Docker + Linuxでいい感じに自宅・小規模オフィス用ルータを作る - Qiita
年末年始になると自宅のネットワーク周りをいじりたくなるmizutaniです.1年くらい前にミラーリングできるスイッチを格安で手に入れてはしゃいで自宅ネットワークの監視環境を作ったんですが,今見直してみるとわりと複雑な構成で,これをどうにか整理できないかと昨年末に思い立ちました.機器の構成はなるべくシンプルにするとともにどうせなら今風な作りにしようということで,Docker + Linuxで構成するPCルータを作ってみました. 設計 原則 サービスのモジュール化 Linux kernelにやらせなければならない仕事を除き,各サービスをなるべく独立して動かせるようにします. 市販のブロードバンドルーターなどと比べ,Linuxを入れたマシンは非常に自由度が高いためなんでもできますが,そのために環境が"汚れて"しまうという問題が有ります 細かい変更を続けるうちにサービスや保存してあるファイルの依存
インフラ系技術の流れ - Gosuke Miyashita
ここ最近のインフラ系技術の流れがおもしろいなー、と思ったので、Puppet が出た辺りぐらいから、振り返って整理してみる。殴り書きなので、後から修正したり書き加えたりするかも。特に後半の方は、あまり考えが整理できてない。 最近のウェブ界隈での「インフラ」という用語の使われ方には、色々異論もあるようだけど、ここではごく最近使われるようになってきた、OS からミドルウェアといったソフトウェアレイヤーを指す言葉としてのインフラについて触れる。(英語圏でも同様の意味で使われているようなので、ある程度市民権を得たと言っても良さそうだし。) プロビジョニングレイヤー まず、前提知識としてプロビジョニングレイヤーと自分が勝手に呼んでるものについて整理。 Chef や Puppet は「プロビジョニングフレームワーク」とも呼ばれているが、以下の議論をより厳密にするために、Lee Thompson 氏による
2013-07-27 BINDお見舞い申し上げます — Miscellaneous memo (RSH.CSH.SH)
2013-07-27 BINDお見舞い申し上げます¶ BINDの脆弱性情報は、2008年から6年連続で7月に出ていることから、DNS界隈ではすでに夏の風物詩と化しているようです。 2013年は7月下旬になっても告知が出てなかったことから、連続記録に終止符を打つのでは、 と期待が高まりましたが、7月27日(土)に非常に影響範囲が大きい脆弱性が出てしまいました。 本稿はその当日、脱力感のままに森下さん( @OrangeMorishita )と合作したものです(笑。 BINDお見舞い申し上げます ゼロデイアタック (あははん) 受けているみたいと (うふっふん) 夏の日の重複は 哀しくて ブツブツパッチを (あははん) 今ごろあなたが (うふっふん) 当てている 土曜の午後に なぜか役員につかまり あなたの首まで飛びそうです 今年の夏も 目頭熱い いつもの いつもの夏です BINDお見舞い申し上
フレッツ対応 ISP 8 社を契約して大量通信した場合の24 時間の速度測定ベンチマーク結果 - 登 大遊@筑波大学大学院コンピュータサイエンス専攻の SoftEther VPN 日記
以前、「B フレッツに対応した国内の主要な ISP 各社の速度はどの程度違うのだろうか?」ということを調べたくなり、自分のクレジットカードを用いて、オンラインサインアップしてすぐに PPPoE による接続ができるようになる主要な ISP 8 社について速度測定をしてみたことがあります。 その際の資料が出てきましたのでまとめて掲載します。 フレッツ光ネクストではなく B フレッツでの実験ですが、今後フレッツ回線を用いて大量に通信を行うサービスのサーバーなどを設置したいと計画されている方には参考になるかも知れません。 調査方法 測定場所: 茨城県つくば市の B フレッツを引込んだ部屋 速度測定方法: 通信スループット測定ツール で大量の通信をアップロード、ダウンロードともに約 24 時間行い、PPPoE 通信を行ったネットワークインターフェイスを MRTG で監視してグラフを出力する。(通信先
Hans - IP over ICMP
Hans IP over ICMPHans makes it possible to tunnel IPv4 through ICMP echo packets, so you could call it a ping tunnel. This can be useful when you find yourself in the situation that your Internet access is firewalled, but pings are allowed. Hans runs on Linux as a client and a server. It runs on Mac OS X, iPhone/iPod touch, FreeBSD, OpenBSD and Windows as a client only. Is is inspired by icmptx an
Tunneling IP Traffic Over ICMP
We all hate it when we find an unencrypted WiFi network at our favorite coffee shop, restaurant, airport, or other venue, only to discover that there are traffic restrictions. Most limited networks allow HTTP and HTTPS traffic only, or so is the common misconception. In the majority of cases, ICMP traffic is also allowed, permitting the users to ping websites and IP addresses. You may be asking, “
Vyatta 4.0.2を使ってみました。 - Simple is Beautiful
都合があって仮想マシンでFirewall Routerを作りたかったので、どれにしようかなーと考えてVyattaのCommunity Editionを選択。VyattaはLinuxをベース(とはいえ、完全にカスタマイズされている)としたソフトウェアルータ(アプライアンス版もある)だが、非常にハイエンドかつ高機能・多機能。Community Editionといってもサポートや修正パッチの適用が限定的なだけで、機能的な制約はほぼないらしい。 Vyattaウェブサイト http://www.vyatta.com/index.php 今回は仮想マシンとして作成するので、元々仮想マシンイメージ化されているzipファイルをダウンロード。Vyattaのダウンロードはこちらから。仮想マシンイメージは"VC4 - VMware Virtual Appliance"とあるリンクからダウンロードできる。 ドキュ
vyatta 設定 « Demence/Cup
わりと手間取ったのでvyattaに関する設定のメモ。 「vyattaってなに?ブイヤッタって読むの?」 とか思った人は回れ右して やる夫のジグソウゲーム http://mukankei961.blog105.fc2.com/blog-entry-4371.html でも見ていることをオススメするんよ! それにしても、 日本vyattaユーザ会のロゴって何かに似てる気がするのですが そういうわけで以下、vyatta設定メモ。 インストールと基本操作ははGIGAZINE参考。 パソコンを業務用途にも耐えうる高性能ブロードバンドルータにしてしまう「Vyatta」 http://gigazine.net/news/20080426_vyatta/ まずインストールしたらやっておくべきこと。 それはパスワードの変更です。 デフォルトではvyattaユーザのパスワードは「vyatta」なので、セキュリ
nwdiagで手軽にネットワーク図を作成 - しょんぼり技術メモ
感動したのでメモ。環境はMac OS X SnowLeopard/homebrew。 インストール $ brew install python $ /usr/local/share/python/pip install --upgrade distribute $ /usr/local/share/python/pip install pil $ /usr/local/share/python/pip install nwdiag $ /usr/local/share/python/pip install blockdiagcontrib-cisco $ /usr/local/share/python/pip install reportlabいろいろ試行錯誤した結果なので何か抜けてるかも。blockdiagcontrib-ciscoはCiscoアイコンを使うためのパッケージ、report
Geekなぺーじ:IPv4アドレス枯渇 その意味と恐らくこれから起きること - 毎日jp(毎日新聞)
今のインターネットはIPバージョン4(IPv4)で動作していますが、そのIPv4で各機器を識別するためのIPv4アドレスがついに事実上枯渇しました(参考:http://www.nic.ad.jp/ja/topics/2011/20110201-01.html)。長年「枯渇する」と言われ続けていましたが、それが遂に現実の物となりました。ここでは、IPv4アドレス枯渇とは何かと、それによって何が起きるのかを紹介します。 IPv4アドレス枯渇に関して、アナログ放送の停波と地デジへの移行や、原油枯渇と似たようなものであるような認識が多く見られますが、個人的にはIPv4アドレス枯渇後のIPv4アドレスのアナロジー(類比)としては相撲の親方株の方が近い気がしています。 というのも、まず、アナログ放送の停波と地デジへの移行ですが、アナログ放送は2011年7月に一斉に停止します。しかし、IPv4アドレスの
浸透いうな!
DNSの引越しをしたけどうまく切り替わらない。なかなか浸透しない。業者に問い合わせると「DNSの浸透には数日かかることもあります。お待ちください」と言われた。 、、、という話をよく聞きますが、「浸透」(伝播、伝搬、浸潤、反映などとも呼ばれる)ってなんでしょう? DNSの設定を変更するのは「浸透」という謎の現象に託す神頼みのような作業なのでしょうか。 2011.10.16 追記:「浸透」と言っている例 DNSの仕組み まず、DNSの仕組みと、特にキャッシュの動作について解説します。...と思いましたが、とっても大変なので省略します。ただ、権威サーバに登録された情報が世界中のキャッシュサーバに配信されるなどという仕組みは DNS には存在しません。浸透という人はそう思っているようですが。(こんなふうに) 「浸透」という言葉で騙されていませんか? 事前に変更したいDNSのレコードのTTLを短くし
[Hack] 15分でWi-Fiの電波をパワーアップする方法 【増田(maskin)真樹】 | TechWave(テックウェーブ)
1990年代初頭から記者としてまた起業家としてITスタートアップ業界のハードウェアからソフトウェアの事業創出に関わる。シリコンバレーやEU等でのスタートアップを経験。日本ではネットエイジ等に所属、大手企業の新規事業創出に協力。ブログやSNS、LINEなどの誕生から普及成長までを最前線で見てきた生き字引として注目される。通信キャリアのニュースポータルの創業デスクとして数億PV事業に。世界最大IT系メディア(スペイン)の元日本編集長、World Innovation Lab(WiL)などを経て、現在、スタートアップ支援側の取り組みに注力中。 from metamix.com/via オフィスや自宅のWi-Fi(無線LAN)環境に満足しているだろうか? 会議室は快適でも、自席では微弱でノロノロ。リビングはいいけど寝室はぜんぜん入らない、しかし、リピーター(電波増幅機器)を購入するまでもいかず(と
![[Hack] 15分でWi-Fiの電波をパワーアップする方法 【増田(maskin)真樹】 | TechWave(テックウェーブ)](https://cdn-ak-scissors.b.st-hatena.com/image/square/a21dd12d437d5567c1e7a971aba087ca83c6b84c/height=288;version=1;width=512/https%3A%2F%2Ftechwave.jp%2Fimages_inbox%2F2016%2F05%2F70d36744-s.jpg)
いさぽん公式WEB
メニュー ライブ配信スケジュール - ライブ配信の予定はこちらで いさぽんのたわごと 2021 - 思いついたことだったりお知らせだったり Android開発のメモ - Android向けのプログラミングのメモ iOS開発のメモ - iPhone/iPad向けのプログラミングのメモ サーバー(FreeBSD)のメモ - FreeBSDを使うときのメモ サーバー(Linux)のメモ - Linux(主にubuntu)を使うときのメモ Unix系のメモ - FreeBSD/Linux共通のメモ 開発ツールのメモ - プログラミングツールのメモ Windows用ツール検索&リンク TortoiseHg - バージョン管理ツール【google】 Typora - Markdownドキュメントエディタ【google】 Notepad++ - おすすめのフリーのテキストエディタ【wikipedia】
米国はネットを高速化するつもりがないらしい(その1)-バックボーンはつらいよ - My Life After MIT Sloan
アメリカはインターネットが遅い。 この国にはもともと光なんてものは無いが、今後も誰も投資したがらないであろう規則のドラフトが、先日FCC(米通信委員会)から下った。 ちなみに、この国では国民がインターネットの遅さに慣れてしまっている。 こんなことがあった。 今住んでるアパートにComcastっていうケーブルテレビのインターネットを引いたときのこと。 エンジニアのおじさんがうちにケーブルを接続に来てくれた。 「このプランは12Mbpsあるんだよ。速いでしょう?ダブルプランだから速いんだよ!!(嬉しそう) (速度を測定して)おー実効速度が6Mbpsもある!良かったね~。」 喜んでるので、「私は100Mbpsの国から来たんです」とも言えず、おじさんに話を合わせてみた。 遅いのはおじさんが悪いんじゃないし。 ちなみにComcastだけが遅いんじゃない。 この国には速いインターネットなんてものが存在
(FreeBSD6) racoon2 による IPsec の設定
racoon2 とは WIDE Project 内の Racoon2 Project によって開発されている、racoon に代わる IPsec 用 IKE deamon(鍵交換デーモン)です。現時点で 20061228a が最新版として公開されています。詳細は不明ですが、どうやらIKEv2に合わせ、全面的に書き直されているようで、従来のracoonとは設定ファイルの書式が異なります。 ftp://ftp.racoon2.wide.ad.jp/pub/racoon2/ racoon2 による設定事例はほとんど見ることができないので、ここに事例とハマりどころを記しておきます。質問などありましたら、答えられる範囲でお答えします。なお、IPsecの詳細については割愛します。 設定の目的 IKEv1 を使用して鍵交換を行い、Linux 2.6.x との間で IPsec 通信路を設定する。 事前共有
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
【HTTP2.0最新動向】第1回:HTTP/2.0の策定、ついに始まる 
ipfw, dummynet, kernel nat = kernel panic
『Bsd Based』へのコメント
[Studying HTTP] HTTP Header Fields
IPv6コース