タグ

関連タグで絞り込む (2)

タグの絞り込みを解除

networkに関するkitofuyuのブックマーク (5)

  • 自宅サーバのインフラ設計書を公開します - @int128

    自宅サーバのインフラ設計書を公開します。 Design paper of the home server(抜粋) 昨夜にTwitterで公開したら予想外に反響があったので、ちゃんとエントリに残すことにしました。クラックされるおそれがあるので、細かい部分は公開できないことをご了承ください。 内容はこんな感じ。 要件概要 機器仕様 ネットワーク設計 ソフトウェアスタック設計 共通基盤設計 サーバ詳細設計 上記にバックアップ設計や運用管理まわり*1を加えれば、インフラの設計書はだいたいこんな感じではないかと思います。 インフラの要件定義は難しい 一方で、インフラの要件定義は十分に標準化が進んでおらず、会社やチームによって文化がかなり違います。特に受託開発(SI)の場合は、お客様の中にインフラに詳しい人がいなくて調整に苦労することも多いと思います。費用と可用性のトレードオフの部分はなかなか伝わりづ

    自宅サーバのインフラ設計書を公開します - @int128
  • Stray Penguin - Linux Memo (Xen-2)

    単純化するため、NIC を 1つだけ持つマシンを例として図に示そう。グリーン系のオブジェクトはネットワークインターフェイスの類で、薄い緑のものは仮想、濃い緑は実在の NIC を表す。()内の IP は 例えば のアドレスだ。Dom0 枠内のものは、仮想であれ物理であれ、dom0 の持つオブジェクト。virbr0 はブリッジあるいはルータだと書いてきたが、dom0 の持つもうひとつのネットワークインターフェイスだとも言える (※A)。 図のゲストドメイン domU#1 は、ここまでの構築例で示した通り virbr0 ("default"ネットワーク) に参加している。そこで、domU#1 が 192.168.122.y へパケット (例えば ping) を送った時には、特にアドレス変換は行われず virbr0 まで直通だ。かたや、dom0 の実IPアドレス 172.18.10.1 へ宛てて送

  • OpenVPN.JP

    ニュース OpenVPN 2.6.9 リリース NEW (2024/02/13)OpenVPN 2.6.8 リリース (2023/11/20)OpenVPN 2.6.7 リリース (2023/11/10)OpenVPN 2.6.6 リリース (2023/08/18)OpenVPN 2.6.5 リリース (2023/06/30)OpenVPN 2.6.4 リリース (2023/05/17)OpenVPN 2.6.3 リリース (2023/04/17)OpenVPN 2.6.2 リリース (2023/03/29)OpenVPN 2.6.0 リリース (2023/01/26)OpenVPN 2.5.8 リリース (2022/11/04) ダウンロード Windowsインストーラ(64ビット版) NEW

  • FrontPage - OpenVPN Japanese Information (wiki)

    FrontPage † ぼくはOpenVPNが好き.最初はかなり苦労しましたが,大変勉強になりました.もし最初からGUIベースのソフトで始まっていたら,いつまでもVPNの仕組みが分からないまま終わってしまうのだろうと思います.残念ながらOpenVPNの開発に参加できるほどの知識を持っていません(M_M)ので,和訳したりしてより多くの人にこの素晴らしいフリーソフトを紹介できたら,と思いました.もちろん当に役立つかどうかは保証できません.あなたの努力次第ですね. このWikiは,OpenVPN(バージョン2以上)に関する日語の情報を提供することで,大東さん@神戸のメールをきっかけに開設しましたが,だれでも編集できるようになっていますので,お気づきの点があれば,修正して頂ければ幸いです.もっとWikiの編集法を知りたい方は,下にある練習ページやPukiWikiの紹介をご参照下さい.(2008

  • OpenVPN 2.0 HOWTO 日本語訳

    鍵生成の最後のステップは,必要とするマシンに当該ファイルをコピーすることであるが,秘密ファイルには安全な方法を使うことに気を付けよう. 「ちょっと待って,」,あなたがこういうかもしれない.「既存の安全な方法を使わないでPKIを構築することができないのか.」 答はyesである.上記の例は,簡単のため,同じ場所ですべての秘密鍵を生成していたが,もう少し手間をかけると別の方法でもできる.例えば,サーバ上でクライアントの証明書と鍵を生成する代わりに,クライアントにローカルで専用の秘密鍵を生成してもらい,CSR(証明書署名要求 = Certificate Signing Request)を提出してもらうことができる.逆に鍵署名マシンはCSRを処理し署名された証明書をクライアントへ返せばよい.これなら秘密な.keyファイルが生成したマシンのハードディスクから離れることなくて済むようになる. サーバとク

  • 1