ルータの稼働状況 まえがき systemdが森羅万象を統べるようになって千年ほどが経った。 ダイソン球の姿勢制御から、マスドライバーの運行管理まで、あらゆるプロセスがかれの傘下に入った。政治(systemd-politicsd)、経済(systemd-economyd)、文化(systemd-cultured)など、名だたるサブシステムがデーモンに置き換えられ、社会構造は大きく改変されていった。ときには抵抗もあったが、systemdが「PID 1」と叫べば、ひれ伏さぬものはなかった。 そのように強力であるため、systemdはご家庭のルータになることもできる(ここからは本当)。そこで、この記事ではsystemd-networkdを使い、Linuxルータを作る。最終的には、 フレッツ光(IPv6 IPoE)+ v6プラス(IPv4 over IPv6 / MAP-E)に接続し 下流にNTTの
ドライバを調整する目的 Windows の初期設定では、一般的な10/100/1000BASE-Tとの互換性を優先し、かつ、性能の低いパソコンでも問題なく動作させるために、控えめな動作設定になっています。そのため、デフォルトの設定では理想のパフォーマンスを実現できない場合があります。 図1:デフォルト構成の特徴イメージ ネットワークに求められる特性は環境やアプリケーションによって異なります。音声や映像の配信システムでは低いレイテンシが求められます。ファイルサーバーは高いスループットが必要とされます。 ここではインテル社の 「イーサネット アダプターユーザーガイド」 を参考に3種類の目的に合わせたドライバのチューニング内容を紹介します。 リアルタイム性の向上 時間当たりのデータ転送量の増加 CPU 負荷の減少 ネットワークアダプタのドライバ設定を確認・変更する方法 スタートボタンを右クリック
目的 予期しない TCP Reset パケット の発生 TCP パケットの ロスト ブルー スクリーン ( BSoD )の発生 ファイル 転送の失敗 リモート デスクトップ の接続負荷 ネットワーク を利用する アプリケーション の エラー 等々予測不能な エラー / 挙動 がでる可能性が有るため其れの予防処置。 説明 SNP(Scalable Networking Pack) の有効化により効果が期待できるような環境は、10 GbE 程度の NIC を搭載し、数 Gbps 程度の通信を頻繁に行うような環境なので通常無効にしても影響を受けるユーザーは限られる 手順 コマンドで現在の状態(設定)を確認後 SNP が有効な場合は無効にする。 [WIN] + [X] [Windows PowerShell (管理者)(A)]を起動 [CDM] を入力 Enter キー を押下 [netsh in
目的 ネットワーク 関係の軽量化 Windows の軽量化 説明 QoS (Quality of Service) には 優先制御 と 帯域制御 が有りその内 帯域制御 を無効にする QoS パケット スケジューラ を無効にする (サイト内 / 優先制御 と 帯域制御 の両方を無効)とは異なる QoS パケット スケジューラ を無効にするより帯域制御を無効にした方が有利なはず デフォルト では帯域制御が 80% に設定されている 手順 以下の二通りの手段が有る。 ローカル グループ ポリシー エディター で設定 レジストリ で設定 ローカル グループ ポリシー エディター で設定で行う場合 WIN + R GPEDIT.MSC を入力 Enter を押下 コンピュータの構成 \ 管理用テンプレート \ ネットワーク \ QoSパケットスケジューラ 予約可能な帯域幅を制限する を 有効
情シス担当者なんていない 現在、nanapiは社員数30名弱くらいの会社規模です。アルバイトさんを含めると70名くらいになりますが、そのうちエンジニアは私を含めて8名。このくらいの会社の規模だと、まだ情シス的な仕事を専門的にやるような人はいません。 当然、ネットワークの専門家もまだ弊社にはいないので必然的にエンジニアの誰かがこのあたりを担当することになります。ベンチャーにおいてだいたいの場合、こういった技術的な行き場の分からない仕事ってのはCTOがやるもんです。 しかし、情シス的な仕事って本当に難儀な仕事。動いてて当たり前、高速で当たり前、ちょっとでもネットワークが遅くなるものならその時点ですでに障害です。 外注するという選択肢もありますが、何かしら社内でネットワークのトラブルがあれば少なくともその瞬間はたぶん僕が対応するなり調査するなりすることになります。どうせそうなるのであれば、自分で
ここでは、表題にもあるとおり、nmapという、セキュリティ確保に非常に役立つツールについて説明します。 ただし、この文章、長いですよぉ(笑)。 このツールは、ネットワーク上のサーバーが、「どの様なサービスを提供している(可能性があるか)をリモート(ネットワーク越し)に調査するためのものです。 なぜ、提供しているサービスを調査することが、セキュリティ確保につながるのでしょう? どんなサービスが動いていたっていいじゃん、とか、俺はどんなサービスを使っているか知っているから、なんていう声が聞こえてきそうです。 しかし、多くの場合、使っているつもりのないソフトが動いていたりなんかして、サービスが知らぬ間に動いていたりします。 知らぬ間に動くんだから、ろくな設定がされておらず、余計にセキュリティ上危ない、ということになりますねぇ。 また、トロイの木馬のように、勝手にサービスとして動いてしまう悪意のツ
管理者アカウントで Mac にログインします。 「option」キーを押しながら、Apple メニュー () >「システム情報」(または「システムプロファイラ」) の順に選択します。 システム情報ウインドウの左側のリストから「ネットワーク」を選択します。 ウインドウの右側の「動作中のサービス」のリストからネットワークインターフェイス (Wi-Fi または Ethernet など) を選択します。 ウインドウの下部の詳細セクションで、「BSD 装置名」を探します。図の例では、Wi-Fi の BSD 装置名は「en0」です。 ターミナルを開きます (「アプリケーション」フォルダの「ユーティリティ」フォルダにあります)。 次のコマンドを入力します。ただし、「BSDname」の部分は、システム情報で入手した BSD 装置名 (en0、en1、ppp0 など) に置き換えてください。 sudo t
ip - Why does pinging 192.168.072 (only 2 dots) return a response from 192.168.0.58? - Super User これは面白かった。StackExchange 系サイトに寄せられた質問だが、タイトル通り192.168.072に ping したら192.168.0.58から返事があるんだけど何で? というもので、192.168.0.72でなく192.168.072というのがポイント。つまり、IPv4 アドレスの書式として間違ってるのだが、何で192.168.0.58からリプライが返るのか。 回答が実証的で面白いのだけど、いろんなでたらめなIPアドレスを引数にするうちに分かるのは、ping A.B.C は ping A.B.0.C と解釈されるということ。 それならこの場合、ping 192.168.0.72 と
OSX の LaunchAgents には特定のパスを監視して更新があったらプログラムを起動すると言うことが出来ます。例えば以下のような設定を書いてみると: <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE plist PUBLIC "-//Apple Computer//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd"> <plist version="1.0"> <dict> <key>Label</key> <string>org.unknownplace.wifi_switch</string> <key>ProgramArguments</key> <array> <string>/usr/bin/zsh</string> <string>-c</
自宅で公開サーバーを持つ方のほとんどは、何らかの形でドメイン名で自分のサーバーにアクセスさせているでしょう。おそらく一番多いパターンは、固定IPアドレス+独自ドメインもしくは変動IPアドレス+Dynamic DNSでしょう。これらの実現方法については数々のサイトでその方法が公開されており、特に問題なく実現する方が多いかと思います。 しかし、意外と多くの方がローカルからドメイン名で公開Webサーバーにアクセスしようとすると、ルーターの設定画面が出てきてしまう、という現象で悩まれているようです。 フレッツISDN/ADSLを利用してサーバーを公開されている方の中でも、TAやADSLモデムに公開サーバーマシンを直接接続して、公開サーバーマシン自体がルーターの機能をも果たしている場合にはこのような事態は発生しません。しかし、ダイヤルアップルーターやブロードバンドルーターなどがADSLモデムに接続さ
管理者アカウントで Mac にログインします。 「option」キーを押しながら、Apple メニュー () >「システム情報」(または「システムプロファイラ」) の順に選択します。 システム情報ウインドウの左側のリストから「ネットワーク」を選択します。 ウインドウの右側の「動作中のサービス」のリストからネットワークインターフェイス (Wi-Fi または Ethernet など) を選択します。 ウインドウの下部の詳細セクションで、「BSD 装置名」を探します。図の例では、Wi-Fi の BSD 装置名は「en0」です。 ターミナルを開きます (「アプリケーション」フォルダの「ユーティリティ」フォルダにあります)。 次のコマンドを入力します。ただし、「BSDname」の部分は、システム情報で入手した BSD 装置名 (en0、en1、ppp0 など) に置き換えてください。 sudo t
同じLAN内からWAN側アドレスを指定してアクセスすると 一部のルータにアクセスを拒否されるため、 サーバと同じLANに接続した場合はサーバへのアドレスを ローカルIPで解決するということをします。 ちなみに、ここで示す方法はMac独自のサービスlaunchdを使用するため、 Macに限った方法になります。 Mac OS XではLinuxのinetdなどに代わりlaunchdがサービスを司っているようで、 ネットワークの状態を監視してスクリプトを実行するというデーモンを作成します。 大部分をMuraseさんのサイトを参考にさせてもらいました。 やることは大まかに下記の三つとなります。 ・ネットワーク監視サービスをXMLで記述 ・/etc/hostsを変更するスクリプトを記述 ・それぞれの設定のhostsファイルを準備 ネットワーク監視サービスをXMLで記述 下記のようにサ
Q. なぜWebサーバは80番ポート以外使ってはいけないの? A. 80番以外のポート番号を使えないわけではないが、とても不便になります。 アプリケーションを特定するには? インターネットで電子メールやWeb閲覧をしているとき、ユーザーのPCとサーバと呼ばれるコンピュータが「TCP/IP」と呼ばれるプロトコル群を使って一対一の通信を行なっている。 しかし、IPアドレスだけでは利用したいサービス(アプリケーション)を識別できない。サービスを識別するため、サーバ側ではアプリケーションプロトコルごとに固定的に割り当てられたポート番号が用意されている。以下、具体的に見ていこう。 よく耳にする「IPアドレス」は、ネットワークにつながっているコンピュータを識別する番号だ。自分のPCにも通信先のサーバにも、固有のIPアドレスが割り当てられる。 ただし、通常はIPアドレスに対応付けられた「名前」を使ってい
■ Bluetoothで山手線の乗降パターンを追跡してみた この日記を書き始めてからもう6年になろうとしている。書き始めたきっかけは、RFIDタグのプライバシー問題が理解されないことに焦りを感じたからだった。当時の空気では、RFIDタグは5年後くらいに普及し、しだいにRFIDの埋め込まれた日用品で溢れかえるようになり、10年後くらいにプライバシー問題が顕在化すると目されていた。しかし、6年経った現在、私の靴にRFIDタグは埋め込まれていない。 当時の議論で描かれていたRFIDタグの問題は、無線LANやBluetoothにも共通することであり(MACアドレスがユニークIDとなる)、それらの方が先に普及するかもしれないという予感はあったが、現時点でも、無線LAN機器を持ち歩いている人はごく一部の人に限られている。しかし、Bluetoothはどうだろうか。これまでにも何度か、最近のBluetoo
お客様各位 米国シスコ(本社:米国 カリフォルニア州 サンノゼ)の一部門として、リンクシスブランドのコンシューマ向けネットワーク製品の日本国内での販売業務を行ってまいりました弊社(シスコ・リンクシス株式会社)は、この度諸般の事情により2009年2月13日をもって日本国内での活動を終了し、株式会社としての組織を解消することとなりました。 なお、現在弊社製品をご利用いただいているユーザー様に対してのカスタマーサポート業務(技術的お問い合わせへの回答を行うテクニカルサポート、保証期間内の製品が故障した際のRMA製品交換、およびWebサイトでの情報提供)に関しましては当面の間、継続して実施させていただく方向で関係者との協議を行っております。 1998年の設立以来、今日まで皆様方より長きに渡りご愛顧を賜りましたことを心よりお礼申し上げるとともに、ご迷惑をおかけいたしますことを深くお詫び申しあ
はやいTCPサーバの書き方 - nyaxtのPC作業ログ について、いくつか気になった点があったので。 Nagleアルゴリズムは、相手側のACK送信をまとめてくれるものです。これは、下記の様にアプリケーション側でパケットを意識した処理を行っている場合、邪魔になることがあります。 違うと思います。自分の理解では、Nagle アルゴリズムは、ACK を受信していないデータがある場合に、次のパケットを送信しない、というものです。RFC896 から引用すると、 The solution is to inhibit the sending of new TCP segments when new outgoing data arrives from the user if any previously transmitted data on the connection remains unackn
KOF2008:関西オープンソース2008というイベントに来ています。 はてなの伊藤さんの講演があったので、講演メモを公開。 #ボクがメモした内容であって、100%言ったとおりに書いてあるわけじゃないので、参考としてご覧ください。 (続き) アジェンダ 大規模なデータ OSのキャッシュ MySQLの運用 大規模データアプリケーションの開発 データの例 はてなブックマークのデータ量:五千万件くらいのデータ量 このデータに対して何百万人がアクセスしてくる状況でどういう作りにするか レコード数 1073万エントリー 3134万エントリー 4143万タグ データサイズ エントリー2.5GB 何の工夫もなく普通にアクセスすると...200秒待っても結果が帰ってこない 大規模データの難しいところ 開発サーバで開発者が作っている時は快適に動いていても、多数の人間がアク
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く