Linux Advanced Routing & Traffic Control HOWTO
Table of Contents1. 献辞2. はじめに2.1. 免責およびライセンス2.2. 事前に必要な知識2.3. Linux にできること2.4. この文書の管理についてのメモ2.5. 取得、CVS およびアップデートの投稿2.6. メーリングリスト2.7. この文書の構成3. iproute2 入門3.1. なぜ iproute2 なのか?3.2. iproute2 の概略3.3. 事前の必要条件3.4. 現在の設定を調べてみる3.5. ARP4. Rules - ルーティングポリシーデータベース4.1. 簡単なソースポリシールーティング4.2. 複数のアップリンク/プロバイダに対するルーティング5. GRE トンネル、その他のトンネル5.1. トンネルに関する一般的な事柄5.2. IP in IP トンネリング5.3. GRE トンネリング5.4. ユーザランドのトンネル6.
ネットワークに自信のない人は東大講義の情報工学概論Aを見よう - 2012-01-28 - きしだのはてな
東大にUTオープンコースウェアというのがあって、いろいろな講義資料が公開されています。 http://ocw.u-tokyo.ac.jp/ その中には動画授業があるものもあって、そのほぼすべてがおもしろいです。ただ興味がもてるかどうかという違いだけ。 その中で、情報工学概論Aというのがあって、授業内容としてはネットワークの概論になってます。まだ全部見てないけど、ネットワーク全般の話からTCP/IPの話、セキュリティまでの講義が公開されてるみたい。 こういう一貫した話がちゃんと語られてる講義というのはなかなか公開されてない、公開されてたとしてもネットワーク設定程度だったりするので、これは貴重だと思います。 http://ocw.u-tokyo.ac.jp/lecture?id=11314&r=609526321 ネットワークの勉強をしたことがない人は、テレビのかわりにこの講義を流しておくとい
ネットワークトラブルシューティングツール
本書はLAN、インターネットにおける様々なトラブルシューティングに役立つツールを網羅的に紹介した書です。設定、解析、測定、その他のツール群を各環境や目的別におよそ90種類ほど紹介し、実際のトラブル修復に役立てられるよう工夫されています。ネットワークは今やさまざまな企業での重要なインフラとなり、トラブル発生時には速やかに対処しなければなりません。本書はそのような時に役立つ、まさにネットワーク管理者必携の書です。 はじめに 1章 ネットワーク管理とトラブルシューティング 1.1 トラブルシューティングの一般的なアプローチ 1.2 トラブルシューティング用ツールの必要性 1.3 トラブルシューティングと管理 1.3.1 ドキュメント化 1.3.2 管理面での習慣 2章 ホストの設定 2.1 ユーティリティ 2.1.1 ps 2.1.2 top 2.1.3 netstat 2.1.4 lsof 2
スケーラブルWebシステム工房
これらの文書は、ソフトウエアの名称、バージョン、設定項目、社名などの固有名詞などなどは当時のまま掲載しています。 ですので、インストール手順や設定内容は最新版のドキュメントを参照していただき、この文書からは理論や考え方、構成のヒントなどを読み取っていただければと思います。
WEB+DB PRESS連載の『スケーラブルWebシステム工房』の記事を公開しましたっ! - (ひ)メモ
だいぶ前の記事(2007/04〜2008/2の連載記事)ですが、WEB+DB PRESSで連載していた拙著の『スケーラブルWebシステム工房』の記事を公開しました。ふと、思い出したので。 連載目次 第1回 いろんなものをロードバランス ― MySQL、SMTPサーバ… 第2回 DRBDとkeepalivedで、障害性の高いストレージサーバの構築 第3回 監視にまつわるエトセトラ 第4回 LinuxとVLANで作る、シンプル&スケーラブルネットワークの極意 第5回 止まらないネットワークの極意 ― bonding × リンクアグリゲーション × スパニングツリー 第6回 見逃さない通知の極意 これらの文書は、ソフトウエアの名称、バージョン、設定項目、社名などの固有名詞などなどは当時のまま掲載しています。 ですので、インストール手順や設定内容は最新版のドキュメントを参照していただき、この文書か
Pingで死活監視して自動リブート&ネット経由で強制的に再起動できるコンセント「iBoot」シリーズ
そう簡単に行くことができないぐらい遠く離れた場所にあるサーバを運用していると、「だめだ!もうコンセントを抜いて強制的に電源断して再起動するしかない!」というケースが出てきます。そういう場合になんとかしてリブートする方法はいろいろありますが、中でも強力なのがこの「iBoot」シリーズです。 コンセント自体がPingを送信してサーバやデバイスの死活監視をしてくれるので、いちいちこまめに監視できないようなケースでも割と乱暴ですが、ある程度放置しっぱなしで運用可能となっています。 製品カテゴリとしては「ネットワークパワースイッチ」「リモートパワースイッチ」と呼ばれるものです。製品の詳細などは以下から。 iBoot Remote Reboot via Web Browser http://dataprobe.com/iboot-remote-reboot.php このiBootシリーズの中でもトップ
Dropboxを使うな、とまでは言いませんが
あんまりにもひどいなぁ、と思うので、エントリーとして書いておく。 さくらのVPSでサーバ立てたのは、既に書いたとおりなのだけど、iptablesでパケットフィルタリングかけて、fwanalogでその状況をチェックしていると、大量のUDPパケットをブロックしているのがわかったので、ちょっと調べてみたらところ、 i wondering about the broadcast on port 17500 (udp) in our network. Why broadcasting on udp 17500? « Dropbox Forums どうやら、Dropboxが同一LAN内にいるDorpboxとのsyncをするために、ブロードキャストに向けてUDPパケットをバラ撒いて、その存在を見つけようとしているらしい・・・。 「適当なサーバにDorpbox入れておけば、外出先でも自宅でも会社でも、ネッ
ifstatって便利そうなの見つけたのでついでに*statを紹介 - As a Futurist...
今更感もありますがすごい便利そうなツール発見。ネットワークインターフェイスのトラフィックを簡単にモニタリングできるツール。 ifstat CentOS とかだったら rpmforge にあるみたいなので、こんな感じで。(レポジトリ設定してなければ適当に) yum install --disablerepo=* --enablerepo=rpmforge ifstat チーミングしてる環境で出してみるとこんな感じ。-iで並び順も指定できたり、-bで Kbps にできる。vmstatと違って-tで timestamp も出せるのでこれ単体で便利に使えそうですね。ちなみに Linux の場合/proc/net/devを使ってるそうです。 *stat 系のツール 便利ですよね。パッとサーバに入って今起きている問題を分析するのにこれらのツールを使うのは有用です。top しか見ない人は覚えておくといい
Geekなぺーじ : IPv4アドレス枯渇。その意味と恐らくこれから起きること
今のインターネットはIPバージョン4で動作していますが、そのIPv4で各機器を識別するためのIPv4アドレスが遂に事実上枯渇しました(参考)。 長年「枯渇する」と言われ続けていましたが、それが遂に現実の物となりました。 ここでは、IPv4アドレス枯渇とは何かと、それによって何が起きるのかを紹介します。 IPv4アドレス枯渇に関して、アナログ放送の停波と地デジへの移行や、原油枯渇と似たようなものであるような認識が多く見られますが、個人的にはIPv4アドレス枯渇後のIPv4アドレスのアナロジー(類比)としては相撲の親方株の方が近い気がしています。 まず、アナログ放送の停波と地デジへの移行ですが、アナログ放送は2011年7月に一斉に停止します。 しかし、IPv4アドレスの場合は、ある日突然IPv4が使えなくなるわけではなく、今まで使っているIPv4アドレスはそのまま使い続けられるという意味でアナ
ngrepを使ってみた - Shohei Yoshida's Diary
Furlの問題を調べるときに、ソースコードに手を入れたのですが、 さすがにそんなことやってられないだろってことでツールがないか調べてみた ところ、ngrepというのが簡単に使えそうだったので、それについて書きます。 wiresharkなんかでもできるんだろうけど、お手軽ではなさそうだったので 今回はパス。本格的に調べたいときはそちらの方がいいと思うんですけどね。 インストール パッケージにありますので、それを使います。 % sudo port install ngrep (Mac Ports) % sudo aptitude install ngrep (Ubuntu 10.10) 依存ライブラリも大して多くないので、問題なくインストールできる かと思います。 利用する この手のツールは全然詳しくないのですが、tcpdumpと似ていると思います。 HTTPの送信ヘッダを見る場合は以下のよう
小抜きで悪魔的! - 書評 - 小悪魔女子大生のサーバエンジニア日記 : 404 Blog Not Found
2011年01月23日14:00 カテゴリ書評/画評/品評iTech 小抜きで悪魔的! - 書評 - 小悪魔女子大生のサーバエンジニア日記 技術評論社池本様より献本御礼。 小悪魔女子大生のサーバエンジニア日記 aico / 株式会社ディレクターズ / 村井純監 なにこれすごい。 で、なにこの業界狭い。 「書評」にするか「紹介」にするかこれではぎりぎりの線になってしまうではないか。 こういう本が10年前にあったらなあ… 本書「小悪魔女子大生のサーバエンジニア日記」は、同名のブログを書籍化したもの。現時点においてネットワーク管理の本という点において 「高校生のための文章読本」pp.208 良い文章とは 自分にしか書けないことを だれが読んでもわかるように書いた文章 の二条件に最も合致するのが本書である。 本書がそうであることに関する証明は、すでに「原本」たるブログを見ていただければ明らかにもほ
インフラエンジニア向け図書非推薦非十冊 We'll be back shortly
ベテランが丁寧に教えてくれるハードウェアの知識と実務 (IT ENGINEER’S Basic) 矢沢 久雄 (著) 出版社: 翔泳社 (2008/4/11) ISBN-10: 4798113484 ISBN-13: 978-4798113487 発売日: 2008/4/11 http://www.amazon.co.jp/dp/4798113484 プロのための Linuxシステム構築・運用技術 (Software Design plus) 中井 悦司 (著) 大型本: 264ページ 出版社: 技術評論社 (2010/12/22) ISBN-10: 4774145017 ISBN-13: 978-4774145013 発売日: 2010/12/22 http://www.amazon.co.jp/dp/4774145017 マスタリング Red Hat Enterprise Linux
パケットキャプチャ術で秘密もちょっぴりこぼれた?
パケットキャプチャ術で秘密もちょっぴりこぼれた?:セキュリティ・ダークナイト(4)(1/5 ページ) Wiresharkのコマンドライン版「tshark」で知る、平文通信の危険性。膨大なログから狙った1行を検索するテクニック、身をもって体験せよ!(編集部) 新社会人の皆さんは、そろそろ通勤ラッシュにも慣れてきたころだろうか。配属先が決まった方、目下研修中といった方、すでにお客様先に行っている方、さまざまだろう。筆者も新社会人のころは、毎日が発見で新鮮だったと記憶している。筆者は幸い、「5月病」にはならなかったが、新しい生活にも慣れてくると、ふとした瞬間に気が抜けると知らず知らずのうちにたまっていたストレスが一気に出ることもある。皆さんがこの記事を読むころには、すでに6月も後半を迎えていることと思うが、引き続き気を付けていただきたい。 筆者は社会人になる前も、なってからも、そしていまでも「さ
【レビュー】Linuxでネットワークトラフィックを監視する方法 | エンタープライズ | マイコミジャーナル
TechThrob.com UbuntuやFedoraといったGUIプラットフォームには、ネットワークトラフィックを表示するアプリケーションが用意されていることが多い。ただしそれらアプリが出力するトラフィック情報は大雑把で、個別の情報は表示されないことがある。またGUIアプリでは、sshでログインした状態でネットワークトラフィックを調査するといった作業ができない。 How to Monitor Network Traffic in Linux - Techthrob.comにおいてLinuxやUnixなどでネットワークトラフィックのモニタリングを実施するための2つのツールが紹介されている。コマンドラインで動作するツールなので、ssh経由でログインして使うことができる。紹介されているツールと活用例は次のとおり。 iftop(8) ネットワークトラフィック情報を表示するツール。IPとポート番号
はてなダイアリーの高速化の裏側 - stanaka's blog
先週、ダイアリーがリニューアルされました。今回のリニューアルはダイアリーの応答時間の改善が目玉の一つとなっており、そのために1週間リリースを延ばし、改善の時間を確保していました。今回は、この改善について記しておきます。 はてなでは「推測するな、計測せよ」の原則にしたがって、ダイアリーのユーザーページの全アクセスの応答時間を解析し、ヒストグラムを作っています。また、特定の閾値(1秒、2秒とか)以内に何%のリクエストを返却できている割合をグラフ化しています。 このグラフを見ると、応答時間時間は時間とともに劣化することが一目瞭然です。実際に今年初めの値と比較すると10%〜20%程度の悪化が確認されました。あとは、これをひたすら改善していくのみです。今回実施した主な対策は、以下の通りです。 ネットワーク パケットロスが発生しているようなトラフィック経路上のボトルネックの解消(L2スイッチの置換、物
http://to./が開けるしくみ - しょんぼり技術メモ
※2010/04/14 11:55追記 ブコメでのご指摘の通り、「なぜ開けるか」に対する答えは、「"to"のトップレベルドメイン(TLD)にAレコードが設定されているから」というシンプルなものです。 "to"はトンガのTLDで、古くからTLDを売って外貨を稼いでいます。恐らく、今回の"to."URL短縮サービスもその一環ではないかと考えられています。(beroさん コメントでの情報提供ありがとうございました) ※さらに補足:もう少し正しい説明 を追加しました。 Twitterでちょっと話題に上っていたので。 http://to./というURL短縮サービスがあります。一見開けなさそうなこの不思議なURL、実は正しく開けます。 その仕組みについて簡単に説明したいと思います。 ブラウザで"http://to./"にアクセスすると、ブラウザはOSに"to."のIPアドレスを尋ねます。 そのリクエス
ネットワークアドレスを求める! - 小池啓仁 ヒロヒト応援ブログ By はてな
たとえば、IPアドレス(IPv4)は32ビットで、32ビット内がネットワークアドレスとマシンアドレスになっています。 そして、IPアドレスをサブネットマスクするとネットワークアドレスが求まりますね。 つまり、任意のマシンが、どのネットワークアドレスに属するかは、IPアドレスをサブネットマスクで論理積すれば、分かるのです。 '1'の文字は16進では『31』で2進数では『00110001』です。 '0'の文字は16進では『30』で2進数では『00110000』です。 文字1『00110001』と文字0『00110000』の論理積は、文字0『00110000』になります。 文字1『00110001』と文字1『00110001』の論理積は、文字1『00110001』になります。 一方、Perlではビット演算子の論理積『&』がありますね。 1と0の文字の論理積の場合は、文字列でもビット演算子の論理積
InfoQ: HTTPSコネクションの最初の数ミリ秒
ほとんどの人がHTTPSとSSL (Secure Sockets Layer) を結びつけて考えます。SSLは1990年代半ばにNetscape社が開発した仕組みですが、今ではこの事実はあまり正確でないかもしれません。Netscape社が市場のシェアを失うにしたがって、SSLのメンテナンスはインターネット技術タスクフォース(IETF)へ移管されました。Netscape社から移管されて以降の初めてバージョンはTransport Layer Security (TLS)1.0と名付けられ、1999年1月にリリースされました。TLSが使われだして10年も経っているので、純粋な"SSL"のトラフィックを見ることはほとんどありません。 Client Hello TLSはすべてのトラフィックを異なるタイプの"レコード"で包みます。ブラウザが出す先頭のバイト値は16進数表記で0x16 = 22。 これは
御社の企業情報ページはhttpsでアクセスできますか? | 初代編集長ブログ―安田英久
今日は、企業サイトで意識するべき「正しい情報提供」の手法について。企業情報ページの連絡先情報やIRページなど、正しい情報を伝えるべきページは、httpsでアクセスできるようにしておきましょう。 セキュリティ専門家の高木浩光氏が、ブログで「なぜ一流企業はhttpsでの閲覧をさせないようにするのか」という記事を出しました。銀行など金融機関のサイトで、電話問い合わせ番号を掲載しているページがhttpsではアクセスできない場合があることを警告している記事です。 ・なぜ一流企業はhttpsでの閲覧をさせないようにするのか (高木浩光@自宅の日記) → http://takagi-hiromitsu.jp/diary/20100227.html#p01 元は携帯サイトの「かんたんログイン」の仕組みのセキュリティ上の問題点を述べる話題ですが、金融機関の問い合わせ先電話番号を掲載しているページがhttps
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
3 Minutes Networking