TCP(Transmission Control Protocol)の特徴 コネクション型プロトコル通信相手とコネクションを確立することで相手に通信が届いていることを確認させ、コネクションを確立させる。※TCPにおけて使用されるコネクションの確立のことを3ウェイハンドシェイクという (コネクションを確立するため)信頼性が高い事前にコネクションを確立し、双方で送受信できていることを都度確認している。 制御機能を備えているネットワークの状況によっては正しくデータが伝送されないケースがある。そのためウィンドウ制御やセグメントの再送制御、送信するセグメントの量の制御などが用意されている 重複を排除する…

1 ECONNREFUSEDとECONNRESETとは? 2 検証環境 2.1 ネットワーク構成 2.2 版数 3 検証 3.1 ECONNREFUSED(TCPの場合) 3.2 ECONNREFUSED(UDPの場合) 3.3 ECONNRESET Z 参考情報 1 ECONNREFUSEDとECONNRESETとは? エラー種別 意味 ECONNREFUSED TCPの状態がSYN-SENT状態のとき、RSTパケットを受信すると発生します(TCPの場合) ICMP port unreachableを受信すると発生します(UDPの場合) ECONNRESET TCPの状態がSYN-SENT以…

この記事は、分散アプリケーションを構成するネットワークサービス間の依存関係マップを構築するための基礎技術の改善提案をまとめたものである。第8回WebSystemArchitecture研究会での発表と同等の内容であり、そのときのスライドを以下に掲載しておく。 また、本手法のプロトタイプと評価実験のためのコードを次のGitHubリポジトリに公開している。 1. はじめに クラウドの普及により、サービス事業者は機能追加やアクセス増加への対応が容易となっている。その一方で、クラウド上に展開される分散アプリケーション内の構成要素の個数と種類が増加しているため、構成要素の依存関係が複雑化している。そのた…

Linuxのエフェメラルポート番号は簡単に変更できるようなので、実際に変更して、パケットキャプチャしてみたいなと思います。 参考サイト： sauravomar01.medium.com qiita.com ちなみに、Linuxのエフェメラルポート番号は一般的には般的に32768～61000で、WindowsはIANA準拠なので49152～65535を使っているそうです。 環境：ThinkPad + Ubuntu20.04 Desktop まずは、変更するためのコマンド操作は下のようになります。 ・現在のエフェメラルポート番号を確認(sudo無し) :~$ cat /proc/sys/net/i…

ここでは「TCPP」について勉強していきましょう！ 【ゴール】 「TCPって〇〇のことで、〇〇することができるんだ！」といえるようになること！ さて、ポイントはこの３つ！ トランスポート層で使われるプロトコル 信頼性が高く、転送効率が低い ポート番号を利用して通信する この3ポイントについて解説していきます！

ツイート ピーチ太郎3rd @PeachTjapan3 「記事を載せた晩に小西さんからLINEで『オフレコでその場で撤回した発言をよくも書くと呆れるが、書くなら以下の発言も追記するように伝えて下さい。修正しないなら法的措置をとる』と届いた。こう直せまで全部書いてある。どう考えても編集権… https://twitter.com/i/web/status/1641638741789020163 16:07 Togetter（トゥギャッター） @togetter_jp 「モバゲー版アイドルマスターシンデレラガールズが11年の歴史に幕を閉じる。からくり好きのみくPが絶叫！」https://toget…

LinuCエヴァンジェリストの鯨井貴博@opensourcetechです。 はじめに 今回は、Network Policyを使ってPod間の通信制御をしてみます。 なお、kubernetesは以下の記事で作成したクラスターを使っています。 DualStack(IPv4 & IPv6)のkubernetesクラスター構築(v1.26.00・ubuntu22.04) https://www.opensourcetech.tokyo/entry/20230314/1678782139 Network Policyとは Network Policyとは、kubernetesクラスター内のPod(コンテ…

こんにちは。 ニフクラエンジニアミートアップ事務局の鮫島です。 2023年3月22日（水）に第58回ニフクラエンジニアミートアップを開催しました。 今回の「自宅ネットワーク超入門」ですが、2月に開催した「自宅サーバー環境構築超入門 2023年度版」の続編？的な位置づけになります。 以前からアンケートで要望が多かったテーマであり、鉄は熱いうちに叩けということで急遽開催することになりましたが、セッション3本+飛び入りLTという大変濃い内容で盛り上がりました。 fujitsufjct.connpass.com

ネットワーク係の手塚です。 はじめに AWS Gateway Load Balancer の TCP フローのアイドルタイムアウトとは? 影響は? 影響を受けるアプリケーションは? ベストプラクティス アプリケーション設定例 OS 設定例 他の対策はないか? AWS 公式ベストプラクティスについて ファイアウォールのタイムアウトを 350 秒未満にする案は ? おわりに はじめに 本記事は、AWS Gateway Load Balancer の TCP フローのアイドルタイムアウトに対するベストプラクティスの紹介です。 AWS Gateway Load Balancer の導入前に一読いただけ…

前回の記事では、NCM（Nutanix Cloud Manager）の「IT運用のためのSQL Serverモニタリング」について紹介しました。 今回ご紹介する機能は「アプリケーション検出」です。 ※この記事は、Prism Centralバージョン「pc.2022.6」でのドキュメントや検証結果をもとに作成しています。その後の機能アップデートなどについては最新のドキュメントをご参照ください。 目次 目次 1.「アプリケーション検出」とは 2. アプリケーション検出の使い方 1.「アプリケーション検出」とは Nutanix Support Portal側のクラウドサービスとPrism Centr…

Railsでvite_ruby(vite_rails)gemを試してみたところnet::ERR_CONNECTION_REFUSEDエラーに遭遇した。 エラーを解消するためにやったことを残しておきます。 環境 Ruby 3.1.2 rails 7.0.4.2 vite_ruby 3.2.15 vite_rails 3.0.14 エラーの内容 $ foreman start -f Procfile.devでアプリを立ち上げてみたところ、Chromeの開発者ツールでコンソールにnet::ERR_CONNECTION_REFUSEDがわらわらと現れた... やったこと・対処方法 エラーメッセージでグ…

今月はChatGPT旋風が凄まじかったですね。 体感としては昨年末からトレンドとして扱われ始め、それが2023年3月に爆発したイメージ。私も試しに使ってみましたがその優秀さにびっくりするもChatGPT、おっしゃる通りですごい pic.twitter.com/sKwnTGvOGq— ゆるゆるSE | output (@yryrse) March 24, 2023 では自分の生活がどう変わるかと問われると「うーん」という感じ。今後も動向を見守っていきたいところですね。さて、以下は今月のツイート振り返りの題目です。どうぞよろしくお願いします。 新卒が読むべき本 全銀システムが脱COBOL 転職時の…

はじめに Boot2Root ゴールについて 初学者に向けて プラットフォームについて 具体的な流れについて より体系的/発展的な話 より強くなるには 『探索』について 悪用される『脆弱点』について 横展開、もしくは、権限昇格をいかに行うか 『辞書』について まとめ まとめ…の前に まとめ [WIP] はじめに HackTheBox、TryHackMe、OSCPの勉強をしていてまとめていたBoot2Rootについてのナレッジをまとめていくことにした。 俗にいう一般イメージ的なハッキングというか、ハッキングされてランサムウェア被害が…みたいな過程を味わえるのがこの分野の問題になっている。 普通の…

こんにちは。 株式会社ラクスで先行技術検証をしたり、ビジネス部門向けに技術情報を提供する取り組みを行っている「技術推進課」という部署に所属している鈴木（@moomooya）です。 ラクスの開発部ではこれまで社内で利用していなかった技術要素を自社の開発に適合するか検証し、ビジネス要求に対して迅速に応えられるようにそなえる 「技術推進プロジェクト」というプロジェクトがあります。 このプロジェクトで「WEBアプリケーションのDockerコンテナ移行」にまつわる検証を行なったので、その報告を共有しようかと思います。 今回はコンテナ化そのものの話よりも、コンテナ化する際の環境や、対象のアプリケーション設…

前回の記事ではApache NiFiとは何かについて紹介しました。 今回の記事ではApache NiFiを単体で構築する手順を説明します。 「Apache NiFiとはなにか」については以下の記事をご確認ください。 blog.jbs.co.jp 前提条件 構築手順 Javaのインストール NiFiのダウンロードリンクを確認 NiFiのダウンロード ZIPの解凍 ZIP解凍のためのUNZIPのインストール ZIPファイルの解凍 ファイルの確認 解凍されたディレクトリに移動 ディレクトリ内の確認 NiFIのインストール サービス登録の確認 サービス起動前の設定 ログイン情報の登録 NiFi設定の編…

はじめに 皆様こんにちは。イノベーションセンター SkyWay DevOps プロジェクト所属の @sublimer です。 私達のチームは、1月31日に新しいSkyWayをリリースしました。 skyway.ntt.com 新しいSkyWayでは、公式サイトや、アプリケーションを管理するコンソールも全く新しいものとなっています。 今回は、新しいSkyWayの公式サイトやコンソールの死活監視に利用している、Google Cloudの「稼働時間チェック」機能についてご紹介します。 稼働時間チェックとは 稼働時間チェックは、Google CloudのCloud Monitoringが提供している機能…

G-gen の藤岡です。GCE（Windows Server）から Filestore をマウントしようとしたところ、Network Error - 53 のエラーが出力されマウントに失敗する事象が起きました。原因と対策を紹介します。 事象 調査 原因 対処 参考 事象 以下の構成において、Filestore を instance-1 からマウントしようとするとエラーとなり、マウントに失敗。instance-2 からはマウントが可能（OS は共に Windows Server）。 構成図 # instance-1 でマウント時のエラー C:\Users\fujioka>mount -o mty…