いつも忘れるのでsshポートフォワーディングについてメモ ローカルフォワード localの8081番にアクセスするとremoteからアクセスできるtarget:80に繋げる例
sshポートフォワーディング - Qiita
いつも忘れるのでsshポートフォワーディングについてメモ ローカルフォワード localの8081番にアクセスするとremoteからアクセスできるtarget:80に繋げる例
CentOS7から変わったネットワーク系のコマンド - Qiita
CentOS7から、ifconfigやarp、netstatなどのよく利用しているネットワーク系のコマンドが非推奨となり、iproute2に置き換わってます。 まぁ、 yum install net-tools で、今まで通りのコマンドが使えるようにはなりますが、非推奨のものなので、後々消えてなくなるでしょう。 それなら、今のうちにiproute2のコマンドを覚えてしまう!ってことで、普段自分が利用しているものを中心にまとめてみました。 ifconfigの代わりは? ip addrですね。略してip aでも同じ内容が表示されます。 こんな感じに表示されます。少々表示のされ方が変わってますよね。。。まぁ、慣れるでしょう。 特定のインターフェースのみが見たい場合は、ip a show dev device名となります。 routeの代わりは? ip routeですね。略してip rでもOK.
curl コマンド | コマンドの使い方(Linux) | hydroculのメモ
curl コマンド 2015/03/31 HTTPアクセスをしてコンテンツを取得できるコマンド。 wgetでも同じようなことができる。 FTPやSCPとかでもファイル転送できるらしいが、自分はHTTPやHTTPSで使うことがほとんど。 URLをパラメータにしてそのコンテンツを標準出力させるのが、基本的な使い方。 $ curl http://www.example.com/ ファイルに保存したければ、リダイレクトを使えばよい。 -o オプションでもファイル保存ができるらしいが、そんなオプションを記憶しておくよりもどのコマンドでも使えるシェルのリダイレクトの方法を覚えておけば、ほとんどの場合に使えるから、自分はそうしている。 $ curl http://www.example.com/ > example.html F5アタックなんかしたいときは $ while :; do curl -s '
LinuxでIPやポート単位で簡単にトラフィックをコントロールしよう
人間とウェブの未来(旧) 「ウェブの歴史は人類の歴史の繰り返し」という観点から色々勉強しています。2014年までの人間とウェブの未来の旧ブログです。 研究でcgroupやCFSを調査しているんですが、トラフィックをコントロールするtcコマンドやqos周りを復習がてら、ツールを作ってみました。簡単という所が重要です。何をするツールかというと、「Linuxサーバ上でinboundとoutboundのトラフィック帯域をIPやプロトコル単位で好きなようにコントロールし管理する」ためのツールです。 これまでのトラフィックコントロールツールを改良 とにかく複雑でわかりにくかった印象があります。その結果、トラフィックコントロールを運用に持ち込んでも、うまく管理することができなかったのは容易に想像できます。最初はtcコマンド、次にcbq.initが使われてきました。 tcコマンドはわかりにくいので tcコ
Linuxでアウトバウンド帯域幅を制限する | DevelopersIO
はじめに オンプレとAWSにまたがるシステムの場合、オンプレ側の帯域を圧迫しないようサーバからの通信に帯域制限をかけたい場合があります。 今回はLinuxの機能を利用しアウトバウンド通信の帯域を制限してみました。 Windows Serverの帯域制限についてはこちらをご覧ください。 帯域制限が無い状態 制限が無い状態でのアウトバウンド速度を計測してみましょう。 5GBのファイルをS3にアップロードしてみます。 [ec2-user@ip-10-0-0-37 ~]$ mkdir files [ec2-user@ip-10-0-0-37 ~]$ dd if=/dev/zero of=files/5GB count=5120 bs=1M > /dev/null [ec2-user@ip-10-0-0-37 ~]$ aws s3 sync files s3://qos.test --region=
NTP/推奨公開サーバ - wiki@nothing
Last-modified: 2024-04-04 (木) 15:56:32 / Short URL: http://wiki.nothing.sh/40.html / - users /
/etc/sysctl.conf の編集で netstatのTIME_WAITやCLOSE_WAITを軽減 - end0tknr's kipple - web写経開発
# 2018/1/28追記 私のエントリは長々書いていますが、次のurlが分かりやすくまとめられていますので、 こちらを参照する方が良い気がいます。 net.ipv4.tcp_tw_recycle は廃止されました ― その危険性を理解する - Qiita あるサーバに対してsoap(http)で接続できない現象が発生した為、netstatしてみると、次のように大量のTIME_WAITが発生していました。 $ netstat Active Internet connections (w/o servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 localhost.localdom:5432 localhost.localdo:32776 ESTABLISHED tcp 0 0 localhost.l
linuxチューニング (netstatによるnwの調査) - end0tknr's kipple - web写経開発
web+db press no.34 に参考になる記事が記載されていたので、今回はlan内のチューニングを試してみます。 netstat -e による インタフェース毎の確認 lanの場合、netstat -e で nic毎の通信量とエラーを確認するそうです。 私のcolinux環境でこれを実行すると、次のように表示されました。 [colinux ~]$ netstat -e -Ieth0 30 Kernel Interface table eth0 Link encap:Ethernet HWaddr 00:FF:33:C4:DC:00 inet addr:192.168.0.5 Bcast:192.168.0.255 Mask:255.255.255.0 inet6 addr: fe80::2ff:33ff:fec4:dc00/64 Scope:Link UP BROADCAST RU
大量の接続がやってきた!ヤァ!ヤァ!ヤァ! - 元RX-7乗りの適当な日々
※ 以下、フィクションです。 はじめに: こんなサーバ(↓dstat) (裏バッチによりiowaitとLAが高いのは一時的な仕様とする) 気付けばログに・・・ Mar 29 18:08:02 hostname kernel: printk: 48843 messages suppressed. Mar 29 18:08:02 hostname kernel: TCP: time wait bucket table overflow Mar 29 18:08:07 hostname kernel: printk: 54962 messages suppressed. Mar 29 18:08:07 hostname kernel: TCP: time wait bucket table overflow Mar 29 18:08:12 hostname kernel: printk: 648
高負荷サイトのボトルネックを見つけるには : DSAS開発者の部屋
はじめに アクセスが急増すると、応答時間が著しく悪化するサイトはありませんか? 普段は200ミリ秒以内で安定してアクセスをさばいているのに、イベントやらキャンペーンやらを開始した瞬間から、普段の2倍や3倍のアクセスが殺到し、その結果、レスポンスタイムが3秒とか9秒とかかかるようになってしまうことってありますよね。 あるサイトの実状 つい先日まで、そんなサイトが私の目の前にもありました。自社で運営している某ソーシャル系のサイトなんですが、イベント開始時刻と同時にアクセス数が急増するのです。とはいえ、所詮は普段の2倍とか3倍程度の数なのだから、少なくとも1秒以内にレスポンスを返せるくらいの性能は維持したいものです。 しかし実際は困ったことに、応答に3秒以上もかかってしまう処理が大量に発生してしまう状況に陥ってしまっていました。これはきっと、どこかにボトルネックがあるに違いありません。 仮説を立
curlのオプション勉強したのでまとめ - うまいぼうぶろぐ
curlはwget, lwp-request(GET, HEAD), lynxと同じようなcliのhttp client。だと思ってたらもっと機能があるようなので、man curl読んで色々調べてみた。HTTP(S)以外にもかなり対応してた。 curl is a tool to transfer data from or to a server, using one of the supported protocols (HTTP, HTTPS, FTP, FTPS, SCP, SFTP, TFTP, DICT, TELNET, LDAP or FILE). とりあえず良く使いそうなhttp, ftp関連のメモ。DLだけじゃなくて、アップロードもできるのが素晴らしい。 基本 syntax curl [optinons] URL URL It will then default to HTT
Linuxルーティング追加
一時的にルーティングを追加する方法 CentOSでは「route」コマンドや「ip」コマンドを使用することで、一時的にスタティックルートを設定することができます。ただしこの方法は一時的にルーティングを追加する方法ですので、サーバの再起動や、ネットワークサービスを再起動するとルーティングは消えていまします。 ※これから示す設定方法は「CentOS 6.6」で検証を行っています。 「route」コマンドでの設定方法 ネットワーク宛ににルートを設定する場合は「route add -net」コマンドを使用します。 route add -net コマンド書式 route add -net [宛先ネットワーク] netmask [サブネット] gw [ゲートウェイIP] [NIC名] route add -net 実行例 「192.168.200.0/24」ネットワーク宛通信のゲートウェイを「192.
複数NICでのデフォルトゲートウェイ設定方法 - maruko2 Note.
複数NICでのデフォルトゲートウェイ設定方法 提供:maruko2 Note. 移動: 案内, 検索 目次 1 Windows でのスタティックルート設定 1.1 ROUTE コマンド書式 1.2 Windowsでの手順 2 RHEL (CentOS) でのスタティックルート設定 2.1 Linuxでの手順 ネットワークカード(NIC)を複数搭載し、それぞれの NIC を別のネットワークに接続するような場合、通信が正常にできないことがある(不安定になる)。 図 のようなネットワークだと、PC から 192.168.1.0/24 と 192.168.2.0/24 への通信は問題なくできるが、ルーター(ゲートウェイ)を越えるような WAN や 10.0.0.0/24 への通信はできたりできなかったりする。 原因は、PC に複数のデフォルトゲートウェイを設定したとしても、ルーターを超える通信につ
超絶初心者むけtcpdumpの使い方 - Qiita
Software Design 2014年8月号の後藤大地さんの記事を読んだメモを残しておきます。普通に書くとまんまコピーになるので、自分がよく使うであろうコマンドを主に載せています。詳しくかつちゃんと知りたい人はSoftware Designを読みましょうw 0.tcpdumpとは tcpdumpとはネットワーク通信の生のデータをキャプチャし、その結果を出力してくれるキャプチャツールです。 Linuxだとディストリのパッケージ管理ソフトでわりとさくっと入ると思います(無責任w)。実際には導入していませんが、WindowsでもWinDumpというtcpdumpライクなツールがあります。Mac OS X 10.9.4 では最初から入っているようです。 1.tcpdumpコマンドの使い方 1.1.とにかく実行してみる 次のコマンドでとりあえずtcpdumpを実行できます。
SSH で踏み台経由(プロキシコマンド)するのに nc も connect も要らないよ? - それマグで!
ssh で踏み台経由するのに、 nc が入ってなかったから無理だといっていたら、そんなもの必要なSSHとかいつの話だよといわれて、オレ涙目 -t オプションだけで行けるよ。 ssh -t gw.example.com "ssh 192.168.2.100 " ポイント。 ssh -t 踏み台サーバー " ssh アクセス先サーバー" 踏み台サーバーにSSHでログインして、 ssh コマンドを更に実行するん。其の時にttyを確保して、端末と端末をつなぐのです。 ポートも指定する ssh -t gw.example.coom -p 22 "ssh localhost -p 2222 "gw.example.coom:22 に接続して、そこからlocalhost:2222 へプロキシする -t オプションがなしだと ssh gw.example.com "ssh 192.168.2.100 "
最強のSSH踏み台設定 - Qiita
追記:openssh-7.3 以降なら ProxyJump や -J が使えます ホスト名を + で繋げることで多段Proxy接続も簡単に、がコンセプトだった本エントリの設定ですが、OpenSSH 7.3 から ProxyJump という設定が使えるようになったので、使えるなら ProxyJump を使う方が健全だし柔軟で使い勝手も良いのでそちらを覚えて帰ることをオススメします。 使い方は簡単で以下のような感じです。多段も行けるし、踏み台ホスト毎にユーザ名やポート番号を変えることも出来ます。 # 1. bastion.example.jp -> internal.example.jp ssh -J bastion.example.jp internal.example.jp # 2. bastion.example.jp -> internal.example.jp -> super-de
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
CentOSにntpサーバを入れて、日本標準時刻に自動的に合わせるためのメモ - Qiita
【tcpdump】ネットワークトラフィックをダンプ出力する
tcpdump コマンドの使いかたをまとめてみた : sonots:blog
@IT:NFSを使うには