オキテ破りにトライ! ネットワーク実験室 目次:ITpro
このネットワーク実験室では,ネットワーク技術者にとって非常識ともいえる“オキテ破り”の設定やシステム構成にしたとき,実際にはどんな不具合が起こるかを検証していく。その検証過程を通して,ネットワークの基本を再確認しながら,日常ありがちなトラブル・シューティングの事例として役立てていただければと考えている。 舞台はネットワーク構築を手がける会社の技術部で,そこに勤める二人の若手社員,貴子さんと宇田くんが主人公だ。貴子さんと宇田くんは同期入社で,今年で入社3年目になる。貴子さんは,これまで営業部に所属していたが,宇田くんが所属する技術部に異動したばかり。何事にも慎重にとりかかる性格だ(要するにTCP的)。一方の宇田くんは,思い込んだら突き進むところがある(UDP的)。
デフォルト・ゲートウエイの値を間違って登録したらどうなる?
宇田:前回(第5回)のサブネット・マスクの実験は大変だったね。 貴子:IPアドレスやサブネット・マスクを2進数に直して考えたからだわ。でも,得体の知れない化け物みたいに思っていたコンピュータやネットワークも,中でやっていることは意外とシンプルだとわかって安心したわ。 宇田:そうだね。わからないことが起こったら,原理・原則に立ち戻って考えてみるといいんだ。 貴子:でも前回の実験で,一つ気になることがあったのよ。 宇田:なに? 貴子:デフォルト・ゲートウエイの設定よ。 宇田:デフォルト・ゲートウエイの設定を間違ったらどうなるかということかな。それなら,予想できるけど。 貴子:それもテストして確かめてみたいんだけれど,だいたい推測できるわ。それよりも気になったのは,デフォルト・ゲートウエイのIPアドレスを複数設定できそうなのよ。 宇田:それは試したことがないな。 貴子:じゃあ,やってみましょう。
TWSNMPマネージャ Twise Labo, Inc.
このページは、TWSNMPマネージャの旧版(v4.x)のダウンロードのために残しているものです。 TWSNMPマネージャの旧版(v4.x)は2024年時点でも 多くの人に利用されているようですがメンテナンスは2011年で終了しました。 そのまま利用されてもよいですが、 新しい技術を使ったコンテナ対応版の開発を2021年1月から開始しました。 詳しくは、noteの記事をみてください。 最新版のダウンロードは、GITHUBから可能です。 Docker版は、Docker HUBにあります。 復刻版の開発を2019年9月から開始しましたが、現在は中止してコンテナ対応版に注力しています。 TWSNMPマネージャの旧版(v4.x)のメンテナンスが必要な方は、ソースコードを公開していますので、自力でお願いします。 ソースコードは、NET-SNMPと同様の BSD(like?)ライセンス です。
なぜ「DNSの浸透」は問題視されるのか:Geekなぺーじ
「DNSの浸透」という表現が結構よく使われています。 DNSに設定された情報を更新したけれど、その結果がなかなか反映されずに誰かに相談すると「DNSの浸透には時間がかかります」と説明されて納得してしまうという事例が多いようです。 しかし、うまく準備を行えば、実際の切り替え処理は、いつ完了するのかが不明な「DNSの浸透」を待つのではなく、事前に計画した時間通りに完了させることが可能です。 さらに、本来であればDNS情報の設定者(ゾーン情報の設定者)は、いつまでに世界中のキャッシュが更新されるかを知ることができる環境にあり、それ以降も更新がされていなければ「何かがおかしい」とわかるはずです。 DNSにおける設定内容(DNSのリソースレコード)には、その情報をキャッシュとして保持し続けても良い期間であるTTL(Time To Live)という要素がありますが、TTLはDNS情報設定者が自分で設定
衆議院がサイバー攻撃を受けたらしいので記事をまとめてみた。 - piyolog
10/25付で朝日新聞が報じた衆議院へのサイバー攻撃について記事をまとめました。概要欄は報道されている情報を横断的にまとめています。また、記載内容は随時更新します。過去の記載内容はウェブ魚拓を確認ください。また7/22,25の標的型メール攻撃以外の参議院事案は含めていません。 概要 衆議院議員の公務用PC、衆議院のサーバーでウィルス感染が確認され、衆議院ネットワーク利用者のID、パスワードが盗まれた可能性があります。 11/14に行われた最終調査結果報告*1を反映しました。反映箇所には*1をつけています。 標的型メール攻撃を受けてウィルス感染した状況*2 *3 *4 衆議院側 32台のマシンで感染*1 添付ファイルを開き感染した公務マシン 1台 感染した議員アカウントサーバー等 4台 運用管理端末 2台 外部サイトへ接続試行の形跡を確認した(三次感染した)公務PC 25台*5 参議院側 感
[ループ事故]LANスイッチネットワークで最多の事故原因
LANスイッチネットワークで起こる問題の主たる要因の一つとして、レイヤー2(L2)ループ構成がある。今回は、LANスイッチによるネットワークで陥りやすく大きな通信障害となり得る、ネットワーク設計の時点でのループ構成に対する十分な検討の必要性と、その対策の重要性について述べる。 ネットワーク担当者なら、ループ構成によりブロードキャストストームが発生し、業務通信がすべて停止してしまったという事故を、耳にしたことや体験したことがあるだろう。しかしその対策の重要性と、対策を取ったネットワーク構築の必要性を十分に理解している人はどれだけいるだろう。 業務処理さえ止めるループ A社のサーバールームには、業務で使うグループウエアやWebポータル・サイトなどのために、いくつものサーバーが設置されている。ここに新規業務用のサーバーとそれを接続するためのLANスイッチを追加導入した(図1上)。LANスイッチに
Vol.89 後方搬送は負け戦の撤退作戦に似ている:混乱するのが当たり前 - MRIC by 医療ガバナンス学会
医療ガバナンス学会 (2011年3月26日 22:00) | コメント(0) | トラックバック(0) 亀田総合病院 小松秀樹 2011年3月26日 MRIC by 医療ガバナンス学会 発行 http://medg.jp 1 関わった撤退作戦 2011年3月17日:いわき市からの透析患者搬送作戦 2011年3月21日:いわき市からの介護老人保健施設(老健)疎開作戦 2 いわき市のライフラインと燃料供給 いわき市の一部は原発事故に伴う屋内退避地域にかかっていたが、大半は避難地域ではなかった。しかし、地震のため上下水道が使えなくなった。風評被害で 食料を含めて外部から物資が届かなくなった。ガソリンが極端に不足した。各種設備の修理のための業者がいなくなった。外部の業者はいわき市に入るのを嫌 がった。 3 いわき市の医療状況 寒さ、栄養不足、環境衛生の悪化で、高齢者の肺炎が急増。い
データセンターに立ちふさがる「25%電力削減」
データセンターは、ネットワークそのものと並ぶ重要なインフラといえよう。それゆえ、データセンターの多くは震度6強以上にも耐えられる建物を使い、サーバーラックも床面に固定するなど、地震に強い構造となっている。大手コンピュータメーカーや通信事業者のデータセンターは、今回の地震による直接的な被害はなく、その後の計画停電に対しても自家発電用の燃料確保に動くなど「影響なし」との立場を示している(関連記事:計画停電のデータセンターへの影響なし、自家発電の燃料確保に動く)。 だが、必ずしも安心できるとは限らない。自家発電装置を備えるデータセンターでも、停電が長引くと脆いことがある。 茨城県にデータセンターを保有するサンファーストは、サーバーそのものの破損はなかったというが、2日以上にわたる停電に苦しんだ。同社はUPS(無停電電源装置)、自家発電装置での電力供給を実施したが、停電の最中、燃料切れで自家発電装
APCの無停電電源装置をはてなサーバーエンジニアが試してみた - はてなニュース
こんにちは、はてなのサーバーやネットワークの各種最適化、ハードウェア選定、運用保守などを手広く担当するエンジニアのid:halfrackこと村松雄介と申します。はてなのサービスを支えるサーバーのほとんどは、自家発電装置を備えたさくらインターネット様のデータセンターに設置しています。はてなの東京オフィスにも、開発用などの用途で一部のサーバーを設定しています。もし停止しても、ユーザーさまに直接ご迷惑をおかけすることはありません。とはいえ、それなりに大事な役割を担っていて、不意の停電で困ることもあります。「インテリジェントなUPS(無停電電源装置)を導入したいな」と思っていたそんな中! APCの中容量UPSを試せるという願ったり叶ったりな話が舞い込んできました。 (※この記事は、株式会社エーピーシー・ジャパン提供によるPR記事です。) APC, a flagship brand of Schne
電波時計の時刻情報を伝える標準電波(JJY)、福島県の送信所が送出を停止
情報通信研究機構(NICT)は2011年3月12日、福島県にある日本の標準時刻を伝えるための施設「おおたかどや山標準電波送信所」において、電波の送出を停止したことを明らかにした。福島原発に伴う避難指示に従い、3月12日19時46分に停波を実施したという。13日11時45分現在、復旧の見込みは「未定」となっている。同送信所は、福島県田村市と同双葉郡川内村境界付近の大鷹鳥谷山の山頂付近にある。 日本標準時の電波を送出する施設は2つあり、おおたかどや山標準電波送信所はその一つ。40kHzの送信周波数を使っている。もう一つの送信所は、佐賀県佐賀市富士町と福岡県糸島市境界の羽金山山頂付近にある「はがね山標準電波送信所」で、こちらは60kHzの周波数を使っている。 この二つの送信所でほぼ国内全域をカバーしているが、その一つが停止したことで、単体の電波時計はもちろんのこと、電波時計からの情報を基にしてい
日本語版のAndroidアプリに初のウイルス混入が発覚、注意喚起や見分け方の解説が行われる
昨年末のスマートフォンラッシュにより、日本でも順調に普及し始めているAndroidスマートフォンですが、海外に続いて、ついに日本でもウイルスが混入したアプリケーションが配信されていたことが明らかになりました。 動作は正規のアプリとほぼ同じものであるため、一見しても悪意があるソフトウェアであるのかどうかは分かりづらくなっていますが、見分け方なども解説されています。 なお、上記画像は先日発表されたデュアルコアCPU搭載でタイムラグがほとんど無いマルチタスクなどを実現した超ハイエンドなAndroidスマートフォン「GALAXY S II」です。 詳細は以下から。 Android用マルウェア、日本語版アプリにも混入 - ノートン コミュニティ 日本版 セキュリティソフト「ノートン」シリーズでおなじみのシマンテックの公式ページによると、日本語版アプリで初めてマルウェア(悪意あるソフトウェア、ウイルス
Geekなぺーじ : IPアドレスにまつわるチョイネタ
IPv4アドレスの例としては、上記IPv4アドレスを使えばいいわけですが、世の中を見ると結構好き勝手なIPv4アドレスを例として利用している事例が多いというのが現状ではないかと思います。 私が初めてこれを知ったのは、kazuさんのブログの「あどけない話:例として推奨されているドメイン名とIPアドレス」を読んだときです。 それまでは、知らなかったので、適当なIPv4アドレスを使ったサンプルを書いてしまってました。 申し訳ありません。。。 余談ですが、kazuさんは、私が「技術的に一生追いつけそうにない」と思っている凄い人の一人です。 こういった凄い方々を色々と見ていると、私が自分のサイト名に「Geek」という在らぬ単語を入れてしまったことを悔いていたりします。 以前から書き続けていますが、私は「ギーク」なんかじゃないです。サイト名は気のせいです。すみません。。。 というか、そういう「凄い」と
VMware vSphere 4.1 のネットワーク機構
VMware vSphere 4.1 のネットワーク機構:VMware vSphere 4.1の進化を探る(2)(1/3 ページ) VMware vSphere 4.1では、ネットワークの資源管理をより適切に実現するための機能「Network I/O Control」が導入された。また、NIC Teamingのロードバランスアルゴリズムとして、「Load Based Teaming」と呼ばれる新しいアルゴリズムが利用可能となった。今回はこの2つの新機能について解説する。 ネットワークの広帯域化と資源管理 サーバの処理能力が向上するのに比例して、仮想マシンの集約密度も向上する。これはより広帯域のネットワーク環境が求められるということを意味する。これに前後するかのように、近年では10Gbitsイーサネットも普及し始めている。最近では10Gbitsイーサネットのコントローラやスイッチを筐体内に統
小悪魔女子大生のサーバエンジニア日記
ECC版SSL証明書インストール体験記その4 02.08.13 / 未分類 / Author: aico / Comments: (0) では、いよいよ発行されたECC証明書をインストールしましょう! 実はECC版SSL証明書は現在、ブラウザ・OSによっては対応していないものも多いので、 対応していないものはRSAの証明書を読むように、ECCとRSAのハイブリッド構成をすることが出来ます。 そしてなんと、ECCの証明書を申請するとRSAの証明書も一緒にもらうことが出来ます(ベリサインさん太っ腹!) なので今回はECCとRSAのハイブリッド構成を組みつつ証明書のインストールを行います! まずはベリサインのサイトで中間証明書を確認しましょう。 発行されたCRT、中間証明書、秘密鍵は必ず対になっている必要があります。 対になっていないとエラーになってしまいます。。 小悪魔ブログは最初、中間証明書
Geekなぺーじ : Twitterのネットワーク構成を調べてみた
8月6日、日本時間23:30頃から1時間ほどTwitterが落ちていました。 どうもDoS攻撃が原因のようです。 Ongoing denial-of-service attack Site is down で、「Twitterってどういうネットワーク構成なんだろう?」と不思議に思ったので調べてみました。 まあ、「ネットワーク構成」と言えるほどの情報ではありませんが、情報として公開されているものを色々漁ってみました。 AS番号は? まず最初に、Twitterほど大規模だったらきっと自前でASを運用しているに違いない、と思ってAS番号リストからTwitterを探しました。 でも、発見できませんでした。 「Multicast Technologies : asn_expand.txt」 私は何を見てるの? 次に、「いつも自分が見ている物の実態は何だろう?」と思いました。 CDNを使っていると、国
Geekなぺーじ : 「インターネットの形」を探るための基礎データ集
「インターネット全体の形」は誰も知りません。 どこがどのように繋がっていて、全ての組織を網羅した「網の地図」はどんな形になるのか?、一番遠い所同士の「直径」はどれぐらいになるんだろうか?、本当はどれぐらいの組織が繋がっているのか?、どれぐらいのデータが流れているのだろうか?などの疑問に正確に回答できる人は、恐らく一人もいません。 しかし、それらを推測するような研究を人々が行えるように基礎データを公開している団体がいくつかあります。 今回は、「インターネットの形」を探るための基礎データとなり得る情報を公開しているサイトを紹介したいと思います。 routeviews アメリカオレゴン大学が公開しているBGP(Border Gateway Protocol)経路情報です。 フルルートデータが公開されています。 AS(Autonomous System,自律システム) Pathなどのデータを組み合
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Pogoplugに全俺が感動ッ!! スタパ齋藤のスタパトロニクスMobile - ケータイ Watch
Macのネットワーク環境をいじると無線LANに劇的改善が見られるらしい、というお話
http://blogging.from.tv/wp/2010/11/07/4405
3 Minutes Networking