クラスA 10.0.0.0 〜 10.255.255.255 subnetmask 255.0.0.0 CIDR /8 クラスB 172.16.0.0 〜 172.31.255.255 subnetmask 255.240.0.0 CIDR /12 クラスC 192.168.0.0 〜 192.168.255.255 subnetmask 255.255.0.0 CIDR /16

完全なる備忘録ですが… IPエイリアス追加 # ip addr add local 192.168.0.100/24 dev eth0 label eth0:vip IPエイリアス確認 # ifconfig eth0:vip IPエイリアス削除 # ip addr delete local 192.168.0.100/24 dev eth0 label eth0:vip

前回(デジタル証明書の中身について)に引き続き、今回はSSLハンドシェイクについて書いていく。まず、SSLハンドシェイクのポイントは以下の2点。 1.クライアントはサーバ証明書によってサーバを認証する。 2.安全度の高い非対称鍵暗号方式を使っているが、そ…

さて、前回(SSLによる暗号化の仕組み)に引き続きSSLのお話。前回はデジタル証明書が「非対称鍵を使った高度な暗号化」、「証明者を持つ者の確実な認証」を実現するポイントとなることについて触れた。デジタル証明書には非対称鍵の片方である「公開鍵」と、…

今回から、Webシステムにおけるコンテンツ配布で非常に重要な仕組みであるSSLについて、数回に分けて書いていこうと思う。 SSLって？ さて、SSL(Secure Socket Layer)とは一言で言うとWebアクセスなどのTCP通信を暗号化する技術。ブラウザを使ったインターネ…

以前の記事(ネットワークのAuto-Negotiationについて)でネットワークやサーバ機器間の通信速度設定の重要性について触れたので、今回はそれに関連してLinuxサーバでduplexモードやautonegotiationを制御する方法を簡単に紹介。ethernetで強制的にduplexモー…

以前のブログで書いたGratuitous ARP。今回は具体的な送出方法について書いてみる。 Linux・・・send_arpコマンドの利用 bonding を Active-Backup で構成している状況でネットワークリンクを切断せずに ifenslave コマンド、たとえば# ifenslave -c bond0 e…

VMWareでローカルPCに作ったサーバに、LANに接続した自分のマシン(VMWareホスト)以外のクライアントからアクセスさせたくなったので、ゲストの1つをLinuxルータとして設定してみた。 iptables NATを使ったルータ カーネルパラメータ設定 設定埋め込み 恒久的…

今回はGratuitoous ARP(グラチュータスアープ)についてちょっと書いてみる。 そもそもGratuitous ARPとは？ Sender-IPアドレスと Target-IPアドレスが同じARPパケット。直訳すると"余計なARP"となり、本来のARPとは異なる目的で使用される。重複IPアドレスを…

ネットワーク機器の標準的な機能の1つに、"Auto-Negotiation（オートネゴシエーション）機能"がある。これは、接続した機器（ポート）間で通信速度と通信モード（半二重／全二重）を折衝し、最適なものに自動設定してくれるという仕組み。なお、全二重通信と…