CentOS7でPPPoE接続+ルータ構築 - Qiitaネットワークはよくわかならいけど家にサーバを建てたくなったのでNetworkManagerとFirewallDでどうにかこうにかやったことのメモ 環境 NICが2つあるマシンで、WAN側でPPPoE接続しつつ、LAN側もWANに接続できるようにしたい。 ~{Modem}―――[NIC1]=[NIC2]―――(LAN) 名前 割当
IPv6本 脱稿しました:Geekなぺーじ
2011年から書き続けていたIPv6本がついに脱稿しました。 この本は、クラウドファンディングで書きました。 完成したIPv6本の電子版は無償配布します。 サポーターの皆様、ありがとうございます! 全章のフィードバック受付版は、5月21日(月)にマクアケ経由のメッセージにてサポーターの皆様にお送りする予定です。 その後、7月中に完成した書籍をサポーターの皆様にお届けするとともに、一般公開および一般販売開始する予定です。 IPv6本電子版の無償配布を行いますが、紙版と電子版の販売も行います。 ご購入いただけると、私とラムダノート社が喜びます。 なお、有料版と無償配布版の間にコンテンツとしての違いはありません。 ご購入いただかなくても内容を読むことはできます。 幅広く多くの方々にIPv6に関する技術情報が伝われば幸いです。 長くツライ執筆でした IANAのIPv4アドレス中央在庫が枯渇したので
DS-LiteでIPv4してみませんか?
この記事の内容を元にした講演をIIJ Technical WEEK 2014で実施しました。(2014/11/28) IPv4の新しい通信方式? 主に家庭や小規模オフィスで利用されているNTT東西の「フレッツ」シリーズについて、このblogでは今までにIPv6に関する話題を度々取り上げてきました。ところが、今回はIPv4についての話題です。「いまさらIPv4?」と首をかしげる方もいらっしゃるかも知れませんが、実はこれ、家庭用インターネット接続の大きな転換点でもあるのです。 バッファロー、IIJ、インターネットマルチフィードがIPv6インターネット接続普及に向けて協力 (プレスリリース) DS-LiteによるIPv4接続機能の提供開始について (IIJmioおしらせ) IPv4をIPv6で運ぶ、DS-Lite プレスリリースの通り、IIJでは、IIJグループのインターネットマルチフィード(M
IPv6 IPoEの仕組み:Geekなぺーじ
本稿執筆現在、NTT NGN(NTTフレッツ光ネクスト)を利用してIPv6インターネット接続サービスをISPが提供するには、トンネル方式と呼ばれているIPv6 PPPoE(旧案2)と、ネイティブ方式と呼ばれているIPv6 IPoE(旧案4)の二通りがあります。 ここでは、IPv6 IPoEの仕組みを解説します。 IPv6 IPoE概要 IPv6 IPoEでは、VNE(Virtual Network Enabler)と呼ばれる事業者がNTT東西とそれぞれ契約し、他のISPに代わってIPv6インターネット接続サービスを提供します(*1)。 VNEは、IPv6ネットワークを運用しつつNTT NGNとの相互接続を行います(*2)。 IPv6インターネット接続に関しては、NTT東西とISPの間に直接的な契約が存在しないのがIPv6 IPoEの大きな特徴と言えます。 つまり、IPv6 IPoEは、VN
サーバからクライアントに送信する技術 - WebSocketを中心に - Qiita
Webでのプッシュ技術 HTTPはクライアント(ブラウザ)からリクエストしてサーバからレスポンスが返る一問一答型のプロトコルなので、基本的にはサーバ側からブラウザに新着情報をリアルタイムで通知(プッシュ)できるようにはできていません。 しかしそれでもプッシュをしたいという場合にどうするかという話が出てきます。やり方には以下のようなものがあります。 ポーリング クライアントからサーバに定期的に新着を問い合わせるようにします。 最も原始的かつ確実なやり方。欠点は、最大でポーリング間隔の分だけ通知が遅延しうることです。 ロングポーリング(“COMET”) ポーリングなのですが、問い合わせを受けたサーバは新着情報がなければレスポンスを返すのをしばらく保留します。 そのあいだに新着情報が発生すれば即座にレスポンスを返しますし、一定時間経過したら何もなかったとレスポンスを返しましょう。 飛び交う通信内
1.1.8 release is available for download
VyOS Networks Blog Building an open source network OS for the people, together. 1.1.8, the major minor release, is available for download from https://downloads.vyos.io/?dir=release/1.1.8 (mirrors are syncing up). It breaks the semantic versioning convention, while the version number implies a bugfix-only release, it actually includes a number of new features. This is because 1.2.0 number is alrea
1.1.1.1 — the Internet’s Fastest, Privacy-First DNS Resolver
When the Internet was built, computers weren’t mobile. They sat in offices next to data centers. The Internet has changed but the assumptions made 30 years ago are making your experience slower and less secure. 1.1.1.1 with WARP replaces the connection between your device and the Internet with a modern, optimized, protocol. Learn more Your Internet service provider can see every site and app you u
分散ロックという名の過ち - Software Transactional Memo
 TL;DR; 「分散ロック」が分散システムの設計図に登場した時 だいたいその設計は間違っていて本当に必要なものはトランザクションだ 並行システムを実装する際にロックを用いるのはとても自然なことだ。 僕も普段はロックフリー系のアルゴリズムに詳しいと言われがちだが知識量でいったら実はロック系の方が多く蓄えているかも知れない。 分散システムは並行システムであることが多いので、その中にロックが登場するのはとても自然な発想である。 よく「分散」「並行」「並列」の言葉の定義がごっちゃになっているケースがあり、この記事の主題にしたいわけではないので深くは言及しないが、分散システムは環境などの要因で突如として参加者が音信不通になったり復活したりする点で並行システムと大きく異なる。 並行システムと同じノリで分散システムを設計しようとした際に陥る頻出の過ちが「分散ロック」である。そのアイデアはとても簡単で
Linuxサーバ上でホスト間コネクションを集約表示するツール lstf をつくった - ゆううきメモ
概要 netstatやssコマンドにより、あるホストと他のホストとのコネクションを一覧表示できる。しかし、Webシステムの場合、クライアントが並行接続するため、 同一ホストから複数のポートを介してコネクションを確立しているケースが多い。コネクション数が大きい場合は、1万以上のコネクションが表示され、ホスト間のコネクション状況を人間の目で概観することが難しかった。 そこで、同一ホストとのコネクションを集約表示し、コネクション状況を概観する 「lstf」 (「えるえすてぃーえふ」)コマンドをつくった。 github.com lstfの特徴は以下の通り。 コマンド実行ホストを起点に、active openコネクションかpassive openコネクションを判定する。つまり、接続をする側かされる側かを判定する。 各ホストフローごとにコネクション数を表示する Goで実装されているポータビリティ。i3
LinuxサーバでネットワークI/Oで刺さっている接続先を発見する - ゆううきメモ
Linuxサーバの障害対応で社内で伝統的に使われているテクニック。I/Oで完全にブロックしているポイントを特定するノウハウ。 問題対応のため、怪しいプロセスをstraceしてみる read(2)やwrite(2)でブロックしていることを発見する read(2)やwrite(2)、connect(2)の引数にはファイルディスクリプタ番号がみえる プロセスIDとファイルディスクリプタ番号を使って、/proc//fd/ の中身をみると、ソケットI/Oで刺さっている場合はソケット番号を発見できる netstat からソケット番号でgrepして接続先を発見する [y_uuki@hogehoge ~]$ sudo strace -p 10471 Process 10471 attached - interrupt to quit read(58, <unfinished ...> Process 10
Mac が参加するADのドメイン名で .local を使わないでください。 | ピクチャーコード株式会社:東京-新宿
※こちらのページは Windows Server の Active Directory で Mac, iPhone, iPadにもポリシーを適用して一元連携管理する 「Apple対応AD 連携 改修サービス」のFAQページです。 しかし、こちらに記載している情報は一般のネットワークにも適用されます。 サービスにご興味有りましたら最後のほうに広告がございます。 このページを再度表示したければ、「.local」で検索してください。上位に表示されます。 目次 1. .local 問題 2. Mac トラブル症状の例 3. 対処方法(暫定的) 4. マイクロソフト社製品間で発生する問題 5. 米国マイクロソフト社 TechNetでは .local ドメインだと「深刻なトラブルが発生する」と、警告 6. 米国マイクロソフト社 Active Directory ネットワーク推奨設計指針ドキュメント 7
Big Sky :: IP アドレスからレンジを引いて CIDR 形式で表示するツールを作った。
仕事でサーバを運用していると某国からのアタックがそこそこ多いのだけど、出来れば早急にブロックしてしまいたかったので IP アドレスから whois を引いて CIDR 形式で表示出来るツールを作った。昔はこういうの Perl で書いた気がする。 GitHub - mattn/iputil https://github.com/mattn/iputil ライブラリとして作ったけど、コマンドも用意してあります。 $ go get github.com/mattn/iputil/cmd/iprange 実行結果のイメージはこんな感じ。 $ iprange [IPアドレス] XXX.XXX.XXX.XXX/16 YYY.YY.YYY.YY/16 ... あとはこの結果を使って ufw (Universal FireWall) を使っているのであれば $ iprange [ヤバいIPアドレス] |
Docker + Linuxでいい感じに自宅・小規模オフィス用ルータを作る - Qiita
年末年始になると自宅のネットワーク周りをいじりたくなるmizutaniです.1年くらい前にミラーリングできるスイッチを格安で手に入れてはしゃいで自宅ネットワークの監視環境を作ったんですが,今見直してみるとわりと複雑な構成で,これをどうにか整理できないかと昨年末に思い立ちました.機器の構成はなるべくシンプルにするとともにどうせなら今風な作りにしようということで,Docker + Linuxで構成するPCルータを作ってみました. 設計 原則 サービスのモジュール化 Linux kernelにやらせなければならない仕事を除き,各サービスをなるべく独立して動かせるようにします. 市販のブロードバンドルーターなどと比べ,Linuxを入れたマシンは非常に自由度が高いためなんでもできますが,そのために環境が"汚れて"しまうという問題が有ります 細かい変更を続けるうちにサービスや保存してあるファイルの依存
net.ipv4.tcp_tw_recycle は廃止されました ― その危険性を理解する - Qiita
Disclaimer 私はネットワークの勉強もちゃんとしたことないし、Linux のソース読むのもはじめてな素人です。 何かおかしなところなどあれば、遠慮なくコメント欄でまさかりをお願いいたします。 ソースコードの引用に関して 本文中で Linux のコード/ドキュメントを引用している箇所がありますが、すべてタグ v4.11 のものです。また、日本語のコメント・翻訳文は筆者が入れたものです。 TL; DR Linux のカーネルパラメータ net.ipv4.tcp_tw_recycle は、バージョン4.12から廃止されました。 今後はこの設定は行わないようにしましょう(というかできません)。 一方、net.ipv4.tcp_tw_reuse は安全であり、引き続き利用できます。 …というだけの話なのですが、自分用にメモがてら経緯・背景などを記録しておきます。 なんで気がついたか このパラ
IPv6って速いの?:Geekなぺーじ
最近、たまに「IPv6って速いんですか?」という質問をされることがあります。 それに対して意図的に非常に雑な回答をする場合には、「はい。IPv6を使うと速くなる場合があります。」と答えるようにしています。 今回は、「IPv6の方が速い」となる可能性がありそうな場合をいくつか紹介します。 IPv4 PPPoEを避ける場合 「IPv6を導入するとインターネットが速くなる」と日本国内で言われている状況があります。 NTTフレッツ系のIPv4 PPPoE利用時に、NGNでの網終端での輻輳が発生している場合があり、IPv6 IPoE(参考:IPv6 IPoEの仕組み)を利用することでIPv4 PPPoEを利用せずにインターネットとの通信が可能になるために、「IPv6の方が速い」という状況が発生するというものです(IPv4 PPPoEとIPv6 PPPoEは別なので、IPv6 PPPoEを使うことでも
さくらのクラウド「VPCルータ」において機能追加のお知らせ | さくらインターネット
お客さま各位 さくらインターネット株式会社 平素よりさくらインターネットに格別のご愛顧を賜り、誠にありがとうございます。 本日2017年11月9日、さくらのクラウドの「VPCルータ」において以下のアップデートを 実施いたしました。 ・お客さまのプライベート側インターフェイスへのファイアウォール設定機能追加 ・ファイアウォール設定ルール数の上限拡張 ・DHCP利用時における任意IPアドレスでのDNSサーバー設定機能の追加 「VPCルータ」とは、さくらのクラウド上に構築したネットワークを、お客さまの仮想 プライベートクラウドとして利用できる仮想アプライアンスです。 詳細は下記マニュアルサイトをご参照ください。 ・さくらのクラウドマニュアル > アプライアンス > VPCルータ https://manual.sakura.ad.jp/cloud/network/vpc-router/ さくらイン
<18.03.08更新>TP-Link製無線LAN中継器によるNTPサーバーへのアクセスに関して
弊社製無線LAN中継器による一部NTPサーバーへの過剰アクセスがあるとのお問い合わせをいただきました件でご報告致します。 この現象は、中継器がNTPサーバーへのアクセスを試みることで、インターネット接続の有無の確認を行うために発生しております。 ※NTPはネットワーク・タイム・プロトコルの略称で、ネットワークに接続される機器において、機器が持つ時計を正しい時刻へ同期するための通信プロトコルです。 高い頻度でチェックを行うことでインターネット接続の確認がリアルタイムに可能となり、またユーザーの利便性向上のため、管理画面にて接続状況を表示するため使用しております。 このような動作はネットワーク機器における一般的な挙動ですが、弊社製品は頻度が高いためこの動作によって各NTPサーバーに負荷を与えてしまっておりました。 現在、福岡大学を含むNTPサーバーをご提供いただいている各所と連絡を取り、負荷が
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Wi-Fiルーターのサポート期間っていつまで? 国内メーカー4社に聞いてみた 
Wi-Fi再入門〜見えない電波を知識で見抜く
pixivにおけるMySQL運用の実際
