ネットワーク– tag –

AWS の仮想的なネットワークの中核となるルートテーブル（Route Table）について解説します。   以下、関連する記事も参考にしてください。   【AWS】VPC（Virtual Private Cloud）の基本から解説   【AWS】VPC（Virtual Private Cloud）の...

Amazon VPC（Virtual Private Cloud） のルートテーブル（route table）のステータスが blackhole の状態になる原因について調べました。     ルートテーブル（route table）のステータスが blackhole に 下図のようにルートテーブルのステータ...

今回は Linux（CentOS6系）にデフォルトで実装されているのファイアウォール（パケットフィルタリング）ソフトの「iptables」の設定および使用方法について解説します。 CentOS7 系の場合は firewalld を利用します。       iptables とは ...

Wireshark はオープンソースの LAN アナライザで、ネットワーク上を流れるパケットをキャプチャして、そのパケットを解析・分析するツールです。   同じくパケットキャプチャツールの tcpdump コマンドがありますが、tcpdump コマンドに関しては以下...

タイムアウトと一言で言ってもいろいろな意味や状況が考えられます。 今回は「タイムアウト（Timeout）」について解説します。       タイムアウト（Timeout）とは？ タイムアウトとは、分かりやすくいうと「時間切れによる終了」という意...

今回も AWS に Sophos を導入する手順について解説します。 構成はタイトルの通り AWS に Sophos を導入し、プライベートサブネットにいるサーバー（Webサーバー）が「インバウンド」と「アウトバウンド」で Sophos を経由する設定です。 今回は【Part.3】...

今回も AWS に Sophos を導入する手順について解説します。 構成はタイトルの通り AWS に Sophos を導入し、プライベートサブネットにいるサーバー（Webサーバー）が「インバウンド」と「アウトバウンド」で Sophos を経由する設定です。 今回は【Part.1】...

今回の記事は Sophos 設定の備忘録です。   【AWS】AWS で Sophos インストール＆設定手順（ELBとWEBサーバ間に配置する）【Part.1】   【AWS】AWS で Sophos インストール＆設定手順（ELBとWEBサーバ間に配置する）【Part.2】   【AWS】AW...

前回からの「【AWS】AWS で Sophos インストール＆設定手順（ELBとWEBサーバ間に配置する）【Part.1】」の続きです。     【AWS】AWS で Sophos インストール＆設定手順（ELBとWEBサーバ間に配置する）【Part.1】   【AWS】AWS で Sophos ...

AWS でも「初心者にも使いやすく、且つ本格的な UTM である Sophos が利用できる」ということで早速使ってみました。 「AWS Marketplace」より EC2 インスタンスに載せて利用することができます。   【AWS】AWS で Sophos インストール＆設定手順（EL...

AWS でネットワークを構成しているとたまに「なぜつながらないんだろう？」と思うことがあります。 結局は何度も繰り返し設計しては構築しての作業をしなければなかなか深いところまでは技術は身に付きませんが、今回はよく構築するであろう AWS の基本的...

タイトルが長いですが、前回の記事の続きです。 前回は AWS EC2 インスタンスで Web サーバーと API サーバーを構築し、インターネットに公開して ELB でロードバランスする設定手順を解説しました。   【AWS】EC2でWebサーバーと API サーバーを構築...

VMware vSphere を構築したら「物理ホスト」「仮想マシン」含めてパフォーマンステストをします。 その際に必要となるヒントや情報を記載します。 →書き殴るような感じになっています。   基本的に VMware vSphere の仮想マシンのパフォーマンスは ES...

ネットワークの仮想化について解説します。 VMwareではESXiホスト上に複数の仮想マシンが存在しそれぞれが独立して他の仮想マシンや外部とネットワーク通信をしています。 そのために下図のような仮想的なネットワークを構築しています。     &n...

    今回は「Firefox」や「Internet Explorer」や「Google Chrome」などのブラウザでインターネットで「Webサイトを閲覧した時の仕組み」について解説します。 日々インフラ系エンジニアとして現場で作業をしていますが、ネットワーク上には フ...

CentOS6、CentOS7 の場合はデフォルトで「IPv6」が「有効化」になっています。 今回は「CentOS6」、「CentOS7」で「恒久的に（OS再起動しても）」IPv6 が「無効」の状態になる手順を解説します。     デフォルトの状態の確認 セットアップ時に明...

CentOS7になり、CentOS6 からかなりコマンドが変わっています。 「chkconfig」→「systemctl」など、新しいコマンドに変わりました。   CentOS6 では、Network Manager は基本的に「停止」をしてファイルベースでネットワークを設定する運用をしていた...

サーバーに負荷は掛かっていないはずなのに、ssh でのログインが異常なほど遅いと感じる時があります。 もちろん原因があって ssh ログインが遅延しています。 その場合の対応方法です。 ssh のデバッグモード（Verbose mode）でログインする まずは ssh ...

VMware vSphere ESXi のネットワークについて概念をまとめました。 物理と仮想が入り混じって構築時に混乱しがちになりますよね。     「仮想ネットワーク」と「物理ネットワーク」 ESXiをインストール後に最初にする設定は「ネットワーク」です...

今回はネットワーク周りで思うようにサーバーが動作しない時に確実に役立つトラブルシューティングのツールを紹介します。 ツールはパケットをダンプする「tcpdump」コマンドです。     生のパケットの中身を確認できるようになると、今までなら...

  最近、レンタルサーバー会社のサイトで機能紹介（スペック紹介）で「WAFあり」の記載が多くなってきたような気がします。   さくらインターネット   ロリポップ!   他にも Zenlogic KAGOYA ヘテムル など大手のレンタルサーバー会社...

今回は、Linuxサーバー構築時によくあるパターンですが、「ネットワークインターフェースが複数ある場合の設定方法について」です。 「間違えた事例」を元に、調査して設定していくパターンで説明します。 routeコマンドでルーティングテーブルを調べてい...

レンタルサーバーを使っているとよく出てくる用語が「ドメイン」「DNS」です。 イメージでは分かっているけど、言葉で分かりやすく説明するのが若干大変かと思う用語です。 ドメインやDNSの仕組みとは？ 初めに簡単に整理すると、 URL「http://yahoo.co.jp...

  普段はインフラ系のエンジニア（もしくはインフラ系SE）をやっているので、Webサーバーが何か普段と異なるような動きをしている時はhttpdのアクセスログを見たり、ネットワーク帯域の消費状況を見たりしています。 Webサーバーにログインしてhttpd...