TCP/IP構造と通信 - Qiita
OSIとTCP/IP構造 OSI参照モデルとTCP/IPプロトコルスタックの対応関係を示しています。 OSIモデルはデータ通信のための抽象的なモデルで、7つの階層(レイヤー)から成り立っています。 一方、TCP/IPプロトコルスタックはインターネットで実際に使用されているプロトコルの集まりで、4つの階層から構成されています。 TCP/IPの4層構造 アプリケーション層:OSIモデルのアプリケーション層、プレゼンテーション層、セッション層に相当します。HTTP、FTP、SMTPなどのプロトコルが含まれます。 トランスポート層:OSIモデルのトランスポート層に相当します。TCPやUDPがこの層で動作します。 インターネット層:OSIモデルのネットワーク層に相当します。IPプロトコルがこの層で主に使用されます。 ネットワークインターフェース層:OSIモデルのデータリンク層と物理層に相当します。E
KeyTrap (CVE-2023-50387)を検証してみた - knqyf263's blog
DNSは趣味でやっているだけですし有識者のレビューを経ているわけでもないので誤りを含むかもしれませんが、DNS界隈には優しい人しかいないのできっと丁寧に指摘してくれるはずです。 追記:めちゃくちゃ丁寧にレビューしていただいたので修正いたしました。森下さんほどの方に細かく見ていただいて恐れ多いです...(学生時代に某幅広合宿で森下さんの発表を見てDNSセキュリティに興味を持った) 4万文字を超える大作、おつかれさまです。わかりやすく書けていると思いました。 ざっと読んで、コメントしてみました。ご参考まで。https://t.co/bVj5WeFHQr https://t.co/ku5NOx6ua8— Yasuhiro Morishita (@OrangeMorishita) 2024年2月19日 要約 背景 詳細 DNSSECとは? DNSSECの可用性 鍵タグの衝突 攻撃内容 SigJam
Starlink(スターリンク)でBCP対策、フレッツ光クロスと冗長構成、IPv6にも対応、情シス必見!? | IIJ Engineers Blog
結構長くゲーム業界に出向していましたが、2022年秋に戻ってきました。 ゲーム業界での経験も生かしながらIIJのエンジニアとしてちょっと面白いことを提供できていければいいなぁと思っています。 格闘ゲームの世界チャンピオン(Evo2017)になった従兄弟がいますが彼にゲームを教えたのは僕ではありません。2023年は4位でしたね、おめでとうというべきか残念というべきか。 どうぞよろしくお願いします。 BCP対策とStarlink Starlinkが日本でも使えるようになり、新聞やテレビのCMでもその活躍が色々と紹介されるようになってきました。ウクライナ戦争での利用やイーロン・マスクの話題性から始まり、スターリンクトレインによる天文イベント的な認知、能登半島地震によって日本でも有用性がアピールされています。 企業のBCP対策に必要なインターネットへの接続性を確保する手段として期待は高くなる一方で
Linuxの各種仮想ネットワークデバイスにおけるSegmentation Offloadの振る舞い
LinuxにおけるSegmentation OffloadとはTCPなどのトランスポートレイヤのプロトコルが送信するデータをMTUに収まるように分割する処理(Segmentation)をNICのレイヤにオフロードすることによってスループットを向上させる技術です. Segmentation Offloadを使った場合, トランスポートレイヤのプロトコルはIPレイヤで許容される最大のサイズ(64KB程度)までのデータを1つのIPパケットで送信することができます. 受信側は逆にネットワークから入ってきたSegmentation済みのパケットをNICのレイヤで1つの大きなIPパケットに集約した上でプロトコルスタックの処理にかけます. これによってプロトコルスタックで処理されるパケットの個数を減らすことができるため, スループットが上がるという仕組みです. Linuxには仮想ネットワークデバイスとい
Ubuntu Weekly Recipe 第790回SoftEther VPNでIPoEインターネット接続でも自宅サーバーにアクセスする[クライアント編] 今回は、第788回で設定したSoftEther VPNサーバーにアクセスするクライアント設定の方法を紹介します。 SoftEther VPNサーバーのクライアント SoftEther VPNにはネイティブのほかいくつかのVPNサーバーエミュレーション機能があります。主に使用されるのはL2TP/IPsec、OpenVPN、SSTPでしょう。このうちL2TP/IPsecとOpenVPNは解説不要ではあるもののルーターの設定変更が必要なため今回の用途にはそぐわないので、使用しません。SSTPはSecure Socket Tunneling Protocolの略で、Microsoftが定めたVPNの規格です。Windows Serverを使用し
![第790回 SoftEther VPNでIPoEインターネット接続でも自宅サーバーにアクセスする[クライアント編] | gihyo.jp](https://cdn-ak-scissors.b.st-hatena.com/image/square/db07ed8098be89795dfd2c9ecd28ed14c14cfcd4/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2Fadmin%2Fserial%2F01%2Fubuntu-recipe%2F0790%2F01.png)
3月も半ばになり、暖かい日も増えてきました。これだけ暖かくなってくると、ちょっとしたアプリで少し特殊なネットワークフレームを流したり、普段使わないネットワークプロトコルを試したくなりますよね。でも本番環境でそれをやってしまうと、変質者としてしかるべき場所に通報されてしまいます。そこで今回は他人に迷惑をかけずに隔離されたネットワークテスト環境を構築できる「mininet」を使って、お縄にかからないようにしてみましょう。 Open vSwitchとネットワーク名前空間で気軽にテスト環境を構築する Linuxカーネルには「ネットワーク名前空間(netns)」という機能があります。これはホストや他のコンテナから隔離された環境でネットワークインターフェースを作成し、操作できるようになる仕組みで、特にLinuxのコンテナ系ツールで使っている基礎技術のひとつです。 Ubuntuだと「ip netns」コ
Ubuntu Weekly Recipe 第814回1500円以下で買えるRaspberry Pi PicoサイズのRISC-VボードなMilk-V DuoでUbuntuを動かす Ubuntu 24.04 LTSではRISC-Vボードのひとつである「Milk-V Mars」をサポートしました。これは中国のRISC-V製品のベンダーであるMilk-Vが作っているRaspberry Piライクなシングルボードコンピューターです[1]。ただしこのMarsはなかなか入手できない状況が続いています。Milk-Vでは他にも64コア搭載されたPCライクなPioneer、10GbEのネットワークスイッチとして使えるVegaなどもリリースしています。今回はRaspberry Pi Picoサイズの小さなボードで、比較的安価で入手性が高いMilk-V Duoシリーズに、Ubuntuをインストールしてみましょう
Raspberry Pi 5に10GbE NICを乗せたやつを2台並べてiperf3で計測すると…… - あっきぃ日誌
明日はオープンソースカンファレンス 2024 Tokyo/Springです。この記事の物体を展示予定なのでお近くの方はぜひ。 event.ospn.jp OSCに10GbE NICのデモを持ち込みたい これの続き。 akkiesoft.hatenablog.jp 10GbE NICが動くことがわかったので、OSCでデモをしたら映えるかなと思い、会社からNICを借りてきました。適当に余っているIntel X520を連れ出そうとしたら、部長から「そんな古いんじゃ消費電力デカくね?YOUこれ持っていきなよ(意訳)」と、Mellanox ConnectX-4 Lxを授かりました。社内的にはもう箪笥の肥やしになっていたものですが、10GbEどころか25GbEもいけるNICです。はげしい。<写真> というわけで、これを持ち帰ってカーネルコンパイルを済ませ(mlx5_coreを有効にしました)、動作も確
【v6プラス/OCNバーチャルコネクトでもNATタイプA】LinuxでポートセービングIPマスカレード付きの制限コーン風NAT(EIM/ADF)を動かす - turgenev’s blog
概要 NAT動作をめぐる誤解まとめ - turgenev’s blogでは、UDPホールパンチングのしやすさとポートの節約を両立するには「Address Dependentなマッピングを保持しつつEIM風に動作するADFなNAT」が一番いいという話を書きました。これだとv6プラスやOCNバーチャルコネクトでもNintendo SwitchのNAT判定が「タイプA」になります。 この記事では、Symmetric NAT/Full Cone NATをサポートするruby製NATであるrat(GitHub - kazuho/rat: NAT written in pure ruby)を手元で動かし、またコードを少しだけ変更することで上記のようなNATを実際に動作させるところまでを紹介します。変更後のコードはGitHub - ge9/rat: NAT written in pure rubyに公開
この記事は BBSakura Networks Advent Calendar 2023の12/14の記事になります。 まえおき こんにちは。BBSakura Networksでアルバイトをしている 梅田です。 私は情報学部の大学1年生です。 私は今までBGPやRoutingに触れてきました。 しかし、今の時代はネットワークだけではなく、ソフトウェアの開発・利用ができることが求められていると感じています。 そのなかで、私が特に興味を持っているソフトウェアによる高速パケット処理に趣味で入門した話について今回書きたいと思います。 モチベーション 私はAS59105 Home NOC Operators' Group(以下HomeNOC)に加入しています。 HomeNOCとは、インターネットに接続する自律システム AS59105を運用している団体です。 また、AS59105を運用するだけではなく
たった一人の英雄の出現で世界が一変しうることは歴史が雄弁に物語っています。 そして、それは人間の世界に限ったことではないのです。 米ミシガン工科大学(MTU)の研究チームは最新論文で、壊滅寸前だったオオカミのコロニーを救った1匹の雄オオカミの物語を伝えています。 さらにこのオオカミはヘラジカに荒らされていた森の生態系まで回復させたというのです。 ここでは英雄の到来からコロニーの栄枯盛衰の一部始終を追っていきましょう。 研究の詳細は、2023年8月23日付で科学雑誌『Science』に掲載されています。 Isle Royale’s Old Gray Guy: How One Wolf Impacted an Entire Ecosystem https://www.mtu.edu/unscripted/2023/08/isle-royales-old-gray-guy-how-one-wol
今回は自宅サーバーにログインするためSoftEther VPNの設定方法を紹介します。 SoftEther VPNを紹介する意義 本連載は始まって15年以上になります。SoftEther VPNもリリースされて10年以上になりますが、本連載で正面切って紹介されたことはありませんでした。 SoftEther VPNは、おそらく聞いたことがないという読者はいないでしょう。著名なVPNサーバークライアントです。多機能なぶん設定はやや難しく、今となっては純粋にVPNサーバーを構築するのであれば第614回を参考してWireGuardを検討するのが簡単です。第759回で紹介したように、Ubuntu 23.04以降であればクライアント側の設定もGUIでできます。 ではなぜ今SoftEther VPNなのでしょうか。現在はNTT東西とフレッツ光サービスを契約している場合、IPoE方式によるインターネット接
![第788回 SoftEther VPNでIPoEインターネット接続でも自宅サーバーにアクセスする[サーバー編] | gihyo.jp](https://cdn-ak-scissors.b.st-hatena.com/image/square/6ef0197eeaad081ba28bf5f16e8f9db369f8b077/height=288;version=1;width=512/https%3A%2F%2Fgihyo.jp%2Fassets%2Fimages%2Fadmin%2Fserial%2F01%2Fubuntu-recipe%2F0788%2F12.png)
世界最大規模のバグバウンティコンテスト・Pwn2Ownの魅力とは?【Masato Kinugawa × 志賀遼太】 - #FlattSecurityMagazine
トレンドマイクロが運営する脆弱性発見コミュニティ「Zero Day Initiative」(ZDI)が主催しているバグバウンティコンテスト「Pwn2Own」。対象となるプロダクトの0-day脆弱性を発見し、エクスプロイトに成功すると高額賞金を手に入れることができるという世界最大規模のコンテストで、2007年から毎年開催されています。 今回は、日本からPwn2Ownに出場し実績を残したMasato KinugawaさんとFlatt Security 執行役員 プロフェッショナルサービス事業CTOの志賀遼太の2人に、Pwn2Ownの魅力やコンテストの舞台裏について語り合っていただきました。 プロフィール Masato Kinugawaさん XSSが好き。Pwn2Own winner (Vancouver 2022)。 2016年よりCure53で脆弱性診断。 X: @kinugawamasat
検証環境 検証環境は以下のとおりです。 OS : Amazon Linux 2023 (al2023-ami-2023.4.20240429.0-kernel-6.1-arm64) インスタンスタイプ : c6gn.medium (ネットワーク帯域幅最大16Gbps) 東京リージョンのEC2インスタンスから大阪リージョンのEC2インスタンスへiperf3を叩いて、その時の転送速度を確認します。iperf3の詳細は以下記事をご覧ください。 レイテンシーは8msで安定しています。 EC2インスタンスの各種設定は以下のとおりです。 $ sudo cpupower frequency-info analyzing CPU 0: no or unknown cpufreq driver is active on this CPU CPUs which run at the same hardware
マイナンバー保険証のデメリットが話題 「本名のみ記載で、病院で通名使用が不可」 1 名前:イエネコ(やわらか銀行) [US]:2023/07/30(日) 10:02:33.00 ID:FTal/7zc0●.net マイナンバーカードに反対する人達の反対理由の一つがこれ pic.twitter.com/d4qi60XF7n— ぴんすけ (@fin_s_k) October 14, 2022 https://i.imgur.com/ https://i.imgur.com/ucVU6e2.jpg 4: ピクシーボブ(SB-Android) [CN] 2023/07/30(日) 10:03:20.88 ID:YTF5iY+Q0 デメリットなのは本人だけじゃん 7: アメリカンワイヤーヘア(東京都) [ニダ] 2023/07/30(日) 10:03:33.94 ID:Gfl0i7rr0 本名で呼
概要 先日リリースされたProxmox VE 8.1にて長らく実験的な機能と位置付けられてきたSDNが正式サポートされました。 これを機に自宅サーバーとスイッチの間でBGPを張ってEVPN-VXLANを導入しましたので設定手順を紹介します。 Proxmox Virtual Environment 8.1 with Software-Defined Network and Secure Boot 本来であれば理論編から実践編へと移るのが筋とは思いつつ、筆者もEVPN-VXLANについては勉強中の身ですのでひとまず実践編として公開することをご容赦ください。 モチベ EVPN-VXLANはVPNという単語が示す通り、主にデータセンターネットワークなどで複数拠点のサーバーが同じL2ネットワークに参加するための技術です。よって単一拠点かつごく小規模なネットワークである個人宅に導入することによるメリッ
Network switches are simple devices, packets go in, packets go out. Luckily people have figured out how to make it complicated instead and invented managed switches. Usually this is done by adding a web-interface for configuring the settings and see things like port status. If you have more expensive switches then you'd even get access to some alternate interfaces like telnet and serial console po
Replacing WebRTC The long path to use something else for real-time media. tl;dr If you primarily use WebRTC for… real-time media: it will take a while to replace WebRTC; we’re working on it. data channels: WebTransport is amazing and actually works. peer-to-peer: you’re stuck with WebRTC for the forseeable future. Disclaimer I spent almost two years building/optimizing a partial WebRTC stack @ Twi
Elastic Load Balancing(ELB) ☘️ はじめに 本ページは、AWS に関する個人の勉強および勉強会で使用することを目的に、AWS ドキュメントなどを参照し作成しておりますが、記載の誤り等が含まれる場合がございます。 最新の情報については、AWS 公式ドキュメントをご参照ください。 👀 Contents Elastic Load Balancing(ELB) ☘️ はじめに 👀 Contents ELB とは ELB の基本 ELB の種類 CLB:Classic Load Balancer ALB:Application Load Balancer NLB:Network Load Balancer GLB:Gateway Load Balancer ELB の料金 ロードバランサーキャパシティーユニット (LCU) とは サブネットに必要な CIDR スティッ
この本の概要 TCP/IP&ネットワークコマンドの解説書。『Linux×コマンド入門』(技術評論社,2021/04),『macOS×コマンド入門』(技術評論社,2020/4)の姉妹本です。 本書では,TCP/IP&ネットワークの今の基本を押さえ,ネットワークコマンドや各種ツールの基礎知識や作法を平易に解説。コマンドやWiresharkなどのツールを使って,TCP/IPのしくみ&ネットワークの基本概念を手を動かして実際の動作を見ながら学べる点が特徴です。動作確認環境としてはLinux(Ubuntu)を中心に,Windows/WSL2,macOSに対応。コマンドラインがはじめての方でも試せるようにサポートサイトも用意しました。変わる基本,変わらない基本を広く初学者の方々へ。スマートフォン,Wi-Fi,無線通信をはじめとしたコンピューターネットワークの今を気軽に体感できる1冊です。 こんな方にお
![TCP/IP&ネットワークコマンド入門 ──プロトコルとインターネット、基本の力[Linux/Windows/macOS対応]](https://cdn-ak-scissors.b.st-hatena.com/image/square/6d1c5192047941712b8532f819382ec9734cd7a2/height=288;version=1;width=512/https%3A%2F%2Fimage.gihyo.co.jp%2Fassets%2Fimages%2Fogp%2F2024%2F9784297141325.jpg)
UniFi Express
この記事で実現すること この記事ではUniFiネットワークの導入未経験の方を対象に、UniFiの新しい小型ゲートウェイUniFi Expressの具体的なセットアップおよび性能確認、機能紹介を目的としています。検証のため製品提供を受けていますのでこの記事はPR要素を含みます。 経緯普段からUbiquiti製品を使っている私は、いつもUbiquitiの皆さまには製品サポートなどで大変お世話になっています。一方、FacebookのUbiquiti日本公式コミュニティではユーザーの質問などに微力ながらサポートするように心がけています。いつものようにUbiquitiのご担当者さまから製品設定についてアドバイス頂いていた折、新製品「UniFi Express」の検証はいかがですか?と打診があり、快く引き受けさせていただきました。普段はアクセスポイント(AP)、スイッチは使っていますが、他社製セキュリ
CloudShell VPC environment から VPC内のEC2インスタンスやRDS DBインスタンスに接続してみた | DevelopersIO
CloudShell VPC environment から VPC内のEC2インスタンスやRDS DBインスタンスに接続してみた もっと簡単にVPC内のリソースにアクセスしたい こんにちは、のんピ(@non____97)です。 皆さんはもっと簡単にVPC内のリソースにアクセスしたいと思ったことはありますか? 私はあります。 VPC上のRDS DBインスタンスやRedisクラスターなどのリソースに接続したい場合、Site-to-Site VPNやClient VPN、Direct Connectがなければ踏み台が必要になります。 踏み台へのアクセス方法は以下のようなものがあります。 直接SSH SSMセッションマネージャー EC2 Instance Connect SSMセッションマネージャーとEC2 Instance Connectについては以下記事をご覧ください。 しかし、上述のいずれの
GREE Tech Conference はさまざまなチャレンジを通して得られた知見や、これから取り組んでいくチャレンジを紹介する技術カンファレンスです。ここでグリー株式会社の新澤氏が登壇。まずは、Azure Stack HCI構築の流れ、つまずきポイントについて話します。 構築方法というより泥臭い、キラキラしていない物語 新澤千明氏:みなさん、こんにちは。グリー株式会社・開発本部情報システム部の新澤千明と申します。本日は会場にお集まりいただき、また配信をご視聴いただき、ありがとうございます。 当セッションでは、MS(マイクロソフト)の仮想基盤、Azure Stack HCIの導入で得られた知見というか、つまずきポイントを紹介します。 いろいろなことに当てはまると思いますが、なにごとも理想的な青写真のとおりにトラブルなく進み、完成して運用できることはなかなかありません。実際、今回の構築と運
Introduction eBPFは、Linuxカーネル対して動的に機能を拡張する技術で、 カーネルで独自のプログラムを安全に実行することができます。 これらのプログラムは任意のポイントに設定可能で、さまざまなタイミングで 実行できます。 eBPFは、カーネル再構築なしでカーネルの動作をカスタマイズすることができるため、 近年いろいろな用途に使われています。 今回はBCC/bpftoolで少しeBPFを使ってみた後、 Aya(eBPF用Rustフレームワーク)を使ってXDPのサンプルをつくってみます。 eBPF? eBPFはExtended Berkeley Packet Filterの略で、 もともとはLinuxでデータパケットを効率的にフィルタリングするために 開発された技術ですが、現在はその機能が拡張されて、 カーネルのコード変更やモジュール追加なしで 独自のプログラムをカーネルで実
![[Rust] AyaでeBPFプログラムをつくってみる | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/439e3d5c33b146a7b0364ddf311293b0d9ff13f3/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2023%2F11%2Feyecatch_eBPF.png)
NTTが1株を25株にする株式分割を実施して29日で1年になる。株価はこの1年で14%下落した。最低投資金額が大幅に下がり、新しい少額投資非課税制度(NISA)経由の資金流入も相まって個人投資家の保有が大きく増えた。分割後、しばらく上昇基調にあった株価は今年に入ってからは下落局面に転じ、高い配当利回りなどで同じく個人に人気の高いJTとの差は開く一方となっている。NTTの1単元の投資金額は25
VPC PeeringからAWS Transit Gatewayに移行する際のベストプラクティスと考慮事項 | Amazon Web Services
Amazon Web Services ブログ VPC PeeringからAWS Transit Gatewayに移行する際のベストプラクティスと考慮事項 この記事では、既存のVPCで利用されているAmazon Virtual Private Cloud (VPC) PeeringからAWS Transit Gatewayへ移行する際の移行手順やシームレスな移行を実現するために対処すべき考慮事項を紹介します。また、iPerfなどの一般的なネットワークテストおよびベンチマークツールについても解説し、考えられるネットワークへの影響や移行時に監視すべきメトリックスを解説します。 背景 VPC Peeringは2014年に開始され、プライベートIPv4アドレスまたはIPv6アドレスを使用してAWS上の異なるネットワーク間でトラフィックをルーティングし、複数の VPC環境でトラフィックをスケーリング
Red Hat Enterprise LinuxのEC2インスタンスに複数のENIやIPアドレスを割り当てている場合はIMDSv2のみにしづらい件 | DevelopersIO
Red Hat Enterprise LinuxのEC2インスタンスに複数のENIやIPアドレスを割り当てている場合はIMDSv2のみにしづらい件 nm-cloud-setup が IMDSv2をサポートするまで、複数のIPアドレスを割り当てる環境においてはIMDSv1を使い続けることになりそう nm-cloud-setup ってなんだろう? こんにちは、のんピ(@non____97)です。 皆さんはIMDSv2のみに限定したいなと思ったことはありますか? 私はあります。 IMDSv2のみに限定する場合、IMDSv1が使われていないことを確認する必要があります。 以前、IMDSv1を使用しているプロセスを特定できるIMDSパケットアナライザーの記事を投稿しました。 こちらの検証の中でRed Hat Enterprise Linux(以降RHEL)のEC2インスタンスではnm-cloud-s
はじめに 運用保守の業務でファイル等の移動や権限変更など主に使うものをまとめました。 ipアドレスを確認する IPアドレスを確認するコマンドです。 [root@localhost tmp]# ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: enp0s3: <BROAD
(小ネタ) Red Hat Enterprise Linux 9でセカンダリプライベートIPアドレスやネットワークインターフェースを追加した際にOS側で設定が必要か試してみた | DevelopersIO
検証 まずはネットワークインターフェイスとプライベートIPアドレスが1つずつの状態を確認していきます。 # ip a 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 9001 qdisc m
全日本空輸(ANA/NH)を傘下に持つANAホールディングス(ANAHD、9202)は10月31日、国内線と国際線で運航するエアバスA320neoファミリーが搭載する米プラット&ホイットニー(PW)製エンジン「PW1100G-JM」の点検作業が2024年1月から始まり、1月10日から3月30日までの期間中、国内線・国際線合わせて22路線2412便、1日あたり約30便を減便すると発表した。対象機材はANAHDが保有する全33機で、減便率は3.6%となる。点検開始まで安全性に問題はないとしている。 *エンジンに関する詳報はこちら。 *減便の詳報はこちら。 機材の内訳は、国際線と国内線に投入しているA320neoが11機、国内線機材のA321neoが22機で、ANAHDが保有するA320neoファミリー全機が対象になった。PWの親会社であるRTX(旧レイセオン・テクノロジーズ)やANAHDの発表
Making a micro Linux distro
Follow @popovicu94 In this article, we’ll talk about building up a tiny (micro) Linux “distribution” from scratch. This distribution really won’t do much, but it will be built from scratch. We will build the Linux kernel on our own, and write some software to package our micro-distro. Lastly, we are doing this example on the RISC-V architecture, specifically QEMU’s riscv64 virt machine. There’s ve
SMF/MPCサービスの技術支援部隊として、自社ルータであるSEILと触れ合う日々を送るエンジニアです。多趣味で色々なことに手を出しています。 概要 昨今社内外で話題のStarlinkについて、様々な利用用途の検討や動作検証が行われています。 今回私はIIJ自社開発ルータであるSEILを用いてStarlinkを利用してみましたので、その結果をご紹介いたします。 また、検証結果からStarlink配下にルータを置いてどのようなネットワーク構成が組めそうかという点についても少し触れていきます。 ※Starlinkに関する他のエンジニアブログ記事も是非ご覧いただけますと幸いです。 https://eng-blog.iij.ad.jp/archives/tag/starlink IIJマルチプロダクトコントローラサービス(MPC) 今回の検証では、IIJマルチプロダクトコントローラサービス(以下M
[Multi-AS Segment Routing 検証連載 #17] Per-Flow Steering using SR OS - NTT Communications Engineers' Blog
TOC サマリ 概要 検証 - IP Precedence 条件による TE(L3VPN Per-Flow Steering) - 検証項目とトポロジー 検証手順 1. Underlay & VPN & メトリック の設定 2. LSP の定義 3. ip-filter の定義 4. ip-filter を VPN の ingress interface に適用 5. ip-filter、LSP が適用されている事を確認 6. 疎通確認 検証 - CoS 条件による TE(L2VPN Per-Flow Steering) - 検証項目とトポロジー SR OS を PE として用いる際の L2VPN Per-Flow Steering の実現方法 検証手順 1. Underlay & メトリック の設定 2. EVI の設定 3. PXC の設定 4. PXC を用いた EVI 間の接続 5
![[Multi-AS Segment Routing 検証連載 #17] Per-Flow Steering using SR OS - NTT Communications Engineers' Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/34d7062d2736deb784216dcc8bf5e341b80fddaa/height=288;version=1;width=512/https%3A%2F%2Fcdn-ak.f.st-hatena.com%2Fimages%2Ffotolife%2FN%2FNTTCom%2F20231003%2F20231003173700.png)
matchan しがない会社員。 自分への備忘録や記録、少しでもプラスになる情報を発信できたらと思います。 こんにちは。matchanです。 今回、有線LANと無線LAN(Wi-Fi)が同時に利用できる状態のとき、有線接続を優先したいというケースがあったので備忘録として残しておきます。 有線LANとWi-Fiが同時に利用できるときに 有線LANを優先して接続させたい Wi-Fiを優先して接続させたい について紹介していきます。 Wi-Fiより有線LANを優先して利用したい きっかけはとあるお客様先での作業時でした。そちらはWi-Fiが飛んでいるのでどこでもネット接続できるのですが、LANケーブルを挿せば有線で通信できるという環境です。 Wi-Fi、すなわち無線LANは電波状況によっては通信が不安定になるので、接続の安定性は無線より有線のほうが高いです。そこで、有線が使える状態であればそちら
背景 問題 アプローチ 用語 概要 設定 keepalived のインストール 192.168.0.41の設定 192.168.0.42の設定 設定値の解説 フェイルオーバーの確認 192.168.0.41のターミナル 192.168.0.42のターミナル 実際にフェイルオーバーの動作確認をする 192.168.0.41のターミナル 192.168.0.42のターミナル 他に検討をした構成 背景 問題 オンプレミスの環境で動いているL7ロードバランサーを冗長化したい パブリッククラウドのようなマネージドロードバランサーはない環境 アプリケーションはKubernetesクラスタやVMを用いて冗長化されているが、LBが単一障害点だった 5台のMiniPCによりクラスタを組んでいるが、まれにこのノードが突然死する場合があり、その際にLBが巻き込まれるという事象が起きた ここのサーバーでは自前運用
異世界NTR ~仲間にバレずにハーレムを~
※秋田書店様の「どこでもヤングチャンピオン」にてコミカライズします! 「異世界NTR~親友のオンナを最強スキルで堕とす方法~」というタイトルです! ※ファミ通文庫様より、書籍版が発売しております! イラストを手がけてくださったのは大人気イラストレーターの「MtU」さんです! このクソみたいな異世界ゲームを脱出する。 アイツと二人で必ず。 そのためには邪魔な女がたくさんいる。 アイツが女になびいてこの世界に未練が生まれたら厄介だ。 だから――先に喰っちまおう。 注:18禁のシーンがある回には☆マークをつけときました。 プロローグ 2018/10/01 21:00 第1話 異世界で救われるために 2018/10/01 21:00 第2話 路地裏に誘われて 2018/10/01 21:00 第3話 初めてのスキルと幾度目かのセックス ☆ 2018/10/01 21:00(改) 第4話 冒険者とし
ラズパイでVPNを構築しよう
セキュリティ対策を行う 世界にサーバーを公開するためセキュリティ対策を行う必要があります。 fail2ban 外部から不正にアクセスがあったときに自動でBANするアプリfail2banを入れます。 sudo apt-get install fail2ban sudo systemctl start fail2ban sudo systemctl enable fail2ban /etc/fail2ban/jail.localを新規作成して設定を書き込みます。私は次のように設定しました。 [DEFAULT] # BAN除外 ignoreip = 127.0.0.1/8 192.168.0.0/16 10.20.30.1/24 # バンする時間(1年) bantime = 8760h # 監視スパン(600秒) findtime = 600 # 最大パスワード失敗回数(デフォルト5回) max
35.3. 仮想メモリーパラメーター Red Hat Enterprise Linux 8 | Red Hat Customer Portal
システムの状態とパフォーマンスの監視と管理 多様性を受け入れるオープンソースの強化 Red Hat ドキュメントへのフィードバック (英語のみ) 1. パフォーマンス監視オプションの概要 2. TuneD を使い始める Expand section "2. TuneD を使い始める" Collapse section "2. TuneD を使い始める" 2.1. TuneD の目的 2.2. TuneD プロファイル 2.3. デフォルトの TuneD プロファイル 2.4. マージされた TuneD プロファイル 2.5. TuneD プロファイルの場所 2.6. RHEL とともに配布される TuneD プロファイル 2.7. TuneD cpu-partitioning プロファイル 2.8. 低レイテンシーチューニングへの TuneD の cpu-partitioning プロファ
ウェブマニア
サクサク見れるゆっくり解説が編集のコンセプトですおすすめのWEBサイト・WEBサービス・パソコンのフリーソフトなど、皆さんのネットライフをより便利にするためのお役立ちネタを中心にゆっくり解説形式で動画を投稿しています。もし動画がおもしろい・参考になったよと思ってくれた方はぜひぜひチャンネル登録・高評価・コメントを...
環境 設定方法 MTU とは何か 参考 環境 仕事でテレワークしているときなど、Mac で VPN 接続して作業しているときに、VPN 接続が定期的に切れる問題に悩まされていました。 大体1〜2時間に1回くらい VPN が切れます。 以下の設定方法である程度改善したのでまとめておきます。 私は MacBook Pro を利用していますが、 MacBook Air などでも同じだと思います。 設定方法 Mac 右上の Wi-Fi マークから「"ネットワーク"環境設定」を開く Wi-Fi を選択し、「詳細...」をクリック 「ハードウェア」の「MTU」で「カスタム」を選択し、なるべく小さい値を入力します これで私の場合はVPNが切れづらくなりました。 MTU とは何か MTU とは、 Maximum Transmission Unit の略で、ネットワークで1回に送信できる最大のデータサイズで
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
第790回 SoftEther VPNでIPoEインターネット接続でも自宅サーバーにアクセスする[クライアント編] | gihyo.jp
第804回 mininetでお手軽ネットワークテスト環境を構築する | gihyo.jp
第814回 1500円以下で買えるRaspberry Pi PicoサイズのRISC-VボードなMilk-V DuoでUbuntuを動かす | gihyo.jp
趣味でXDPに入門してEtherIPを実装してみた - BBSakura Networks Blog
「オオカミの英雄」絶滅寸前の島オオカミを本土から来た一匹が救う - ナゾロジー
第788回 SoftEther VPNでIPoEインターネット接続でも自宅サーバーにアクセスする[サーバー編] | gihyo.jp
東京リージョンと大阪リージョンのEC2インスタンス間の転送速度を計測してみた | DevelopersIO
マイナンバー保険証のデメリットが話題 「本名のみ記載で、病院で通名使用が不可」 : 痛いニュース(ノ∀`)
え!!ProxmoxのWebUIだけでEVPN-VXLAN構築を?出来らあっ!(実践編) - Qiita
Making a Linux-managed network switch
Replacing WebRTC - Media over QUIC
【初心者向け】Elastic Load Balancing(ELB) 入門!完全ガイド
TCP/IP&ネットワークコマンド入門 ──プロトコルとインターネット、基本の力[Linux/Windows/macOS対応]
OSとドライバーを入れ直し、MTUの再設定も実施 Azure Stack HCI構築のつまずきポイントを乗り越えた“泥臭い”物語
[Rust] AyaでeBPFプログラムをつくってみる | DevelopersIO
NTT株式分割から1年 株価1割下落、JTと格差拡大 - 日本経済新聞
運用保守の業務によく使うファイルの操作のコマンドをまとめました。 - Qiita
ANA、PWエンジン問題で2412便欠航へ A320neoとA321neo全33機が点検対象
IIJのルータでStarlinkを利用してみた | IIJ Engineers Blog
【ネット】有線LANとWi-Fi(無線LAN)接続の優先度を変更する
VRRPを用いて単一のIPアドレスを複数のマシンで冗長化する方法 - 枯れた技術の水平思考
Mac で VPN 接続が不安定で勝手に切れてしまう場合の設定方法 - 猫でもわかるWebプログラミングと副業