いかにしてベンチャーの社内ネットワークを構築するか - UNIX的なアレ
情シス担当者なんていない 現在、nanapiは社員数30名弱くらいの会社規模です。アルバイトさんを含めると70名くらいになりますが、そのうちエンジニアは私を含めて8名。このくらいの会社の規模だと、まだ情シス的な仕事を専門的にやるような人はいません。 当然、ネットワークの専門家もまだ弊社にはいないので必然的にエンジニアの誰かがこのあたりを担当することになります。ベンチャーにおいてだいたいの場合、こういった技術的な行き場の分からない仕事ってのはCTOがやるもんです。 しかし、情シス的な仕事って本当に難儀な仕事。動いてて当たり前、高速で当たり前、ちょっとでもネットワークが遅くなるものならその時点ですでに障害です。 外注するという選択肢もありますが、何かしら社内でネットワークのトラブルがあれば少なくともその瞬間はたぶん僕が対応するなり調査するなりすることになります。どうせそうなるのであれば、自分で
複数NICでのデフォルトゲートウェイ設定方法 - maruko2 Note.
複数NICでのデフォルトゲートウェイ設定方法 提供:maruko2 Note. 移動: 案内, 検索 目次 1 Windows でのスタティックルート設定 1.1 ROUTE コマンド書式 1.2 Windowsでの手順 2 RHEL (CentOS) でのスタティックルート設定 2.1 Linuxでの手順 ネットワークカード(NIC)を複数搭載し、それぞれの NIC を別のネットワークに接続するような場合、通信が正常にできないことがある(不安定になる)。 図 のようなネットワークだと、PC から 192.168.1.0/24 と 192.168.2.0/24 への通信は問題なくできるが、ルーター(ゲートウェイ)を越えるような WAN や 10.0.0.0/24 への通信はできたりできなかったりする。 原因は、PC に複数のデフォルトゲートウェイを設定したとしても、ルーターを超える通信につ
Trema Day #4 参加メモ #tremaday - # cat /var/log/stereocat | tail -n3
Trema Day #4 参加してきました。というか発表してきました。毎度のごとく各発表のメモを公開しておきます。 Trema Day まとめ - TremaDay Trema Day #4 | 集客ならイベントアテンド Trema Day #4 #tremaday - Togetter Trema Dayといいつつ他の OFC Framework の話、RyuとかFloodlightとかに広がってみたり、実機ベースの話があったり、OpenStack の話が合ったり、また枠の広い話がいろいろ聞けて楽しかったですね。 あと今回発表してみたわけですよ。まあ思うところ詰め込みまくったので時間がね…。いやでも、思いの外好評だったので満足です。 Ryuの遊び方(Pica8も一緒にもっと楽しく!), 大柴さん Ryuの遊び方(pica8も併せてもっと楽しく) Ryuをベースにした使い方とかについて。
OpenFlow/SDNはなぜ誕生したのか、OpenFlow以前にあった問題とは。生みの親カサド氏が壇上で語る。SDN Japan 2013
OpenFlow/SDNはなぜ誕生したのか、OpenFlow以前にあった問題とは。生みの親カサド氏が壇上で語る。SDN Japan 2013 世界で最もセキュリティの高い米諜報機関のネットワーク管理の経験から生まれたのがOpenFlowおよびSoftware-Defined Networkingの技術だった。 OpenFlowの生みの親として知られ、現在はVMwareでネットワークチーフアーキテクトを務めるマーティン・カサド(Martin Casado)氏は、9月18日から3日間、都内で開催されたイベント「SDN Japan」において、OpenFlow開発の経緯について基調講演「SDN、ネットワーク仮想化、そして無限の彼方へ」で語りました。 その内容をダイジェストで紹介しましょう。 SDN、ネットワーク仮想化、そして無限の彼方へ VMware Inc, Martin Casado氏。 まず
ルーターの脆弱性を探して侵入する手順 - 素人がプログラミングを勉強していたブログ
更新し忘れたが、既に下記の脆弱性は修正されている 4/11/2013 6:42 PM 追記: 明日エンジニアと調査するとカスタマーサポートから連絡があり、また近日アップデートパッチを用意するとのことだ。 先日紹介した、Satechi Smart Travel Routerだが、ふと直感的にセキュリティに問題があるような予感がしたので、自分のルーターをアタックしてみた。 結果から言うとCSRFが存在し、外部からインターネット越しに細工をしてあるURLを踏ませることで、ルーターのパスワード、SSIDを書き換えたり、WiFi to WiFiのリピータ機能のソースとなるWiFiを勝手に別の場所に書き換えて、Man in the middle攻撃を成立させたりできることが発覚した。 自分がどのようにSatechi Smart Travel Routerの脆弱性を発見したのかを動画にとったので、無編集
インフラ系技術の流れ - Gosuke Miyashita
ここ最近のインフラ系技術の流れがおもしろいなー、と思ったので、Puppet が出た辺りぐらいから、振り返って整理してみる。殴り書きなので、後から修正したり書き加えたりするかも。特に後半の方は、あまり考えが整理できてない。 最近のウェブ界隈での「インフラ」という用語の使われ方には、色々異論もあるようだけど、ここではごく最近使われるようになってきた、OS からミドルウェアといったソフトウェアレイヤーを指す言葉としてのインフラについて触れる。(英語圏でも同様の意味で使われているようなので、ある程度市民権を得たと言っても良さそうだし。) プロビジョニングレイヤー まず、前提知識としてプロビジョニングレイヤーと自分が勝手に呼んでるものについて整理。 Chef や Puppet は「プロビジョニングフレームワーク」とも呼ばれているが、以下の議論をより厳密にするために、Lee Thompson 氏による
ITインフラで起きる「もしも」のための12個のコマンド
こんにちは。斎藤です。 ITインフラの障害は、多くの場合「予期せぬ」タイミングで発生します。特に、CPUリソースを多量に消費したり、Disk I/Oが輻輳している場合、その切り分けは困難な状況に陥りやすいものです。 そこで、本日はITインフラ、特にOS・ミドルウェアを支えるにあたって、問題解決を助けてくれるであろう12個のコマンドを取り上げてみます。「必ず押さえておきたい」5つのものと「更に覚えると便利なコマンド」7つの2節に分けてお話しします。 ※CentOS 6.4 (64bit)を前提に取り上げます 必ず押さえておきたいコマンド もしITインフラ管理者になりたてな方はぜひ サーバサイドのプログラマをやっていたのだけれど、ある日突然「君、サーバ管理担当ね!」と、バトンを渡される方っていらっしゃると思います。私も以前はそのクチでした...。そうなってしまったとき、まずは覚えておきたい5つ
mptcp.pptx
�� Cos$n Raiciu University Politehnica of Bucharest Joint work with: Christoph Paasch, Sebas1en Barre, Alan Ford, Fabien Duchene, Michio Honda, Olivier Bonaventure, Mark Handley Thanks to Networks are becoming mul$path Mobile devices have mul1ple wireless connec1ons Networks are becoming mul$path Datacenters have redundant topologies Networks are becoming mul$path Datacenters have redundant topolo
iOS 7でMPTCPがサポートされた話
iOS 7でMPTCP(Multipath TCP)がサポートされた。 ((Apple iOS 7 surprises as first with new multipath TCP connections)) 唐突 ((しかし実はIETF87で、anonymous OSが実装しているという話もあり、iOS 7がそれだったのかと納得した訳だが))なのだが僕の博士課程における研究テーマであり、先のIETFで大人たちにメッタメタにされたのも悔しいのでMPTCPについて説明して、何が出来るようになるかを書きたいと思う。 MPTCPとは簡単にいうとTCPストリームを複数の経路で転送することにより、ストリームの多重化・耐障害性の向上を図るプロトコルである。 このタイミングでなぜこうしたプロトコルが必要か簡単に説明したい。 僕らが使うアプリケーションは大抵TCPを用いて通信をしている。それは長いインタ
[PDF]中国でGreatだよ
中国でGreatだよ Matsuzaki ‘maz’ Yoshinobu <maz@iij.ad.jp> 2013/08 @ APNIC36 network maz@iij.ad.jp 1 何だかアクセスできないよ Twitter Facebook YouTube ERR_TIMED_OUT ERR_TIMED_OUT ERR_NAME_RESOLUTIN_FAILED maz@iij.ad.jp 2 APNICが用意したネットワークだよ • AS# – 24555 • IPアドレス – 220.247.144.0/20 - transited by AS7497 – 2001:df9::/32 - transited by AS4837 • キャッシュDNS – BIND9 – 同じネットワーク内でIPv4/IPv6 dual stack だよ maz@iij.ad.jp 3 Twitt
P2Pファイル共有ネットワークを利用したフラッシュクラウド耐性のある協調型負荷分散手法
人間とウェブの未来(旧) 「ウェブの歴史は人類の歴史の繰り返し」という観点から色々勉強しています。2014年までの人間とウェブの未来の旧ブログです。 「P2Pファイル共有ネットワークを利用したフラッシュクラウド耐性のある協調型負荷分散手法」という内容で、COMPSACという国際会議で代理で発表してきました。(去年の国際会議では僕が色々あって、代理で先生に発表してもらったような形ですね) 今回は、著者の方が色々あって発表できないので、共著者の僕が代理で発表してきました。著者や先生と相談した結果、面白い内容なので公開しようということになり、僕のブログが一番手っ取り早いので、ここで紹介します。 研究の概要 研究の概要としては以下になります。 世界のインターネット人口は年々増加を続けており,現在約22億人に達して いる.また新興国の発展に伴い,今後その数はさらに増加することが見込まれ る.このよう
AWSの上位ネットワークまわりについて - 元RX-7乗りの適当な日々
昨日から、色々調べ始めています。今日はAWSの上位ネットワークまわり。特に東京リージョン(Asia Pacific (Tokyo) Region)。 現時点の情報のスナップショットとしてログがわりに残しておきます。 ASN (AS番号) まず、以下のサイトで調べてみると、、、 http://bgp.he.net/search?search[search]=Amazon&commit=Search この通り、Amazonが取得しているASNは10個ほど見受けられますが、中身を見ていくと、このうちAS16509にほぼ集約されていることがわかります。 AS16509に接続されているBGPのPeerの数は現時点で、v4が158、v6が10となっています。(公開情報のみ) Peerの内訳は以下のリンク先から確認できます。 http://bgp.he.net/AS16509#_peers ざっくり確認
Applicatin-{Level,Layer} Multicast (ALM) (in UNIX magazine, October 2006)
アプリケーション層マルチキャスト 首藤 一幸 注: このページの文章は UNIX magazine 2006年 10月号 (2006年 9月発売) に掲載された以下の記事の元原稿です。 首藤一幸, "アプリケーション層マルチキャスト:基本と応用", UNIX magazine 2006年 10月号, pp.34-43, (株)アスキー, 2006年 9月 16日 図1 アプリケーション層マルチキャスト IPマルチキャストは、その提案から十数年を経た今でも、 インターネットの津々浦々で使えるという状況には至っていません。 そこで、インターネット自体ではなく、 その上で動作するアプリケーションにマルチキャストをさせようという研究が 2000年前後から盛んに行われています。 このようなマルチキャスト手法は、 アプリケーション層マルチキャスト (application-levelまたはlayer
Skeed、遠距離向けファイル受け渡しサーバーに不特定多数からのファイル収集機能を追加
Skeedは2013年6月27日、大容量ファイルを独自プロトコルによって高速に受け渡すためのWeb型サーバーソフト「SkeedFileMessenger」(写真)を強化し、不特定多数のユーザーからファイルを送信してもらって収集する「ファイル収集機能」を追加した。多数の視聴者から動画投稿を募集するといった用途に利用できる。 SkeedFileMessengerはこれまでも、不特定多数に対してファイルを送信する“ファイル配信”の使い方はできていた。この一方で、ファイルを第三者から送信してもらって収集する“ファイル収集”の使い方をする場合は、ファイル送信者ごとに固定的なログインID(ゲストユーザーID、無制限に登録可能)の登録が必要になっていた。 今回の強化では、不特定多数からファイルを収集するためのWeb画面(ファイルを収集するユーザーあてにファイルを1回だけ送信できるWeb画面)を追加し、こ
Geekなぺーじ : 未来インターネットアーキテクチャ
アメリカ国立科学財団(NSF, National Science Foundation)が、Future Internet Architecture(FIA)の一部として4つの新しいプロジェクトを発表しました。 それぞれのプロジェクトに対して3年間で最大800万ドルの研究費が充てられるようです。 「NSF Announces Future Internet Architecture Awards」 現在のインターネットが抱えている問題や、今までの運用から得られた経験を考慮しつつ、全く新しいコンセプトによるネットワークアーキテクチャを考えるというものです。 このうち、実際に将来のインターネットアーキテクチャに影響を与えるものが登場するかどうかは良くわかりません。 しかし、採用されているプロジェクトをざっと見た感想としては、今まで全くなかった発想の研究というよりも、ここ数年の流行モノが取り上げ
MultiPath TCP - Linux Kernel implementation : Main - Home Page browse
Are you talking MPTCP ? Checkout this website to see if you are using MPTCP. Breaking News 29. March 2020: Linux v5.6 contains the first bit of codes related to MPTCP. This is the beginning of MPTCP in the official Linux kernel, no longer as a fork on the side. 03. February 2023: The stable release MultiPath TCP v0.96 is available on our release page. 22. June 2019: The stable release MultiPath TC
eth0やeth1の名前を変える・入れ替える « yamlog
Linuxのサーバーに複数のNICがあるとeth0やeth1などの名前が認識された順に振られていくと思いますが、時にはその名前を入れ替えたり、変更したりしたくなる時もあると思います。調べてみると、RedHat系ではifcfg-ethXにHWADDRを指定してあげるとその通りになってくれるという記事があるのでやってみた。 (この記事はScientificLinux6.1について書いてあります。CentOSやRHELでも同じだと思います) 例:eth2をconsole0という名前に変更 とりあえず/etc/sysconficg/network-scripts/ifcfg-console0というファイルを作成 DEVICE="console0" ONBOOT=yes HWADDR=1C:6F:65:E8:03:9A TYPE=Ethernet BOOTPROTO=none IPADDR=192.
dstatの万能感がハンパない - (ひ)メモ
サーバーのリソースを見るにはグラフ化は重要ですが、推移ではなくリアルタイムな状況、例えば秒単位のスパイキーな負荷を見るには、サーバー上でvmstatやiostatなどの*statファミリーを叩く必要があります。 さて、vmstatはメモリの状況やブロック数単位のI/O状況は見られますが、バイト単位のI/O状況やネットワークの送信、受信バイト数を見ることはできません。 # vmstat 1 procs -----------memory---------- ---swap--- -----io----- --system-- -----cpu------ r b swpd free buff cache si so bi bo in cs us sy id wa st 3 1 0 4724956 355452 726532 0 0 54 484 3 3 1 0 99 0 0 2 0 0 47
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Oracle Blogs
「秒速で1億PV稼ぐ条件」をエンジニアに聞いてみた