お前このサブネットでも同じ事言えんの? - 知らないけどきっとそう。
,、,, ,、,, ,, ,, _,,;' '" '' ゛''" ゛' ';;,, (rヽ,;''"""''゛゛゛'';, ノr) ,;'゛ i _ 、_ iヽ゛';, ,;'" ''| ヽ・〉 〈・ノ |゙゛ `';, ,;'' "| ▼ |゙゛ `';, ,;'' ヽ_人_ / ,;'_ /シ、 ヽ⌒⌒ / リ \ | "r,, `"'''゙´ ,,ミ゛ | | リ、 ,リ | | i ゛r、ノ,,r" i _| | `ー――----┴ ⌒´ ) (ヽ ______ ,, _´) (_⌒ ______ ,, ィ 丁 | | | 前回のエントリ で軽く触れましたが、ARPスプーフィングを用いると、サブネット内からデフォルトゲートウェイを通って外に出て行くはずのパケットを、自分のホ
ローカルポートを食いつぶしていた話 - download_takeshi’s diary
ここのところ、お仕事で管理しているシステムで、夜中に負荷が急上昇する事象が発生しており、夜な夜な対応に追われていました。 (このブログ書いている今も、負荷がじわじわ上昇中なんですが・・・) で、いろいろと調査した結果、ようやく糸口がわかってきました。 結論から言うと、ローカルポートなどのネットワーク資源を食いつぶしていたようです。 以下、調べていってわかったことなどのメモです。 トラブルの事象 運用しているのは Apache2.2 + mod_perl2 なwebサーバで、リスティング広告システムの配信系です。 リスティング広告の配信のシステムって一般的にロジックが複雑でいやーな感じなんですが、このシステムもご他聞に漏れずかなりのひねくれ者で、しかもトラヒックは結構多めです。システム全体で、日に1000万〜2000万クエリくらいかな。幸か不幸か、このご時勢においてもトラヒック的には成長し続
見落としがちなLinuxのWEBチューニング | Act as Professional
WEBコンテンツ配信にLinuxを使うのは一般的になりましたが、CentOSやUbuntuをはじめ、大抵のディストリビューションが低スペックなマシンでも動くような初期設定になっています。 トラフィックの上限でもない CPUリソースの枯渇でもない HDDのIOが遅い問題でもない コンテンツが重くなる(接続できない) というケースで、見落としがちなLinuxのネットワーク周りのチューニングについてです。 iptables関連 iptablesを使用している場合、下記のパラメータを注意して下さい。 /proc/sys/net/ipv4/ip_conntrack_max ip_conntrackに記録できる最大値です。65536あたりが初期設定になっているかと思います。これだとパケットの取りこぼしがすぐに起きてしまいます。1コネクションあたり約350バイト消費するので、実装されているメモリに応じて
何か決めなきゃ駄目ですか。 Linuxのbacklogについて
少しだけ突っ込んだ話。 (曖昧さは人間の脳内補完に委ねるとして・・・。) LinuxにはTCPの3Wayハンドシェイク(即ち、SYN,SYN/SCK,ACK)状態保持に関連して、 次のようなパラメータを持っている。 net.ipv4.tcp_max_syn_backlog=1024 何それ?って人は # sysctl -a | grep tcp 等のコマンドで探します。 # sysctl -a | grep backlog?それじゃノイズが無さすぎて面白くn(ry これは、「LinuxがSYNを受信し、SYN/ACKで応答した状態をいくつ保持するか」というもの。 閾値を超えると、Linuxは新規に接続しようとするホストのリクエスト(SYN)を無視する。 最近のLinuxを、最近のハードウェアにとりあえずインストールすると、 初期値は上記のような1024とか言う数値になっていると思う。 利用
ヤフーネットワーク10年
ヤフー株式会社は、2023年10月1日にLINEヤフー株式会社になりました。LINEヤフー株式会社の新しいブログはこちらです。LINEヤフー Tech Blog はじめに こんにちは、ヤフーでネットワーク設計に携わって早10年の松谷と申します。 今回はヤフーネットワーク10年と題し、ヤフーの重要配信インフラの一部であるネットワークについて、過去の課題と共にご紹介していきたいと思います。 2000年 この頃のヤフーでは検索やオークションといったサービスのウェブサーバーへ、大量のアクセスが集中し高負荷になる事が多々ありました。当時、ほとんどのサービスが皆さんご存じのDNS Round Robin(以下DNSRR)で運用していました。DNSRRは非常にシンプルで優れた機能ですが、サーバー障害時にはAレコードを手動で抜く作業が必要です。またDNSの512byte問題でAレコードを束ねるのが限界にな
VMwareとTCP Segmentaion Offload (TSO) - 銀の鍵
Hearing I ask from the holy races, From Heimdall's sons, both high and low; Thou wilt, Valfather, that well I relate Old tales I remember of men long ago. The Wise-Woman's Prophecy, THE POETIC EDDA ---------- すべての尊い氏族、身分の高下を問わず、ヘイムダルの子らに聞いてもらいたい。 戦士らの父よ、あなたは私に思い出せるだけの古い昔の話を みごと語ってみせよと仰せられる。 巫女の予言 歌謡エッダ VMwareのホストOSとゲストOS間のネットワーク通信が非常に遅いことがあるそうな。私はホスト・ゲスト間で大量にデータのコピーをしないので今のところ気づ
[001388]さくらのVPSで「Debian」を利用していますが、回線速度が遅くアクセスに時間がかかります。 | FAQ Search - さくらインターネット
完全一致 さくらのVPSにおいて、不特定のVPS収容ホストとクライアント環境(プロバイダ等)の組み合わせ により、さくらのVPSからのダウンロード方向の通信に遅延が発生する場合があります。 ・http,ftp,scp等でのファイルのダウンロード速度が極端に遅い。 ・ファイルをダウンロード中に通信が切断される。 ・ホームページの静的なコンテンツ表示に異常に時間がかかる。 上記のような現象が確認された場合、設定変更を行うことで回避できる場合があります。 ■設定方法 ※以下の手順は root として操作する必要があります。 1.ethtoolのインストール Debianの標準ではethtoolコマンドがインストールされていない為、ethtoolパッケージの インストールから行う必要があります。 # aptiude install ethtool 2.ethtoolコマンドの実行 ethto
中〜大規模サーバーを運用するときの勘所 – iptablesとip_conntrack – cyano
前回まではmod_proxy_balancerで中〜大規模サーバーを運用するときの勘所をお話ししてきました。 これ以外にもmod_proxy_balancerな中〜大規模サーバーで気をつけるべき点はあります。それがiptablesとip_conntrack。 外部に直接晒されているサーバーはセキュリティーを確保するためにiptablesなどのファイヤウォールを導入しているかと思います。アクセス数がある程度以上になってくると、そのファイヤウォールが思わぬ足かせになってしまうと言うお話です。 iptablesはパケットフィルタリングを行うソフトウェアです。PCに入ってきたり、逆にPCから出て行くパケットを監視し、ルールに従い適宜フィルタリングを行います。 さて、iptablesでは、関連したパケットを追跡するために/proc/net/ip_conntrackというファイルを作り、パケットの情報
CLOSE_WAITのセッションを早く消す方法 - つれづれなる・・・
原因はおそらくwebサーバ〜DBサーバ間のセッションがネットワーク的に不安定だったからだと思うけど、DBサーバで netstat -an すると 大量の CLOSE_WAIT のセッションが残ってしまって、MySQL の最大コネクション数にまで達してしまってwebの表示が出来なかった。CLOSE_WAIT をいきなり消すことは出来ないので、早めに消えるようにしたいときは tcp_keepalive_time TCPセッションが確立されて検査が実施されるまでの時間 時間になると tcp_keepalive_intvl と tcp_keepalive_probes の値にしたがって検査を実施する tcp_keepalive_intvl 次の検査を実行するときの待ち時間 tcp_keepalive_probes 検査の回数のそれぞれの値を小さくしてあげればよい。変更方法は vi で :wq する
ネットワークのベンチマーク・ツールを試す - nepim、LMbench、nuttcp | OSDN Magazine
ネットワークのベンチマークでは、伝送速度と遅延時間という2つの指標が特に関心の対象となる。サービスや製品の広告では、伝送速度の方が大きく取り上げられることが多いが、状況によっては遅延時間の方が重要な指標となる場合もある。この記事では、ネットワークのパフォーマンス測定に利用できる3つのツールを見ていくことにしよう。nepim(network pipemeter)、LMbench、nuttcpの3つだ。 今回のテストでは、64ビットのFedora 9搭載マシンで各ツールをソースからビルドした。使用したバージョンは、nepimが0.51、LMbenchが3、nuttcpが5.5.5だ。 また今回は、ギガビット・イーサネットのネットワーク・インタフェース・カード2枚をbonding構成(翻訳記事)で組み合わせたネットワーク・リンクを使用した。だが、結果を見るとわかるように、何かがうまく機能していな
Hostsファイルを簡単に切り替える Hosts File Manager
cles::blog 平常心是道 blogs: cles::blog NP_cles() « バイナリプロトコルを実装した memcached 1.4 がリ... :: 3Dで撮れるデジカメ » 2009/07/22 Hostsファイルを簡単に切り替える Hosts File Manager dns 161 0へぇ 仕事柄ノートPCをいろんな場所に持って行くのですが、環境によってはhostがDNSに登録されていないのでhostsを書き換える必要があり、これまではエディタでいちいちコメント、アンコメントを繰り返していたのですが、それがだんだん億劫になってきたので、そんな作業を一撃でやってくれるソフトがないかと思って探してみたらHosts File Managerというソフトがありました。 Hosts File Manager 本製品 Hosts File Manager は hostsファ
Xen移行・・・ネットワークでハマる
お久しぶりです。門脇です。 最近、自宅サーバーをXenに統合しました。 旧環境は、Atomマシン + ノートPC + 玄箱 で構成していたので消費電力が低いのは嬉しいですが、性能は若干非力なため、新サーバー構築を決意。 一日中秋葉原をまわり、中古パーツをかき集めてきました。 (余談ですが、結局新サーバーの性能はML115の最低スペック+メモリとHDDを増設したものとほぼ同じとなったので、ぶっちゃけML115買った方がお得だったかもしれません) Xenの構築自体は簡単で、 sudo apt-get install xen-tools linux-image-2.6.26-1-xen-amd64 xen-linux-system-2.6.26-1-xen-amd64 xen-utils-3.2-1 bridge-utils
Geekなぺーじ : Mac OS Xネットワークプログラミング
Mac OS Xでのネットワークプログラミングを勉強しながら、少しずつ公開していくコーナー。 コードを書く前の準備 まず、gccを使える状態にしないといけません。 Mac OS Xを普通にインストールしただけでは開発環境は入りません。 Xcodeを含むMac OS X開発環境はOS DVDなどに入っています。 次に、エディタが必要になります。 標準開発環境であるXcodeを利用して書くことができます。 一方で、UNIXやLinuxなどで一般的なエディタであるmule、emacs、xemacsなどを利用することも可能です。 個人的にはviが好きです。 Cocoa ファイル単体をそのままコピペしてgccでコンパイルできるCUIとして書いているので多少特殊な書き方をしている気がします。 GUIを使う場合はNSRunLoopではなく、NSApplicationMainを使ったりするのでご注意下さい
Windowsユーザもrsyncでファイルをアップしよう
こんにちは、らいあです。 Dinoのプログラマーは毎日いろんなツールや関数を作って遊んでいます。 今日は、windowsマシンで開発作業をしている人のためのhowtoをしようと思います。自分のPCで書いたソースコードを開発サーバにアップロードして動作させる事はよくありますよね。そのときに、みなさんはどうやってファイルをアップしていますか。 ftp?smb?scp?rsync? 今日はそのなかから、WinSCPとrsyncによるやりかたを解説します。どちらもssh経由によるアップロードです。 WinSCPでアップロードするやり方 利点 簡単。 ファイルを編集すると同時に勝手にアップロードしてくれる。 欠点 こまかい調節が面倒/できない。 重い。 やりかた WinSCPをインストールする。 メニューから『ミラーリングアップロード』を選びます。 自分のPCのディレクトリとアップロード先と
ウノウラボ Unoh Labs: TCP/IP入門
尾藤正人(a.k.a BTO)です このブログを読んでる方にはWebプログラマが多いかと思いますが、Webの仕組みを基礎から理解してプログラムは書いてますでしょうか。 もちろんそんなことは知らなくても抽象化されてるので気にする必要は全然ないのですが、やはりエンジニアとしてはちゃんとどういうものか理解してプログラムを書いた方がよりよいプログラムが書けると思います。 そこで先日の社内勉強会で、TCP/IPについて軽くおさらいしてみました。 かくいう僕もTCP/IPについて勉強したのは7, 8年前だったのでいろいろ復習してたんですが、忘れていたり、実はちゃんと理解できてなかったことがありました。 せっかくなので資料を公開しておきます。 よかったら参考にしていただければと思います。
よくきたはてダ - netstatでポートを空けているプログラムを知る
ただnetstat -lnだけだとどのプログラムからポート番号を開けているのかわからないので、それを確認するために「lsof -i」を実行します。 私はnetstatのオプションは死んだおばあちゃんから-lanputと教わりました. というかこの画面を開発するときにこのオプション群に決定してそのまま現在に至るというだけですが. # netstat -lanput Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 0.0.0.0:741 0.0.0.0:* LISTEN 1831/rpc.statd tcp 0 0 127.0.0.1:199 0.0.0.0:* LISTEN
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
http://www.grandarbre.net/2007/11/xen-2.html
【雑談】 TCPとUDPの違い - sanonosa システム管理コラム集
http://www.lpi.or.jp/linuxservertext/
はてなブログ | 無料ブログを作成しよう
