PPPoE ルータ同志で IPsec を構築するときの問題
IPsecで一部の通信が遮断される謎 IPsec構築時の問題点に書いたことですが、一部の通信が遮断される問題の原因を追求しました。一言で言えば、IPsecパケットが PPPoE(フレッツ網) を通るには大きすぎてフラグメントしていることが原因でした。 より詳細な原因 ネットワーク図 192.168.10.0/24 <--LAN--> FreeBSD <--Internet--> Linux 2.6 <--LAN--> 192.168.20.0/24 192.168.10.0 内のWindowsマシンから出るパケットは MTU(パケット最大サイズ)として 1454 が設定されています。しかし、フレッツ網を PPPoE で抜ける際に PPP でくるまれ、さらに IPsec でくるまれるためにこのサイズのパケットは通過できません(参考)。 次のようにIPパケットの断片化が発生しています。 # t
SeeIn開発日誌 - LVSを使ったブローカーの構築:「keepalived.conf」についての説明
今回構築から検証までの間で説明を省略していた 「keepalived.conf」について私が理解している範疇で説明します。 ※誤り等あればご指摘いただけると助かります。。。 まず、説明の対象となる「keepalived.conf」を以下に掲載いたします。 vrrp_instance vip_mysqld { state BACKUP interface eth0 grap_master_delay 5 virtual_router_id 1 priority 100 nopreempt advert_int 1 authentication { auth_type PASS auth_pass secret } virtual_ipaddress { 10.1.100.100/24 dev eth0 } } virtual_server 10.1.100.
はてなグループの終了日を2020年1月31日(金)に決定しました - はてなの告知
はてなグループの終了日を2020年1月31日(金)に決定しました 以下のエントリの通り、今年末を目処にはてなグループを終了予定である旨をお知らせしておりました。 2019年末を目処に、はてなグループの提供を終了する予定です - はてなグループ日記 このたび、正式に終了日を決定いたしましたので、以下の通りご確認ください。 終了日: 2020年1月31日(金) エクスポート希望申請期限:2020年1月31日(金) 終了日以降は、はてなグループの閲覧および投稿は行えません。日記のエクスポートが必要な方は以下の記事にしたがって手続きをしてください。 はてなグループに投稿された日記データのエクスポートについて - はてなグループ日記 ご利用のみなさまにはご迷惑をおかけいたしますが、どうぞよろしくお願いいたします。 2020-06-25 追記 はてなグループ日記のエクスポートデータは2020年2月28
TCPMSSターゲット
11.24. TCPMSSターゲットTCPMSS ターゲットを使うと、ファイヤーウォールに接触する TCP SYN パケットの MSS (Maximum Segment Size) 値を変更することができる。 MSS 値は、各々のコネクションの中で使用するパケットの最大サイズをコントロールするために用いられる。通常この値は、 MTU から 40バイトを引いた値だ。このターゲットは、パケットのフラグメンテーションが必要だということを伝える ICMP をブロックしてしまう ISP やサーバへの対策として利用することが多い。そうした状態でよく見られるのは、ファイヤーウォールやルータは完璧に機能しているはずなのに、大きなパケットになるとファイヤーウォール内側のローカルマシンは遣り取りができない、といった奇妙な現象だ。具体的に言えば、メールサーバが、小さなメールなら送れるがサイズの大きなメールが送れ
iptables の設定 - オモイノホカ日々徒然
筆者は iptabel を設定する前に USB-LANアダプタ:[LUA-KTX]の設定を行いました。 まずはそちらを参照してください。 >>【USB-LANアダプタの設定】 今回はUSB-LANアダプタ:[LUA-KTX]を接続した玄箱を経由して、宅内LANに接続した端末からのパケットを外部に出してみようと思います。 それではまず、玄箱に管理ユーザーでログインし、[root]ユーザーになります。 $ su iptable の設定は、正常動作が確認できるまで手動でシェルスクリプトを実行する形で設定してみます。 # touch ./kurobox_gw.sh # chmod 0755 ./kurobox_gw.sh # vi ./kurobox_gw.sh 今回は次の様な設定内容で、iptable の設定を行いました。 ※この設定では不要なパケットも外部に出てしまいますが、それら
dzeta.jp技術資料 - Apacheと日本語ファイル名と%
Apacheで日本語のファイル名を取り扱うにはmod_encodingを入れればよい。mod_encodingはOSネイティブなエンコーディングでファイル名を送ってくるWebDAVクライアント用に作成されたモジュールだが副作用として日本語を含むURLを適切に処理できるようにしてくれたりする。 設定方法としては、httpd.confとかに <IfModule mod_encoding.c> EncodingEngine on SetServerEncoding SJIS ClientEncodingの設定 </IfModule> と書けばよい。こうするとWebDAVに害が出そうな気がするのだが見た感じ問題ないようだ。 一方、mod_encodingを入れるとCGIパラメータとかも変換してしまうのでいろいろ害があるらしい。それへの対策パッチは提供されている。Apache1.3のパッチとApac
今更ながらmagic_quotes_gpcの欠点 - teracc’s blog
今更ながらですが、PHPのmagic_quotes_gpcをOnにすべきでない理由を整理してみます。 世の中には、magic_quotes_gpcはOffにすべき、と書いた文章は多数あるのですが、その理由を(私が見る限りで)十分に説明しているものは無いからです。 以下では、 1. 対象外の変数の存在 2. 弊害(副作用) 3. エスケープの不完全さ という三つの観点から記述します。 対象外の変数の存在 magic_quotes_gpcの、「gpc」はGET/POST/COOKIEを表しています。つまり、この3種類のリソースからの入力はエスケープされますが、それ以外は原則エスケープされません。 エスケープされているもの、されていないものを、以下にまとめてみます。 エスケープ済み ・$REQUEST $_GET・$_POST・$_COOKIE 場合によってエスケープ済み ・$_SESSION(
Apache の sub request と internal redirect - daily dayflower
極私的メモ。 通常のリクエスト処理フロー modules/http/http_core.c で ap_process_http_connection() 関数 を ap_HOOK_process_connection として登録しており,これが(ap_HOOK_process_connection をオーバーライドしていなければ)通常のリクエスト処理の関数となります。 ap_process_http_connection() の実装について フックから Apache の全体像を追う - daily dayflower の再掲になりますが, ap_process_http_connection() { /* * …… request_rec の準備 …… */ ap_RUN_create_request(); // RUN_ALL ap_RUN_post_read_request(); //
【 ほでなすPHP 】 PHPのインストール -> 「.htaccess」ファイルでの設定
「.htaccess」ファイルでの設定 「.htaccess」ファイルとは Apacheの設定ファイル「httpd.conf」やPHPの設定ファイル「php.ini」で色々設定しましたが、設定の変更を有効にするにはサーバを再起動する必要があり、契約中のサーバの設定をこれらで設定変更する事は出来ません。契約中のサーバの設定を行いたい時に使用する事が出来るのが「.htaccess」ファイルです。このファイルには、制限がありますがサーバの設定を書き加える事が出来ます。アクセス制限などにも使われます。 「てゆーか名前が変なんですけど。」 「.htaccess」というファイル名ですが、ファイル名というか拡張子しかありません。Windowsでこのような名前を付けるには「新規作成」→「テキスト文書」→「名前の変更」のような方法では付けられないので、適当な名前で作ったファイルを開いて「名前を付けて保存」で
「情報システムの信頼性向上のための取引慣行・契約に関する研究会」~情報システム・モデル取引・契約書~
情報システムの信頼性 非機能要求グレード報告書 ソフトウェアメトリクスの高度化 産業構造・市場取引の可視化 「情報システムの信頼性向上のための取引慣行・契約に関する研究会」 ~情報システム・モデル取引・契約書~ 情報サービスソフトウェア産業における下請適正取引等の推進のためのガイドライン ADR(裁判外紛争解決手続) 情報システムにおける価値の可視化 「IT投資価値評価に関する調査研究」(試行版) 情報サービス・ソフトウェアを巡る取引構造・産業構造の不透明性が、ベンダ間、ユーザ・ベンダ間、ユーザ内に存在しております。 また、不透明な取引構造・産業構造は、ベンダの産業構造転換の遅れ、情報システムの信頼性問題の温存、ユーザ・ベンダ一体となった生産性向上の阻害の要因となっています。 このため、各局面の取引構造を透明化するツールを整備し、これらを普及することで、ベンダの産業構造転換、情報システム信
著作権3
(4) 著作権者に認められる権利 著作権者等に認められている権利としては、以下のものがあります。 例えば、作家が書いた原稿を勝手に編集者が改変した場合には同一性保持権の侵害の問題になりますし、著作物を無断で複製すれば複製権の侵害の問題となります。 著作人格権(著作者の人格的利益を保護する権利。他人に譲渡できない) 公表権 (著作権法18条)未公表の著作物を公表するかどうか等を決定する権利氏名表示権 (19条) 著作物に著作者名を付すかどうか、付す場合に名義をどうするかを決定する権利同一性保持権 (20条) 著作物の内容や題号を著作者の意に反して改変されない権利著作財産権(著作物の利用を許諾したり禁止する権利。他人に譲渡できる) 複製権 (21条) 著作物を印刷、写真、複写、録音、録画その他の方法により有形的に再製する権利上演権・演奏権 (22条) 著作物を公に上演し、演奏する権利上映権 (
オープンソースライセンスの基礎と実務 :: handsOut.jp
スライド1: オープンソースライセンスの文部科学省基礎と実務先端 IT スペシャリスト育成プログラム2008-12-10(アップデート版)可知 豊 http://www.catch.jp/本テキストは、クリエイティブ・コモンズ・ライセンス(表示 2.1 日本 )の下でライセンスされています。Copyright 2008 Yutaka kachi スライド2: 本日の主題本日は、オープンソースライセンスの基本と実務について解説します。著作権の考え方:再利用の制限と促進の2本柱制限:作者の利益保護促進:文化の貢献と発展オープンソースライセンスは、ソフトウェア再利用の促進手段です。Copyright 2008 Yutaka kachi スライド3: 自己紹介可知 豊 Kachi Yutakahttp://www.catch.jp/(元)テクニカルライター株式会社クレオ ZeeM戦略統括部 マ
「情報システムの信頼性向上のための取引慣行・契約に関する研究会」~情報システム・モデル取引・契約書~
情報システムの信頼性 非機能要求グレード報告書 ソフトウェアメトリクスの高度化 産業構造・市場取引の可視化 「情報システムの信頼性向上のための取引慣行・契約に関する研究会」 ~情報システム・モデル取引・契約書~ 情報サービスソフトウェア産業における下請適正取引等の推進のためのガイドライン ADR(裁判外紛争解決手続) 情報システムにおける価値の可視化 「IT投資価値評価に関する調査研究」(試行版) 情報サービス・ソフトウェアを巡る取引構造・産業構造の不透明性が、ベンダ間、ユーザ・ベンダ間、ユーザ内に存在しております。 また、不透明な取引構造・産業構造は、ベンダの産業構造転換の遅れ、情報システムの信頼性問題の温存、ユーザ・ベンダ一体となった生産性向上の阻害の要因となっています。 このため、各局面の取引構造を透明化するツールを整備し、これらを普及することで、ベンダの産業構造転換、情報システム信
IT・知的財産の法務ネット(大阪弁護士会): 海外サーバーを使用したわいせつ画像の配信
ウェブサイトニューアルのお知らせ ウェブサイトリニューアルにより、こちらのページは削除されました。お手数ですが、トップページから閲覧をお願いいたします。 2021年12月まで公開しておりました法律解説記事やQ&Aにつきましては、陳腐化により削除しております。あしからずご了承願います。 法務ネット:トップページ i法律事務所 弁護士 川内康雄
Hadoop分散処理、6時間から5分に高速化 - Yahoo! Japan | エンタープライズ | マイコミジャーナル
Yahoo! JAPAN Tech Blog 1コアあたりの性能向上が緩やかになってきているため、処理速度を向上させるには並列処理へ移行する必要がでている。PCレベルであればマルチコアでの並列化ということになり、もっと大規模でスケーラビリティの高い処理を実現するにはグリッドやクラウドコンピューティングと呼ばれるような分散コンピューティングを実現していく必要がでてくる。 分散コンピューティングはシステムアーキテクチャの設計から実装まで煩雑になると敬遠されがちだが、簡単に実現するための方法がないわけではない。OSSプロダクトではApache Hadoopが代表的な存在だ。Hadoopは大量のデータ処理を分散処理するためのプラットフォーム。Hadoopの流儀にしたがって機能を実装すれば自動的に分散処理を実現できるという優れものだ。 しかし分散コンピューティングというと研究室レベルでの活用とか、G
Hadoopで、かんたん分散処理 (Yahoo! JAPAN Tech Blog)
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog こんにちは、地域サービス事業部の吉田一星です。 今回は、Hadoopについて、Yahoo! JAPANでの実際の使用例を交えながら書きたいと思います。Hadoopとは、大量のデータを手軽に複数のマシンに分散して処理できるオープンソースのプラットフォームです。 複数のマシンへの分散処理は、プロセス間通信や、障害時への対応などを考えなければならず、プログラマにとって敷居が高いものですが、 Hadoopはそういった面倒くさい分散処理を一手に引き受けてくれます。 1台では処理にかなり時間がかかるような大量のデータも、複数マシンに分散させることで、驚くべきスピードで処理を行うことができます。 例えば、今まで1台でやっていた、あるログ集計処理
Erlang Tips
Erlang に関する情報を,自分用メモを兼ねて作成しました. 間違い等見つけた方はブログのエントリまで連絡いただけるとうれしいです. 最終更新:2007/07/04 23:56 目次 Erlangの特性 Erlangは以下のような特徴があります. 簡単に言うと,ネットワークサーバを書くのに向いています. 得意なこと ・大量の並列処理 ・複数サーバでの分散処理(ただしEthernet経由で通信するので専用インターコネクトほどは速くないと思います) 苦手なこと ・純粋な計算処理(C言語の10倍程度遅いようです) ・GUIアプリケーション(WingsというErlangでかかれたGUIアプリはあるが,GUI周りの情報は少ないです) ありそうな勘違い ・マルチコア・SMP環境にすれば,コア数に比例して性能が向上する. →もちろん条件によるので,必ず比例するわけではありません. SMPサポートは条件
[Think IT] 第4回:並列処理が可能な関数型言語「Erlang」 (1/3)
【新・言語進化論】次にくる!新登場言語 第4回:並列処理が可能な関数型言語「Erlang」 著者: オープンソース・ジャパン 須藤 克彦 公開日:2007/11/26(月) 「Erlang」は並列処理が可能な関数型言語だ! 最終回の今回は、最近注目されている関数型言語「Erlang」について、そのプログラミングの特徴とErlangが持っている重要な機能を例をみながら説明する。ソースコードを中心に解説していくが、細かい部分まで理解しようと考えず、他のプログラミング言語との違いを感じ取っていただきたい。 「Erlang(アーラン)」はエリクソン社が開発し、1998年にオープンソースとして公開した並列処理が可能な関数型言語だ。本連載の「第1回:今勉強したい関数型言語『Haskell』」でも触れているが、関数型言語とは「ラムダ算法をプログラミング言語として実現したもの」と定義されている。 ここで「
会津鉄道-会津鉄道で行く、会津の列車たび
幸運にも日が差し込んで、紅葉が一段と映えました。 撮影地:会津鉄道:湯野上温泉-塔のへつり間 撮影地:福島県南会津郡下郷町弥五島 #福島県 #みなみあいづ #会津鉄道 #こうよう #紅葉 #とりてつ #ふうけい #ぜっけい #写真好きな人と繋がりたい #fukushima #discover_fukushima
おいぬま日報(不定期) - Apache2 + mod_perl2.0.1 + Sledge-1.11
@ [perl] Apache2 + mod_perl2.0.1 + Sledge-1.11 今週頭からずっとインストールにてこずっていたのですが、昨日朝方までかけてなんとかHello world!を出すところまでたどり着きました。 環境はDebian sarge + Apache 2.0.54です。Apacheはdebからインストールしている状態です。perlとmod_perlとlibapreqとSledgeはここで野良ビルドしてインストールします。 まずはperlのインストールから。http://cpan.org/src/README.htmlよりstableである5.8.7をダウンロードして解凍します。 $ tar xvzf stable.tar.gz $ cd perl-5.8.7 $ sh Configure -Dusethreads -Duselargefiles \ -Dus
「88個、すべて売っちゃいます!」――カヤックがWebサービス大売り出し
カヤックが、2008年に公開した88個のWebサービスを売り出す特別セールを行っている。1月31日までの期間限定で、すでに売却が決まったものもあるようだ。 「自分が中2だったとき、あいつは何年生だったんだろう」という疑問を解決するブックマークレット「中2フィルター」(3万円)や、Webブラウザ上で音声を逆再生したりスロー再生できる「逆音」(3万円)などお手ごろ価格のものから、SNS「MySpace」用アプリ「Ninja Webcam Game」(300万円)のように高価なものもある。最高値は携帯電話向けアバターゲーム「ポケットフレンド コンチ」で30億円だ。 記念セールのページには、各Webサービスの説明と売却条件が載っており、購入希望者は専用の問い合わせフォームから申し込む仕組みだ。 「量が質を生む」を信念に、同社のラボチームが1年間で88個の新規サービスを開発するというプロジェクトを実
zwiki: FastCgiIpcDir
(Thu, 26 Apr 2007 15:43:21 GMT+9) プロセス間通信用のディレクトリ 仕様頻度のあまり高くないサーバでもって、しばらく放っておくと、ソケットファイルが無くなってエライことになっちょることがある。ログファイルを見ると、大量のFastCGIエラーログ。 「どうしてこうなっちまうんだ?」と、ずっと首をかしげていたのだが、最近気がついた。犯人はtmpwatch。 通常、FastCGIの動的サーバを上げると、/var/tmp/fcgi/dynamic以下に通信用ソケットファイルが「動的に」作成される。しかし/var/tmp以下って、多くのUNIXライクなOSではtmpwatchの回収対象となってしまっている。 tmpwatchというやつは、使われていないと思われるテンポラリファイルを消してくれるコマンドラインツールで、だいたい一日一回cron経由で起動されていたりする。
zwiki: FastCgiIpcDir
(Thu, 26 Apr 2007 15:43:21 GMT+9) プロセス間通信用のディレクトリ 仕様頻度のあまり高くないサーバでもって、しばらく放っておくと、ソケットファイルが無くなってエライことになっちょることがある。ログファイルを見ると、大量のFastCGIエラーログ。 「どうしてこうなっちまうんだ?」と、ずっと首をかしげていたのだが、最近気がついた。犯人はtmpwatch。 通常、FastCGIの動的サーバを上げると、/var/tmp/fcgi/dynamic以下に通信用ソケットファイルが「動的に」作成される。しかし/var/tmp以下って、多くのUNIXライクなOSではtmpwatchの回収対象となってしまっている。 tmpwatchというやつは、使われていないと思われるテンポラリファイルを消してくれるコマンドラインツールで、だいたい一日一回cron経由で起動されていたりする。
Apache/FastCGI - Linux Tips
mod_perl, mod_ruby などが、HTTPDのモジュールとしてプログラム(perl,ruby)を動かすのに対し、FastCGI は、HTTPDとは別のプロセスとしてプログラムを起動し、ソケットを介して通信する仕組みになっているらしい。起動されたプログラムは、CGIと違い、処理終了後もそのまま留まる。別サーバに置くことも出来るので、負荷分散も可能。 どちらも、プログラムの起動を早くする仕組みであることに違いはないが、perl, ruby, phpなどの複数のスクリプトを扱う場合、全てを Apache のモジュールとしてしまうと HTTPD が肥大化してしまい、静的コンテンツへのアクセスも重くなるなどのことが起こるため、そういった場合に有効なのかもしれない。一方、ノーマルのCGIだと、プログラムの起動が遅いし。 私の場合、mod_rubyでは tdiaryの2つのドキュメントスタイ
apache2 + fastcgiの設定 - moroの日記
前回の勉強会の(懇親会)のときにちょっと話題になっていた、apacheとfastcgiの設定例を載せておきます*1。 switchtowerでdeployしてるので、この日記のswitchtowerタグも見てもらえると、アプリの配置箇所なんかがわかりやすいかと思います。 役に立ちそうだがもっと詳しく、という方がいたらコメント欄なんかで指摘してください。 アプリは/webapp/saihu/currentに配置。currentはsymlinkでswitchtowerが作ります。 家の中でしか使わないので、fcgiの初期プロセスは2くらいで(適当)。 http://myhost.example.com/saihu でWebアプリへアクセスします。 DocumentRoot外なので、Directoryディレクティブでアクセス可能に。 /etc/apache2/mods-enabled/fastc
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
ドメインパーキング
どのように安全にリダイレクト/ index.phpをを/を使用して、 。 htaccessを/ Apacheの (Japanese)
オープンソースソフトウエアの利用状況調査/導入検討ガイドラインの公表について−報道発表−経済産業省
連載・ネットはいま - ニュース特集
Google Sites: Sign-in