擬似拠点間VPNの設定 L2TP over IPSec - 忘備録/創作板
130903 一部修正 外出先から自宅LANにつなぐVPN設定をしました。 自宅にグローバルIPがあればVPNサーバを立てればいいだけなんですが、 アパート住まいの場合など、そうもいかない場合があります。例 LEOネット なのでさくらのVPSを踏み台に自宅LANに潜り込むことにしました。 構成図 さくらのVPS CentOS 6.4 + L2TP over IPSec (踏み台) 参考サイト : いっぱい CentOS 6.0 で L2TP-VPN サーバを構築する IPsec(L2TPD)でVPNサーバを立ててみた。 さくらのVPSでiPhone用の野良WiFi通信傍受対策のL2TP/IPsec(VPN)を設定したメモ(CentOS5) 自宅内 CentOS 6.4 (中継) 参考サイト : CentOS 6.0 で L2TP-VPN に接続する centos6(クライアント)でipse
ネットワ−クの速度を調べる方法
"速さ" の意味は? 遅延時間を測る データ帯域を測る 試験用のファイルを作る 例: wget で速度を測定 速度低下や変動の原因 回線を高速化すべきか?どこまで? "速さ" の意味は? TCP/IP に使っている回線のスピードと云っても大まかには "バンド幅" と "レイテンシー" の2つがある. データ帯域: 一定時間あたりに通信できるデータ量. 個人の利用ではこれが実際の使用感と係わっていると思う. 以下のバンド幅, レイテンシーの他に パケットサイズ, 受信窓サイズ,エラーに依る再転送などの様々な要因に影響される. バンド幅(band width): 一定時間に通過できるデータ量. データ経路の太さと考えると良い. 究極的には流せる信号の周波数(帯域幅)による. 経路が複数の要素からなるとき, 最小のバンド幅の要素が制限の要因となる. 例: ほぼ, 10BASE, 100BASE
O'Reilly Media - Technology and Business Training
More than 5,000 companies count on our digital courses and more to guide their teams through the tools and technologies that drive business outcomes. We can help yours too. New AI policy for O’Reilly authors and talent O’Reilly president Laura Baldwin shares the company’s ethical approach to leveraging GenAI tools and ensuring O’Reilly experts are compensated for their work. See it now It’s time t
20110927-hbstudy.pdf - 「さくらのクラウド」を例に見るネットワーク仮想化の設計と実装
「さくらのクラウド」を例に見る ネットワーク仮想化の設計と実装 さくらインターネット研究所 大久保修一 <ohkubo@sakura.ad.jp> Agenda • クラウドとは?IaaSとは? • さくらのクラウドの目指すところ • ネットワークの設計と実装 • 将来の構想 • 仮想アプライアンス • まとめ 自己紹介 • 2003年4月 さくらインターネット入社 – 以後、ネットワークの運用に携わる • 2009年7月 さくらインターネット研究所 – 発足と同時に異動 – クラウド、IPv4アドレス枯渇について研究活動 • 2011年3月 クラウドサービスの開発に従事 – 主にネットワーク部分を担当 ところで、、 • 昨日(9/27)、PublickeyさんからPR記事を公開 いただきました。 • PR:「さくらのクラウド」のアーキテクチャは、意 外なほどシンプルだった • http:
JANOG Meeting本会議場ネットワークの作り方 | JANOG31 Meeting
■注意 このドキュメントに付属する資料およびコンフィグで使用しているIPアドレスは、ホストのグリー株式会社様よりJANOG31会場ネットワーク用に一時的に払いだされたもので、現在はJANOGでは使用しておりません。 ■会場 JANOG31の会場である東京ミッドタウンホールはビジネス向けの都市型多目的ホールで、電気・情報設備等の設備環境が非常によく整っていました。構築は楽でしたが、その分既存のインフラとの兼ね合いを考える必要がありました。 JANOG30の会場である倉敷芸文館はオーケストラや劇団なども使用する一般的な劇場で、情報インフラを提供することが念頭に置かれていない設計の為、制約の多い中、苦労して一から敷設する必要がありました。 ■構想 会場ネットワークとは言いますが、まずどのような会場ネットワークを提供するかを考えなくてはなりません。最終的に実験ネットワークを含めた6種類のネットワー
Kernel/VM Advent Calendar 4日目: Linuxのネットワークスタックのスケーラビリティについて - syuu1228's blog
【お願い】私はLinuxカーネルもネットワーク周りも素人です。ここに書いてある事は間違えている可能性もあるのでおかしいなと思ったらすかさず突っ込んでください。宜しくお願い致します。 今回は、この記事の内容を全面的に見直して、再度Linuxのネットワークスタックのスケーラビリティについてまとめようと思います。 従来のLinuxネットワークスタック+従来のシングルキューNIC 以下の図は従来のLinuxネットワークスタック+従来のシングルキューNICで、あるプロセス宛のパケットを受信している時の処理の流れを表している。フォワーディングの場合やプロトコルスタック内の処理は割愛した。 プロセスがシステムコールを発行してからスリープするまで プロセスは、システムコールを通してカーネルにパケットを取りに行く。 パケットはソケット毎のバッファに貯まるようになっているが、バッファが空だったらプロセスはパケ
お前このサブネットでも同じ事言えんの? - 知らないけどきっとそう。
,、,, ,、,, ,, ,, _,,;' '" '' ゛''" ゛' ';;,, (rヽ,;''"""''゛゛゛'';, ノr) ,;'゛ i _ 、_ iヽ゛';, ,;'" ''| ヽ・〉 〈・ノ |゙゛ `';, ,;'' "| ▼ |゙゛ `';, ,;'' ヽ_人_ / ,;'_ /シ、 ヽ⌒⌒ / リ \ | "r,, `"'''゙´ ,,ミ゛ | | リ、 ,リ | | i ゛r、ノ,,r" i _| | `ー――----┴ ⌒´ ) (ヽ ______ ,, _´) (_⌒ ______ ,, ィ 丁 | | | 前回のエントリ で軽く触れましたが、ARPスプーフィングを用いると、サブネット内からデフォルトゲートウェイを通って外に出て行くはずのパケットを、自分のホ
RHEL6 で悩ましい諸々のまとめ - めもめも
Network Manager と仲良くなれないやら modprobe.conf がなくなったやら諸々の悩みを解決するお手伝いをいたします。(この記事は、不定期にアップデートする予定です。) Red Hat 公式ガイドはこちらを参照 RHEL6 移行計画ガイド RHEL6 Migration Planning Guide ※ RHEL5もまだまだ現役という貴兄には、プロのためのLinuxシステム構築・運用技術もよろしくお願いします。 システムコンソールの切り替え Ctrl + Alt + F1 が X Window になってます。コンソールでテキストログインしたい時は、Ctrl + Alt + F2 〜 F6 を使います。 NetworkManager デフォルトで NetworkManager サービスが起動するため /etc/sysconfig/network-scripts/ifcf
I/Oを多重化するためのシステムコール(select, poll, epoll, kqueue) - $shibayu36->blog;
サーバ周りの勉強していると、たまにselectとかepollとか言葉が出てきて、理解できてなかったので調べてみた。 I/Oの多重化 例えばサーバ周りの実装を、特に何も考えずにやると、I/Oでブロッキングが発生し、一つのクライアントとしか通信できないということが起こります。これを解決するために fork threads I/Oの多重化 非同期I/O といった方法があります。 この中のI/Oの多重化を実装するためのシステムコールとして、select, poll, epoll, kqueueなどは実装されているようです。 少し調べてみると、次のような記述のような機能をそれぞれが実装するようです。 プログラムで複数のファイルディスクリプタを監視し、 一つ以上のファイルディスクリプタがある種の I/O 操作の 「ready (準備ができた)」状態 (例えば、読み込み可能になった状態) になるまで待つ
Iptablesチュートリアル 1.2.2
Japanese translation v.1.0.1 Copyright © 2001-2006 Oskar Andreasson Copyright © 2005-2008 Tatsuya Nonogaki この文書を、フリーソフトウェア財団発行の GNU フリー文書利用許諾契約書バージョン1.1 が定める条件の下で複製、頒布、あるいは改変することを許可する。序文とその副章は変更不可部分であり、「Original Author: Oskar Andreasson」は表カバーテキスト、裏カバーテキストは指定しない。この利用許諾契約書の複製物は「GNU フリー文書利用許諾契約書」という章に含まれている。 このチュートリアルに含まれるすべてのスクリプトはフリーソフトウェアです。あなたはこれを、フリーソフトウェア財団によって発行された GNU 一般公衆利用許諾契約書バージョン2の定める条件の
TheC10kProblem - 「C10K問題」(クライアント1万台問題)とは、ハードウェアの性能上は問題がなくても、あまりにもクライアントの数が多くなるとサーバがパンクする問題のこと
TheC10kProblem - 「C10K問題」(クライアント1万台問題)とは、ハードウェアの性能上は問題がなくても、あまりにもクライアントの数が多くなるとサーバがパンクする問題のこと 目次 この文書について C10K 問題 関連サイト まず読むべき本 I/O フレームワーク I/O 戦略 1. 各スレッドが複数のクライアントを受け付ける. そしてノンブロッキング I/O と レベル・トリガ型の完了通知を利用する. 伝統的な select() 伝統的な poll() /dev/poll kqueue() 2. 各スレッドが複数のクライアントを受け付ける. そしてノンブロッキング I/O と 変更型の完了通知(readiness change notification)を利用する. kqueue() epoll リアルタイム・シグナル fd 単位のシグナル (Signal-per-fd)
サーバの実験室 RedHat/Fedora
サーバの実験室 RedHat/Fedora [HOME] [基礎] [Redhat/Fedora] [Slackware] [Windows] [Arduino] "サーバの実験室"の検索 基礎 / Fedora / カーネル / grub / ネットワーク / iptables / rsyslogd / bind / vsftpd / httpd / tomcat / webalizer / namazu / Movable Type / sendmail / clamav / spamassassin / dovecot / mailman / OpenVPN / openswan / certutil/ dhcpd / postgresql / Another HTML-lint 基礎 カーネルとモジュール パッケージ管理 ランレベル サービス ユーザの追加・削除 RedHat Re
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
