タグ

関連タグで絞り込む (7)

タグの絞り込みを解除

networkに関するdmizuno55のブックマーク (6)

  • 踏み台サーバはもういらない。IAP(Identity-Aware Proxy)の便利な使い方 - G-gen Tech Blog

    G-genの杉村です。 Google Cloud (旧称 GCP) には Cloud Identity-Aware Proxy (以下、IAP) というサービスがあります。 一般的な用語で IAP といえば、 VPN レスを実現する大層な仕組み、というイメージかもしれません。 Google Cloud の IAP には色々な機能がありますが、今日取り上げるのは Google Compute Engine (以下、GCE) のインスタンス (VM) の SSH/RDP ログインのために使える便利な機能です。 Identity-Aware Proxy (IAP) Cloud IAP とは 料金 VM にアクセスするための踏み台として使う 設定方法 VPC のファイアウォール設定 IAM 権限の付与 アクセス方法 SSH の場合 Google Cloud コンソールから gcloud コマンドか

    踏み台サーバはもういらない。IAP(Identity-Aware Proxy)の便利な使い方 - G-gen Tech Blog

  • 混乱しがちな「SSHトンネルの確立方法」をイメージ図とセットでまとめたコマンド集

    あるポートへの通信をSSHで暗号化し、他のサーバーのポートへと転送する技術が「SSHポート転送」です。SSHポート転送は「ポートからポートへトンネルを通るようにデータが転送される」ことから、「SSHトンネル」とも呼ばれます。便利な技術ではありますが、「どっちのポートを転送するんだっけ……?」と、SSHトンネルを確立する方向に混乱してしまうこともしばしば。エンジニアのLinmiao Xu氏が、そんなSSHトンネルのイメージ図をコマンドとともにまとめています。 Visual guide to SSH tunnels https://robotmoon.com/ssh-tunnels/ ◆ポート転送の種類 SSHトンネルは、内部ネットワークにのみ公開されているサービスに外部からアクセスしたり、通信を暗号化したりする手段として知られています。一般的には、青色のローカルサーバーから、SSHサーバーを

    混乱しがちな「SSHトンネルの確立方法」をイメージ図とセットでまとめたコマンド集

  • WiresharkのDissectorを使った独自プロトコル解析をやさしく解説してみました

    稿では、基的なDissectorの作り方と、Dissectorを活用したパケット解析方法を紹介します。 WiresharkのDissectorをご存知でしょうか?DissectorはWiresharkのプロトコル解析部分で、バイト列を人が理解できる内容に変換し表示してくれます。 Wiresharkを使った事がある方なら、独自プロトコルのバイト列を人が理解できる表示にできないかなぁと思った経験があると思います。 Dissectorを自作しPluginとして追加すると独自プロトコル解析が容易になります。 なぜ今Dissectorを紹介するの? 技術部の安井です。 長年、制御システムを開発した経験から、現在は制御システムセキュリティを見ています。 現在、世の中の多くのプロトコルに対応したDissectorがWiresharkに搭載されています。しかし、制御システムやIoT機器など独自プロトコ

    WiresharkのDissectorを使った独自プロトコル解析をやさしく解説してみました

  • コマンドラインで自分のグローバルアドレスを取得する方法

    社内や学内からしか見られないWebサイトを使っている人、結構いますよね。他にも、特定のWebサイトへの接続がブロックされているネットワークとか、日国内からのアクセスしか受け付けていないWebサイトとか、逆に日からのアクセスを制限している... その時、アクセス元のグローバルアドレスなどを確認できるページを作ってリンクしたのですが、「そういえばコマンドラインからグローバルアドレスを取得できたほうが便利だな」と思って、調べてみました。 やはり、ありました。以下のコマンドです。 curl ifconfig.ioこのコマンドを実行することで、http://ifconfig.ioから返されたグローバルアドレスが出力されます。 以下のように、HTTPSで取得することもできます。 curl https://ifconfig.ioこれで、わざわざブラウザを開かなくてもグローバルアドレスが取れますね。a

    コマンドラインで自分のグローバルアドレスを取得する方法

  • サーバーの処理を肩代わりする「オフロード」とは? (1/3)

    連載では、ロードバランサーや帯域制御装置、WAN高速化装置などで用いられているアプリケーショントラフィック管理の技術について解説している。前回はQoSやキャッシング、ロードバランサーなどの技術を紹介したが、今回はサーバーの処理を肩代わりするオフロードの機能について見ていく。 サーバーの処理を肩代わりする 「オフロード」の必要性 ロードバランサーや統合的トラフィック管理装置を導入しても、アプリケーションの処理自体はサーバーに依存している。 ロードバランサーをレストランの給仕に例えれば、給仕さんはシェフ(=サーバー)の作業を見ながら注文を振り分けているだけで、シェフの仕事自体を担っているわけではない。素材を切ったり、焼いたり、盛りつけたりするのはあくまでシェフの仕事なのだ。そのため、全体の処理能力を向上させるには、やはりシェフの人数を増やすしかない。とはいえ、お客さんも美味しくて見栄えもよい

    サーバーの処理を肩代わりする「オフロード」とは? (1/3)

  • Linuxでプロセスが何のポート使っているかを調べる - Qiita

    Linux(CentOS)で何のプロセスが何のポート使っているかを調べることがあったので。 大抵のことは以下のコマンドでどうにかなるのではないでしょうか。 lsof プロセスが使用しているポートを表示する

    Linuxでプロセスが何のポート使っているかを調べる - Qiita
  • 1

お知らせ

もっと読む

公式Twitter

  • @HatenaBookmark

    リリース、障害情報などのサービスのお知らせ

  • @hatebu

    最新の人気エントリーの配信

はてなブックマーク

公式Twitter

はてなのサービス

  • App Storeからダウンロード
  • Google Playで手に入れよう
Copyright © 2005-2024 Hatena. All Rights Reserved.