スプリットブレインが起きたら ARP フラッシュが必要になった - 誰かの役に立てばいいブログ
これまた誰かの役に立てばということで。 keepalived (VRRP)はその仕組み上、ネットワーク分断時にマスターが二つ以上できます。俗にいう、スプリットブレインというやつです。 ネットワーク分断が解消したのち、マスターは一つに収束します。ネットワークスイッチの類であれば大概の場合これで問題はありません。ええ、問題はないはずでした。 ところが先日、ネットワーク分断解消後にある Linux サーバーからスイッチの仮想IP(VIP)への通信ができなくなる現象が発生しました。原因を調べたところ、VIP を現在持っているスイッチの MAC アドレスではなく、バックアップスイッチ側の MAC アドレスが ARP キャッシュに載っていたためでした。 以下のような経緯で障害になったものと思われます。 スプリットブレイン中、複数のマスターから VIP の ARP キャッシュを更新するためGratuit
脆弱性の危険度(ざっくり) - めもおきば
まあCVSSの解説見ろよって話なんだけど、ありがちな脆弱性の危険度は個人的にはこんなイメージです。 総合的な危険度 = 条件 × 影響 条件 脆弱性の攻撃に必要な前提条件が「狭い」のであればそれほど問題ないです。 一番ヤバイ: TCPやUDP、IPによりネットワークから送られた通信で攻撃が成立 Slammer(しかもハンドシェークが不要なUDPのため被害が拡大) Heartbleed Shellshock、GHOST(ただし一部のミドルウェア) だいぶヤバイ: 通信路に割り込まないとイケない(MITM) *1 アクティブに通信に割り込むかどうかで度合いが変わる POODLEとか FREAK そこそこヤバイ: ネットワーク経由での攻撃ができるが、認証後でないと成立しない ヤバイ: ログイン後の一般ユーザーで攻撃が成立 ちょっとヤバイ: 弱い設定をしている場合など限られた条件でのみ攻撃が成立
plantUML の色をいい感じにする。 - ンンンパ
いい感じ(主観)にします。 結果です。 使用前 -> 使用後です。 フローのソースです ソースはこんな感じで、!include color.incの color.inc に設定しておいたスタイルを、ケツに<<hoge>>て具合につけると適用できます。 color.inc はこんなかんじ とくに一部だけを抜き出しましたが、各項目のケツにスタイル名をつけていくかんじです。 plantUML 便利 おきゃくさまに「図でわかりやすく説明してよ」と言われて図を用意しないといけなくなったんですが、追加削除を考えると Cacoo でやるのも結局変更めんどくさいし一緒だよねとテキストであれできるものを探していたらみつかったのが plantUML さん。 色の替えかたがわかってからはなにかと便利につかっています。 追記 色やフォントの設定名称はマニュアルの 10.3 Color に一覧があります。 plan
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
