もしもいま、インフラ技術をイチから学ぶならどうしたい? 現役SRE・Yutaさんが考える学習ロードマップ - Findy Engineer Lab
めまぐるしく変化するテックの世界。技術を身に着けるうえで学ぶべきポイントや学習環境なども年々変わっています。 そこで「もしもいまの環境で、テックのことをイチから学び直すことになったら、自分はどんな風に勉強したいか」というIFストーリーを通じて、技術との向き合い方を考え直してみる企画「テック転生」。 今回は、FinTech企業のSREを務めるYutaさん(@Y0u281)に“自分だったらこう進めたい、インフラ技術の学習ロードマップ”を伺いました。 パブリッククラウドが当たり前になった今、インフラ技術を学ぶスタート地点は? サーバー構築の次は、ネットワークと資格の勉強を Linuxとネットワークを学んだらいよいよAWSの学習へ 自分が学んだ時より学習コンテンツが豊富 コミュニティを活用すると情報が増えてモチベーションも高まる パブリッククラウドが当たり前になった今、インフラ技術を学ぶスタート地
GIGAスクール構想の実現 学校のネットワーク改善ガイドブック
1 2 GIGAスクール構想は、高速ネットワークを活用し、ブラウザを通してクラウドにア クセスすることを基本として、各種サービスの十全な活用を可能にすることによって、 個別最適な学びと協働的な学びを一体的に充実させること等を目指すものであり、そ の実現には適切なネットワーク整備が不可欠です。 このため、文部科学省は「教育DXに係る当面のKPI」の一つとして、 「必要なネット ワーク速度確保済みの学校:100%(R7) 」との目標を掲げたところです。また、GIGAス クール構想第2期1 における端末更新の補助要件の一つとして策定が求められる「ネッ トワーク整備計画」は、この目標の達成に向けて策定されることが想定されています。 しかしながら、学校のネットワークの改善には一定の専門知識が必要であり、地方 公共団体によっては、ネットワーク整備に深い知見を有する職員の確保が難しい場合 も想定されます
「VPNプロトコル」5種の違い あの定番から“高速VPN”の新技術まで
関連キーワード VPN | ネットワーク・セキュリティ | 在宅勤務 エンドユーザーはインターネットを利用する際、VPN(仮想プライベートネットワーク)を用いることでその接続の安全性を保てる。企業のネットワークチームは、従業員がリモートアクセスをするための手段としてVPNを重宝している。 VPNにはさまざまな選択肢がある。中には暗号化方式が古く、安全でないものもある。主要な5つのVPNを解説する。 主要な5つのVPNの特徴とは 1.L2TP/IPsec 併せて読みたいお薦め記事 連載:VPN徹底解説 前編:いまさら聞けない「VPN」の基礎知識 暗号化が必要になった理由は? VPNの新しい姿とは 「無料VPN」を好むZ世代はクールじゃない? 有料VPN世代との違い アラブ諸国で「VPN」が使い倒されていた“意外な理由” 「L2TP/IPsec」は、「Layer 2 Tunneling Pro
引越しにおけるネット回線ガチャと開通待ちで勝利するための知見まとめ 2023春 - はげあたま.org
www.hageatama.org 【追記】続編を書いたつもりが何の参考にもならないので読まなくても支障はありません。 先日、引越し先のインターネット契約で困ってたリアル友人にSNS上で細かくアドバイスしたら大変感謝されたので、今後は「まずこれ読んでおいて」と言えるような記事を書き残しておきます。 直近3年で3回引越し、プロバイダ利用4種の経験をまとめた素人記事でして、気になる点があればどんどんとフィードバックして充実させていきたいのでご指摘お願いします。 6/21(更新翌朝):光コンセントがある前提で動くのは厳しくない?と言われて、確かにそう思ったので改訂。LANケーブルについての記述追加。 6/21(夜追記): 不動産屋さんと光コラボについて追記 【主張の概要】 光コンセントが元からある物件を選べ フレッツ光回線でプロバイダをいつでも切り替えられるようにしろ IPv6 (IPv4 ov
プロキシとの戦いに疲れたのでgoで透過プロキシを作ってみた - Qiita
背景 Qiitaのproxyタグを見てもわかるように、多くのエンジニアがプロキシサーバとの戦いで日々消耗し続けている。とはいえ、主にセキュリティ上の理由でプロキシサーバの利用は必要なことも分かる。 となると、プロキシサーバを意識しなくても(設定しなくても)自動的にプロキシサーバを経由してくれるようになればうれしいよね? これは透過プロキシと言って昔からある考え方で、QiitaにもProxy環境下での仮想GW構築というすばらしい記事がある。 しかし、上記記事では透過プロキシにredsocks、DNSサーバにpdsndと複数のツールを組み合わせて実現されており、それぞれインストールや設定するのが個人的には面倒というのと、記事中で述べられているとおり、プロキシ経由で53/tcpに接続できない場合に対応できないという制約もあった。 というわけで、今回go言語の勉強も兼ねて自分好みの透過プロキシを自
「中国人のAさんがお茶を淹れると会社のネットが繋がらなくなる」そんな訳ないと思いながら調べたら…まさかの日常ミステリー
れい(猫耳の専門家)🍥 @rei_software 最近あったトラブル 証言1「朝ネットが使えないことがある」 俺(WiFi機器のスリープ復帰障害とかかな? 証言2「有線だけダメ。無線はOK」 俺(有線で朝だけっておかしいな?夜も通信してるし 証言3「Aさん(中国人)が来るとネットが使えない」 俺(人依存かよ…どうせ間違いだろ で、調査したら 2020-11-04 08:43:19 れい(猫耳の専門家)🍥 @rei_software 確かにAさんが出勤してしばらくすると20分ほどネットが使えない端末があるっぽい。 で、出勤してからの行動を見ると ・入室 ・席でカバンを置く ・給湯室でお茶をつくる ・お茶をもって席に ・大抵はメールチェック←このあたりでネットが使えない人が出始める という現象が。 2020-11-04 08:46:26 れい(猫耳の専門家)🍥 @rei_softwar
[IT 管理者向け] DNS レコードを管理してサブドメイン テイクオーバーを防ぐ | MSRC Blog | Microsoft Security Response Center
This blog post is older than a year. The information provided below may be outdated. みなさんは、「サブドメイン テイクオーバー」というセキュリティの問題をご存じですか? サブドメイン テイクオーバーは、以前から存在する一般的なセキュリティの問題ですが、クラウド サービスの利用増加に伴い、特に注意が必要になっています。マイクロソフトのサービスだけに発生する問題ではありませんが、Microsoft Azure を例に挙げながら、サブドメイン テイクオーバーの概要、発生原因と対策について解説したいと思います。 [1] サブドメイン テイクオーバーとは? サブドメイン テイクオーバー (Subdomain Takeover) は、DNS レコードの不適切な管理が要因となって発生するセキュリティの問題です。例えば
HTTPSとCONNECTメソッド - ITの窓辺から
以下の画像はSquidの通信をTcpdumpしたものです。 宛先はAppleのどこかのページです。AppleのサイトはHTTPSによるアクセスになっており、TLSで暗号化されています。そのため、宛先URIはサーバ名までしか表示されないですし、この後はTLSのやり取りが始まり、問題なければ暗号化されたHTTPのアプリケーションデータの通信が開始されます。 CONNECTメソッド クライアントがプロキシ経由でHTTPS通信をする場合、HTTP的には通常CONNECTメソッドを使用します。CONNECTメソッドはHTTP1.1で実装されたメソッドです。CONNECTメソッドを使うとHTTP以外のプロトコルをトンネルするように指示を出すことができます。この場合はプロキシサーバに対してTLS通信をトンネルするように指示を出すことになります。簡単書くと以下の順序で処理が行われる、はずです。 CONNE
SEの道標
インフラエンジニアとしての価値を高めるこんにちは。nesuke@{インフラエンジニア兼セキュリティエンジニア兼クラウドエンジニア} です。 インフラ・セキュリティ・クラウド技術について記事を掲載していきます。『本質を出来る限り分かり易く』解説するサイトを目指しています。 「分かりにくいからここをもっと分かり易くしてほしい!」「この機能について解説してほしい!」などご要望ありましたら是非気軽にコメントしていって下さい。 お問い合わせページを設けましたので、コメントではなく非公開のメッセージにつきましてはこちらをご利用下さい。 お問い合わせはこちらから 取得したことのある資格Azure 資格たくさん (AZ-104, AZ-204, AZ-305, AZ-400, AZ-500, AZ-700, AI-102, DP-100, DP-203, DP-300, DP-500, AZ-120, A
ネットワーク構成図テンプレート|PPTでの例とアイコン配布先まとめ
レイヤ風に背景グループを分けると視認性が向上 回線は矢印+線種(破線=インターネット、点線=管理系など)で意味付け 凡例を必ず右下に配置し、見た人がすぐ読み解ける状態に 実務で差が出るベストプラクティス 物理と論理を分ける 物理(実機・配線・ラック)と論理(VLAN、VRF、ACL)は図面を分割 同一ファイル内はレイヤ/ページで分離し、凡例もページごとに最適化 アドレス台帳とリンク ExcelのIPアドレス台帳に命名規則と対応表を保持し、図面の注釈IDと相互参照 サブネットやVLANの色を台帳の色と合わせる セキュリティ境界を明示 社内・DMZ・クラウド・SaaSの境界線と方向性(入口/出口)を矢印で表現 ゼロトラスト/SSO/MDM/SASEなどの要素はアイコン+注釈で簡潔に よくある構成の例 小規模オフィス L3スイッチ+AP、UTMで外向きを集約、VLANは業務/ゲスト/管理 拠点間
AWSとGCP間でVPNを設定する方法 - Gunosy Tech Blog
はじめに AWSのネットワーク構成 GCPのネットワーク構成 AWS と GCP 間での通信 VPN設定手順 TGWを用いたルーティングの設定 (AWS) Shared VPC の設定 (GCP) Terraform まとめ はじめに こんにちは。DR & MLOps Group というところで働いている阿部といいます。Data Reliability & Machine Learning Operations の略で、データ基盤やML基盤を作って運用するグループです。 私はもともとは記事配信ロジックやデータ分析をやっているグループにいましたが、今年移ってきました。 こちらが紹介記事です: DREの使命とは?「数が神より正しい」と言うための正確性を求められる技術力 – Gunosiru 弊社のシステムは基本的にはAWSで動いていますが、とあるプロジェクトでGCPを使うことになりました。 そ
様々なrate limitアルゴリズム - Carpe Diem
概要 インターネットに晒されているWebサービスでは TV等で紹介されたことによる大量流入 悪意ある人物からの攻撃 クライアントのバグに依る大量リクエスト など、本来想定していた以上のトラフィックが来ることはよくあります。 単純にシステムを構築すると大規模トラフィックに対応できずシステムがスローダウンしてしまうため、何かしらrate limitをかけておいた方が良いです。 ただしrate limitと一口に入っても色々あるため、今回は主なrate limitアルゴリズムを紹介します。 Leaky bucket Leaky bucketはデータ転送レートを一定にする(=上限を設定する)アルゴリズムです。 下の図のように、様々な流量の水流がそのバケツに流れ込んでも小さな穴からは一定の水流が流れ出す仕組みです。 ref: What is the difference between token
無料Wi-Fiサービス 全新幹線の路線で今年度中に提供へ | NHKニュース
新幹線のインターネット環境が改善しそうです。JR各社は、無線通信=Wi-Fiの無料サービスを今年度中にすべての新幹線の路線で提供することになりました。 このため、JR各社は一部の新幹線にとどまっている無料のWi-Fiサービスを今年度中にすべての新幹線の路線で提供することになりました。 さらに、秋田新幹線は来年5月まで、北陸新幹線は来年9月まで、東海道・山陽・九州・山形の各新幹線は来年度末までにすべての車両でサービスを導入するとしています。 このほかの北海道・東北・上越の各新幹線でもサービスが利用できる車両を段階的に増やしていくということです。 アメリカからJR東京駅を訪れたという旅行者の男性は「新幹線の車内でWi-Fiを使えたら、移動中でも家族と連絡を取れるのでうれしいです」と話していました。 JR東日本の砂川裕さんは「外国人旅行者の間では移動中も手軽にスマートフォンを利用したいというニー
TCP/IPのジョーク
A「TCP/IPのジョークを聞きたい?」 B「もちろん!TCP/IPのジョークを聞きたいです」 A「TCP/IPのジョークを聞く準備はOK?」 B「TCP/IPのジョークを聞く準備が出来ました」 A「TCP/IPのジョークはこうです」 A「TCP/IPのジョークを聞けた?」 B「TCP/IPのジョークを聞くことが出来ました」 A「OK!あなたはTCP/IPのジョークを聞くことが出来ましたね!バイバイ!」 違うバージョンもあるらしい A「TCP/IPのジョークを聞きたい?」 B「もちろん!TCP/IPのジョークを聞きたいです」 A「TCP/IPのジョークを聞く準備はOK?」 B「TCP/IPのジョークを聞く準備が出来ました」 A「TCP/IPのジョークを今話すよ.このジョークは10秒かかって2文字くらいの長さだよ.これだけなんだけど,すごい面白いオチがあるんだ」 B「分かりました.10秒で2
<18.03.08更新>TP-Link製無線LAN中継器によるNTPサーバーへのアクセスに関して
弊社製無線LAN中継器による一部NTPサーバーへの過剰アクセスがあるとのお問い合わせをいただきました件でご報告致します。 この現象は、中継器がNTPサーバーへのアクセスを試みることで、インターネット接続の有無の確認を行うために発生しております。 ※NTPはネットワーク・タイム・プロトコルの略称で、ネットワークに接続される機器において、機器が持つ時計を正しい時刻へ同期するための通信プロトコルです。 高い頻度でチェックを行うことでインターネット接続の確認がリアルタイムに可能となり、またユーザーの利便性向上のため、管理画面にて接続状況を表示するため使用しております。 このような動作はネットワーク機器における一般的な挙動ですが、弊社製品は頻度が高いためこの動作によって各NTPサーバーに負荷を与えてしまっておりました。 現在、福岡大学を含むNTPサーバーをご提供いただいている各所と連絡を取り、負荷が
「遅くて使いものにならない」という光回線への声、定額制も限界か
あまり話題になっていないが、インターネット接続事業者(プロバイダー)の提供する光回線サービスが「遅くて使いものにならない」という声が一部で出ている。「モバイル回線のほうがまだまし」とさえ言われるほどだ。規格上の通信速度で1Gビット/秒をうたったサービスが主流となっているにもかかわらず、何が起こっているのか。 同現象は、NTT東西の「フレッツ光」を使ったプロバイダーの一部サービスで起こっている。NTT東西の基幹網「NGN(次世代ネットワーク)」とプロバイダーを接続するネットワーク機器(網終端装置)が恒常的な混雑状態に陥っているのだ。顧客の新規獲得を抑えることで対処しているプロバイダーもある。 この問題はNTT東西が設けた網終端装置の増設基準に起因しており、総務省の有識者会議が年内にも一定の結論を出す見通し。筆者が気になっているのは、その先の展開である。プロバイダーはトラフィック増加に長年苦し
定期的にtcpdumpをある期間だけ実行したいという時 - その手の平は尻もつかめるさ
tcpdumpの提供する-Wオプションと-Gオプション,ならびにcrontabを併用するといける. tcpdumpの-Wオプションはログローテーションを行う回数で,-Gはそのローテーション期間を秒数で指定できる. 例えば $ tcpdump -w ./%Y%m%d%H%M%S.pcap -W1 -G60などとやると,ログローテーション1回,ローテーション期間は60秒となるので,つまり60秒tcpdumpを実行した後にexitする (ローテーション1回指定なので). ちなみに-wオプションで指定するファイル書き出し先についてはstrptimeと同じフォーマットが利用できるのでこういう時に便利. あとはcrontabでこのコマンドを仕込んでやるとOK (id:hirose31さんから「crontabでは%をエスケープする必要がある」との指摘があり修正しました). 55 * * * * tcpd
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ドコモ光の評判は?速度や料金の口コミからやめたほうがいいといわれる真相を調査 | インターネット – LiPro[ライプロ]| あなたの「暮らし」の提案をする情報メディア![ドコモ光の評判は?速度や料金の口コミからやめたほうがいいといわれる真相を調査 | インターネット – LiPro[ライプロ]| あなたの「暮らし」の提案をする情報メディア](https://cdn-ak-scissors.b.st-hatena.com/image/square/11170bb97f52fbd998d2b9b47767225478fe93e4/height=288;version=1;width=512/https%3A%2F%2Fwww.iid.co.jp%2Fcontents-Internet%2Fwp-content%2Fuploads%2Fdocomo-hikari-review-2.png)
L2TP/IPsec(AndroidやiPhoneからのVPN接続)を経路を用意すべくVPSにL2TP/IPsecサーバを設置するとき、ネットにある情報だとなかなかつながらないから、標準環境としてAWSのCentOS 6.3 x86_64 Release Media(ami-3fe8603e)の起動直後から最短距離で設定する方法をまとめた。
Ncatをつかおう / Use Ncat
