サクサク読めて、アプリ限定の機能も多数!
トップへ戻る
大そうじへの備え
www.itbook.info
Dockerコンテナの仕組み -namespace、cgroup、overlayfs- ここまでDockerを使ったコンテナの操作について説明してきました。今回はコンテナの要素技術について解説していきます。 Dockerコンテナの特徴には次のようなものがあります。 コンテナのシステムリソースの隔離 ファイルのレイヤ構造 コンテナ間の通信 Dockerコンテナでは上記機能を実現するためにいくつかのLinuxが持つ機能を利用しております。主要なものとして以下の3つがよく挙げられます。 overlayfs namespaces cgroups ここらからコンテナの3つの特徴を実現するための要素技術について見ていきたいと思います。 コンテナのシステムリソースの隔離機能 コンテナはOSカーネルが持っている環境を隔離する機能を使っています。コンテナごとに、1つの仮想マシンのように独立した環境を持つこと
基本的なDockerコマンド一覧紹介 ここまでの解説でDockerの基本操作について解説してきました。今回はDockerの主要なコマンドまとめてみたいと思います。 Dockerイメージの作成 イメージをDockerfileからビルドして作成するには、docker buildコマンドを使用します。 ❯ docker build -t docker_demo2 . Dockerイメージの一覧表示 取得したDockerイメージの一覧の表示はdocker images lsコマンドを # Dockerイメージの一覧表示 ❯ docker images ls REPOSITORY TAG IMAGE ID CREATED SIZE new_docker_demo latest d0721bccc420 4 days ago 204MB docker_demo2 latest 4b9be9995efd
Dockerイメージを作成する際は、Dockerfileに記述された手順に沿って、1つのイメージを作成することになります。このとき作成されたイメージはレイヤ構造をしており、1つのレイヤは手順書中の1つ手順に該当します。そのため手順が1つ増える毎に新たなレイヤが追加されて いくことになります。また、このレイヤ構造はコンテナの実行時にもそのレイヤ構想は保持されています。 このレイヤ構造を実現するために、Dockerはユニオンファイルシステムを導入しています。ユニオンファイルシステムは、複数にファイルシステム上のディレクトリやファイルをレイヤとして重ね合わせ、それらを仮想的に1つのファイルシステムとして扱う技術です。 コンテナ上の読み書き可能なレイヤをコンテナレイヤと呼び、イメージを構成する読み込み専用レイヤをイメージレイヤと呼びます。 もともとイメージに格納されているイメージレイヤは、読み取
コンテナ技術 コンテナ技術はDockerの登場に始まり、コンテナ管理ツールのKubernetesの登場で一気に実際に利用する段階に突入しました。AWS, GCP, Azure などのパブリッククラウドでも利用できるようになり、今後はさらに普及していくと思われます。ここでは、コンテナとその代表的な要素技術(DockerやKubernetesなど)についての話題や解説をまとめています。 コンテナ技術 コンテンツ コンテナ技術の基礎 その1 コンテナ技術の基礎 その2 Dockerとは -Dockerの基本的な使い方- Dockerとは -Dockerイメージのレイヤの考え方とイメージの軽量化について- Dockerとは -docker commitを使って更新したコンテナからのイメージ作成について- コンテナイメージの共有 -DockerイメージをDocker Hubに登録- 基本的なDock
Telnetでメールの送受信を確認したように、 TelnetでWebアクセスが可能です。 Windowsの場合、コマンドプロンプトを立ち上げて、 「telnet」と入力するとTelnetクライアントが起動します。 続いて「set LOCALECHO」と入力します。 「set LOCALECHO」と入力するのは、入力した文字列を 画面に表示させるための設定です。 この設定をしておかないと、以降入力した文字列が画面に表示されないため、 確認しづらくなってしまいます。 もちろん、この設定をしなくても入力文字が画面に表示されないだけなので、 HTTPの動作確認は可能です。 TelnetでHTTPアクセスするには、「open ”サイトURL” 80」と入力します。 openの次はアクセスしたいドメイン名を入力し、最後の80はポート番号を意味します。 入力すると、画面が真っ黒になるか、あるいは何も変化
Deprecated: File wp-db.php is deprecated since version 6.1.0! Use wp-includes/class-wpdb.php instead. in /var/www/html/www.itbook.info/web/wp-includes/functions.php on line 5665
Yahoo! JAPAN Tech Conference 2018に参加してきたので個人的メモ残します。すべてのセッションに参加したわけではなく、インフラ関連のセッションのみ参加しています。 データセンターネットワークの取り組みと大規模サーバインフラの戦略 村越さん プロダクションネットワークを担当。 ネットワーク概要 バックボーン CDN DCネットワーク 上記全てを見ている 機器台数は、サーバーが8万台、スイッチが7500台、ルータが70台ぐらい。 バックボーン 四つのDCを繋ぐ 東と西でAS分けて、それぞれにインターネットの出口がある CDNも二箇所 トラフィックはだいたい500Gbpsぐらいで、お昼が一番多い。トラフィックの内訳は動画が7〜8割。トラフィック増に対する対応は機器のスケールアップで対応。 ■DCネットワーク TORのトラフィックは1.5Tbpsとか3.6Tbpsとかで
インフラエンジニアにとって、障害解析等でパケットをキャプチャすることはよくあります。 特に通信のセッションに関連する不具合などはパケットをキャプチャして解析しないと、なかなか原因を特定することが難しいです。 ただ問題として、キャプチャしたpcapファイルのサイズがとても大きくてストレージを圧迫してしまうという点です。 特に長時間キャプチャするような場合、それだけでストレージを圧迫してしまうことも考えられます。 そのような場合に便利なツールが、今回紹介する「TrimPCAP」です。 パケット・トリミングの手法はいくつかありますが、一般的な方法はパケットごとに先頭から指定したサイズにトリミングして、ファイルサイズを削減する方法です。 今回紹介するTrimPCAPは、TCPやUDPのセッションごとにセッションの開始から指定したサイズのセッションまでを残し、それ以降のセッションを削除する方式のよう
CiscoのVIRLを試してみた。 CiscoのVirlを試してみた。 随分前からサービスしていたのですが、なかなか触る機会がなかったVirlを試してみました。 Cisco Virlとは、Ciscoルータを仮想的に構築することができるシミュレーション・ソフトウェアです。 Virlは実際のネットワーク機器のソースコードを多く使用しているらしいので、実機を使わずに検証するという使い方もできそうです。 動作するOSとしては、IOS、IOS-XE、IOS-XR、NX-OSと一通りのOSが動作する模様。 Virlはオンプレ環境で構築することも可能ですが、CiscoのサイトでdCloudというサービスの1つとしてリリースもしています。今回はこのdCloud(要Ciscoアカウント)上でVirlを使ってみようと思います。 Cisco dCloudにログイン Cisco dCloudにアクセスします。 C
Duck DNS Duck DNSはフリーで使えるダイナミックDNSサービスです。固定IPが無くても、定期的にサーバー側からIPを確認する事で 特定のホスト名とサーバーのIPアドレスを結びつけてアクセス出来るようにします。 Duck DNSでは、複数のIP確認方法が提供されていますので、お好きな方法でIPの更新をすることができます。 自宅サーバーで半年以上運用していますが、特に繋がらない等の問題も起きていません。 登録方法 アカウント作成 まずDuck DNSサービスを使用するために、アカウントを作成します。 ログインはアカウントトップページ上部に、FacebookやTwitter、Googleのアカウントのリンクがありますので、お好きな方法でログインします。 ドメインの取得 取得したいドメインを入力欄に入力し、「add domain」を押します。 既に他のユーザーが取得済のドメインだった
Amazonのジェフ・ベゾスが株主に向けたメッセージがとても興味深かったので意訳してみました。ビジネスの成功で巨大になったAmazonが、俗に言う「大企業病」に陥らないための考え方が、シンプルに語られていてとても素晴らしいと感じました。日本の大企業とは真逆の考え方なのも、とても興味深いです。 【原文】About Amazon – 2016 Letter to Shareholders 2016 Letter to Shareholders “Jeff, what does Day 2 look like?” That’s a question I just got at our most recent all-hands meeting. I’ve been reminding people that it’s Day 1 for a couple of decades. I work i
NANOG 69で「Saltstack + NAPALM」を使ったネットワーク・オートメーションに関するプレゼンがありました。 1_Ulinic_Network_Automation_At_v1.pdf Saltstackとは Saltstackは、ChefやPuppet、Ansibleなどと同じ構成管理ツールです。日本でのSaltstackの知名度はイマイチですが、Ansible並に簡単に導入できて、Chef以上に機能が豊富なことがウリのようです。 ただし、まだまだマイナーなためコミュニティも弱く、日本語の情報も少ない点がデメリットです。 SaltStack automation for CloudOps, ITOps & DevOps at scale NAPALMとは NAPALM(Network Automation and Programmability Abstraction
Slackは仕事でもプライベートでも使用していて、常に常駐させていることもあり個人で使用する情報やメモもSlackに集めれば効率上がるんじゃねえかと思い「ひとりSlack」を始めてみました。 Slackと他アプリケーションとの連携 ひとりSlackを始めるにあたって、予定表やメールをSlackに流したいというニーズがあったのですが、Slackには他アプリと連携するためのIntegrationもありますし、IFTTTやmyThings、Zapierといった連携サービスを使用することで大部分のニーズを満たすことができています。 実践していること 用途別にチャンネルを分けています。それぞれのチャンネルの用途は以下の通り。 01_today 基本的に毎日確認したい情報を流すためのチャンネルです。毎日見たいためクライアントへの通知もオンにしています。 スケジュールのリマインド SlackのGoogl
Google Cloud Visionを使ってみた 以前から使ってみようみようと思っていた、Google Cloud Visionをようやく使ってみました。 Google Cloud Visionとは、 Google Cloud Vision API は、強力な機械学習モデルの能力を活用することで、画像の内容を認識し理解できるアプリケーションの開発を可能にします。Cloud Vision API は、画像を数千のカテゴリ(たとえば、「ヨット」「ライオン」「エッフェル塔」など)にすばやく分類する機能や、画像に映る個々の物体や人物の顔を解析する機能、画像に含まれる活字体の文字を認識して読み取る OCR 機能などを提供します。 この Cloud Vision API により、アプリケーションで扱う多数の画像のタグ付け、不適切な画像の検出、画像の意味の分析に基づく新しいマーケティング手法への応用が
数年前にWindows PCに必ず入れとくものという記事を書きました。数年前の内容だし既にWindowsからMacに浮気しちゃってるしってことで、改めてMacでの作業効率を倍にする、インストール必須のアプリを紹介したいと思います。Dropboxやchromeといった「ド定番」なアプリは割愛しています。 エンジニアとして必須なアプリ iTerm2 iTerm2 – Mac OS Terminal Replacement デフォルトのターミナルには無い、多彩な機能が魅力。Macではデファクトのターミナルソフトだし、iTerm2以外は無いでしょう。 Wireshark Wireshark · Go Deep. パケットキャプチャツール。インフラエンジニアにとってWiresharkはマストですね。 subnetcalc SubnetCalc for Mac | MacUpdate IPアドレスのサ
同じMACアドレスを持つ機器をスイッチに接続してみた つい最近、とんでもない経験をしました。 某社のブロードバンドルータ(以降 BB ルータ)2 台を使って、 ネットワーク検証を実施したいたのですが、 どうにもうまいこと通信が出来ない。 色々と切り分けを行った結果、なんと BB ルータ 2 台の MAC アドレスが まったく同じであることが発覚。。。 MAC アドレスは世界で一意の値であることは、半ば当然のことだと 思い込んでいただけに、さすがにこれは驚きました。 当然、メーカにクレームを出すのですが、せっかくなので 同じ MAC アドレスの機器をスイッチに接続してみると どうなるのかを確認してみました。 そもそもスイッチのしくみについて実際に実験を始める前に、スイッチの動作についておさらいしておこう。 スイッチは、L2(レイヤ 2)スイッチとも呼ばれていて、 受信したフレームの先頭にある
前回でARPについて説明しましたね。 忘れちゃった? そんな方はこちらをチェック。 それでは今回は実際にARPを使用したMACアドレスの取得を、以下の構成を例 にして見ていきましょう。 ここでPC-AからRTAへ通信を行いたいとします。 まずPC-Aは自分自身のARPテーブルからRTA(192.168.1.1)のMACアドレスが登 録されているか調べます。 もしMACアドレスが登録されていれば、そのMACアドレスを使って通信を開始 します。 ここでもしRTA(192.168.1.1)のMACアドレスが無かった場合、PC-AはARPの 要求パケットをブロードキャストで送信します。 このARP要求パケットはブロードキャストなので、当然192.168.1.0/24のネッ トワーク全体に送信され、ネットワーク内の全てのノードがそれを受け取り ます。 受け取ったノードの中で該当するノード(この場合R
前回、Splunkの基本的な検索を行ったので、今回はレポートの作成を行ってみます。 Splunkでの「レポート」とは、実行した検索の検索条件を保存して、後で簡単に呼び出すことができます。この保存した検索条件を「レポート」と呼んでいるようです。 About reports via:About reports 検索の結果を表示させて状態で、「Save As」から「Report」をクリックします。 保存したグラフは、「Report」メニューから呼び出すことができます。 パイプライン UNIXでよく使われる「パイプ」を使った検索も可能です。 search via:search 以下はあくまで一例で、実際はかなりのコマンドが用意されてますので詳細はドキュメントをどうぞ。 キーワード「invalid」を最初の10件表示 「invalid | head 10」 キーワード「invalid」を最後の10件
先日、「IoTを見据えて?Ciscoがネットワークセキュリティ会社のOpenDNSを6.35億ドルで買収」という記事を書いたわけですが、せっかくなのでOpenDNSを試してみました。 OpenDNS は Google Public DNSと同じように、オープンに公開された DNSサーバーで、誰でも利用することができます。 OpenDNSを利用する場合は、以下のアドレスを設定することで利用可能です。 優先 DNS サーバー: 208.67.222.222 代替 DNS サーバー: 208.67.220.220 OpenDNSは数年前まで、Google Public DNSよりもレスポンスが悪く、当時はAkamaiとも提携してなくて、Akamaiを利用しているサービスは逆効果と言われていました。 日本から OpenDNS を使っても無意味。Akamaiは逆効果。 – Split Brain S
mBaaS運用のはなしと、ユーザができること 森藤(muddydixon) 氏 @ ニフティ mBaaSでサーバー開発不要! | ニフティクラウド mobile backend mbaasサービスを運用していて怖かったという怪談話 ニフティbaasの特徴 プッシュ通知 会員管理 SNS連携 データストア ファイルストア 位置情報検索 裏にIaaSが売るほどあるので、安定している。 怖い話 エラーチェックが難しい シングルテナントなら接続の使い回しとかは用意だけど、マルチテナントだとコネクションマネージメントが必要になる。 クエリに時間がかかりスレッドが詰まる お客様のクエリとか。。。 まとめ mBaaS運用は怖い でも、使うのは怖くない 怖くないように頑張っています。 QA ゲームの導入事例は? 大口のお客様にも使ってもらっている。 特にトラブルもないです。 IoT向けバックエンドであるM
POP3とSMTPはメールソフト上で動作しているため、 使用者が特に意識することなくメールのやり取りを 行うことが出来るわけですが、エンジニアとしては 実際にどのように動作しているのかは、とても気になるところです。 今回は実際に手を動かしながらPOP3とSMTPの動作について 見ていきましょう。 動作の確認には、「Telnet」コマンドを使用します。 ここでは、下記の条件で確認を行います。 (すべて架空の条件です) SMTPサーバ名:「smtp.test.ne.jp」 POPサーバ名:「pop.test.ne.jp」 ユーザ名:「aki」 パスワード:「itbook」 メールアドレス:「aki@test.ne.jp」 実際に試す場合は、実際の環境に合わせて読み替えて下さい。 Telnetでメールを送信する まずはTelnetを使ってメールを送信してみます。 Telnetでメールサーバにアク
1年ぐらい前からタブレット市場が怪しいというニュースはありましたが、いよいよ出荷台数の鈍化が顕著になってきているようです。 The tablet market has hit a wall. Shipments contracted for the second consecutive quarter at the start of 2015, declining by 6% year-over-year (YoY). via:TABLET MARKET REPORT: Forecast, market size, and the enterprise opportunity – Business Insider 2013年までは年間300%の成長率だったのが、2014年は8%と激減しています。 今後はさらなる鈍化を予想しているようで、2015年から2020年の成長率は2.4%を見込んでい
みなさん、nmap活用してますか?nmapはポートスキャンツールとして有名ですが、最近は機能が拡張されていて、様々な機能をサポートしています。 nmapはGordon Lyonによって書かれたセキュリティスキャナである。ポートスキャン機能だけでなく、OSやバージョンの検出機能、サービスおよびそのバージョンの検出機能など、多くの機能を兼ね備えている。 via:nmap – Wikipedia nmapは、使いこなせればネットワーク管理者にとって非常に役に立つツールです。 今回はnmapを使った実用的なコマンドを10個ほどご紹介します。 nmapのインストール nmapはWindowsでもMacでもlinuxでも動作します。 バイナリは以下に置いてありますので、適当にインストールしましょう。 Download the Free Nmap Security Scanner for Linux/M
マネジメントって難しいなぁと日々思ってるんですが、個人的にメンターとしてお付き合いさせて頂いている方にマネジメントする上で必要な考え方を教えて頂いたので自戒の意味も込めてまとめてみることにした。 やる気の無い人を管理することほど難しいことはない。 人によって管理方法を変えなければいけない。一人一人が最高のパフォーマンスを発揮するために、どのような管理をすべきかを考えなければいけない。 頻繁にフィードバックを行うこと。それは決して会議室で1対1でやるような固いものでなくて良い。 フィードバックはできるだけすぐにアクションできるようなフィードバックにすること。 コミュニケーションはマネジメントの中でも特に難しい。メンバーとのコミュニケーションに多くの時間を費やすこと。 解雇は迅速に。パフォーマンスの悪いメンバーを残しておくと、パフォーマンスの良いメンバーに悪影響を及ぼす。優秀なメンバーを雇う前
IoT Data Collector – fluent-bit 高橋 氏@TreasureData IoTデバイスのログ監視について Webの世界だと、いろんなサービスのログが蔓延していて、Fluentdを活用してログ管理をキレイにしている IoTのログ管理は、まだデファクトがない そこで、Fluent Bitを開発。 Fluent Bit だと組込Linux上でかんたんにIoTデータが扱える fluent/fluent-bit · GitHub fluentbit – Fluent Bitを試してみる。 – Qiita スマホ操作コーヒーメーカー開発事例:21cafeでバリスタをハックする! 大野 謙司 氏@株式会社マクニカ 21cafeでバリスタをハックする! Bluetoothを使って、iPhoneからコーヒーを入れるデモ。 構想から組み込みまで1時間ぐらいでできちゃった 「kosh
以前、紹介したような気もしますが、覚えてないので気にせず紹介します。 Googleが消費者行動調査結果を提供していて、こが以外に便利でした。 The Consumer Barometer is a tool to help you understand how people use the Internet across the world. via:Consumer Barometer 内容は、インターネットに関連する消費者行動の調査結果を分かりやすく見える化してくれます。 調査対象は国によって違いますが、日本の場合は20歳以上を対象に電話やインタビューを実施した結果とのこと。 いくつか例を見てみましょう。 日本における消費者行動サマリー 日本における消費者行動サマリーは以下のページにまとまっています。 Consumer Barometer – Insights 年齢別のスマフォ利用率
グラフ描画ライブラリ JavaScript Charts for Web, Mobile & Apps – FusionCharts いろいろな言語から扱えるグラフライブラリ、非商用ならフリー dygraphs.com グラフ描画ライブラリ。ズームやスクロールができるのが特徴。 Datawrapper 4つの酢鉄扉宇でグラフや地図を作成することができるライブラリ。 Charted CSVファイルやGoogleスプレッドシートを指定するだけで、グラフを作成してくれるツール。 Raw CSVデータをコピペしてアップロードすれば、グラフの作成、カスタマイズが可能で、最終的にSVG/PNGに変換してくれる。 HighCharts JavaScriptだけでグラフを描画できるライブラリ。商用だと有料。 ZingChart グラフ描画用のライブラリ。数百種類のテンプレートからグラフを選択できる。 地図
「SNSとIoT(Internet of Things)が切り拓く,ビッグデータ2.0の世界」 (メタップス経営顧問 村上憲郎氏) ノートブックからタブレットPCへ ケータイからスマフォへ、合わせてモバイルインターネットへ モバイルインターネットはさらにスマートウオッチ、スマートメガネへ、さらにインプランタブルへ デジタルTVからスマートTVへ スマートTVとは レイヤー構造を持ったエコシステムである コンテンツレイヤー アプリレイヤー 物理レイヤー プラットフォームレイヤー スマートグリッド 電力網と情報網が束ねられる 電力網に接続しているものは、すべてスマートグリッドに接続される スマートグリッドの情報網はインターネットなので、すべてインターネットに接続することになる 2018年には80億台のIoTデバイスが接続される IoTの第1のアプリは、電力見える化 IoTの第2のアプリは、DR
次のページ
このページを最初にブックマークしてみませんか?
『ネットワークエンジニアを目指して -ネットワーク技術の解説とネットワーク関連書...』の新着エントリーを見る
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く