sipcalcについてのメモ - think-t の晴耕雨読
IPアドレスのサブネット計算とかやる必要が時にはあります。 計算に慣れてしまえばいいんでしょうが、結構面倒な時もあります。 そんな時の「sipcalc」コマンドです。 「ipcalc」というコマンドもありますが、こっちのほうが良さげ。 使い方 # sipcalc -a -4 10.0.1.100/24 -[ipv4 : 10.0.1.100/24] - 0 [Classfull] Host address - 10.0.1.100 Host address (decimal) - 167772516 Host address (hex) - A000164 Network address - 10.0.0.0 Network class - A Network mask - 255.0.0.0 Network mask (hex) - FF000000 Broadcast address
net.ipv4.tcp_tw_recycle は廃止されました ― その危険性を理解する - Qiita
Disclaimer 私はネットワークの勉強もちゃんとしたことないし、Linux のソース読むのもはじめてな素人です。 何かおかしなところなどあれば、遠慮なくコメント欄でまさかりをお願いいたします。 ソースコードの引用に関して 本文中で Linux のコード/ドキュメントを引用している箇所がありますが、すべてタグ v4.11 のものです。また、日本語のコメント・翻訳文は筆者が入れたものです。 TL; DR Linux のカーネルパラメータ net.ipv4.tcp_tw_recycle は、バージョン4.12から廃止されました。 今後はこの設定は行わないようにしましょう(というかできません)。 一方、net.ipv4.tcp_tw_reuse は安全であり、引き続き利用できます。 …というだけの話なのですが、自分用にメモがてら経緯・背景などを記録しておきます。 なんで気がついたか このパラ
よくわかるLinux帯域制限 | GREE Engineering
矢口です。 みなさんはLinuxのtcという機能をご存知でしょうか。送信するパケットの帯域制御を行うことができる大変強力な機能で、グリーでもいくつかの用途で使用されています。 具体的な事例の一つはRedisです。Redisではreplicationを新規に開始する際やfailoverが発生しmasterが切り替わった際(特に2.6系)にストアされている全データが転送されます。しかし帯域制限をかける機能がないため、ネットワーク帯域を圧迫してしまう危険性があります。また通常のクライアントとの通信でも大量のクエリにより予想以上の帯域を使用してしまう可能性があります。このような場合にtcを用いることでRedisの使用する帯域をコントロールできます。 このように有用なtcですが残念なことに日本語/英語ともにわかりやすい解説や詳細な情報は多くありません。 私も社内において使われていたtcの設定に問題が
ラズパイで作るネットワークエミュレータ(前編) : DSAS開発者の部屋
ネットワークが絡んだ通信プログラムを開発していると、テストのために遅延やパケロスを意図的に発生させたくなることがあります。いまどきは IDE にネットワークエミュレーション機能が組み込まれていたり、仮想環境で容易に再現できたりもしますが、箱物のネットワークエミュレータがあるとネットワークの構成を気にせずカンタンに設置できるのですごく便利だったりします。世の中にはそういった製品が沢山あるので安価なものを買ってもいいのですが、新たにラズパイが届いたばかりだったので、これを使って超小型のネットワークエミュレータを自作してみました。前編と後編の二回に分けて紹介します。 最近、社内で「ラズパイおじさん」と呼ばれるようになりました。@pandax381 です。 ラズパイ + Linux = ネットワークエミュレータ 「ネットワークエミュレータを自作」と言うとなんだか凄そうな感じがしますが、実はものすご
あまり知られていない設定
13.2. あまり知られていない設定はい、変更できるパラメータはとてもたくさんあります。 ここではそれらすべてをリストしたいと考えています。 一部は Documentation/ip-sysctl.txt でも説明されています。 カーネルのコンパイル時に 'Configure as router and not host' に 'Yes' と答えていると、これらの設定のデフォルトが、 ここに示すものとは異なっているかもしれません。 Oskar Andreasson も、これらのフラグに関するページを公開しています。 ここのものより良いように思えますので、 彼のページ もチェックしてみてください。 訳注: この部分の訳出にあたっては、 2.2 カーネル付属文書 proc.txt の翻訳 を参考にさせていただきました。 13.2.1. ipv4 全体一般的な注意ですが、ほとんどの速度制限機能は
Deprecated Linux networking commands and their replacements
In my article detailing the command line utilities available for configuring and troubleshooting network properties on Windows and Linux, I mentioned some Linux tools that, while still included and functional in many Linux distributions, are actually considered deprecated and therefore should be phased out in favor of more modern replacements. Specifically, the deprecated Linux networking commands
ip addr addで追加されたaliasアドレスはip addr show で表示されるけどifconfig では表示されない - うまいぼうぶろぐ
確か昔keepalivedでvrrpするときにも内部でipコマンド使われてて同じことになった記憶がある。 ip コマンドで設定されたものはifconfig では表示されないので、サーバのIP見る時はip addr show で見たほうが確実なのでは、と今更思った。なんで今さら言っているかというと、vyatta をcluster 設定した時につく vipもip addr show でしか見えなかったから。 ただし、ip addr add の際にlabelを指定したものはifconfig でも表示される。 # ip addr show 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.
スクリプトで一発簡単!iPhone/Android/Mac/Windowsから接続可能なL2TP/IPSecなVPN環境を構築する
スクリプトで一発簡単!iPhone/Android/Mac/Windowsから接続可能なL2TP/IPSecなVPN環境を構築する 2014/01/06 技術ネタ CentOS, L2TP/IPSec, VPN L2TP/IPSecサーバ構築の忘備録 喫茶店や街角の無料WiFiが信用出来ない時や海外での接続時など、 「悪い人が沢山いるインターネッツ怖い!」「今すぐVPNが使いたい!」 って時。意外とあると思います。 自分自身何度かそんな目にあった結果、何も考えずにコマンド一発でL2TP/IPSecなクライアントVPN環境を構築するスクリプトを紹介します。 (画像はイメージですが、オフィス内や自宅内に構築する事で、オフィスや自宅に安心して接続出来る環境を作る事もできます。) 最後に一応スクリプトの解説も載せておきます。 出先からの使い捨て用VPNではなく、長期で利用を検討している人は一部設定
NICに最大で254個のIPアドレスを設定する | yamaq blog
実際にはこんなにたくさんのIPアドレスを、ひとつのNICに割り当てる必要があるか、というのは横へ置いておきます(笑)。 技術的には、IPアドレスの第4オクテットを、0と255以外の1から254までの設定ができるとのことです。IPエイリアスでifcfg-eth0:0のように設定することはできるのですが、この場合は/etc/sysconfig/network-scripts以下に多数のファイルが出来上がります。そうではなくて単一のファイルifcfg-eth0-range1に、1〜10のように範囲で設定できる方法がカーネルに実装されていることを知りました。 DEVICE=eth0 BOOTPROTO=static HWADDR=00:04:75:D4:C8:F9 IPADDR_START=192.168.0.6 IPADDR_END=192.168.0.10 CLONENUM_STAR
ポートスキャンツール「Nmap」を使ったセキュリティチェック | さくらのナレッジ
サーバーの基本的なセキュリティ対策の1つとして重要なのが、ネットワーク内のどのマシンがどのポートでサービスを提供しているのかを把握することだ。このために有用なのが、ポートスキャナと呼ばれるツールだ。本記事ではポートスキャナとして有名な「Nmap」というソフトウェアを使用し、ポートスキャンを行う方法について解説する。 定番のポートスキャナ「Nmap」とは 対象として指定したホストに対してポート番号を変えながらIPパケットを送信し、その反応を調べることでどのポートが外部からアクセス可能なのかを調査する行為をポートスキャンと呼ぶ。Nmap(Network Mapperの略)は、オープンソース(GPLv2ライセンス)で開発・提供されているポートスキャンツール(ポートスキャナ)だ。NmapではOSが提供するソケット機能を利用するだけでなく、ポートスキャンに使用するパケットを独自に生成することで、高速
大量アクセスで重要性を思い知ったNIC設定の基本 | Donuts Tech Lab.
September 22, 201119:46 カテゴリ 大量アクセスで重要性を思い知ったNIC設定の基本 ツイート アクセス数の少ない状況では、取るに足らない設定ミスが、高負荷の状況では、致命的な問題となり、ネットワークのパフォーマンスに大きな影響を与えるケースがあります。 上記のように、ネットワークのパフォーマンスが下がった時には、以下のNICの設定項目: ・auto-neg ・全二重/半二重 ・通信速度が、プロバイダーの指定値と合っていることを確認しましょう。 実際に発生した問題を取り上げて、解決手順を説明します。 NICの状態を確認する 最初に、ifconfigで現状を確認。 # ifconfig eth0 Link encap:Ethernet HWaddr xx:xx:xx:xx:xx:xx inet addr:192.168.xx.xx Bcast:192.16
DELLのサーバでCentOS6でLVS+keepalivedなロードバランサを構築したらハマったりした話
みなさんどうもこんにちは。CTOの馬場です。 最近DELLのサーバ(R410)で、CentOS6.3を使ってLVS+keepalivedなロードバランサを構築したら 見事にハマったりしたので記念ポスト。 ちょっと長いので、一番のドハマリだけ見たい方は最後の「通信速度が著しく遅い件」だけでも見ていただけるとよろしいかと思います。かしこ。 eth0、eth1がない件 いやー。びびった。まじでびびった。 インターフェース名がem1、em2になってます。きもい。 このあたりを参考に対応します。 Getting back to using eth0 in Fedora 15 /boot/grub/grub.conf に biosdevname=0 追記 /etc/udev/rules.d/70-persistent-net.rules の NAME を変更 /etc/sysconfig/networ
CLIマジック:何かと使えるネットワーク監視ツール | OSDN Magazine
Linuxはネットワーク管理にもってこいのプラットフォームだ。ネットワークのトラフィックを監視したければ、Webインタフェースでアクセス可能なものからグラフィカルインタフェースを使ったものまで、そのためのツールが豊富にある。また、シェルスクリプトを使うならコマンドラインツールが便利だ。複雑なタスクを楽に実行できる。ここでは、お勧めのネットワークトラフィック監視ツールをいくつか紹介しよう。 atop はネットワークトラフィックのほか、CPU使用率、メモリ使用量、プロセスリストといった役に立つ情報を表示してくれるシステム/プロセスマネージャだ。いくつかのオプションを起動時に渡せる。たとえば、ネットワークに関する情報を「/var/log」内のログファイルに保存するには、「atop -N > /var/log/atopnet.log」とする。 このアプリを使ってTCPの送受信要求やTCP/UDPで
トラフィックをリアルタイムでグラフ化できるifstatusが便利 | Glide Note - グライドノート
ifstatus ifstatusとはネットワークトラフィックをリアルタイムでグラフ化してくれるソフトで、コマンドライン上で利用できるソフトです。表示もシンプルで使い方も簡単です。 CactiやMuninなどを利用して、トラフィックをグラフ化していると瞬間的な高トラフィックなどが掴めないことがあるので、1秒刻みでトラフィックをグラフ化出来るifstatusは突発的な高トラフィックの調査や、リアルタイムでトラフィックの状態を確認したいときに非常に有用です。 CentOS 5.5ではepelのリポジトリからyumでインストール出来ます。epelを利用していない場合は下記でepelを追加しましょう。 mkdir ~/tmp cd ~/tmp wget http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-4.noarc
RHEL6 (5)ネットワーク設定とNetworkManager
デフォルトインストールされたRHEL6にはXがインストールされない。 参照>> RHEL6 (2)インストール後の注意点(SELinux/iptables/X) Oracleやらサーバ上での動作確認用にブラウザが使いたいこともあるだろうから、 常時起動はしないまでも、startxでXを起動できるようにしたいのが人情だ。 ってことで、RHELインストール時に、基本サーバ + X/GNOMEをインストールする。 ここまでは問題ない。インストール時にパッケージのカスタマイズを選ぶだけ。 Xをデフォルト起動しなくするのも簡単。 init ランレベルを5 → 3 に変更するだけ。 # vi /etc/inittab ------------------- id:3:initdefault: ------------------- ここまでは特にRHEL5と大差ない。 ここからが重要な注意事項。 Xを
インフラエンジニア勉強会 - hbstudy
第89回:『クラウドエンジニアの教科書』著者によるクラウドのお話(2022年11月30日(水)18:30~20:00) ■開催日時 2022/11/30(水) 18:30 〜 20:00 ■イベント概要 『クラウドエンジニアの教科書』著者によるクラウドのお話と題しまして、クラウドの初学者から中級者向けのクラウド勉強会を開催します。当日は以下のようなお話をします。 パネルディスカッション 司会者からスピーカーへの質問コーナーです! イベント参加登録時に皆様からいただく質問にも回答予定です。 質問例) 3大クラウドについて分かりやすく比較・解説するために気を付けたポイントは? 初学者が一番ハマりそうなポイントは? 初心者向けの情報だけでなく、IaCやコンテナ、マルチクラウド構成、監視など応用的な部分まで解説した狙いは? 本当は書籍に含めたかったけど、今回は省くしかなかった項目や話題は? 参加者
Linuxのbonding(802.3ad)で発生したトラフィックの偏りをなおした話 - 元RX-7乗りの適当な日々
はじめに とある環境の話。internalのLinuxサーバでbonding(ボンディング)を組んでいました。modeは4。802.3ad(LACP)準拠のリンクアグリケーションなモードです。 ちなみに、bondingとは・・・ ちなみに、"bonding"とは、ネットワークインターフェースを冗長化(または負荷分散)する方法で、複数のNICを束ねて1本に見せることができます。チーミング(teaming)と呼ばれたりもしますね。 で、Linuxではbondingにもいくつかモードがあって、複数のポリシーの中から選択することができます。 balance-rr 又は 0 - 耐障害性とロードバランシングのためラウンドロビンポリシーを設定します。利用可能な第 1 のインターフェースからそれぞれのボンディングされたスレーブインターフェースで送受信が順次行われます。 active-backup 又は
tcptrackでトラフィックや通信状況をリアルタイム把握 | Pocketstudio.jp log3
◆tcptrackは、いわゆるsnifferの1つ。 「もしかして Dos 攻撃を食らってる?」という時、みなさんどうされています? Linux サーバの TCP 通信状況を把握するのに、接続元・接続先の把握であれば、netstat を使うのが一般的。より細かな通信状況であれば tcpdump を使うでしょう。ですが、通信状況だけでなく、”転送量”を知りたい場合や、今どこのホストとの通信がサーバの負担になっているかを把握する事は、そうそう単純ではありません。 そんなとき tcptrack を使うのが便利です。tcptrack は、”top” コマンドのように、秒単位で刻々と通信状況を表示することができます。どのホスト間で、どのような通信状態で、アイドル状態の秒数、転送レートを表示することができます。 ◆インストール方法 バイナリまたはソースコードからインストールできます。現行バージョン
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
非推奨になったネットワークコマンド養成ギプス : sonots:blog
はてなブログ | 無料ブログを作成しよう
