TechCrunchYouTube is now cracking down on ad-blocker usage globally, by showing warnings about breaking the platform’s terms of service. In some cases, the company is preventing users from viewing more vi
1601
はじめに DockerのネットワークにはVXLANなどの最新技術を始めとして様々なネットワーク技術が使われているが、これらはアプリケーションエンジニアのように低レイヤーの技術まで扱わない人には見たことの無い単語や概念ばかりで辛いことが想像できる。僕はこのあたりの知識はIaaSを構築していたり、小規模ISPの構築、運用に携わっていたので自然に身につけられたが、一般的には必要としていない人の方が多いのではないだろうか。 本記事では、ネットワーク技術に明るくない人を対象に体系的なネットワーク技術[1]を習得するための書籍や記事を紹介する。 Docker特有のネットワークについて この記事はDockerのネットワークに特化したものではない。それらを学びたい場合は中井悦司さんのDockerを支える技術が詳しいのでそちらを参照していただきたい。 ネットワークの仕組みを理解する ① ネットワークはなぜつ
IPv6でセキュリティがスカスカになってませんか?:Geekなぺーじ
さくらインターネットが、VPSの標準OSイメージでIPv6設定デフォルト無効化を発表しました。 さくらのVPS、標準OSイメージの仕様変更のご連絡 (IPv6設定デフォルト無効化) 発表では、以下のようにあります。 初期状態のおけるセキュリティ向上のため、以下のOSについてIPv6のデフォルト無効化を実施いたします。 有効化手順につきましては、ヘルプページをご用意しておりますのでそちらをご確認ください。 個人的には、IPv6が普及しつつある現状に対する一歩先を行く対応だと思いました。 流石だなぁと。 気づかずに放置されるIPv6セキュリティ 現段階では、IPv6環境でのセキュリティが放置されがちです。 IPv4環境とIPv6環境のセキュリティの差に関して述べられている発表が昨年ありました。 ITU/APNIC/MICT IPv6 Security Workshop : Securing t
iperf3の使い方まとめ - LIFULL Creators Blog
こんにちは、@szkkentaroです。 最近は、がっつりAWS周りのお仕事をさせてもらっています。 皆さんはネットワークのパフォーマンス測定にどんなツールを使っていますか? 自分の場合は、以前からIperfを利用してきました。 この度、ひさびさに利用する機会がありソースをダウンロードしに行ったら、 なんと、iperf3がstableになっているではありませんか! ということで、 Iperf(ver.2系)の後継バージョンであるiperf3の使い方と追加機能についてまとめてみようと思います。 Iperfとは TCPやUDPでネットワーク帯域のパフォーマンスを測定するC言語で書かれたツールになります。 2台のサーバーにて、それぞれサーバーモード、クライアントモードとして動作させることで、 サーバ間の帯域をテストすることができます。 Iperfとiperf3の違い iperf3 is a ne
VPC初心者がハマりやすいポイントをまとめてみた - サーバーワークスエンジニアブログ
皆さんこんにちは。テクニカルグループの山田です。 今回、社内の研修で初めてVPCに触れたのですが、VPCを構築する際にハマった部分が何箇所かあったので他にもいるであろう、迷える子羊のためにハマリやすいポイントを初心者の目線から解説していきます。 そんな事も知らないのかと思われる方もいらっしゃると思いますが、どうか温かい目で見てくだされば嬉しく思います! なお、VPCの基本的な構築手順については、ググればたくさん出てくると思うのでそちらをご覧下さい。 VPCの構築で気になった・ハマったポイント VPCのサイズは変更不可! VPCを作成する際に、CIDR形式でVPCのサイズを決めると思うのですがこれは一度決めたらもう変えられません! アドレス範囲を変えたい場合は、もう一度作りなおすしか方法はありません。 どうせ後で変えられるんでしょ?と、たかをくくって適当に指定すると後で泣きを見ることになるの
【初心者向け】AWS IPアドレス設計で押さえておきたいポイント | DevelopersIO
こんにちは、梶です。 今日はAWSにおいてIPアドレス設計(ネットワークアドレス設計)で数年後ハマらないようにするために、ポイントを共有したいと思います。 特に、オンプレミスとAWS間を直接ネットワーク接続する際も、プライベートアドレスについて確認が必要です。 内容としてすごく地味だと思いますが、まとまった資料が無かったので作成してみました。 背景 「ネットワークアドレスを設計するときにはこのへんを考慮しておくと後々困らない」という内容があるといいよね。 と社内で声が上がりましたので作成してみました。 プライベートネットワークアドレス AWS VPCは作成開始時に決定したプライベートネットワークアドレスは、後から変更はできないため注意すること。 インスタンスへの固定IPアドレスの利用は避けること。 CloudFormationにおいてIPアドレスを固定することにより、メンテナンス上の問題が
LAN内の私的使用トップレベルドメイン名に対する考察 - BugbearR's Wiki
ネットワーク 履歴 † 2014/1/19 思いつくことをひたすら書いた。 tss_ontap先生よりFQDNの最長は254文字(最終ピリオドを除くと253文字 )との指摘と、TLD衝突時の証明書問題の指摘を受けたので追記した。 ↑ 目的 † 多くの人がLAN内の私的使用トップレベルドメイン名の取り扱いについて異なった考えを持っており、 どこにも根拠のある公式な解答がないのが問題となっている。 この文書は、LAN内の私的使用トップレベルドメイン名に関する問題を明確にし、 最終的に公式な解答を導き出すことを目的とする。(RFC化できないだろうか?) 2014/1/19 現在、この文書は私的な考察にとどまっている。 ↑ 背景 † 小規模な組織や家庭内でネットワーク対応機器の数の増大に伴い、 LAN内でのみ通用する名前解決が望まれている。 これらのネットワーク機器は元々外部から接続することを期待
相手がいないのに ESTABLISHED になってる TCP ポート - tmtms のメモ
最近 ParallelServer というライブラリを作ったのですが、その最中に奇妙な状態になってる TCP ポートを見つけたので、メモっておきます。 Ruby では TCP サーバーは次のような感じで作ることができます。お手軽ですね。 require 'socket' Socket.tcp_server_loop(12345) do |socket, client_addr| socket.puts "Your IP address: #{client_addr.ip_address}" name = socket.gets socket.puts "Hello, #{name}" socket.close end これは 12345 ポートでクライアントからの接続を待ち、接続されたらクライアントのIPアドレスとクライアントからの入力をクライアントに送信して切断するだけの簡単なプログラム
ぜんぶTIME_WAITのせいだ! - Qiita
課題 突然キャンペーンとかの高トラフィックが来る!とか言われると色々困ることはあるものの、今のご時世クラウドだからスペック上げときゃなんとかなるでしょ。ってとりあえずCPUとかメモリあげて見たものの、キャンペーンが始まったら意外と早くブラウザからつながらない!!とか言われたりする。 CPUもメモリもそんなに負荷は特に高くもない。調べてみたらTIME_WAITが大量にあった。 とりあえず何とかしたい TIME_WAIT数をコマンドで確認 $ netstat -anp|grep TIME_WAIT __(snip)__ tcp 0 0 192.168.1.1:80 192.97.67.192:56305 TIME_WAIT - tcp 0 0 192.168.1.1:80 192.63.64.145:65274 TIME_WAIT - tcp 0 0 192.168.1.1:80 192.39
安全なVPC設計
安全なVPC設計 Tweet VPCの構築はAWS を使って Web サービスを構築する上で避けて通れないものですが、デフォルトで作成済みの VPC はセキュアとは言い難いものです。 しかしながら、正しい VPC を構築するためにはネットワークに関する知識に加えて AWS 特有の事情も関わってくるため、Web アプリケーション開発者にとって容易なものではない場合が多いでしょう。 この記事では、私のおすすめする VPC の設定の紹介と、なぜそのような設定がよいのか、他の設定と比較します。 public と private サブネット public サブネットとは、インターネットにアクセス可能なサブネット、つまり、そのサブネットのルートテーブルに Internet Gateway が設定されているサブネットのことです。 一方で private サブネットとは、直接のインターネットアクセスのでき
重複したIPアドレスを見つけるにはどうしたら良いですか?
Linuxで重複しているIPアドレスの検知を行なうには arpingというツールを使用します。arpingの -Dオプションが DAD(Duplicate Address Detection) modeになります。時間の指定(-w)またはパケット数(-c)によって反応までの期限を指定し、それまでに反応があれば、重複していると判断します。これは、Windowsも同じロジックのはずです。 [armadillo ~]$ arping -D -w 5 -I eth0 172.16.10.1 上記はeth0に繋っているネットワーク内で 172.16.10.1の検知までに5秒使う場合の例です。 このコマンドを起動スクリプトに入れたり、IPアドレスを設定するCGIから使用することで、使用しようとしているIPアドレスが重複しているか検知することができると思います。 上記の説明はAtmark Distに含ま
documents for Yamaha network products
vRXシリーズ RTXシリーズ FWX120 SRT100 RT300i RT107e RT105シリーズ RT140シリーズ RT200i RT100i RT102i RT103i RT52pro
AWSのネットワーク設計をサボらないでちゃんとやる
新規事業の立ち上げにAWSを選択する こういう状況はままあるでしょう。最安というわけではないけれど、将来どんな開発が必要になるか全く想像できない新規事業立ち上げフェーズにおいて、多種多様なPaaSを提供してくれるAWSはとても魅力的。 さて、いざ、EC2インスタンスを立ち上げてアプリケーションをデプロイするわけだが、みなさん、ちゃんとネットワーク設計していますか?まさかデフォルトVPCでサービス運営なんてしてないですよね? というわけでネットワーク設計をして、VPCを設定していくわけだが、何を作ればよいか決まっている事業フェーズならともかく、新規事業立ち上げフェーズでは「将来どんな機能が必要になるかわからない」という前提でネットワーク設計をしておかなければいけない。そこで、「例えばこんな設計はどうでしょう」という提案をしてみる。 IPレンジ設計 まずはVPCとサブネットを使ってIPレンジを
SORACOM AirとYAMAHA RTX1200で回線冗長化してみる - サーバーワークスエンジニアブログ
プログラマーだった気がする竹永です。 冬っぽくなったため半袖で外に出れなくなってきました。 ネットワークルームで機材をぼーっと眺めている時に、ちょうど「第1弾書いたしSORACOM リレーブログ第2弾も書こうぜ!」という話がやってきました(弊社が書いた記事はこっち) リレーブログ9日目の今日はSORACOM Airと社内に落ちていたRTX1200で遊びます。 みなさんのご自宅でも役に立つ内容です。 どうやって遊ぶか RTX1200の製品ページを見ていると、なにやらUSB 3Gモデムを扱えるようです。 そして僕のTLではSORACOM Air対応の安価なUSB 3Gモデムが話題になっています。 ここまで来たらやることは1つです。 インターネット回線を冗長化しましょう。 使ったもの YAMAHA RTX1200(Rev.10.01.65) SORACOM Air SIM(データ通信のみ) 富士
ホストオンリーアダプターでもゲストOS同士で通信できる? | teratail
Vagrantのネットワーク周りのあれこれ のホストオンリーアダプターの項目で 仮想ネットワークインターフェイスを作成し、ホストOSとゲストOSの間での閉じたネットワークを形成できる。ゲストOSとホストOSでのみの通信なのでゲストOS間の通信などはできない。 とあります。 vagrantでゲストOS同士での通信は、仮想内部ネットワークにしないとできなかったという報告も… [Vagrant] Vagrant で複数のVM を立ち上げて、お互いに通信できるようにするには [VirtualBox] でも、vagrantで2つホストオンリーアダプタでvmを起動させてもゲストOS間で通信ができます。 ホストオンリーアダプタでも、ゲスト間OSは可能という認識でいいのでしょうか? そうなると、ホストオンリーアダプターと仮想内部ネットワークの違いはなんでしょうか? (ホスト→ゲストOSでの通信ができなくな
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
特定のポート番号をLISTENしているプロセスが知りたい - Qiita
CloudFrontをかますとキャッシュなしのAPIコールでも速くなるようだ : sonots:blog
物理サーバを選定する際のポイント – Eureka Engineering – Medium
わかるネットワーク図の書き方
Cacoo - Web上で図の作成とリアルタイムコラボレーション
