Cloud Router で BGP の学習ルートをフィルタリングする新機能の紹介
はじめに 記事の目的 こんにちは、クラウドエース SRE部 に所属している\textcolor{red}{赤髪}がトレードマークの Shanks です。 好きなプロダクトは Cloud Router です。 本日は Cloud Router の新機能である、BGP ルート ポリシーを活用した学習ルートのフィルタリングについてご紹介いたします。 Cloud VPN や Cloud Interconnect でネットワーク空間を相互接続している方、とくに経路制御に悪戦苦闘している方には嬉しい内容をお届けします。 ターゲットとなる読者層 Cloud Interconnect を設計・運用・計画している方 Google Cloud と オンプレミス / 他クラウド を VPN で接続し、経路制御を行っている Cloud VPN を設計・運用・計画している方 Google Cloud と オンプレミ
自作IPv6ルータをgoで書き直してみた
何 Interfaceの2024年2月号で自作のIPv6専用ルータがc++で実装されており、これをgolangで再実装してみた。 事前学習 本編に入る前に、必要な前提知識を書いておく。 詳細はInterface2月号に丁寧な説明があるので(ぜひ購入してみてください)、ここではキーワードだけ記載する。 ネットワークの基礎知識 インターネットの階層構造 TCP/IPのパケットの構造 イーサネットフレーム ネットワークコマンドの基礎 ipコマンド関連 tcpdump IPv6 IPv4と比較 近隣探索(NA、NDパケット) ICMPv6 チェックサムと擬似ヘッダ NDテーブル パトリシアトライ木 linux関連 epoll ファイルディスクリプタ 本編 実装はgithubで公開している。 宛先のNDテーブルとフォワーディングテーブルが存在する場合のフローチャート。 NDテーブルを探索して見つから
OpenLDAPのログをElastic AgentのCustom Logsで取り込む - Qiita
はじめに Elasticsearchでログを取り込むと言えばBeatsかLogstash、という方も多いと思いますが、Kibanaから集中管理できるElastic Agentが広く使われています。 Elastic Agentについてはこちらの記事をご参照ください。 https://qiita.com/yukshimizu/items/abec12ac46749db46b40 BeatsやLogstashでは取得側でパース等の設定をしていましたが、Elastic AgentではIngest Pipelineを使用してElasticsearch側でパースを行います。 Ingest Pipelineについてはこちらに正式ドキュメントがあります。 https://www.elastic.co/guide/en/elasticsearch/reference/8.11/ingest.html 本記事
Cisco Catalyst のTDR試験コマンドでポート故障を遠隔診断する - miyalog
忙しい人向けサマリ リンク障害は現地での物理切り分けしかできずとてもつらい test cable-diagnostics tdr コマンドの結果が Fail もしくは Not completed になったら自装置のポート故障と判断できることを発見 判定率50%、誤検知率0%。範囲は狭いが信頼性が高く大変有用で障害対応時間が大幅短縮 こんにちは。とある通信会社の委託で壊れたルーターを取り替えるだけの簡単なお仕事をしている夜勤作業員です(エンジニアじゃないよ)。ふと思い出したので、私が新入社員のときに初め取り組んだ業務改善のお話をしたいと思います。 地味に面倒なリンク障害の切り分け %LINK-3-CHANGED: Interface GigabitEthernet0/1 changed state to down %LINEPROTO-5-UPDOWN: Line protocol on I
CODE BLUE 2023 発表紹介 - FFRIエンジニアブログ
はじめに 基礎技術研究部リサーチ・エンジニアの加藤です。 2023 年 11 月 8, 9 日の 2 日間に亘って開催された CODE BLUE 2023 に参加しました。 本記事では、私が聴講した講演の中から特に興味を惹かれた「シンボリック実行とテイント解析による WDM ドライバーの脆弱性ハンティングの強化」を紹介します。この講演は発表者の Zeze Lin 氏によってスライドが公開されているため、そちらもご参照ください。 この発表で扱われたツールは "IOCTLance" と呼ばれ、検証に使われたドライバーのデータセットなどと共にソースコードが GitHub で公開されています。本記事ではこのリポジトリからソースコードを参照し、動作や特徴をコードベースで解説します。 なお、ソースコードは本稿執筆時点における最新コミット (73e6e32)を参照しています。今後このリポジトリにおいて変
Intel Optane Persistent Memory を使ってみた - VA Linux エンジニアブログ
1. はじめに 1.1 この記事について 1.2 使用した環境 2. Intel Optane Persistent Memory (DCPMM) とは 2.1 概要 2.2 各種概念 2.2.1 mode 2.2.2 region 2.2.3 namespace 3. 管理ツール 4. 実機確認 4.1. 状況確認 4.2 memory mode への変更 4.3 app direct mode への変更 4.4 namespace の作成 5. 最後に 執筆者 : 西村 大助 1. はじめに 1.1 この記事について 本稿では、Intel Optane Persistent Memory (以下、「DCPMM」1) を使うにあたり必要な、基本的な概念や Linux 上での使用方法などを説明したいと思います。 私自身、Linux の DCPMM 関連の開発を行っているわけではなく、たまた
CockroachDB はどのくらい「しぶとい」のか? / How tough is CockroachDB?
CockroachDB はどのくらい「しぶとい」のか? / How tough is CockroachDB?
詳説 データベース ―ストレージエンジンと分散データシステムの仕組み - たけぞう瀕死ブログ
購入してからだいぶ時間がかかってしまいましたがようやく一周読み終わりました。元々は原著であるDatabase Internalsを読んでいたのですが、邦訳が出るという話を聞いて読み進める気力を失ってしまっていたのでした。 詳説 データベース ―ストレージエンジンと分散データシステムの仕組み 作者:Alex PetrovオライリージャパンAmazon 内容についてですが、データベースといってもクエリ言語やクエリの最適化といった製品依存度の高いトピックについては触れられておらず、データベースの種類を問わず普遍的なトピックであるストレージおよび分散システムに関するかなり硬派な内容になっています。 邦訳になっていることで確かに原著よりも早い速度で読むことはできるのですが、特に後半に関しては取り扱っている内容自体の難易度もあり、日本語で読んだから理解しやすいかというとそういうわけでもない感じでした。
RISC-VなGPGPUであるVORTEXは、CUDAでプログラミングできるって! - Vengineerの妄想(準備期間)
はじめに Vortex という GPGPU をこのブログで紹介したのが、2020年4月24日 vengineer.hatenablog.com その後、情報がアップデートされているようなもの、記録として残しておきます。 VORTEX サイトは、ここ 論文もアップデート : A Scalable Multicore RISC-V GPGPU Accelerator for High-End FPGAs (DAC 2021) Bringing OpenCL to Commodity RISC-V CPUs Fifth Workshop on Computer Architecture Research with RISC-V (2021) Supporting CUDA for an extended RISC-V GPU architecture (プレゼン資料) Fifth Worksho
秒間数十万クエリをさばく機械学習モデルを継続的に再学習し稼働させる | CA BASE CAMP 2021
サイバーエージェントの社内エンジニアカンファレンス「CA BASE CAMP 2021」で発表した資料です。
今更ながらおうちKubernatesクラスター作ってみた - unless’s blog
はじめに k8sもいろいろなシステムで採用されるようになった昨今、仕事でk8sを触ることも増えてきた 概要などは把握しているが仕事で触ることも増えてきたので、k8sの勉強を本格的にしようかと思ったりした 資格を取るのもありだが、自分で触ってみるのが一番速いという経験のもと、ひと昔前に流行ったおうちKubernatesクラスターを作ってみることにした おうちKubernatesクラスターを作ろう(物理編) 今回はせっかくなのでRaspberry Piを使って物理てきに構築した VM上で構築しなかった理由は、物理端末があったほうがテンションがあがるじゃん? パーツたち Kubernatesクラスターを作るのに用意した素材は下記 商品 個数 値段 備考 Raspberry Pi4 ModelB 4GB 2 9,660 Amazonのプライムデーで買った Raspberry Pi4クラスターケース
Google Cloudの監査ログを理解する&長期間保存方法 - NRIネットコムBlog
こんにちは、上野です。 前回に引き続き、Google Cloudのセキュリティ設定第2弾です。今回は監査ログ(Cloud Audit Logs)です。 監査ログは「誰が、いつ、どこで、何をしたか」を残すログで、AWSだとCloudTrailですね。目的はAWSと同じなのですが、設定方法や見え方がけっこう異なるので、概要を掴みつつ追加の保存設定を見ていきます。 Google Cloudの監査ログ 監査ログには、管理アクティビティ監査ログ、データアクセス監査ログ、システムイベント監査ログ、ポリシー拒否監査ログの4種類存在します。 管理アクティビティ監査ログ ユーザーが VM インスタンスを作成したときや IAM権限を変更したときに記録されるログで、いわゆる一般的な監査ログです。デフォルト有効で、無効にできません。 データアクセス監査ログ BigQueryやCloud Storageなど、データ
【節電】消費電力4W!Intel NUC「NUC6CAYH」に自宅サーバをリプレース
自宅サーバーを超小型のIntel NUC「NUC6CAYH」にリプレースしました。 リプレースからしばらく運用していますが、NUC6CAYHは、非常にコンパクトな筐体ながら高性能、低消費電力、無音(超低ノイズ?)、安定稼働でとても気に入ってます。 中でも、24時間365日稼働している自宅サーバーなので低消費電力というのが非常に助かります。電気代は1ヶ月で100円くらいで済みます。 NUC6CAYHの主な特徴は、
Chiselを使って4bit CPUのTD4をFPGAボード上に実装する - Qiita
Chiselとは? Chiselとは、VHDLやVerilog等と同じく、ディジタル回路設計用のハードウェア記述言語(HDL)の一種です(ただし、ハードウェアの設計をアジャイルに行う事を主目的としているので、シミュレーション等の機能は弱い)。Chiselで書かれたコードはVerilogのコードに変換され、そのVerilogコードを使って、FPGAをプログラムしたり、ASICの製造に用います。 有名な用途としては、オープンソースのCPU ISAのRISC-Vの実装でもっとも有名なものの一つのRocket Chipや、GoogleのEdge TPUがあります(講演の動画はこちら) Chiselの文法について知りたい方は、Chisel入門書「Digital Design with Chisel」1章の勉強記録から始まる記事を参照してください。 TD4とは? TD4とは、CPUの創りかたにて、設計
YAMAHA RTX830でお手軽VPN接続 | DevelopersIO
はじめに 中山(順)です かなり前のことですが、自宅用にRTX830を買っちゃいました。 ギガアクセスVPNルーター RTX830 自宅からのインターネットアクセスが安定したような気がします、なんとなく。 AWSとYAMAHA AWSとYAMAHAで連想するのはVPN接続ですね。。。ですよね? VPCとのVPN接続を設定する際、マネージメントコンソールからいくつかのベンダー向けにサンプルコンフィグをダウンロードすることができます。 YAMAHAのConfigはかなり以前から取得可能でした。定番の選択肢という印象です。 Example: Yamaha Device 設定手順 そんなYAMAHAの設定手順ですが、YAMAHAの公式サイトでも丁寧に手順が解説されており、ネットワークにそこまで詳しくなくても設定できるようになっています。 Amazon VPCとの接続 それでも、IPsecやBGPの
サーバ再起動しても cron で Web アプリを雑に立ち上げ
超楽にRubyで雑に書いたスクリプトをsystemdで管理したい! - 宇宙行きたい で systemd がユーザ権限で使えることを知る。 開発環境用では nohup と cron の @reboot を使っていました。こちらもお手軽なので紹介。 @reboot とは crontab(5) に @reboot があれば使えます。その名の通りリブート時に一回だけ実行。Ubuntu なら利用可能。 $ man 5 crontab (省略) Instead of the first five fields, one of eight special strings may appear: string meaning ------ ------- @reboot Run once, at startup. @yearly Run once a year, "0 0 1 1 *". @annual
自宅InfiniBand普及委員会が発足しました! - クーの自由研究
おうちでInfiniBand しようぜ! こんにちわ、こんばんわ。かえるのクーの助手の「井戸中 聖」(いとなか あきら)でございます。 InfiniBandします。 10GbEのEthernetが頑張れば手に届くようになってきたとはいえ、複数のNIC購入、4ポート以上10Gbps対応したスイッチ導入など、トータルコストを考えるとまだまだ敷居が高い状況です。そこで今なら40GBpsが超破格値で導入可能と「話題の」Infinibandを導入することにしました。 まずは、スライドでお勉強します。 Sakura infini band-20180424 from さくらインターネット株式会社 犯行発足動機 このごろは、機械学習のための自宅環境を整備したくて、いろいろ調べていました。非力なPCでそれなりの計算させるためには、複数PCで「並列的な処理分散」をさせることが効果的なことがわかりました。並列
DMARCのAからZまで:基礎から応用までの徹底解説 - Customers Mail Cloud ブログ
Gmailがメール送信に関するポリシーを変更し、メールマガジンやマーケティングを含めた大量のメール送信者に対して、DMARCのサポートを義務づけます。この方針はGmailに限らず、他のメールプロバイダーも追従すると予想されています。 本記事では、その鍵となるDMARCについて、その概要とサポート方法、そしてメリットとデメリットについて解説していきます。 はじめに DMARCの概要 DMARCとは、Domain-based Message Authentication, Reporting, and Conformanceの略称になります。フィッシングやスパムメールのような不正なメール防止する技術の一つです。同様の技術としてSPFやDKIMが知られていますが、DMARCはそれらを補完する存在になります。 DMARCが何であるかといえば、SPFやDKIMによってメールの送信元検証が失敗した際に
IPv6 + WireGuard でリモートアクセス VPN - Qiita
IPv6 環境で WireGuard を使ってリモートアクセス VPN を実現できたのでまとめる。 やりたいこと 外出先から自宅内のサーバ (NAS) にリモートアクセスしたい。 我が家のネット回線は フレッツ + OCN を契約しており、IPv6 は普通に IPoE でインターネットに出ていきつつ IPv4 は OCN バーチャルコネクト (MAP-E) での IPIP6 トンネル経由という、最近よくありがちな構成となっている。 従来の PPPoE 接続であればグローバル IPv4 アドレスが1個は付くため LAN 内で VPN サーバを動かしてそこにポートフォワーディングをしてやれば簡単にリモートアクセスは実現できたものだったが、今回のように MAP-E を使っている場合はグローバル IP は他の利用者と共有なので利用できるポートが限られている 1 し、類似の IPIP6 技術である
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
MicroPython × BLE × テプラ 〜リバースエンジニアリングを添えて〜 /micropython-ble-tepra