iptables から nftables への移行
Debian GNU/Linux 10 ,コードネーム buster が安定板リリースを迎え結構経ったので,そろそろアップグレード案件やるかみたいな感じになった. さて, buster からは iptables に代わり nftables が採用されている.なので, iptables から nftables に移行が推奨されている.で,既存の iptables のルールセットを nftables 用に書き直したので,その備忘録. なお,参考文献は以下だが,こちとらインフラは素人の普段はプログラマ屋さんなので結構間違ってるかもしれない. https://wiki.nftables.org/wiki-nftables/index.php/Quick_reference-nftables_in_10_minutes https://wiki.archlinux.jp/index.php/Nfta
Apple 製のデバイスで Apple プッシュ通知が届かない場合 - Apple サポート (日本)
Apple 製のデバイスで Apple プッシュ通知が届かない場合 Apple 製のデバイスがネットワークに接続されているのに、Apple プッシュ通知が届かない場合の対処法をご案内します。 Apple プッシュ通知サービスに接続する方法 Apple プッシュ通知サービス (APNs) を利用するには、macOS、iOS、tvOS、watchOS デバイスから Apple のサーバに Ethernet、モバイルデータ通信 (利用できる場合)、または Wi-Fi で安定接続できることが必要です。 必要なポートやホストを調べる ファイアウォールをご利用の場合や、モバイルデータ通信でプライベートのアクセスポイント名をご利用の場合は、Apple 製デバイスを特定のホスト上の特定のポートに接続する必要があります。 TCP ポート 5223:APNs との通信用 TCP ポート 443 または 219
[メモ]リモートXの接続方法 - Akira's Tech Notes
通信イメージ ┏━━━━━━━━━━━━━━━━━┓ ┏━━━━━━━┓ ┃ クライアント(Xサーバ) ┃ ┃ サーバ ┃ ┃ Unixソケット tcp ┃ ┃ Xアプリ ┃ ┃ /tmp/.X11-unix/X0 <----> 6000 <<━━━━┫$DISPLAY ┃ ┗━━━━━━━━━━━━━━━━━┛ ┗━━━━━━━┛ GDMパラメータにTCP接続許可の設定を行う。 /etc/gdm/custom.conf に DisallowTcp=false を追加する。 /usr/share/gdm/gdm.schemas に security/DisallowTCP の値を false へ変更する。 設定後、GDMを再起動して netstat コマンドで 6000 ポートがリスニング状態であること を確認したうえで、 xhost コマンドでサーバからのアクセスを許可するようにする。
DockerコンテナのGUIをMac側に飛ばして表示させよう。 - Qiita
xvfbで、ヘッドレスのdockerコンテナ内でSeleniumを実行できるようにはなったのですが、ホントに実行されているのか、まだ信用できない....! せっかくなので、dockerコンテナ内でSeleniumの実行画面を、Mac側のXに飛ばせないかと思ったところ。 いろいろ時間が解決してくれているようで、この手のノウハウがあちこちに落ちておりました。 Docker Issue: how to use -e DISPLAY flag on osx? #8710 How to get a GUI to a Docker Container on OS X Qiita: macでdockerからGUIアプリを立ち上げる ちょっとハマったところはありましたが、前回使ったものと同じテストを、Mac側に表示させて実施できましたので、そのメモになります。 実際なにをやっているの? 実際なにをやってい
鎖国フィルタ (Country Filter)
ウェブサーバ、メールサーバ、SIPサーバなどを公開していると国外からあまり歓迎できないアクセスが時にまばらに、時にしつこくやってくる。 これらのアクセスを放置するのはセキュリティ上好ましくないだけでなく、サーバやネットワークのリソースの無駄遣いにもなる。 最近のパケットフィルタは(PCは?)大きなテーブルを読み込んで高速に処理できるので不要な国のアクセスを丸ごと弾いたり日本国内+特定の国からのアクセスだけ通すというような処理も気軽に行える。 また、サービス毎に違うフィルタを使うことも簡単にできる(特にpf)。例えばSMTPとHTTPでは迷惑な国が違ったりするが、サービスによって異なる対処が簡単にできるのは有効だと思われる。 以下は日本と、迷惑メールやDOS,ボットなどの迷惑行為の特に多い国のフィルタで、日本だけを許可し他を弾く、或いは特定の国だけを許可するまたは弾くという使用を想定したもの
NginxのTCP Load BalancingがOSS版でも使えるらしいので試す - ASnoKaze blog
NginxのTCP Load Balancing(ngx_stream_core_module) もともとNginx+で利用できたTCP Load Balancing機能というものがある http://nginx.com/products/application-load-balancing/ HTTPにかぎらずTCPレイヤでロードバランシグ機能を提供する。つまりMySQLやMemcachedのロードバランサとしても使用することができるようになる。 OSS版でも使用できるようになったらしいhttp://hg.nginx.org/nginx/rev/61d7ae76647d 試しにMemcachedのロードバランサを構築してみた(環境はubuntu14.04) nginxビルド ざっと適当にインストール sudo apt-get install libpcre3 libpcre3-dev b
ssコマンドはバグと地雷の塊なのでnetstatの代わりにならない - ろば電子が詰まつてゐる
既に有名な話ですが、CentOS 7およびRed Hat Enterprise Linux 7からはifconfigコマンドやnetstatコマンドが非推奨となり、デフォルトインストールすらされなくなりました。代替として、ifconfigコマンドはipコマンド、netstatコマンドはssコマンドが用意されています。 というわけでさっそくssコマンドを試していたのですが、明らかに動きがおかしなところがあり、少し調べてみました。 そして、「netstatコマンドの代替と思って安易にssコマンドを使うと、これは痛い目に遭うな……」ということが分かったので、不幸になる人を少なくするためにこのエントリを書きました。 概要 結論から先に言うと、CentOS 7/ RHEL 7のssコマンドには「UDPの開放ポートがTCPと報告される」というひどいバグがあり、使うべきではありません。 また、ssコマン
TCP高速化プロキシ「AccelTCP」を公開しました : DSAS開発者の部屋
昨年末からずっとこんなことをしてまして、この時期になってようやく今年初のブログ記事です。 進捗的なアレがアレでごめんなさい。そろそろ3年目に突入の @pandax381です。 RTT > 100ms との戦い 経緯はこのへんとか見ていただけるとわかりますが「日本と海外の間を結ぶ長距離ネットワーク(いわゆるLong Fat pipe Network)において、通信時間を削減するにはどうしたらいいか?」ということを、昨年末くらいからずっとアレコレやっていました。 送信したパケットが相手に到達するまでの時間(伝送遅延)を削減するのは、光ファイバーの効率の研究とかしないと物理的に無理なので、ここで言う通信時間とは「TCP通信」における一連の通信を完了するまでの時間です。 伝送遅延については、日本国内のホスト同士であれば、RTT(往復遅延時間)はだいたい10〜30ms程度ですが、日本・北米間だと10
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
調べなきゃ寝れない!と調べたら余計に寝れなくなったソケットの話 - Qiita