HTTPで疎通やレイテンシを確認する「httping」 - 元RX-7乗りの適当な日々
少し前に、某所のサーバ(自分たちで管理)で、通常時は問題ないのだけど、時々HTTPレスポンスで数秒かかる現象が見受けられたので、再現させるときに目視確認でひたすらHTTPリクエストが送れてレイテンシが確認できる「httping」を利用しました。 httpingは、所謂"ping"のHTTP版。HTTPリクエストでポーリングしてくれるコマンドです。ICMPは受け付けないけどHTTPはOK、そんなサーバにも監視などで使えます。 インストール Ubuntuでは、aptでインストールできました。簡単。 $ sudo apt-get install httpingこれだけです。 簡単な使い方 $ httping (URLまたはIPアドレス)で、実行可能です。以下、実行例。 $ httping http://xxx.xxx.xxx.xxx/ PING xxx.xxx.xxx.xxx:80 (http:
ファイアウォール構築(iptables) - Fedoraで自宅サーバー構築
Linuxサーバー上にファイアウォールを構築する。 ここでは、Linuxのパケットフィルタリング機能であるiptablesを使用して、Web等外部に公開するサービス以外のポートへのアクセスをブロックするようにする。 ※通常はルーター側にもファイアウォール機能があるため、Linuxサーバー上でファイアウォールを構築後にポートを開放する場合は、ルーター側とLinuxサーバー側の2箇所でポート開放を行う必要があることに注意 【想定するネットワーク環境】 [root@fedora ~]# vi iptables.sh ← ファイアウォール設定スクリプト作成 #!/bin/bash #---------------------------------------# # 設定開始 # #---------------------------------------# # インタフェース名定義 LAN=
Macで無線LANが遅い問題を解消する方法 | ミネルヴァの梟は黄昏とともに飛び始める(山下 大介 公式ブログ)
はてぶの人気エントリー入りしたようで、補足。 私自身、こんなんで速くなるわけねーよ!と思っていたのでデータ取りしていませんでしたが、私の記事を読んでデータ取りしてくれた人がいました。結果は劇的に改善されたようです。Twitterを見ると多くの環境で効果があったようです。 あと、はてぶを見ていると1名遅くなったという人がいらっしゃいましたが、ネットワークに関するパケットサイズなどをチューニングしている人や無線LAN専用の圧縮ソフトを導入されている方は設定が消えることで遅くなる可能性があると思います。普段は初心者がまぎれ込むようなブログではないので、注意書きをしていませんでしたが、PCの設定は自己責任でお願いします。 最近、無線LAN経由でインターネットをすると遅くておかしいなと思って色々調べてみました。 すごく嘘くさいけど、ネットワーク設定を作り直すだけで速くなるとネットに書かれていたので試
ソーシャルグラフの進化と新興サービスがとるべき戦略:In the looop:オルタナティブ・ブログ
ソーシャル・ネットワークにおける人間関係の情報は「ソーシャルグラフ」と呼ばれ、その重要性ゆえ、日増しに注目が高まっている。過去に「ソーシャルグラフってなんだろう?」という記事で多面的な解説を試みたが、それ以降、新しいサービスの台頭でソーシャルグラフはさらに進化を続けている。 そこで当記事では、その続編として、ソーシャルグラフの種類、それぞれをベースとしたサービス、最後にソーシャルグラフをめぐるサービス戦略について、それぞれ考察を加えてみたい。なお、この内容は、前回の「LooopsTV」にて口頭説明した内容をブラッシュアップしたものだ。 ■ ソーシャルグラフの種類について まず、シンプルなソーシャルグラフを考えてみよう。人と人の関係性について、ベーシックな理論として引用されることの多いのは、社会学の権威であるマーク・グラノヴェッター氏による「The strength of weak ties
これぐらいやっとけ 〜Linuxサーバのセキュリティ設定〜 - nabeの雑記帳
管理中のサーバで行っているセキュリティ設定を公開します。本当はこういうことを公開するのはよろしくないのですが、脆弱サーバが氾濫している現状そこが踏み台となってsshアタックされるのも迷惑極まりないので、最低限やっとけという内容でまとめました。*1 起動サービスと概要 iptables/Firewallの設定 iptablesの中身 limit-burstについて hashlimitについて hosts.allow/hosts.deny(TCP Wrapper)の設定 sshdの設定 その他の設定 Apacheの設定 Postfixの設定 Dovecotの設定 まとめ はてブさんは #の切り分けやめてくれないかな……。 起動サービスと概要 Apache (www) sshd smtp/pop bind (DNS) ntpd いくつかの注意点。 sftpで十分なのでftpdは使わない。WinS
DNS サーバ PrimDNS オープンソース公開のお知らせ | GREE Engineering
こんにちは。インフラチームの ebisawa です。 独自に実装した DNS コンテンツサーバ PrimDNS をオープンソースとして公開させて頂きましたのでお知らせいたします。ご興味がありましたらぜひお試しいただければと思います。 グリー内では特に何もしなくてもなぜか各サーバの名前を DNS 解決できたり、その他いろいろなサービスが提供されています。今回公開させていただいた PrimDNS は、もともとグリーのインフラ内で利用されているものをベースに、一般の利用に向けてアレンジしたものです。 公開先はこちら → http://labs.gree.jp/Top/OpenSource/PrimDNS.html なぜ DNS DNS には、かつてより超定番の実装が存在しますが、何らかの理由でもっと他の選択肢もあるといいのに、と思われたことはないでしょうか。 特に DNS のようなインターネット
並列1000コネクションに耐える! Ruby のイベント駆動ライブラリ Rev と EventMachine の HTTPクライアント : DSAS開発者の部屋
並列1000コネクションに耐える! Ruby のイベント駆動ライブラリ Rev と EventMachine の HTTPクライアント こんにちは、takada-at です。 Rubyのイベント駆動型ネットワークプログラミングフレームワーク Rev と EventMachine で HTTPクライアントを動かしてみました。 イベント駆動型ネットワークプログラミングフレームワークとは何か説明しだすと難しいですが、一言で言うと、以下のようになります。 # ふつうのフロー駆動型プログラム Net::HTTP.start(host, port){|http| res = http.get(path) #この処理が終わってから } puts "done" #この次の処理が実行される # イベント駆動型プログラム client = Rev::HttpClient::connect(host, port
グーグル、マイクロソフト、Yahoo!、Facebookらが新しいネットワーキング技術の実現へ「Open Networking Foundation」を結成
グーグル、マイクロソフト、Yahoo!、Facebookらが新しいネットワーキング技術の実現へ「Open Networking Foundation」を結成 サーバの仮想化やクラウドが普及したことで、「サーバを用意すること」の意味が、物理的なサーバを調達することから、サーバのインスタンスを立ち上げることへと変わろうとしています。いまではAPIを叩けば、CPUの性能やメモリ容量を指定し、いくつインスタンスを立ち上げ、いつシャットダウンするのか、すべてAPIから指定できる環境が広まっています。 同じことがネットワークでも起ころうとしています。現在のところ「ネットワークを構築する」こととは、ケーブルを引いてルータやスイッチの設定画面からルーティングやVLANを設定することです。設定されたネットワークは基本的にスタティックなものであり、構成を変えるには再びルータやスイッチの設定画面を開いて設定をや
Webアプリケーションエンジニアに知っていて欲しいインフラの知識 - blog.nomadscafe.jp
過去に何回か、Webアプリケーションエンジニア向けのインフラ勉強会があったらいいなぁとtwitterにつぶやいたことがありますが、じゃぁ実際どんな内容が良いのか、あまりまとまっていませんでしたので、整理してみました。 まぁ「Webアプリケーションエンジニアに知っていて欲しいインフラの知識」と言いながらWebアプリケーションの運用の仕事をしている自分でも専門にやっている方からみて完璧に答えられる自信はありません。ただ今の世の中ググれば答えは見つかるので「概要は知っている」そして「詳細を調べる方法を知っている」ぐらいで問題ないと思っています。 ネットワークにおけるレイヤ2,3,4,7の概要 TCP/IPの通信開始、通信終了時の状態遷移の把握 IPアドレス、セグメント、スタティックルーティング、NAT CPUのトレンド HDDの構造 RAIDレベル、RAIDカードのBBUの役割 SSDの特徴 ハ
自宅サーバのインフラ設計書を公開します - @int128
自宅サーバのインフラ設計書を公開します。 Design paper of the home server(抜粋) 昨夜にTwitterで公開したら予想外に反響があったので、ちゃんとエントリに残すことにしました。クラックされるおそれがあるので、細かい部分は公開できないことをご了承ください。 内容はこんな感じ。 要件概要 機器仕様 ネットワーク設計 ソフトウェアスタック設計 共通基盤設計 サーバ詳細設計 上記にバックアップ設計や運用管理まわり*1を加えれば、インフラの設計書はだいたいこんな感じではないかと思います。 インフラの要件定義は難しい 一方で、インフラの要件定義は十分に標準化が進んでおらず、会社やチームによって文化がかなり違います。特に受託開発(SI)の場合は、お客様の中にインフラに詳しい人がいなくて調整に苦労することも多いと思います。費用と可用性のトレードオフの部分はなかなか伝わりづ
不要なサービスの停止こそ管理の第一歩
サーバ管理者の多くは、自分の運用するサーバに対して、第一にサービスが停止しないこと、そして第二に不正侵入されないことを願うだろう。特にここ数年は、不正侵入の事例が多く報告されていることから、いま一度サーバのセキュリティを見直し(再点検し)たいと思っている読者も中にはいると思う。 そうした場合、OSのリプレースから行い、セキュリティを考慮した設定を行うのが望ましい。しかし実際は、顧客などにサービスを提供したり基幹サーバとして24時間フル稼働している以上、そうやすやすと止めるわけにはいかないのが現実だ。もちろんサーバの冗長化を行っていればその問題はクリアされるが、ほとんどの場合、予算などの関係ですべてのサーバがそのような構成を取ることはできないだろう。 本連載では、現行動作しているUNIXサーバを対象に、稼働サービスの停止を最小限に抑えつつ、セキュリティを向上・維持するための一連の設定やツール
何か決めなきゃ駄目ですか。 Linuxのbacklogについて
少しだけ突っ込んだ話。 (曖昧さは人間の脳内補完に委ねるとして・・・。) LinuxにはTCPの3Wayハンドシェイク(即ち、SYN,SYN/SCK,ACK)状態保持に関連して、 次のようなパラメータを持っている。 net.ipv4.tcp_max_syn_backlog=1024 何それ?って人は # sysctl -a | grep tcp 等のコマンドで探します。 # sysctl -a | grep backlog?それじゃノイズが無さすぎて面白くn(ry これは、「LinuxがSYNを受信し、SYN/ACKで応答した状態をいくつ保持するか」というもの。 閾値を超えると、Linuxは新規に接続しようとするホストのリクエスト(SYN)を無視する。 最近のLinuxを、最近のハードウェアにとりあえずインストールすると、 初期値は上記のような1024とか言う数値になっていると思う。 利用
libcurlをiPhoneアプリからつかう方法 (ついでにopensslも) - KAYAC engineers' blog
iPhoneアプリから自己証明書の https サーバーに接続しようと思った場合、どうするのがいいでしょう。 普通に Objective-C の NSURLConnection を使用すると証明書の検証エラーになってしまいます。少し検索すると非公開APIを使用して回避する方法もあるようです。(NSURLConnection +setAllowsAnyHTTPSCertificate:forHost) Cocoa アプリだとこの方法で良いかもしれません。しかし iPhone では審査ではじかれること請け合いです。と言うかはじかれました。 そこで libcurl をつかって C の世界で HTTP 接続をしてしまえばリジェクトしようがないだろうということでやってみたときの記録です。 前提 以後の作業はすべて iPhone SDK をインストールした OSX 上で行っています。 openssl
第8回 インフラエンジニアの「修羅場」事件簿 | gihyo.jp
今回は、前回予告した通り、筆者が経験したことのある修羅場について書いてみます。なかなか微妙な内容で、セミナーとかパネルディスカッションとか(飲みの席とか)では話したことはあるのですが、字にするのはたぶん初めてです。 普通修羅場というと、技術的なトラブルに関するものだと思うのですが、ある程度の経験値を積むと、対処できない技術的なトラブルというのはなくなるものです。もし対処できない技術的なトラブルがあるとすると、もうそれは誰にもどうにもできないので諦めるしかないとかになります。ここであえて「技術的な」と書いたのは、意味があります。筆者が経験した修羅場は技術的なものではなく、法的というか金銭的なものでした。 [Case1]ネットワーク機器差し押さえでルータ13台→4台に まず1つめは、あるデータセンターの運用をサポートというか代行していたときのことです。そのデータセンターは実は購入しているネット
2008-01-03 - SSL - 兼雑記
ずっとある程度まとめて勉強したことが無かった、 SSL について軽く調べてみた。あんま深く調べてないので真に受けんで下さい。
第1回 危機到来、作戦を練る
それは、2009年9月のことだった。定期的に開催していたシステム運用会議にて、メンバーから報告があった。「『モバゲー(モバゲーダウン)』のアクセスが急増しています」。 「耐えられない」と答えるわけにはいかない 急激な変化であった。9月16日ごろは約5億ページビュー(PV)/日だったが、9月23日には約6.3億PV/日に増えていた。2009年8月は前月比5.6%増でPVが伸びていたが、このままでは100%増の伸びになることが予想された。 変化を生んだ要因ははっきりしている。『怪盗ロワイヤル』や『ホシツク』といった、いわゆる「ソーシャルゲーム」による効果である。これらのゲームは新しいタイプで、ゲームの中で人と人がかかわり毎日少しずつ変化が起こるため、このタイプのゲームをやり始めると、毎日アクセスしたくなるという。それが、アクセス増につながっていた。 当初は限定ユーザーに向けてベータ版として公開
情報科学苦手の会で発表しました - yuyarinの日記
はじめに 2009/12/06 に開催された情報科学苦手の会で発表をしてきました.各自の苦手な分野を互いに補う趣旨の勉強会です. 苦手といいつつみんなプロフェッショナルな詐欺紛いの勉強会でした. 僕は苦手なネットワーク分野で調子に乗って3本も発表してしまいました.みなさんの貴重な時間を奪って申し訳ないです. まとめサイトに資料が無いのは,急場で資料を作ったので権利関係の問題がクリアできていないからです.ごめんなさい. 以下に発表のタイトルと内容の要約,補足を書いておきたいと思います. 他の参加者の感想等(随時追加) kmizu さん: 第一回情報科学苦手の会感想・意見等トラックバック用エントリ - kmizuの日記 shinh さん: 2009-12-08 syuu1228さん: 情報科学苦手の会に参加してきました - syuu1228's blog NetPenguinさん: 2009-
エコーサーバー改良版
takada-atです。 前回HaskellおよびRubyでエコーサーバーを発表したところ、エコーサーバーおよびネットワークプログラミングの基礎について、社内でいろいろな指摘を受けました。 今回は、指摘された点をひとつひとつ改良していきたいと思います。 リンク: Haskellでエコーサーバー ポート番号 実は恥しながらRFCにエコーサーバーの規定があるのを知らなかったのですが、一般に「エコーサーバー」と言った場合、正式には「RFC862 - Echo Protocol」のサーバー実装を指すことが多いようです。 http://www.faqs.org/rfcs/rfc862.html RFC862では、エコープロトコルのポート番号に 7 を割り当てています。 A server listens for TCP connections on TCP port 7. もちろん1024以下の
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Engadget | Technology News & Reviews
netstat - ホストのネットワーク統計や状態を確認する