メインカテゴリーを選択しなおす
Systems Manager Automationの有用な使い方
## Systems Manager Automationとは AWS Systems Manager Automation は、EC2やAWSリソースに対する運用手順を「Runbook」として自動化する仕組みです。 単なるスクリプト実行ではなく、 * 条件分岐 * 承認 * ロールバック * AWS API実行 * 複数サービス連携 まで含めてオーケストレーションできます。 実際かなり便利なのですが、真価は「人間が定期的にやっている危険な運用」を減らせるところにあります。…
できます。しかも物理ネットワークより**意図的に再現しやすい**です。ポイントは「帯域を絞る」「バッファを詰まらせる」「送信側を暴れさせる」の3つです。 まず前提として、同一ホスト上のVM間通信は仮想スイッチ経由で、物理NICを通らないことが多く、**デフォルトだとかなり高速・低遅延で輻輳しにくい**です。なので意図的にボトルネックを作ります。 --- ### 1. 帯域制限で詰まらせる(最も確実) 仮想NICや…
フレッツ光クロスとフレッツ光ネクスト隼のコスト比較をしてみたの続きのような記事。 結論から言うと、現実的は難しい。金があれば取れ...
VPCエンドポイントとVPCゲートウェイエンドポイントって違うの?
はい、違います。 ただし名前が紛らわしくて、 ```text VPC Endpoint ``` が大分類で、 その中に ```text Gateway Endpoint Interface Endpoint ``` があります。 関係としては: ```text VPC Endpoint ├ Gateway Endpoint └ Interface Endpoint ``` です。 つまり、 ```text VPC Endpoint ≠ Gateway Endpoint ``` ではなく、 ```text Gateway Endpoint ⊂ VPC Endpoint …
ざっくり言うと、**一つの誰かが全部決めているわけではなく、階層的に分配されています。** --- ## 全体の仕組み 流れはこうです: **IANA → RIR → ISP → 利用者** --- ## それぞれの役割 ### ■ IANA(最上位) インターネット全体のIPアドレス空間を管理している組織です。 ここが**大元の在庫を持っていて、地域ごとに割り振る**役割。 --- ### ■ RIR(地域インターネットレジストリ) …
## クラスレスサブネットマスク(CIDR)とは IPアドレスを、昔の「クラスA/B/C」に縛られず、 **好きなサイズで柔軟に分割できる仕組み**です。 表記例: * `192.168.1.0/24` * `10.0.0.0/20` この `/24` などを「プレフィックス長」と呼びます。 --- ## 昔は「クラス制」だった 昔のIPv4は固定ルールでした。 * クラスA → 巨大 * クラスB → 中規模 * クラスC → 小規模 例えば: * クラスC…
認定継続のためには条件は3つあります。『ISC2倫理規約』(PDFファイル)を遵守すること必要な継続教育単位(CPEクレジット)を取得し、申請すること毎年の請求書の受領時に年会費を支払うこと以上です。CPEクレジットについて CISSPは、...
CISSPに認定されるにはCISSPは合格するだけでは、CISSPとは認められません。以下の要件が必要です。1 認定試験において、1000点中700点を以上のスコアで合格していること(これは通りました)2 正しく記述されたエンドースメント(...
Ubuntu 24 Server を構築したときのネットワーク設定の記録です。 Netplan と systemd-networkd を使用してネットワーク管理を行います。 サーバーとするマシンには、次の2種のネットワークインターフェースが装備されています。 2.5Gb Ethernet Wi-Fi 6E 上記について、下記の設定を行いました。Wi-Fi 接続時と有線 LAN 接続時で自動的に切り替えることが目的です。 内容 有線 LAN(インター...
TCPのフラグ(制御ビット)の組み合わせです。通信の開始や終了、異常時の切断を表します。まず前提から。 --- ## ① TCPフラグの基本 TCPヘッダには主にこんなフラグがあります: * **SYN**:接続を開始したい * **ACK**:相手のデータを受け取った確認 * **RST**:接続を強制的にリセット(拒否・異常) * **FIN**:接続を正常に終了したい --- ## ② SYN / ACK とは これは**接続確立(3-way handsha…
SBC CM3588 NAS Kit 使用メモ(29) iSCSI パフォーマンスチューニングの記録
ひとつひとつ試しながら、方向性も定まらないまま、行きつ戻りつ、あれこれ進めています。 CM3588 NAS Kit の使い方を探りながら、少しずつ環境を整えていく過程の記録です。 参考:製品写真(メタルケースに収めた CM3588 NAS Kit) まえに投稿した ブロックデバイス iSCSI イニシエーター構成 の「読取り/書込みテスト」について、修正が必要なことがわかりました。計測手順の不備が原因です。その前回の値を再...
一言で言うと、 > **WAN(Wide Area Network)は「離れた場所同士をつなぐネットワーク」**です。 --- ## もう少し具体的に ネットワークは範囲で分類されます: * **LAN**:家・オフィスなどの狭い範囲 * **WAN**:都市・国・世界レベルの広い範囲 なので、 * 自宅のWi-Fi → LAN * インターネット → WAN という関係です。 --- ## イメージで理解 ``` [PC] ──┐ ├─(LAN: 家…
**UPnP(Universal Plug and Play)**は、 **ネットワーク機器同士が自動で見つけ合い、設定までやってくれる仕組み**です。 --- ## 何をしてくれるのか 一番わかりやすい例がルータのポート開放です。 通常、外部からアクセスさせたい場合は ・ポート開放(ポートフォワーディング) を手動で設定する必要があります。 でもUPnPがあると: 1. アプリ(ゲームやP2Pソフトなど)が 2. ルータに「このポート…
かなり近い概念ではあります。 ただし、**「パブリックサブネット = DMZ」ではありません。** 似ている部分はありますが、思想と構造が結構違います。 --- ## まずDMZとは何か DMZ(DeMilitarized Zone)は昔ながらのネットワーク設計で、 * インターネット * 社内LAN の間に、 「外部公開用だけど、社内とは隔離された領域」 を置く考え方です。 典型例: Internet ↓ Firewall ↓ DMZ(Web…
ループを起こすなどしてネットワークが輻輳したとき、現実的にできること
いい質問ですね。 LANケーブルをHUB(スイッチ)に両端差してループを作ると、 **ブロードキャストストーム**や**MACテーブルフラッピング**が起き、ネットワークが実質停止します。 では、**実際に現場で何ができるか**を、時系列で説明します。 --- # 〓 まず何が起きているのか? 典型的な症状: * ネットワーク全体が激重 * Pingが通らない * スイッチのCPU使用率が100% * ARPが大量発生 * LEDが全ポ…
L7は**OSI参照モデルの第7層(アプリケーション層)**のことです。 HTTPやDNS、SMTPのように「アプリの中身そのもの」を扱う層です。 ポイントは、 **ポート番号やIPではなく、“通信の中身(リクエスト内容)”まで見て制御する**ところにあります。 --- # L7のイメージ 例えばHTTP通信なら: * L3/L4:IPアドレス、ポート(80/443)を見る * L7: * URL(/login とか) * ヘッダ(User-Agentなど) …
町中の一軒家からマンションに引っ越した感じ? ネットワークが繋がり、個人のPCが「無くなる」時代 これはすでに始まっている大きな潮流です。個人所有の高性能PCが中心だった時代から、常時接続・クラウド中心・薄型端末の時代へ移行しています。 1. なぜ「個人のPCが無くなる」のか クラウドの成熟: Google Workspace、Microsoft 365、AWS、Azureなどで、ほぼすべての作業がブラウザや軽いアプリで完結。ローカルに重いソフトやデータを置く必要が激減。 モバイル・タブレット・Chromebookの台頭: 多くの人がメイン端末をスマホやiPad、Chromebookにシフト。…
NovaBench 6.0:ハードウェアとネットワークのベンチマークを計測
NovaBench v6.0.1 - ハードウェアとネットワークの簡単なベンチマークを計測できる。Windows/macOS/Linux用フリーソフト。使い方、主な特徴、入手方法、...
ホストOSとdocker間を繋ぐ内部ネットワークにL3やL2のような設定はどのような機能で行われていますか?
ホストOSとDockerコンテナ間の「内部ネットワーク」は、きちんと **L2 / L3 の仕組みを使って構成** されています。 しかも完全に“仮想”ではなく、**Linuxカーネルの本物のネットワーク機能**を利用しています。 整理して説明します。 --- # 全体像 Dockerのネットワークは主に以下で構成されます。 * network namespace * veth (virtual ethernet pair) * Linux bridge * iptables / nftables * routing …
LANネットワーク内だけで特定のサーバ群のみの専用回線を引く
結論から言うと、**可能**です。しかも方法はいくつかあり、目的(性能重視か、分離・セキュリティ重視か)で選びます。「クライアント側LANが落ちても、サーバ間だけは生かす」という要件も設計で実現できます。 --- **■ 実現方法(代表的な3パターン)** **1. 物理的に分離した専用ネットワーク(最も確実)** サーバに複数NICを持たせ、**サーバ間通信用の専用スイッチ**を別に用意します。 * 構成:サーバ(NI…
インフラエンジニアとして成功するために必要なスキルは多岐にわたりますが、以下に主要なスキルをいくつか挙げてみます。 1. **ネットワーキングおよびインフラストラクチャの知識**: ネットワーク構築、サーバー管理、ストレージソリューション、クラウドサービスなどの基礎的な知識が必要です。TCP/IP、ルーティング、ネットワークセキュリティなどについての理解が求められます。 2. **クラウド技術**: 主要なクラウド…
VMからホストマシンやドメインなど関係なく直でインターネットに出たいとき
結論から言うと、**VMからホストや社内ネットワーク(ドメインなど)に依存せずにインターネットへ出たい場合は、基本的に「NAT」を使う設定で問題ありません。** ただし、何を避けたいかによって最適なネットワークモードが少し変わります。 --- ## 1. NAT(一般的な方法) **仕組み** ``` VM → 仮想NAT → ホスト → インターネット ``` VMは仮想ルータの内側に入り、ホストがNATして外へ出ます。 **特…
【2026年注目】通信関連の米国株おすすめ7選|安定配当と通信インフラ銘柄を厳選
通信関連の米国株おすすめ銘柄を厳選紹介。通信インフラ企業の特徴や高配当の魅力、投資ポイントを初心者向けにわかりやすく解説します。通信関連株とは?通信関連株とは、インターネットや通信インフラを提供する企業の株のことです。主に次のような企業が含...
IPアドレスはピリオド(.)で区切られた3桁までの数値が4つで構成します。PatternとMatcherを使用して、フォーマットをチェックします
イラン、GoogleやNVIDIAなど米7社「標的」 AI・クラウドにリスクと言う話からホワイト翁のコンピューターの歴史と未来の話。
メインフレーム時代からARPANET、パソコン革命、そして現代のAIデータセンター問題まで——「集中と分散」という技術史の本質を、White翁の実体験とソネちゃんの軽快な解説で小学生でもわかるように紐解く対話型記事。
セッションハイジャックについて解説してください。対策も教えてください。
セッションハイジャック(Session Hijacking)は、ユーザーとサーバーとの間で行われる通信(セッション)を不正に乗っ取る攻撃手法の一つです。攻撃者は通常、セッションIDやクッキーなどの情報を盗み、その情報を使用して合法的なユーザーとしてサーバーにアクセスします。こうすることで、攻撃者はユーザーのアカウントに不正にアクセスするなどの悪意ある行動を行うことができます。 セッションハイジャック攻撃の種類と…
アルコール依存症になる人は、それ以外の依存症にもなりやすい。そんなことが言われます。 例会でもよく話題に上がるのはギャンブルとニコチン(タバコ)ですね。 …
VDSLは「建物までは光、部屋までは電話線(メタル)」という構造なので、 **最大のボトルネックは“室内の電話線区間”**です。 最高速度(例:100Mbps契約ならその上限付近)に近づけるためにできることを、 優先度順に挙げます。 --- # ① 宅内配線を最短・最良にする(最重要) ### 〓 モジュラージャックを1つだけ使う * 分配・並列配線があると速度が落ちる * 可能なら「最初の電話口」に直結 ### 〓 …
VXLAN(Virtual eXtensible LAN)は一言で言うと: > **L2ネットワークをL3(IPネットワーク)の上に拡張するためのトンネリング技術** です。 --- # 1. なぜVXLANが必要になったのか? 従来のVLANには制限がありました。 ### VLANの問題 * VLAN IDは4096個まで * L2はブロードキャストドメインが広がると危険 * データセンターをまたぐL2延伸が難しい クラウドや仮想化の普及で: * 仮想マシンを…
複数枚の同じラベルを印刷する必要に迫られて、感熱式ラベルプリンタを導入してみました。【注*1】 1. 機種選定 (1)候補機種 1)ブラザー”QL-820NWBc” 2)和信テック"WS-T371U" 3)ブラザー”QL-800” (2)機能比較 )ネットワーク機能 )サポートOS )メーカーサポート )ハードウェア機能 2. ハードウェアセットアップ (1)ロール紙セットのTips (2)管理者用ツールのインストール (3)ネットワーク設定変更 3. プリンタドライバーのインストール 4. ソフトウェアセットアップ (1)ソフトウエア(P-touch Editor)のダウンロード (2)ソフ…
wiresharkを業務で使うとしたら、どのように使用しますか?
業務で **Wireshark** を使う場面は、だいたい次の3カテゴリに分かれます。 > ① 障害調査 > ② 性能分析 > ③ セキュリティ分析 順番に具体的に説明します。 --- # 1. 障害調査(最も多い用途) ### 例: * アプリが通信できない * APIがタイムアウトする * 特定環境だけ失敗する ### 実際の使い方 1. 該当サーバー or クライアントでパケットキャプチャ 2. フィルタで対象通信を抽出 3. TCPハン…
【FreeBSD13.5/Ubuntu24.04】”re”ドライバーパラメータ変更:”Limiting closed port RST response”メッセージが吐き出される
Ubuntu24.04からFreeBSD13.5に大量のNFSアクセスと行うと、FreeBSD13.5なメインファイルサーバーに”Limiting closed port RST response”メッセージが大量に吐き出され過負荷状態になる事があったため、”re”ドライバーパラメータを変更してみました。【注*1】 0. 動きが怪しい? 1. とりあえず、UbuntuからのNFSアクセスをチューニング 2. FreeBSDの”re”ドライバーのパラメータを変更 出典・引用・備考 0. 動きが怪しい? Ubuntu24.04からFreeBSD13.5に大量のNFSアクセスと行うと、FreeBSD…
ロバート・デュバルの出演映画 1970年代『ネットワーク』 - 『ネットワーク』(76)(1980.4.14.月曜ロードショー) 架空の系列局を舞台に、視聴率に踊らされるテレビ業界人の狂騒を痛烈に風刺したシドニー・ルメット監督作品。脚本はパディ・チャイエフスキー。 アカ...
メーカー:ティーピーリンクジャパン 型 番:RE220BE 発売日 :2026年2月12日 特徴 ●最新規格のWi-Fi 7テクノロジー(MLO・4K-QAM・Multi-RU等)に対応したデュアルバンドWi-Fi中継器です。 ネットワークが混雑した環境でも帯域をスマートに活用し、低遅延で高速な通信を実現。家族が別々の部屋で高画質動画を視聴していても、途切れずスムーズに楽しめます。 ●パワフルな性能に加え、アンテナを内蔵したことで…
はい、あります。 **1つのNIC(ネットワークインターフェース)に複数のIPアドレスを持たせることは可能**です。これは一般に: * **IPエイリアス(IP alias)** * **セカンダリIP(secondary IP)** * **マルチアドレス構成** などと呼ばれます。 --- # 1. なぜそんなことをするのか? 代表的な用途は以下です。 * 1台のサーバで複数のサービスを分離したい * 仮想ホスト(Webサーバ)をIP単位で分けたい…
メーカー:ティーピーリンクジャパン 型 番:RE220BE 発売日 :2026年2月12日 特徴 ●最新規格のWi-Fi 7テクノロジー(MLO・4K-QAM・Multi-RU等)に対応したデュアルバンドWi-Fi中継器です。 ネットワークが混雑した環境でも帯域をスマートに活用し、低遅延で高速な通信を実現。家族が別々の部屋で高画質動画を視聴していても、途切れずスムーズに楽しめます。 ●パワフルな性能に加え、アンテナを内蔵したことで…
とても良い質問です。 「**外部からアクセスできないDMZ**」というのは一見矛盾しているように見えますが、実際には設計の考え方次第で**実現可能**であり、セキュリティ上の意味もあります。 以下で、普通のDMZとの違いや安全性について、ネットワーク構成の観点から詳しく説明します。 --- ## 1. DMZとはそもそも何か DMZ(Demilitarized Zone:非武装地帯)とは、 > 外部ネットワーク(インターネット)と内部…
無料のレンタルサーバー使ってみる(∩´∀`)∩(再) XREA【後編】
こんにちは。 レンタルサーバーを使ってみる続き。引き続きWEBマスターを目指しましょう。 前回、AIで生成したページを公開するってことをやりました(わざと凄そうに言ってます)。 今回は画像を差し込んだりホーム以外のページを設置したりしたいです。 まずは画像表示をやってみます。 サイトに画像を表示させるにはネット上のどこかしらに画像ファイルが置かれていないといけないのですが、同じサーバー上に置くのが基本となります。 前回index.htmlを置いた場所に画像保存用のフォルダを作成しましょう。 public_html内で新規ディレクトリボタンをクリック。 名前をimgとでもしてチェックボタンをクリ…
無料のレンタルサーバー使ってみる(∩´∀`)∩(再) XREA【前編】
こんにちは。 最近PHPの基礎をやるって企画が続いておりましたが今回はいよいよサーバーを用意するってことをやります。いくらサイトやWEBアプリを作ったとしてもサーバーがなければ公開できませんからね。 しかしこのサーバーを用意するっていう最初のところが初心者にとって高いハードルになっている気がします。あるいは用意したはいいがどうやって使うのか…とか。私もいまいちわかってませんw 以前にも同じことをやりましたが当時使用したスターレンタルサーバーってところは昨年無料サービスを終了したようです。 ま、無料なんで突然の終了は十分あり得ることとして覚悟しておかないといけないですね(;^ω^) サイトのバッ…
7つめの応用情報技術者の科目A暗記用のブログです。 第6章は作業量が多かったですが、予備日を入れていたため予定は前倒しにできました。というわけで、ネットワークもサクサクいきましょう。 れっつ、ごー! 目次 第7章 ネット […]
Peer-to-Peer Wi-Fiとはどのような技術で成り立っていますか?
Peer-to-Peer Wi-Fi は、一般的に **Wi-Fi Direct(P2P)** という標準技術によって実現されています。これは、通常の Wi-Fi のようにアクセスポイント(ルーター)を介さず、**端末同士が直接接続して通信できる仕組み**です。 以下で、仕組み・特徴・成り立ちを技術的にわかりやすく説明します。 --- # 1. Peer-to-Peer Wi-Fi(Wi-Fi Direct)の基本概念 通常の Wi-Fi: 端末 → ルーター(アクセスポイント)→ …
TCP Monitor Plus:多機能なTCP/IPネットワークモニター
TCP Monitor Plus v3.06 - ネットワークのトラフィックをモニタリング(監視)。Windows用フリーソフト。使い方、主な特徴、入手方法、インストール、日本語U...
【FreeBSD13.5/13.4】各サーバのシステム設定変更を動的にバックアップする(2)
前に作った”サーバのシステム設定変更動的バックアップ用スクリプト”のいい加減な呼び出し方法に本質的な欠陥があったので修正しようと思います(^^;;;)。【注*1】 1. スクリプトの修正 (1)各サーバー用起動時実行スクリプトの修正 2. 各サーバーの設定 (1)各サーバーへのスクリプトをコピー (2)rc.confの修正 出典・引用・備考 前に作った、”サーバのシステム設定変更動的バックアップ用スクリプト”[*2]は、”am-utils”が起動していることが前提ですが、起動順序等の理由から、メインファイルサーバー上のスクリプトを実行できない状態になっていました。 そこで、現在のFreeBSD…
【FreeBSD13.5/13.4】各サーバのシステム設定変更を動的にバックアップする
誤ったシステム設定を行ってしまった場合、過去の設定を確認したいことがあります。 そこで、”システム設定”関連のフォルダ他を、変更が行われた際にバックアップし、過去数世代のバックアップを残すように設定しておこうと思います。【注*1】 1. 準備 (1)ツールのインストール 2. スクリプト作成(参考) (1)ファイルローテート用サブスクリプト (2)メインスクリプト 2. サーバー設定 出典・引用・備考 バックアップ用ファイルシステム領域は、メインファイルサーバーの飛ばしたpool復旧作業に際して[*2]、ActiveDirectoryドメインコントローラー(AD-DC)に、RAID1なエンクロ…
【FreeBSD13.4,13.5】イントラネットタイムサーバーとの時刻同期(2)
前に作った、いい加減な”イントラネットタイムサーバーとの時刻同期用スクリプト”に本質的な欠陥があったので修正しようと思います(^^;;;)。【注*1】。 1. スクリプトの修正 (1)各サーバー用起動時実行スクリプトの修正 2. 各サーバーの設定 (1)各サーバーへのスクリプトをコピー (2)rc.confの修正 出典・引用・備考 前に作った、”イントラネットタイムサーバーとの時刻同期用スクリプト”[*2]は、”am-utils”が起動していることが前提ですが、起動順序等の理由から、メインファイルサーバー上のスクリプトを実行できない状態になっていました。 そこで、現在のFreeBSDの作成作法…
非常に重要なポイントです。 「DMZ で必要なポート以外を閉じれば安全か?」という疑問に対して、**答えは「閉じるだけでは完全には安全ではない」**です。 理由と具体例を順に解説します。 --- ## 1. ポートを閉じるだけでできること DMZ に配置したサーバやネットワーク機器の不要なポートを閉じることで: * 外部から直接アクセスできるサービスを最小化 * 無関係なプロトコルやサービスからの攻撃を防止 …
【Ubuntu24.04/FreeBSD/QNAP】イントラネットタイムサーバーとの時刻同期
複数のサーバー群のメンテナンスをしている中で、メンテナンスを行ったサーバーに対して、イントラネット時刻への同期設定を、すっかり失念していました(^^;;)。 rsyncの常用を開始したにもかかわらず、各サーバーで時刻が異なっていると、タイムスタンプのずれがrsyncの挙動にどのような影響を与えるのか不明ですので、トラブルの未然防止のためにすべてのマシンの時刻が同期するよう設定しようと思います(^^)。 【注*1】。 I. Ubuntu24.04 1. "timesyncd.conf"の編集 2. サービスの起動と時刻確認 II. FreeBSD13.5/13.4 1. スクリプトの作成 (1)…
MACアドレス(Media Access Control Address)がユニークである理由は、その設計と構造に基づいていますが、一意性の確保が完全に保証されるわけではありません。以下に、MACアドレスがなぜユニークであるかと、その一意性に関する注意点を述べます。 ### MACアドレスがユニークである理由: 1. **物理的な割り当て:** 通常、ネットワークデバイスには固有のネットワークインターフェースカード(NIC)が搭載されています。…
良い質問ですね。**チーミング(NICチーミング/リンクアグリゲーション)**は、主に **サーバやネットワーク機器の可用性や帯域幅を確保したい場面**で運用されています。 --- ## 1. チーミングが運用される代表的な現場 ### (1) **データセンターのサーバ** * 大量のクライアントからアクセスを受ける **Webサーバ、アプリケーションサーバ** * 高速なストレージ接続(NFSやiSCSI)を使う **ファイルサーバ、DBサ…
このブログをアプリでフォローする
XXXさん
ブログをみる無料アプリ
ブログみるはブログ村の姉妹アプリです
