ネットワーク– category –
-
【AWS】ネットワーク構築の基本(パブリックとプライベートサブネット&インターネットゲートウェイ&NAT ゲートウェイ)
AWS でネットワークを構成しているとたまに「なぜつながらないんだろう?」と思うことがあります。 結局は何度も繰り返し設計しては構築しての作業をしなければなかなか深いところまでは技術は身に付きませんが、今回はよく構築するであろう AWS の基本的... -
【AWS】NAT ゲートウェイまとめ
AWS NAT ゲートウェイについてまとめました。 NAT ゲートウェイを利用することで、管理している EC2 にグローバル IP アドレスを持たせて直接インターネットにアクセスさせる必要がなくなります。 NAT ゲートウェイを経由することでインターネットアクセス... -
【AWS】お名前.com で取得した独自ドメインを Amazon Route 53 で名前解決して EC2 インスタンスの Web サーバーにアクセスさせる手順
タイトルが長いですが、前回の記事の続きです。 前回は AWS EC2 インスタンスで Web サーバーと API サーバーを構築し、インターネットに公開して ELB でロードバランスする設定手順を解説しました。 【AWS】EC2でWebサーバーと API サーバーを構築... -
【AWS】EC2でWebサーバーと API サーバーを構築してインターネットに公開し、ELB でロードバランスする設定手順
AWS を利用して Web サーバーと API サーバーを構築してインターネットに公開し、Web 用 ELB と API 用 ELB でロードバランスする設定手順を解説します。 ※言葉ではなかなか構成が伝わらないと思うので、下にある AWS ネットワーク構成図を確認してくださ... -
【AWS】インターナル(プライベートサブネット)の ELB の構築方法
先日は ELB に SSL 証明書を登録する手順を解説しました。 【AWS】ELBにSSLサーバー証明書を導入しインターネット経由でアクセスできる環境を構築する手順 Amazon Route 53 を利用して「お名前.com」で取得した独自ドメインを名前解... -
【Apache】【Tomcat】(70007)The timeout specified has expired: ajp_ilink_receive() can’t receive header
Web サーバーで通信断が発生しました。 「/var/log/httpd/error_log」を確認したところ、以下のメッセージが出力されていました。 [error] (70007)The timeout specified has expired: ajp_ilink_receive() can't receive header [error] ajp_read_header:... -
SSL/TLSの解説 【Part.2】 SSL/TLS ハンドシェイクの内部構造【図解】
SSL/TLS では「暗号化」「改ざん検知」「認証機能」を実現するために、SSL通信を開始する一番最初の部分(SSL/TLSハンドシェイク)に様々な技術を組み合わせています。 今回はこの「SSL/TLSハンドシェイク」の部分を解説します。 SSL/TLS ハ... -
DIZA100 WIFI 無線LAN子機 が安い割には高速だった【Linuxにも対応】
数か月前からパソコンの Wifi 子機(無線 LAN 子機)がつながったり、つながらなかったりと安定していなかったので、一念発起して新しい Wifi 子機を購入しました。 Wifi 子機(無線 LAN 子機)とは? 今はワイヤレスの時代なので、... -
【WPA2】WPA2 プロトコルの Wifi 脆弱性が発見される【対処方法】
Wifi通信のセキュリティですが、今まで盲点だったのかもしれません。 2017年10月16日に WPA2(WiFi、無線LAN)で利用される暗号化の仕組みに脆弱性が見つかりました。 WPA2(Wi-Fi Protected Access II)プロトコルの脆弱性です。 そ... -
【HTTP】HTTPレスポンスのステータスコードについて
Web関連の情報を読んでいると「HTTPリクエスト」や「HTTPレスポンス」というキーワードを目にするかと思います。 簡単に説明すると、WebサーバーにHTTPリクエストを送り、データを要求します。 そして、要求に対してHTTPレスポンス(応答)が返ってきます... -
【初心者向け】FTPとは?
FTPとは「File Transfer Protocol(ファイル転送プロトコル)」の略です。 FTPは、名前の通り「クライアント」と「サーバー」間でファイルを転送するためのプロトコルです。 下図では、自宅のパソコン(クライアント)からレンタルサーバー(サーバー)へ... -
Google Public DNS サーバー(ネームサーバー)が凄すぎる
レンタルサーバーを運用していてレンタルサーバー業者を変更することがあります。 例えば「さくらサーバー」から「エックスサーバー」へ移行したり、「ロリポップ」から「お名前.com」へ移行したり。 そんな時に大活躍するのが「Google Public DNS... -
【図解】Google ChromeでSSL証明書の情報を確認する手順
普段「Google Chrome」を利用していますが、SSL証明書をチェックする際に手順が分からなくて「Firefox」や「IE」から証明書を確認することがあると思います。 簡単に「Google Chrome」上でも「SSL証明書」を確認する手順を解説します。 Goog... -
【初心者向け】Web(WWW)の歴史
インターネットは別名「Web(ウェブ、ウェッブ)」とも呼ばれます。 webを辞典で調べると「クモの巣」という意味です。 つまりクモの巣のように多くの糸が、互いに絡み合ったり交差し合う状態がイメージできます。 他の呼び方は「WWW... -
【初心者向け】ブラウザでインターネットのWebサイトを閲覧する仕組み
今回は「Firefox」や「Internet Explorer」や「Google Chrome」などのブラウザでインターネットで「Webサイトを閲覧した時の仕組み」について解説します。 日々インフラ系エンジニアとして現場で作業をしていますが、ネットワーク上には フ... -
【さくらVPS】【CentOS7】Firewalld を設定する
さくらVPSを使ってWebサービスを公開しようという目標があります。 インフラ系のエンジニアですがプログラミングが趣味です。 現在さくらVPSを使ってリモートからアクセスをしてコマンドの動作検証などをしていますが、Webサービスの開発にも挑戦しようと... -
SMTPプロトコルの「仕組み」や「内部動作」について
レンタルサーバーを借りてメールサーバーを構築している方もいると思いますが、メールの送信に使われる代表的なプロトコルが「SMTP(Simple Mail Transfer Protocol)」です。 今回は SMTP プロトコルの「仕組み」や「内部動作」について調べてみました。 ... -
SSL/TLS の解説 【Part.1】 暗号化技術
ユーザーの「個人情報」や「クレジットカード情報」を扱うサイトを運用する場合、セキュリティ管理が非常に重要です。 一般企業でも個人情報が漏えいした場合、業務停止するほどの損害が発生する可能性もあります。 セキュリティ管理... -
【CentOS7】【CentOS6】IPv6 を無効にする手順【恒久的】
CentOS6、CentOS7 の場合はデフォルトで「IPv6」が「有効化」になっています。 今回は「CentOS6」、「CentOS7」で「恒久的に(OS再起動しても)」IPv6 が「無効」の状態になる手順を解説します。 デフォルトの状態の確認 セットアップ時に明... -
【Apache 2.4】【WebLogic 12】連携手順と BASIC 認証の設定方法について
WebLogic Server を利用して Web アプリを公開することができますが、インターネット上に Web アプリを公開する場合、セキュリティが問題になります。 今回は、Apache 2.4 の BASIC 認証を利用して WebLogic のリソースを公開する手順について解説します。... -
【WebLogic】【CentOS 6、CentOS 7】起動スクリプトを作成する
前回、WebLogic Server をインストールしました。 最新の WebLogic Server インストール方法はこちらを参考してください。 【Linux】WebLogic Server 12c のインストール手順 カスタムキーストアを設定して SSL 接続をする手順はこち... -
【CentOS7】 nmcli コマンドを使用して複数NIC環境の設定をする手順
CentOS7になり、CentOS6 からかなりコマンドが変わっています。 「chkconfig」→「systemctl」など、新しいコマンドに変わりました。 CentOS6 では、Network Manager は基本的に「停止」をしてファイルベースでネットワークを設定する運用をしていた... -
【SSL】【Java】keytool を使って「自己証明書(オレオレ証明書)」 を作成する手順
Javaで「SSL」を利用する場合、「keytool」を利用して「JKS(Java KeyStore、Java キーストア)」を作成して利用することができます。 今回は「keytool」を利用して「Java キーストア(keystore)」を作成して利用する手順について解説します。 ちなみに C... -
【Linux】【CentOS6】Apache で「自己証明書(オレオレ証明書)」を作成して HTTPS でアクセスできるようにする手順
今回はあえて「CentOS7」ではなく「CentOS6」を使って「自己証明書(オレオレ証明書)」を作成し、HTTPS でアクセスできるようにサーバーを構築する手順を解説します。 ※自己証明書(オレオレ証明書)とは、ベリサインやセコムなどのパブリック認証局(CA... -
【CentOS7】OSを再起動すると /etc/resolv.conf の内容が書き変わるので注意
先日 VMware ESXi 6 の環境で検証マシンで検証をした際に「/etc/resolv.conf」を修正しました。 Google の Public DNS サーバーのIPアドレス「8.8.8.8」を入れて作業し、その後 OS を再起動後に yum update を実行した際にリポジトリを見つけることができ... -
sshでのログインが遅い場合の対応方法
サーバーに負荷は掛かっていないはずなのに、ssh でのログインが異常なほど遅いと感じる時があります。 もちろん原因があって ssh ログインが遅延しています。 その場合の対応方法です。 ssh のデバッグモード(Verbose mode)でログインする まずは ssh ... -
【VMware vSphere 6 ESXi】 ネットワークの概念まとめ
VMware vSphere ESXi のネットワークについて概念をまとめました。 物理と仮想が入り混じって構築時に混乱しがちになりますよね。 「仮想ネットワーク」と「物理ネットワーク」 ESXiをインストール後に最初にする設定は「ネットワーク」です... -
【VMware vSphere 6 ESXi】 コマンド操作を有効にする手順
VMware vSphere ESXi を構築している時に詳しく状態を知りたいためにコマンドラインからコマンドを実行したい場合があります。 今回は、VMware vSphere ESXi へログインしてコマンドライン操作を有効にする設定手順を記載します。 ESXiには複数の操... -
【ランサムウェア】 WannaCry 騒動まとめ&ランサムウェア対策ソフト
最近ようやく落ち着いてきたランサムウェア【WannaCry】の騒動をまとめました。 今後どうすれば被害に遭わなくて済むのか? 被害に遭ってしまった場合はどうすればいいのか? 普段から何をすればいいのか? をお伝えしたいと思います。 WannaCryのランサム... -
tcpdump のインストールと使い方 パケット解析をする
今回はネットワーク周りで思うようにサーバーが動作しない時に確実に役立つトラブルシューティングのツールを紹介します。 ツールはパケットをダンプする「tcpdump」コマンドです。 生のパケットの中身を確認できるようになると、今までなら...
