVyOS利用事例
ニフティクラウドでのVyOS利用事例
 
CoreOS OEM on NIFTY Cloud - CoreOS Meetup Tokyo #1 #coreosjp
CoreOS OEM on NIFTY Cloud - CoreOS Meetup Tokyo #1 #coreosjpCoreOS OEM on NIFTY Cloud - CoreOS Meetup Tokyo #1 #coreosjp
CoreOS OEM on NIFTY Cloud - CoreOS Meetup Tokyo #1 #coreosjp
 
WebRTC on Edge
WebRTC on EdgeWebRTC on Edge
WebRTC on Edge
 
IoTアプリ/ロボット開発をリアルタイムOSでレベルアップしませんか? ~高品質な組込み向けオープンソースを開発するTOPPERSプロジェクトのご紹介~
IoTアプリ/ロボット開発をリアルタイムOSでレベルアップしませんか? ~高品質な組込み向けオープンソースを開発するTOPPERSプロジェクトのご紹介~IoTアプリ/ロボット開発をリアルタイムOSでレベルアップしませんか? ~高品質な組込み向けオープンソースを開発するTOPPERSプロジェクトのご紹介~
IoTアプリ/ロボット開発をリアルタイムOSでレベルアップしませんか? ~高品質な組込み向けオープンソースを開発するTOPPERSプロジェクトのご紹介~
 
Windows Server 2016上でLinuxコンテナが動いた!
Windows Server 2016上でLinuxコンテナが動いた!Windows Server 2016上でLinuxコンテナが動いた!
Windows Server 2016上でLinuxコンテナが動いた!
 
知ってると得するかもしれないConstraintsたち
知ってると得するかもしれないConstraintsたち知ってると得するかもしれないConstraintsたち
知ってると得するかもしれないConstraintsたち
 
OSC Nagoya NETMF 160528
OSC Nagoya NETMF 160528OSC Nagoya NETMF 160528
OSC Nagoya NETMF 160528
 
DeNA private cloudのその後 #denatechcon
DeNA private cloudのその後 #denatechconDeNA private cloudのその後 #denatechcon
DeNA private cloudのその後 #denatechcon
 
red-hat-forum-2017-openshift-baremetal-deployment
red-hat-forum-2017-openshift-baremetal-deploymentred-hat-forum-2017-openshift-baremetal-deployment
red-hat-forum-2017-openshift-baremetal-deployment
 
2017年05月27日 AITCシニア技術者勉強会 第6回「OpenCV入門」
2017年05月27日 AITCシニア技術者勉強会 第6回「OpenCV入門」2017年05月27日 AITCシニア技術者勉強会 第6回「OpenCV入門」
2017年05月27日 AITCシニア技術者勉強会 第6回「OpenCV入門」
 
さくらのIoT Platformを使ってみよう ~Developers in KOBE編~
さくらのIoT Platformを使ってみよう ~Developers in KOBE編~さくらのIoT Platformを使ってみよう ~Developers in KOBE編~
さくらのIoT Platformを使ってみよう ~Developers in KOBE編~
 
Container related technologies and how to start it コンテナー関連技術の概要と取り組む方法について
Container related technologies and how to start it コンテナー関連技術の概要と取り組む方法についてContainer related technologies and how to start it コンテナー関連技術の概要と取り組む方法について
Container related technologies and how to start it コンテナー関連技術の概要と取り組む方法について
 
Apache Bigtopによるオープンなビッグデータ処理基盤の構築(オープンデベロッパーズカンファレンス 2021 Online 発表資料)
Apache Bigtopによるオープンなビッグデータ処理基盤の構築(オープンデベロッパーズカンファレンス 2021 Online 発表資料)Apache Bigtopによるオープンなビッグデータ処理基盤の構築(オープンデベロッパーズカンファレンス 2021 Online 発表資料)
Apache Bigtopによるオープンなビッグデータ処理基盤の構築(オープンデベロッパーズカンファレンス 2021 Online 発表資料)
 
Ruby向け帳票ソリューション「ThinReports」の開発で知るOSSの威力
Ruby向け帳票ソリューション「ThinReports」の開発で知るOSSの威力Ruby向け帳票ソリューション「ThinReports」の開発で知るOSSの威力
Ruby向け帳票ソリューション「ThinReports」の開発で知るOSSの威力
 
OWIN - .NETにおけるPSGI -
OWIN - .NETにおけるPSGI -OWIN - .NETにおけるPSGI -
OWIN - .NETにおけるPSGI -
 
ラズパイ × Bluemix IoTハンズオンセミナー
ラズパイ × Bluemix IoTハンズオンセミナーラズパイ × Bluemix IoTハンズオンセミナー
ラズパイ × Bluemix IoTハンズオンセミナー
 

VyOSの開発とか運用の話

  • 1. Copyright 2017 FUJITSU CLOUD TECHNOLOGIES LIMITED 富士通クラウドテクノロジーズ株式会社 蓮沼 愼太郎 2017年07月21日 VyOS Users Meeting Japan #4 VyOSの開発とか運用の話
  • 2. 1Copyright 2017 FUJITSU CLOUD TECHNOLOGIES LIMITED 自己紹介 名前:蓮沼 愼太郎(Shintaro Hasunuma) 所属:富士通クラウドテクノロジーズ株式会社 (ニフティクラウドを作っている会社) 仕事 • インフラエンジニア • ニフティクラウド上でVyOSを使ったVPNゲートウェイや ルーターのサービスを開発/運用してます • この前Interop 2017で話しました https://reg.f2ff.jp/public/session/view/4858 個人的なOSS活動 • FreeBSDのjailをlive migrationするパッチ(2015)
  • 3. 2Copyright 2017 FUJITSU CLOUD TECHNOLOGIES LIMITED  最近のVyOSの開発状況の話  VyOSの運用の話 今日話す事
  • 4. 3Copyright 2017 FUJITSU CLOUD TECHNOLOGIES LIMITED 最近のVyOSの 開発状況の話
  • 5. 4Copyright 2017 FUJITSU CLOUD TECHNOLOGIES LIMITED http://slides.higebu.com/?vyos-201701.md#5 前回のVyOS Users Meeting Japan #3
  • 6. 5Copyright 2017 FUJITSU CLOUD TECHNOLOGIES LIMITED 開発状況  VyOS 1.2.0  isoイメージはbeta版として公開されている – http://dev.packages.vyos.net/iso/current/  パッケージ更新だけで精一杯でconfig生成スクリ プトがperlからpythonに移行するのは厳しそう  VyOS 2.0  そもそもisoがない  各コンポーネント開発中
  • 7. 6Copyright 2017 FUJITSU CLOUD TECHNOLOGIES LIMITED on Debian Jessie apt-get install opam pkg-config libpcre3 libpcre3-dev git git clone https://github.com/vyos/vyconf opam switch 4.03.0 opam install oasis opam install fileutils lwt ocplib-endian ounit pcre ppx_deriving_yojson sha toml xml- light batteries ocaml-protoc ./build-setup.sh ./configure --enable-tests make make install vyconf buildしてみた
  • 8. 7Copyright 2017 FUJITSU CLOUD TECHNOLOGIES LIMITED  /usr/local/bin/vyconfdが出来る。  これがconfig session管理、xmlをパースする役割  my_cli_binの代替  /etc/vyconf.conf  socket指定などする。まだHTTP Bridge未実装。  https://github.com/vyos/vyconf/blob/master/test/data/vyconf d_config/vyconfd.conf.complete  現状make testでocamlのテスト流すぐらいし か出来なさそう  FreeBSDでもbuild出来た。 vyconf buildしてみた
  • 9. 8Copyright 2017 FUJITSU CLOUD TECHNOLOGIES LIMITED http://blog.vyos.net/vyos-2-dot-0-development-digest-number-2 VyConf architecture
  • 10. 9Copyright 2017 FUJITSU CLOUD TECHNOLOGIES LIMITED https://wiki.vyos.net/wiki/Vyconf_roadmap 開発状況
  • 11. 10Copyright 2017 FUJITSU CLOUD TECHNOLOGIES LIMITED  vbashから開放される事、クライアントが protobufで投げれば設定出来るので設定アプリ ケーションの幅が広がりそう。  my_cli_binからvyconfdに変わる事で、VyOSの 操作系のプラットフォームの移植性が高まり そう。  ByOS(BSD kernel base VyOS)作りたい  config生成スクリプトがpythonに移植され始めたら本気出す ※この発言は個人の見解であり、所属する組織の公式 見解ではありません vyocnfさわった感想
  • 12. 11Copyright 2017 FUJITSU CLOUD TECHNOLOGIES LIMITED VyOSの運用の話
  • 13. 12Copyright 2017 FUJITSU CLOUD TECHNOLOGIES LIMITED  VPNつながらない  VPN切れた  仕様知りたい /var/log/messages見れば基本的に原因が分るが、 多種多様な機種との相互接続を行う場合、詳細 な調査が必要 →パケット解析 ソース解析 良くある問い合わせ
  • 14. 13Copyright 2017 FUJITSU CLOUD TECHNOLOGIES LIMITED root@vyos:/etc# diff -u ipsec.conf.backup ipsec.conf --- ipsec.conf.backup 2017-07-20 21:28:11.729940113 +0900 +++ ipsec.conf 2017-07-20 21:28:03.489763167 +0900 @@ -5,6 +5,8 @@ config setup charonstart=yes interfaces="%none" + plutostderrlog = /var/log/pluto.log + plutodebug = "all" conn clear auto=ignore root@vyos:/etc# tcpdump –n –I eth0 –w ike.pcap port 500 & root@vyos:/etc# service ipsec restart IKEv1のdecrypt方法
  • 15. 14Copyright 2017 FUJITSU CLOUD TECHNOLOGIES LIMITED # initiator cookieの取得 root@vyos:/home/vyos# grep ICOOKIE /var/log/pluto.log | ICOOKIE: 17 d8 9a 15 4f a6 bf 64 # encrypt keyの取得 root@vyos:~# grep "enc key" /var/log/pluto.log | enc key: 36 fd 39 1d d7 31 8f 4e 01 f0 47 9f 91 c9 20 cb | enc key: 9b 98 f5 37 8b cb 65 ef 42 d7 66 a5 5a 06 97 6a | enc key: f1 13 21 74 8e ee 87 bc c0 9a 80 10 42 ce 06 0c IKEのdecrypt方法
  • 16. 15Copyright 2017 FUJITSU CLOUD TECHNOLOGIES LIMITED wiresharkのdecrypt tableに設定
  • 17. 16Copyright 2017 FUJITSU CLOUD TECHNOLOGIES LIMITED wiresharkのdecrypt tableに設定
  • 18. 17Copyright 2017 FUJITSU CLOUD TECHNOLOGIES LIMITED before
  • 19. 18Copyright 2017 FUJITSU CLOUD TECHNOLOGIES LIMITED after
  • 20. 19Copyright 2017 FUJITSU CLOUD TECHNOLOGIES LIMITED  開発  VyOS 1.2.0はパッケージ更新で精一杯  VyOS 2.0は各コンポーネント開発中  ByOS ※この発言は個人の見解であり、所属する組織の公式見解ではありません  運用  基本ログを見れば解決する  IKEv1のパケット解析も/etc/ipsec.confに2行追記 すれば可能です 次回VyOS自動テスト環境の話します!! まとめ
  • 21. Copyright 2017 FUJITSU CLOUD TECHNOLOGIES LIMITED