Linuxのカーネルやそれを含むディストリビューションでは、ネットワークのパラメータに影響を与えるような設定の一部は、デフォルトでは非常に控えめに設定されていることが一般的である。このような設定をチューニングするには、/procファイルシステムを使用する方法やsysctlプログラムを用いる方法があるが、どちらかというと後者の方がよい場合が多い。なぜかというと、後者の場合は/etc/sysctl.confファイルの内容を読み取るため、リブートを行っても設定が保持されるからだ。 /etc/sysctl.confで行える設定のうち、ネットワークのパフォーマンスを向上させる可能性がある設定を以下に示そう。 net.ipv4.tcp_window_scaling = 1 net.ipv4.tcp_syncookies = 1 net.core.rmem_max = 16777216 net.core
#!/bin/bash ########################################################### # このスクリプトの特徴 # # 受信・通過については基本的に破棄し、ホワイトリストで許可するものを指定する。 # 送信については基本的に許可する。ただし、サーバが踏み台になり外部のサーバに迷惑をかける可能性があるので、 # 心配な場合は、送信も受信同様に基本破棄・ホワイトリストで許可するように書き換えると良い。 ########################################################### ########################################################### # 用語の統一 # わかりやすさのためルールとコメントの用語を以下に統一する # ACCEPT :
Solaris 10では、標準でIP Filterというファイアウォール機能がインストールされており、設定次第で有効にすることができます。Solaris 10のファイアウォール機能を利用している環境にSystemwalker Centric Managerをインストールする場合には、以下のどちらかの対応が必要です。 ファイアウォール機能に対して必要な通信を許可する ファイアウォール機能を無効とする ファイアウォール機能が有効になっているか確認する Solaris 10でファイアウォール機能が有効になっているかどうかは、以下のコマンドなどで確認できます。 詳細は、Solaris 10のマニュアルを参照してください。 # /usr/bin/svcs -a STATE STIME FMRI legacy_run Mar_08 lrc:/etc/rcS_d/S29wrsmcfg legacy_ru
LANケーブルを買いに家電量販店に行くと、フラット・極細・より線・カテゴリー5・5e・6・6a・7などいろいろな種類のものがそろっていますが、LANケーブルを選ぶ際に重要視するポイントはカテゴリーで、5・5e・6・6a・7に分けられ、5・5e・6・6a・7の順に通信速度・伝送帯域などが高性能になり高価になります。また、同じカテゴリーでもLANケーブルの形状が通常より平らになったフラットケーブルや細くなっているものがあるので、通信速度に違いがあるのか実際に計測して確かめることにしました。 ◆集めたLANケーブル 会社ごと・製品ごとの違いを確かめるため、家庭でも使えて売れ筋の長さが5メートルで、なおかつカテゴリー5e・6・6a・7が全部そろっていること、という条件で探していった結果、エレコム・サンワサプライ・バッファロー・ミヨシの4社のLANケーブル、合計38種類を計測することに決定。 実際に
Software-Defined Networkで、ネットワーク構成をプログラマが作り込む時代がやってくる この記事は、日経SYSTEMS 4月号から始まった連載「新野淳一の技術インパクト」の第1回のオリジナル原稿です。雑誌には編集済みの記事が掲載されていますが、Publickeyでは編集部との合意を得て、雑誌発行から一定期間後にオリジナル原稿をPublickeyに掲載します。 クラウドの登場で、「サーバを調達する」という意味が大きく変わろうとしていることは、多くのプログラマが感じ始めていることだろう。 クラウド以前、「サーバを調達する」とは、物理的にサーバを発注して納品してもらい、設置することだった。調達しようと思い立ってから実際にサーバが使えるようになるまでに、複数の関係者が関わって何週間もかかることも覚悟しなければならない。 しかしクラウドの時代の「サーバを調達する」とは、必要なメモ
今年に入ってぐらいから各種方面で話題として登場することが増えているNTT IPv6閉域網フォールバック問題ですが、実は単なる技術的な問題というわけではなく、ある種政治的な「駆け引き」であるというのが私の感想です。 多くの方々にとっては「World IPv6 Launchが開催されて、それ以降はフレッツ光ユーザが困る」ぐらいのイメージだと思いますが、実はもう少し複雑です。 NTT IPv6閉域網フォールバック問題に対してどう対処するのかは、コンテンツ事業者、ISP、JAIPA、NTTによる一種の駆け引きとなりつつあります。 実は、この話題に関して結構多くの公開情報があるのですが、あまりそれらをまとめて語っている記事がなさそうなので書いてみました。 2011年のWorld IPv6 Dayの評価 今年の6月6日に行われる予定のWorld IPv6 Launchを巡る駆け引きを知るには、昨年行わ
先月から出稼ぎで東京に来てます。毎年、プロジェクトの特性上、3〜4月に空きが出てしまうので、仕方のないことなんですが。 で、最近ネットワーク図を書く仕事をしているのですが、ちゃんとしたネットワーク図を仕事で書くのは初めてのことでしたので、「コツ」をつかむまでだいぶ時間がかかってしまいました。 その過程で、いろいろと参考にしたサイトをまとめてみます。 書籍 ネットワーク現場の教科書 改訂版 (マイコミムック) (MYCOMムック) 作者: IDG出版社/メーカー: 毎日コミュニケーションズ発売日: 2011/03/31メディア: ムック購入: 1人 クリック: 9回この商品を含むブログ (2件) を見るこれはネットワークの教科書 改訂版 (マイコミムック) (MYCOMムック)の実践編的な内容ですが、本当に役に立ちました。ネットワーク図を書く際には、物理構成図と論理構成図をきちんと分けて書か
以前に紹介したSecureIXと同様に、暗号化されたセキュアな通信を可能にする無料のVPNサービスHotspot Shieldを試してみるよ、というお話。本来はフリーホットスポットでの通信をセキュアなものにしてくれる、というサービスなのだけれども、ホットスポットから出なければ使えない、というわけではなく、自宅の回線からも利用できる。SecureIXは新たな接続を作らなければいけなかったり、アカウントを作成しなければならないため、少し敷居が高かったかもしれない(面倒だという意味でね)。しかし、このHotspot Shieldはアカウント作成の必要もなく、単にソフトウェアをインストールして、そこから接続を選ぶだけで簡単に接続が可能なVPNサービスという点では非常に敷居が低く、誰しもが簡単に利用可能かもしれない。 とりあえず、このVPNサービスは非常に利用が簡単だ。ソフトをダウンロードして、イン
サーバ周りの勉強していると、たまにselectとかepollとか言葉が出てきて、理解できてなかったので調べてみた。 I/Oの多重化 例えばサーバ周りの実装を、特に何も考えずにやると、I/Oでブロッキングが発生し、一つのクライアントとしか通信できないということが起こります。これを解決するために fork threads I/Oの多重化 非同期I/O といった方法があります。 この中のI/Oの多重化を実装するためのシステムコールとして、select, poll, epoll, kqueueなどは実装されているようです。 少し調べてみると、次のような記述のような機能をそれぞれが実装するようです。 プログラムで複数のファイルディスクリプタを監視し、 一つ以上のファイルディスクリプタがある種の I/O 操作の 「ready (準備ができた)」状態 (例えば、読み込み可能になった状態) になるまで待つ
The IP address "133.242.243.6" is located in the following region:
10GbE x 44ポートの1U スイッチ Interop Tokyo 2011のアラクサラブースで最も注目度が高そうなのが、5月25日に発表された10GbEが44ポートある1Uスイッチの「AX3830S-44XW」だろうと思います。 2011年9月に出荷開始予定だそうです。 データセンタに最適なボックス型10ギガビット多ポートスイッチAX3830Sを製品化 ~仮想化サーバの収容に最適なアドレスエントリ数を実現~:アラクサラネットワークス株式会社 データセンタに最適なボックス型10G多ポートスイッチAX3830S クラウド化にともなう「ネットワークの不安」を解消:アラクサラネットワークス株式会社 この1Uスイッチの思想としては、「1Uで10GbEを44ポート用意し、1ラック内の1Uサーバ40台に対して1UのL2スイッチ1台でフル10G化しつつ、10Gアップリンクが4本」ということで、44ポ
わたしの日記は日々の出来事の鬱憤晴らしの毒だし日記がメインです。 相当病んでいます。くだを巻いています。許容出来る方のみのアクセスをお願いします。 また、この日記へのリンクは原則自由にして頂いても結構ですが、 写真への直リンクを張るのはご遠慮下さい。内容に関しては、一切保証致しません。 カテゴリ一覧 Network, Internet, IPv6, DC, NTT, Comp, Linux, Debian, FreeBSD, Windows, Server, Security, IRC, 大学, Neta, spam, 食, 生活, 遊び, Drive, TV, 仕事, Facebookの広告がすざましく、以前からとても気になっていた、 MINISFORUM MS-01をFacebookで複数台調達し、NIC/CPUの性能評価をされていた seirios氏がいたので、拉致して一緒に検証する
2010年11月11日、幕張メッセで開催されたイベント「第2回クラウドコンピューティングEXPO」会場内に設置されたさくらインターネットの特設ブースで、さくらインターネットと、はてなのエンジニアによるパネルディスカッションが開かれた。その内容は、さくらインターネットが提供する「さくらのVPS」や、今後提供が予定されている「さくらのクラウド」、さらに新たにオープンする石狩データセンターなどに、はてなのエンジニアが激しくツッコミを入れるものだった。さくらのVPSやクラウド、データセンターの実際と、はてなが気にするサーバやデータセンターの使い方、技術を、Webエンジニアを対象にまとめる。 VPS(仮想専用サーバー)|さくらインターネット http://ishikari.sakura.ne.jp/blog/ 本パネルディスカッションのタイトルは「はてなが気になる、さくらの石狩IDCやクラウドや仮想
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く