RTX1200でIIJmio FiberAccess/NFのDS-Liteを使う - pekeqのブログ
IIJmio FiberAccess/NFで、DS-Liteを使ったIPv4 over IPv6が使えるようになったとのことなので、RTX1200で接続できるか試してみたところ、ipipトンネルであっさり接続できました。 以下が最低限のconfigです。(MTUが1500で良いかどうかは自信がない1500でOKでした) tunnel select 1 tunnel encapsulation ipip tunnel endpoint address <gw.transix.jpのIPv6アドレス> ip tunnel mtu 1500 ip tunnel tcp mss limit auto tunnel enable 1 実際に使う上では、最低限のフィルタくらいはかけた方がいいと思います。 ip filter 1 reject * * * * * ip filter 2 pass * *
本当は楽しいインターネット
2. 注意書き n この資料料は2014年年9⽉月14⽇日に開催された「情報科学若若⼿手の会2014」における 若若⼿手特別講演での発表に使⽤用した資料料です n 誤記の修正や補⾜足の追加、内容の削除、順序の変更更など、発表時の資料料と異異な 2014 (c) INTERNET MULTIFEED CO. 2 るところがあります n この資料料は初学者向けにわかりやすく説明することを⽬目的としたものであり、 厳密には正しくない内容が含まれている可能性があります n この資料料は全て公開されている情報に基づいて作成されています n この資料料に含まれるデータは、2014年年9⽉月13⽇日時点において取得可能であった ものを利利⽤用しています n この資料料の中で引⽤用している画像の著作権は元の著作者に帰属します n この資料料を利利⽤用することによって発⽣生した、いかなる損害や
Linuxでネットワークの監視を行えるモニタリングコマンド20選 | 俺的備忘録 〜なんかいろいろ〜
今回は、Linux上でネットワークトラフィックの監視を行えるモニタリングコマンドについて、数あるコマンドから20個を紹介する。 1.iftop 以前にこちらでも書いているiftopは、個別のソケットで受信・送信パケットをひと目で見る事が出来るコマンド。 通信ごとに個別のプロセスを表示させることは出来ないが、どのホストとの接続がどの程度の帯域を使用しているのかはひと目で分かるだろう。 以下のコマンドでインストールが出来る。 sudo apt-get install iftop # Debian/Ubuntuの場合 sudo yum install iftop # RHEL系の場合 2.bmon 『bmon』は、グラフでトラフィックの負荷を表示してくれるモニタリングコマンドだ。 どのNICのトラフィックを表示させるかを上下キー、モニタリングを行うパケットの種類を左右キーで選択する。 このコマン
DMM inside
日本アニメ初の快挙!海外アニメ賞を受賞した『スキップとローファー』海外ライセンス部長&プロデューサーが語る、奮闘の舞台裏
第16回 信頼性のある通信を実現するTCPプロトコル(3)
第16回 信頼性のある通信を実現するTCPプロトコル(3):基礎から学ぶWindowsネットワーク(2/4 ページ) TCPオプションとは? TCP接続のオープン処理では、その接続(コネクション)に関する特別な設定を指定することができる。これを「オプション」といい、通常はTCP接続の送信側が受信側に対して提示するパラメータである。TCP接続は双方向なので、オプション指定は、双方から送信されることになる(それぞれから送信されるオプション設定が異なっていてもよい)。 TCP接続のオプション指定は、「オプション」という名前のとおり、場合によっては存在しない場合もあるし、通信相手とのネゴシエーション(折衝)の結果によっては受け付けられないこともある。また、オプション指定はTCPの接続ごとに個別に設定されるものなので、同じマシン同士でTCP接続を確立しても、常に以前と同じオプション設定が使われるとい
関西インターネットの夜明け第1回:プロローグ──インターネットと私 | サイボウズ式
マネジメント 新しいチームのあり方を探求 就活 就活生必見!サイボウズの疑問 ティール組織 会社の「あたりまえ」が変わる 多様性 100人100通りの個性 ワークスタイル 働き方、生き方、もっと自由に 青野慶久 サイボウズ社長の想いと覚悟 キャリア 人生の「積み上げ方」を見直す 複業 複数の「本業」をもつ働き方 人事制度 多様な働き方を支える仕組み マンガ サクッと手軽に読める! 初めてネットに出会ったときの感激は多くの人にあるだろう。私の場合は、1983年に初めて国際会議での発表のために渡米したときである。短期訪問先のカリフォルニア大学バークレー校(University of California, Berkeley、UCB)で、ARPANETの端末の前に座った。実際にはARPANETのアカウントは貰ってなくて、学科内ネットの端末に座り直し、「who」コマンドなどを実行して感激したもので
名前衝突(Name Collision)問題 - JPNIC
名前衝突(Name Collision)とは 2014年6月現在、ICANNにより新しいgTLD(generic Top Level Domain)の追加が進んでいますが、 この影響で「名前衝突(Name Collision)」という問題の発生が懸念されています。 これは従来「既存のgTLDに存在しないから問題無い」として組織内ネットワークなどで利用されていたドメイン名が、 新しくgTLDとして追加されたドメイン名と衝突してしまうという問題です。 この名前衝突が起こると、 意図した相手と通信ができなくなってしまったり、 意図しない相手と通信をしてしまったりする恐れがあります。 2012年からICANNにより実施されている「新gTLDプログラム」では、 追加するgTLDの数に上限を設けなかったことから1,930件もの応募があり、 そのうち1,300程度のgTLDが追加されると見込まれています
LinuxでTCP_DEFER_ACCEPTが有効でもaccept後readできない理由
listen()のbacklogが不足した際のTCP_DEFER_ACCEPTの動作について - blog.nomadscafe.jpという記事の中で、listen backlog があふれた後に accept(2) すると、その後の read(2) が EAGAIN を返したり、接続が不安定になるという事象が説明されていました。気になったので調べてみたことをまとめます。 結論から言うとこれはLinuxの仕様です。manのtcp(7)を見ると、 TCP_DEFER_ACCEPT (since Linux 2.4) Allow a listener to be awakened only when data arrives on the socket. Takes an integer value (seconds), this can bound the maximum number of
急増するLINEインフラの課題と対応 « LINE Engineers' Blog
こんにちは。今回はITサービスセンターより、インフラ運営の観点から急増するLINEインフラの課題と対応について記させていただきます。 はじめに 先日開催したLINE Developer Conference(インフラ編)には大勢の方にいらしていただきました。カンファレンスでは、LINEサービスが始まってから約2年の間に我々はどういった方法でインフラ運営を行い、またどんなことに悩んできたのかを、システム、データベース、ネットワークの観点からそれぞれ発表させていただきました。 カンファレンスはLINE株式会社が様々な技術をどのように使い、どのように運用を行っているのか。現在どのような技術的なことに取り組んでいるのか日本のエンジニアの皆さんに知っていただくために開催されました。結果としてインフラ編では150名の定員に対して430名のご応募をいただいたとのことでLINEサービスに対する関心の高さを
Dockerのネットワーク管理とnetnsの関係 - めもめも
RHEL7RC+EPEL版Dockerの前提で解説します。RHEL7RCを最小構成で入れて、次の手順でDockerを導入します。 # yum -y install bridge-utils net-tools # yum -y install http://download.fedoraproject.org/pub/epel/beta/7/x86_64/epel-release-7-0.1.noarch.rpm # yum -y install docker-io # systemctl enable docker.serviceDockerが設定するiptablesの内容を見るために(見やすくするために)、firewalldを停止した上でdockerサービスを起動します。 # systemctl stop firewalld.service # systemctl mask firew
ネットワーク/ストレージの処理能力をチェックするためのベンチマークツール | OSDN Magazine
サーバー上でさまざまなサービスを構築する前に、そのサーバーの処理能力を把握しておくことは重要だ。特にネットワークの帯域やストレージの速度といったリソースはサービスの品質に大きく関わってくる。そこで、今回はこれらの性能を調査するためのベンチマークツールやその使い方を紹介する。 ネットワークの性能を調査するベンチマークツール まずはネットワーク関連の性能を調査するベンチマークについて紹介しよう。ネットワークの性能といっても、その指標は次のように複数ある。 スループット(速度、帯域幅) レイテンシ(遅延) パケットロス(損失パケット) まず1つめは、スループット(ネットワークの速度)だ。帯域幅などとも呼ばれるが、ネットワークの性能としてもっとも重視されるのはこれだろう。ネットワークの速度が早ければそれだけ多くの情報をやり取りできるし、またより多くの接続に対して迅速に反応できるようになる。通常スル
Multipath TCPについて
Multipath TCPとは、複数の経路を扱うためのTCP拡張である。実は、以前、本の虫: MultiPath TCPのLinuxカーネル実装という記事で、その実装デモを紹介している。 従来のTCPは、IPとの分離ができない。TCPヘッダーの中には、ひとつのIPアドレスとポートがある。経路ごとにIPアドレスが割り振られるので、経路を変えるには、別のTCPコネクションを貼り直さなければならない。 しかし、複数の通信経路を持つという環境は、もはや珍しいものでも何でもなくなっている。たとえば、多くのラップトップにはEthernetとWiFiの二つの経路があるし、スマートフォンにも、WiFiと3G/4Gという複数の経路がある。特にスマートフォンの場合、経路が使えるかどうかが頻繁に切り替わる。 過去に、TCPで複数のIPアドレスを扱う拡張はいくつも出されたが、いずれも、IPアドレスを隠すという点で
オープンリゾルバー確認サイト
JPCERT/CCでは、オープンリゾルバー(外部の不特定のIPアドレスからの再帰的な問い合わせを許可しているDNSサーバー)となっているDNSサーバーが日本国内に多く存在していることを確認しています。 オープンリゾルバーは国内外に多数存在し、大規模なDDoS攻撃の踏み台として悪用されているとの報告があります。 また、DNSサーバーとして運用しているホストだけではなく、ブロードバンドルーターなどのネットワーク機器が意図せずオープンリゾルバーになっている事例があることを確認しています。 本確認サイトでは、お使いのPCに設定されているDNSサーバーと、本確認サイトへの接続元となっているブロードバンドルーターなどのネットワーク機器がオープンリゾルバーとなっていないかを確認することが可能です。 本サイトの詳細についてはこちらをご参照ください。 ただいま処理中です。しばらくお待ちください。 ※判定処理
第3回 軽いUDPを使いネットワーク的な“近さ”を判断
第2回で紹介したIP Anycastでは、パケットの送り先を決める仕組み(経路制御)を応用する。宛先IPアドレスに至る複数の経路がある際に、「ネットワーク的に近いかどうか」など、様々な要素を勘案して最適な経路を選ぶのだ。 広域ネットワークにおけるIP Anycastでは、経路の選択にBGPを利用する。BGPは大規模なネットワーク同士のやり取りで使うルーティングプロトコルで、ASという単位で経路制御を実施する。プロバイダーなどの大規模ネットワークが、インターネット上で一意のAS番号を割り当てられているのだ。AS間では各種のパラメータを交換し、「受け取ったパケットを、次にどのAS番号のネットワークに送り出したらよいか」をまとめた経路表を作成する。自らが持つ経路情報を隣接ASに伝播する際は、自分のAS番号を追加して伝える(図1上の(1)~(3))。すると宛先のIPアドレスごとに、経由するAS番号
汎用ハード/OSSでスイッチを構築、CTCがソフト「Cumulus Linux」を国内販売
伊藤忠テクノソリューションズ(CTC)は2014年2月13日、コモディティ(汎用)技術で作られているネットワークスイッチのハードウエアである“ベアメタルスイッチ”の上で動作する、LinuxベースのネットワークOSソフト「Cumulus Linux」(写真)を発表、同日販売を開始した。データセンター向けのハードウエアを標準化/オープンソース化するのが狙い。開発会社は米Cumulus Networks。 使用料は、年額制のサブスクリプション(購読)形式をとる。最小構成時の価格は、1スイッチ当たり10万円から。現状ではOSのみのライセンス販売となり、別途スイッチのハードウエアが必要になるが、2014年春にはCTCがスイッチのハードウエア込みでユーザー企業やデータセンターに提供する予定。売上目標は、関連製品や導入支援サービスを含めて、3年間で20億円。 Cumulus Linuxは、Debianベ
インターネットに公開するサーバーの基本的なセキュリティ設定 | 774::Blog
定期的にこういう内容を書いて公開している気がする。昔の記事もあるのでそちらを読めばいいのだが、また書く必要性が生じてきたのであらためて書きます。 現代では AWS のようなクラウドや VPS など格安で手軽にインターネット上にサーバーを持てるようになった。しかしインターネットで誰でもアクセスできる環境でサーバーを稼働させるということは、常に人間やロボットの攻撃に晒されるということを同時に意味している。したがって初心者だからだとか、会社の中ではこうやって仕事をしているからといった言い訳は一切通用しない。セキュリティ設定をきちんとしなければ内部への侵入をたやすく許し、思わぬデータの漏洩につながるのである。とはいえセキュリティというのはトレードオフを考慮しなければいくらでも強化できるものでありキリがない。ここでは最低限これだけはやっておこうという現実的な落とし所を提示し、人々への啓蒙をはかるもの
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
入門書には載っていないルーティング Tips
CentOS 基本設定
ネットワークOS開発録 (1) 10GbE NICを使いこなす
200人程度の中規模オフィス向けネットワークの、基幹ルータ選定と設計
