タグ

関連タグで絞り込む (51)

タグの絞り込みを解除

networkに関するmumumu-tanのブックマーク (62)

  • Linux Kernel Networking

    Linux Kernel Networking takes you on a guided in-depth tour of the current Linux networking implementation and the theory behind it. Linux kernel networking is a complex topic, so the book won't burden you with topics not directly related to networking. This book will also not overload you with cumbersome line-by-line code walkthroughs not directly related to what you're searching for; you'll find

    Linux Kernel Networking
    mumumu-tan
    mumumu-tan 2016/05/09
    Apress でたまたま55%引きだったので買った。得した気分(`ー´)
    リンク

  • iptablesで各種DDoSから身を守る | 多脚.com

    日幼稚園児以来のあたりになりました。 コドラでもなんともないのに、お酒の飲み過ぎ以外でキラキラしたのはものすごい久しぶりです。 さて技術のなさを客に責任転嫁して某ホスティング会社が話題になっていますね。 これ一番の問題は自分のホストがDDoSによって直接ダウンやフラッピングしてしまうことでしょう。 共用サーバなら打つ手なしですが、VPSや専用サーバの場合はiptablesである程度自衛することができます。 各社フィルタリングをしていると発表していますが、内容を明かせないのはセキュリティ的しかたないですよね。 自社ではDDoS対策にiptablesを使っているということもあり、可能な範囲で手法を公開しようと思います。 方法としてはiptablesのhashtablesを使います。 iptablesはフラグやステータス、srcIPやdstIPなど条件を細かくしてハッシュテーブルを作ることが

  • How TCP backlog works in Linux

    When an application puts a socket into LISTEN state using the listen syscall, it needs to specify a backlog for that socket. The backlog is usually described as the limit for the queue of incoming connections. Because of the 3-way handshake used by TCP, an incoming connection goes through an intermediate state SYN RECEIVED before it reaches the ESTABLISHED state and can be returned by the accept s

    mumumu-tan
    mumumu-tan 2014/02/21
    もう Linux の ネットワークまわりのマニュアルとか信じられなくなった(´ー`;)
    リンク

  • Stray Penguin - Linux Memo (PXE Install)

    RedHat Enterprise Linux (RHEL) や Fedora Core を、CDを使わずネットワークブートでインストールする方法。これまでは dhcpd, pxe, tftpd, httpd を個別に設定する必要があったが、 Cobbler (コブラー ※) というユーティリティパッケージが現れて、かなり簡単に配布サーバを構築できるようになった。なお、Cobbler には、Yum や Up2date 用のローカルレポジトリを作成/更新する機能や、ディスクレスクライアントのイメージサーバを構築する機能もある。ここでも、その片鱗として、クライアントをレスキューモードで立ち上げるための設定も網羅する。 PXEブートの仕組みについてはどんどん他力に頼ってしまう; PXEを使ってPCもディスクレスにしよう@謎の処理系 SunOS 4.1.4 ※ `cobbler' はあの頭の平たい

  • My Site

    In ntopng we have implemented various techniques for analysing historical traffic. This post shows you the options available: In timeseries you can see the current traffic rate (line) or the traffic rate of the previous period of time (dotted). This allows you to visually analyse when traffic deviates from previous period of time (see for […] Recently ntopng has been used in academia for detecting

    My Site

  • 中〜大規模サーバーを運用するときの勘所 – iptablesとip_conntrack – cyano

    前回まではmod_proxy_balancerで中〜大規模サーバーを運用するときの勘所をお話ししてきました。 これ以外にもmod_proxy_balancerな中〜大規模サーバーで気をつけるべき点はあります。それがiptablesとip_conntrack。 外部に直接晒されているサーバーはセキュリティーを確保するためにiptablesなどのファイヤウォールを導入しているかと思います。アクセス数がある程度以上になってくると、そのファイヤウォールが思わぬ足かせになってしまうと言うお話です。 iptablesはパケットフィルタリングを行うソフトウェアです。PCに入ってきたり、逆にPCから出て行くパケットを監視し、ルールに従い適宜フィルタリングを行います。 さて、iptablesでは、関連したパケットを追跡するために/proc/net/ip_conntrackというファイルを作り、パケットの情報

  • ボンディング

    図1 ボンディングの概念図。複数のネットワーク・インタフェース・カード(NIC)を搭載し,それらのNICを一つの仮想的なNICとして扱います。 1台のマシンに複数のネットワーク・インタフェース・カード(NIC)を搭載し,それらのNICを一つの仮想的なNICとして扱うための技術です(図1)。「チーミング」(Teaming)とも呼ばれます。 ボンディングは,ネットワークの負荷を分散させたり,スループットや信頼性を向上させたりする場合に用いられます。例えば,ボンディングにより2つのNICで通信すれば,1つのNICで通信するよりも理論上2倍のデータを送受信できます。また,複数のNICで多重化すれば,そのうちの1つのNICに障害が発生した場合でも正常なNICにより通信を継続できます。 このボンディングを実現する機能は,Linuxカーネルの標準ドライバ(ボンディング・ドライバ)として実装されています。

    ボンディング
    mumumu-tan
    mumumu-tan 2013/10/09
    1台のマシンに複数のネットワーク・インタフェース・カード(NIC)を搭載し、それらのNICを一つの仮想的なNICとして扱うための技術です(図1)。「チーミング」(Teaming)とも呼ばれます。 ボンディングは、ネットワーク
    リンク

  • Linux Virtual Server Tutorial

    Horms(Simon Horman) - horms@valinux.co.jp VA Linux Systems Japan株式会社 - www.valinux.co.jp 2003年7月(2004年3月改訂) http://www.ultramonkey.org/ Linux Virtual Server(LVS)プロジェクトは、レイヤ4スイッチングを利用して、Webサーバやメールサーバなどのネットワーク・サービスの負荷分散を可能にします。これは非常に高速で、これらのサービスは、数万から数十万もの同時接続にまで拡張してサービスを提供できるようになります。 このチュートリアルの目的は、LVSのさまざまな機能を利用してインターネット・サービスの負荷分散を行う方法と、heartbeatやkeepalivedなどのツールを使って高可用性を実現する方法を示すことです。さらに、高可用性環境でアク

  • ネットワーク図生成ツール nwdiag — blockdiag 1.0 ドキュメント

    ネットワーク図生成ツール nwdiag¶ nwdiag generates network-diagram images from .diag files (similar to graphviz's DOT files). You can get diagrams like this: また、nwdiag は rackdiag 、 packetdiag というふたつのスクリプトを同梱しています。 rackdiag はラック図を生成することができます。

  • NfSen

    NfSen - Netflow Sensor What is NfSen? NfSen is a graphical web based front end for the nfdump netflow tools. NfSen allows you to: Display your netflow data: Flows, Packets and Bytes using RRD (Round Robin Database). Easily navigate through the netflow data. Process the netflow data within the specified time span. Create history as well as continuous profiles. Set alerts, based on various condition

    mumumu-tan
    mumumu-tan 2013/07/05
    NfSen is a graphical web based front end for the nfdump netflow tools.
    リンク

  • Vyatta - Welcome to the Dawn of Open-Source Networking

    Vyatta is working to restore the open environment and culture of the Internet's past by developing a line of enterprise-grade, open-source, network infrastructure products, including routers and firewalls. The Vyatta OFR provides an open-source alternative to proprietary, closed-source routing products.Vyatta - Open Networking Solutions Are you frustrated with network appliances that box you in a

    mumumu-tan
    mumumu-tan 2013/07/05
    open source software router.
    リンク

  • NFDUMP

    *** This project moved to Github.*** The documentation below is for legacy purpose only This is a small description, what the nfdump tools do and how they work. Nfdump is distributed under the BSD license - see BSD-license.txt - and can be downloaded at https://github.com/phaag/nfdump The nfdump tools collect and process netflow data on the command line. They are part of the NfSen project which is

  • Facebook主導のOpen Compute Project、ネットワーク技術のプロジェクトを立ち上げ

    Facebook主導のOpen Compute Project、ネットワーク技術プロジェクトを立ち上げ 米Facebook主導のデータセンター技術のオープンソース化プロジェクト「Open Compute Project(OCP)」は5月8日(現地時間)、オープンでプラットフォームを問わないトップオブラックスイッチのための仕様を開発するための新たなプロジェクトを立ち上げたと発表した。 OCPは、Facebookが2011年4月に自社のサーバとデータセンターの設計仕様をオープンソース化して発足させたプロジェクト。これまでにラック、ストレージ、マザーボードなどのオープンな設計を公開しており、米Intel、米AMD、米Rackspace、日立、NTTデータをはじめとする50社以上が参加している。 Facebookのハードウェア設計およびサプライチェーン担当副社長で、OCPの会長を務めるフランク・

    Facebook主導のOpen Compute Project、ネットワーク技術のプロジェクトを立ち上げ

  • http://bulk.fefe.de/scalable-networking.pdf

  • TUN/TAP - Wikipedia

    This article is about the network tunnel driver. For the software unit testing protocol known as TAP, see Test Anything Protocol. This article has multiple issues. Please help improve it or discuss these issues on the talk page. (Learn how and when to remove these template messages) This article needs additional citations for verification. Please help improve this article by adding citations to re

    mumumu-tan
    mumumu-tan 2012/12/07
    []TAP (as in network tap) simulates a link layer device and it operates with layer 2 packets such as Ethernet frames. TUN (as in network TUNnel) simulates a network layer device and it operates with layer 3 packets such as IP packets. TAP is used to create a network bridge, while TUN is used with rout
    リンク

  • Google works on Internet standards with TCP proposals, SPDY standardization

    As part of Google's continuing quest to dole out Web pages ever more quickly, the search giant has proposed a number of changes to Transmission Control Protocol (TCP), the ubiquitous Internet protocol used to reliably deliver HTTP and HTTPS data (and much more besides) over the 'net. Google's focus is on reducing latency between client machines and servers, and in particular, reducing the number o

    Google works on Internet standards with TCP proposals, SPDY standardization

  • net-snmpについて(基礎知識)

    SNMPとは 既にSNMPをご存知の方も多いと思います。「Simple Network Management Protocol」の略です。SNMPが世に現れて約20年ほど経ちました。現在ではインターネット標準プロトコルであり、広く知られた管理系プロトコルです。 ドキュメントが少なく、仕様の複雑なSNMP しかしその名前とは裏腹に、利用方法においても管理・監視方法も、決して「Simple」ではありません。他のプロトコルと違い、異なるバージョン同士でも動くように実装する必要がありますし、個人的な経験では、SNMPの特にエージェントの拡張方法に関する情報はネット上でもあまり見当たりません。これはSNMPの仕様の拡張された経緯が複雑であるためです。必然的にRFCでも散文化されており、その仕様自体もかなり複雑です。 そんなSNMPについて、私は縁あってSNMPに触れる機会に多少恵まれて調査しました。

    net-snmpについて(基礎知識)

  • 5分で絶対に分かるOpenFlow

    0分 - ソフトウェアでネットワークをプログラミング! 今までコンピュータのネットワークは、どちらかといえば“静的な”存在でした。組織変更や新しいサービスの投入に合わせてネットワーク構成の変更が必要な場合には、ネットワーク管理者が関連する機器それぞれの設定変更をマニュアル操作で行っていました。 しかし、サーバ仮想化やクラウドの登場により、現在はこうした静的なネットワークの在り方が根から見直されてきています。 例えば、サーバ仮想化のおかげで、何台ものサーバが突如としてネットワーク上に現れたり、「ライブマイグレーション」によって、突然サーバがネットワークのある部分から別の部分へ移動したりといったことが起きるようになりました。ネットワークも、これらに適応した柔軟かつ迅速な構成変更が求められるようになっています。 あるいは、クラウドの登場によって、1つのデータセンター内で複数の顧客の通信をそれぞ

    5分で絶対に分かるOpenFlow

  • 第2回 変化するトラフィック、変化するネットワーク | gihyo.jp

    はじめに こんにちは。(⁠株)ミクシィの吉野です。私は、システム部運用部インフラグループ基盤技術チームに所属し、業務のひとつとしてインターネット回線をサービスインフラに提供するといった仕事をしています。インフラグループ内には基盤技術チーム以外にもサーバチームとネットワークチームがあります。彼らがサーバやネットワークなど各レイヤの専門家であるのに対して、基盤技術チームはレイヤにとらわれない幅広い業務を行っています。 サービスのトラフィックは日々変化していきます。一口に「変化」と言っても、リクエスト数やコンテンツサイズなどの量的な変化や、リクエストとレスポンスの比率の変化、誰と通信しているかの通信先の変化といったパラメータがあり、これらが新機能のリリースやユーザの利用環境の進歩によって変化していきます。 その中でも、mixiアプリのような新しい概念のサービスの登場や、スマートフォンの普及とい

    第2回 変化するトラフィック、変化するネットワーク | gihyo.jp

  • IPv6 対応アプリケーション開発なんて怖くない

    IETF IPv6 Activities Report by Cathy Aronson at ARIN 36. Presentation and webcast archive available at: https://www.arin.net/participate/meetings/reports/ARIN_36/ppm.html

    IPv6 対応アプリケーション開発なんて怖くない
  • 1 2 3 4 次のページ

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.