VMX(VT-xとかAMD-Vとか)ってなんで必要なのか，わからなかったので，調べてた．仮想マシンモニタは，効率的に処理したいので，仮想プロセッサで処理する内容を実プロセッサでそのまま処理したい．そうしたときに，単に加算するとかならいいとしても，レジス…

面白いこと聞いたので調べてみた． # env EDITOR=vipw vipw usage: vipw [-d directory] vipw: pw_edit(): No such file or directoryこの2行のエラーについて．環境はFreeBSD 9.0-RELEASE． vipwのソースコードは/usr/src/usr.sbin/vipw # wc vipw.c 137 56…

FreeBSD5.3からIP Fastforward(IPv4)という機能があるらしく，これを有効にすると早く処理できるらしい． http://people.freebsd.org/~andre/FreeBSD-5.3-Networking.pdf # sysctl net.inet.ip.fastforwarding=1 ソースはsys/netinet/ip_fastforward.cで，コ…

Macでの多段仮想化(VM on VM/Nested Virtualization)について． 「Macでの」というのはVMware Fusionを使うということです．Type2 VMMでVT-x/EPTを透過できるので有名なVMware Fusionを使いました．VirtualBoxだとVt-x/EPTを透過できないみたいなことを聞い…

2001年ぐらいにリリースされたNPU，Intel IXP1200の場合．資料はこのへん． http://www.tu-ilmenau.de/fileadmin/public/iks/files/lehre/wi/WI-IXP.pdf http://www.cs.cmu.edu/~rajesh/papers/15740f00-ixp1200.pdf http://web.ict.kth.se/~mahidell/pubs/n…

sudo -s して /opt/vyatta/etc/config/config.boot から ethX を削除

ネットワークには2種類のボトルネックがある リソース ... スケールアウト，スケールアップ 実装 ... 本書の対象 エンドノードのボトルネック データコピー（バス帯域） 転送制御・輻輳制御 多重 タイマ バッファ チェックサム プロトコル処理 転送ノードの…

HyperCutsやTreeBitmap(CRS-1のIP Lookupアルゴリズム)で有名なGeorge Varghese先生の著書 "NETWORKS ALGORITHMICS" を読む．

#!/usr/local/bin/ruby # check per min require 'rubygems' require 'open-uri' require 'oauth' require 'net/telnet' # ip setting src_site = "AAAA" dst_site = "BBBB" dst_host = "example.com" router_ip = "10.3.1.1" tftp_server_ip = "10.3.2.15" …

カーネル/VM勉強会@関西 其の参に行ってきたのでメモ． http://atnd.org/events/25291 どの発表も面白かった，ローカルアレンジメント・発表者の方々，ありがとうございました． マルウェアの自動解析と自動検出 / @mayahu32さん ヒューリスティックなマルウ…

セカンダリIPアドレスのセグメントに装置を置いたら，ルーティングする通信ができなかった．確認するとできないらしい．http://www.nec.co.jp/ixseries/ix2k3k/faq/ip.html#Q1-2 具体的には http://www.rtpro.yamaha.co.jp/RT/FAQ/TCPIP/secondary-address.h…

NICにTCAMついたら面白くね？と思ってツイートしたら，実はあるらしい． window.twttr = (function(d, s, id) { var js, fjs = d.getElementsByTagName(s)[0], t = window.twttr || {}; if (d.getElementById(id)) return t; js = d.createElement(s); js.id…

FreeBSDだと，IPv6でNFSできるらしいのでやってみた /etc/exports は /home -alldirs,maproot=root -network 2001:xxxx:xxxx:xxxx::/64 書き換えたらnfsの再起動が必要．nfsの再起動には順序性があるので，service -e でカンニング． マウントするときは # m…

10GbEの通信をするときにXENPAK/XFP/SFP+があるらしいので，その違いを調べてみた． XENPAK XFP XFP+ トランシーバ(L0) ○ ○ ○ イーサネット(L1) ○ × × イーサネットのPHYが載っているかの違いで XENPAK or XFP&SFP+ に分類できる．XFPとSFP+はトランシーバ部…

ざっくりメモmbr(boot0) -> boot1(pbr) -> boot2 -> loader -> kernel -> /etc/rcで，kernelが/をマウントするところを調べた． cpu_set_fork_handler() → start_init() → vfs_mountroot() -> vfs_mountroot_try() -> kernel_mount() -> vfs_donmount() -> v…

5/28(土)に開催されたqpstudy #06 に行ってきた．開場は大森のniftyさんのところ．niftyさん，ありがとう！ 公式：第6回 qpstudy06 - キユーピー3分インフラクッキング 公式Webサイト 公式：http://blog.qpstudy.com/Entry/4/ 座席表：http://seats.nekoruri…

この記事はnwstudyに行ってきた感想です． 公式：http://blog.nwstudy.net/Entry/1 座席表：http://seats.nekoruri.jp/5 Interop STMに参加してみよう (@hagane5563さん)／NW技術者とサーバ技術者の限界 (@udaotokoさん)ともに，「きっかけはネットワーク」…

背景 NFS サーバのメモリが余っているのが勿体無いので jail 環境を構築しようと思った． しかしながら，通常の jail 環境の作り方では，ホスト OS の NIC に jail 環境用 IP アドレスを alias する必要があり，NFS は受け待ち IP アドレスを指定できないた…

Googleへの経路が変わったと話題になっているので，今どういう経路なのか記録しとこう． AS7679(BBIQ) → AS7521(mfeed) → AS15169(Google) AS2519(vectant) → AS15169(Google) AS4713(OCN) → AS15169(Google) BBIQ(QTNet) → Google AS7679(BBIQ) → AS7521(mf…

MacBook Air "11 (late 2010)に ubuntu 11.04 をインストールした． マルチタッチがイケてないので https://help.ubuntu.com/community/MacBookAir3-2/Meerkat を見てやったけれど，一部のパッケージが入らないみたい． yasuhiko@mba(69)% sudo apt-get inst…

FreeBSDのブートプロセスについて調べたのでまとめ．参考にしたページは下記： http://www.freebsd.org/doc/en_US.ISO8859-1/books/arch-handbook/boot.html http://www.freebsd.org/doc/ja_JP.eucJP/books/handbook/boot.html http://www.khmere.com/freebs…

第22回まっちゃ１３９勉強会＋セキュリティキャンプ・キャラバン in Osakaに参加した．まっちゃさん，はずきんさん，発表者の方々，スタッフさん，そして関西学院大学さんありがとう！どの発表もネタの仕込みが素晴らしく，面白くて，爆笑が絶えない勉強会だ…

あのKernel/VM探検隊が関西で開催されるので参加してきた． 非常に楽しかった！ローカルアレンジメントの@naota344さん，@syuu1228さん，そして学生のみなさん，参加者の皆さんのおかげですね！参加前の意気込みは： @syuu1228さんの「イマドキなネットワー…

シンボリックリンクでループしたときにエラーが出た，みたいな事を聞いて，「じゃあ，シンボリックリンクを数珠つなぎにしたらどこまでいけるんだろう？」と思ったのでやってみた．シンボリックリンクの数珠つなぎは以下のようにした． % cat sym.sh #!/bin/…

Macで man telnet ってすると -x Turns on encryption of the data stream if possible. This is now the default, so this option is ignored. ってあったので，telnet暗号化に対応しているFreeBSDのデフォルトのtelnetdにログインしてみた． すると % teln…

やりたい事 ブートローダ及びファイルシステムを冗長構成にして構築する．障害を想定してディスクを抜き，この状態でも正常に起動することを確認することで，冗長構成が機能することを確認する． ブートローダには gptzfsboot を使う gptzfsboot：ブートロー…

OTP（ワンタイムパスワード）は一回しか使えないために，万一漏れたとしてもそのパスワードを使うことができずセキュリティ的に良いですよね．ということで，Mobile OTP (http://motp.sourceforge.net/) をFreeBSD にインストールして OTP で ssh パスワード…

MacでRealforceを使うと，キー配置が違うのでそこを修正したい．また，Home/Endの挙動が異なるので，その点も修正したい．↓KeyRemap4MacBookを使って思い通りのキー配置にした．以下のチェックを付けた． Change Command_L Key (Left Command) → Command_L t…

パケットの気持ちになって透過型プロキシの有無を調べたい！ まずは透過型プロキシの復習． ユーザはウェブサーバにアクセスしているつもりでも，中継ルータが強制的にプロキシサーバに向けてしまう． つまり，ウェブサーバだと思っていた通信相手は実はプロ…

1. puppetクライアントの設定ファイルを作成する puppet-client# puppet agent --genconfig --server puppet > puppet.conf 2. puppetクライアントの設定ファイルを編集する 96行目 factdest をコメントアウトして無効にする 333行目 genconfig をコメントア…