5分でわかる、これまでのSDN動向 - Qiita
この記事は、武蔵野 Advent Calendar 2017 の14日目の記事です。 昨今のSDNブームに便乗して、これまでのSDN動向をまとめてみました。 @hichiharaさんの「SDN 温故知新」のSDN続編として、お楽しみください。 あくまでも、私のこれまでの経験(主観)に基づいた回顧録なので、「あの技術が入っていないんだけど!」とか、多々、コメントがあるかもしれませんが、何卒、ご容赦お願いします。 m(_ _)m ペコリ ■ SDN黎明期 この時期から、ICT業界では、OpenFlowなる技術が、注目されるようになりました。 当時は、"SDN/OpenFlow"という用語ばかりが先行し、具体的な実装ユースケースにお目にかかることができず、情報収集に苦労した思い出があります。 (1) OpenFlowのブーム到来 [2011年頃 〜] □ 当時の回顧録 OpenFlowの情報収
Docker + Linuxでいい感じに自宅・小規模オフィス用ルータを作る - Qiita
年末年始になると自宅のネットワーク周りをいじりたくなるmizutaniです.1年くらい前にミラーリングできるスイッチを格安で手に入れてはしゃいで自宅ネットワークの監視環境を作ったんですが,今見直してみるとわりと複雑な構成で,これをどうにか整理できないかと昨年末に思い立ちました.機器の構成はなるべくシンプルにするとともにどうせなら今風な作りにしようということで,Docker + Linuxで構成するPCルータを作ってみました. 設計 原則 サービスのモジュール化 Linux kernelにやらせなければならない仕事を除き,各サービスをなるべく独立して動かせるようにします. 市販のブロードバンドルーターなどと比べ,Linuxを入れたマシンは非常に自由度が高いためなんでもできますが,そのために環境が"汚れて"しまうという問題が有ります 細かい変更を続けるうちにサービスや保存してあるファイルの依存
SMTPサーバとPOPサーバの実験を交えた詳解 - Qiita
0. この記事について 結論から書くと、smtpサーバとpopサーバを整理する内容の記事です。なぜ書こうかと思ったかというと、メールサーバにおいて「smtpサーバ」がメール送信、「popサーバ」がメール受信を行なっているという解釈をしてしまっているというのを聞いたためです。 厳密には違います。 という話を、実験を交えて違うという主張を行なう記事となります。 実験は2. 実験から、smtp・popの詳解については5. 解説から行ないます。歴史なんてしっとるわという人は2から、結論だけ読みたい方は5から読まれることをおすすめします。 また当方インフラエンジニアとかではないので、誤りを見つけた場合はガンガン指摘をお願いします。 あと読者はこんな感じの人を想定してます。 virtualboxでなんとなくosインストールでき、インストールしたosにssh接続できるところまで設定できる ネットワークに
conntrackコマンドの使い方 - Qiita
[root@server ~]# conntrack --help Command line interface for the connection tracking system. Version 1.4.4 Usage: conntrack [commands] [options] Commands: -L [table] [options] List conntrack or expectation table -G [table] parameters Get conntrack or expectation -D [table] parameters Delete conntrack or expectation -I [table] parameters Create a conntrack or expectation -U [table] parameters Updat
[bash]時刻付きでログファイルに出力する - Qiita
#!/bin/bash echo "Hello world" exec 1> >(awk '{print strftime("[%Y-%m-%d %H:%M:%S]"),$0 } { fflush() } ' >>stdout.log) exec 2> >(awk '{print strftime("[%Y-%m-%d %H:%M:%S]"),$0 } { fflush() } ' >>stderr.log) echo "stdout" echo "stderr" >&2 exit 0 # ./output2logfile.sh Hello world # # ls -l 合計 12 -rwxr-xr-x 1 root root 250 7月 5 06:40 2015 output2logfile.sh -rw-r--r-- 1 root root 29 7月 5 06:52 2015 s
![[bash]時刻付きでログファイルに出力する - Qiita](https://cdn-ak-scissors.b.st-hatena.com/image/square/d2781fbcff2e3b6869ad14f3b8a4f911291745bc/height=288;version=1;width=512/https%3A%2F%2Fqiita-user-contents.imgix.net%2Fhttps%253A%252F%252Fcdn.qiita.com%252Fassets%252Fpublic%252Farticle-ogp-background-412672c5f0600ab9a64263b751f1bc81.png%3Fixlib%3Drb-4.0.0%26w%3D1200%26mark64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZ3PTk3MiZoPTM3OCZ0eHQ9JTVCYmFzaCU1RCVFNiU5OSU4MiVFNSU4OCVCQiVFNCVCQiU5OCVFMyU4MSU4RCVFMyU4MSVBNyVFMyU4MyVBRCVFMyU4MiVCMCVFMyU4MyU5NSVFMyU4MiVBMSVFMyU4MiVBNCVFMyU4MyVBQiVFMyU4MSVBQiVFNSU4NyVCQSVFNSU4QSU5QiVFMyU4MSU5OSVFMyU4MiU4QiZ0eHQtYWxpZ249bGVmdCUyQ3RvcCZ0eHQtY29sb3I9JTIzMjEyMTIxJnR4dC1mb250PUhpcmFnaW5vJTIwU2FucyUyMFc2JnR4dC1zaXplPTU2JnM9NTEzOWYwZjUwNzJkMGIzNzBjODZlNjA3NmNhYWUxODI%26mark-x%3D142%26mark-y%3D57%26blend64%3DaHR0cHM6Ly9xaWl0YS11c2VyLWNvbnRlbnRzLmltZ2l4Lm5ldC9-dGV4dD9peGxpYj1yYi00LjAuMCZoPTc2Jnc9NzcwJnR4dD0lNDBtYXNodW1hc2h1JnR4dC1jb2xvcj0lMjMyMTIxMjEmdHh0LWZvbnQ9SGlyYWdpbm8lMjBTYW5zJTIwVzYmdHh0LXNpemU9MzYmdHh0LWFsaWduPWxlZnQlMkN0b3Amcz0xZmJjYjg5NTg2ZGM3Y2UzNDM5YzBjNDI2MWY0ODA4Nw%26blend-x%3D142%26blend-y%3D486%26blend-mode%3Dnormal%26s%3D4600909fa3cba6ad4f2b6d2242e51fb3)
DOTSプロトコルを使ってDDoS対策を自動化してみたい! - Qiita
NTTコミュニケーションズアドベントカレンダー 12日目。 今日は、荒ぶるDDoS攻撃1からサービスを防御するための新しいプロトコル DOTS (DDoS Open Threat Signaling)を紹介します。 DOTSプロトコルについての詳しい日本語の記事は初めてなのではないかと思います。 DOTSとは? DOTSとはIETFで策定中のDDoS対策のためのプロトコル DDoS対策の自動化と標準化を実現するよ OSSによる実装がでているよ この記事では、OSS実装である go-dots を使って、DOTSプロトコルの利用方法を紹介します。 これからのDDoS対策の話をしよう DDoS攻撃は2つの方向で脅威が進化しています。 大規模化: Arbor社によると、2016年のリオオリンピックでは、500Gbpsを超えるDDoS攻撃があったとのことです。IoTなどインターネットに接続される機器
協調フィルタリングで声優の流行を可視化する - Qiita
出演者が大勢いる声優イベントに参加すると、当然自分が知らない声優さんもいらっしゃいます。そんな時、出演者の立ち位置や評価を俯瞰できるといいなーと思うことがあったので、簡単に作ってみました。 大体以下のようなテーマで取り組みました。 ある声優がどのようなクラスタに属していて誰に支持されているのかがわかる その声優の流行がわかる 1.は声優とファンのインタラクションを利用して声優をベクトル化できればクラスタリングもできそうなので、レコメンド系の手法をベースにします。2.は時刻に関する情報なので、時系列拡張したレコメンドアルゴリズムを実装してみました。 データ ユーザーと声優の関係データを用います。声優イベント管理ツールであるEventernoteは、気になる声優をお気に入り登録する機能を提供しています。今回はこのデータを拝借しました。 基本的なレコメンドはユーザーとアイテムの関係のみを入力しま
SSL/TLS(SSL3.0~TLS1.2)のハンドシェイクを復習する
以下順を追って説明します。 HelloRequest 相手にClientHelloを送信するよう促すメッセージです。送信しなくても構いません。 ClientHello ServerHello ClientHelloとServerHelloは、TLSのひとつめの肝です。後ほど説明します。 ServerCertificate サーバ証明書を送信します。中間CA証明書なども、ここで送ります。 ServerKeyExchange 鍵交換メッセージその1です。鍵交換はTLSのふたつめの肝で、これも後ほど説明します。 CertificateRequest クライアント証明書を送信するように促すメッセージです。クライアント証明書が必要な場合に送信します。何そのクライアント証明書って?と思った方は読み飛ばして構いません。 ServerHelloDone サーバからの送信終了を示すエンドマークです。 Cli
TICK stack でモニタリング環境を構築 (Telegraf + InfluxDB + Chronograf + Kapacitor) - Qiita
TICK stack でモニタリング環境を構築 (Telegraf + InfluxDB + Chronograf + Kapacitor)monitoringinfluxdbモニタリングTelegrafkapacitor 概要 TICK stack とやらを最低限の設定で構築する TICK は以下の Influxdb 改め influxdata ツール群で構成される stack らしい T - Telegraf – Data collection I - InfluxDB – Data storage C - Chronograf – Data visualization K - Kapacitor – Data processing 構成は以下の通り ※公式サイトより AWS にサーバを2台用意 ip-172-31-17-95 : Influxdb, Kapacitor, Chrono
CentOS7.3とoVirtとGlusterFSによるOSS版ハイパーコンバージドインフラ(構築編) - Qiita
はじめに oVirtはRHEV(Red Hat Enterprise Virtualization)のアップストリームにあたるOSSで、商用の仮想化製品と同等の機能が無償で利用できるKVM仮想化基盤ソフトです(単なるKVMの管理ソフトを探している人は手を出さないことをお勧めします)。開発速度が早く日本語の最新情報は少ないですが、コミュニティーMLの投稿は活発で、Red Hatの開発者を中心に現在も開発が精力的に進められているようです。 昨年末にHyperconverged Infrastructure using oVirt and Glusterのblogを発見して、oVirtがGlusterFSと組み合わせたハイパーコンバージド構成を推進していることを知り使ってみたところ、共有ディスクを用意することなく仮想化基盤が作れるため小規模構成に向いていると感じました。しかしながら実際に構築しよ
MySQLレプリケーション再入門 - Qiita
はじめに 日々何となく使っているMySQLのレプリケーション機能ですが、レプリケーションの概念について、自分自身の再確認とこれから学ぶ方の少しでも参考になればと思い書くことにしました。 実際の設定などについては既にたくさんの良記事がありますので割愛します。 レプリケーションって何? 一言で 「データの複製を別のサーバーに持てる機能です。」 「複製」を直訳するとreplica(レプリカ)とかreplication(レプリケーション)になります。 これがMySQLにおいてデータの複製機能であるレプリケーションと呼ばれる所以です。 複製元となるサーバーを「マスター」(Master) 複製先となるサーバー「スレーブ」(Slave) と呼びます。 イメージ マスターで変更(INSERT,UPDATE,DELETEなど)があった場合に同じ情報をスレーブにも保持します。 マルチスレーブ構成 上記の例では
質問は恥ではないし役に立つ - Qiita
一年半SEとして働いてきた中で、私自身が苦手だと思っており、他人からもそのように評価されていたのが「質問の仕方」でした。 それが先日、他人から「質問の仕方がうまいね」と褒められることがあり、ようやく一人前の質問の仕方ができるようになってきたので、どのようにして克服できたのか紹介したいと思います。 質問の基本形 私が入社したばかりの頃は、わからないことがあればすぐに先輩に質問していました。 そのときにしていた質問の内容はだいたいこんな感じです。 「環境構築を手順書通りにやったんですけど、○○のコマンドでエラーがでてしまいます!なんとかなりませんか?」 このような質問を受け取ったら、先輩は暇ならばエラーメッセージを見てくれ、エラーメッセージに書かれていることに対して調査してくれるかもしれませんが、忙しいときにはそんなことはしてもらえません。 こんな質問を繰り返しているうちに先輩からは「技術系メ
Redis 本番障害から学んだコードレビューの勘所
Redis不適切利用による問題は本番運用が始まってから顕在化することが多く、時限爆弾みたいな存在です。事前に防ぐにはコードレビュー段階で叩くしかありません。 Redisはスクリプト言語と相性が良く、適切に利用するとRDBと比較し驚くほど高速なプログラムを組むことができます。昨年尊敬する先輩にコードレビューで斧100本くらい(レビューコメント)投げられて血まみれになりつつ学んだことを、まとめて書いてます。概要は『消えても良いデータならRedis』 Redisのメモリが溢れたら... (この話は事実ではなくファンタジーです。) 深夜電話で叩き起こされました。どうやらアクセス障害みたいです。 何人かで実機確認したら、まったくゲームが遊べない。データ不整合怖いのでメンテIN。 ほどなくしてRedisが溢れメモリ不足で新規書き込みが出来なくなっていると判明。サーバのメモリ容量は64GByteでこれ以
Linuxのパッケージをアップデートしたあとrestartが必要なプロセスを見つける方法 - Qiita
はじめに 脆弱性対応のためのアップデート作業というものは頻繁に発生するものですが、本番運用しているシステムではサービスへの影響を最小限にしたいものです。 アップデートした後、出来ることなら必要なプロセスだけリスタートさせることで済ませたいのですが、どのプロセスをリスタートすれば良いのか、そもそもOS再起動しないと反映されないものなのか、判断が付かない場合が少なくありません。 そのような場合のため、再起動が必要なプロセスを見つけたり、OS再起動が必要かどうかアドバイスしてくれるコマンドがあります。 Redhat系 「yum-utils」パッケージに入っている「needs-restarting」コマンドを使います。 # needs-restarting -h Usage: needs-restarting: Report a list of process ids of programs th
Docker応用チュートリアル:Mastodon - Qiita
概要 Docker および Docker Compose を使い、Mastodon および関連サービス(Nginx)、SSL 証明書(certbot + Let's Encrypt)動作環境をセットアップします。LinuxやDockerに慣れている方であれば、所要時間は10分程度です。 作成するサービス(コンテナ)、ボリューム、ネットワークの関係は、下図の通りです。 前提知識 Docker Compose の基本操作(応用チュートリアル:WordPress)の理解が望ましいです(必須ではありません)。 6/28(水)ハンズオン用の補足情報 希望者に「 任意の名称.sakuradon.jp 」の DNS 設定を発行します(当日のみ) サーバの IP アドレスを講師までお知らせください 環境構築(CentOS 7.3) Docker のセットアップ # curl -sSL https://ge
英語のコメントや issue で頻出する略語の意味 (FYI, AFAIK, ...) - Qiita
〔提案に対して〕いいと思う;問題ないと思う;〔コードレビュアーが、問題ないコードに対して〕レビュー終了;(コードの)承認
ネットワークキャプチャデータを見る時のTips - Qiita
ネットワークのトラブルシュートなどをする時にtcpdumpやwiresharkといったツールを使ってキャプチャデータを取得し、正常ではない通信を特定するなど分析します。その時にIPアドレスやポート番号といったことは当然確認すると思いますが、本記事ではそれ以外に分析に利用できそうな小技をいくつか紹介したいと思います。お題は以下のとおりです。 MACアドレスからNICのベンダーが分かる IPヘッダからおおよそのホップ数が推測できる TCP/IPヘッダからOSを推定できる TCPの3-way-handshakeからネットワークの遅延を測れる TCPの再送状況からネットワーク品質の変化を見れる DHCP/mDNS/NBNS/LLMNR から同一ネットワーク内のホスト名がわかる TLSのclient helloから接続先のホスト名がわかる 【注意事項】 本職のネットワークエンジニアの方にとっては当た
dnstapをUnboundと使ってみる方法 - Qiita
はじめに dnstapというものの存在を知ったので、一先ずどういったものか試してみます。 せっかくなので導入方法の日本語情報を残します。 dnstapとは http://dnstap.info/ DNSソフトウェアのための構造化された柔軟なバイナリログ 高速、低負荷 DNSリクエスト、応答をロギング可能 必要ライブラリ等を準備し、対応したDNSソフトウェアで設定を行うことで取得が可能 手順について 基本的には http://dnstap.info/ に記載の通りです パスの恒久的な設定やインストール先の変更は必要に応じて実施してください 手順の簡易化のためrootアカウントで作業を行っております 正しくsudoコマンドを使用すればrootアカウントで操作(ログイン)する必要はありません 使用した環境 OS CentOS 6.6 SELINUX=disabled DNS Server Unb
【svn】基本コマンド - Qiita
svn merge -r 999:HEAD {url}/branches/hoge svn ci -m 'merge message' merge内容を確認 実際にmergeは行われず、mergeした場合の内容が表示される 基本的には--dry-runを走らせてから、mergeを行う
DNSのオンラインチェックツール - Qiita
DNSのオンラインチェックツール集をメモする記事.色々ありますが,個人的に便利だと思ったものをリストアップしてます.見つけ次第更新. DNSSECを確認できるサイト http://dnsviz.net/ 図で視覚的に見せてくれて,どこまでが信頼できるかをわかりやすく見せてくれます. https://www.zonemaster.fr/ DNS Delegationをトレースして見せてくれるサイト http://dns.squish.net/ 個人的に好きなサイト.全て辿ってくれるのでわかりやすい. http://simpledns.com/lookup-dg.aspx dns.squishに比べてシンプルにテキストで表示してくれます. ちなみにローカルで動作するものも公開されてます.https://github.com/squish/dnstraverse # gem install dn
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
