科技

最近有幸接觸了一台 Juniper MX204，恰巧也順便將其升級到新版本。 這篇文章就來記錄一下升級的過程，以及遇到的問題。 升級的方法 一般來說，Juniper 可以透過以下兩種方式來升級系統版本： 透過 USB 隨身碟 透過網路 注意：此處是指升級 Junos OS，而不是從 Boot 重新安裝。 透過 USB 隨身碟 進入 Shell 創建資料夾，並掛載 USB 隨身碟到 Juniper 設備。 # 進入 Shell start shell user root # 查看 USB 隨身碟的磁區 ls /dev/da* # 創建資料夾 mkdir /var/tmp/usb # 掛載 USB 隨身碟 mount_msdosfs /dev/da2s1 /var/tmp/usb 將更新檔案複製到 Juniper 設備上。 # 確認檔案列表 ls /var/tmp/usb # 將更新檔複製到 Juniper 設備上 cp /var/tmp/usb/junos.tgz /var/tmp 更新 Junos OS。 # 回到 cli 後執行更新 request vmhost software add /var/tmp/usb/junos....

最近遇到一台機器使用兩張 NVIDIA Mellanox ConnectX-4 網卡，最高速率支援 25G。 但由於我們光模是 10G 的，且 Arista 7050QX 也不能支援 25G Only，所以就想說來設定一下 LACP。 環境 Arista 7050QX-32S Proxmox VE ovs-vsctl (Open vSwitch) 2.15.0 Arista 上設定 LACP 此處分成兩個步驟： 建立 Port Channel 在物理網卡上指令 Port Channel 特別注意：在 switchport 的部分維持原樣就好，記得 Port Channel 及 Ethernet Interface 兩端都要設定。 在 Arista 上建立一個 Port Channel interface Port-Channel1001 description PVE-N1-LACP switchport mode trunk 在 Ethernet Interface 上設定 Channel Group。 這邊最好開成主動 (Active) 而不是被動 (Passive)，防止 LACP neighbor 建立失敗。 interface Ethernet7/1 description PVE-N1-P0(R) switchport mode trunk channel-group 1001 mode active !...

最近有一台 N3K-C3048TP-1GE 的版本太舊了，導致一些東西無法正常運作，所以決定升級到新版本，來解決這些問題！ 大版本升級有一定的風險，請在看完本篇文章及 官方文件 後再決定是否需要進行操作！ 升級前的環境 Model: N3K-C3048TP-1GE-SUP NXOS: 6.0(2)U3(4) 重要提醒： 這台 Switch 請一定要照著指南升級，不要一次升級到最新版本！ 否則可能會導致你的設備變磚無法使用！ 參考文件： Cisco Nexus 3048TP Bricked Upgrade Nexus 3048 NX-OS Software 升級版本路徑 (Upgrade Path) 6.0(2)U3(4) <– 最初版本 6.0(2)U6(3a) 7.0(3)I7(6) 9.3(3) 從 6.0(2)U3(4) 升級到 6.0(2)U6(3a) 首先先取得對應的 bin 文件。 n3000-uk9-kickstart.6.0.2.U6.3a.bin n3000-uk9.6.0.2.U6.3a.bin 比較特別的是在這個版本下，kickstar 及 nxos 是拆分的。 取得完成後輸入以下指令來安裝新版本，請自行修改對應目錄及檔案名稱。 install all kickstart bootflash:n3000-uk9-kickstart.6.0.2.U6.3a.bin system bootflash:n3000-uk9.6.0.2.U6.3a.bin 當全部驗證完成後，請輸入 y 將新版本安裝到系統上。 Switch 會在安裝完成後自動重啟。 重開機後輸入 show module 來看看是否成功升級！ 從 6.0(2)U6(3a) 升級到 7.0(3)I7(6) 這邊的話，我們使用 nxos.7.0.3.I7.6.bin 作為升級文件。...

最近恰好 iOS 16.3 RC 釋出了，以往 RC 版釋出就代表隔一週也會在釋出正式版本的更新了，而兩種版本沒有區別。 正好趁著這個機會，我們來看看如何將自己的 iOS 裝置升級 RC / Beta 版本。 取得測試資格的方法 基本上有兩種方法可以下載到 iOS Beta 版本的測試資格： Apple Beta Software Program Apple Developer Program Apple Beta Software Program Apple Beta Software Program 是 Apple 提供的公開測試計畫，只要你有 iOS 裝置及 Apple ID 就可以申請加入測試計畫。 Apple Developer Program 這個則是提供給 iOS 開發者使用，需要付費 $99 USD 的年費才可以加入。比如說你有自己的 iOS App，想要測試自己的 App 在 iOS Beta 版本上是否有問題等等等。 如何加入 Apple Beta Software Program 而由於第二種方式需要付費，所以我們這邊就以第一種方式為例。 下載描述檔 進入網頁後，點擊右上角的 Enroll Your Devices，將描述檔下載下來。 安裝描述檔 進入「設定」->「一般」->「描述檔」，找到剛剛下載的描述檔，並點擊右上角的「安裝」。 過程中可能需要輸入密碼，完成後需要重新啟動。...

最近部署了一台 Arista 交換器。由於這台交換機上做了 L3 Routing，所以沒辦法直接將 OOB 網路設定預設路由。 為了解決這個問題，我們建立了一個 VRF 來隔離 OOB 網路。 如何設定 首先，我們先定義一個新的 VRF 及 rd vrf definition OOB rd 10:1 接著我們設定 MGMT 網卡 interface Management1 vrf forwarding OOB ip address 10.39.0.2/24 設定靜態路由，並啟用 VRF 的 Routing 功能 ip route vrf OOB 0.0.0.0/0 10.39.0.1 ip routing vrf OOB 接著可以輸入 show ip route vrf OOB 來查看設定的路由 arista#show ip route vrf OOB VRF name: OOB Codes: C - connected, S - static, K - kernel, O - OSPF, IA - OSPF inter area, E1 - OSPF external type 1, E2 - OSPF external type 2, N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type2, B I - iBGP, B E - eBGP, R - RIP, I L1 - ISIS level 1, I L2 - ISIS level 2, O3 - OSPFv3, A B - BGP Aggregate, A O - OSPF Summary, NG - Nexthop Group Static Route, V - VXLAN Control Service Gateway of last resort: S 0....

Hi! 最近在寫一些 Golang 的專案。在使用 Docker build image 時，發現了一些問題。 問題點 Docker image build 完後，執行 docker run 時出現以下錯誤 standard_init_linux.go:211: exec user process caused "no such file or directory" 原因 以我目前在寫的專案 URL-Shortener 為例。 在這個專案中，我用到了 go-sqlite3 這個 Library。 我們可以注意到 go-sqlite3 是以 C programming 來寫的。當我們在 build 時，需要使用到 GCC 及 CGO 來構建。所以我們也需要將 CGO_ENABLED 的變量設為 1，使其可以進行動態編譯。 執行指令就像這樣 $ CGO_ENABLED=1 CC=gcc go build -o /app/app main.go Mini Image 開兩個 Container 第一個 Container 執行 docker build 進行 build。 將 build 完成的 binary file 複製到第二個 Container。 在第二個 Container 中安裝相關套件，打包。...

前幾天，剛好想起來家中網路的 ISP（中華電信），可以透過撥號取得 7 個浮動的 Public IPv4 Address，於是就來實現他了！ 環境 以下資訊是透過 bench.sh 的 Script 所產生的 ---------------------------------------------------------------------- CPU Model : Intel(R) Celeron(R) CPU 3865U @ 1.80GHz CPU Cores : 2 CPU Frequency : 1278.526 MHz CPU Cache : 2048 KB Total Disk : 14.9 GB (6.6 GB Used) Total Mem : 1910 MB (256 MB Used) Total Swap : 2047 MB (0 MB Used) System uptime : 3 days, 18 hour 30 min Load average : 0....

這幾天在裝新的路由器，由於是使用服務商提供的 Image，所以發現 VRF 模組沒有成功加載。 root@eu-router:/opt/tunnel# modprobe vrf modprobe: FATAL: Module vrf not found in directory /lib/modules/5.4.0-72-generic 我的 Linux Kernel 為 5.4.0-72-generic，這邊安裝一下擴充包。 apt install linux-modules-extra-`uname -r` 接著，在加載一下 VRF，沒有任何回應就代表成功囉！ modprobe vrf Virtual Routing and Forwarding (VRF)

最近，為了跟一些新入坑的朋友們建立 BGP Peer，所以也順便來教他們怎麼使用 AS-SET 過濾。 什麼是 AS-SET AS-SET 是一個可以新增 ASN 及 AS-SET 的 Object。 通常用於過濾透過 BGP 協議所交換的路由。（如 BGP Peer Neighbor、Internet Exchange Route Server 等） 我們通常透過 Whois 及遞迴的方式，來查詢這個 AS-SET 中的所有 Route Object。 舉例來說，我們今天要透過 AS-STEVEYI 對某一個 BGP Peer 進行過濾。 首先，先透過 whois 查詢這個 AS-SET 中有哪些 ASN，然後我們在繼續查詢這個 AS-SET 中的其他 AS-SET（這邊的為 AS-STEVEYI-C ） $ steveyiyo@steveyi-MBP ~ % whois -r AS-STEVEYI as-set: AS-STEVEYI descr: SteveYi Network Service members: AS17413 members: AS60614 members: AS141173 members: AS209557 remarks: --- DownStream --- members: AS-STEVEYI-C remarks: ---------- tech-c: YT1698-RIPE admin-c: YT1698-RIPE mnt-by: STEVEYI-MNT created: 2020-09-10T18:57:46Z last-modified: 2021-03-26T15:31:21Z source: RIPE 接著，我們可以透過 RADB 查詢對應的 Route Object 紀錄...

前幾天，我為了調整我實驗室內的網路架構，讓其可以全部走 VPN 出去，並且可以進入到我的大內網，所以在研究策略路由 (PBR) 我本來是使用 VRF（三層交換）來隔離我的網路（其實這樣應該算另類的策略路由了吧X），但這樣會導致我沒辦法把我的 Service 監聽在 VRF Interface 內。 導致… 我就不能架設 DoH 在路由器上了 後來，我發現我可以利用其他方式做到 PBR，而不需要透過 VRF 來隔離 PBR 是什麼？ PBR 全名 Policy Based Routing，是一種可以透過修改下一跳 IP Address 來達到控制路由或封包方向的一種技術 在 Linux 下怎麼做到？ Linux 下其實有許多種方式可以做到，比如說透過 Routing Daemon 或是 ip link 及 ip rule 的指令去做到 # 比如說我想要讓 10.121.210.0/24 這條路由放在一張表裡面 ip rule add from 10.121.210.0/24 lookup TW # 並讓其網路走 VPN Interface 出去 ip route add 0.0.0.0/0 via 10.121.210.0/24 dev VPN-JP table TW 但這樣的話，我每次都開機時都要執行一次 Script。...