【コンテナ技術入門】コンテナ要素技術をDocker使わずに基礎から手を動かして学べる超有用なテキスト #dockerTokyo | DevelopersIO
「Dockerって、結局中でなにやってんの?」 先日、以下のミートアップに参加して、LT登壇してきました。 Docker Meetup Tokyo #31 (初心者歓迎LT祭り+KubeConCN報告) 自分はLTの一番手として、「雰囲気でコンテナ使っている 全ての人が読むべき 「コンテナ技術入門」の紹介」で喋ってきたので、それの登壇報告となります。 「コンテナ技術入門」は、Dockerコマンド一通り使えるようになってきたけど、もっとDockerやコンテナについて深く知っておきたいという方にはむちゃくちゃ有用なコンテンツなので、一度目を通して、実際に手を動かして試してみることをオススメします。 (祭) ∧ ∧ Y ( ゚Д゚) Φ[_ソ__y_l〉 コンテナマツリダワッショイ |_|_| し'´J 講演概要 当日のセッションスライドはこちら。 この記事では、LTという時間枠の中
3章 Network Namespace - 1 helloworld ip netns コマンドでNetworkNamespaceの作成や操作が可能になる 作成したNetworkNamespace内で独自のネットワークを構築できる $ ip netns add helloworld $ ip netns list helloworld $ ip netns exec helloworld ip addr show 1: lo: <LOOPBACK> mtu 65536 qdisc noop state DOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 $ ip netns delete helloworld # NSを作成 $ ip netns add ns1 $ ip n
一般企業であまり前例がない「認証VLAN」を導入した、その後の学び - MonotaRO Tech Blog
こんにちは。サービスインフラ-Bグループの宮本・高野です。 今回はManabiCon第3回で発表した「梅田オフィスで認証VLANを導入したプロジェクト」について紹介します。 自己紹介 梅田オフィス構築後に発生した問題 前提 フリーアドレス 通信品質の安定 本題 そもそもVLANとは何なのか? じゃあ認証VLANとは何なのか? 認証VLANのキーワード「IEEE802.1X」とは? プロジェクト概要 プロジェクト体制 プロジェクトの予定期間 実現したいこと 検証時の苦労 苦労したことその1: 必要機材とテストパターンの洗い出し 苦労したことその2:検証環境の構築 苦労したことその3:VLAN設計変更 苦労したことその4:有線LAN接続時、通信が不安定になる 苦労したことその5:認証VLANを利用しているPCへリモートデスクトップ接続ができない 在宅勤務・出社勤務 802.1X の認証モードに
はじめに どうも、情シスの徳道@上越オフィスです。今回はネットワークネタです。 唐突ですが、会社を代表するグローバルIPアドレスって多くの場合は本社の固定グローバルIPアドレス(プロバイダに依存)ではないでしょうか。 ゼロトラストが叫ばれて久しいですが、弊社のようにお客さまの環境を保守するサービスを行っている場合、やはり境界防御として接続元のグローバルIPアドレスを指定して許可されることが多いです。 地方オフィスが増えてくると特定の環境への接続許可をしてもらうIPアドレスの登録も増えてきます。VPN接続で本社など特定拠点経由での接続を行っていたとしても、プロバイダに依存することになったり冗長化が大変だったりしますね。 弊社では数年前からAWSのElastic IP経由で変化しない&冗長化されたグローバルIPアドレスからAWSに接続する社内ネットワークを構築してきました。 今回はクラスメソッ
手のひらサイズで爆速10Gbps&冗長電源まで備える格安ルーター「MikroTik CRS305-1G-4S+IN」レビュー
2018年には「auひかり ホーム10ギガ」が、2020年4月1日からは「フレッツ 光クロス」が提供開始となり、10Gbpsの回線サービスが徐々に家庭に浸透し始めました。しかし、10Gbpsの通信に対応したネットワーク機器の選択肢はまだ少なく、かつ高価であることも事実。MikroTik製ルーター「CRS305-1G-4S+IN」は、手頃な価格でSFP+4ポートによる10Gbps通信に対応しており、L2スイッチとしてもルーターとしても使えるということで、実際に使ってその機能を確かめてみました。 MikroTik Routers and Wireless - Products: CRS305-1G-4S+IN https://mikrotik.com/product/crs305_1g_4s_in 今回はeurodkでCRS305-1G-4S+INを購入。外箱はこんな感じです。 内容物はCRS
id:sora_h です。最近は RubyKaigi の Organizer や Wi-Fi NOC をやっていましたが… 何屋なんだろう? 一応 Software Engineer (Site Reliability, Corporate Engineering) を名乗っていますが…。あっ RubyKaigi から戻ってからは学者をやってますね。落ち着いたら本業を思い出していこうと思います。 さて、Cookpad は 2010 年より RubyKaigi に協賛していますが、近年は Wi-Fi Sponsor など*1として携わっています。実体的には、 id:sora_h (筆者) が RubyKaigi 前にほぼフルタイムで Wi-Fi の準備に提供されたり、細々とした機材、一部の回線・ラックスペースの提供を行っています *2。 本稿では RubyKaigi 2023 Wi-Fi ネ
WireGuardによるマルチクラウド構成VPNの事例紹介
こんにちは、滝澤です。前回の記事『OctoDNSとGitLab CI/CDを利用した複数DNSプロバイダー構成の運用』に引き続き、社内事例を紹介します。 弊社ハートビーツではMSP(Managed Service Provider)サービスの可用性向上のために、社内基盤をマルチクラウド構成で運用しています。 複数のクラウド拠点のネットワークおよび事務所のネットワークとの間をWireGuardというVPNトンネルのソフトウェアで接続しています。 今回はこのWireGuardの利用事例を紹介します。 行っていることをまとめると次のようになります。 マルチクラウド構成(Azure, AWS, GCP)の各拠点と事務所のネットワーク間をWireGuardによるVPNで接続している。クラウド拠点間のレイテンシーはVPNルーター間で2〜4ミリ秒、分散システムのノード間で2〜6ミリ秒である。 ピア(対向
NURO光でF660Aへの接続台数が10台を超えると不安定になる事象を解決する - うっかりエンジニアのメモ
我が家のインターネット回線はnuro光 for マンションです。この回線はベストエフォートで下り最大2Gbpsを謳っており、実際、帯域にはまったく不満がありません。 しかし半年前くらいからスマホやPCの無線接続が時折切れてしまう現象が起こり、最近はほぼ毎日スマホがいつの間にか4G回線に切り替わっていて、このままだとスマホ用に5GB/月のプランに加入している私はwi-fiに繋がっていないことに気づかずにYouTubeを見続けてパケ死(死語)してしまうので、対策してみました。 この記事は備忘録的に残したものなので、目新しい情報はありません。下記記事が解決にとても役立ちました。ありがとうございました。 【NURO光の設定】二重ルーター問題を解決💚ONU(F660A)のDMZ設定で自前ルーター(Archer AX73)を「ルーターモード」で使う! | Cafe Fuew|ふうカフェ EdgeRo
[レポート] AWS ネットワークアーキテクチャ 総まとめ! #NET320 #reinvent | DevelopersIO
こちらはラスベガスで開催された AWS re:Invent2019のセッション The right AWS network architecture for the right reason #NET320 のレポートです。 Transit Gateway/PrivateLink などの新サービス登場や 既存サービスのアップデートとともに、 AWSにおけるネットワーク構成の選択肢は増え続けています。 本セッションは、今のAWSにおけるネットワーク構成が網羅されている 良いセッションでした。 本ブログでは、このセッションで出てきた AWSネットワークアーキテクチャ パターンを紹介 していきます。 資料 セッション動画 目次 項目が多いので以下に目次を作成しています。 目次のリンクから気になるアーキテクチャを参照ください。 シングルVPC、マルチVPC フラットネットワーク アーキテクチャ (
![[レポート] AWS ネットワークアーキテクチャ 総まとめ! #NET320 #reinvent | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/9419c6cf4ac1d0e1323fa1560dfc995d191622f5/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2019%2F12%2Freinvent2019_report_eyecatch.jpg)
スマートフォンなどの端末の位置情報はデジタル広告に利用されるほか、政府機関を始めとする「人々がどこにいるかを知りたい組織」にとって貴重です。このため端末の位置情報を収集・販売することが一大ビジネスになっていると報じられています。ウェブサービスにWi-Fiの位置情報を収集・利用されない方法をGoogleが公開していたので、試してみました。 Googleは公式サイトで「Googleは位置情報サービスの改善を図り、デバイスの位置を予測するため、ワイヤレスアクセスポイントからのパブリックWi-Fi情報のほか、GPS、携帯電話の基地局、センサーからのデータを使用しています」と述べており、位置情報の収集を公言しています。これと同時にGoogleは「アクセスポイントをGoogleの位置情報サービスからオプトアウトする方法」も公開しています。 Google の位置情報サービスに登録されたアクセス ポイント
はじめに 歳をとってきたからか、「セキュリティエンジニアとしてやっていくには何を勉強すればいいのか」ということを聞かれるようになりました。 正直私は体系だった勉強をしておらず言えることがその場ではあまりなかったため、自分が勉強しておいてよかったことをここで改めて思い返してみようと思います。 シェルコード作成 要はアセンブリ言語の勉強です。シェルコードを作る、という目的があったのが私にはよかったです。 学生時代はCのポインタはさっぱり理解できませんでしたが、アセンブリ言語をやってよく理解できました。メモリの使い方とかもここで学んだ。私はSPARCが好きだったので、Delayed Slotやビッグエンディアン、メモリのウインドウシステムの美しさに感動したのを覚えています。便利なツールなぞない時代だったので、ひたすらgdbでbreakしてsiしてxです。 ちなみに、当時超役に立った本で「Pani
CVE-2020-10749(Kubernetesの脆弱性)のPoCについての解説 - knqyf263's blog
少し前ですが、Kubernetesの方から以下の脆弱性が公開されました。 github.com タイトルにはCVE-2020-10749と書きましたが、複数のCNI実装が影響を受ける脆弱性でCVE-2020-10749はcontainernetworking/pluginsにアサインされたものです。他にもCalicoはCVE-2020-13597、DockerはCVE-2020-13401、などとそれぞれCVE-IDがアサインされています。 このIssueの説明を読んで、はいはいあれね完全に理解した、と思って一旦閉じました。ですが、頭で分かった気になって手を動かさないのは一番やってはいけないことと念じ続けてきたのに、しれっと同じことをやりそうになっていた事に気づきました。なので数日経ってからちゃんとPoCを書いてみました。多少知識が増えてくるとついうっかりやってしまいがちなので気をつけなけ
社内Kubernetesトラブルシュート-前編
「SEROKU フリーランス(以下、SEROKU)」の中の人をやっている kouki です。 今回は 社内 Kubernetes 実験環境をRancher 1.6から 2.0にアップデートして復活させた話 の中でお話しした「2.0で行ったトラブルシューティング」の「グローバル IP とプライベート IP 2つの足(NIC)を持つサーバを Kubernetes クラスタのネットワークに所属させることができない (Calico ネットワークが確立されない)」という件についてお話させていただきます。 経緯 経緯としては、 Rancher を利用した Kubernetes クラスタに対してインターネットからリーチャビリティを持たせるためにグローバル IP アドレスと社内通信用のプライベート IP 2つの足(NIC)を持つサーバをクラスタに参加させようとしました。 その際に、Kubernetes ク
KubernetesのLoadBalancerやClusterIPを用いた中間者攻撃(CVE-2020-8554) - knqyf263's blog
今回は前回と違いライトなネタです。 概要 Kubernetesで新しい脆弱性(CVE-2020-8554)が公開されました。 github.com 拍子抜けするほど簡単な脆弱性なのですが、一応試しておきました。発見者の方のブログも以下にあります。 blog.champtar.fr 今回の脆弱性はServiceのtype: LoadBalancer/ClusterIPを悪用して行う中間者攻撃(MITM)なのですが、ブログの中でMITM as a Serviceと評していたのが面白かったです。KubernetesがMITMを簡単に代行してくれるという意味でas a Service感強いですし、今回悪用するリソースタイプもServiceなので二重にかかっていて好きです。 要約 前提 攻撃者が以下のいずれかの権限を持つ場合 type: ClusterIPのServiceを作成可能かつspec.ex
はじめに 2020/11/17のアップデートで「AWS Network Firewall」という新しいサービスが登場しました。 本記事ではこのサービスの特徴について調べ、使い所を検討してみました。 これまでのサービスとは これまで、AWSで外部からのアクセス制御・保護と言えば以下のサービスがありました。 Amazon Elastic Compute Cloud (EC2) インスタンスレベルでアクセス制御するSecurity Group Amazon Virtual Private Cloud (VPC) のサブネットレベルでアクセス制御するNetwork ACL Amazon CloudFront、Application Load Balancer (ALB)、Amazon API Gatewayで実行されているWebアプリケーションを保護するAWS Web Application Fi
任天堂の公式サポートページにある「Nintendo Switch用にルーターでポートフォワーディング(転送)を設定する方法」の記述が意味不明だとソーシャルニュースサイトのHacker Newsで話題になっています。 How to set up a router's port forwarding for a nintendo switch console | Hacker News https://news.ycombinator.com/item?id=29903365 一部のコミュニティで注目を集めているのはイギリスの任天堂公式サポートサイト上にある「Nintendo Switch用にルータでポート転送を設定する方法」というページ。 How to Set Up a Router's Port Forwarding for a Nintendo Switch Console | Supp
インターネットへの接続――AWSにおけるNATの設定はどうすべきか?:AWSで学ぶクラウド時代のネットワーク基礎知識(2) これまであまり物理的なネットワークに触れてこなかったエンジニアを対象に、AWSを用いてネットワークの基礎知識を解説する連載。今回は、インターネットへの接続について解説し、AWSにおけるNATの設定手順を示す。 これまであまり物理的なネットワークに触れられてこなかったSEやサーバ管理者、情シスなどの方を対象にネットワークの基本を「Amazon Web Services」(AWS)を用いて解説する本連載「AWSで学ぶクラウド時代のネットワーク基礎知識」。連載初回は、基本的なIPネットワークの概念を解説し、「Amazon Virtual Private Cloud」(VPC)の操作手順を示しました。第2回の本稿では、インターネットへの接続について解説し、AWSにおける「Ne
Interop Tokyo 2023のShowNetバックボーンに関して、ShowNet NOCの中村遼さんからの寄稿を頂きました。 詳細であり、かつ、わかりやすい素晴らしい解説、ありがとうございます! 2023年のInterop Tokyo ShowNetにおいて、ルーティングという観点からの見どころはおおきく2つです。 SRv6によるバックボーンネットワーク EVPN-VXLANによるユーザ収容ネットワーク それぞれの技術の概要と、2023年のShowNetのどこでどう使われているか、ShowNet名物の一つ、トポロジー図から見ていきます。 SRv6によるバックボーンネットワーク Segment Routingは、ネットワーク上のあらゆる要素、たとえばノードやノード同士の隣接関係、そしてサービス等を、Segment Identifer (SID)と呼ばれる識別子で表現し、転送するパケッ
最近の契約ではMAP-EとよぱれるIPv4を共有する仕組みが使われています。 私はまだこの契約になっていないため最近の契約内容とこの記事が異なる可能性があります。 MAP-E方式に切り替わり不具合等出ているようですが治ったりもしているようです。 機器自体使えるようになって4年以上経つと思いますが人柱感はまだ続いているようです。 2.5GbE搭載のONUで速度は最高と思いつつ、触ってみていくつか不満点があったのでこれからこのONUをレンタルしたい人向けに書いておくことにした。 自分の不満点は許容範囲内なのだがアップデート対応できる範囲内なので治ってほしいとは思っている。 manualのリンクも載せておく マニュアルは正直画面のキャプチャくらいに思ったほうがいいくらいの説明がないです。 このONUはまあ、抱合せで配っていて標準ではないので人柱な感じも若干はあるイメージ。 ※2021/1/11追
個人宅でも光回線としてここ最近、10Gbpsクラスの光回線ですら導入出来るようになってきています。以前はBフレッツ100Mbps程度が一般的だったものが、もはやギガクラス。ここまで来ても価格はそれほど変わらないレベル(Nuroだと月3000円程度)。 ポータブルWiFiで頑張ってる人も多いと思うけれど、bps単位で見るともはやポータブルWiFiは割高な上に通信スピードが遅すぎる(ましてや家庭内LANを構築するにはあまりにも非力)と言うことでNuro光を導入する方も多いでしょう。しかしそのまま使うと非常にもったいないので、ここでチューニングのメモを晒しておきます(Nuro光2Gをターゲットにしています) 周辺機器類の設定 有線LAN Nuro光のルーターはF660AというものがONU込のものを使うことになります(他のものが来ることもあるようだけれど)。これ単体で無線WiFiルーターでもあるの
IPアドレスには、2つの種類があることをご存知でしょうか? 一般的には『IPv4』が広く利用されていますが、IPv4に比べて通信速度が速く、大容量ダウンロードに最適な『IPv6』が注目され始めてきています。 この記事では、現役のエンジニアがIPv6の概要やメリット・デメリット、IPv6に対応したプロバイダをご紹介しています。 プロバイダだけでなくおすすめのIPv6対応ルーター機器も紹介していますので、ぜひこの機会にIPv6について理解し、導入を検討してみてはいかがでしょうか。 IPv6とは? IPv6とは、「Internet Protocol Version 6」の略称で、インターネットプロトコルの最新バージョンです。IPv4のアドレス枯渇問題の対策としてインターネット技術特別調査委員会(IETF)が開発したもので、アドレスの長さは「128bit(ビット)」あり、この世の中の全ての端末にI
3000ユーザ※が毎日7.5時間、20営業日利用するケースを想定し、ざっくり費用を算出しました。 計算すれば分かりますが、決して安い金額にはなりません。しかし、初期費用不要/週明けには展開可ということで、緊急対応策として承認もらえました。 ※社員数4000名以上なのに3000?…諸事情で全員が在宅勤務できるわけではないため一旦3000でよいとのこと 0-2. AWS環境(DirectConnectあり) 技術的には、インターネット経由で社内リソースへアクセスさせることも可能ですが、セキュリティ意識の高いお上の了承を得るのが難しい可能性があります。幸い、弊社ではDirectConnectでDCと専用線接続している AWS環境が整っていました。 0-3. 制限緩和 他のAWSサービス同様、ClientVPNにも各種制限があります。 弊社の場合3000ユーザ想定のため、「エンドポイントあたりの同
Kubernetes 用 CNI プラグイン Coil v2 の紹介 - Cybozu Inside Out | サイボウズエンジニアのブログ
Neco プロジェクトの ymmt です。 サイボウズでは 2018 年から Kubernetes 用のネットワークプラグイン Coil を開発しています。 当時は Kubernetes の知識がチームに蓄積されておらず、いささか使い勝手が悪い仕様でした。 そこで 3 か月ほど前から設計を全面的に見直した Coil v2 の開発を開始し、先日リリースしました。 Coil v2 は多くの方にご利用いただけると思いますので、本記事にて機能と使い方を紹介します。 特徴 高速な Pod 間通信 Namespace 毎に指定できる複数の IP アドレスプール IPv4/v6 シングルスタックおよびデュアルスタック 任意のルーティングソフトウェアと連携可能 オプトイン方式で外部ネットワークへの NAT 接続を提供 設定操作が kubectl で可能 使い方 kind で試す しっかりインストールして使
他のBSDユーザのためのOpenBSD管理入門
ストレージ、ファイルシステム関連 ディスク関連の設定はインストール時に行われるが、運用開始後に変更や増設をする時に、以下のノウハウを把握しておくと有用: OpenBSDでは、fdiskパーティションとdisklabelパーティションが個別に存在する。 fdiskパーティションとdisklabelパーティションの設定は連動しない。fdiskパーティションのOpenBSD領域とdisklabelパーティションのOpenBSD boundaryはセクタ単位で合わせておく必要がある(インストール時には自動で合わせられる。手動で合わせる場合はdisklabel -Eのbサブコマンドを使用する)。 disklabel -Eコマンドによるパーティション操作は、OpenBSD boundaryの範囲内でのみ可能。 ディスクパーティションは例えば /dev/sd0a のように命名される デバイス wd :
Windows WSL2に外部から直接アクセスするための設定
B! 18 0 0 0 WindowsでLinuxなどを扱えるWSL2ですが、 WSL1とは結構構成が変わっています。 ネットワーク周りも変わっていて改めて設定を行ったのでそれについて。 WSL1でのネットワーク設定 WSL2でのネットワーク設定(Windows内) WSL2でのネットワーク設定(Windows外部から) Windows起動時につなげる WSLの再起動 WSL1でのネットワーク設定 WSL1ではWindowsのネットワークをそのまま使う形で、 例えばWSL内でsshサーバーを建てるとWindowsホストの22番ポートなどを 直接使う形になっていました。 Windows側でファイアウォールなどの設定を外部からアクセスできるようにすれば アクセスできる状態でした。 Windowsで公式ツールでSSHサーバーを立てる2つの方法 WSL2でのネットワーク設定(Windows内) 昨
AWS Outposts サーバーを徹底解説 - NTT Communications Engineers' Blog
はじめに こんにちは、イノベーションセンターの鈴ヶ嶺です。 普段はクラウドサービスをオンプレミス環境でも同様のUI/UXで使用を可能とするハイブリッドクラウド製品の技術検証をしています。 過去に我々はAWS Outposts ラックの検証内容を公開しました。 engineers.ntt.com 今回本記事では、新たに導入したAWS Outposts サーバーの仕様、導入方法、利用方法について徹底解説します。 AWS Outposts とは AWS Outpostsは、AWSのハイブリッドクラウド製品です。オンプレミス上に製品を設置してPublic AWSと同じような操作性でインフラストラクチャとサービスを作成できます。 主なユースケースは次の4つのケースが想定されます。 低レイテンシーコンピューティング 最寄りのパブリッククラウドサーバーでは通信遅延要件を満たさない場合、近距離地点にAWS
WindowsでVPN接続すると、デフォルトではすべての宛先がVPN経由になる。 それだと相手方の帯域を食うし、使い方次第ではセキュリティ的にもよろしくないので、業務上必要なトラフィックのみVPN経由となるよう、ルーティングを見直すことにした。 手順 すべての宛先でVPNを使わないようにする いったん、外向きの通信すべて、VPNに流さないようにする。 これはWindowsのGUI画面から設定できる。 ネットワーク接続を開く [ファイル名を指定して実行] からncpa.cplと入力する。 該当するVPN接続を選び、右クリックからプロパティを開く。 TCP/IPのプロパティを開く 詳細設定を開く リモートネットワークのGWを使わないようにする デフォルトの設定では、VPN接続中の外向き通信はすべてリモートネットワークのゲートウェイを経由するようになっているので、これを無効にする。 [リモートネ
IPv4 over IPv6(IPoE)と IPv4(PPPoE)を併用可能なインターネット環境を整備する - Qiita
1. 概要 結構な苦労の末、IPv4 over IPv6(IPoE)と IPv4(PPPoE)を一緒に使える環境ができた。 嬉しいので、備忘録も兼ねて設定した内容などをまとめる。 本記事は細かい技術解説等ではありません。 タイトルの内容を実現する1つのモデルケースを構築するまでの読み物としてご覧ください。 やったことや苦労した点はそれなりに書いているので、筆者のようにネットを速くしたい&在宅勤務等で自宅から外部に VPN 接続する必要がある方には指針になるかもしれません。 忙しい人向けの要約 プロバイダは IPv4 over IPv6 と PPPoE が併用できる事業者を選ぶ ONU ー IPoE 用ルータ(A) ー PPPoE 用ルータ(B)と接続する A の設定:OCN バーチャルコネクト使用、DHCP 有効、PPPoE パススルー有効 B の設定:PPPoE クライアント機能使用、D
【NURO光の設定】二重ルーター問題を解決?ONU(F660A)のDMZ設定で自前ルーター(Archer AX73)を「ルーターモード」で使う!
接続はNURO光のONUの「LANポート」と自前ルーターの「WANポート」をLANケーブルで接続します。 分かりやすく図にすると以下のようになります。 画像は、右下:NURO光ONU「F660A」と左上:自前ルーター「TPLINK ax73」の接続例です。 LANケーブルの接続が終わったら「ONU」の電源を入れます。ONUが完全に立ち上がるまでじっと我慢し、次に「自前ルーター」の順番で電源を入れます。 殆どの場合、電源を切らなくても問題なく動作すると思いますがトラブってムダな時間がとられるのが嫌なので、面倒ですがなるべく基本的なネットワーク機器取り扱い手順にそって進めていきます。 NURO光「ONU」の管理画面にログイン LANケーブルの接続が終わって電源をいれたら、NURO光「ONU」の管理画面にパソコンからブラウザを使ってログインします。 ブラウザを立ち上げ、アドレスバーに「192.1
はしがき ・著者は、文章を書くのが苦手です。 ・この記事は、大変長く冗長になっています。 ・この記事は、間違っていることを多く含んでいる可能性があります。 ・この記事は、あなたの学習における大きなネタバレとなる可能性があります。 ・この記事は、誤字・脱字が多いです。 記事の目的 本記事は、IPアドレスすらわからなかった著者が歩いたOSCP取得までの過程を残した記事です。 記事の妥当性 私自身は、今もなおただの事務員です。業務で診断業務やペネトレーション・Red Teamingをしたこともなければ、大規模なシステムやサーバの管理・プログラム開発をしたことはありません。よって記事の内容の妥当性には大いに疑問が残ると思います。一方で完全な未経験ながらの視点や疑問を残しつつ、入門者がどういった行動に出るのかという点を残すことは意味があることだと著者は思います。 突っ込みどころが満載かと思いますが、
MetalLBとは? MetalLBを使った際のクラウド環境との違い MetalLBの構成 speakerとは? controllerとは? MetalLBの仕組み(ARP/NDP/BGP) L2 modeについて(ARP/NDP) L2 modeの冗長性 L2 mode利用時の制限 BGP modeについて BGP modeにおけるロードバランシングの動き BGP modeの制限 MetalLBの課題 送信元IPについて 【ハンズオン】MetalLBのL2 modeを使ってみる 環境 事前準備 MetalLBのインストール Nginxの起動 どうやってMetalLBは通信しているのか? 【ハンズオン】MetalLBのBGP modeを使ってみる 仮想マシンの準備 VyosでのBGPの設定 k8sノードでのルーティング設定 クライアントPCのルーティングを追加する MetalLBへの設定適
YAMAHA RTX830 をSSHで設定する
RTX830を選んだ理由 #見出しにジャンプ ヤマハネットワーク製品の仕様比較 documents for Yamaha network products IPv6 implementation for YAMAHA RT series NVR510は小型ONUに対応しているが、地元産のオーガニックなVDSLから伸びる古き良き電話線]なので私にはあまり関係ない。 NEC UNIVERGE IX2215やIX2106辺りも視野に入れたが、 内部DNSサーバは無さそう(当時) Appleデバイスに対応したDNSシンクホールはできなさそう なので却下。 結局必要十分ということでRTX830にした。 後に分かったことだが、RTX830にできないことといえばLAN1をLAN側、LAN2をWAN側に割り当てると、タグVLAN(トランクポート)とLAN分割機能(アクセスポート)の共存がRTX単体では不可
目的 リモートワークが盛り上がっている昨今ですが、外部から社内ネットワークにアクセスする必要があるパターンは多いと思います。今回はWireGuardを使ってVPN環境を構築しました。 構成 以下のような構成です。 Linuxのカーネルモジュールとして動作するオープンソースのVPN「WireGuard」にて構築します。特徴は以下の通りです。 公開鍵を利用してクライアントとサーバ間の暗号/復号化を行います。 広く普及したOSSのVPNであるOpenVPNよりも軽く、設定が簡単です。 UDPで通信します。 クライアントとサーバ間で公開鍵を用いて認証し、VPNトンネルを構成します。このVPNトンネルは拠点ごとのルータを越えてVPN用のアドレスで通信可能になります。 自宅/社内LAN側と重複しないアドレスをWireGuardトンネル用に確保する必要があります。今回はVPNセグメントとして10.0.0
はじめに 前回は、Docker/Kubernetesを扱う上で必要なネットワークの基礎知識ということで、 階層構造 プロトコルの詳細と通信の流れ MACアドレスとIPアドレス ネットワーク機器の種類 VLAN iptables network namespace について解説しました。 リンクは以下です。 sagantaf.hatenablog.com sagantaf.hatenablog.com 上記の項目を理解しておくことで、Dockerのネットワークの仕組みをスムーズに理解できると思います。特にiptablesとnetwork namespaceの理解は必須です。 本記事では、上記の内容を元に、Dockerのネットワークの仕組みを紐解いていきます。 Dockerのネットワークの概要 デフォルト設定 bridgeネットワークの詳細 コンテナ起動時のネットワーク構成 コンテナを起動して
Azure Networking テクニカル サポート チームの山口です。 Azure では、インターネット宛てのアウトバウンド方向の接続 (送信接続) をいくつかの方法で実装できます。選択の幅があることは喜ばしいですが、一方で内容の把握のが難しい側面も否めません。そこで本記事では、Azure VM に使える送信接続の構成をまとめて説明します。また、ある Azure VM がどの構成に該当しているか判定するためのフローチャートや、各構成の特徴についても併せて紹介します。 Note 2023 年 9 月、送信接続の構成の一つである既定の送信アクセスの提供終了がアナウンスされました。 これは、2025 年 9 月 30 日以降に作成された Azure VM は、後述の Azure 既定の SNAT が廃止され、明示的な外部接続ポリシーを設定しない限り、Azure 仮想ネットワークからの外部送信
これはなに? 社内ネットワークで問題が起こった時に、私が調査する観点を書き出してみた。 各組織、各人のやり方はあると思いますが、何かの参考になれば。 #無線に明るくないため、無線は割愛 調査概要 レイヤー L1 -> L3(L4) -> L2 -> L7 の順番で見る。 何はなくとも物理層。障害の大半はここ。 次いで IPアドレス周りやフィルタ。 各レイヤーで見ることは後半で。 切り分け観点 問題が起こっているのは一人か?複数か? 複数の場合どの単位か?島、セグメント、など。 問題は一時的?常時? 一時的なら何と相関するか?トラフィック量、日時、など。 今まで使えていたのか?新たに使おうとしてだめなのか? 物理障害?論理障害? どこまで疎通できるのか? デフォルトゲートウェイ(デフォゲ)?ISPのルータ?8.8.8.8? 調査に使う代表的なコマンド/ツール ifconfig ipconfi
Multusで遊ぶ - 赤帽エンジニアブログ
Red Hatでコンサルタントをしている織です。本記事では、KubernetesのPodに複数のNICを接続するための、MultusというCNIプラグインについてご紹介します。 Multusとは MultusはKubernetesのCNI (Container Network Interface) プラグインのひとつです。典型的なKubernetesの構成では、PodにはひとつのNICしかアサインされませんが、Multusを使うとPodに追加のNICを生やして、複数のネットワークに接続することができるようになります。内部的には、Multusは複数のCNIプラグインを同時に稼働させるための「メタCNIプラグイン」として稼働します。 Multus (https://github.com/intel/multus-cni より) Multusは、Kubernetesの Network Plumb
引っ越しを機に、自宅で利用しているプロバイダを、回線速度が速かったり安定しているという評判が多かった、Nuro光に変更しました。 いざ回線工事が完了して、Nuro光から支給されたONU(光回線終端装置)を工事業者の方に設置していただいて、手持ちのYAMAHAのルーター(NVR500)を接続しようとした時に接続がうまくいかなくて気づきましたが、Nuro光のONUにはルーター機能や無線LAN機能も一体となっているんですね。。正直リサーチ不足でした。 Nuro光のONUのルーター機能を無効にできないのか 結論から言うと、Nuro光から貸出されるONUのルーター機能をOFFにすることが出来ません。Nuro光の公式ブログ(https://www.nuro.jp/article/)を確認しても、ルーター機能をOFFにするための設定が書かれていません。 インターネットが繋がれば良い一般人向けにアナウンス
今年の夏に色々あってフレッツ光ネクストからauひかりホーム10ギガに乗り換えました。 しかし、auひかり申込み直後に、年単位で待っていたフレッツ光クロスがエリア拡大して自宅が対象になり、悔しいのでそちらも申し込みました。結果的に10Gbpsの光回線が2本になったので、両方を比べてみたいと思います。 なお、自宅はNURO光10Gもエリア内なので、3本引いて比較することも考えたのですが、工事費44000円を見て落ち着きを取り戻しました。 前提 開通したのは次の2回線です。一般の個人宅で使う家庭用回線です。 auひかり ホーム10ギガ プロバイダはSo-net フレッツ光クロス enひかりクロスの光コラボ VNEはv6プラスを選択(気が向いたらXpassと比較したい) 当然ながら、インターネット回線は地域や近隣住宅事情など様々な環境要因を受け、同じブランドでも大幅に結果が異なります。あくまで一事
前の記事 Fedora33以降より、systemd-resolovedがデフォルトで利用されるようになりました。 /etc/nsswitch.confがどのように変わったのか、記事の中で見比べます。 /etc/nsswitch.confがどのように変わったかについては、冒頭のサマリに書いてあります。 残りは参考情報です。 endy-tech.hatenablog.jp お伝えしたいこと Fedora33以降で/etc/resolv.confに代わってデフォルトのDNSクライアントとなったsystemd-resolvedについて概要を紹介します。 従来の/etc/resolv.confと比較して、systemd-resolvedは以下の特徴を持ちます。 モダンなDNS機能に対応する D-Bus APIに対応し、NetworkManagerなどと連携して動作できる 名前解決結果をキャッシュでき
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
メモ: 『Linuxで動かしながら学ぶTCP/IPネットワーク入門』
くらめその情シス:クラスメソッドの基幹ネットワーク構成を紹介します。 | DevelopersIO
RubyKaigi 2023 Wi-Fi: 足回り徹底解説 - クックパッド開発者ブログ
自分のWi-Fiを位置情報サービスに利用されないようにする方法とは?
セキュリティエンジニアとして勉強しておいてよかったこと - トリコロールな猫/セキュリティ
AWSの新サービス「AWS Network Firewall」を早速使ってみた - Qiita
任天堂公式の「Nintendo Switch用にルータでポート転送を設定する方法」の説明が意味不明だと話題に
インターネットへの接続――AWSにおけるNATの設定はどうすべきか?
Interop 2023のShowNetバックボーン詳解:Geekなぺーじ
nuro光の最新ONU(ソニー製)、NSD-G1000Tの不満点|ゆあ
Nuro光を入れたらルーターを調整すべし ★🌴 🌴 officeの杜 🥥
IPv6とは?IPv4の違い!IPv6確認方法や設定・接続方法 | VPNサービス
AWS ClientVPNのおかげで、3日で3000名分のリモートワーク環境を構築できた話 - Qiita
【Windows】指定した宛先の通信のみVPN経由にする - Qiita
IPアドレスすら分からなかった文系事務員がOSCPを手にするまで - Qiita
【手順あり】MetalLBの使い方から動きまで解説します - フラミナル
WireGuardを利用したVPN環境を構築し、社外クライアントから社内サーバまでアクセスする - Qiita
Dockerのネットワークの仕組み - sagantaf
Azure VM の送信接続 (SNAT) オプション まとめ
「ネットワークがおかしいんですけど」ハンドブック - Qiita
NURO光でも自前ルーター(YAMAHA NVR500)を使う
10Gbpsの光回線を2本引いてどちらが良いか比べてみた|TechRacho by BPS株式会社
systemd-resolvedの特徴と使い方紹介 - えんでぃの技術ブログ