Deprecated Linux networking commands and their replacements
In my article detailing the command line utilities available for configuring and troubleshooting network properties on Windows and Linux, I mentioned some Linux tools that, while still included and functional in many Linux distributions, are actually considered deprecated and therefore should be phased out in favor of more modern replacements. Specifically, the deprecated Linux networking commands
iptablesで鉄壁?の守りを実現する3つのTips|TechRacho by BPS株式会社
iptablesでサーバを守るときに知っておくと良いことを3つ紹介します 1. 接続回数を制限する(IPアドレスごと) hash_limitを使います これにより特定ホストからの大量アクセス、DoS攻撃を緩和することが可能です 例 2. 接続回数を制限する(サービスごと) limitを使って制限します これにより多数のホストからの攻撃、DDoS攻撃を緩和します limitを使った制限は全ホストが等しく制限を受けるため、ssh等に設定すべきではありません。 (攻撃を受けている間は自分たちも制限されるため) Webサーバが大量アクセスで落ちそうな場合は使えるんじゃないでしょうか? 例 3. 接続IPアドレスを限定する IPアドレスの国別割り当てをAPNIC等から取得してコマンドを作ります この手のルールは長くなるので、ユーザー定義チェインにしたほうが見やすくなります 例 あとはこんな感じのスク
WireSharkの裏技 〜 コマンドラインで実行できる「TShark」 〜 | Creative Gear
オープンソースのパケットキャプチャソフト「WireShark」。。。ネットワーク関係のお仕事をされている方は使った事のある方も多いかと思います。 ※「Ethereal」が開発終了し、WireSharkへと引き継がれていったものです。 WireSharkを使うと、ネットワークを流れるパケットをキャプチャリングすることが出来るわけですが、基本的にはGUIプログラム。お手軽にGUI操作でキャプチャが出来るのも良いんですが、TcpDumpのようにコマンドラインで実行したいという時もありますよね。 ※バッチファイル化したり、シェルでごにょごにょしたい時とか。あとは、GUIだと膨大なパケットを表示させる場合に、かなりのメモリを消費しますので、プログラムごと落ちてしまうこともありますし。 「あ〜、WireShark。。。コマンドラインで実行出来たら便利なのに。。。」と思っている方に朗報。実はコマンドライ
【よく見るものを一覧で解説】HTTPステータスコードとは?コード番号別に詳しく解説 | ナイルのマーケティング相談室
HTTPステータスコードとは、ウェブサイトにアクセスしたとき、正常な画面ではない場合に表示される3桁の数字のことです。 ウェブサイトにアクセスしたときに「404」や「503」といった数字が表示された経験はないでしょうか。HTTPステータスコードはたくさんの種類があり、それぞれ意味する内容が異なります。 そこで本記事では、それぞれのステータスコードが持つ意味や対処法、HTTPステータスコードの確認方法を解説します。 HTTPステータスコードについて知ることで、アクセスしたウェブサイトに何が起きているのかを理解できるようになるので、ぜひご参考にしてください。 この記事のポイント HTTPステータスコードは、特定の HTTP リクエストが正常に完了したかどうかを示す3桁の数値で表されるもの 大まかに200番台の成功レスポンス、300番台のリダイレクト、400番台のクライアントエラー、500番台の
GPUを用いたSSLリバースプロキシの実装について - ゆううきブログ
近年,汎用計算の高速化のためのアクセラレータとして注目されているGPUを,ネットワーク処理に適用する一環として,サーバサイドのSSL処理に注目した論文を読んだので,内容を軽く紹介します. SSLShader - GPU-accelerated SSL Proxy SSLShader SSLShader: Cheap SSL acceleration with commodity processors Proceedings of the 8th USENIX conference on Networked systems design and implementation 2011 なお,評価に使われた実装の一部のソースコードが公開されています. http://shader.kaist.edu/sslshader/libgpucrypto/ 紹介 背景 SSL(Secure Socket
「すみれの砂糖漬け」がモチーフに!スイーツのようなコサージュが美しい - U-NOTE[ユーノート] - 仕事を楽しく、毎日をかっこ良く。 -
「花」をモチーフにしたコサージュやヘッドアクセサリーを制作するデザイナー兼クリエイターの川端さよこさん。スイーツみたいなコサージュ『sayoco』名義で、作品を制作し展示会やホームページで販売しています。なかでも「すみれの砂糖漬け」をモチーフにして作られたコサージュは、本物のスイーツのようです。
![「すみれの砂糖漬け」がモチーフに!スイーツのようなコサージュが美しい - U-NOTE[ユーノート] - 仕事を楽しく、毎日をかっこ良く。 -](https://cdn-ak-scissors.b.st-hatena.com/image/square/642ee3fe83057428b679e2ed082d46c7548ae57b/height=288;version=1;width=512/https%3A%2F%2Firorio.jp%2Fwp-content%2Fimages%2Fuploads%2F2016%2F06%2F6c6e437cd0327f8cc9693c3eeead999b.jpg)
Varnishでテストコードを書こう! | GREE Engineering
はじめまして、サーバ基盤チームの田中祥平(@xcir)です。 最近入社しまして、チームではいわなちゃんと呼ばれています。よろしくお願いします。 入社してからGREEの配信システムをVarnish Cache(以下Varnish)に置き換える仕事をしていたのですが、少し前に問題なく山を超えました。 そこで今回利用したVarnishの特にテスト機能について紹介しようと思います。 なお、今回の説明に利用するVersionは3.0.3です。 Varnishとは VCLというドメイン固有言語をもち、キャッシュもできる高速リバースプロキシです。 if文が書けるので柔軟に記述しやすいという特徴があります。 たとえば/admin/以下に許可したIP以外からのアクセスは弾くと言ったことは以下のように記述できます。
こんな夜中にOpenFlowでネットワークをプログラミング! 記事一覧 | gihyo.jp
第12回【Trema編】動画放送局をIPマルチキャストで作ってみよう! Trema プロジェクト,高宮安仁,@yasuhito,すぎょうかずし,千葉靖伸,鈴木一哉,小出俊夫,@effy55 2012-05-16 第11回【Trema編】実践あるのみ! 生活ネットワークをOpenFlowに移行しよう Trema プロジェクト,高宮安仁,@yasuhito,すぎょうかずし,千葉靖伸,鈴木一哉,小出俊夫,@effy55 2012-04-11 第10回【Trema編】Tremaプロジェクトの深層に迫る! Trema プロジェクト,高宮安仁,@yasuhito,すぎょうかずし,千葉靖伸,鈴木一哉,小出俊夫,@effy55 2012-03-14
Software-Defined Network(SDN)とは何か?
連載目次 「Software-Defined Network(以下SDN)」とは、ネットワークの構成、機能、性能などをソフトウェアの操作だけで動的に設定、変更できるネットワーク、あるいはそのためのコンセプトを指す。 これまでのネットワークでは、例えばネットワークにサーバを追加する際、あるいは1つのネットワークを複数に分割する際や、アプリケーションごとのQoSを設定する際などには、ケーブルの接続をやり直したり、1つ1つのルータやスイッチごとにネットワーク管理者が設定をしなければならなかった。 しかしネットワーク上に仮想サーバが多数存在するようになり、しかもそれが動的に生成、消滅し、ときにライブ・マイグレーションによってネットワーク内を移動するようになると、そのたびにネットワーク管理者がネットワーク機器をいちいち設定する必要があるのではとても実用的な運用にならない。そこで、ネットワークのあらゆ
ポートスキャンツール「Nmap」を使ったセキュリティチェック | OSDN Magazine
サーバーの基本的なセキュリティ対策の1つとして重要なのが、ネットワーク内のどのマシンがどのポートでサービスを提供しているのかを把握することだ。このために有用なのが、ポートスキャナと呼ばれるツールだ。本記事ではポートスキャナとして有名な「Nmap」というソフトウェアを使用し、ポートスキャンを行う方法について解説する。 定番のポートスキャナ「Nmap」とは 対象として指定したホストに対してポート番号を変えながらIPパケットを送信し、その反応を調べることでどのポートが外部からアクセス可能なのかを調査する行為をポートスキャンと呼ぶ。Nmap(Network Mapperの略)は、オープンソース(GPLv2ライセンス)で開発・提供されているポートスキャンツール(ポートスキャナ)だ。NmapではOSが提供するソケット機能を利用するだけでなく、ポートスキャンに使用するパケットを独自に生成することで、高速
Webサイト高速化に必要なHTTPの仕組みを理解する (1/4):CodeZine
はじめに こんにちは、クラスメソッド株式会社でWebを担当している野中です。これから身につけるWebサイト高速化テクニック第2回目です。 第1回の「Webサイト高速化対策の現状」は読んでいただけましたか?「Webサイト高速化対策の現状」では高速化対策がなぜ必要なのかを紹介しているので、この回を読む前にぜひ読んでおいてください。 今回は、Webサイトの高速化に大きく関係するHTTPについて復習したいと思います。高速化対策と言ってもWebサイトが遅延する原因はさまざまです。 読み込むファイル数が多いことやサーバー側の処理に時間がかかっている、またはエンドユーザーが利用しているネットワークが原因かもしれません。 ところが原因を探っていくと、Webサイトが遅くなってしまう要因の多くにHTTPが関係しています。 実際の高速化手法も大事ですが、事前知識としてHTTPについて知っておきましょう。 対象読
Wake On LANでコンピュータを起動する ― @IT
対象OS:Windows 2000/Windows XP/Windows Server 2003/Windows 7/Windows Server 2008 R2 本TIPSの情報は、記事公開時点(2012年03月09日)のものです。最新のPCでは、記事の通りの操作でWake On LANによるコンピュータ起動が行えない場合があります。また、記事中で紹介しているフレンドコンピューターのツール「WOL Controller」は、配布が終了しています。 また、最新の状況を反映したWindows 10向けのWake On LAN(WoL)に関する記事を公開しました。Windows 10でWoLを行いたい場合は、以下の記事を参照してください。 解説 リモート・デスクトップでログオンしたいコンピュータや自動更新を有効にしていて[更新をインストールしてシャットダウン]を実行してしまったコンピュータなど
Info talk2013 仮想ネットワークの落とし穴 〜秘匿されている致命的欠陥〜
2. 自己紹介 名前 伊勢幸一(いせ こういち) 干支 寅 星座 いて座 性別 ♂ 血液型 AB コールサン JF1SSS 1962年 北海道夕張市出身 1986年 室蘭工業大学卒業後、日立設備エンジニゕリングに入社 1989年 デジタルテクノロジーに入社 1996年 株式会社スクウェゕに入社( FF7始動) 1997年 SQUARE USA INC. に出向 (TSW製作) 2000年 東京本社帰任 (POL/FF11開発) 2005年 株式会社ラブドゕに入社 2008年 執行役員CTA 情報環境技術研究室長に就任 2012年 株式会社データホテルに社名変更 現在に至る 課外活動 2009 - InteropTokyoプログラム委員 2010 - クラウド利用促進機構(CUPA) 総合ゕドバザー 2011 - オープンクラウドキャンパス チェゕ 2011 - ICTEPC ネットワ
@IT:パケットフローから負荷分散の基本を理解する
サーバ負荷分散の基本構成と動作 負荷分散装置(ロードバランサ)のニーズは現在も高まる一方です。従来はWebサーバのみを主な対象としていましたが、現在ではルータ#1/アプリケーションサーバ/メールサーバ/SIPサーバ/ファイアウォール/VPNゲートウェイ/ウイルスゲートウェイ/IDSなど、多種多様の機器やプロトコルが負荷分散の対象となっています。それに応じてロードバランサも現在では非常に多機能となっていますが、本連載では、全3回に渡ってアプリケーションベースではなく、ネットワークベースの技術、基本となるパケットフローやサーバヘルスチェック、接続維持などの動作について紹介します。また、パフォーマンス測定についてもお話ししましょう。 #1 ルータはレイヤ3でインターネット回線のマルチホーミングとして機能する(=複数のWAN回線を接続して、同時に通信させることで負荷分散し、必要な帯域を確保するし、
11nの10倍以上! 次世代無線LANの802.11acとは?
11nの10倍以上! 次世代無線LANの802.11acとは?:解剖! ギガビット無線LAN最新動向(1)(1/2 ページ) スマートフォンの急速な普及に応えようと、モバイルネットワークでもいくつか新しい技術革新が起こっています。その1つが、ギガビットイーサネットを視野に入れた新しい無線LAN規格、802.11acです。その仕様はどんなものなのか、解説します。 モバイルネットワークの現状~なぜ「Wi-Fi」? ここ数年のICT市場の注目度ランキングトップスリーを挙げるとすれば、間違いなく「スマートフォン」や「タブレット」が入るでしょう。iPhoneが発売された2007年当時に、ここまでのスマートフォンの広がり、話題性を予測していた人は少なかったかと思います。 また、ここ最近の出来事で印象的だったのは、新年の携帯電話事業者が行う通信規制(いわゆる「あけおめ」規制)が「データ通信」に限定されて
JANOG Meeting本会議場ネットワークの作り方 | JANOG31 Meeting
■注意 このドキュメントに付属する資料およびコンフィグで使用しているIPアドレスは、ホストのグリー株式会社様よりJANOG31会場ネットワーク用に一時的に払いだされたもので、現在はJANOGでは使用しておりません。 ■会場 JANOG31の会場である東京ミッドタウンホールはビジネス向けの都市型多目的ホールで、電気・情報設備等の設備環境が非常によく整っていました。構築は楽でしたが、その分既存のインフラとの兼ね合いを考える必要がありました。 JANOG30の会場である倉敷芸文館はオーケストラや劇団なども使用する一般的な劇場で、情報インフラを提供することが念頭に置かれていない設計の為、制約の多い中、苦労して一から敷設する必要がありました。 ■構想 会場ネットワークとは言いますが、まずどのような会場ネットワークを提供するかを考えなくてはなりません。最終的に実験ネットワークを含めた6種類のネットワー
Googleが仕掛ける新プロトコルQUICとは何か - ぼちぼち日記
まずは免責事項。 1.Disclaimer 本ブログの記載内容は、筆者が独自に QUIC に関する Chromium のソースを分析し、検証した結果です。 QUICに関するGoogle からの公式な技術資料は現状公開されていません。 今後、QUICの技術仕様の公表で本ブログの記述内容が不十分だったり、誤っている可能性があります。ご理解の上お読みください。 (注: 2013年6月27日に Google は正式に QUIC 仕様を公開しました。「Experimenting with QUIC 」 本ブログの内容は大筋では間違っていませんが、当時の解析漏れやその後の開発等により、細かいところで異なっていたり、説明が大きく不足している部分もあります。お読みになる際はご注意ください。) 2. はじめに、 Googleがまたまた新しいプロトコルの実装を始めました。Web表示の高速化を目指した SPDY
SPDY Protocol - Draft 3 日本語訳
この文書は「SPDY Protocol - Draft 3」の日本語訳です。 原文の最新版 は、この日本語訳が参照した版から更新されている可能性があります。 この日本語訳は参考情報であり、正式な文書ではないことに注意してください。また、翻訳において生じた誤りが含まれる可能性があるため、必ず原文もあわせて参照することを推奨します。 公開日: 2013-02-11 更新日: 2013-08-21 翻訳者: Moto Ishizawa <[email protected]> 翻訳協力: Shigeki Ohtsu 1. 概要 HTTP 実装のボトルネックの1つに、並列処理のために複数コネクションを必要とすることがあります。これは、接続確立のために追加で発生するラウンドトリップや、スロースタートによる遅延、そして1つのサーバーに対して複数の接続をおこなうことを避けるためのクライアントによるコネクシ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
マルチコアとネットワークスタックの高速化技法
「ネットワーク・コマンドでトラブル解決」関連の最新 ニュース・レビュー・解説 記事 まとめ - ITmedia Keywords