タグ

networkとNetworkに関するminotonのブックマーク (357)

  • NTP利用の理由とアップデートの推奨 (#3335688) | TP-Linkの無線LANルーターなどで高頻度でNTPサーバーにリクエストを投げる設定が発覚し問題に | スラド

    中国深圳に入れる企業である普聯技術は、製品を120を超える国の数千万人のユーザーに売っている。 製品は100%安全で、あなたのプライバシーはセキュリティで保護されています。 しかし、中国の製品は、屡々スパイウェアとバックドアが含まれるという事実無根の冤罪にさらされます。 世界で信頼された日私立の大学のNTPサーバー (clock.nc.fukuoka-u.ac.jp) と通信しているのは、120を超える国の皆様を安心にする目的です。 > 8.8.8.8にでもなげとけばいい Googleサービスは中国国内からの金盾工程(全国公安工作信息化工程,Great Firewall)を通れることが保証されていない。 中国国内では政府の管理底でDNS cash poisoningがなされるのでGoogleサービスはDROPされる恐れがあります。 > 自前でサーバ立ててそこへの疎通確認するのが普通 もし

  • SSH接続を高速化する4つの方法

    Tecmintは2017年11月28日(米国時間)、「4 Ways to Speed Up SSH Connections in Linux」において、SSH接続を高速化する4つの設定方法を紹介した。SSHは最初の接続で数秒の時間がかかることがある。理由はいくつか存在するが、状況によっては設定を変更することで接続時間を短縮することができる。 紹介されている設定方法は次のとおり。 IPv4接続に限定する IPv6での接続はIPv4での接続よりも遅くなることが多いので、接続をIPv4に限定する。AddressFamiliにinetを指定するか、sshのオプションに-4を指定する。 AddressFamily inet DNSルックアップを無効化する sshdはリモートホスト名をルックアップしようとするため、これを無効化する。 UseDNS no SSH接続を再利用する sshはすでに接続してい

    SSH接続を高速化する4つの方法
  • Oracle Databaseで接続障害が発生した際の調査手法 | アシスト

    アシストは1987年よりOracle Database製品の取り扱いを開始し、教育技術支援、サポートを提供しています。Oracle Databaseはシステムの基幹となるソフトウェアであるため、ミッションクリティカルなシステムに対応できる24時間365日のサポートが必要となります。2014年、弊社サポートセンターでは1万件以上のOracle Database製品に関するお問い合わせをいただきました。お問い合わせの内容は様々ですが、運用中に発生したトラブルに関するお問い合わせの中でも早期解決のご要望が高いのは、データベースへの「接続障害」が発生したケースです。 接続障害を解決するには、接続障害の発生状況を正確に把握し、どの部分で問題が発生しているのかを特定した上で、調査に必要な情報を素早く収集することが重要です。接続障害が発生した場合に何を確認すれば早期解決が期待できるか、サポートセンター

    Oracle Databaseで接続障害が発生した際の調査手法 | アシスト
  • エンジニアはどのように他のアプリのUXを参考にすべきか

    問題意識エンジニアのタイプを分けるとき、大雑把に「サービス志向」と「技術志向」みたいな分け方をすることが、僕の周りではよくあります。 個人的にはこの分け方は必ずしも良いものとは言えないと思います。少しエンジニアのことをサービスと距離のある人種として捉えてるように感じるからです。 技術志向だからってサービスのことを考えてないということではなく、「よりセキュアな技術を採用する」「効率的で安全なデプロイができるフローを構築する」などなど、技術向上を通じてユーザー体験をよくしよう、としているはずです。 ただ、デザインを良くしたり読み込みスピードを早くしたりなど、「目に見える範囲で改善する施策」を考え、実行しなければ、プロデューサー的な人からすれば「何やってんだろうな〜」と、エンジニアはブラックボックス的な人に見えてしまうこともあると思います。 じゃあ他のアプリをいじってみたりして、サービス勘みたい

    エンジニアはどのように他のアプリのUXを参考にすべきか
    minoton
    minoton 2017/11/21
    “通信からヒントを得てみる じゃあみんな大好きパケットキャプチャをしましょう、ということになります。”
  • 「遅くて使いものにならない」という光回線への声、定額制も限界か

    あまり話題になっていないが、インターネット接続事業者(プロバイダー)の提供する光回線サービスが「遅くて使いものにならない」という声が一部で出ている。「モバイル回線のほうがまだまし」とさえ言われるほどだ。規格上の通信速度で1Gビット/秒をうたったサービスが主流となっているにもかかわらず、何が起こっているのか。 同現象は、NTT東西の「フレッツ光」を使ったプロバイダーの一部サービスで起こっている。NTT東西の基幹網「NGN(次世代ネットワーク)」とプロバイダーを接続するネットワーク機器(網終端装置)が恒常的な混雑状態に陥っているのだ。顧客の新規獲得を抑えることで対処しているプロバイダーもある。 この問題はNTT東西が設けた網終端装置の増設基準に起因しており、総務省の有識者会議が年内にも一定の結論を出す見通し。筆者が気になっているのは、その先の展開である。プロバイダーはトラフィック増加に長年苦し

    「遅くて使いものにならない」という光回線への声、定額制も限界か
    minoton
    minoton 2017/11/13
    将来のネットワークインフラに関する研究会の資料を見てると、2030年代のトラヒックは現在の1000倍以上になる想定だとか http://www.soumu.go.jp/menu_news/s-news/01kiban05_02000138.html
  • MTA のアクセス制御

    MTA の各種のアクセス制御手法について思いつくままにメモしたもの。ほとんどは spam 対策だが、こうすれば spam を撃退できる、というガイドではない。絶大な効果があるものから、ほとんど効果がないどころか多大な副作用をもたらすものまで、さまざまな手法をとにかく列挙する。筆者は spam 対策については「やりすぎるぐらいならば何もしない方がマシ」という立場を取っているので、メリットよりもデメリットを重視する。なお、分量はわずかだが DoS 対策や内部ユーザによる abuse を防止する手法についても触れる(この文書は spam 対策技術のメモではなく MTA のアクセス制御手法のメモである)。 ローカル配送された後にユーザごとで選別する方法についてはほとんど取り上げない。携帯電話向け spam についても触れない。特定の MTA や対策ツールにかたよった記述はほとんどしないし、特に必要

    minoton
    minoton 2017/11/10
    spamの扱い 1~3c
  • 定期的にtcpdumpをある期間だけ実行したいという時 - その手の平は尻もつかめるさ

    tcpdumpの提供する-Wオプションと-Gオプション,ならびにcrontabを併用するといける. tcpdumpの-Wオプションはログローテーションを行う回数で,-Gはそのローテーション期間を秒数で指定できる. 例えば $ tcpdump -w ./%Y%m%d%H%M%S.pcap -W1 -G60などとやると,ログローテーション1回,ローテーション期間は60秒となるので,つまり60秒tcpdumpを実行した後にexitする (ローテーション1回指定なので). ちなみに-wオプションで指定するファイル書き出し先についてはstrptimeと同じフォーマットが利用できるのでこういう時に便利. あとはcrontabでこのコマンドを仕込んでやるとOK (id:hirose31さんから「crontabでは%をエスケープする必要がある」との指摘があり修正しました). 55 * * * * tcpd

    定期的にtcpdumpをある期間だけ実行したいという時 - その手の平は尻もつかめるさ
  • 水中でレーザー無線LANが実現 動画もやり取り 潜水艦に搭載し防衛力強化も (産経新聞) - Yahoo!ニュース

    の四方を取り囲む海は、豊富な漁獲資源や天然資源の探査をはじめ、地震や津波の研究を進める上でも重要な領域だ。しかし、水中での通信は音波に限られ、一度に送れるデータの量は非常に限られてきた。海洋研究開発機構や島津製作所などが開発を進める「水中光無線通信」は、高出力の半導体レーザーを用いた“水中無線LAN”を実現。海洋試験にも成功し、実用化は目の前に迫っている。 7月に静岡県沖の駿河湾で実施された試験では、海洋機構の深海無人探査機「かいこう」を利用。かいこうの機体を上下に分離し、水深約700メートルの「ランチャー部」と同約820メートルの「ビークル部」との間で通信を試みた。 その結果、約120メートルの距離で毎秒20メガビット(20Mbps)の通信に成功。これは音波の約1000倍で、動画も送れる伝送速度だ。さらに受信側のコンピューターを送信側が遠隔操作する「リモートデスクトップ接続」にも成功

    水中でレーザー無線LANが実現 動画もやり取り 潜水艦に搭載し防衛力強化も (産経新聞) - Yahoo!ニュース
  • 【10GBASE-T、ついに普及?】「10倍高速」を実現するケーブル仕様とは?【期待のネット新技術】 - INTERNET Watch

    【10GBASE-T、ついに普及?】「10倍高速」を実現するケーブル仕様とは?【期待のネット新技術】 - INTERNET Watch
  • 話題の「無線LANケーブル」は実在する

    「無線LANケーブルってなんだ」「ケーブルがあるのか無いのか、どっちなんだ」──Wi-Fiで使われている暗号化技術「WPA2」にセキュリティ上の弱点が見つかった問題を発端に、ネット上では“無線LANケーブル”と呼ばれる謎のケーブルが話題だ。実在しないはずの矛盾した名称にネットユーザーの笑いを誘っているが、実は無線LANケーブルと呼んでも、ある意味間違いではなさそう……な製品が実在する。 「無線LANケーブル」話題のきっかけは 10月16日早朝、Wi-Fi(無線LAN)で利用される暗号化の仕組みに脆弱(ぜいじゃく)性が見つかったという情報がTwitter上で出回ったところ、「安全性を考え(ネットには)有線LANで接続したほうがいいのでは」という声がネット上に挙がっていた。そんな中、半ばジョークで「フリマアプリ『メルカリ』には、商品名に“無線LANケーブル”と書かれた商品が出品されているぞ」と

    話題の「無線LANケーブル」は実在する
    minoton
    minoton 2017/10/17
    漏洩同軸ケーブル
  • マイクロソフト版のOpenSSHをWindows 10にインストールする

    Anniversary Updateで動作環境が整った OpenSSHは、Secure Shellプロトコルを利用するためのオープンソースソフトウェア。OpenBSDプロジェクトが開発の中心を担う。このOpenSSHには、SSHクライアント/サーバーの両方が含まれるが、GUIアプリではなく、コンソールウィンドウの中で実行するコマンドラインプログラムである。 OpenSSHは以前より存在していてWindowsでも利用できたのだが、Windows側に問題があってSSHクライアントとしての利用が制限されていた。 というのも、Windows 8まではコンソールウィンドウ内のエクスケープシーケンスがサポートされておらず、たとえばLinuxマシンに接続したとしても、Linuxアプリケーション側からは、画面制御が行えない「ダム端末」として使わざるをえず、たとえばスクリーンエディタなどを使うことができなか

    マイクロソフト版のOpenSSHをWindows 10にインストールする
  • 【初心者向け】各OSのTCP通信チェックコマンド入門 | DevelopersIO

    最新版は以下となります。 https://dev.classmethod.jp/etc/ec2-tcp-port-check-command-2018/ こんにちはコカコーラ好きの梶です。 EC2では色々なOSが構築できますよね。構築後の通信確認はどのように実施してますか? 各OSで他のインスタンスへTCP通信確認のために、ツールをインストールしたり、ICMPなどの別なプロトコルで確認するためにSecurity Groupを一時解放していませんか? 構築直後の状態で、簡単にTCPポート疎通確認可能なコマンドをご紹介します。 Amazon Linux,Ubuntu,Windows2012R2,CentOSについて自分も忘れやすいのでまとめてみました。 どなたかのお役に立てれば幸いです。 Amazon Linux 動作確認AMI:amzn-ami-hvm-2014.09.2.x86_64-eb

    【初心者向け】各OSのTCP通信チェックコマンド入門 | DevelopersIO
  • 公開鍵認証によるSSH接続 - Tera Termの使い方 - Linux入門 - Webkaru

    Windows対応のSSHクライアントTera Termを利用した、公開鍵認証によるSSH接続について解説します。 » Tera Termの使い方 公開鍵認証方式によるSSH接続には、公開鍵と秘密鍵が必要です。これら鍵ペア(公開鍵と秘密鍵)の作成には、ssh-keygenコマンドなどさまざまな方法があります。 ここでは、Tera Termを使って鍵ペアを作成し、それらの鍵による公開鍵認証で以下のSSHサーバーにSSH接続するまでを解説します。 ・SSHサーバー情報 IPアドレス:aaa.bbb.ccc.ddd SSHのポート番号:22 ユーザー:karuma 公開鍵と秘密鍵の生成 公開鍵と秘密鍵の生成するために、Tera Termを起動します。 起動すると「新しい接続」が表示されるので、「キャンセル」をクリックします。 Tera Termのメニューから「SSH鍵生成」をクリックします。 「

    公開鍵認証によるSSH接続 - Tera Termの使い方 - Linux入門 - Webkaru
  • 『父がJC●Mに騙されていた』を見て。関係者からの見解

    元記事https://anond.hatelabo.jp/touch/20170917183554?mode=amp に関しての見解 私はここの会社のコールセンターに三年はいたがとにかく酷かった。 何が酷かったって 思い出すのも嫌なくらいとにかく酷い、、、もう私がここの会社のサービスを使う事は今後絶対にないだろう。少し長くはなりますが、この日記は一つの評論として書かして頂きます サービスの悪さ、職場環境の悪さと大きく二つに分けます まずサービス面 お客様のお声で多かったのが、『解約金の説明を受けてない』『2年経ったらいつ解約しても解約金はかからない(2年毎の更新なのでそのような事実はない)』『他社より2倍3倍速くなりますよ』『夜や週末に繋がらなくなる』『ネットがとにかく不安定』『JCOMに加入した途端NHKの営業が来た』等 契約時の説明が不十分、或いは詐欺紛いの勧誘をされたという意見もかな

    『父がJC●Mに騙されていた』を見て。関係者からの見解
    minoton
    minoton 2017/09/21
    近い将来、4K/8Kの情報レートに見合う高速化を目指さなければならないので、ゆくゆくは改善されるのかなあ 「将来のネットワークインフラに関する研究会」資料 http://www.soumu.go.jp/main_content/000474275.pdf
  • Postfix チュートリアル - Postfixの罠

    [目次] [前] [次] Postfix の罠 Postfix にはハマリがちな罠がいくつかある。 main.cf が反映されるタイミング main.cf を変更して、すぐに反映させたければ「postfix reload」コマンドを実行する。 しかし、「postfix reload」コマンドを実行しないと反映されないというわけではない。 Postfix は必要に応じて各種デーモンを起動したり停止したりするが、各デーモンは起動時にその時点の main.cf を読み込んで動作するのである。 postconf コマンドで出力されるパラメータ値も、main.cf を読んでいるだけなので、その値で各デーモンが動作しているとは限らない。 だから、設定を反映させたくない状態で、main.cf を変更してはいけない。 設定を反映したいタイミングで、main.cf を変更し、直後に「postfix relo

  • 分散サービス拒否(DDoS)攻撃を仕掛けるDNS ampとは?

    DNS amp攻撃では、インターネットからアクセス可能なDNSキャッシュ・サーバを踏み台にしてDDoS攻撃を仕掛ける。踏み台として利用されないためには、インターネットからキャッシュ・サーバが利用できないようにする。それにはアクセス制御を行うか、コンテンツ・サーバと分離して運用する。 解説 ●DNSサービスを使った分散サービス拒否攻撃、「DNS amp」の発生が懸念 インターネット上での名前解決サービスを提供するDNSは、インターネットにおける非常に基的なサービスであるが、これを利用した大規模な分散サービス拒否攻撃(DDoS攻撃)の発生が懸念されている。細工したDNS要求をBOT(攻撃を行うコンピュータ)に送ると、対策の施されていないDNSサーバを“踏み台(攻撃の足がかり)”にして、攻撃対象に大量のDNSパケットが送信される。これにより、処理能力やネットワーク回線が混雑、飽和し、正常な利用

    分散サービス拒否(DDoS)攻撃を仕掛けるDNS ampとは?
  • 2017年8月25日の大規模インターネット障害:Geekなぺーじ

    先週の金曜日、Googleが誤った経路をインターネットに流したことによって、大規模な通信障害が発生しました。 大きな影響を受けたのが日のOCNとKDDIだったとされていますが、様々な事業者が影響を受けたようです。 ネットワーク障害 グーグルが設定誤りで謝罪 グーグルが謝罪 大規模ネット障害、装置の誤操作が原因 ニュース解説 - 米グーグルの設定ミス、なぜ日の大規模ネット障害を引き起こしたのか?:ITpro BGP leak causing Internet outages in Japan and beyond 8月25日に発生した大規模通信障害をまとめてみた 今回の障害は、世界中の組織とBGP(Border Gateway Protocol)で繋がっている巨大なネットワークを持つ「Googleだからこそ」の事例と言えそうです。 ここでは、その理由を紹介します。 ネットワークのネットワ

  • [PDF] 08/25の通信障害概説

    08/25の通信障害概説 Matsuzaki ‘maz’ Yoshinobu <maz@iij.ad.jp> maz@iij.ad.jp 1 観測されている概要 • 2017/08/25 12:22JST頃 • AS15169が他ASのIPv4経路をトランジット開始 • ⽇頃流通しない細かい経路が⼤量に広報 • これによりトラヒックの吸い込みが発⽣ • 国内の各ASで通信障害を検知 • 2017/08/25 12:33JST頃 • AS15169がトランジットしていた経路を削除 maz@iij.ad.jp 2 観測された問題のBGP経路概要 • 経路数 • 全体で約11万経路 (⽇分が約25000経路) • /10から/24まで幅広い経路(半数程度が/24) • 通常流れていない細かい経路が多かった • AS PATHは概ね “701 15169 <来のAS PATH>” • 広報元A

  • 米グーグルの設定ミス、なぜ日本の大規模ネット障害を引き起こしたのか? | 日経 xTECH(クロステック)

    「ネットワークの誤設定により、インターネットサービスにアクセスしづらくなる障害が発生した。ご不便、ご心配をおかけしたことをお詫びする」――。2017年8月25日昼ごろ日国内で発生した大規模な通信障害。これについて米グーグルが、原因となる誤設定があったと、謝罪の意を8月26日に表明した。 当初より識者の間では、「グーグルから送られてきた大量の経路情報が引き金になったのではないか」との見方が強かった。実際にその通りだったわけだ。 とりわけ大きな影響を受けたのが、NTTコミュニケーションズとKDDI、そしてこの両社の通信サービスを利用していた法人・個人だ。インターネットの接続から各種ネットサービス、金融取引、モバイルSuicaのような決済サービスにまで影響が及んだ。 ただグーグルは、同社がいう「ネットワーク誤設定」が、人為的ミスなのか、ソフトや機器の不具合によるものなのかまでは明らかにしていな

    米グーグルの設定ミス、なぜ日本の大規模ネット障害を引き起こしたのか? | 日経 xTECH(クロステック)
  • [続報]OCNの通信障害、米グーグルによる誤った経路情報の大量送信が原因か

    2017年8月25日、NTTコミュニケーションズ(NTTコム)のインターネット接続サービス「OCN」で発生した通信障害に関して、インターネット通信関連の識者は誤った経路情報が大量に流れたことが原因ではないかとの見方を示した。ここでいう経路情報はルーターがBGP(Border Gateway Protocol)というプロトコルを使って交換するものだ。 日ネットワークインフォメーションセンター(JPNIC)の岡田雅之氏は、NTTコムは複数の組織と対等な関係でネットワークの経路情報をやり取りしているが(これを「ピアリング」という)、そのうちのある組織が誤った経路情報を大量に流したのではないかと話す。その結果、「NTTコムを介してインターネットに接続していた企業のルーターが、大量の経路情報を受け取り高い負荷がかかり、一部はフリーズしたような状態に陥るなどして通信障害につながったのではないか」(岡

    [続報]OCNの通信障害、米グーグルによる誤った経路情報の大量送信が原因か