雑記

2000|01|
2003|05|06|07|08|09|10|11|12|
2004|01|02|03|04|05|06|07|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|
2007|01|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|09|11|
2009|02|03|05|06|07|08|10|11|12|
2010|01|03|04|05|06|07|08|09|10|
2011|05|06|09|10|
2012|03|07|09|12|
2013|01|02|04|05|07|08|10|11|
2014|04|05|08|10|12|
2015|01|05|
2016|09|


2008-04-07 [長年日記]

[FreeBSD][Nagios] Nagios NSCAによる遠隔サーバの内部リソース監視

という文書を公開しました

ファイアウォールの奥にあってNRPEが使えないサーバの監視を行うためのノウハウです。Nagiosは設定ファイルを工夫すれば監視対象の追加とか非常に楽だし、プラグインの標準仕様もシンプルで書きやすいので重宝しているのですが、いまいち流行ってませんね。


2008-04-12 [長年日記]

[メモ] IPv6 アドレス <-> MACアドレス変換

IPv4なネットワークで謎の大量のICMP6, router solicitationが観察され、通信障害まで発展。以下のようなパケットが25,000回/秒以上流れている。

12:42:39.420634 IP6 fe80::219:d1ff:fexx:yyzz > ff02::2: ICMP6, router solicitation, length 16
12:42:39.420754 IP6 fe80::219:d1ff:fexx:yyzz > ff02::2: ICMP6, router solicitation, length 16
12:42:39.420757 IP6 fe80::219:d1ff:fexx:yyzz > ff02::2: ICMP6, router solicitation, length 16

で、IPv6アドレスってベンダーコードを含んでたよなうなというおぼろげな記憶を元に調査。どうやら、最後の8バイトの4,5バイト目が「FF FE」となっている場合、その2バイトを取り除いて1バイト目の第2ビットを落としたものがMACアドレスになるということらしい。

上の例で言うと、「219:d1ff:fexx:yyzz」-(ff:fe削除)->「02:19:d1:xx:yy:zz」-(1バイト目の第2ビットを落とす)->「00:19:d1:xx:yy:zz」(これがMACアドレス)となり、IEEE OUI and Company_id Assignmentsなどで調べれば、IntelのNICであるということが分かる。あとは地道に。

参考:

Microsoft「IPv6 のインターフェイス識別子

NETWORK:STUDY「IPv6アドレスの構造 その4 インタフェースID