netfilterは、LinuxカーネルのネットワークスタックのいろいろをフックしてあれこれするためのAPIです。身近なところだと、iptablesやnftablesの実装に利用されています。カーネル内のAPIなので敷居が高そうに思われるかもしれませんが、簡単なLoadable Kernel Module (LKM) を書くだけで利用でき、カーネルに直接変更を加える必要がないので、かなりお手軽です。それでいて、iptablesやnftablesでも利用されているだけあってできることの範囲は広く、パケットの監視やファイアウォールを始めとしてパケットを読み書きするような処理なら割と何でもできます。 この記事では、netfilterを使うカーネルモジュールの基本的な書き方を紹介します。なお、動作確認はKernel 3.14で行いました。カーネルのバージョンによってメンバや定数の名称が変化している
こんにちは。らくからちゃです。 昨日は、緊急の出張で関西まで行ってきました。深夜11時頃に実家に着いて、一泊して朝帰ってきたので、実家でのんびり・・・とは行きませんでしたが、久々に吸った神戸の空気はただただ暑かったですね。 実家への予定時刻が伝えていた時間より過ぎていたので、『チェックイン時間過ぎとるで』『今度から、領収書切ったるから持ってきぃや』と言われてしまいました。経費で落ちますかね? ワーカーホリック 今回の出張は、一昨日の夜、わたしがのんびりほぼ定時で帰宅後急遽決まったものでした。『あいつ行けるんじゃね?』と欠席裁判の上決定したようです。指示は "as soon as possible" 和訳すると『なるはや』。とにかく明日行き給えとのご命令。 この度は 幣(名刺)もとりあえず 手向山(現場入り) 紅葉(色)の錦(プロジェクト) 神(クライアント)の随に(ごきげん次第) なんて一
HTTPS通信などに使われる暗号アルゴリズムの「RC4」を突破する新たな方法をセキュリティ研究者グループが発表した。 HTTPSなどの暗号化通信に使われている暗号アルゴリズム「RC4」の弱点を突いて、旧来の手法よりも短い時間で暗号化されたユーザーのcookieを解読できてしまう方法が見つかったという。ベルギー・ルーベン大学の2人のセキュリティ研究者Mathy Vanhoef氏とFrank Piessens氏が、「RC4 NOMORE」と題する論文を発表した。 RC4は、30年以上前に開発された古い暗号アルゴリズム。既にWindowsなどではサポートされていないものの、Webサイトの暗号化通信などではサポートが継続され、まだ3割程度の通信で使用されているという。 研究者らによると、この弱点を使った攻撃は、まず悪質なJavaScriptを埋め込んだWebサイトをユーザーに閲覧させ、暗号化された
今週、Mackerel開発チームの一部が勤務している京都では、祇園祭が山場を迎えました。 通勤路のあちこちから聞こえるお囃子に耳を傾けつつ開発された今週のMackerelアップデートです。 グラフのパーマリンクを取得できるようになりました グラフ右上の「全画面」をクリックすると、グラフ単体の画面に遷移するようになりました。 これにより、グラフ単体のパーマリンクが取得できるようになり、チームメンバー間でのグラフ情報の共有手段がより多様になります。 ちなみにパーマリンクが取得できるのはサービス詳細画面に表示されるロールのグラフのみとなります。 死活監視へスコープが設定できるようになりました。 mackerel-agentが動いているホストでは、デフォルトで死活監視が行われています。 これまではすべてのホストに対して無条件に行われていましたが、他の監視項目と同様、サービスやロールで監視対象を限定
SE Radio is a weekly podcast for professional software developers. Our goal is to be a lasting educational resource, not a newscast. Since 2006, we've been talking to experts from throughout the software engineering universe about the range of topics that matter to professional developers. Brought to you by IEEE Computer Society and IEEE Software magazine.
Law is a system of rules that a society or government develops to deal with issues like crime, business agreements, and social relationships. The precise definition of law is a subject of long debate and there are many different ways that the word can be used. For example, it can be a general rule that must be obeyed by everyone for moral or practical reasons. Or it can be a statement of a natural
1. はじめに、 今朝、こんな返事を元に kazuho さんとIPsec/TLS等バックエンド通信について議論する機会を得ました。 せっかくだから現時点での自分の考えを整理してメモとして残しておきます。 普段ちゃんとしたストーリをもったエントリーしか書いていないのですが、今回は時間がないのでちゃんとした論理的文章になっていないメモ程度のものです、あしからず。 以下、フロント側に HTTP/2 を導入した場合のバックエンド通信をどう考えるかのメモです。 2. 性能的観点 フロントにHTTP/2を導入したということは、ブラウザのHTTP HoLブロック解消が目的の一つだと思う。HTTP/2の多重化通信によってクライアントからこれまで以上の同時リクエストをさばかないといけない(だいたい初期値は同時100接続ぐらいに制限されていると思う)。 他方バックエンド側通信は、クライアント側がブラウザではな
S/Channel Secure channels over TCP/IP Go package on Github C library on Github C library manual C library version 1.0.1 release tarball signature) This library was born out of a need to set up a secure channel over a TCP/IP network without the overhead of TLS. It uses NaCl for security, and follows the guidelines for secure channels outlined in Cryptography Engineering. A secure channel has the fo
The Rise of the Stupid Network was originally written during a single long weekend in May 1997 by David S. Isenberg while he was an employee of AT&T Labs Research. It was officially released onto the Internet by AT&T in June 1997. It was printed (without permission, with some bad editing, and with the last few hundred words truncated) by Computer Telephony in its August 1997 issue. If you want to
Microsoft Looks To Bring Hyper-V VM Sockets To Linux Written by Michael Larabel in Microsoft on 6 July 2015 at 11:31 AM EDT. Add A Comment The latest patch-set that Microsoft is proposing for the mainline Linux kernel is Hyper-V VM Sockets (Hvsock) that is a byte-stream based communication mechanism for Windows 10 and later for communication between hosts and VM guests. Hyper-V VM Sockets is model
はじめに 勤務先の FreakOut 社では RTB で広告枠を買い付ける DSP の開発・運用を行っています。RTB とは、インターネット広告のインプレッションが生じる毎に、広告枠の競争入札を行う仕組みです。 DSP とは、 RTB において、競争入札をする側のシステムになります。広告枠/広告を見ている人 に対し、最適な広告を、最適なタイミングで届ける機能を広告主に提供する仕組みです。 FreakOut DSP は最適な広告探索・入札価格調整のため、非常に多くのデータを参照し、沢山の演算処理を行います。広告を見ている人が過去にアクセスした Web ページの情報や検索ワード、さらに 広告がクリックされる予測確率(過去のログから機械学習で算出) などを参照し、入札価格を決定するのです。そのため、DSP で入札を担当するサーバは CPU がボトルネックになっており、台数も数百台に嵩んでいます。
飲食店や美容院を経営しているクライアントより、「Apple Music」「LINE MUSIC」「AWA」などの「定額制音楽配信サービス」を店舗で利用する場合、なにか手続きがいるのかという問い合わせが何件かありました。 ネットで調べてみましたが、直接聞いたほうが確実なので、「定額制音楽配信サービス」を運営する会社と、JASRACへ電話で問い合わせをしました。 問い合わせた内容は次の2点です。 「Apple Music」「LINE MUSIC」「AWA」などの「定額制音楽配信サービス」を運営する会社へ、商業的な利用ができるのかどうかを確認します。JASRACへ、店舗で「定額制音楽配信サービス」を利用する際、上納金が必要なのかどうか問い合わせをしました。まずは、「定額制音楽配信サービス」を運営する会社へ、商業的な利用ができるのかどうか問い合わせしました。 Appleのウェブサイトから問い合わせ
MySQL 5.7でshow_compatibility_56= 0だとレプリケーションスレーブがつながらないかも知れない(修正されました) 昨日の 日々の覚書: MySQL 5.7では迂闊にperformance_schemaをOFFするとSHOW STATUSが使えない の派生バージョン。 MySQL 5.7.8以降、show_compatibility_56= 0が暗黙のデフォルトになり、SHOW VARIABLESとかはinformation_schemaではなくperformance_schemaを見に行くようになる。performance_schema.*_variablesテーブルにSELECT権限がないとSHOW VARIABLESは転ける。 さて…レプリケーションスレーブを作ろうと思った時、どんな権限を持ったユーザーを作るか。 俺ならこうだ。 mysql> CREATE
dockerのディスクの使用方法 dataとmetadata dockerはディスクの管理方法として、dm-thinというDeviceMapperの機能を使います。 詳細は以下を参考にして下さい。 dm-thinの概要 Docker専用のLinux - RHEL Atomic Hostが登場! dm-thinではデータ領域とメタデータ領域が必要なため、dockerは/var/lib/docker/devicemapper/devicemapperにdataというデバイスファイルイメージと、metadataというデータを作成します。 fileコマンドで確認するとdataはext4 filesystemです [root@master mnt]# ls -lh /var/lib/docker/devicemapper/devicemapper 合計 8.5G -rw-------. 1 root
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く