インフラ自動化ツール「Ansible 2.3」リリース。SSHのコネクションを使い続けるPersistent Connectionでタスク処理が高速に - Publickey
インフラ自動化ツール「Ansible 2.3」リリース。SSHのコネクションを使い続けるPersistent Connectionでタスク処理が高速に オープンソースで開発されているインフラ自動化ツール「Ansible」の最新バージョン、「Ansible 2.3」正式版がリリースされました。 インフラ自動化ツールにはChefやPuppetなどよく知られるオープンソースソフトウェアが他にも存在しますが、Ansibleの特徴はサーバやネットワーク機器にあらかじめエージェントなどを導入することなく利用できる点にあります。 エージェントを使うことなく多数のサーバなどに対して設定やソフトウェア導入などの構成管理を行う仕組みとしてAnsibleではおもにSSHを用いています。 Ansibleのこれまでのバージョンでは、ネットワーク機器に対して構成管理のタスクを1つ実行するたびにSSHの接続を開始、終了
判明、ANAシステム障害の真相
大型のシステム障害の詳細が見えてきた。全日本空輸(ANA)が2016年3月22日に起こした国内線旅客システム「able-D(エーブルディ、以下では便宜上開発コード名のANACore:アナコアと称す)」のシステム障害では全国49の空港で搭乗手続きができなくなり、ANAと提携航空会社5社の合計で719便、7万2100人以上に影響を及ぼした。インターネットや予約センターでの予約などもできなかった。 ANAは障害発生から8日後の3月30日に経緯や原因を公表、さらに4月11日に弊誌のメール取材に応じ、一段詳しい真相が判明した。 4台のSuperdomeをRACでクラスタリング 今回のシステム障害の中身は3月20日のニュースで報じた通り、4台のデータベース(DB)サーバーが停止したというもの(関連記事:ANAシステム障害の原因判明、シスコ製スイッチの「世界初のバグ」でDBサーバーがダウン)。今回、弊誌
autossh - MQTT and …
sshのコネクションはどうしても切れてしまうことがあるので、それを阻止するためにautosshを使ってみました。 まず、sshのコマンドラインを簡素にするため、MQTTブローカへの接続設定を書いたconfigファイルを用意します。 sshのコンフィギュレーション まずは、sshの接続のコマンドラインを簡略化するためにconfigファイルを設定します。 設定を隠蔽できる(シェルスクリプトなどにパラメタを書かなくてもいい)というてんで良いかなと思います。 ~/.ssh/config1 2 3 4 5 6 Host Broker HostName MQTT_Broker IdentityFile ~/.ssh/id_rsa_MQTTClient User MQTT_connection LocalForward 22883 localhost:1883 Port 22222 ポート番号などは
10.11 SecureNAT 機能を用いた権限不要のリモートアクセス - SoftEther VPN プロジェクト
SoftEther VPN Server および SoftEther VPN Bridge に搭載されている「SecureNAT」機能を使用すると、従来はシステム管理者権限が必ず必要であったような「リモートアクセス」について、管理者権限を使用することなく同等の機能を実現することができるようになりました。ここでは、「SecureNAT 機能」を用いることによって、LAN に対して遠隔地からリモートアクセスする方法について解説します。 従来技術ではリモートアクセスすることができないような厳しいセキュリティ環境の LAN へのリモートアクセス 「10.4 一般的なリモートアクセス VPN の構築」 で解説したような方法で、遠隔地から既存の LAN に対してリモートアクセスができるようにするために VPN Server を設置する場合は、そのリモートアクセスしたい先の既存の LAN 上に、VPN
Wireshark入門 (2014版)
2014年10月31日開催「ネットワーク パケットを読む会 (仮)」でのセッション「いま改めて Wireshark 入門」の発表スライドです。 Wireshark の利用方法について、インストールから初期設定、パケットキャプチャの開始とフィルタリングまで解説しています。
訳:非推奨になったLinuxネットワークコマンドの代替コマンド - aws memo
これはちゃんとチェックしておかないとなぁ。 Deprecated Linux networking commands and their replacements « Doug Vitale Tech Blog ==== この記事で詳しく説明する非推奨のLinuxネットワークコマンドは:arp, ifconfig, iptunnel, iwconfig, nameif, netstat, route である。iwconfig以外の コマンドは、net-toolsパッケージという、数年間メンテナンスされていないパッケージに含まれている。これらのユーティリティによって提供される機能は、新しいipコマンドを主に使うiproute2 スイートで再提供され、改善され続けている。iproute2ソフトウェアのコードとドキュメントは、Kernel.orgとLinux Foundationで見ることができ
どうする?どうやる?データセンター間ネットワーク | プログラム情報 | JANOG29 Meeting
概要 クラウドサービスを柔軟に提供し、かつ分散をさせ、信頼性を向上させる要求が高まっています。この為、データセンター間(内)をフラットなレイヤー2で接続する為の非常に多くのテクノロジーの提案がされ、また機器にも実装されています。 BGPやLDPをベースとした VPLS / Ethernet VPN ISISをベースとした 802.1aq / Trill / OTV / FabricPath IPをベースとした EthernetGRE や VXLAN など、本セッションではそれぞれのテクノロジーの特徴を話してもらい、どの様なデータセンターデザインで、どのテクノロジーを採用していけそうなのかをオペレータの皆さんと議論したいと思います。 また各スピーカーが データセンターの構築の参考になるリンク集 をまとめました。事前の資料もしくは今後の参考になると思いますので是非ご参照下さい。 発表者 199
Geekなぺーじ : Google Public DNS解説と個人的妄想
前回書いたGoogle Public DNSに関する記事があまりに説明不足なので、補足文章を書く事にしました。 今回のGoogle Public DNSは、単なるオープンDNSサービスでは留まらず滅茶苦茶凄過ぎていて、ある意味インターネット全体のありかたを変えてしまう可能性さえあると個人的には思っています。 何故そう思っているかを含めて、色々書いてみました。 以下の文章は多くが公式発表からの引用ではなく、その他の外部観測情報を元にした推測や個人的な妄想が入り交じっているので、内容に関しては各自で考えて判断をお願いします。 Google Public DNSでウェブ閲覧が高速化するの? とりあえず、背景や技術はどうでも良いから「高速化するかしないかだけ知りたい」という方々が非常に多い気がするので、個人的なGoogle Public DNS高速化に関しての考えを最初に書きます。 「Google
Geekなぺーじ : 「インターネットの形」を探るための基礎データ集
「インターネット全体の形」は誰も知りません。 どこがどのように繋がっていて、全ての組織を網羅した「網の地図」はどんな形になるのか?、一番遠い所同士の「直径」はどれぐらいになるんだろうか?、本当はどれぐらいの組織が繋がっているのか?、どれぐらいのデータが流れているのだろうか?などの疑問に正確に回答できる人は、恐らく一人もいません。 しかし、それらを推測するような研究を人々が行えるように基礎データを公開している団体がいくつかあります。 今回は、「インターネットの形」を探るための基礎データとなり得る情報を公開しているサイトを紹介したいと思います。 routeviews アメリカオレゴン大学が公開しているBGP(Border Gateway Protocol)経路情報です。 フルルートデータが公開されています。 AS(Autonomous System,自律システム) Pathなどのデータを組み合
おそらくはそれさえも平凡な日々: Akamaiが想像以上に物凄かった件 in Akamai勉強会
続きというか、お詫びを書きました。 文章を多少修正しました。技術的な点は色々誤りがあると思いますので、あまり信用しないでください。詳しくはgeekpageさんがじきに書いてくださるはずです。 入口にあった、Akamaiサーバーがリアルタイムに捌いているトラフィックを可視化した地球儀が映ったモニター。アメリカが早朝なのでトラフィックは850Gbpsと少な目(笑) それでもアメリカのバーの長さは凄い やすゆきさんという方が、Blogでひっそりと告知していたのが、IT勉強会カレンダーに載っていて、それを目ざとく見つけて行ってきた次第。募集枠5人とかだったので、焦って申し込んだら、実際そんなに募集は来なかったみたいで意外。僕なんか「Akamai」って書いてあっただけで飛びついたのに。内輪に近いノリだったてのもあると思うけど、案外「Akamai」には訴求力が無いのかね。まあ、インターネットの裏の支配
Manpage of TCPDUMP
Section: User Commands (1) Updated: 30 June 1997 Index JM Home Page roff page 名前 tcpdump - ネットワークのトラフィックをダンプする 書式 tcpdump [ -adeflnNOpqRStvxX ] [ -c count ] [ -F file ] [ -i interface ] [ -m module ] [ -r file ] [ -s snaplen ] [ -T type ] [ -w file ] [ expression ] 説明 tcpdump は真偽値の 条件式 に一致するネットワークインターフェイス上のパケットのヘッダを表示する。 nit か bpf を用いる SunOSの場合: tcpdump を動作させるためには /dev/nit か /dev/bpf* に読み込み権限
いつも心に太陽を。: Solaris DHCP - snoop を使おう -
$ snoop -i snoop_empress.out 1 0.00000 OLD-BROADCAST -> BROADCAST DHCP/BOOTP DHCPDISCOVER 2 1.00810 192.168.0.1 -> 192.168.0.7 DHCP/BOOTP DHCPOFFER 3 1.99995 OLD-BROADCAST -> BROADCAST DHCP/BOOTP DHCPREQUEST 4 0.03854 192.168.0.1 -> 192.168.0.7 DHCP/BOOTP DHCPACK $ snoop -V -i snoop_empress.out ________________________________ 1 0.00000 OLD-BROADCAST -> BROADCAST ETHER Type=0800 (IP), size =
NGNとIPv6インターネットは併用できないって知ってました?:ITpro
2008年3月末,NTT東西地域会社は,いよいよNGN(Next Generation Network)サービスを開始する。その東西NTTのNGNサービスと,IPv6インターネットが併用できないことをご存知だろうか。 もちろん東西NTTは,NGNでも従来のフレッツと同等のプロバイダとの接続サービスを提供する。プロバイダのIPv6インターネットとも接続できるようになるはずだ。しかし実際にNGNとIPv6インターネットを併用しようとすると,1台のパソコンにNGN用とインターネット用のIPv6アドレスが割り当てられる「IPv6マルチプレフィックス」という現象が発生する。この結果,2つのアドレスの使い分けがうまくいかなくなり,正常に通信できなくなるのだ。 経路と送信元アドレスの選択ができない 1台のパソコンに2つのアドレスが割り当てられることで,どのような問題が発生するのだろうか。大きな問題は2つ
デュアルスタックとは - IT用語辞典
概要 デュアルスタック(dual stack)とは、二つの異なる技術基盤やプロトコル(通信規約)階層に対応した装置やソフトウェアのセットをそれぞれ用意し、並行に稼働させること。単にデュアルスタックという場合はIPv4とIPv6の両方に対応するシステムを指すことが多い。 IPv4/IPv6デュアルスタック現行のインターネットで広く用いられているIPv4(Internet Protocol version 4)と次世代のIPv6(IP version 6)は互換性がないため、共存や移行のために様々な技術や仕組みが考案されている。 デュアルスタック方式はそのうちの一つで、IPv4とIPv6のそれぞれに対応した機能やプロトコル群を同じ機器やシステムに実装し、同じ伝送路やネットワークに両方の形式のデータをそのまま流す方式である。 変換(トランスレータ)や転送(トンネリング)などを伴う他方式に比べ単純
高木浩光@自宅の日記 - APOP終焉で「POP over オレオレSSL」の撲滅運動が可能に
■ APOP終焉で「POP over オレオレSSL」の撲滅運動が可能に APOP(エーポップ)方式におけるセキュリティ上の弱点(脆弱性)の注意喚起について, IPA, 2007年4月19日 回避方法は「『POP over SSL』や『ウェブメール』など、SSLによる暗号化通信を利用する」ことです。 というわけで、POP over SSLの特需が見込まれるところだが、MUAのサポート状況はどうだろうか。 大きなシェアを占めるBecky! はというと、POP over SSLをサポートしているのだが、残念なことに図1の設定がある。 この「証明書を検証しない」は、失効確認のことではない。オレオレ証明書の警告を出さない、そのチェックさえしないという設定だ。 これを設定した場合、偽サーバに接続*1しても何の警告もなしに処理される。(パスワードは偽サーバによって復号ないし解読され得る。) ここはデフ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
300万回線も残るISDN、迫る終了のインパクト
Google App Engineを使って無料で自宅用プロキシを運用 | ライフハッカー・ジャパン
3 Minutes Networking
ルーティング とネットワーク管理論