Posted inネットワーキング
LinuxでvnStatを使った長期ネットワーク帯域幅モニタリング:使用量の追跡・分析・レポートエクスポート
vnStatは、ネットワーク帯域幅を継続的に追跡する軽量なLinuxデーモンです。パケットキャプチャ不要で、オーバーヘッドも最小限。このガイドでは、インストール、デーモンの設定、日次・月次・年次レポートのクエリ、スクリプトやアラートのためのJSONエクスポートまでを解説します。
Posted inネットワーキング
Scapy Python ネットワークパケット生成:プロトコルテスト、攻撃シミュレーション、詳細なネットワークデバッグ
Scapyは、スタックのあらゆるレイヤーでカスタムネットワークパケットを構築・送信・解析できるPythonライブラリです。本番デバッグとラボテストで6ヶ月間毎日使用した経験をもとに、プロトコルテスト、ARPおよびDNS解析、安全なネットワーク状態のシミュレーションを効果的に行う方法を紹介します。
Posted inネットワーキング
CLIを超えて:NETCONFとYANGでネットワーク自動化をマスターする
壊れやすいCLIスクレイピングスクリプトはもう不要です。Pythonを使用して、信頼性が高くマルチベンダーに対応したネットワーク自動化をNETCONFとYANGで構築する方法を学びましょう。
Posted inネットワーキング
実践SDN:OpenFlow、OVS、Ryuで構築するプログラマブル・ネットワーク
手動のCLI設定はもう不要です。ラボ環境から本番環境まで活用できる、OpenFlow、Open vSwitch、Ryuを用いたプログラマブル・ネットワークの構築方法を解説します。
Posted inネットワーキング
Linux上のXDP eBPF:マイクロ秒レイテンシを実現する高性能パケットフィルタとロードバランサの構築
本番のLinuxエッジサーバーでXDP eBPFプログラムを6ヶ月運用した結果は明らかだ。パケットフィルタのスループットは、iptablesの1 Mpps未満から、シングルCPUコアで14 Mpps超へと向上し、p99レイテンシは3マイクロ秒以下を実現した。このガイドでは、XDPをiptablesやDPDKと比較し、実際のトレードオフを検証しながら、eBPFマップを活用した動的ブロックリストフィルタとレイヤー4ロードバランサの完全な実装方法を解説する。
Posted inネットワーキング
nftablesとMaxMind GeoLite2によるGeoIPブロッキング:国別トラフィックフィルタリング
nftablesとMaxMind GeoLite2を使ったGeoIPブロッキングにより、アプリケーションに到達する前にファイアウォールレベルで特定国のIPレンジ全体からのトラフィックを遮断できる。本ガイドでは、データベースのダウンロード、国別レンジの抽出、nftablesセットへの読み込み、systemdとcronを使った2週間ごとの自動更新まで、全セットアップ手順を解説する。
Posted inネットワーキング
linuxptpによるマイクロ秒精度の実現:LinuxにおけるPTP/IEEE 1588ガイド
NTPを超えて。このガイドでは、linuxptpを使用してLinux上にPTP/IEEE 1588を実装し、クリティカルなインフラストラクチャ向けにサブマイクロ秒の時刻同期を実現する方法を紹介します。
Posted inネットワーキング
Unbound DNSリゾルバ設定ガイド:DNSSECバリデーション付きセキュアな再帰DNSサーバーの構築
LinuxでUnboundを再帰DNSリゾルバとしてDNSSECバリデーション付きでインストール・設定する方法を解説します。クイックセットアップ、スプリットホライズンDNS、レート制限、ホームラボや小規模企業向けの本番運用ヒントまでステップバイステップで説明します。
Posted inネットワーキング
ネットワーク構成図の手動作成はやめよう:LinuxでLLDPとCDPを活用する方法
古いスプレッドシートに頼るのは卒業しましょう。Linuxでlldpdを使用してスイッチポートを自動検出し、リアルタイムなネットワークマップを構築する方法を学びます。
Posted inネットワーキング
「スティッキークライアント」問題を解決する:hostapdにおける802.11r/k/vの設定
「スティッキークライアント」問題を終わらせましょう。hostapdで802.11r、802.11k、802.11vを設定し、50ms以下の高速ローミングとシームレスなWi-Fi遷移を実現する方法を紹介します。