ようこそ!浜村拓夫の世界へ

    ブログ内検索

    最近の記事

    ブックマーク数の多い記事

    Blog Translation

    Powered By FC2ブログ

    Powered By FC2ブログ
    ブログやるならFC2ブログ


    FC2ブログ LOGIN

    with Ajax Amazon

    VyOSでマルチホーミング用ルーターを作る方法

    このエントリーを含むはてなブックマーク はてなブックマーク - VyOSでマルチホーミング用ルーターを作る方法 あとで読む
    インターネットで複数の回線を1本にまとめて、高速化を図りたい場合、「マルチホーミング」という手法が使えます。
    オンプレミスの自社サーバーを公開するとき、安い回線を複数利用して、高速な回線を作りたい場合等に役立つでしょうか?

    マルチホーミングに対応したルーターは「Radware LinkProof」等がありますが、高価です。
    とりあえず安く用意するには、VyOSで自作ルーターを作るのが良いでしょうか?

    VyOSでマルチホーミング用ルーターを作る方法が紹介されていました。

    「Vyatta Core」の後継OSSルータ「VyOS」でマルチホーミングな自宅ネットワークを構築する - blog@sotm.jp

    ・ISP A (PPPoE セッション 0)
     ・固定IPを割り当て
     ・DMZへルーティングし、インターネットへの公開サーバのトラフィックを担当

    ・ISP B (PPPoE セッション 1)
     ・動的IPを割り当て
     ・宅内プライベートネットワークへルーティングし、宅内機器のインターネットアクセストラフィックを担当

    ゾーンポリシーファイアウォールを用いて各ゾーン間のフィルタを行います。

    今回の環境は、DMZとプライベートをISPから分離する事で、検証の自由度を高め、インターネットを介した検証も可能とする事を目的としていますが、複数のISPを組み合わせる事でインターネットに対する接続の信頼度を高めたい場合等にも使えるかと思います。


    nginxの設定メモ

    このエントリーを含むはてなブックマーク はてなブックマーク - nginxの設定メモ あとで読む
    nginxを設定するときのTipsが紹介されていました。(メモ)
    チューニングするときの参考にさせていただければと思います。

    nginx の設定をレビューするときの観点をまとめてみた - Cybozu Inside Out | サイボウズエンジニアのブログ

    TLS を使う場合、SNI をサポートしないクライアントでは TLS 用の設定が default_server のものが使われる点にも注意。



    今や、SSLは必須ですからね!

    フェイズに注意
    return や rewrite, set などは deny とか allow より先に処理される等、ディレクティブの処理順番に注意。



    知らんかったw

    Nginx ポケットリファレンス
    鶴長 鎮一 / 馬場 俊彰
    技術評論社
    2015-09-26
    ¥ 3,002

    Google Cloud PlatformとAWSの比較

    このエントリーを含むはてなブックマーク はてなブックマーク - Google Cloud PlatformとAWSの比較 あとで読む
    GoogleのIaaS(Google Compute Engine、略してGCE)とAWSは、どっちがお得なのだろうか?

    google compute engine aws 比較 - Google 検索

    【クラウドサーバーサービス(IaaS)比較まとめ】 - NAVER まとめ (2015-09-16)

    よしづみぶろぐ: AWSよりGoogle Compute Engineを選びたくなる10の理由 (2014-01-14)

    【Disk I/O比較】Google Compute Engine vs Amazon EC2 - apps-gcp (2014-03-25)

    GCP を検討しているエンジニアのための Compute Engine と AWS の比較 #gcpug - weblog of key_amb (2015-04-18)

    Google Compute Engineは、結構良さげですね?

    Google Compute Engine入門
    吉積礼敏
    KADOKAWA/アスキー・メディアワークス
    2014-07-30
    ¥ 2,376


    Amazon Web Services パターン別構築・運用ガイド
    NRIネットコム株式会社 / 佐々木 拓郎 / 林 晋一郎 / 小西 秀和 / 佐藤 瞬
    SBクリエイティブ
    2015-03-25
    ¥ 3,672


    WebSocketでリアルタイム通信

    このエントリーを含むはてなブックマーク はてなブックマーク - WebSocketでリアルタイム通信 あとで読む
    ネットワーク対戦のゲームとか、リアルタイムで同期させるアプリで、通信機能の実装はどうすれば良いのでしょうか?
    とりあえず、使える条件が整っているなら、WebSocketでOK?

    リアルタイム通信で利用されるプロトコルと手法 - tech.guitarrapc.cóm

    将来有望といわれてる手法
    各種ライブラリで広く用いられており、名前を良く知られているのが WebSocket です。

    ・WebSocket
    ・RUDP (Reliable User Datagram Protocol)

    WebSocket は、WebSocketプロトコルを用いることで、これまでのHTTPの発展ではできない双方向通信を実現しているのが特徴です。



    良いまとめ記事なので、あとでじっくり読んでみよう!

    Single Page Application+WebSocketでWebアプリを高速化 - 浜村拓夫の世界

    WebSocketって簡単に使えるの?

    TypeScriptネットワークプログラミング―HTML5/WebSocket/WebRTCによる
    松田 晃一
    カットシステム
    2014-12
    ¥ 3,672

    さくらインターネットの激安SSLサービス

    このエントリーを含むはてなブックマーク はてなブックマーク - さくらインターネットの激安SSLサービス あとで読む
    さくらインターネットで、ラピッドSSLを使った激安サービスが展開されていた。

    さくらインターネット、SSLサービスを拡充 ~ジオトラストブランドのドメイン認証SSL「ラピッドSSL」が年間1,500円で利用可能に~

    ラピッドSSL提供開始記念キャンペーン! | さくらインターネット

    SSL(サーバ証明書)|さくらインターネット

    年間1500円なら、十分安いですね!

    食べる!SSL! ―HTTPS環境構築から始めるSSL入門
    小島 拓也 / 中嶋 亜美 / 吉原 恵美子 / 中塚 淳

    2014-11-10
    ¥320

    インターネットを安全に使う方法

    このエントリーを含むはてなブックマーク はてなブックマーク - インターネットを安全に使う方法 あとで読む
    インターネット上の情報は、技術的に盗聴可能です。
    インターネットやコンピューターを使った通信は、全世界に向けて、内容を公開しているつもりで使わないと、足元をすくわれます。

    記者の眼 - 性善説 vs. 性悪説、情報漏えい対策はどちらで取り組むのが効果的?:ITpro

    IntelのCPU
    MicrosoftのWindows
    GoogleのAndroid
    AppleのiOS
    Ciscoの通信機器
    等々…NSAの元職員、スノーデン氏もダメ出ししてますよね?



    LenovoのPCもリストに追加されました。

    JVNDB-2015-001615 - JVN iPedia - 脆弱性対策情報データベース

    ニュース - SSL通信を盗聴される恐れ、ノートPCに潜む「Superfish」の正体:ITpro

    ニュース - 「Superfish」だけではない、SSL盗聴を招く危険なソフトが相次ぐ:ITpro

    Lenovoの「SuperFish」問題はさらに深刻、大手サイトへの攻撃兆候も - ITmedia エンタープライズ

    Superfishのアンインストール方法 - Lenovo Support (JP)

    (1) インターネットを安全に使う最良の方法は、インターネットを使わないことである。(皮肉、パロディー)
    (2) 大事なことは、直接会って話すのが原則
    (3) インターネットを使った、間接伝聞は、絶対にしない。

    上記(1)~(3)に基づいて、慎重に使うならば、インターネットは有用な通信となるでしょう。
    しかし、上記(1)~(3)の認識がないままにインターネットを使ったら、墓穴を掘ることになるでしょう。

    インターネットの情報がダダ漏れであることは、10年以上前から知られていた事実ですが、未だに知らない「未開人」がいたことに驚きですね!

    情報漏洩や、セキュリティーのニュースを見るたびに、
    「今さら、何騒いでんだよ?」
    「情報がダダ漏れなのは、当たり前だろ?」
    ってかんじです。

    コンピューターやネットワークを使って扱う情報は、誰に見られても平気な形で扱うべきなのです。
    それができない人は、例えプログラマーやネットワークエンジニアだとしても、コンピューターやネットワークを使うことに向いていない人=真の情報弱者なのです。

    いつの世も、一定数のバカが存在していることに対して、悲しさを感じます。
    バカの一因は、怠慢さです。
    従って、安全確保のために、慎重かつ調査を怠らないよう、日々努力されることをお勧めいたします。

    新版暗号技術入門 秘密の国のアリス
    結城 浩
    ソフトバンククリエイティブ
    2008-11-22
    ¥ 3,240


    ポケットスタディ 情報セキュリティスペシャリスト 第2版 (情報処理技術者試験)
    村山 直紀
    秀和システム
    2014-04-28
    ¥ 1,620

    Raspberry Pi 2 でクラスターサーバーの構築

    このエントリーを含むはてなブックマーク はてなブックマーク - Raspberry Pi 2 でクラスターサーバーの構築 あとで読む
    CISC型CPUのIntelと、RISC型CPUのARM。
    最近は、ARMが勢い付いているようだ。
    ASCII.jp:パソコン売れず、インテル崖っぷち

    ARM搭載の激安キット「Raspberry Pi」が、徐々にパワーアップして来てる模様?
    Raspberry Pi 2 Model B発売。4コア化&1GB RAMでWindows 10も対応、6倍高速 - Engadget Japanese

    Raspberry Pi 2 Model B は、SoC にARM Cortex A7 (4コア900MHz) プロセッサと1GB RAM を備えるBroadcom BCM2836 を採用。
    ARMv7 コアのSoC を載せたことで、Ubuntu を含むARM GNU/Linux ディストリビューションやWindows 10 も動作可能になりました。
    Rapberry Pi 2 Model B は35ドル
    マイクロソフトはRaspberry Pi 2向けにWIndows 10 を含む開発環境を無償提供します。



    「Raspberry Pi 2」発売開始! - アールエスコンポーネンツ

    ¥4,291



    Raspberry Pi 2

    これに激安SSDを付けたら、ちょっとしたサーバーの出来上がり!?
    LITEON製SSDに新モデル「S900」が発売、128GBで実売7,600円 - AKIBA PC Hotline!
    SCS-128L9S

    Raspberry Pi クラスターサーバー
    でググると、同じこと考えている人がたくさんいましたw

    1台1万円程度で出来るサーバーを複数つなげて、簡単にクラスターサーバーが構築できそうですね?

    もう自宅サーバーは、これでいいんじゃね?

    Raspberry Piで学ぶ電子工作 超小型コンピュータで電子回路を制御する (ブルーバックス)
    金丸 隆志
    講談社
    2014-11-21
    ¥ 1,166


    ADEPTでP2Pを改善

    このエントリーを含むはてなブックマーク はてなブックマーク - ADEPTでP2Pを改善 あとで読む
    今の文明社会の情報を、10万年後の人類に伝えるため、ITを利用した伝承方法の改善を模索している。
    そのため、P2Pによる分散型情報基盤の設計を、以前から考えている。

    10万年後のプログラミング - 浜村拓夫の世界
    収容限界「核のゴミ」 - 浜村拓夫の世界

    安全なレベルに達するまで10万年掛るとされる放射性廃棄物の危険性を後世の人類や知的生命体に伝える



    日本人が発案したビットコインに使われているネットワーク技術は、様々な転用が可能である。
    IBMの「ADEPT」も、その一例だ。

    ADEPT(Autonomous Decentralized Peer-to-Peer Telemetry 自律分散型P2P遠隔通信プロセス)を参考にして、メッシュネットワークのアーキテクチャーを洗練させたい。

    IBM:ブロックチェインを用いたADEPTの概念はIoTに変革をもたらすだろう | ビットコインニュースのBTCN

    IBMは、サムスンとの提携におけるIoTデバイスの開発に、ビットコインの基盤技術であるブロックチェインを活用した「ADEPT」という概念実証を使用することを正式に発表した。
    ADEPTはAutonomous Decentralized Peer-to-Peer Telemetry(自律分散型P2P遠隔通信プロセス)の略称であり、分散的なアプローチによりIoTにスケーラビリティとセキュリティを提供する。

    ADEPTの思想

    ADEPTの概念実証において重要視されているのは、
    1)分散的に交流できるネットワーク、
    2)強固なセキュリティ、
    3)プライバシーの保護、
    4)交易・商業を意識した設計、
    であるという。

    IBMは、IoTの実現に不可欠なのは、単一企業が制御するサーバーなどのインフラを必要としないことだと考えている。
    将来的には分散的かつ集権的な商用を意識したハイブリッドアプリケーションが誕生すると見込まれているが、IBMがまず必要としているのは、完全に分散的なアプリケーションだ。
    情報の保存、転送、交流プロセスにおいて個人や集団などが相互に信用せずに済む、第三者機関を必要としない幾層にも張り巡らされた強固なセキュリティ及び圧倒的なプライバシーを実現するには、ブロックチェインの技術はまさに最適だ。



    情報の伝承の履歴を「ブロックチェーン」のような仕組みで保証すれば良いのだろうか?

    分散システム:P2Pモデル (成蹊大学アジア太平洋研究センター叢書)
    滝沢 誠 / 榎戸 智也
    コロナ社
    2014-03
    ¥ 2,376


    【“ADEPTでP2Pを改善”の続きを読む】

    さくらVPSでサーバーストレージの使用容量を確認する方法

    このエントリーを含むはてなブックマーク はてなブックマーク - さくらVPSでサーバーストレージの使用容量を確認する方法 あとで読む
    さくらのVPSで、ストレージの容量がどれぐらい残っているか、確認する方法を調べてみました。

    さくら vps 使用 容量 確認 方法」 - Google検索

    Linuxでディスクの使用容量を調べる - xykの日記 (2012-07-20)
    ディスク容量の調べ方 du df - Dev::Diary (2011-08-06)

    df コマンド
    ディスク(パーティション)ごとに使用容量、空き容量、使用率を表示する。



    du コマンド
    カレントディレクトリから再帰的にディレクトリの容量を表示する。



    まずは、「df」コマンドで、ディスク毎に、使用容量をチェックする。

    次に、「du」コマンドで、ディレクトリ毎に、詳細な使用容量をチェックする。

    # cd /aaa/bbb/ccc


     =調査したいディレクトリに移動する。

    # du -sh ./*


     =カレントディレクトリの配下にあるディレクトリ、ファイルの使用容量をチェックする。

    これで、ディスク毎の使用容量や、ディレクトリ毎の使用容量を確認することができました!

    Linuxシステム[実践]入門 (Software Design plus)
    沓名 亮典
    技術評論社
    2013-07-03
    ¥ 3,110


    【“さくらVPSでサーバーストレージの使用容量を確認する方法”の続きを読む】

    無料で使えるSSLサーバー証明書サービス「Let’s Encrypt」

    このエントリーを含むはてなブックマーク はてなブックマーク - 無料で使えるSSLサーバー証明書サービス「Let’s Encrypt」 あとで読む
    来年、無料のSSLサーバー証明書が使えるサービスが開始される予定、というニュースがありました。

    Let’s Encrypt

    やっと、ついに、誰もが無料でHTTPSを使えるようになる!…MozillaやEFFが共同プロジェクトを立ち上げ - TechCrunch

    理想としては、Webサイトへの接続はすべて、HTTPSによるセキュアな接続であるべきだ。
    でも現実には、小さなWebサイトの多くがこの種のセキュアな接続を提供していない。
    HTTPS接続に必要な公開鍵の証明を得るための手続きが、相当面倒だからだ。
    料金も安くない。

    もうじき、MozillaとCisco、Akamai、Electronic Frontier Foundation(EFF)、IdenTrust、およびミシガン大学の研究者たちが作った研究グループInternet Security Research Groupが、Webのドメインを持っている者なら誰もが無料で利用できる証明機関を創設する。
    サービスの供用開始は、来年の夏を予定している。

    Let’s Encryptと呼ばれるこのプロジェクトは、証明が無料で得られるだけでなく、できるかぎりそれが容易簡単であることを目指す。
    どんなサイトでも、たった二つのシンプルなシェルコマンドでHTTPSを有効化できるようにする。
    証明の発行や取り消しはすべてパブリック(一般公開)とし、そのプロトコルをオープンスタンダードにすることによって、他の証明機関もそれを採用できるようにする。



    Let’s Encrypt
    https://letsencrypt.org/

    日本でも、こういった無料のサービスが、大々的に展開されたら良いと思いました。

    マスタリングTCP/IP SSL/TLS編
    Eric Rescorla / 齋藤 孝道 / 古森 貞 / 鬼頭 利之
    オーム社
    2003-11
    ¥ 4,860


    FC2Ad