pikesaku’s blog

個人的な勉強メモです。記載内容について一切の責任は持ちません。

postgresバックアップ

参考 https://www.fujitsu.com/jp/products/software/resources/feature-stories/postgres/backup-recovery/ https://www.postgresql.jp/document/9.1/html/continuous-archiving.html https://qiita.com/bwtakacy/items/65260e29a25b5fbde835https://lets.p…

QoSの考え方について

ポイント 【図解】初心者向けQoSとキューの仕組み〜優先制御/帯域制御やToS/CoS,shaping/policingの違い, HW/SWキュー~ | SEの道標 ・ IP ヘッダの ToS や VLAN (IEEE802.1q) ヘッダの CoS フィールドを使う ・クライアントやサーバ等のアプリケーション自…

ネットワークレイヤで遅延が発生する仕組みについて

参考 【図解】NW遅延とゆらぎ(ジッタ)の違いと発生原因と調査~realtime(音声/動画)とbulkでの考え方~ | SEの道標 【図解】初心者向けQoSとキューの仕組み〜優先制御/帯域制御やToS/CoS,shaping/policingの違い, HW/SWキュー~ | SEの道標 ネットワークでなぜ…

IPSEC-VPN経由のスループット検証メモ(UDP)

環境 ※Windowサイズを確認する為、ホストA,BでTCPセグメンテーションオフロードは無効化する。 # ethtool -K enp0s25 tso off gso off ※L2スイッチのIEEE802.3Xのフローコントロールは無効にして確認。有効/無効の違いでUDPの場合、有効の方が3倍程スループ…

直結とスイッチ経由のRTT動作確認メモ(作成中)

10mbの時の結果が納得できず。 ネットワークネゴシエーションまわりの設定を見直す。それでもNGなら情報収集する 直結とスイッチ経由でRTTにどれだけ差がでるか?を確認。 以下の接続でホストA→ホストBにPING(サイズ703バイトと1472バイト)を送信して、それ…

PostgreSQLログシッピングざっくりメモ

27.2. ログシッピングスタンバイサーバ ストリーミングレプリケーション ・WALレコード単位で同期 ・同期、非同期モードが選択可能 ・同期モードで複数のスレーブサーバ指定が可能。 →複数台のスレーブサーバを設定し、その中で指定数を同期モードにすること…

あいまい検索について

https://www.brains-tech.co.jp/neuron/blog/fuzzy-search/#:~:text=%E3%81%82%E3%81%84%E3%81%BE%E3%81%84%E6%A4%9C%E7%B4%A2%E3%81%A8%E3%81%AF%E3%80%81%E7%9F%AD%E6%96%87,%E3%81%A8%E3%81%97%E3%81%A6%E7%9F%A5%E3%82%89%E3%82%8C%E3%81%A6%E3%81%84%E3…

XSS攻撃手法について(作成中)

参考 https://xtech.nikkei.com/it/article/COLUMN/20070415/268323/ ポイント XSS対策はホワイトリスト形式が推奨。パターンマッチで実装するのだろう。大変そう。自由度高めれば処理が複雑化。IEのexpression(式を評価し文字列展開)サポートは困難。上記…

サードパーティクッキー

https://moltsinc.co.jp/data-strategy/9987/サードパーティクッキーは、訪問したサイト以外のドメインのクッキー 訪問したサイトのディスプレイ広告がある場合、コンテンツ表示の過程で、広告リンク先にアクセスする リンク先が初回訪問なら、広告側はクッ…

RTTとパケロスとスループットの関係について(修正中)

参考 https://www.kimullaa.com/posts/202008220145/★wireshark統計結果のコメントを、ちゃんと調査し書く。★ ポイント RTTは、、、 UDPのスループット(転送データ量)に影響しない。 TCPのスループット(転送データ量)に影響する。※上限が決まる。第1回 F…

tcコマンドの使い方

参考 tcコマンドの使い方 - hana_shinのLinux技術ブログ ポイント 参考URLより引用・qdiscは、カーネル(kernel)とドライバ(network device driver)の間に位置する。 ・qdicstは、送信パケットの送信順序の変更、遅延、廃棄等の機能を提供 ・tcコマンドは、qd…

セキュリティソリューション調査

https://www.nri-secure.co.jp/service/solution/uni-id_libra ID管理 多要素認証 SSO 同意管理https://www.nri-secure.co.jp/service/solution/uni-id_mfa ワンタイムパスワード発行、管理 メール、SMS、音声電話、google authenticator等のソフトウェアト…

ワイヤスピードとノンブロッキングについて

ワイヤスピードとは? 参考 ネットワーク入門サイト - ワイヤースピード スイッチの処理性能 | ネットワークのおべんきょしませんか? ASCII.jp:実績がモノをいう!Ethernetとスイッチの仕組み (2/3)最小フレームサイズ(64バイト)で回線のスループットをフ…

sshの仕組み

https://qiita.com/angel_p_57/items/30a12a0d45457b5f76d5これ調べる。

NWスループットの検証

以下URL記載内容の検証メモ NWスループットについて - pikesaku’s blog こんな環境 2台のUbuntuのスペックは以下 CPU: Intel(R) Xeon(R) CPU E3-1220 V2 @ 3.10GHz MEM: 4GB NIC: 1Gb×2 準備メモ 【Ubuntu】UEFIでUSBブートして設定変更保存も可能にする方法…

webサイトみただけで感染する

https://ja.m.wikipedia.org/wiki/Gumblarjavascriptがadobeとかの脆弱性ついて、感染するみたい。こんな仕組みだったのか。

マルウェア、ウイルス、ワーム、トロイの木馬、スパイウェアの違い

https://www.ntt.com/business/services/network/internet-connect/ocn-business/bocn/knowledge/archive_19.htmlhttps://www.kagoya.jp/howto/engineer/infosecurity/worm-virus/ワームはネットワークにつなげただけで、感染とあるけど、メールとか送るだけ…

これやる

https://www.postgresql.jp/docs/9.2/warm-standby.html →レプリケーションhttps://www.postgresql.jp/document/11/html/ddl-partitioning.html パーティション →テーブルが大きくなると有効

回線調査で使えるツール

これだ!https://inokara.hateblo.jp/entry/2016/02/14/191853そういえば、こんなのあった。ある状況の回線例)ラウンドトリップが〜、パケロス率が〜、等などで、使いたいアプリケーションを動かして体感速度、スループットを確認できる。https://www.dell.…

NWスループットについて

https://xtech.nikkei.com/it/atcl/column/17/011900625/011900011/ https://xtech.nikkei.com/it/free/NNW/NETHOT/20041001/150663/ スループットとは? 最大転送レートのこと測定には、64/128/256/512/1024/1280/1518バイトの7種類のフレームを使う。機器…

NICのオフロード処理について

参考 tcpdump/WiresharkでMTU(=1500)より大きいLengthのパケットがキャプチャされる原因 | SEの道標 TSO(TCP Segmentation Offload)について - hana_shinのLinux技術ブログ 【図解】TCP のオプションと仕組み 〜SACK, Timestamp(PAWS), Window Scale, MSS〜 …

Packet TracerでIPフラグメント動作の確認

Packet Tracerの機能で気づいたよかった点 シュミレーションモードでパケットキャプチャ的な情報が得られる。 View→Shumilation Mode pingではパケットサイズ指定できないが、Traffic Generator機能でパケットサイズ指定できる。 使いこなすとWANシュミレー…

国際専用線サービスについて

国際ネットワークについて [4]いまさら聞けない国際ネットワークの基礎知識 | 日経クロステック(xTECH) GoogleやMetaがのみ込む海底ケーブル、超巨大ITのイントラ網に | 日経クロステック(xTECH) 国際専用線サービス 国際専用線 | アルテリア・ネット…

L2スイッチがMTU以上のフレームを受信した時の動きは?

L2スイッチがMTU以上のフレームを受信した時の動きは? https://www.allied-telesis.co.jp/support/list/wireless/mws_gp/613-002363_A/docs/overview_04_refsw_02_l2feat_040208_jumbofrm.htmlアライドテラシスのL2は破棄。 ジャンボフレームの設定を行いま…

unicodeとは?

参考 https://ja.m.wikipedia.org/wiki/Unicode メモ 〜引用ここから〜 Unicode(ユニコード)は、符号化文字集合や文字符号化方式などを定めた、文字コードの業界規格。文字集合(文字セット)が単一の大規模文字セットであること(「Uni」という名はそれに…

ミューテックスとセマフォ

ミューテックスとセマフォはどちらもOS排他制御を実現する機能 ミューテックス https://e-words.jp/w/%E3%83%9F%E3%83%A5%E3%83%BC%E3%83%86%E3%83%83%E3%82%AF%E3%82%B9.html#:~:text=%E3%83%9F%E3%83%A5%E3%83%BC%E3%83%86%E3%83%83%E3%82%AF%E3%82%B9%E3%…

aws上限

https://aws.amazon.com/vpc/faqs/?nc1=h_ls引用ここから Q. How many VPCs, subnets, Elastic IP addresses, and internet gateways can I create?You can have:Five Amazon VPCs per AWS account per region Two hundred subnets per Amazon VPC Five Amaz…

aws arp動作について

vpcではarpスプーフィング対策あり。でも完全ではない?どこがだろう。 仮想ネットワークでは、仮想マシンが発行したarpリクエストはネットワークを流れず、仮想ネットワークのデータベースを検索して、arp応答が返されるのだろう。対策完全な気もする。仮想…

AWS機能の簡易説明

aws firewall manager awsの以下firewall機能のポリシーを一元管理 aws waf aws sheild advanced vpc security group ルールを定義すると、新規にアサインしたリソースに自動適用される。未適用リソースがないか継続的にモニタリングも可能 aws firewall man…

ADメモ

https://blogs.manageengine.jp/structure/ ドメインツリーとは? ドメインを分けて管理すること https://blogs.manageengine.jp/wp-content/uploads/2016/04/%E5%9B%B34.png親子関係だと信頼関係が結ばれる。 信頼関係とは? 信頼関係=信頼先は信頼元のユ…