Overview The expansion of generic Top-Level Domains (e.g. .COM, .ORG, .NET) in the Domain Name System is underway. Over 1,300 new names or "strings" could become available in the next few years. After completing the New gTLD Program, a new gTLD becomes part of the Internet when it is delegated. This means it is introduced into the Internet's authoritative database, known as the Root Zone. Delegati
1,000人超の大規模開発者イベント「YAPC::Asia Tokyo 2013」を支えたネットワークインフラ構築の舞台裏~プロフェッショナルのボランタリーが生み出したチカラ 1,000人を支えたネットワークインフラ 今年9月に開催されたPerl開発者のためのイベントYAPC::Asia Tokyo 2013」。過去最大となるのべ1,000名を超える参加者が集まりました。非常に高い品質のセッションが数多く見られ、gihyo.jp読者の皆さんの中にも会場まで足を運んだ方がいらっしゃるのではないでしょうか。会場では、快適なネットワーク環境が用意され、発表者から聴講者までインターネットを十分に活用できたかと思います。 ここでは、その来場者に向けたインターネット接続サービス提供を実現した専用の会場ネットワーク環境の構築について、準備から当日の模様までを紹介します。 リアルの熱気とネットの熱気の
2013-12-07 【Windows】秒速でパケットを盗聴する条件[ARP] ネタ 秒速でパケットは盗聴できる 以下の2つの手順で同一LAN内にある誰かのPCがどこと何を通信しているか(たとえばサイトURLとか)を知ることができます。 ARPスプーフィングする 自分のPCが通信するパケットを見る どっちもメチャメチャ簡単なので秒速でできます。今どきポチポチクリックしていればできてしまいます。つまり小学生でも盗聴ができてしまうのです。ノートPCでもスマホでもタブレットでも盗聴されちゃいます。 ARPスプーフィングする 早速やっていきましょう。ためにならない解説は飛ばしてやり方を見てください。 ARPスプーフィングについて しょぼい解説です。要らない方は飛ばしてやり方を見てください。 普段の通信 ターゲットを「弟」としましょう。弟はいつもこんな感じでニコニコ動画とかLOLとかやってるとします
Copyright © 2013 株式会社日本レジストリサービス 1 チュートリアル: DNSの基本構成要素と IPv6対応における注意点 2013年10月16日 IPv6 Summit in Kyoto 2013 株式会社日本レジストリサービス(JPRS) 堀 五月 Copyright © 2013 株式会社日本レジストリサービス 2 講師自己紹介 • 氏名: 堀 五月(ほり さつき) – 勤務先:株式会社日本レジストリサービス – 所属部署:システム部 – 業務内容:JPドメイン名の登録申請システム及び JP DNSの設計、 構築、運用、ネットワーク管理 – 京都との縁.. :和歌山県出身→生来のプロトコルは関西弁 現在のDefaultは共通語だが、本日は 関西弁フォールバックでやらせてもらう予定 Copyright © 2013 株式会社日本レジストリサービス 3 本日の内容 1.
JPCERT/CCでは、オープンリゾルバー(外部の不特定のIPアドレスからの再帰的な問い合わせを許可しているDNSサーバー)となっているDNSサーバーが日本国内に多く存在していることを確認しています。 オープンリゾルバーは国内外に多数存在し、大規模なDDoS攻撃の踏み台として悪用されているとの報告があります。 また、DNSサーバーとして運用しているホストだけではなく、ブロードバンドルーターなどのネットワーク機器が意図せずオープンリゾルバーになっている事例があることを確認しています。 本確認サイトでは、お使いのPCに設定されているDNSサーバーと、本確認サイトへの接続元となっているブロードバンドルーターなどのネットワーク機器がオープンリゾルバーとなっていないかを確認することが可能です。 本サイトの詳細についてはこちらをご参照ください。 ただいま処理中です。しばらくお待ちください。 ※判定処理
東京工科大は来春をめどに、オンプレミスサーバ約100台で運用していた業務システムを撤廃してクラウドサービスに完全移行する。その背景と狙いを聞いた。 東京都八王子市に本部を構える東京工科大学は、国内でいち早く先進的なICT教育に取り組んできた大学の1つだ。2000年代前半には八王子キャンパスの全学生にノートPC携帯を必須としたほか、近年では学生がクラウド経由でプログラミング学習を行えるシステムなども構築、運用している。 そんな同大は2014年春、学内ネットワーク環境を全面刷新し、オンプレミスサーバで運用していた業務システムをクラウドサービスに完全移行するという。プロジェクトを指揮しているコンピュータサイエンス学部の田胡和哉教授に、取り組みの背景と狙いを聞いた。 システム全体が老朽化…「再起動のたびトラブルが起きていた」 同大が本格的なICT活用に取り組み始めたのは2003年のこと。八王子キャ
ども、大瀧です。久々の投稿になってしまいました。反省。 本日、VYATTA USERS MEETING Autumn 2013に参加してきました。業務都合で前半パートしか聞けなかったんですが、とても勉強になったので、ログとしてレポートを書き残しておきます。 告知ページ(ATND) Twitterハッシュタグ : #jvum2013a Togetter : vyattaユーザ会2013秋 - Togetter と、その前に。Vyattaとは? アプリエンジニアの方にはVyattaというプロダクトを知らない方が多いと思いますので、レポートの前に簡単にご紹介しておきます。(Vyattaをご存知の方は飛ばして、次の「雑感」へどうぞ。) Vyattaは、NAT/ファイヤーウォール/VPNなどネットワーク機器で言うルーター相当の機能を、x86のマシンで実行するソフトウェアです。x86サーバーやPCにそ
GPUを用いたSSLリバースプロキシの実装について - ゆううきブログ 100Gbpsソフトウェアルータの実現可能性に関する論文 - ゆううきブログ の続きで,最近論文読んだやつのプロジェクトの紹介です. 概要 今の汎用OSは高速なパケットI/Oを考慮してない. 20年前のAPIをそのまま使っている. ネットワークがどんどん高速になっているので,NICとかOSカーネルのパケット処理がボトルネックになってる. (http://news.mynavi.jp/news/2013/04/04/094/index.html) こういうの解決するために既存手法がいろいろある. Linux packet mmap - IwzWiki Linux Kernel Documentation :: networking : packet_mmap.txt DNA (Direct NIC Access) Pac
自宅PC(nForce 570チップセットのNIC)でWiresharkのキャプチャーをすると、PCから出力するパケット(TCP/UDP)がchecksum errorとなっていました。 NICの機能でchecksum offloadingを有効にすると、TCP/UDP/IPパケットのチェックサム計算をOS側ではなくNICドライバ以下で行うため、CPU負荷が軽減されます。 しかしこのoffloadingが機能していると、Wireshark等のパケットキャプチャで見えるのはNIC内でチェックサム計算前のパケットなためchecksumが不正となってしまいます。 そこで、Wiresharkを使う場合には NICのドライバでchecksum offloadingを無効にする WiresharkのTCP/UDPの設定でchecksumの検証を無効にする といった対応が考えられます。 Wireshar
@ymmt2005 こと山本泰宇です。今回は去る 5 月から 6 月にかけて行った、cybozu.com のデータセンター移転作業について、失敗してしまったことを中心に解説します。 失敗と書いたのは、移転作業中に何度か、一部のお客様環境でストレージ高負荷による障害を起こしてしまったためです。移転作業自体はスケジュール通り進行し、6 月第二週に完了しています。障害に関しては、こちら(PDF)でお詫びとご報告をしていますが、この記事では技術面ならびに障害を引き起こすにいたった背景について詳述します。 移転に至った背景 移転方式の検討 ストレージ同期の方法 DRBD による同期の詳細 まずは自社環境を移転、成功 そして障害は発生した なぜ障害につながったのか まとめ 移転に至った背景 まず、なぜデータセンターを移転することにしたかを説明します。 端的に言うと、当時のデータセンターが手狭になり拡張
Q. LAN 経由での FreeBSD から Windows へのデータ転送が、その逆に比べ 圧倒的に遅いです。Windows 同士だとこのような現象は起りません。 A. 一般的な解は、一般的な要因に依存するため、何とも判りませんが、次 のような場合が Winsock2 の場合にあり得ることは判っています。 一部の NIC では、NIC のせいなのか NIC Driver のせいなのかは不明で すが、Windows で使った場合に、時々 packet の取りこぼしが発生します。 これは、NIC が用意している Recieve Buffer の大きさが、Winsock2 の Recieve Buffer よりも小さい場合、Winsock2 が NIC から packet を 吸い出す前に NIC の Recieve Buffer が溢れてしまうために起るのでは ないか、と推測されます。 Wi
DHCPサーバのIPアドレス数を監視したい。 具体的には、リースしているIPアドレス数と、空いているIPアドレス数のそれぞれである。 基になるデータはdhcpd.leasesにあるのだが、そのままでは使えない。 manなど読めば分かるのだが、ここにはIPアドレスの貸与、更新、破棄が末尾にだらだらと追記されていくので、同じクライアントが複数回出てきたりする。 だからリースされたもの、空いているものを数えようとすると意外に手間取るのである。 同じ悩みを持つ方はいるようで、少し検索すると、こういったIPアドレス数を数えるスクリプトはいくつか見つかる。 調べてみた結果を記す。 なお先に結論を言っておくと、どこかの誰かが作ってくれたawkスクリプトを使用することにした。 いくつかのスクリプト いずれも判で押したようにperlスクリプトである。 繰り返すがここにあるものは使っていない。 DHCPsta
入手方法 オフィシャルサイトからtar.gzを持って きても良いですが、SSL対応のためのソースのいくつかが含まれていないので、CVSからまとめて持っ てきてしまうのが楽でしょう。 % cvs -d :pserver:anonymous@cvs.sourceforge.jp:/cvsroot/stone login CVS password: (←空Enter) % cvs -d :pserver:anonymous@cvs.sourceforge.jp:/cvsroot/stone co stone コンパイル OS名を指定してmakeするだけです。SSLを利用する場合には、OS名に「-ssl」を付加します。なお、SSLを使う場合にはOpenSSLがインストールされている必要があります。Linuxディストリビューション によってはopenssl-develのような開発向けパッケージのイン
以前から気になっていたOpenFlow。 最近、「自宅ラック勉強会」にてbuffaloのwifiルータをOpenFlowスイッチ化するのが気になっていましたが、先日、とうとう衝動的にやってみました。 OpenFlowスイッチは簡単に設定できましたが、OpenFlowコントローラの方が手間取ったので、備忘録として残しておきます。 OpenFlowスイッチの準備 下記サイトの「OpenFlow 1.1 for WHR-G301N 作成手順v1.0」を参考に、OpenFlow1.1をinstall。数分で完了。感謝です。 http://www.srchack.org/index.php?topic=Network OpenFlowスイッチのIPは192.168.1.1/24なので、PC側のIPを192.168.1.10/24など適切なものに設定し、PCからOpenFlowにtelnet(port
無線LAN接続中に有線LANのケーブルをつないだとき、Windowsは有線接続を無視することがあります。せっかくケーブルをつないだのに無線接続を続けられたのでは、あまり意味がありません。そんなときのための設定方法を紹介します。 複数のネットワーク接続が可能な場合、Windowsはメトリック値(ネットワーク間の距離を表す指標)が最も低いものを自動選択してしまいます。テック系メディア「NirmalTV」によるとシンプルな方法で優先度を変更できるそうです。 「コントロールパネル」>「ネットワークと共有センター」>「アダプターの設定の変更」を選択してネットワーク接続を選ぶ 「Alt」キーを押してファイルメニューを表示、「詳細設定」>「詳細設定」を開く 「アダプタ」および「バインド」から優先したい接続方法(今回の場合有線LAN)を選択し、上矢印をクリックしてリストの一番上へ移動。OKをクリックして設
夜にはきちんと涼しくなる札幌の実家からお届けしております、「他人の脳内」のanotherでございます。さてここで帰省を機にして、前々から気になっていた年寄りの繰言を書き連ねようという目論見を果たさせてくださいませ。 最近、「だれそれ@管理人」とか「なにがし@ほげらら中」とかいう表記をよく見かけますが、これは、手前のような古参ネットワーカーから言わせてもらえば、間違いなのでございます。 かつては、ネットワーカーの名前とその状態を区切る記号には、「@」(アットマーク)の他に、「%」(パーセント記号)というものがございました。そしてその両者は、記号の後ろに続く文字列が「組織や場所」である場合には「@」を、それ以外の状態を示すものである場合には「%」を、それぞれ使い分けるものでございました。つまり、例えば、 another@札幌 ←OK another@他人の脳内 ←OK another@帰省中
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く