フレッツ光回線でscpが遅かった話 - Qiita
この記事は、Supershipグループ Advent Calendar 2021の7日目の記事になります。 先日、sshを使用したファイル転送が回線速度と比べて異常に遅いという現象に遭遇したので、その際に行った調査を再現しつつ原因や対策について書いてみたいと思います。 要約 OpenSSHはデフォルトでinteractiveなセッションに af21 、non-interactiveなセッションに cs1 をDSCP値としてIPヘッダに設定する フレッツ網はIPヘッダのDSCP値を帯域優先サービスで使用しており、契約に応じて指定された優先度以外が設定されたパケットの転送は保証されない そのため、OpenSSHをデフォルト設定のままフレッツ網で使うと通信ができなかったり、速度低下などの悪影響を受ける可能性がある OpenSSHがDSCP値を設定しないようにするためには、IPQoS noneを設
踏み台EC2を廃止してSession Manager接続に置き換えました
こんにちは、エウレカ SRE チームの原田です。 今年 (2021年) エウレカでは、公開鍵認証で接続するEC2の踏み台サーバを廃止し、代わりに各サーバへの接続をIAMで認証できるSSM Session Managerへのリプレースを行いました。本記事ではそのモチベーションや、実装のポイントを紹介していきたいと思います。 旧来の踏み台サーバ 旧来の踏み台サーバエウレカで長く運用されていた踏み台サーバ (Gateway) は以下のようなものでした。 各開発者は、自分の秘密鍵を使って踏み台サーバへSSHを行う ( 踏み台サーバ上には各開発者の個別ユーザーおよび公開鍵が登録されている )踏み台上では、接続が許可されているSSH対象のサーバの秘密鍵がユーザー毎に配置されており、その鍵で各サーバにSSHするMySQL / Elasticsearch / Redis など、Private Subnet
SSH接続をWebブラウザの純粋なHTTP上で実現する - nwtgck / Ryo Ota
HTTPといえばHTML/CSS/JavaScriptや画像などの小さめの限りがあるデータを手に入れるためによく使われている印象がある。REST APIのようなHTTPを使ったAPIでも限りのあるデータがリクエストとレスポンスになる印象が強い。
分散ユーザー管理システム「etcdpasswd」の紹介 - Cybozu Inside Out | サイボウズエンジニアのブログ
こんにちは、アプリ基盤チーム兼Necoプロジェクト所属の @ueokande です。 本日はNecoで開発しているUNIXユーザーの管理ツールである「etcdpasswd」を紹介します。 github.com etcdpasswdは、etcdをバックエンドに持つ分散型のユーザー管理システムです。 etcdpasswdは自律型の分散システムで、一時的にホストがダウンしても、次回起動時にetcdのユーザーを参照して同期します。 etcdpasswdはLDAPのようなNSS (Name Service Switch) が外部サービスに問い合わせるのではなく、etcdpasswdが各ホストにある /etc/passwd を更新します。 なぜetcdpasswdなのか 現在のcybozu.comデータセンターでは、各ホストのユーザー追加・更新は、MySQLでユーザー管理されており、管理者が適用したタ
iPhoneからSSHコマンド実行・Webhook連携もできる公式アプリ「ショートカット」を活用する - yuu26's memo
iPhone で SSH コマンドを実行したり、Webhook 連携を組み立てることが可能となりました。 Apple 公式アプリの「ショートカット」を使って実現できます。 「ショートカット」アプリの概要と、簡単な活用事例をまとめました。 iPhone から SSH や curl が実行できる「ショートカット」アプリでは、多くのアクションが用意されています。 その中には「SSH」や「URL 取得」などが含まれており、かなり遊べるアプリになりそうです。 URL 取得は GET に限らず POST や PUT も可能で、簡単なリクエストであれば iPhone からサクッと実行できます。簡易 curl のように使えます。 SSH では複数のコマンドを一度に実行できるほか、他アクションとの連携も可能です。 iOS 12 で Apple 公式アプリ「ショートカット」を使用これらの操作には、iOS 12
PuTTY を用いた SSH ポート転送の手順
1. 概要 本文書は,ISO 2022 による日本語入力・表示を可能にするパッチ を適用した PuTTY (以下,PuTTY)を用いて,SSH ポート転送を使用する手順について述べます. 2. SSH ポート転送機能とは? SSH(Secure SHell) には,ローカルコンピュータおよびリモートコンピュータの任意のポートに対して要求された TCP 接続を,ネットワーク上の別のコンピュータに転送する機能が備わっています.これをポート転送 (Port forwarding) と呼びます. これは,クライアントと踏み台の間で確立している SSH 接続を介して,クライアントとサーバの間に擬似的な通信路を確保します. この機能を用いると,組織内のコンピュータからのアクセスのみを許可するサーバのデータに,外部から直接アクセスすることが可能になります. 例えば,ユーザが必要とするサービスを提供するコ
SSHのポート番号がどのようにして22になったのか
SSH.comのブログより。 デフォルトのSSHポートは22です。これは偶然ではありません。これはどのようにして、そのポートを取得したのかと言う話です。 私、Tatu Ylonenは2017年4月にこの記事を初めて公表したとき、急速に広まり、3日間で約12万人の読者を得まし。 SSHポート22を取得する話 私は1995年の春にSSH(Secure Shell)の初期バージョンを書きました。この時は、まだtelnetとFTPが広く使われていた時です。 とにかく、telnet(ポート23)とftp(ポート21)の両方を置き換えるようにSSHを設計しました。ポート22は使われていませんでした。都合のいいことに、telnetとftpのポートの間にありました。私は、そのポート番号を信頼性のオーラを与える小さなものの1つにすることを考えました。しかし、どうすればそのポート番号を取得できますか? 私はポ
既存プロセスの標準出力と標準エラーを奪う - Qiita
#!/bin/bash # 既存プロセスの標準出力と標準エラーを奪う https://qiita.com/kawaz/items/96af6fa59fdf999b94bd # ターゲットのPID pid=$1 [[ -d /proc/$1/fd ]] || exit 1 # 出力先はttyやファイルを指定 out="$2" # 出力先の指定がない場合は現在のttyを出力先にする if [[ -z $out ]]; then # プロセスに紐付いたttyを取得する https://qiita.com/kawaz/items/bd33fe1e29876939dddb function search_tty() { local pid=${1:-$$} tty="" while [[ 1 -lt $pid ]]; do [[ -d /proc/$pid/fd ]] || break tty=$(
Raspberry Piでワカサギを釣ってみる - Qiita
WHY ついカッとなってやった、今は反省している。 WHAT ラズパイを使ってワカサギを釣る方法です。 ワカサギ釣りとは、氷上に穴を開けて魚を釣るあれのことです 概要 ラズパイにはカメラとモータをつけた 画像処理で竿の先のアタリを検知できたら、モータを回すようにした 誘い(ちょいちょいって動かして魚を誘う動き)も自動化した アタリはパーティクルフィルタというトラッキングアルゴリズムを使った 工作的なもの 電子工作はやったことがないので、最低限の準備しかしていません。 基本的には、ラズパイには以下のものが付いているだけです。 電源:困ったことに氷上には電源がないのでスマフォの充電用バッテリを使います カメラ:普通の1000円くらいのWEBカメラ Wifiアダプタ 困ったことに氷上にはWifiが飛んでないので ad-hocネットワークを作ってmacと通信します SSH -Xでカメラの画像を表示
ffmpegを応用する。ファイル転送しながら、エンコード - それマグで!
PT2で録画したデータはATOMでなく、クラウド側でエンコードしたら速いよね。ATOMでエンコードすると、時間がかかりすぎるし、電気代大変なので。 サーバーでエンコードする。 cat test.ts | ssh enc_server1 "/usr/local/bin/ffmpeg -i pipe:0 out.mp4 "はい、楽チン。 これで転送待ち時間がゼロです。転送しながら到着した動画をエンコードするのです。 仕組みの解説。 標準入力をつかったエンコード cat test.mpeg | /usr/local/bin/ffmpeg -i pipe:0 out.mp4 これで、FFMPEGが、標準入力のパケットをそのままエンコードして、out.mp4に書き出します。 pipe0 :0 が標準入力 pipe1 :1 が標準出力 pipe2 :2 がエラ出力 pipe :- 指定なしは自動判別
そこそこセキュアなlinuxサーバーを作る - Qiita
先日「サーバーのセキュリティ設定がなにすればいいかわからない」と相談をうけまして。 自分も初心者の時どこまでやればいいかわからず手当たりしだいにやって沼に入っていたのを思い出しながら自鯖構築したときのメモを元にまとめてみました。 注意 セキュリティ対策は用途や場合などによって違います。 自分で理解したうえで自己責任でおねがいします。 対象読者 Linuxのサーバーを建て慣れていない人 Linuxはある程度さわれる人(自分でパッケージを入れたり、サービスを止めたりできる) ラインナップ ☆は導入の重要度と導入の容易さから個人的偏見からつけた値です。 4つ以上が"最低限やること"だと思ってください。 sshd
そこそこセキュアなlinuxサーバーを作る - Qiita
先日「サーバーのセキュリティ設定がなにすればいいかわからない」と相談をうけまして。 自分も初心者の時どこまでやればいいかわからず手当たりしだいにやって沼に入っていたのを思い出しながら自鯖構築したときのメモを元にまとめてみました。 注意 セキュリティ対策は用途や場合などによって違います。 自分で理解したうえで自己責任でおねがいします。 対象読者 Linuxのサーバーを建て慣れていない人 Linuxはある程度さわれる人(自分でパッケージを入れたり、サービスを止めたりできる) ラインナップ ☆は導入の重要度と導入の容易さから個人的偏見からつけた値です。 4つ以上が"最低限やること"だと思ってください。 sshd
SSH Tricks | Servers for Hackers
We use SSH to log into our servers, but it actually has a lot of neat tricks it can help us with as well! We'll cover some of them here. Logging in Of course, we use SSH to login: $ ssh user@hostname And, if needed, we can specify a different port: $ ssh -p 2222 user@hostname Sometimes, if we have a lot of SSH keys in our ~/.ssh directory, we'll often find that SSHing into servers with the intent
鍵交換方式によるssh接続
鍵交換方式でのssh接続のやり方の説明です。 端末Aから端末Bに「鍵」というものを使って接続するだけなのですが、このやり方ググると鍵の難しいお話がいっぱいあるのでシンプルに。 やり方は簡単です。 端末Aから端末Bに「鍵」を使って接続したいなら、端末Aで作った鍵を端末Bに登録するだけ。 もちろん端末Bでは鍵交換方式でのアクセスを受け入れる設定が必要となります。 やる事はそれだけです。 端末AがLinuxの場合の説明はこのページ。 端末AがWindowsの場合の説明は鍵交換方式によるssh接続( windowsから )で説明しています。 Last Update : 2007年03月20日 鍵交換方式によるssh接続 手順 端末Aから端末Bに接続するとして。 端末Bで鍵認証を受け入れる設定の確認(sshd_configの設定) sshd 再起動(手順1でsshd_configを編集した場合) 端
sshの接続確立が遅い場合の対処方法 - yuyarinの日記
140文字で収まらなかったので. ssh でログインはできる(認証は成功している)し操作も普通に行える(RTTが正常な範囲)けど,ログインできるまでに(パスワード認証の場合はユーザ名やパスワードを聞かれるまでに)非常に時間がかかるような場合の原因と対処方法を記しておく.こうした現象は主に何らかの方法に挑戦して失敗・タイムアウトしていることが原因である. クライアントの名前解決が原因 クライアントの名前解決ができなくて時間がかかっている.サーバ側での設定変更が主. ssh サーバの /etc/hosts にクライアントの設定を書く 名前解決ができないので ssh クライアントの直接名前を設定してあげる.個別対応なのであまり良い解決策ではないが,やむを得ない場合はこの方法. 192.168.0.2 ssh-client.example.com 192.168.0.2 がクライアントの IP ア
Windows向け高性能SSHクライアント RLogin | にーと てくのろじー
WindowsからSSHでLinuxなどに接続したいときに利用するクライアントとしては、PuTTYとTera Termが有名ですね。日本語環境向けのPuTTY ごった煮版のユーザも多いと思います。Poderosaというタブインタフェースなどを搭載したSSHクライアントもありました(現在も公開中です)が、こちらは長い間(2007年より)更新が止まっていることもあって、あまりユーザは居ないかもしれません。 最近だと、GDI PuTTY・D2D/DW PuTTYなども公開されていて、綺麗なフォントレンダリングでSSH、ということも出来るようになりました。 このように、Windows向けSSHクライアントは増加してきましたが、オススメはRLoginです。そこで、今回はRLoginという高機能なターミナルソフト(フリーウェア)を紹介したいと思います。 RLoginとは? RLoginは、SSH, t
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
