タグ

ブックマーク / yebo-blog.blogspot.com (5)

  • yebo blog: Happy Eyeballs

    2011/04/25 Happy Eyeballs 現状、デュアルスタックホストIPv6で接続を試み、接続できなければIPv6にフォールバックをして接続をするのだが、フォールバックに掛かる時間が問題になっている(IPv6 Brokenness)。そこで、複数のTCPセッションを同時に開始し、最初に通信できたセッションを使うことでフォールバックを回避する機構「Happy Eyeballs」(draft-wing-v6ops-happy-eyeballs-ipv6) が提案されている。あるホストに接続する際、IPv6とIPv4のアドレスが返ってきたら、同時にIPv6とIPv4で接続し、早く接続できた方と接続し、その接続をキャッシュする(同時セッション開始を減らすため)。Erlangによる実装があるようだ。 投稿者 zubora 投稿時間 06:35 ラベル: Internet, IPv6,

  • yebo blog: World of WarcraftがIPv6に対応

    2011/05/06 World of WarcraftがIPv6に対応 ディアブロを開発した米Blizzard Entertainment社が開発し運営し、全世界で1200万のアクティブ・ユーザ数を誇るオンライン・ロールプレイング・ゲーム「World of Warcraft (WoW)」が木曜日にリリースされたバージョン4.1でIPv6に対応したそうだ。クライアントはプッシュで自動配信される。ゲームのオプションに"Enable IPv6 when available"があり、ネイティブIPv6であればチェックが入っており、6to4やTeredoではチェックが入っていないとの事。 投稿者 zubora 投稿時間 14:04 ラベル: Internet, IPv6 0 コメント: コメントを投稿

  • yebo blog: RFC 5952: A Recommendation for IPv6 Address Text Representation

    2010/08/23 RFC 5952: A Recommendation for IPv6 Address Text Representation NEC/Biglobeの川島さんが提案していた、IPv6アドレスの推奨表記がRFC 5952になった。RFC 4291の表記方法を踏襲しつつ柔軟(曖昧)な部分を定めている。 先行する "0" は必ず省略する 2001:0db8::0001の場合、2001:db8::1 とする "::" で省略する場合はできるだけ省略する 2001:db8:0:0:0:0:2:1 の場合、2001:db8::2:1 とする 2001:db8::0:1 は×、これは2001:db8::1 とする 16ビットの0フィールドが1つの場合は省略しない 2001:db8:0:1:1:1:1:1 は○、2001:db8::1:1:1:1:1 は× 16ビットの0が

  • yebo blog: ルータのコントロールプレーンを守れ

    2010/02/24 ルータのコントロールプレーンを守れ ルータのコントロールプレーンを防御する情報がIETFドラフト (draft-dugal-opsec-protect-control-plane-02) になっている。執筆者がJuniperとCiscoのエンジニアなので、両社のルータ (JUNOSとCisco IOS) に対応している。この文書の例では、 ICMPは2Mbpsに制限 OSPFやiBGPは自身のネットワーク内のみ eBGPはピア先とのみ DNSリゾルバ、NTP、SSH、SNMPは特定のネットワークとのみ の条件でそれぞれのルータの設定例が掲載されており、とても参考になる。192.0.2.0/24 (TEST-NET)、ピア先や許可する特定のサイトを自身に応じた設定に直せば、そのまま使えそうだ。ちなみに、IOS-XRのMPP (Management Plane Prote

    fnobu
    fnobu 2010/03/01
    制御プロトコルへの制限
    リンク

  • yebo blog: OpenSSHのベスト・セキュリティ・プラクティス

    2009/07/27 OpenSSHのベスト・セキュリティ・プラクティス nixCraft に OpenSSH サーバのセキュリティ上のベストプラクティスが出ていたので、簡単にまとめてみる。 デフォルトのコンフィグファイルとSSHポート 説明前に前提となるコンフィグファイルの場所とSSHポートは次のとおりである。 /etc/ssh/sshd_config: サーバの設定ファイル /etc/ssh/ssh_config: クライアントの設定ファイル ~/.ssh/: ユーザの設定ファイルが入るディレクトリ ~/.ssh/autorized_keys: 公開鍵リスト /etc/nologin: root 以外でログインができない /etc/hosts.allow、/etc/hosts.deny: tcp-wrappersによるアクセスコントロール デフォルトポート: 22 #1 OpenSSH

  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.