自宅サーバのインフラ設計書を公開します - @int128
自宅サーバのインフラ設計書を公開します。 Design paper of the home server(抜粋) 昨夜にTwitterで公開したら予想外に反響があったので、ちゃんとエントリに残すことにしました。クラックされるおそれがあるので、細かい部分は公開できないことをご了承ください。 内容はこんな感じ。 要件概要 機器仕様 ネットワーク設計 ソフトウェアスタック設計 共通基盤設計 サーバ詳細設計 上記にバックアップ設計や運用管理まわり*1を加えれば、インフラの設計書はだいたいこんな感じではないかと思います。 インフラの要件定義は難しい 一方で、インフラの要件定義は十分に標準化が進んでおらず、会社やチームによって文化がかなり違います。特に受託開発(SI)の場合は、お客様の中にインフラに詳しい人がいなくて調整に苦労することも多いと思います。費用と可用性のトレードオフの部分はなかなか伝わりづ
無線LANルータがなくてもiPadのネット接続が可能に! 【知っ得!虎の巻】 : ITライフハック
2010年09月09日09:00 無線LANルータがなくてもiPadのネット接続が可能に! 【知っ得!虎の巻】 カテゴリ 自宅や職場に無線LANルータがなくても、Windows 7搭載のノートPCがインターネットにつながっているなら、これをアクセスポイント化するワザがある。iPadのWi-Fiモデルや、ニンテンドーDS、PSPなど、Wi-Fi接続が可能な機器があるなら、ノートPC経由でインターネットに接続してみよう。iPadの3Gモデルを選ぶべきか悩んでいる方も、まずはこの記事を読んでみてほしい。 ■知っ得 No.0158 ノートPCをアクセスポイント化してiPadやDSをつなぐ 最近のノートPCは、無線LANのクライアント機能を標準的に搭載している。今回紹介するワザは、クライアント同士が通信するアドホック機能を利用する。そのために導入するのはフリーウェアの「Connectify」というソ
iptablesでできるDoS/DDoS対策
はじめに 今回はDoS/DDoS対策を紹介します。今回はiptablesを使った方法とともに、Linuxのカーネルパラメータを使った方法も紹介します。 関連リンク: →Linuxで作るファイアウォール[パケットフィルタリング設定編] http://www.atmarkit.co.jp/flinux/rensai/security05/security05a.html →連載記事 「習うより慣れろ! iptablesテンプレート集」 http://www.atmarkit.co.jp/flinux/index/indexfiles/iptablesindex.html →連載記事 「習うより慣れろ! iptablesテンプレート集 改訂版」 http://www.atmarkit.co.jp/flinux/index/indexfiles/newiptablesindex.html DoS/
法と技術とクローラと私 - 最速転職研究会
こんにちは、趣味や業務で大手ポータルサイトのサービスで稼働しているいくつかのクローラの開発とメンテナンスを行っているmalaです。 さて先日、岡崎市立中央図書館Webサイトをクロールしていた人が逮捕、勾留、実名報道されるという事件がありました。 関連URL: http://librahack.jp/ 電話してみた的な話 http://www.nantoka.com/~kei/diary/?20100622S1 http://blog.rocaz.net/2010/06/945.html http://blog.rocaz.net/2010/07/951.html この件につきまして法的なことはともかくとして技術者視点での私見を書きたいと思います。法的なことは差し置いて書きますが、それは法的なことを軽んじているわけではなく、法律の制定やら運用やらは、その法律によって影響が出る全ての人々の常識
telnetでSMTPをしゃべる - 元RX-7乗りの適当な日々
telnetでSMTPサーバに接続してテストメールを送るテンプレ。 SMTPサーバを作ったときに、何も入っていない環境でテストをする時に役に立つ。 "HELO"はもう古いか。"EHLO"の方が今風かも。 # telnet localhost 25 Trying 127.0.0.1... Connected to localhost. Escape character is '^]'. 220 example.jp ESMTP Postfix helo example.jp 250 example.jp mail from:sender@example.jp 250 2.1.0 Ok rcpt to:user@example.com 250 2.1.5 Ok data 354 End data with <CR><LF>.<CR><LF> subject:test mail test des
iOSソフトウェアアップデートの威力:Geekなぺーじ
iOSのソフトウェアアップデート(参考: 無料ダウンロードを開始したiPhone/iPod touch用iOS 4の新機能リスト)は、目で見てすぐに解るぐらいインターネット上でトラフィックを発生させていたようです。 ISP(インターネットサービスプロバイダ)同士は、IX(Internet eXchange)と呼ばれるインターネットの相互接続地点を活用して相互に接続したりしますが、昨晩午前2時にIXでのトラフィックが一時的に跳ね上がったようです。 IXとは何かが5分でわかる映像 iOSソフトウェアアップデートの話の前に、「IXとは何か?」を知らない方はこちらをごらんください。 非常にわかりやすいです。 昔見た時には英語のみでしたが、4ヶ月前に日本語字幕にも対応したようなので、非常にわかりやすくなりました。 この映像は、European Internet Exchange Associatio
早稲田のようなセキュアな学内ネットワークから外部にsshする方法 - mizchi log
早稲田の学内ネットワークはVPN構成で基本的に80番しか開いてなくて、sshで外部にログインしてごにょごにょするには全くやさしくないネットワーク構成になっている ポートフォワードするにも自宅でサイトを運営している身としては80でポートフォワードするのはちょっと馬鹿らしい。 しかしconnectコマンド使えばどうにかなるとのこと cl.pocari.org - connect を使って簡単に多段 SSH を実現する方法 OpenSSH 限定の話になるのかもしれませんが,localhost から remotehost1 を経由して remotehost2 に接続するような 多段 SSH を実現するには,ポートフォワードを使う方法がありました. この話は以前ここでも,話題に上げたことがありました ([2005-01-24-2]). もちろんこの方法でも実現できますが,OpenSSH の Prox
http://to./が開けるしくみ - しょんぼり技術メモ
※2010/04/14 11:55追記 ブコメでのご指摘の通り、「なぜ開けるか」に対する答えは、「"to"のトップレベルドメイン(TLD)にAレコードが設定されているから」というシンプルなものです。 "to"はトンガのTLDで、古くからTLDを売って外貨を稼いでいます。恐らく、今回の"to."URL短縮サービスもその一環ではないかと考えられています。(beroさん コメントでの情報提供ありがとうございました) ※さらに補足:もう少し正しい説明 を追加しました。 Twitterでちょっと話題に上っていたので。 http://to./というURL短縮サービスがあります。一見開けなさそうなこの不思議なURL、実は正しく開けます。 その仕組みについて簡単に説明したいと思います。 ブラウザで"http://to./"にアクセスすると、ブラウザはOSに"to."のIPアドレスを尋ねます。 そのリクエス
間違い訂正:Ustreamのネットワーク構成:Geekなぺーじ
先日書いた「Ustreamってどこまで耐えられるの?」に間違いがあることがわかったので、訂正です。 (via http://twitter.com/viperbjpn/status/9403298384) geekなページにustのCDNがakamaiってかいてあるけど、見ながらwiresharkしてたら、ustream.flash.internapcdn.net ってのがかえってきてます・・・・ internapのサービスのようですね・・・・ http://ow.ly/i/xJt 私の観測出来る範囲からは実際の構成や契約に関しての詳細がわからず全ては推測なのですが、恐らく私が先日書いた文章は間違いであると思います。 UstreamはAkamaiの顧客であるとは思いますが、全てのストリーミングをAkamaiサービスで実現しているわけではなさそうです。 そのため、私の以下の発言は虚偽であるこ
iptstate | Carpe Diem
iptstate というコマンドがあることを始めて知りました。 iptstate は、netfilter の接続をトラックキングしているテーブルの情報を top のように表示してくれるコマンドです。 CentOS の場合は、すでに iptstate バージョン 1.4.1 が提供されていて、普通にインストールすると iptstate パッケージがインストールされています。 さっそく、試してみます。iptstate は、netfilter つまり iptables の接続トラックキングテーブルの情報を表示してくれるので、iptables が動作している必要があります。 $ sudo /usr/sbin/iptstate IPTables – State Top Version: 1.4 Sort: SrcIP s to change sorting So
海底ケーブルの地図:アルファルファモザイク
576 名前: 目打ち(大阪府) 投稿日:2010/01/17(日) 01:54:26.14 ID:uWcwvKU5 海底ケーブルの地図ね 日本張り巡らされすぎ。 308 水先案名無い人 :2010/01/17(日) 10:31:39 ID:9qD5/MoE0 >>294 アメリカ本土~アラスカって海底這わしてるんだな。カナダ経由だと思ってた ニューヨーク-マイアミは、理由が分からん 310 水先案名無い人 :2010/01/17(日) 10:41:02 ID:tDKugtGq0 >>308 単に陸を通すより安いからじゃね? 312 水先案名無い人 :2010/01/17(日) 10:45:44 ID:aEtZ6XDf0 >>310 自国のインフラを他国経由にする危険性に配慮してと言うのが大きな理由だと思う 321 水先案名無い人 :2010/01/17(日) 1
パケットキャプチャの実装方法 - Plan9日記
ネットワークアプリケーションの解析やデバッグなどにパケットキャプチャ(もしくはスニファ)は必須の機能で、UNIXであればtcpdump、snoop、wireshark*1、Plan 9であればsnoopyなどが存在する。パケットを横から盗み見するために、OSごとにいろんなアプローチを取っている。ある機能をどのように実装するかで、そのOSの設計哲学が透けて見えてくるかもしれない。ということで、今日はパケットキャプチャの実装方法について調べてみたい。 libpcap tcpdumpのパケットキャプチャ処理はlibpcapとして独立したライブラリになっていて、OS依存部分を隠蔽している。例えば、BSD系UNIXはBPF(Berkeley Packet Filter)、LinuxはPF_PACKETを利用してパケットキャプチャを実現している。より正確にはBPFはキャプチャとフィルタリングするのに対
サーバ監視項目でよく使う SNMP の MIB オブジェクト ID まとめ
サーバの監視において SNMP は必須技術なわけですが、MRTG や自前スクリプトは一度設定してしまうと、サーバが増減でもしない限り、設定ファイルを見直すことってほとんどありませんよね。 でもって、久々に改めて設定ファイルを見直してみると、設定してある MIB の OID が意味不明・・・なんだっけコレ?ってことが良くあります。※少なくとも僕の場合は、毎回調べ直してる気がする・・・ なので、よく使う MIB オブジェクト ID をまとめておこう・・・と考えました。これでこれからは迷わない。 ・・・と思ったらエントリを書き始めたらビックリ仰天!SNMP の知識すら忘れてます・・・再度お勉強です・・・ヽ(τωヽ)ノ SNMPによるネットワークシステムの監視第01回:第1回:SNMPの基礎 SNMPではマネージャ(NMS:Network Management Station)という管理機器がその
iptablesのownerモジュールでクローラを安全に運用する話 - kazuhoのメモ置き場
RSSリーダーとかブックマークサービスとかアクセス統計サービスとかを作っていると、クローラの運用は必須。クローラは保護したいから、当然DMZに設置する。でもクローラがDMZ内にある他のホストにアクセスできちゃうとまずいわけで。 で、クローラからのアクセス先を制限する方法として、自分はいままで、squid なのでプロキシを立てて、クローラは必ずプロキシを使うように設定し、かつ、プロキシの設定で DMZ 内へのアクセスを弾くようにしていた。でも DNS Pinning 系の攻撃とかも考えて設定するのは面倒なわけで。 もっと楽な方法がないのかなと irc で聞いたら、id:hirose31 さんが iptables の owner モジュールでできるよ、と教えてくれた。ありがとうございます。 たとえばクローラを uid:crawler で動かすなら、 # sbin/iptables -A OUT
Google、無料DNSサービス「Google Public DNS」発表
米Googleは12月3日、Web高速化の取り組みの一環として、無料のパブリックDNSサービス「Google Public DNS」を立ち上げたと発表した。 DNSはサイトのURLをIPアドレスに変換する(名前解決と呼ばれている)ことで目的のサイトに接続する仕組みで、その変換は企業やISPなどのDNSサーバが担っている。ユーザーがWebサイトを訪問するたびに名前解決が行われているが、複雑なページを読み込むには複数の名前解決が必要なこともあり、その結果Web閲覧のスピードが遅くなる。Googleは高速で安全なDNSサービスを提供することでユーザーのWeb高速化を助けたいという。 GoogleはDNSのレスポンスが遅くなる主な原因の1つをDNSのキャッシュが失われることにあると考えており、大量のドメインのキャッシュをTTL(キャッシュ生存期限)が切れる前にリフレッシュしてサーバに保有し続ける。
Kazuho@Cybozu Labs: TCP通信ではデータの送信をまとめて行うべき、もうひとつの理由(& サーバのベンチマーク手法の話)
TCP通信をするプログラムを書く際に「データの送信はまとめて1回で」行うべき、というのは鉄則と言っていい、と思います。その理由としては、パケット数を最小限に抑えることでオーバーヘッドを少なくするためだと一般に説明されますが、自分はもうひとつポイントがあると考えています。次のグラフを見てください。 グラフは、一定量のデータを転送するのにかかる時間と使用するブロックサイズ(1回のwrite(2)で書き込むサイズ)の関係を表したものです注1。 ホスト間のTCP通信を行っている場合は、TCPのバッファが有効に機能するので、ブロックサイズ(=パケット数の逆数)による速度の変化は、ほぼありません。一方、同一ホスト上で通信を行うと、ブロックサイズと反比例して所要時間が反比例の関係にあることがわかります。 原因は、同一ホスト上の通信では、送信プロセスがwrite(2)を呼ぶたびにコンテクストスイッチが発生
はてなブログ | 無料ブログを作成しよう
セメントドリンク、ブラウン管、吊るされた収納、OMORIカフェ、くり抜き、どや顔の初音ミク パチミラ福岡に出演する縁で博多に行きました。 楽しかったのでその時の写真をアップロードします。 博多駅のハートポスト 手描きのグリッチ カニの丸揚げ(おいしかった) フレッシュセメント という名前の飲み物(おいしかった)ごま+バナナスムージーっぽかった? 泡系…
ネットワークについて
ネットワークについて、いま実際に起こっていることをまとめて九州工業大学の授業で話しました。Read less
ウノウラボ Unoh Labs: サーバのネットワーク速度の調査/測定方法
こんにちは。kyagi です。先日データセンタ内のサーバ群のうち、なぜか特定の1台だけネットワークの速度が極端に遅いという問題がありました。今回はサーバマシンのネットワーク速度の測定方法と原因についてお話しします。同様のトラブルが発生している方のお役に立てば幸いです。問題解決までの手順としては以下になります。 1. 現在の状態を調べる 2. ハード/ソフト含めて考えられる原因をいくつか挙げる 3. 原因について改善されるまでひとつひとつ検証していく まず現在の NIC の HW 情報とドライバを lspci で調査します。ここでは Broadcom の NetXtreme BCM5722 という NIC を使用していることがわかります。 # lspci -vvv | grep Ether 01:00.0 Ethernet controller: Broadcom Corporation
3億のユーザーを抱えるFacebookのデータセンター。移動は自転車、希望は100Gbイーサネット
ユーザー数が全世界合計で3億人を突破した、と9月15日に発表したばかりのFacebook。Webサイトの利用者数は、グーグル、ヤフー!に次ぐ規模だといわれています。 同社のエンジニアDonn Lee氏が、そのFacebookのデータセンターとネットワーク構成の内容を、Ethernet Allianceのイベントで紹介していました。EETimesが公開しているプレゼンテーションのビデオから、3つほど興味深いシーンを紹介しましょう。 まずは同社のデータセンターで稼働している典型的なサーバラックの様子。クアッドコアをマザーボード上に複数搭載した強力な1Uのサーバが、ラック上部でアグリゲーションされている、と説明されています。 データセンターのこの巨大さはどうでしょう。奥の方までずっとラックが続いています。これは標準サイズのデータセンターとのこと、そして写真中央にあるように、移動にはしばしば自転車
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
