「proxy」=「代理」の意。 本来、通信を中継し、プライベートIPアドレスのネットワークからグローバルIPアドレスのネットワークを利用できるようにしたり、頻繁に利用されるWEBページをキャッシュ(一時保存)して参照速度を向上する目的などで利用されるが、発信元IPアドレスを秘匿出来る点がクローズアップされることが多い。 アンダーグラウンド系では「串」などと略称されることもある。
1. 前書き 前回の続きです。 前回はHyper-Vの仮想スイッチにNATネットワークの設定をし、VyOSからインターネット接続を確認しました。 今回はDMZにProxyを構築し、internalのWindowsからProxy経由でWebアクセスができるところまでを書きます。
ある日を境にWebからデータを取れなくなってた。 放置していたけど、面倒になってきたので、ちゃんと設定した。 管理者権限でproxy設定して、ユーザーでIDとパスワードを 設定すれば良い、って話だった。 proxyの設定を確認する ブラウザが使えるってことは、Windows10はProxy設定を保持している。 これはIEのインターネットオプションで確認できる。 でも、コマンドプロンプトで確認すると保持していない。IEの設定を コマンドプロンプトに持ってくればよい。 コマンドプロンプトでproxyをみる netsh winhttp show proxy 設定してないことがわかる。 現在の Win…
USBメモリから起動して以下の設定を実施(Login:pi Password:raspberryでログイン) いつもの事ながら細かい記載しませんが・・・・pi@raspberrypi:~ $ sudo raspi-config パスワードの変更 sshの有効化 timezoneの変更 (追記) 無事にssh接続できるようになったので、ここから先はリモートで作業を続けます。 IPアドレスの固定 こちらのサイトを参考にさせていただきました。 www.hiramine.com 続けてお約束の更新 pi@raspberrypi:~ $ sudo apt-get updatepi@raspberrypi…
比較の内容作成したUSBメモリを使用し、 起動するか ネットワークが使えるか メモリ空き容量 OS 起動 ネットワーク メモリ Raspberry Pi OS Lite OK OK 668MB UbuntuServer20.10(64bit) OK OK 441MB UbuntuServer20.04.2LTS(64bit) OK OK 37MB UbuntuServer20.10(32bit) OK OK 492MB UbuntuServer20.04.2LTS(32bit) OK OK 316MB Ubuntu-core-20 NG(起動はした様だが、黒い画面を表示している模様) この結果…
既に一般的になっている様で、ラズパイ USB起動 などのキーワードを入れて検索するとやり方を書いてあるサイトが幾つも見つかる。 楽で良いわぁ~(笑) やり方は色々あるみたいで、手順は別サイトに任せて書きませんが、 pi@raspberrypi:~ $ vcgencmd otp_dump | grep 17: で出てくる値が、 変更前 17:1020000a 変更後 17:3020000a にすればUSBを読みに行ってくれます。あとは起動用USBデバイスを用意しましょう。 この変更は1回しかできないらしいのですが、MicroSD → USBの順に読むそうで、 今まで通り、MicroSDでの運用も…
久しぶりのラズパイなのでRasbian→名前が変わったみたいで、Raspberry OSから慣らして行きたい。(軟弱者・・・) 先ずはMicroSDに書き込んでみた。 → 当然の様に立ち上がった。ちょっとうれしい。 ・
この記事はさくらインターネット Advent Calendar 2023の12月3日の記事になります。 先日行われました ISUCON13 の作問を担当しました。参加者の皆様、スタッフの皆様ありがとうございました。 このエントリではISUCON13のDNSに関わる要素とベンチマーカーから行われたDNS水責めについて紹介します。 ISUCON13の問題の講評と解説は以下のエントリーでも行っていますので読んでいただけると嬉しいです isucon.net こんいす〜 ISUCON13における名前解決 上記のエントリーにもある通り、今回のISUCONではDNSが問題の一部として出てきます。 これまでポ…
VAddyの検査では、事前に検査対象のアプリケーション画面のHTTPリクエストとレスポンスをテストシナリオとして記録し、それを正常遷移データとして利用し効率的に検査を行います。VAddyではこれを「クロール」と呼びます。 今まではVAddyのProxyサーバを使ったクロール作成方法のみを提供していましたが、本日よりChrome拡張を使ったクロール作成も可能となりました。 Proxyサーバを利用したクロール作成方法の場合、社内のPCから外部に通信するための社内Proxyをバイパスできない場合や、SSL/TLS証明書警告を回避できない場合はVAddyをご利用いただくことができませんでした。 新しく…
proxy内から、pip installを実行したところ、以下のようなSSLエラーが発生。 proxyサーバが ssl通信を一旦、decodeしているような気がしており、 このことが影響しているな気がします。 なので、以下のように --trusted-host オプションを追加し、解消。 DOS> .\python.exe -m pip install google-cloud-vision WARNING: Retrying (Retry(total=4, connect=None, read=None, redirect=None, status=None)) after connecti…
1. 前書き 前回の続きです。 最終目標はRADIUS認証する際にAzureADのアカウントを参照する事ですが、検証環境構築がなかなかのボリュームで本丸にたどり着くのがいつになるのやら…
概要 AWS 関連 セキュリティ関連 IT 関連 AI 関連 その他 ただのブックマーク 概要 読んだものを積んだだけのなにか。 AWS 関連 AMI のフルバックアップを可能な限り安価に長期間保存したくて S3 Glacier Deep Archive に保存してみた | DevelopersIO S3 Glacier Deep Archive に保存した AMI を復元して EC2 インスタンスとして起動できました。 Sysprep を用いた AMI の作成時、対象 EC2 インスタンスの SID は AWS Managed AD から削除されるのか教えてください | Developers…
『Reverse HTTP Transport』という提案仕様がIETFに提出されています。著者はMetaとNokiaの方々らです。また、HAProxyの方も同様の機能を検討しているそうです(参考URL)。普通のProxyサーバでは、Proxyサーバからオリジンサーバにコネクション確立するのが一般的です。そのためにオリジンサーバが外部から接続を受けられるようにする必要があります。Reverse HTTP Transportでは、逆にオリジンサーバからProxyサーバにコネクションを確立し、HTTPリクエストを受け付けるという構成になります。コネクションの確立/TLSハンドシェイクだけが逆向きで…
シュガータウンにMisskeyのインスタンスを立ててみました。 mi.sugattor.ga Misskeyインストールのチュートリアルでは、基本的にリバースプロキシとしてnginxを使っています。 しかしシュガータウンではWebサーバが既にApache上で動いているため、リバースプロキシにApacheを使わざるを得ませんでした。 予想外に苦労したので備忘録として残しておきます。
環境 - centos7 - nginx1.23.3 - openssl1.1.1 https通信をnginxでフォワードプロキシする、proxyサーバを構築する。 ただし、検証の段階で記事を書いているため動作はdocker上で行っている。 ユニットファイル作成後に sudo systemctl status nginx を実行したらdockerの--privilegedオプションを付けてなかったので怒られた。 参考 www.opensourcetech.tokyo 準備 下記をインストール - patch - gcc - pcre-devel - perl - zlib-devel yum …
ハピタス登録で1,000円分になるURL 全国どこでもTV 首都圏にある社宅内のKTV-FSUSBで受信したtsを ド田舎にあるpi4に(VPN経由で)飛ばして それをnginxのproxyサーバで反射したのを wireguard(VPN)に配信して観る、と。 こうなる。 超便利やな。 ま、テレビなんて今やほとんど見る価値ないから、たまーに覗くくらいだけど。 min117.hatenablog.com min117.hatenablog.com
会社のネットワーク環境でツール環境等を構築する際にproxyで詰まったので覚書き。 コマンドプロンプトの場合 コマンドプロンプトでproxyを調べる コマンドプロンプトで都度proxyを設定する 環境変数にproxyを設定する コマンドプロンプトでproxy設定状況を確認する powershellの場合 powershellでproxyを調べる powershellで都度proxyを設定する 環境変数にproxyを設定する powershellでproxy設定状況を確認する 上記を設定してもproxyが通らない場合 コマンドプロンプトの場合 コマンドプロンプトでproxyを調べる コマンドライ…
「web配信の技術」を読む。 Web配信の技術―HTTPキャッシュ・リバースプロキシ・CDNを活用する 作者:田中 祥平 技術評論社 Amazon 年末年始の休暇の間に一気読みしようと思っていたが何か気分が乗らずやっと読み終えた。タイトル通りweb技術のうち配信のみにスポットを当てて構築方法や改善方法について解説する内容で、著者はGREEで大規模配信を担当しているという現役のエンジニアで、webパフォーマンスチューニング本にも通じるインフラエンジニアが学ぶべき色んなスキルが詰まった良書。 timit.hatenablog.com 技術書として良書かどうかという判定基準として、必要なRFCをきち…
どうも、ちゃんなるです🐻 今回はDockerコンテナの起動について🐳 Dockerへの愛を表現した 概要 Dockerイメージのビルドの際、勘違いしがちなこと OSがよしなにやってくれるんじゃないの? 例えばどんなサービスが起動できてないの? CentOSとか他のLinuxディストリビューションを使うDockerコンテナも同じ? Dockerコンテナ内で動かすプロセスは1つにするべきでは? まとめと課題 参考文献 概要 おまえのDockerイメージ多分壊れてるよ、おまえの知らないところでな。 コンテナの正しい起動の仕方を知っといた方がいいよ。 Dockerイメージのビルドの際、勘違いしがちなこ…