2019年6月3日月曜日

FreeBSDでQuaggaを動かす その3


はじめに

FreeBSD で Quagga を integrated configuration を使って動かす場合の初期設定手順をまとめてみた。

なお、マニュアルにはintegrated configurationは使わない方がベターというようなことが書いてある。

integrated configuration を使わない場合の手順はこちら

環境

FreeBSD 11.2-RELEASE-p10 に pkgng で quagga-1.2.4_4 をインストールした。
デーモンは zebra および bgpd のみを動かす場合を想定している。

手順

/etc/rc.conf を zebra と bgpd が自動起動するように設定する。
# sysrc quagga_enable="YES"
quagga_enable:  -> YES
# sysrc quagga_daemons+="zebra"
quagga_daemons:  -> zebra
# sysrc quagga_daemons+="bgpd"
quagga_daemons: zebra -> zebra bgpd
# 
空の Quagga.conf  と zebra.conf と bgpd.conf を作る。zebra.conf と bgpd.conf も作っておかないと、起動時のチェックでエラーになってしまう。
# install -m 0600 -o quagga -g quagga /dev/null /usr/local/etc/quagga/Quagga.conf
# install -m 0600 -o quagga -g quagga /dev/null /usr/local/etc/quagga/zebra.conf
# install -m 0600 -o quagga -g quagga /dev/null /usr/local/etc/quagga/bgpd.conf
# ls -l /usr/local/etc/quagga
total 0
-rw-------  1 quagga  quagga  0 Jun  3 18:20 Quagga.conf
-rw-------  1 quagga  quagga  0 Jun  3 18:20 bgpd.conf
-rw-------  1 quagga  quagga  0 Jun  3 18:20 zebra.conf
# 
vtysh.conf を作る。
# install -m 0600 -o quagga -g quagga /dev/null /usr/local/etc/quagga/vtysh.conf
# echo 'service integrated-vtysh-config' > /usr/local/etc/quagga/vtysh.conf
# ls -l /usr/local/etc/quagga
total 4
-rw-------  1 quagga  quagga   0 Jun  3 18:20 Quagga.conf
-rw-------  1 quagga  quagga   0 Jun  3 18:20 bgpd.conf
-rw-------  1 quagga  quagga  32 Jun  3 18:21 vtysh.conf
-rw-------  1 quagga  quagga   0 Jun  3 18:20 zebra.conf
# 
Quagga を起動する。
# service quagga start
Checking zebra.conf
OK
Starting zebra.
Checking bgpd.conf
OK
Starting bgpd.
# 
この時点で vtysh で接続できるようになるので、telnet でも接続する場合はパスワードを設定する。
# vtysh 

Hello, this is Quagga (version 1.2.4).
Copyright 1996-2005 Kunihiro Ishiguro, et al.

# configure terminal 
(config)# service password-encryption 
(config)# password quagga
(config)# enable password quagga
(config)# end
# write 
Building Configuration...
Integrated configuration saved to /usr/local/etc/quagga/Quagga.conf
[OK]
# exit
# 
以上で設定したパスワードで telnet ログインができるようになる。
なお、このままだとどこからでもtelnetできるので、line vtyへの適切なアクセス制限を検討すべきである。
# telnet localhost 2601
Trying ::1...
Connected to localhost.
Escape character is '^]'.

Hello, this is Quagga (version 1.2.4).
Copyright 1996-2005 Kunihiro Ishiguro, et al.


User Access Verification

Password: 
> enable 
Password: 
# exit
Connection closed by foreign host.
# telnet localhost 2605
Trying ::1...
Connected to localhost.
Escape character is '^]'.

Hello, this is Quagga (version 1.2.4).
Copyright 1996-2005 Kunihiro Ishiguro, et al.


User Access Verification

Password: 
> enable 
Password: 
# exit
Connection closed by foreign host.
# 

0 件のコメント:

コメントを投稿