タグ

networkに関するyuhei_kagayaのブックマーク (39)

  • ログからは見えてこない高負荷サイトのボトルネック : DSAS開発者の部屋

    ちょうど1年前に「高負荷サイトのボトルネックを見つけるには」という記事を掲載していますが、この手のトラブルシューティングって結構大変で悩ましいですよね。はじめまして、新入りの@pandax381です。 ログからは見えてこないもの 「サイトの応答が遅い」という問題が発生した場合、その原因はどこにあるでしょうか。 Webアプリケーションの処理に時間が掛かっている DBサーバに投げたクエリーの応答が遅い サーバの処理能力を超えている などなど、いくつもの可能性があります。通常、上に挙げているような問題は、アプリケーションやサーバのログを調査することで、原因を突き止めることができます。 一方で、こういったログの調査だけでは、その原因にたどり着くことができなかったり、相当な苦労が伴うケースもあります。 あるサイトのある日の出来事 つい先日のことですが、KLabの運営している某ソーシャルゲームにて、サ

    ログからは見えてこない高負荷サイトのボトルネック : DSAS開発者の部屋
  • Linuxでネットワークトラフィックを監視する方法

    UbuntuやFedoraといったGUIプラットフォームには、ネットワークトラフィックを表示するアプリケーションが用意されていることが多い。ただしそれらアプリが出力するトラフィック情報は大雑把で、個別の情報は表示されないことがある。またGUIアプリでは、sshでログインした状態でネットワークトラフィックを調査するといった作業ができない。 How to Monitor Network Traffic in Linux - Techthrob.comにおいてLinuxやUnixなどでネットワークトラフィックのモニタリングを実施するための2つのツールが紹介されている。コマンドラインで動作するツールなので、ssh経由でログインして使うことができる。紹介されているツールと活用例は次のとおり。 iftop(8) ネットワークトラフィック情報を表示するツール。IPとポート番号をベースに、それぞれの通信に

  • Geekなぺーじ : IPv4とIPv6の違い

    ここでは、プロトコルに起因するIPv4とIPv6の違いを扱っています。 デュアルスタック環境に伴う問題点などは今回は範疇外です。 IPv4のアドレスは32ビット、IPv6のアドレスは128ビットである点が最も大きな違いです。 ただし、IPv6のアドレスのうち上位64ビットがネットワークアドレスとして利用されるため、実際には「128ビットという無限のアドレス」というのは運用上は事実ではなく、インターネットの43億倍の数倍(ネットワーク数なので正確には言いにくいため)ぐらいです。 IPv4では「198.51.100.254」のような表記ですが、IPv6では「2001:db8:aaaa:bbbb:cccc:dddd:eeee:1」のように「:」で区切る表記になります。 「::1」のように、ゼロを省略することも可能です。 IPv4では通信の種類は、ユニキャスト、ブロードキャスト、マルチキャストの3

  • GT Nitro: カーレーシング・ドラッグレーシングゲーム - Google Play のアプリ

    GT Nitro: Car Game Drag Raceは、典型的なカーゲームではありません。これはスピード、パワー、スキル全開のカーレースゲームです。ブレーキは忘れて、これはドラッグレース、ベイビー!古典的なクラシックから未来的なビーストまで、最もクールで速い車とカーレースできます。スティックシフトをマスターし、ニトロを賢く使って競争を打ち破る必要があります。このカーレースゲームはそのリアルな物理学と素晴らしいグラフィックスであなたの心を爆発させます。これまでプレイしたことのないようなものです。 GT Nitroは、リフレックスとタイミングを試すカーレースゲームです。正しい瞬間にギアをシフトし、ガスを思い切り踏む必要があります。また、大物たちと競いつつ、車のチューニングとアップグレードも行わなければなりません。世界中で最高のドライバーと車とカーレースに挑むことになり、ドラッグレースの王冠

    GT Nitro: カーレーシング・ドラッグレーシングゲーム - Google Play のアプリ
  • なぜ「DNSの浸透」は問題視されるのか:Geekなぺーじ

    DNSの浸透」という表現が結構よく使われています。 DNSに設定された情報を更新したけれど、その結果がなかなか反映されずに誰かに相談すると「DNSの浸透には時間がかかります」と説明されて納得してしまうという事例が多いようです。 しかし、うまく準備を行えば、実際の切り替え処理は、いつ完了するのかが不明な「DNSの浸透」を待つのではなく、事前に計画した時間通りに完了させることが可能です。 さらに、来であればDNS情報の設定者(ゾーン情報の設定者)は、いつまでに世界中のキャッシュが更新されるかを知ることができる環境にあり、それ以降も更新がされていなければ「何かがおかしい」とわかるはずです。 DNSにおける設定内容(DNSのリソースレコード)には、その情報をキャッシュとして保持し続けても良い期間であるTTL(Time To Live)という要素がありますが、TTLはDNS情報設定者が自分で設定

  • SSGの修練場

    このサイトのトップページです。 メインページであるSSG/NetScreenの演習を始め、各メニューを紹介しています。

  • SYN flood - Wikipedia

    通常のTCP接続。左側のユーザがサーバに接続する場合、3つの段階からなる手順が踏まれる。 SYN Flood 攻撃。攻撃者は SYN パケットを大量に送り、サーバの返答を無視する。サーバは返答が来るか、あるいは一定時間が経過するまで記憶領域を保持しつづけなければならず、この間通常のユーザの接続は受けられない。 SYN flood攻撃 (シン・フラッドこうげき[1][2][3]) とは、インターネットにおけるDoS攻撃(サービス拒否攻撃)のひとつ。インターネット上に公開されているウェブサーバなどの負荷を増大させ、対象となるサイトを一時的に利用不能に陥らせてしまう効果がある。 原理[編集] 一般に、インターネット上の TCP接続は次のような手順で行われる (3ウェイ・ハンドシェイク): クライアントが、サーバに対して TCP SYN パケットを送信する。 SYN パケットを受けとったサーバは、

    SYN flood - Wikipedia
  • 韓国 IP アドレスからのパケットを遮断する

    韓国(.kr)・中国(.cn)・台湾(.tw)・香港(.hk)等,アジア地域からのアクセスを フィルタリングするための iptables を用いたシェルスクリプトです。もちろん Linux 専用です。 APNIC の IP アドレス割り当てリスト に掲載されている上記の国と地域のネットワークからの TCP 接続を遮断します。 ただし,自分から上記の国と地域のネットワークへ接続することはできます。 FreeBSD をお使いでしたら,水無川研究所さんの ipfwとBINDによるNaverRobot対策フィルタ が参考になると思います(というか知ってる人ですが……)。 日の IP 領域にアクセスしてくるワームは,おおかた上記の国と地域からのものです。特に韓国からがひどいといえます。 また,韓国には,悪名高い NaverRobot ように DoS まがいのアクセスを仕掛けてくる自称サ

  • Geekなぺーじ : IPアドレスにまつわるチョイネタ

    IPv4アドレスの例としては、上記IPv4アドレスを使えばいいわけですが、世の中を見ると結構好き勝手なIPv4アドレスを例として利用している事例が多いというのが現状ではないかと思います。 私が初めてこれを知ったのは、kazuさんのブログの「あどけない話:例として推奨されているドメイン名とIPアドレス」を読んだときです。 それまでは、知らなかったので、適当なIPv4アドレスを使ったサンプルを書いてしまってました。 申し訳ありません。。。 余談ですが、kazuさんは、私が「技術的に一生追いつけそうにない」と思っている凄い人の一人です。 こういった凄い方々を色々と見ていると、私が自分のサイト名に「Geek」という在らぬ単語を入れてしまったことを悔いていたりします。 以前から書き続けていますが、私は「ギーク」なんかじゃないです。サイト名は気のせいです。すみません。。。 というか、そういう「凄い」と

  • TCPやUDPにおけるポート番号の一覧 - Wikipedia

    この記事には複数の問題があります。改善やノートページでの議論にご協力ください。 出典がまったく示されていないか不十分です。内容に関する文献や情報源が必要です。(2021年8月) 古い情報を更新する必要があります。(2021年11月) 出典検索?: "TCPやUDPにおけるポート番号の一覧" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL 項ではTCPやUDPにおけるポート番号の一覧を示す。 コンピュータネットワークにおいて、インターネット・プロトコル・スイートのトランスポート層にあたるTransmission Control Protocol (TCP) やUser Datagram Protocol (UDP) では、他のプロトコル同様、ホスト間通信のエンドポイントを指定する際に数字の識別子が用い

  • Windowsにおけるhostsとlmhostsの違い

    Windowsネットワークでの静的な名前解決の手段には「hosts」と「lmhosts」という2種類のファイルがある。hostsはTCP/IPの一般的な名前解決の手段の1つで、NBT系のサービスでも利用されている。lmhostsは、主にNetBIOS名とIPアドレスの対応付けに利用されている。 解説 Windowsネットワークで利用されるプロトコルには、大きく分けてNetBIOS系のプロトコルと、TCP/IP系のプロトコルがあり、その目的に応じて使い分けられている。もともとこれらのプロトコルはまったく別のものであり、Windows OSに附属するコマンドは主にNetBIOS系(SMBやMS-RPCなどを含む)で動作するように作られているものが多かったが(コマンドの操作対象として「\\サーバ名」という形式の指定をするものは、NetBIOS系のことが多い)、現在では両者は巧みに組み合わされ、ユ

    Windowsにおけるhostsとlmhostsの違い
  • WindowsでLMHOSTSファイルの更新を即座に反映させる方法

    対象OS:Windows 95 / Windows 98 / Windows 98 SE / Windows Me / Windows NT / Windows 2000 Professional / Windows XP Professional / Windows XP Home Edition / Windows 2000 Server / Windows 2000 Advanced Server 解説 通常、TCP/IPを使用する通信で名前解決を行うには、DNSDomain Name System)、あるいはWINS(Windows Internet Name Service)といったサーバを設置して、名前解決を担当させる。DNSはActive Directoryドメインやインターネットで用いられている名前解決のシステムであり、WINSはWindows 9x/Me/NTといった、

    WindowsでLMHOSTSファイルの更新を即座に反映させる方法
  • Microsoft ネットワークを解剖する 第1回「NetBIOSでの通信と名前解決の仕組み」 -- Microsoftネットワークの混迷 --

    現在のMicrosoftネットワークは、度重なる仕様拡張の結果非常に複雑かつ難解なものとなっている。 そこで今回は第一回目として、なぜ現在のような複雑な仕様になっているかを理解する意味でも、 Microsoftネットワーク仕様の拡張の歴史を追いながら、NetBIOS名での通信と名前解決の仕組みを解説していく。 図1のようにLMHOSTS や WINS で通信したいマシンの IP アドレスを正しく設定し、 ping レベルでは応答があるのに \\<サーバ名>\<共有名>でファイル共有ができないという事象がある。 原因としては LMHOSTS ファイルで指定したサーバ名と, サーバのコンピュータ名とが異なっていることが原因の場合が多いのだが, UNIX などで利用する /etc/hosts ファイルや DNS の設定では,サーバのホスト名と異なる呼び方(www や ftp など) を行っても問

  • ウノウラボ Unoh Labs: サーバのネットワーク速度の調査/測定方法

    こんにちは。kyagi です。先日データセンタ内のサーバ群のうち、なぜか特定の1台だけネットワークの速度が極端に遅いという問題がありました。今回はサーバマシンのネットワーク速度の測定方法と原因についてお話しします。同様のトラブルが発生している方のお役に立てば幸いです。問題解決までの手順としては以下になります。 1. 現在の状態を調べる 2. ハード/ソフト含めて考えられる原因をいくつか挙げる 3. 原因について改善されるまでひとつひとつ検証していく まず現在の NIC の HW 情報とドライバを lspci で調査します。ここでは Broadcom の NetXtreme BCM5722 という NIC を使用していることがわかります。 # lspci -vvv | grep Ether 01:00.0 Ethernet controller: Broadcom Corporation

  • IPアドレスやネットマスクなどを計算するコマンド ipcalc

    このドキュメントの内容は、以下の通りです。 インストール 使い方 参考サイト IPアドレス、ネットマスクの計算を簡単に計算できるコマンド ipcalc があります。 インストール cd /usr/ports/net-mgmt/ipcalc sudo make install clean portinstallコマンドでインストールする場合 sudo portinstall /usr/ports/net-mgmt/ipcalc 使い方 このような感じで使えます。 % ipcalc -p 192.168.0.1/24 Address: 192.168.0.1 11000000.10101000.00000000. 00000001 Netmask: 255.255.255.0 = 24 11111111.11111111.11111111. 00000000 Wildcard: 0.0.0.2

  • IP-Address translation

    ※制約,注意,など ネットマスクを指定しないとクラス形式として扱います。 アドレス形式の入力は、2進数、10進数、16進数、DDNを認めます。 ビット数形式の入力は、10進数を認めます。 数値入力は、英数字の半角文字でお願いします。 DDNって何ですか? このページで使用しているDDNという略称は一般的なものではないです。 dotted decimal notation 小数点付き10進数表記法 10進数表記された4個の8ビット数値を小数点(ドット,ピリオド)で区切った表記 つまり、長い名前なので、ちょっと省略させて頂きます(_o_) ネットマスクが、アドレス形式とビット数形式の両方で指定されている場合、 ビット数形式を優先します。 クラスD,クラスEのIPアドレスのクラスネットマスクは、24ビットにしています。 認識&変換結果

  • 安全で高速なDNSを提供する「OpenDNS」 - GIGAZINE

    フィッシング詐欺などでよくあるDNSの書き換えに対してより安全で、なおかつDNS解決の速度が素早いのでネットの閲覧が快適になり、さらに「~~.com」を「~~.cmo」とミスって入力しても正しいサイトに誘導してくれる、らしい。 利用は無料。設定方法などの詳細は以下の通り。 OpenDNS | Providing A Safer And Faster DNS http://www.opendns.com/ 優先DNSを「208.67.222.222」にして、代替DNSを「208.67.220.220」にするだけ。ブロードバンドルータの設定画面で参照するDNSをこの2つに変更すればOK。プロバイダから提供されているDNSがあるなら速度だけで考えればそちらの方が早いと思われますが、プロバイダの方でDNSを提供してくれない場合にはこれを設定することで確かに反応速度の上昇は見込めます。 速度について

    安全で高速なDNSを提供する「OpenDNS」 - GIGAZINE
    yuhei_kagaya
    yuhei_kagaya 2009/08/10
    優先DNSを「208.67.222.222」にして、代替DNSを「208.67.220.220」
  • 日本から OpenDNS を使っても無意味。Akamaiは逆効果。 - hororiholy’s blog

    最近、 ・「http://sourceforge.jp/magazine/07/02/02/0130245/2」 ・「Mozilla Re-Mix: 安全・高速なWebサーフィンを実現する「OpenDNS」」 ・「安全で高速なDNSを提供する「OpenDNS」 - GIGAZINE」 といった記事がはてぶに登場したのですが、OpenDNSについて誤解する人がいると残念なので、当のところどうなのかをMEMOしなきゃと思った次第。 間違いなく言えることとして日でOpenDNSを使っても遅くなります。 第一の理由は日から OpenDNSは遠いということ。 日から選べるのはシアトルとパロアルトのどちらかです。仮にOpenDNSが世界一早くレスポンスを返せるサーバだったとしても、海底ケーブルを流れて日に応答が帰ってくるまで 100-150msec の遅延(厳密にはRTT)が発生するわけです

    日本から OpenDNS を使っても無意味。Akamaiは逆効果。 - hororiholy’s blog
  • Geekなぺーじ : みんなが知らずに使ってるAkamai

    Akamaiさんでのセミナーに参加してきました。 個人的にはAkamaiさんと言えば「あまり一般的には知られていないけど使っていない人はほぼいない」企業というイメージがあります。 あまりに内容が楽しかったので、セミナーで色々質問しまくって聞いてしまいました。 想像以上に色々凄いと思いました。 ブロガーのyasuyukiさんが企画し、Akamaiさんにお願いして実現したプライベートセミナーでした。 元々はyasuyukiさんがAkamaiさんのセミナーを聞いて「面白い」とtwitter上で囁きまくっていて、その後「プライベートなセミナーやったら来ますか?」とのオファーを頂きました。 昔からAkamaiさんのCDN技術には非常に興味があったので「是非お願いします」とお願いしました。 セミナー参加者募集はyasuyukiさんのブログとtwitter上で行われ、16人の参加者がいました(アカマイさ

  • データセンターの利用をいつ、どう判断するか ― @IT情報マネジメント

    データセンターの利用をいつ、どう判断するか:間違いだらけのデータセンター選択(1)(1/2 ページ) 企業が最適なITインフラを構築するために、データセンターをどう活用できるかを考える新連載の第1回目は、サーバを自社ではなくデータセンターで運用する判断に至るポイントについて説明する。 ITは社会のあらゆるところまで浸透し、企業活動にも欠かすことのできない存在となりました。しかし、ITインフラを安定的に運用することは困難を極めます。特に、自社でサーバやネットワークの管理をすべて実施することは、ネットワーク技術者の養成やネットワーク管理運用のためのコストなどを考えると相当な負担となり、セキュリティの面でも大きなリスクを負うことになります。 現在ではこうしたニーズを受けて、多くのデータセンターサービスが提供されており、これらをうまく組み合わせて使うことで、自社運用に比較して運用負荷やコストをかな

    データセンターの利用をいつ、どう判断するか ― @IT情報マネジメント