LinuxのNetwork Namespaceで手元にネットワークテスト環境を作る - APC 技術ブログ
はじめに 先進サービス開発事業部の山岡です。 最近Raw Socketで通信するプログラムを書いているのですが、試しにパケットを送って他所と上手く通信できるか確認したい時に実機を使うのは大変面倒です。こういった場合にLinuxのNetwork Namespaceを使えば手軽にルーティング環境を作ることができるので手順を残したいと思います。 構築する環境 以下のようにルーター1台を挟んでサーバー同士が通信できるネットワークを作ります。ちなみにアイコンはShownet Iconをお借りしました *1。ありがとうございます。 構成図 前提条件 以下の環境で構築しました。 $ cat /etc/lsb-release DISTRIB_ID=Ubuntu DISTRIB_RELEASE=18.04 DISTRIB_CODENAME=bionic DISTRIB_DESCRIPTION="Ubuntu
Linux Bridge でタグ VLAN を使う - CUBE SUGAR CONTAINER
今回は Linux Bridge (ネットワークブリッジ) でタグ VLAN (IEEE 802.1Q) を使う方法について。 設定が足らなくてだいぶ悩んだのでメモしておく。 使った環境は次の通り。 $ cat /etc/lsb-release DISTRIB_ID=Ubuntu DISTRIB_RELEASE=18.04 DISTRIB_CODENAME=bionic DISTRIB_DESCRIPTION="Ubuntu 18.04.1 LTS" $ uname -r 4.15.0-29-generic $ ip -V ip utility, iproute2-ss180129 $ sudo apt-cache show iproute2 | grep -i version Version: 4.15.0-2ubuntu1 下準備 最初に、今回使うパッケージをインストールしておく。 $
net.ipv4.tcp_tw_recycle は廃止されました ― その危険性を理解する - Qiita
Disclaimer 私はネットワークの勉強もちゃんとしたことないし、Linux のソース読むのもはじめてな素人です。 何かおかしなところなどあれば、遠慮なくコメント欄でまさかりをお願いいたします。 ソースコードの引用に関して 本文中で Linux のコード/ドキュメントを引用している箇所がありますが、すべてタグ v4.11 のものです。また、日本語のコメント・翻訳文は筆者が入れたものです。 TL; DR Linux のカーネルパラメータ net.ipv4.tcp_tw_recycle は、バージョン4.12から廃止されました。 今後はこの設定は行わないようにしましょう(というかできません)。 一方、net.ipv4.tcp_tw_reuse は安全であり、引き続き利用できます。 …というだけの話なのですが、自分用にメモがてら経緯・背景などを記録しておきます。 なんで気がついたか このパラ
(Linux)CentOSでちょっとトリッキーなNATルータを構築してみた | old_3流プログラマのメモ書き
現在の自宅LANに他所のサーバを一時的におくことになりました。 ただ、現在のLAN内には自宅サーバをおいてるので、インターネット←→自宅LANの間は構成は変えたくはありません。 また、他所サーバには自宅LAN内のPCにはアクセスできないようにします。 ということで、LANにルータをおいて、その先に他所サーバをおくことにしました。 ルータは CentOS を使って構築し、NAT の機能を有することにします。 構成図とはしては下記のような感じです。(元からある自宅LANが"ネットワークA"、今回追加したサーバ機のあるLANを"ネットワークB"としています。そして他所サーバは"サーバ機"として表記) かなり、トリッキーなネットワークになっています。(普通はこんなことせずに、DMZ領域作るのが普通なんですが、なにせ自宅でリソースと時間がなかったので、この方法になりました。。。) ネットワークカード
はやいTCPサーバの書き方 - nyaxtのPC作業ログ
cagra高速化にあたってのノウハウを一部公開してみます。また明日校正/更新します。つっこみ待ちです。 select(2)の代わりにepoll_wait(2), kqueue, /dev/epoll等を使う 他に山ほど解説ページがあるので略 大量のディスクリプタを処理するようなサーバの場合、多少効果があるかもしれません。しかし、クライアント数が少ない場合、劇的な性能の向上は見込めないとおもいます。クライアント数が多い場合は、1セッション1スレッドなモデルではOS側のタスクスイッチングのオーバーヘッドが効いてくることも多いです。クライアント数を増やすには複数のセッションを1スレッドで処理できるようにすると良いです。実装にあたっては、non-blocking ioを活用すると効果的です。 TCP_NODELAYを設定する Nagleアルゴリズムをオフにします。多少応答性が良くなります。 これっ
UNIX/Linuxで不要なポートを閉じるには - builder by ZDNet Japan
最近私は、いくつかのOSでnetstatやその他のツールを使い、開いているポートとlistenしているサービスを調べる方法について説明する記事を書いた。以前書いた別の記事「10 security tips for all general-purpose OSes」でも指摘したとおり、不必要なサービスを無効にしておく(そして、それらのサービスと結びついているネットワークのポートを閉じる)ことは、悪意のあるセキュリティ攻撃者にさらされる弱点を減らすことに繋がる。この記事では、UNIXおよびLinuxのシステムでポートを閉じ、サービスを停止するための手順をいくつか説明する。 inetd 多くのUNIXやLinuxのシステムでは、inetdと呼ばれるネットワークサービスデーモンがある。このサービスの設定ファイル/etc/inetd.confではポート番号が列挙されており、inetdはこのファイルで
DHCP Relay Agent+Filterで既存のDHCPサーバーがある環境でPXEを使う - Blog by Sadayuki Furuhashi
DHCPサーバーが既にあるネットワークでPXEを使おうとすると、通常は既存のDHCPサーバーを一度落としてから、新たにPXE用のDHCPサーバーを立てないといけません。 これがVIVERでは非常に大きな問題で、1つのサブネット内で2つ目のDHCPを立てるときは、1つ目のDHCPサーバーの設定を知っていないと、ネットワークを混乱させてしまいます。VIVERでは「できるだけ」ネットワークを混乱させないようにPXE用のDHCPサーバーを自動的に構築するのですが、既存のDHCPサーバーのアドレスプールの範囲が分からないので、やっぱり混乱させてしまう可能性があります。 そこで!DHCP Relay Agentの実装をハックして、リレー時にDHCPパケットを改変する機能を追加してみました。既存のDHCPサーバーが発行するDHCPOFFERをフックして、それにPXE用のオプションを載せた上で(+ごにょご
いかにして冗長構成を作るか 〜DSASの場合〜 - kinneko@転職先募集中の日記
ロードバランスによるサービスについて、実際の運用者が構築方法を解説しているので、とても面白い。 http://dsas.blog.klab.org/archives/50649051.html http://dsas.blog.klab.org/archives/50664843.html http://dsas.blog.klab.org/archives/50665382.html http://dsas.blog.klab.org/archives/50675098.html http://dsas.blog.klab.org/archives/50678999.html たぶん、この後もどんどん続いていくのじゃないかと期待。 DRBDを実運用しているというのは珍しいのではないかな?
こんなに簡単! Linuxでロードバランサ (2) : DSAS開発者の部屋
前回までで、 複数のWebサーバにロードバランスする というところまではできました。 これでリアルサーバへ負荷分散することができたのですが、冗長性がありませんでした。つまり、リアルサーバがダウンしても、ロードバランサはそれを認識できず、ダウンしているリアルサーバなのにパケットを送ってしまっていました。 このとき、クライアントから見ると、たまにサーバから応答がないように見えてしまいます。 というわけで今回は冗長化のお話、 リアルサーバのヘルスチェック を紹介したいと思います。 今回はkeepalivedを使います。 おおざっぱにいうと、keepalivedは2つの機能を提供します。 1. ヘルスチェック機構と連携したIPVSでのリアルサーバの管理 (--check) 前回ipvsadmコマンドを使って行ったような、バーチャルIPアドレス (VIP) やリアルサーバの管理を設定ファイルに記述す
DSAS開発者の部屋:こんなに簡単! Linuxでロードバランサ (1)
DSASのロードバランサは高価なアプライアンス製品ではなく、LinuxのLVS (Linux Virtual Server)を利用しています。 安価、というか、ハードウエア以外は金銭的コストがゼロなので、一般のクライアントからのアクセスを受ける外部ロードバランサのほかに、内部サービス用のロードバランサも配置しています。それぞれactive, backupで2台ずつあるので合計で4台もロードバランサがあることになります。(こんな構成を製品を使って組んだら数千万円すっとびますね) また、ネットワークブートでディスクレスな構成にしているので、ハードディスが壊れてロードバランサがダウンした、なんてこともありません。 ですので「ロードバランサは高くてなかなか導入できない」という話を耳にする度にLVSをお勧めしているのですが、どうも、 なんか難しそう ちゃんと動くか不安 性能が出ないんじゃないか 等々
負荷対策概論 - Y-110's Wiki - (ひ)メモ
# トラックバックうてるといいのに。 DB接続のプーリング PHPの*_pconnect系だとhttpdのプロセス分だけ接続が必要で、無駄といえば無駄。 なので、SQL Relayなんかを使うのもアリかと。 ロードバランサ Poundやmod_proxy_balancerもいいけど、Linuxマシンでlvsすればお高いロードバランサ要らずっす。 all in oneならUltra Monkeyがいいけど、中身を理解して弄りたい向きにはkeepalivedがおすすめ。 I/Oパフォーマンス 3wareのハードウエアRAIDカードなんかには、割とでかい(128MBとか)ライトキャッシュがついてるす。これ、ちょー強力。しびれるぐらいI/Oが早くなります。ライトキャッシュ使うときはBBUもお忘れなく。
Linuxクラスター - Wikipedia
この記事には複数の問題があります。改善やノートページでの議論にご協力ください。 出典がまったく示されていないか不十分です。内容に関する文献や情報源が必要です。(2018年4月) 脚注による出典や参考文献の参照が不十分です。脚注を追加してください。(2018年4月) 出典検索?: "Linuxクラスター" – ニュース · 書籍 · スカラー · CiNii · J-STAGE · NDL · dlib.jp · ジャパンサーチ · TWL Linuxクラスター(リナックスクラスター)は、Linuxを利用しているコンピュータ・クラスターである。一般に疎結合クラスターで、対称型マルチプロセッシング (SMP) が、CPUとメモリをより密に繋いでいるのに比べると、クラスターの結合は疎である。クラスターの各要素は、完全に独立したコンピュータとして動作しており、高速なLANなどを利用してお互いに接続
ADSL+自宅Linuxサーバ
当サイトへのアクセスいただきまして、ありがとうございます。 恐れ入りますが こちら をクリックしてください(※該当のページへ移動します)。 管理人:しかぼう
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
IBM Developer