らばQ : 世界一インターネット接続が速い国ニッポンの光と影
世界一インターネット接続が速い国ニッポンの光と影 Diggに国別ブロードバンドの平均速度というグラフが載っていました。 これを見ると日本は圧倒的に世界一です。しかし、その中身はというと、そう楽観的なものではありません。 数年前にYahoo!BBが格安ブロードバンドを提供し始めて以来、NTTとの熾烈な競争を繰り広げた結果、日本はとても安く高速なインターネット接続環境が普及した国になりました。 しかし、そこには無理をしすぎたツケというのが貯っているのです。詳細は以下から。 Average Broad Band Speed by Country 上のグラフ(クリックで拡大)を見てわかる通り、日本のブロードバンド接続の平均は60Mbpsという値になっています。これはBフレッツやYahoo!BB光などの最大100Mbpsのサービス加入者が多いためでしょう。 ただし、100Mbpsというのは理論値で、
inetd の仕組みを見てみる - naoyaのはてなダイアリー
inetd や xinetd (以下 inetd) はインターネットサービスをデーモン化するのに共通している処理を担い、ほとんどの時間をアイドル状態で過ごすその手のサービスに必要なリソースを節約する役割を果たします。 inetd のひとつ面白いところは、inetd でサービス化したいプログラムの標準入力/標準出力がクライアントソケットの入出力に接続されるところです。例えば daytime 相当のサービスを自分で作ろうと思った場合 #!/usr/local/bin/perl # daytime.pl use strict; use warnings; use DateTime; use IO::Handle; STDOUT->autoflush(1); STDOUT->printf( "%s\n", DateTime->now(time_zone => 'Asia/Tokyo') ); と標
TheC10kProblem - 「C10K問題」(クライアント1万台問題)とは、ハードウェアの性能上は問題がなくても、あまりにもクライアントの数が多くなるとサーバがパンクする問題のこと
TheC10kProblem - 「C10K問題」(クライアント1万台問題)とは、ハードウェアの性能上は問題がなくても、あまりにもクライアントの数が多くなるとサーバがパンクする問題のこと 目次 この文書について C10K 問題 関連サイト まず読むべき本 I/O フレームワーク I/O 戦略 1. 各スレッドが複数のクライアントを受け付ける. そしてノンブロッキング I/O と レベル・トリガ型の完了通知を利用する. 伝統的な select() 伝統的な poll() /dev/poll kqueue() 2. 各スレッドが複数のクライアントを受け付ける. そしてノンブロッキング I/O と 変更型の完了通知(readiness change notification)を利用する. kqueue() epoll リアルタイム・シグナル fd 単位のシグナル (Signal-per-fd)
ネットワークアドレス計算フォーム
※マスク長をいろいろ変えると何となく意味が見えてきます、IPアドレスのマスクより下位のビットが全て0なのがネットワークアドレスとなり、全て1なのがブロードキャストアドレスになるわけです 170.170.170.170/16 を入れてみればわかりやすいでしょう ■ロングIPアドレス(10進表記) ※IEはダメですがファイヤーフォックス辺りだと http://192.168.0.10/ が http://3232235530/ でアクセスできます このプログラムは計算というよりは文字の組立で答えを出すような方式です このため計算している部分少なく2進数的文字の切り分けや結合で処理してます 処理は概ね次のような流れです 10進表記文字→2進文字列表記化→結合→マスク長より定数を取得し2進的な文字置き換え→分割→10進表記文字化 また教材になるかと思い2進表記も追加してみました、テキトウに値を入れ
サブミッションポート(submission port)とは
見たとおりです。 送信側クライアントは、自分が利用するメールサーバーへポート587でメールを送信します。 そしてSMTPサーバー間の転送のみポート25を使用するわけです。 スパム送信側の立場から見ますと、当然自分のISPのメールサーバーを経由してスパムを送信することはできません。 相手側SMTPサーバーへ直接ポート25で接続しようにも、Outbound Port25 Blockingが働いているとそれもできません。 直接サブミッションポートを利用して相手側に接続しようにも、パスワードが分からないのでこれもできません。 というわけでOutbound Port25 Blockingとサブミッションポートを併用することでスパムを減らしていこう、というのが現状の対策になります。 自宅サーバー的立場からみるとこのOutbound Port25 Blockingとサブミッションポートとはどのようなもの
自堕落な日記: Outbound Port25 Blocking
DTIが15日から全面的にOP25Bを導入すると言うことで、自宅サーバー側のpostfixを弄る。 DTIのSMTPサーバーはSMTP AUTHになっているので具体的にはmain.cfにrelayhost = vsmtp.mars.dti.ne.jp smtp_sasl_auth_enable = yes smtp_sasl_password_maps = hash:/usr/local/etc/postfix/saslpass smtp_sasl_security_options = noanonymousを入れて、/usr/local/etc/postfix/saslpassにvsmtp.mars.dti.ne.jp username:passwordを記述して#postmap /usr/local/etc/postfix/saslpassで全てのメールが上流(DTIの)SMTPサー
プロバイダが Outbound Port 25 Blocking を導入したので自宅サーバから一切メールが送れなくなってしまった。
■プロバイダが Outbound Port 25 Blocking を導入したので自宅サーバから一切メールが送れなくなってしまった。
Kozupon.com - Postfixで実現するSubmission over SMTP-AUTH!
Submission over SMTP-AUTH 、 またの名をMSA(MessageSubmissionAuthorized)と言う。 最近では、ウェルノウン25番ポートの利用が怪しくなってきた。つまり、SPAMメールもそうだが、ウィルスなどは独自にSMTPエンジンを持っていて、自発的にメールが送信できてしまう。だから、ウィルスに感染すると知らないうちに、PCのアドレス帳から個人のメールアドレスをゲットして自己のSMTPエンジンを使ってウィルスメールをまき散らす。SPAMメールも同じことだウィルスではないが、プログラムを使って自前のメールサーバ(DDNSなどを使う)やインターネット上の無償のメールアカウント(hotmail、yahoo)などから、ネット上で拾ったメールアカウント宛へ片っ端からDMを送る。このような背景により、2005年頃から Outbound Port 25 Blo
[戯] connect を使って簡単に多段 SSH を実現する方法
connect を使って簡単に多段 SSH を実現する方法 2006-09-04-2: [Security] OpenSSH 限定の話になるのかもしれませんが,localhost から remotehost1 を経由して remotehost2 に接続するような 多段 SSH を実現するには,ポートフォワードを使う方法がありました. この話は以前ここでも,話題に上げたことがありました ([2005-01-24-2]). もちろんこの方法でも実現できますが,OpenSSH の ProxyCommand を利用することで簡単に多段 SSH が実現できます. 1. ソース (http://www.meadowy.org/~gotoh/ssh/connect.c) を取得します. 2. ソースのコメントを参考に connect.c をコンパイルします.うちの環境は Solaris なので,以下のよ
IDSとIPS
ポイント ●IDS(Intrusion Detection System)とは不正侵入検知システムのことである。ネットワーク型IDS(NIDS)とホスト型IDS(HIDS)がある ●ネットワーク型IDS(NIDS)は,ネットワークを流れるパケットを監視して不正侵入(攻撃)を検知する。ホスト型IDS(HIDS)は,監視対象となるホスト(サーバー)にインストールして使う。ファイルの改ざん検知の機能を持つ製品もある ●IPSとは不正侵入予防システムのこと。不正と判断したパケットを遮断する オフィス・ビルの入口で入室管理を行っても,不正な侵入を完全に防ぐことは難しいものです。そこで,館内に警備用のカメラを設置したり,警備員を巡回させたりして,不正な侵入者がいないかをチェックしたりします。ネットワーク・セキュリティの世界でも同様で,ファイアウォールだけでは不正侵入を完全に防ぐのは難しく,IDSと呼ぶ
DSAS開発者の部屋:こんなに簡単! Linuxでロードバランサ (1)
DSASのロードバランサは高価なアプライアンス製品ではなく、LinuxのLVS (Linux Virtual Server)を利用しています。 安価、というか、ハードウエア以外は金銭的コストがゼロなので、一般のクライアントからのアクセスを受ける外部ロードバランサのほかに、内部サービス用のロードバランサも配置しています。それぞれactive, backupで2台ずつあるので合計で4台もロードバランサがあることになります。(こんな構成を製品を使って組んだら数千万円すっとびますね) また、ネットワークブートでディスクレスな構成にしているので、ハードディスが壊れてロードバランサがダウンした、なんてこともありません。 ですので「ロードバランサは高くてなかなか導入できない」という話を耳にする度にLVSをお勧めしているのですが、どうも、 なんか難しそう ちゃんと動くか不安 性能が出ないんじゃないか 等々
ドメインの世界(第5回)---ドメイン取引
■前回の記事からかなり時間が空いてしまったことをお詫びする。前回はどんなものがよいドメインかを紹介したが,ユニークな造語を考えるのでなければ,一般的に「よい」と言われるドメインを探して登録することは不可能に近い。そこで今回は,だれかが取得済みのドメインを購入することについて紹介する。 今回解説するのは,ドメインを購入する側についてである。ほとんどの読者は,売るためのドメインを所有していることはないだろうし,もし売れるドメインを所有しているような人なら,改めてこのような記事を読むまでもないと思われる。 「よいドメイン」を取得したいだけであれば,まず目的のビジネスに適したものを片っ端から調べていくという方法がある。例えば,コンサートや演劇のチケットを扱いたいのであれば,「ticket」「reserve」「yoyaku」といった言葉に関連するドメインを調べるといった具合である。ビジネスが日本に限
SSL / 暗号化 - なんとなく◎
度々言われていることですが,専用の IP アドレスを持たない name-based バーチャルホストでは SSL は利用できない,というのが定説です.これは, HTTP リクエストの Host ヘッダを読み込む前に SSL ハンドシェークを行わねばならず, リクエストされたホストに適合するサーバ証明書の選択が不可能なためです. もっとも,「証明書のドメイン名が一致しません」といったエラーがブラウザから 出ても構わないということなら,強引に使えないこともないですが. この問題への一つの対応法としては RFC 2817 - Upgrading to TLS Within HTTP/1.1 のように,port 443 (HTTPS) でなく port 80 (HTTP) を用い,いったんクリアテキストで Host ヘッダ等を 渡した後に暗号化に切り替えるという方法も提案されていますが,HTTP
Windows XP/2003のTCP同時接続数制限とその回避:鵜飼裕司のSecurity from KAGURAZAKA:ITpro
Windows XP SP2とWindows Server 2003 SP1のTCP/IPスタックでは、不完全な外向きのTCP同時接続数を10接続に制限しています。接続数が10に達した場合、接続要求はキューイングされ、ある一定間隔で処理されるようになります。 この制限は、ホストがワームに感染した際、他のホストへの影響を最小限にするため、Windows XP SP2とServer 2003 SP1で新たに実装されました。しかしこの制限は、不完全な外向きのTCP接続を大量かつ同時に張るアプリケーションにおいては、大きなパフォーマンス低下を招く可能性があります。例えば、P2Pシステムや脆弱性スキャナなどが挙げられます。特に脆弱性スキャナは業務で利用するケースが多いと思いますので、パフォーマンス低下は非常に致命的です。 これを回避する選択肢の一つとして、TCP同時接続数制限の無いプラットフォームを
複数の公衆無線LANサービスが一定料金で横断利用可能に
複数の公衆無線LANサービスを統合して利用可能にする「WirelessGate」を提供するトリプレットゲートは2006年5月16日、料金プランを刷新すると発表した。日数と月単位の使い放題サービスに料金体系を変更する。ユーザーは接続料を気にせず利用できるようになる。 WirelessGateは複数の公衆無線LANサービスを1つのアカウントで利用できるサービス。利用できる公衆無線LANサービスは日本テレコムの「BBモバイルポイント」、NTT系事業者が展開する「エキLANスポット」、ライブドアの「livedoor Wireless」など。各プロバイダーなどとの契約をしなくても、WirelessGateに登録するだけでこれら複数のサービスが利用できるようになる。 例えば、公衆無線LANを利用したいと思った場合、自分が登録しているサービスのアクセスポイントを探さなくてはいけない。複数のサービスを利用
ClickTracks Appetizer MOONGIFT
ビジュアル解析 ローカルPCにインストールして使うタイプのアクセス解析ソフトウェアです。ビジュアル的な解析が売りです。 ビジュアル解析 ふと気付くとおろそかにしがちなアクセス解析。Eコマース等、Webサイトを使ってビジネスを行っているなら絶対に注視すべきだ。 アクセス解析には幾つか種類があるが、ログ解析型で、かつビジュアルにこだわるならこちらがいかがだろう。 今回紹介するフリーウェアはClickTracks Appetizer、ログ解析型のアクセス解析ソフトウェアだ。 ClickTracks Appetizerは製品版のClickTracksの簡易版だが、個人で利用する限りは十分な機能がある。特にClickTracks特有のWebページにリンクのクリック率が重なって表示される機能も利用できる。 ログファイルはローカルのもの、またはFTPで取得したものが利用できる。流入や流出、ユーザのラベリ
squid vs apache - 最速配信研究会(@yamaz)
http://blog.livedoor.jp/nipotan/archives/50538571.html を読むとmixiではsquidが一部で使われているようだ.具体的にどこで使われているかはわからないけれど, 当然我々もsquidには目をつけていてapacheのmod_proxyとの比較検討を行ったことがある. その結果squidはスケーラブルな配信サーバを構築するのには向いていないという結論になった. それはこんな理由による. 1. キャッシュされたファイルのインデックスデータとメタ情報をメモリに置くのが無駄 squidはキャッシュされたファイルのインデックスデータとメタ情報をメモリに置く. よって画像が増えれば増えるほどインデックスが大きくなりすぎて,本来使用したい ファイルシステム用のバッファキャッシュが食いつぶされてしまうという結果になった. 実際某サイトでは数十万URL程
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Network Calculators
submission portへの対応
http://neta.ywcafe.net/000639.html