Tecmint.comは9月19日(米国時間)、「12 ss Command Examples to Monitor Network Connections」において、Linuxで利用できるネットワークソケット情報の表示コマンドであるssコマンドの使い方を紹介した。ssコマンドでよく使われるオプションなどが簡単にまとめられている。 記事で紹介されている主な使い方は次のとおり。
連載目次 Windows 10上でLinux環境が実行できる「Windows Subsystem for Linux(WSL)」は、Linuxサーバを管理しているシステム管理者はもちろんのこと、Linuxの豊富なコマンドを使って文書処理を効率よく実行したいと思うユーザーにおいても、便利な機能として注目を集めている。 以下の記事で紹介したように、すでに現行のWSL(以下、WSL 1)に比べて、よりLinuxとの互換性を高めたWSL 2の開発が進んでおり、Windows Insider Previewで提供されているプレビュー版で公開されている。 2019年8月1日に公開されたビルド18950では、WSL 2のネットワーク機能に改良が行われた。これは、以前から指摘されていた問題に対する改良であり、ユーザーの利便性、Linuxとの互換性を高める上で重要なポイントといえる。そこで本稿では、実際にビ
Linuxサーバの障害対応で社内で伝統的に使われているテクニック。I/Oで完全にブロックしているポイントを特定するノウハウ。 問題対応のため、怪しいプロセスをstraceしてみる read(2)やwrite(2)でブロックしていることを発見する read(2)やwrite(2)、connect(2)の引数にはファイルディスクリプタ番号がみえる プロセスIDとファイルディスクリプタ番号を使って、/proc//fd/ の中身をみると、ソケットI/Oで刺さっている場合はソケット番号を発見できる netstat からソケット番号でgrepして接続先を発見する [y_uuki@hogehoge ~]$ sudo strace -p 10471 Process 10471 attached - interrupt to quit read(58, <unfinished ...> Process 10
この記事は、はてなエンジニアアドベントカレンダー2016の12月19日の記事です。 developer.hatenastaff.com 昨日はid:taketo957くんの 10ms以下のレスポンスタイムを支える継続的負荷テスト - taketo957の日記 でした! Webオペレーションエンジニアのid:masayoshiです。 2016年に入社後、基盤チームとして仮想化、ネットワーク周りを中心に見ています。 さて、この記事ではLinuxのARPの挙動とその挙動から起こった問題を紹介しようと思います。 長々と記事を読みたくない人向けに結論をまとめるとLinuxのARPはTCP通信で使われ続ける限りキャッシュが飛ばないという挙動になるので、複数のL2スイッチにまたがったセグメントや非対称ルーティングをしている場合は気をつけましょうという話が書かれています。 今回紹介する事例自体は別に新規性
この記事はLinux Advent Calendar 2016 9日目の記事です。 遅刻してしまい申し訳ございません。。。 とある事情があって1ヶ月半ほど独自NICのLinux向けのネットワークドライバを開発していた。 今回はARM用のデバイスドライバを開発した。NICはXilinx社のFPGAであるZYBOを用いて開発した。 まだ十分に実用段階というわけではないが、ひとまず独自NIC経由でのpingやiperfが通ったので、後学のために知見を残しておきたい(誰得だ、という感じだが)。 ソースコードはまだ公開されていないが、そう遠くないうちに公開する予定(たぶん)。 はじめに Linuxのデバイスには キャラクタデバイス - バイト単位のデータ通信 (e.g. シリアルポート) ブロックデバイス - ブロック単位のデータ通信 (e.g. ディスク) ネットワークデバイス の3種類がある。ネ
ども、初老丸です。 tl;dr Linux において tc コマンド(Traffic Control)使ってネットワーク遅延やパケットロスを疑似的に発生させることが出来るとのこと。今まで tc コマンドの存在すら知らなかったペーペーで恐縮だが、参考サイトをまねて遅延やパケットロスを発生させてみたい。 メモ 参考 http://linux-biyori.sakura.ne.jp/setting/st_netem.php http://labs.gree.jp/blog/2014/10/11266/ man tc 以下の環境で試す。 $ cat /etc/lsb-release DISTRIB_ID=Ubuntu DISTRIB_RELEASE=14.04 DISTRIB_CODENAME=trusty DISTRIB_DESCRIPTION="Ubuntu 14.04.2 LTS" ひとまず
ifconfigを置き換えるipコマンド早見表 皆さんおなじみのifconfigコマンドやnetstatコマンドは全てnet-toolsというパッケージ内に含まれています。 しかしnet-toolsは何年もメンテされていない状況で使用は非推奨となっています。 つまり馴染みあるifconfigやnetstatの使用も非推奨。 これは死活問題になりかねないので代換えとなるipコマンドの紹介です。 arpやifconfig,netstatなどのコマンドはそれぞれ独立したものでした。 ipコマンドではそれらがコマンドオプションとして統合され ip +オプションを入力することで同等の結果を得られます。 非推奨コマンド 置き換えコマンド ip + オプション
米ヒューレット・パッカードはLinuxベースのネットワークスイッチ用OS「OpenSwitch」を公開、同時にOpenSwitchコミュニティをインテル、ブロードコム、VMware、アリスタネットワークスなどとともに立ち上げました。 これまで、スイッチなどのネットワーク機器は、ネットワークベンダが独自のハードウェアと専用のOSを開発し、ユーザーに提供されるものでした。 これは例えばサーバやPCのように、業界標準の仕様に合わせてベンダが自由にハードウェアやOS、アプリケーションを開発し、それらを利用者が自由に組み合わせることができることと比べると、クローズな状況に見られていました。 ここ数年、FacebookのOpen Compute Projectなど、ネットワーク機器でもハードウェアとソフトウェアを自由に開発できる環境を作り上げようという動きが目立っています。いわゆるホワイトボックススイ
また間が開きましたが、すみだセキュリティ勉強会2015#2を開催しました。発表していただいた@inaz2さん、@yasulibさん、ありがとうございました。当日の発表資料は上記の勉強会ブログからリンクしています。 今回の私の発表は、「攻撃を『隠す』・攻撃から『隠れる』」。ポートスキャンをするとsshが100個現れる「ssh分身の術」がメイン(?)です。 当初は、パケットヘッダやプロトコルのすき間にメッセージを隠したり、ファイルを隠すなども考えていたのですが……。あまりに盛りだくさんになりそうだったので、「ポートスキャンをいかに隠れて実行するか・ポートスキャンからどうやって隠れるか」と、ポートスキャンとnmapに絞って発表しました。 発表資料 私の発表資料は以下です。 (PDF)攻撃を「隠す」、攻撃から「隠れる」 発表ノート付きなのでPDFです。以下、落穂ひろいなど。 スキャンするポート数と
仕事でLinuxを利用していれば、必ずやお世話になるであろうpingコマンド。 しかし、大体の人はなんとなく使っていないだろうか?今回は、そんなpingコマンドで覚えておきたい使い方についてを紹介する。 1.基本的な使い方 まずは基本的な使い方…といっても、大体の人はわかるだろう。 以下のようにコマンドを実行する事で、相手先のホストが疎通可能な状態かを確認する。 ping 相手先のホスト名(IPアドレス) test@ubuntu-server:~$ ping 192.168.0.1 PING 192.168.0.1 (192.168.0.1) 56(84) bytes of data. 64 bytes from 192.168.0.1: icmp_seq=1 ttl=255 time=0.574 ms 64 bytes from 192.168.0.1: icmp_seq=2 ttl=2
矢口です。 みなさんはLinuxのtcという機能をご存知でしょうか。送信するパケットの帯域制御を行うことができる大変強力な機能で、グリーでもいくつかの用途で使用されています。 具体的な事例の一つはRedisです。Redisではreplicationを新規に開始する際やfailoverが発生しmasterが切り替わった際(特に2.6系)にストアされている全データが転送されます。しかし帯域制限をかける機能がないため、ネットワーク帯域を圧迫してしまう危険性があります。また通常のクライアントとの通信でも大量のクエリにより予想以上の帯域を使用してしまう可能性があります。このような場合にtcを用いることでRedisの使用する帯域をコントロールできます。 このように有用なtcですが残念なことに日本語/英語ともにわかりやすい解説や詳細な情報は多くありません。 私も社内において使われていたtcの設定に問題が
今回は、Linux上でネットワークトラフィックの監視を行えるモニタリングコマンドについて、数あるコマンドから20個を紹介する。 1.iftop 以前にこちらでも書いているiftopは、個別のソケットで受信・送信パケットをひと目で見る事が出来るコマンド。 通信ごとに個別のプロセスを表示させることは出来ないが、どのホストとの接続がどの程度の帯域を使用しているのかはひと目で分かるだろう。 以下のコマンドでインストールが出来る。 sudo apt-get install iftop # Debian/Ubuntuの場合 sudo yum install iftop # RHEL系の場合 2.bmon 『bmon』は、グラフでトラフィックの負荷を表示してくれるモニタリングコマンドだ。 どのNICのトラフィックを表示させるかを上下キー、モニタリングを行うパケットの種類を左右キーで選択する。 このコマン
ネットワーク設定や管理における大半の作業は、nmtuiやnm-connection-editorによる対話作業で用が足りるだろう。しかし、設定作業を自動化するとき(例えば、kickstartファイル内で利用する)など、非対話的に設定したいケースもある。ここでは、そうした際に利用できるCLI(コマンドラインインタフェース)のツールであるnmcliの使い方を説明する。 nmcliは豊富な機能を備えたコマンドであり、操作対象とサブコマンドを指定して利用する。構文は次の通り。 [root@rhel7rc ~]# nmcli connection show help [Enter] Usage: nmcli connection show { ARGUMENTS | help } ARGUMENTS := [--active] List in-memory and on-disk connectio
Network monitoring on Linux This post mentions some linux command line tools that can be used to monitor the network usage. These tools monitor the traffic flowing through network interfaces and measure the speed at which data is currently being transferred. Incoming and outgoing traffic is shown separately. Some of the commands, show the bandwidth used by individual processes. This makes it easy
5. Open Cloud Campus 5 Linux女子部 iptables復習編 iptablesの機能 iptablesの機能は、大きくは「パケットフィルタリング」と「NAT (Network Address Translation)」に分かれます。 – パケットフィルタリングは、Linuxにファイアウォール機能を提供するもので、IPパケットの送信、 受信、転送のそれぞれについて、許可条件を設定します。 – NATは、Linuxサーバをルータとして使用する際に利用する機能で、パケットの転送時に、パケット に含まれる送信元、もしくは宛先IPアドレスを変換します。 • 正確には、DNAT(宛先アドレス変換)、SNAT(送信元アドレス変換)、マスカレード(SNAT の特別版)の3種類があります。 インターネット 192.168.100.10 プライベートネットワーク 192.168.
伊藤忠テクノソリューションズ(CTC)は2014年2月13日、コモディティ(汎用)技術で作られているネットワークスイッチのハードウエアである“ベアメタルスイッチ”の上で動作する、LinuxベースのネットワークOSソフト「Cumulus Linux」(写真)を発表、同日販売を開始した。データセンター向けのハードウエアを標準化/オープンソース化するのが狙い。開発会社は米Cumulus Networks。 使用料は、年額制のサブスクリプション(購読)形式をとる。最小構成時の価格は、1スイッチ当たり10万円から。現状ではOSのみのライセンス販売となり、別途スイッチのハードウエアが必要になるが、2014年春にはCTCがスイッチのハードウエア込みでユーザー企業やデータセンターに提供する予定。売上目標は、関連製品や導入支援サービスを含めて、3年間で20億円。 Cumulus Linuxは、Debianベ
2. Linux女子部 firewalld徹底入門! 自己紹介 中井悦司(なかいえつじ) – Twitter @enakai00 日々の仕事 – Senior Solution Architect and 「Linux独習書の新定番」 書きました! Cloud Evangelist at Red Hat K.K. 企業システムでオープンソースの活用を希望される お客様を全力でご支援させていただきます。 昔とった杵柄 – 素粒子論の研究(超弦理論とか) – 予備校講師(物理担当) – インフラエンジニア(Unix/Linux専門) 読者の声より ―― 「今はインターネット上に情報が溢れているけど、質の高い入門書が少なく なっているのは不幸なことだと思う。そんな中、この本はすごくいい」 「平易な言葉でありながら、決して足りなくはない。慎重に選ばれています。 脳みそに染みこんで来ます
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
