Ansibleによる運用自動化について
[構成] コントロールノード ターゲットノード [PC(Ubuntu)]------[RTX1210] 192.168.100.100 192.168.100.1 Ansibleのインストール Ansibleのインストール手順はOSや環境によって異なります。 公式ドキュメントなどを参考に、 AnsibleをインストールするPC(以下、コントロールノード)の環境に合わせて適切な方法でインストールしてください。 Ansibleネットワークモジュールでは、デフォルトでPython SSHクライアントライブラリの「paramiko」が必要になるため併せてインストールしてください。 インストール時は、コントロールノードがインターネットに接続できる状態であることを確認してください。 Collectionのインストール ヤマハのAnsibleモジュールはAnsible Galaxyでコレクションとして配
Starlink(スターリンク)でBCP対策、フレッツ光クロスと冗長構成、IPv6にも対応、情シス必見!? | IIJ Engineers Blog
結構長くゲーム業界に出向していましたが、2022年秋に戻ってきました。 ゲーム業界での経験も生かしながらIIJのエンジニアとしてちょっと面白いことを提供できていければいいなぁと思っています。 格闘ゲームの世界チャンピオン(Evo2017)になった従兄弟がいますが彼にゲームを教えたのは僕ではありません。2023年は4位でしたね、おめでとうというべきか残念というべきか。 どうぞよろしくお願いします。 BCP対策とStarlink Starlinkが日本でも使えるようになり、新聞やテレビのCMでもその活躍が色々と紹介されるようになってきました。ウクライナ戦争での利用やイーロン・マスクの話題性から始まり、スターリンクトレインによる天文イベント的な認知、能登半島地震によって日本でも有用性がアピールされています。 企業のBCP対策に必要なインターネットへの接続性を確保する手段として期待は高くなる一方で
「繋がらない」を解決するステップ - Link and Motivation Developers' Blog
はじめに こんにちは。 リンクアンドモチベーション SREの篠原です。 普段アプリケーションの開発をしていると、何かしらに繋がらなくて困るといった場面は少なくないと思います。 立ち上げたはずのwebアプリにアクセスできない アプリとDBが疎通できない 〇〇のサーバにSSHできない 現在SREとして、そして過去インフラエンジニア/システム管理者としての経験もある筆者がこのような時にどうやって調査し解決しているかを紹介します。 特に若手の開発者やインフラエンジニアの方々に参考になれば幸いです。 (あくまで個人の考えのため、もしより良い方法などありましたらぜひコメントで教えてください!) L4レベルで疎通できるか確認 役に立つコマンド nc telnet curl OSI参照モデルにおけるL4、トランスポート層での通信ができるかどうかをまず確認します。 誤解を恐れずにいうと具体的にはIPアドレス
ルーターで遊びたい欲が出てきており、適当なマシンを調達して遊ぶことになりました。 自分の家のルーター(IO DATA WN-AX2033GR)が微妙にIPoE環境だとフルスピードが出ないこと(だいたい200-300Mbpsが限界)や細かい設定ができない不満などがあり、いろいろ代替手段を物色していたんですがちょうどいいマシンを借りれたのでそれでやりました よくある文献だとv6の設定まで詳しくは書いてなかったりするんですがv6のほうがカプセル化のオーバーヘッドがない分スループット高いはずだし、MAP-Eでセッション(ポート)枯渇することもないので使わない手はないはずなんですよね。 環境 光コラボ回線。NTTフレッツ光ネクスト相当 DTI 光。 安いがIPoEが開通するとPPPoEが消滅する IPv4 over IPv6はJPNEのMAP-E おうちに光コンセントが生えているタイプ ひかり電話な
CVE-2020-10749(Kubernetesの脆弱性)のPoCについての解説 - knqyf263's blog
少し前ですが、Kubernetesの方から以下の脆弱性が公開されました。 github.com タイトルにはCVE-2020-10749と書きましたが、複数のCNI実装が影響を受ける脆弱性でCVE-2020-10749はcontainernetworking/pluginsにアサインされたものです。他にもCalicoはCVE-2020-13597、DockerはCVE-2020-13401、などとそれぞれCVE-IDがアサインされています。 このIssueの説明を読んで、はいはいあれね完全に理解した、と思って一旦閉じました。ですが、頭で分かった気になって手を動かさないのは一番やってはいけないことと念じ続けてきたのに、しれっと同じことをやりそうになっていた事に気づきました。なので数日経ってからちゃんとPoCを書いてみました。多少知識が増えてくるとついうっかりやってしまいがちなので気をつけなけ
RFCから学ぶIPv6 - Qiita
はじめに インターネットではいろいろな個人の知識がブログなどで手軽に共有できます。 我々がお世話になっているQiitaもその一つですね。 とはいえエンジニアとしてはRFCなどの技術仕様が記載された文書も読まなければならない時もあります。 以前IPv6を勉強しようとRFCを読んでいたので、その内容とRFCのリンク(できれば日本語に翻訳されたもの)を添えてみようかと思います。 IPv6を勉強しようと思い書籍やブログを読んだことはあるけど実はRFCって読んだことないな、という方がリンクをポチポチすると楽しめるかもしれません。 RFCについては以下のリンクを参考にしていただければと思います。 JPNIC - RFCってなに? JPNIC - RFCの分類 ちなみに有名かと思いますがIPv6を勉強しようという方には小川晃通さんが執筆した「プロフェッショナルIPv6」という書籍がオススメです。 IPv
社長室兼基盤エンジニアリング本部所属。これだけ見るとフルスタックエンジニアを超越しているが、実態はネットワークを中心にしたインフラ全般の企画が主なお仕事。AS2497 / The Internet / BGP / SRv6 【IIJ 2023 TECHアドベントカレンダー 12/22の記事です】 警告: タイトルから推測できるとおり、人によってはメンタルに来る可能性があります。at your own riskでお読みください。 私のXタイムラインにシスコシステムズさんのこんな記事が流れてきた。 引用元:愛の告白をBGPに載せて 本題 show ip bgpを実行するのに、こんなに緊張するのは初めてだ。流宇太(るうた)はターミナルソフト画面に表示されているshow ip bgpコマンドを凝視しながらこう思った。 まだ若手エンジニアとは言えるが、幾つかの難関ネットワーク案件を完遂してきた実績を
BGP in the Data Centerを読みました (4/6) : Chapter 4 - Reimagining BGP Configuration - baron tech blog
cumulusnetworks.com 今回はChapter 4についてまとめました。 内容はChapter 3に引き続き、構築を自動化しやすいようなIPv6のBGP設定です。 具体的にはBGP unnumberedおよびRFC 5549です。 データセンタネットワーク全般については、”Cloud-Native Data Center Networking” を読むのがおすすめです。 筆者が同じ方で、 "BGP in the Data Center" に記載されている内容も含まれています。 この本はCumulus Networksにより無償で公開されています。 ぜひ読んでみてください。 Download your copy of latest book by Dinesh Dutt, "Cloud Native Data Center Networking." It's a 400-pag
IPアドレスには、2つの種類があることをご存知でしょうか? 一般的には『IPv4』が広く利用されていますが、IPv4に比べて通信速度が速く、大容量ダウンロードに最適な『IPv6』が注目され始めてきています。 この記事では、現役のエンジニアがIPv6の概要やメリット・デメリット、IPv6に対応したプロバイダをご紹介しています。 プロバイダだけでなくおすすめのIPv6対応ルーター機器も紹介していますので、ぜひこの機会にIPv6について理解し、導入を検討してみてはいかがでしょうか。 IPv6とは? IPv6とは、「Internet Protocol Version 6」の略称で、インターネットプロトコルの最新バージョンです。IPv4のアドレス枯渇問題の対策としてインターネット技術特別調査委員会(IETF)が開発したもので、アドレスの長さは「128bit(ビット)」あり、この世の中の全ての端末にI
筆者は引っ越しを機に、一般家庭用光回線として最速クラスであるフレッツ光クロス(理論値10Gbps)を選んでみました。今回は、この10Gbps回線をUbuntuでも体験してみます。しかし、レンタルルーターをそのまま使うごくごく一般の家庭らしい構成なので、Ubuntu特有ということは特になく基本的には挿せば使えてしまいます。 肝心な速度のほうは、筆者の自宅マシンとインターネット上の高速なサーバーの間ではTCP接続1つで約2.0Gbps、複数のTCP接続を合計すると7.5Gbpsと良好な値が出ています(図1)。一般家庭でこんなに速い回線が必要かどうかはさておき[1]、回線がボトルネックになることはなさそうです。 図1 複数のTCP接続の合計で実測値7.5Gbps セットアップ 現在「ドコモ光 10ギガ」に申し込む形で光クロスを利用しており、ルーター(XG-100NE)もドコモからレンタルし
この記事は BBSakura Networks Advent Calendar 2023の12/14の記事になります。 まえおき こんにちは。BBSakura Networksでアルバイトをしている 梅田です。 私は情報学部の大学1年生です。 私は今までBGPやRoutingに触れてきました。 しかし、今の時代はネットワークだけではなく、ソフトウェアの開発・利用ができることが求められていると感じています。 そのなかで、私が特に興味を持っているソフトウェアによる高速パケット処理に趣味で入門した話について今回書きたいと思います。 モチベーション 私はAS59105 Home NOC Operators' Group(以下HomeNOC)に加入しています。 HomeNOCとは、インターネットに接続する自律システム AS59105を運用している団体です。 また、AS59105を運用するだけではなく
Windows WSL2に外部から直接アクセスするための設定
B! 18 0 0 0 WindowsでLinuxなどを扱えるWSL2ですが、 WSL1とは結構構成が変わっています。 ネットワーク周りも変わっていて改めて設定を行ったのでそれについて。 WSL1でのネットワーク設定 WSL2でのネットワーク設定(Windows内) WSL2でのネットワーク設定(Windows外部から) Windows起動時につなげる WSLの再起動 WSL1でのネットワーク設定 WSL1ではWindowsのネットワークをそのまま使う形で、 例えばWSL内でsshサーバーを建てるとWindowsホストの22番ポートなどを 直接使う形になっていました。 Windows側でファイアウォールなどの設定を外部からアクセスできるようにすれば アクセスできる状態でした。 Windowsで公式ツールでSSHサーバーを立てる2つの方法 WSL2でのネットワーク設定(Windows内) 昨
こんな感じで、IPv4では常識と思っていたことがIPv6で通用しないことがたくさんあります。ここから、順を追って説明していきます。 大前提:IPv6はIPv4とは似て非なるものである IPv6を知る上でまず最初に理解しておく必要があるのは、IPv6は単純に「枯渇したIPv4アドレスの桁を増やして補充するためのもの」ではないということです。 IPv6はIPv4とは設計思想から変更されています。この点は非常に重要で、IPv6のアドレスの表記方法くらいしか分かっていない状態で、IPv4の設定は朝飯前だし、手探りでできるだろうと思ってIPv6の設定などしようとするとハマります。(←経験済み) アドレスが長くなって表記方法が変わる以外にも、これまでIPv4では当たり前だった常識が通用しないところがたくさんあるのはそのためです。 IPv6アドレス空間はスカスカに使われる予定 IPv6がIPv4から変わ
インターンシップ体験記 〜SR-MPLS IPv6 Underlay 相互接続検証〜 - NTT Communications Engineers' Blog
はじめに こんにちは、インターンシップ生の大平です。 2023年2月にNTTコミュニケーションズで開催された2週間の現場受け入れ型インターンシップに参加させていただきました。 普段は大学でエッジコンピューティングに関する研究をしています。 今回のインターンシップでは「SR (セグメントルーティング) を用いたキャリアネットワークの開発」というテーマで、 IPv6 Single/Dual-Stack SR-MPLSを検証しました。 この記事ではインターンシップの体験記として、どのような内容に取り組んだかを紹介します。 インターンシップに参加するまで 以前からカンファレンスネットワークの構築などでNTTコミュニケーションズの取り組みに触れる機会や社員の方とお話しする機会があり、会社の雰囲気やどのような業務をしているのかに興味を持ちインターンシップへの参加を決めました。 また、セグメントルーティ
DRなどで地味はまりするポイントを把握しよう。 取り敢えずルーティング情報を更新しよう。 できるなら、EC2Launch v2をインストールしよう。 こんにちは、のんピ です。 皆さんはDR構成をしたことありますか? 私はあります。 DRの構成として、普段使うリージョンと別のリージョンを使ってDR環境を用意することがありますが、意外な落とし穴があったりします。 そんな注意点を私の備忘も兼ねてまとめてみます。 他にもこんな注意点があるよ!! という方がいらっしゃれば、私のTwitterにお知らせください。 最初にまとめ Windows Server 2016 以降のWindows Serverはリストア後、ルーティング情報を更新する IPアドレスはOS内で直接指定するのではなく、DHCPで設定する スタティックルートやhostsファイルを確認して、必要があれば更新する 各種ソフトウェアがライ
YAMAHA RTX830 をSSHで設定する
RTX830を選んだ理由 #見出しにジャンプ ヤマハネットワーク製品の仕様比較 documents for Yamaha network products IPv6 implementation for YAMAHA RT series NVR510は小型ONUに対応しているが、地元産のオーガニックなVDSLから伸びる古き良き電話線]なので私にはあまり関係ない。 NEC UNIVERGE IX2215やIX2106辺りも視野に入れたが、 内部DNSサーバは無さそう(当時) Appleデバイスに対応したDNSシンクホールはできなさそう なので却下。 結局必要十分ということでRTX830にした。 後に分かったことだが、RTX830にできないことといえばLAN1をLAN側、LAN2をWAN側に割り当てると、タグVLAN(トランクポート)とLAN分割機能(アクセスポート)の共存がRTX単体では不可
はじめに こんにちは、CISO部の兵藤です。日々ZOZOの安全のためにSOC対応を行なっています。 本記事ではサイバー脅威インテリジェンスプラットフォーム「OpenCTI」からMicrosoft Sentinelへの脅威インテリジェンスの取り込みについて紹介します。また、この内容については以下の「Azureで織りなすOpenCTI構築」に続く内容となっています。 techblog.zozo.com 目次 はじめに 目次 背景と概要 構築 連携に使用するプレイブック プレイブックを使用するための準備 Sentinel側のデータコネクタ SSLサーバー証明書 アクセス制御 インジケータの登録 Send to Security Graph API Read Stream- OpenCTI Indicators カスタムコネクタ OpenCTI-IndicatorsStream 運用 分析ルールの
Multusで遊ぶ - 赤帽エンジニアブログ
Red Hatでコンサルタントをしている織です。本記事では、KubernetesのPodに複数のNICを接続するための、MultusというCNIプラグインについてご紹介します。 Multusとは MultusはKubernetesのCNI (Container Network Interface) プラグインのひとつです。典型的なKubernetesの構成では、PodにはひとつのNICしかアサインされませんが、Multusを使うとPodに追加のNICを生やして、複数のネットワークに接続することができるようになります。内部的には、Multusは複数のCNIプラグインを同時に稼働させるための「メタCNIプラグイン」として稼働します。 Multus (https://github.com/intel/multus-cni より) Multusは、Kubernetesの Network Plumb
はじめに 前回の記事では EdgeRouter X (ER-X) の初期設定を行い、IPv4 での接続を確立するところまで説明しました。この記事では NURO 光の ONU における IPv6 の扱われ方を解明した上で、ndppd(NDP Proxy)を使うことによって ER-X とそのネットワーク内のクライアントが IPv6 で通信できるように設定をしていきます。IPv6 の仕様自体が IPv4 と異なるため、冒頭ではまず IPv6 の基本について説明していきます。 今回実現したいことは、以下の通りです。(その1より再掲) NURO 光の ONU から ER-X に対して /60 のプレフィックスを付与する /60 プレフィックスを用いて、ER-X で /64 のサブネットを作成する EdgeRouter X 用に ndppd (NDP Proxy) をクロスコンパイル(ビルド)する n
Ubuntu / Debian でIPv4 over IPv6 (OCNバーチャルコネクト, v6プラス), systemdによる設定, ルーター化, VPNおよび自宅サーバー可能な固定グローバルIPv4アドレス - Qiita
Ubuntu / Debian でIPv4 over IPv6 (OCNバーチャルコネクト, v6プラス), systemdによる設定, ルーター化, VPNおよび自宅サーバー可能な固定グローバルIPv4アドレスIPv6RaspberryPinftablesIPv4OverIPv6MAP-E 更新(2021/10/10): 引っ越しするとIPv6のグローバルアドレスが変わるため、各種設定を作り直す必要あり。県によってIPv6の速さはだいぶ異なる 更新 (2021/08/05): systemd と nftables だけを用いて設定を整理し新たに Linux・systemd・nftables でv6プラス・OCNバーチャルコネクト用ルーターを作る(2021年版) という記事にした 更新 (2021/08/04): systemd にDHCPサーバー と DNSキャッシュサーバー をやらせる
YAMAHA RTX1200でIPoE IPv4 over IPv6を設定する – Canned Catfood Gaming
ものすごく雑なVNEの特定方法ですが、IPoE IPv6を設定した段階でユーザー側に割り当てられたIPv6アドレスをwhoisすると、現在利用しているISPがどのVNE事業者を利用しているか(ふんわりと)特定することが出来ます。 RTX1200上での設定について ここからはYamaha RTX1200を使用して具体的に設定していきます。configの内容は下記のファームウェアのバージョンで設定、動作を確認しています。 RTX1200 Rev.10.01.78 (Wed Nov 13 16:29:42 2019) RTX1200を本設定では使用していますが、lanインターフェースが少ないRTX810でも同様な設定がおそらく可能だとは思います。無論、後継機種であるRTX1210, RTX1220やRTX830でも可能です。また、NVR510で同じく設定可能で接続に問題ないことを実機上で確認しま
NEC UNIVERGE IX シリーズで DHCPv6-PD 再移譲と RA を同時に使う方法 - notokenの覚書
想定する構成 フレッツ網からDHCPv6-PD にて IPv6 prefix/56 を IX2105で受け取る IX2105はフレッツ網から割り当てられた /56 のprefix を /60 に分割し、LAN側に接続されたルータに DHCPv6-PD1 で再配布する IX2105はフレッツ網から割り当てられた /56 のprefix のうち、 /64 を切り出して配下に接続されたサーバやPCに RA2 で IPv6 を割り当てる ここが前回の記事とは違うPoint 注意事項 NEC UNIVERGE の DHCPv6 サーバは 詳細な DHCPv6 オプションに対応していないため、IX2105の配下にNTT製のひかり電話ルータを配置することはできません 特に設定せずともルータ間の通信は可能 設定内容 VLANを分割する方法と IPv6 の設定をする方法の2種類に分けて説明する VLAN の
リンクローカルアドレス - Wikipedia
コンピュータネットワークにおいて、リンクローカルアドレス(英語: link-local address)とは、ホストが接続されているネットワークセグメント(英語版)(リンク)またはブロードキャストドメイン(英語版)内の通信に対してのみ有効なネットワークのアドレス(英語版)である。 リンクローカルアドレスは、ネットワークセグメントを超えてユニークであることが保証されていない。そのため、ルーターはリンクローカルアドレスを使用したパケットを転送しない。 リンクローカルアドレスのみを持つプロトコル(イーサネットなど)では、ベンダーIDとシリアルIDで構成されたハードウェアアドレスがネットワーク機器の製造元によって割り当てられており、これはユニークである。 IPv4のリンクローカルアドレスは、アドレスブロック 169.254.0.0/16(CIDR表記)で定義されている。 IPv6では、ブロック f
Oracle ACEの渡部です。 VirtualBox VMにシングル構成のLinux版Oracle Database 19cを導入する手順(環境設定、インストール、データベース作成)をまとめておきます。 非常に「いまさら感」がありますが、以下の理由で書いてみようと思いました。 私が執筆したORACLE MASTER黒本で、Linux版Oracleのインストールについて試験対策の観点では必要十分な説明を書いていたが、実際に環境を作成する観点で十分なまでは書けていなかったため これまでリリースごとに日本オラクルさんからインストール手順書が提供されていた(12c R1, 12c R2)が、19c向けの手順書が提供されていないため Linux版Oracleのインストールおよび使用において「重要な鍵」となる動作環境の準備(VM、OS、ネットワークなど)において落とし穴を避けるノウハウを、以前から文
KVMで無線LANとVMのブリッジができない問題に真剣に向き合った - 涅槃を目指す in はてな
TL;DR Wifiに接続したマシンでKVM使うと、作成したVMがブリッジ使えなくなるよ Linuxの仕様らしいので、自分で工夫するか、VirtualBoxのようなWifiブリッジできるプロダクト使ってね ちなみにVirtualBoxはMACアドレスを書き換えてるよ Libvirtガチ勢はいい人が多いよ どうした 前回の記事で 『WiFiはレイヤー2転送に対応していない』 と書きました。 具体的にはWifi接続したUbuntuにkvmを入れて、作成したVMをWifiにつないだNICとブリッジしようとしてもできませんでした。 なにをしたかったのか イメージとしてはこういうことです。VMがホストマシンのブリッジを介して無線LAN NICを使って通信し、ホストマシンの同じL3ネットワークに所属させたかったのです。 ハイパーバイザにKVM、VMの管理にはvirt-managerを使っていました。
Published by y2Editor at 8:11:13 AM under category [ Internet,IPV6 ] Transix固定IPv4サービスの開始から1年を経て、ようやくI.S.P.によるサービスが始まった IPoE方式によるインターネット接続サービスについては何度かこのサイトでも取り上げてきたが、DS-Lite方式のサービスをプロバイダ向けに提供しているインターネットマルチフィード社の『transix IPv4接続(固定IP)』が、1年の時を経てようやく我らが Interlink 社の ZOOT NATIVE サービスで使えるようになった. 一般ユーザ向けの大手プロバイダでは、同じIPoE方式でもJPNEが提供するMAP-E方式による共有型の接続サービスや固定IPv4サービスが提供されていることが多いが、TransixのIPoE方式はDS-Lite
Hack The Box Business CTF 2022 - Rouge (Forensics) Writeup (暗号化されたSMBトラフィックの復号) - NFLabs. エンジニアブログ
この記事は、NFLaboratories Advent Calendar 2022 1日目の記事です。 こんにちは、研究開発部の保要 (@takahoyo) です。 弊社の公式Twitterでもアナウンスがあったとおり、7月に弊社のエンジニア14名でHack The Box 主催の Hack The Box Business CTF 2022 (以下、Business CTF)に出場していました。 #NFLabs エンジニア14名で企業対抗の #HackTheBox #BusinessCTF22 に参加し10位(日本企業1位)でした! (参加チーム数 657、プレイヤー数 2,979) メンバーが協力して 24/37 の Flag を取得しました。 Fullpwn 3/8, Web 4/5, Pwn 2/5, Crypto 5/6, Rev 4/5, Forensics 4/5, Hard
追加 現在2020.4には IPv4 over IPv6通信には下記がある transix Xpass v6プラス IPv6オプション OCNバーチャルコネクト インターネットマルチフィード株式会社 の商品(サービス)名。 発音:とらんじっくす NTTのフレッツネクスト網(NGN)にIPoE方式でIPv6接続して、IPv4も通す(IPv4 over IPv6)ための1つのサービス商品。 NTTのフレッツネクスト網(NGN)は、日本全土にまたがる世界でも類を見ない大規模な、インターネットに接続されていない巨大IPv6ネットワーク。都道府県間の接続担当。インターネットには繋がない、ISPが繋ぐ。 IPv6だけにできないから(IPv4のみ対応のサイトが多数)、IPv4も通すIPv4 over IPv6を付加した各社のIPv6接続サービス。 IPoE / IPv4 over IPv6 のような表記
これは、「フィヨルドブートキャンプ Part 2 Advent Calendar 2021」25日目の記事です。 adventar.org adventar.org はじめに 自作するネットワーク環境の構成 仮想環境(Linux VM)の準備 Multipassを使った仮想環境の準備 HomeBrewでインストール UbuntuのVMの起動 UbuntuのVMにログイン IPフォワーディングの有効化 Network Namespaceを使ったネットワーク環境の構築 Dockerのインストール スクリプトの構築手順 Network Namespaceの作成 仮想インターフェースの作成 仮想インターフェースをNetwork Namespaceに割り当て ブリッジの作成 仮想インターフェースの有効化 仮想インターフェースにIPアドレスやルーティングの割り当て ルーターのIPフォワーディングの有効
Red Hat Enterprise LinuxのEC2インスタンスに複数のENIやIPアドレスを割り当てている場合はIMDSv2のみにしづらい件 | DevelopersIO
Red Hat Enterprise LinuxのEC2インスタンスに複数のENIやIPアドレスを割り当てている場合はIMDSv2のみにしづらい件 nm-cloud-setup が IMDSv2をサポートするまで、複数のIPアドレスを割り当てる環境においてはIMDSv1を使い続けることになりそう nm-cloud-setup ってなんだろう? こんにちは、のんピ(@non____97)です。 皆さんはIMDSv2のみに限定したいなと思ったことはありますか? 私はあります。 IMDSv2のみに限定する場合、IMDSv1が使われていないことを確認する必要があります。 以前、IMDSv1を使用しているプロセスを特定できるIMDSパケットアナライザーの記事を投稿しました。 こちらの検証の中でRed Hat Enterprise Linux(以降RHEL)のEC2インスタンスではnm-cloud-s
Docker for Macでリバースプロキシを使わずに同じポートで待受するコンテナを複数起動する投稿者: inamuu 投稿日: 2018年9月23日2018年9月23日 概要 Docker for Macを使っていて、80番ポートのコンテナを複数起動したいとする。 この場合、最初に起動したコンテナはデフォルトで0.0.0.0:80で待受するので、2つ目を起動しようとすと、 docker: Error response from daemon: driver failed programming external connectivity on endpoint nginxB (1c90fd41c712e357ef339bfd99ccda3258b20f5955ec8583a52c18bdaf643d91): Bind for 0.0.0.0:80 failed: port is alr
FreeBSDとOpenBSDでサーバ運用。過去記事の修正はしませんので、結果的に間違った古い情報が残っている場合があります。検索エンジンで来られる方は注意を。 とりあえず、一定時間毎の認証を除けばちゃんと繋がっているので、そちらについてまとめます。 ※HGW=ホームゲートウェイ(キャリアから提供される終端装置) ※ISP=インターネットサービスプロバイダ(インターネット接続提供者) ■IPv4でDHCP取得する方法 DHCP要求の送信元MACアドレスもしくは、DHCP要求時のクライアントID(MACアドレスが埋め込まれる)をチェックしているようです。CISCOの場合、双方に対応するようカスタマイズできるので、下記でOKです。(インタフェース名は適宜読み替えて下さい) なお、偽装するMACアドレスはHGWの管理画面に表示されるWAN側のMACアドレスになります。interface Giga
まえがき(´ω`) Linuxお勉強中です。 ifconfigコマンドを使用したときに、出力結果の意味がわからなすぎたので、勉強がてらメモしていきます。 ■経緯 VMwareを使用して、centos6の仮想環境をつくりました WEBサーバーの立ち上げをするためIPを調べようとしました 出力結果の意味がわからなくて戦慄しました くやしいので調査した結果をまとめます ■よく分からなかったこと ens33とか、loとか何?どういう単位で括られてるの? それぞれの項目の内容ってどういう意味? 情報が羅列されてるけど、どういう塊りで見ればいいの? ■出力結果sample [hogehoge@localhost ~]$ ifconfig -a ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.124.132
NEC IX2215を使ったVPNルータの構築方法
最初にTeraterm(フリーソフト)とUSBシリアルケーブルを使ってコンソールに接続し、スーパーリセットをします。スーパーリセットの詳細手順は以前の記事を参照してください。 IX2215のファームウェア更新ファームウェアの更新手順はこのページを参照してください。 ファームウェアがVer.9以降の場合、本ページに記載するコンフィグ例が流用出来ますので、必ずしもアップデートする必要はありません。 (手順2)Webでコンフィグを作成手順2はIX2215のWeb設定ツール(IX2215に内蔵されるWebアプリ)を使ってコンフィグを自動作成です。 IXファームがVer.8時代は、コンフィグをコンソールから入力して設定する必要がありましたが、Ver.10からは家庭用ルータと遜色がないくらいの設定機能が装備されています。コンフィグを自力で作るのは結構大変ですので、Web設定を使うほうが時間節約になりま
さくらインターネット Advent Calendar 2021 25日目の記事になります。 JANOG49 Meeting への登壇が決まり、準備を進めています。 Clos Network Topology を運用するために、どのような取り組みをしていますか というタイトルにて、 Clos Network Topology を題材に、運用している皆さんは、学習・教育という切り口にて、どのような取り組みをしているのかを議論したいという発表になっています。 JANOG49 Meeting のニュースレターである 最強プログラムの紹介 に、私の発表についての言及があり、震えています。 今日は、時間の都合にて発表の中には含めることができなかった、 学習のために実装した Clos Network Topology の話を Advent Calender の力を借りて書いていきます。 Clos Net
Published by y2Editor at 12:16:01 AM under category [ Internet,IPV6 ] フレッツNGN網でのIPv6接続に関する情報をもう一度整理してみる 2017年の7月に、『フレッツNGN網でのIPv6接続に関するまとめ(その1)』という記事を書いたきり、IPv6関連の話題はほったらかしにしていたが、この1年半の間にIPoE方式のIPv6接続環境が大分普及してきたようなので、再度IPV6関連の話題をいくつか拾ってみようと思う. ※『フレッツNGN網』という用語と『フレッツ光サービス』という用語が出てくるが、ネットワークの形態や機能的なニュアンスで用いている場合は『フレッツNGN網』、サービス的な意味合いで使う場合は『フレッツ光サービス』という言葉を使うことにする. NTTDocomoを始めとする携帯キャリアなどの所謂”光コラボ
SMF/MPCサービスの技術支援部隊として、自社ルータであるSEILと触れ合う日々を送るエンジニアです。多趣味で色々なことに手を出しています。 概要 昨今社内外で話題のStarlinkについて、様々な利用用途の検討や動作検証が行われています。 今回私はIIJ自社開発ルータであるSEILを用いてStarlinkを利用してみましたので、その結果をご紹介いたします。 また、検証結果からStarlink配下にルータを置いてどのようなネットワーク構成が組めそうかという点についても少し触れていきます。 ※Starlinkに関する他のエンジニアブログ記事も是非ご覧いただけますと幸いです。 https://eng-blog.iij.ad.jp/archives/tag/starlink IIJマルチプロダクトコントローラサービス(MPC) 今回の検証では、IIJマルチプロダクトコントローラサービス(以下M
CentOSには最初からsshサーバが入っていて有効になっていますが、そのままではインターネットに公開できないので、設定を変更します。 [root@ace ~]# vi /etc/ssh/sshd_config [root@ace ~]# ... 今朝、CentOSをアップデートしてみると… [root@ace zeke]# dnf info nftables メタデータの期限切れの最終確認: 0:00:06 時間前の 2020年04月16日 07時28分13秒 に 実施しました。 インストール済みパッケージ 名前 : nftables エポック : 1 バージョン : 0.9.0 リリース : 14.el8_1.1 Arch : x86_64 サイズ : 851 k ソース : nftables-0.9.0-14.el8_1.1.src.rpm リポジトリー : @System repo
IPアドレスをいじくりまわしたり、IPアドレスの比較・判定、CIDR作成・結合や分解、 レンジ範囲操作でなどネットワークエンジニアは活用する機会が多いnetaddrの自分用に使い方メモまとめ。 メモなんで今後随時追加していきます。 1. netaddrインストール pipコマンドでインストール pip install netaddr 2.netaddr読み込み from netaddr import * 3 netaddr基本操作 IPアドレスの種類出力 ip = IPAddress('192.0.2.1') print(ip.version) 出力 4 文字列(str)型で出力 str(ip) int型でロングIP出力 ロングIPへ変換 int(ip) 比較 int(ip) == 3221225985 True その他型操作 ヘックス、バイナリなど hex(ip) '0xc0000201
現在この環境にはNuroや今まで通りのPPPoE接続やZOOT NATIVEによるDS-Lite接続など、複数のネットワークを利用しているのですが、固定IPのためのPPPoEセッションがまともに使えるような速度でなくなってきたため、ZOOT NATIVE IPv4固定IP1個というサービスが開始されたのでこちらのサービスに変更しようと思っていました。 しかし、いまいち使っているトンネルなどの仕様がよくわからず、動作対象外のOSで接続するにはどうすればいいのかがはっきりしなかったため二の足を踏んでいたのですが、人柱になろうと覚悟を決めて契約してみました。 tr;dr ・トンネルとしてはipip6トンネルを利用している ・oepnwrt、pfsense、opensenseといったメジャーどころは現状トンネル形式がipip6に対応していないっぽい →pfは行けました ・vyarttaは多分イケそ
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Linuxでv6プラス MAP-Eなルーターをつくる。IPv6, RAも疎通する版 - 方向
別れ話をBGPに載せて | IIJ Engineers Blog
IPv6とは?IPv4の違い!IPv6確認方法や設定・接続方法 | VPNサービス
第706回 Ubuntuでも10ギガ(10Gbps)インターネットを体験してみる | gihyo.jp
趣味でXDPに入門してEtherIPを実装してみた - BBSakura Networks Blog
IPv4の常識 vs IPv6の常識@家庭内LAN - Qiita
異なるネットワークにEC2インスタンスをリストアするときの注意点を考えてみた | DevelopersIO
OpenCTIをSentinelに食わせてみた - ZOZO TECH BLOG
EdgeRouter X を NURO 光で使う ― その2: IPv6 with ndppd | minami
VM作成からのOracle 19cインストール手順 前編(Linuxシングル) | コーソルDatabaseエンジニアのBlog
y2blog » InterlinkのZOOT NATIVE サービスがTransix 固定IPv4 方式に対応
transixとは? IPoE接続で高速インターネット速度制限回避する。
手を動かして学ぶネットワーク実験環境入門 - mh_mobileのブログ
Docker for Macでリバースプロキシを使わずに同じポートで待受するコンテナを複数起動する
auひかりのホームゲートウェイを置換する その3 (2017/01/19): エンジニ(ま)
ifconfigの出力結果に書いてあること - Qiita
サーバー1台で動かす Clos Network Topology | command not found:
y2blog » フレッツNGN網でのIPv6接続に関するまとめ(その2)
IIJのルータでStarlinkを利用してみた | IIJ Engineers Blog
CentOS8で構築する自宅サーバ:Firewallで不正アクセスをブロック
ネットワークプログラミングで大活躍 netaddrの簡易説明書 - Python - Qiita
PC Junkie Rev3.0 - 【Network】InterlinkのZOOT NATIVE IPv4固定IP1個をDebianから使う