逆ポートフォワードで NAT 配下のサーバを外から弄る
研究室の NAT 配下に一時的に置いたサーバを外から弄りたい。 でも、一時的なものだし、担当の先輩にポート開放頼むのもめんどくさいな。 と思ったので、ssh の逆方向のポートフォワードを使った。 弄りたいサーバ (以下 server) にて以下のコマンドを実行しておくと、example.com の 127.0.0.1:8022 が server の 127.0.0.1:22 に転送され、example.com で ssh localhost -p 8022 すると server につながる。 NAT 配下なので、ServerAliveInterval を設定して接続が維持されるようにしている。 # ssh -o ServerAliveInterval=30 -N -R 8022:127.0.0.1:22 example.com -l user さらに、研究室のネットワークは、ネットワーク機
見落としがちなLinuxのWEBチューニング | Act as Professional
WEBコンテンツ配信にLinuxを使うのは一般的になりましたが、CentOSやUbuntuをはじめ、大抵のディストリビューションが低スペックなマシンでも動くような初期設定になっています。 トラフィックの上限でもない CPUリソースの枯渇でもない HDDのIOが遅い問題でもない コンテンツが重くなる(接続できない)というケースで、見落としがちなLinuxのネットワーク周りのチューニングについてです。 iptables関連iptablesを使用している場合、下記のパラメータを注意して下さい。 /proc/sys/net/ipv4/ip_conntrack_maxip_conntrackに記録できる最大値です。65536あたりが初期設定になっているかと思います。これだとパケットの取りこぼしがすぐに起きてしまいます。1コネクションあたり約350バイト消費するので、実装されているメモリに応じて値を変
ローカルポートを食いつぶしていた話 - download_takeshi’s diary
ここのところ、お仕事で管理しているシステムで、夜中に負荷が急上昇する事象が発生しており、夜な夜な対応に追われていました。 (このブログ書いている今も、負荷がじわじわ上昇中なんですが・・・) で、いろいろと調査した結果、ようやく糸口がわかってきました。 結論から言うと、ローカルポートなどのネットワーク資源を食いつぶしていたようです。 以下、調べていってわかったことなどのメモです。 トラブルの事象 運用しているのは Apache2.2 + mod_perl2 なwebサーバで、リスティング広告システムの配信系です。 リスティング広告の配信のシステムって一般的にロジックが複雑でいやーな感じなんですが、このシステムもご他聞に漏れずかなりのひねくれ者で、しかもトラヒックは結構多めです。システム全体で、日に1000万〜2000万クエリくらいかな。幸か不幸か、このご時勢においてもトラヒック的には成長し続
ansible.builtin.wait_for module – Waits for a condition before continuing — Ansible Community Documentation
Note This module is part of ansible-core and included in all Ansible installations. In most cases, you can use the short module name wait_for even without specifying the collections keyword. However, we recommend you use the Fully Qualified Collection Name (FQCN) ansible.builtin.wait_for for easy linking to the module documentation and to avoid conflicting with other collections that may have the
rinuxの雑記帳
すべての記事に対して実行、使用するのは自己の責任で行ってください。 当サイトは発生した損害等に対して一切の責任を持ちません。 このサイトを参考にしました。1.ポートの変更 2.ファイヤーウォールの設定の順番で変えていく。 リモート接続で使用される既定のポート番号は 3389 です。 セキュリティ対策の一環としてこのポート番号を変更することは有意です。 ※変更しておけば絶対安全というわけではありません。念のため。 ポート番号が異なる場合は接続時には接続できない他の原因と同じエラーメッセージが表示されます。 【ポート番号変更方法】 キーボードの Windwos ロゴキーを押しながら「R」キーを押します。 「ファイル名を指定して実行」ダイアログが起動します。 「regedit」と入力して「OK」をクリックします。 クリックで拡大 レジストリ エディターが起動します。 以下のキーまで展開します。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Change splunk web server from the default setting of port 8000 to port 8081
