インフラエンジニアの道具箱

インフラエンジニア向けおすすめアイテム 作業時に最低限カバンへ入れておくと良いものを挙げます。これがあれば大抵困る事はありません。 カバン ぼくの周りは何故か吉田カバン愛用者が多いのですが、ぼくはTUMI(トゥミ)一択です。現在はALPHA2 2...

リセットパケットを投げたのは誰だ?

ネットワーク接続作業を行うと毎回のように何らかの問題が発生します。小規模なネットワーク接続であれば無視できるレベルであったり軽微な修正で済むのですが、ある程度ネットワークの規模が大きくなると問題の特定に時間を要する場合があります。 まったく疎通できないの...

Zabbix2.4でvSphereを監視してグラフを表示する

わたしのローカルネットワークでは検証用にvSphereを稼働させ、その上でLinuxやBSDを動作させています。ZabbixにはvSphereやvCenterを監視するためのテンプレートがあり、このテンプレートを用いると自動的にvSphereで稼働している仮想...

CentOS 7 Zabbix 2.4 導入記録

CentOS 7にZabbix 2.4をインストールして初回ログインするまでの手順をまとめました。 環境 Cent OS 7 64bit版 最小構成でOSインストール済み データベース パッケージインストール /etc/my.c...

通信要件一覧と通信経路図の書き方

本コンテンツでは、通信要件リストの書き方と通信経路図の書き方について考えて検討します。 プロジェクトによっては通信経路図を作成しない場合があるかと思いますが、要件漏れや今後の引き継ぎ作業などを考慮した場合、通信経路図を作成する事を推奨します。 通信...

ネットワーク設計検討事項一覧

中規模以上のネットワーク設計時に考慮するべき基本的な内容をまとめています。設計事項をすべて網羅している訳ではないので、本コンテンツは日々アップデートしていく予定です。 物理設計 構成方針 ネットワーク構成はネットワークの規模や今後の拡張性を考慮して、基本...

TCP/IPヘッダ構造

1. IPv4 以下の図はRFC 791からの抜粋です。この図をもとに説明します。 Version IPバージョンが格納されます。バージョンは4です。 IHL 4オクテット単位でIPヘッダーサイズを表します。IPヘッダーは最低20バイトなので、こ...

BGP4 経路選択

経路選択の決定ルーチン 同じ宛先へ複数のBGPルートが存在する場合、以下の順でルート属性を評価して最適パスを決定します。 Next-Hopが不明な場合はルートを無視する。 同期していないIBGPルートは無視する。 Weightが最大...

BGP4 ルート集約

ローカル ルートの集約 下記の図の構成で、R2はローカルで生成されたルート「10.0.0.0/24」「10.0.1.0/24」「10.0.2.0/24」「10.0.3.0/24」を集約します。 ルート集約する前のR1とR2は以下の様な設定をおこなってい...

OSコマンドインジェクション

Perlスクリプトは比較的簡単に書く事ができ、かつてはCGIイコールPerlと勘違いする人が大勢いるくらい、ネットはPerlだらけでした。そのため、脆弱性について知識のないユーザーが大量にCGIを作成・設置し、そこら中のサーバーに穴が空いていた時代がありました...

SQLインジェクション

SQLインジェクションは今日頻繁に発生する攻撃のひとつです。重要で膨大な量の情報を抱える企業にとって、情報の搾取や改ざんなど被害は計り知れません。SQLインジェクションはとても奥が深く、そのすべてを書くと膨大な量になってしまうので、SQLインジェクションによっ...