最終更新は2013.7.14です.以下でLTした資料に加筆しました. ・カーネル/VM�探検隊@TKB 2012.9.22 ・自宅ラック勉強会 2012.10.8
スイッチ・ルータのしくみ
最終更新は2013.7.14です.以下でLTした資料に加筆しました. ・カーネル/VM�探検隊@TKB 2012.9.22 ・自宅ラック勉強会 2012.10.8
ALOHAnet - Wikipedia
この記事は検証可能な参考文献や出典が全く示されていないか、不十分です。出典を追加して記事の信頼性向上にご協力ください。(このテンプレートの使い方) 出典検索?: "ALOHAnet" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL(2010年6月) ALOHAnet または ALOHA は、ハワイ大学が開発した先駆的コンピュータネットワークシステム。1970年に開発された。この技術自体は既に使われておらず、歴史的存在となっているが、その中核となるコンセプトはイーサネットの基盤となった。 概要[編集] 初期のコンピュータネットワーク設計の1つとして、ALOHAネットワークはハワイ大学の Norman Abramson(英語版) らが1970年に生み出した。それは、低価格のアマチュア無線のようなシステムを
いかにしてベンチャーの社内ネットワークを構築するか - UNIX的なアレ
情シス担当者なんていない 現在、nanapiは社員数30名弱くらいの会社規模です。アルバイトさんを含めると70名くらいになりますが、そのうちエンジニアは私を含めて8名。このくらいの会社の規模だと、まだ情シス的な仕事を専門的にやるような人はいません。 当然、ネットワークの専門家もまだ弊社にはいないので必然的にエンジニアの誰かがこのあたりを担当することになります。ベンチャーにおいてだいたいの場合、こういった技術的な行き場の分からない仕事ってのはCTOがやるもんです。 しかし、情シス的な仕事って本当に難儀な仕事。動いてて当たり前、高速で当たり前、ちょっとでもネットワークが遅くなるものならその時点ですでに障害です。 外注するという選択肢もありますが、何かしら社内でネットワークのトラブルがあれば少なくともその瞬間はたぶん僕が対応するなり調査するなりすることになります。どうせそうなるのであれば、自分で
[Linux] 同一ネットワークの複数IPアドレスを割り当てる際の注意点 | EastCamp
一台のLinuxマシンに同一ネットワークの複数IPアドレスを割り当てる際には注意が必要。[Linux] 同一ネットワークの複数IPアドレスを割り当てる際の注意点 一台のLinuxマシンに同一ネットワークの複数IPアドレスを割り当てる際には注意が必要。 ARP応答に関する問題 LinuxカーネルのARPに関する仕様が以下のようになっているため。 LinuxではIPスタックの処理をカーネルが担当しているが、ARP解決要求に対する返答は以下のロジックとなっている。 クライアントからARP解決要求のブロードキャストを受信 カーネルは自身の持つIPアドレスとマッチするかを検査 ARP解決要求を受信したインタフェースのMACアドレスをARP応答として返す。 2において、このときIPアドレスがどのインタフェースにバインドされているかは特に関係が無い。 これにより、同一ネットワーク(同一ブロードキャストド
NTP設定 - とあるSIerの憂鬱
環境 RHEL5 ( ntp-4.2.2p1 ) RHEL6 ( ntp-4.2.4p8 ) NTPは結構微妙な修正を入れてくるのでバージョンが異なる場合は注意が必要。 manが当該バージョンの情報源としてはまず優先。 最近の変更 RHEL6ではRHEL5で /etc/init.d/ntpd のみで行っていたことを /etc/init.d/ntpdate と /etc/init.d/ntpd に分離している。 ntpd起動前のntpdate実行について分離している。ntpdを使うのであればntpdateも同時に有効にするべき(ntpdate実行を避けたい場合以外)。 設計 何もよりも先に 『参考』にあげた富士通の『Linuxユーザーズマニュアル RHEL6編』がNTPの説明として詳しい・わかりやすい。まずはこれを読む。 NTPサーバの階層設計 NTPを使う目的は『正しい時刻の維持』と『時刻
tcpdumpコマンド
ネットワーク上に流れるパケットをモニタリングする。オプションとして条件式を指定すれば,取得したい情報にフィルタリングしてパケットを取得できる。通常は,root権限をもつ場合にのみ利用可能。 tcpdump [-f] [-l] [-n] [-N] [-R] [-S] [-t] [-v] [-x] [-X] [-c パケット数] [-i LANインタフェース名] [-s データ長] [-w ファイル名] [-r ファイル名] [-F ファイル名] [条件式]
Wiresharkで特定の通信セッションだけを抽出して表示する
Wiresharkで特定のTCP/UDPセッションだけを抽出して表示したい! Tech TIPS「Wiresharkでネットワークプロトコルを解析する(基本操作編)」では、フリーの高機能なネットワークプロトコルアナライザ、Wiresharkの基本的な使い方について解説した。 本Tech TIPSでは、もう少し進んだ使い方として、特定のTCP/UDPセッションだけを抽出して表示する方法を紹介する。この機能を使わないと、非常に多くの通信が表示され、目的のパケットを見つけ、トラブルシューティングするのが困難になるからだ。 Windows Serverなどで利用できるネットワークモニタツールにおける表示フィルタの使用方法については、以下の記事を参照していただきたい。 運用「Windowsネットワークプロトコルの理解と検証」 Tech TIPS「ネットワークモニタ3.0の表示フィルタを活用する」 T
ファイルをTCPの30倍で転送――独自プロトコルによる高速通信「クラウド コネクト」
NHN Japan子会社のデータホテルとSkeedは6月12日、グローバル間のデータ転送を高速化させるクラウドサービス「データホテル クラウド コネクト」を発表した。Skeedが独自開発した通信プロトコル「Skeed Silver Bullet Protocol」(SSBP)の採用で、標準プロトコルのTCPと比較して約20~30倍の速度でグローバル間ファイル転送を行えるという。同日からβ提供を開始し、今夏に正式サービスとしてリリースする予定。 データホテル クラウド コネクトは、米国、ブラジル、アイルランド、韓国、オーストラリア、日本の6カ国10カ所に設置されたデータホテルの通信拠点を仮想ネットワークで結び、国をまたいだ2点間の通信スピードを高速化させるというサービス。例えば日本からアイルランド・ダブリンに1Gバイトのデータを送信する場合に、従来のFTP通信で90分かかっていたのを3分に短
LANケーブルが変わると速度がどれほどアップするか38種類テスト結果まとめ
LANケーブルを買いに家電量販店に行くと、フラット・極細・より線・カテゴリー5・5e・6・6a・7などいろいろな種類のものがそろっていますが、LANケーブルを選ぶ際に重要視するポイントはカテゴリーで、5・5e・6・6a・7に分けられ、5・5e・6・6a・7の順に通信速度・伝送帯域などが高性能になり高価になります。また、同じカテゴリーでもLANケーブルの形状が通常より平らになったフラットケーブルや細くなっているものがあるので、通信速度に違いがあるのか実際に計測して確かめることにしました。 ◆集めたLANケーブル 会社ごと・製品ごとの違いを確かめるため、家庭でも使えて売れ筋の長さが5メートルで、なおかつカテゴリー5e・6・6a・7が全部そろっていること、という条件で探していった結果、エレコム・サンワサプライ・バッファロー・ミヨシの4社のLANケーブル、合計38種類を計測することに決定。 実際に
tcpdumpの使い方 - TECHNERD::INIT
パケットをキャプチャする時の定番コマンドtcpdump 使い方によっては結構凝った使い方もできます。 デフォルトではヘッダまでしか出しませんが-sオプションを使うことでパケット全部をダンプできたりもします。 基本的なものを以下に記しておきます。 コマンドライン # tcpdump <条件式> 条件式には,type,dir,protoが指定できる. type 対象にするパケットの種類を指定する。タイプで指定できるのは -host(ホスト) - net(ネットワーク) - port(ポート)の3種類 例:host hogehoge、port 80など dir 通信の方向を特定する。方向として指定できるのは - src(ソースアドレス) - dst(ディスティネーションアドレス) - src or dst - src and src~ の4種類。dir修飾子がない場合は、「src or dst」
Netperf - TECHNERD::INIT
ネットワークベンチマークソフト。特定のホスト間でTCPやUDPのベンチマークを行う場合に便利。 大学時代は大変お世話になりました。 UDPでの測定は、-mオプションを使うこと!要注意。 UDPでの計測はiperfの方がオススメです。 公式サイト http://www.netperf.org/netperf/NetperfPage.html コマンドライン サーバ netserverを実行する $ netserver クライアント $ netperf -H 使用例 TCPでの測定 送信側(クライアント)は以下のコマンドを実行します。 $ netperf -H 192.168.1.32 UDPでの測定 送信側(クライアント)は以下のコマンドを実行します。 $ netperf -H 192.168.1.32 -t UDP_STREAM -- -m 1024 ※注意: デフォルトでは9216バイト
ネットワーク図の書き方 - Akio's Log
先月から出稼ぎで東京に来てます。毎年、プロジェクトの特性上、3〜4月に空きが出てしまうので、仕方のないことなんですが。 で、最近ネットワーク図を書く仕事をしているのですが、ちゃんとしたネットワーク図を仕事で書くのは初めてのことでしたので、「コツ」をつかむまでだいぶ時間がかかってしまいました。 その過程で、いろいろと参考にしたサイトをまとめてみます。 書籍 ネットワーク現場の教科書 改訂版 (マイコミムック) (MYCOMムック) 作者: IDG出版社/メーカー: 毎日コミュニケーションズ発売日: 2011/03/31メディア: ムック購入: 1人 クリック: 9回この商品を含むブログ (2件) を見るこれはネットワークの教科書 改訂版 (マイコミムック) (MYCOMムック)の実践編的な内容ですが、本当に役に立ちました。ネットワーク図を書く際には、物理構成図と論理構成図をきちんと分けて書か
「DNS浸透問題」は脆弱性だった!「幽霊ドメイン名脆弱性」:Geekなぺーじ
「浸透いうな!」という掛け声が一部界隈で有名な「DNS浸透問題(もしくは、DNS浸透いうな問題)」ですが、今年2月にDNS浸透問題の原因の一つとなっている現象と同じものに起因する新たな脆弱性が発表されました。 その名は「幽霊ドメイン名脆弱性(ghost domain names)」です。 一見、DNS浸透問題とは全く別の問題のように思える「幽霊ドメイン名脆弱性」ですが、それが発生する原因と状況をよく見ると、「あ!これってDNS浸透問題で言ってた話と同じ原因だよね!?」とわかります。 実際、後述する通り、幽霊ドメイン名脆弱性の発想をDNS浸透問題と組み合わせることで、他人のDNS引っ越しを妨害するDoS攻撃も可能になります。 そう考えると、問題発生原因を調べずに「DNSの浸透をお待ち下さい」で済ませてしまうのは脆弱性の放置であるという考え方もできそうです(*1)。 ここでは、幽霊ドメイン名脆
ネットワークマップを作る時に便利なアイコン集のまとめ | 技術動向 | 毎日がアップデート | あすなろBLOG
ネットワークマップなどネトワーク系の作図を行う際、アイコンが無い場合であったり、製品にあったアイコンなどが見つからずアイコンを探すのに苦労をする場合があると思います。サーバやネットワーク機器のメーカによっては、ネットワーク系の作図を行う時に使えるアイコンやVisioのステンシルを提供しているところがあります。今回はそれぞれネットワーク図の作図に便利なアイコンを配布しているサイトをご紹介いたします。 《Cisco》 CiscoのWebページからネットワーク系のアイコンなどをダウンロードできます。JPGなどもあるのでPowerPointでの作図もできると思います。 ○ネットワーク トポロジー アイコン - 製品&サービス - Cisco Systems 《OSA Icon Library》 こちらのサイトではネットワーク系アイコンを配布しています。 ○Icon Library 《AWS》 AW
なぜ「DNSの浸透」は問題視されるのか:Geekなぺーじ
「DNSの浸透」という表現が結構よく使われています。 DNSに設定された情報を更新したけれど、その結果がなかなか反映されずに誰かに相談すると「DNSの浸透には時間がかかります」と説明されて納得してしまうという事例が多いようです。 しかし、うまく準備を行えば、実際の切り替え処理は、いつ完了するのかが不明な「DNSの浸透」を待つのではなく、事前に計画した時間通りに完了させることが可能です。 さらに、本来であればDNS情報の設定者(ゾーン情報の設定者)は、いつまでに世界中のキャッシュが更新されるかを知ることができる環境にあり、それ以降も更新がされていなければ「何かがおかしい」とわかるはずです。 DNSにおける設定内容(DNSのリソースレコード)には、その情報をキャッシュとして保持し続けても良い期間であるTTL(Time To Live)という要素がありますが、TTLはDNS情報設定者が自分で設定
【レポート】備えあれば憂いなし - pfSense/pfSyncでネットワーク管理を容易に (1) 備えあれば憂いなし - pfSense/pfSyncでルータ/ファイアウォール管理を容易に | エンタープライズ | マイコミジャ��
ファイアウォールソリューション「pfSense」 FreeBSDをベースに構築されたルータ/ファイアウォールソリューションとして有名なものにm0n0wallがある。扱いやすいWebインタフェースが特徴で、これをベースとしたソリューションもいくつか開発されている。その"m0n0wallベースのソリューション"の1つにpfSenseがある。pfSenseはm0n0wallと同じく、ファイアウォールソリューションで、OpenBSDからFreeBSDに対して移植されたPacket Filter(以降、pf)、FreeBSD 6.1のALTQ(HFSC)機能などを使って動作するという特徴がある。ファイアウォールソリューションではあるが、m0n0wallとは基本的に目的が異なる。 pfSenseが動作するには最低で128MBのメモリが必要。組み込みで使う場合は、128MB以上のコンパクトフラッシュカー
IPMIで遠隔からサーバの電源をオン/オフ : DSAS開発者の部屋
みなさん、IPMI (Intelligent Platform Management Interface) ってご存じでしょうか? Wikipedia - IPMI IntelのIPMIのページ 簡単に説明すると、IPMIとは、OSに依存することなく、遠隔からハードウエアをモニタしたり管理したりするためのものです。 DSASでは、Supermicroのサーバを使っているので、AOC-IPMI20-EというIPMIカードを使っています。 具体的にこのカードで何ができるようになるか、というのを列挙します。 コンソールリダイレクション 温度、電圧、ファン回転数の確認 リセット 電源のオン/オフ これらのことが、LinuxだろうがWindowsだろうがOSに依存することなくできるようになります。 しかも! これらの操作がネットワーク経由 (UDPのポート623) でできるんです。 IPMIを導入す
L2TP/IPSecクライアントの設定メモ - nori_no のメモ
以下のVPNサーバ設定を行った場合の、クライアント側の設定です。 [さくらのVPSでiPhone用の野良WiFi通信傍受対策のL2TP/IPsec(VPN)を設定したメモ(CentOS5) - nori_no のメモ] iPhoneでのPPTP設定 [設定] → [一般] → [VPN] にて [VPN構成を追加] で以下のように設定します。 [L2TP] タブを選択 説明: 適当に好きな名前を サーバ: 設定したL2TP/IPSecサーバのIPまたはホスト名(DNSが使えなくても使えるように私はIPで設定しています) アカウント: chap-secrets に設定したユーザ名を設定します。 RSA SecurID: オフのまま パスワード: chap-secrets に設定したパスワードを設定するか、毎回確認(入力)に。 シークレット: ipsec.secrets に設定したパスワードを
PPTPによるVPN構築 with Linux,Mac,Windows, and iPod Touch(iPhone) | へのへのぶろぐ
iPod Touchから友人宅に接続するため、PPTPを利用してVPNを張った。iPod、iPhone、Windows、Linuxなどから接続可能。 比較的簡単。 サーバーはDebian、今回はVPNサーバー=ルーターの場合だがそうじゃなくても多分いける まずはPPTPをインストール sudo apt-get install pptpd 続いて /etc/pptpd.conf にIPアドレスを書き込む。最後の方にlocalipとremoteipがコメントアウトされている部分を記入 localip 192.168.1.241 remoteip 192.168.1.242-254 ここで留意すべきは、localip、remoteipともに既にあるIPアドレスとかぶらないこと。localipも、既に利用しているIPとは別にIPを用意する。サブネットは同じでも違っても構わない。 localip
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
LANケーブル配線.com| データセンターの安定稼動を実現する技術情報サイト