Submit Search
Upload
Linux女子部 iptables復習編
•
74 likes
•
20,713 views
Etsuji Nakai
Follow
Linux女子部07 「firewalld&Linuxセキュリティ勉強会」で使用予定の資料です。 http://connpass.com/event/5259/
Read less
Read more
Technology
Report
Share
Report
Share
1 of 27
Download now
Download to read offline
Recommended
Linux女子部07 「firewalld&Linuxセキュリティ勉強会」で使用予定の資料です。 http://connpass.com/event/5259/ <変更履歴> 2014/01/09 ver1.0 2014/01/10 ver1.1 「firewalldが作られた背景」を追加 2014/01/11 ver1.2 「firewalldとは?」の説明を追加 2014/02/19 ver1.3 ちょっと修正
Linux女子部 firewalld徹底入門!
Linux女子部 firewalld徹底入門!
Etsuji Nakai
Linux女子部 「Fedora最新技術情報&Systemd勉強会」 http://connpass.com/event/3859/ で使用した資料です。 変更履歴 2013/11/04 ver1.0 初版 2013/11/05 ver1.1 誤植修正、少し追記 2013/11/06 ver1.2 daemon-reload,mask,テンプレート機能を追記 2013/11/12 ver1.3 User/Groupオプションの説明追加 2013/11/24 ver1.4 誤植修正 2014/05/05 ver1.5 imjournalモジュールの説明追加
Linux女子部 systemd徹底入門
Linux女子部 systemd徹底入門
Etsuji Nakai
イベント名:設立3周年記念チャリティーセミナー 講師:日本仮想化技術 宮原 日時:2010/2/6 アジェンダ: • KVMの概要 • KVM仮想マシン作成のコツ • KVMベンチマークテスト 概要: リリース直後に異例の速さでカーネルに取り込まれたKVMですが、VMwareやXenに比べて、まだまだ活用術や情報が少ないのが現状です。本セッションでは、KVMの仕組み、活用方法、性能評価の結果について解説いたします。
ゼロからはじめるKVM超入門
ゼロからはじめるKVM超入門
VirtualTech Japan Inc.
OSC2022 Online/Fall でのセミナー資料です。 Pacemaker のSTONITH機能が動作する検証環境を、Windows上のVirtualBox仮想環境で構築するノウハウを紹介しています。 https://event.ospn.jp/osc2022-online-fall/session/681272
VirtualBox と Rocky Linux 8 で始める Pacemaker ~ VirtualBox でも STONITH 機能が試せる! Vi...
VirtualBox と Rocky Linux 8 で始める Pacemaker ~ VirtualBox でも STONITH 機能が試せる! Vi...
ksk_ha
第26回Elasticsearch勉強会資料
【第26回Elasticsearch勉強会】Logstashとともに振り返る、やっちまった事例ごった煮
【第26回Elasticsearch勉強会】Logstashとともに振り返る、やっちまった事例ごった煮
Hibino Hisashi
container runtime meetup #4で発表した資料です。 https://runtime.connpass.com/event/253798/
BuildKitの概要と最近の機能
BuildKitの概要と最近の機能
Kohei Tokunaga
Linux-HA Japanの今後の活動方針について紹介します。 2020/02/21(金) OSC2020 Tokyo/Spring にて講演が予定されていたセミナーの資料です。
Linux-HA Japanプロジェクトのこれまでとこれから
Linux-HA Japanプロジェクトのこれまでとこれから
ksk_ha
#logstudy 01 rsyslog入門
#logstudy 01 rsyslog入門
#logstudy 01 rsyslog入門
Takashi Takizawa
Recommended
Linux女子部07 「firewalld&Linuxセキュリティ勉強会」で使用予定の資料です。 http://connpass.com/event/5259/ <変更履歴> 2014/01/09 ver1.0 2014/01/10 ver1.1 「firewalldが作られた背景」を追加 2014/01/11 ver1.2 「firewalldとは?」の説明を追加 2014/02/19 ver1.3 ちょっと修正
Linux女子部 firewalld徹底入門!
Linux女子部 firewalld徹底入門!
Etsuji Nakai
Linux女子部 「Fedora最新技術情報&Systemd勉強会」 http://connpass.com/event/3859/ で使用した資料です。 変更履歴 2013/11/04 ver1.0 初版 2013/11/05 ver1.1 誤植修正、少し追記 2013/11/06 ver1.2 daemon-reload,mask,テンプレート機能を追記 2013/11/12 ver1.3 User/Groupオプションの説明追加 2013/11/24 ver1.4 誤植修正 2014/05/05 ver1.5 imjournalモジュールの説明追加
Linux女子部 systemd徹底入門
Linux女子部 systemd徹底入門
Etsuji Nakai
イベント名:設立3周年記念チャリティーセミナー 講師:日本仮想化技術 宮原 日時:2010/2/6 アジェンダ: • KVMの概要 • KVM仮想マシン作成のコツ • KVMベンチマークテスト 概要: リリース直後に異例の速さでカーネルに取り込まれたKVMですが、VMwareやXenに比べて、まだまだ活用術や情報が少ないのが現状です。本セッションでは、KVMの仕組み、活用方法、性能評価の結果について解説いたします。
ゼロからはじめるKVM超入門
ゼロからはじめるKVM超入門
VirtualTech Japan Inc.
OSC2022 Online/Fall でのセミナー資料です。 Pacemaker のSTONITH機能が動作する検証環境を、Windows上のVirtualBox仮想環境で構築するノウハウを紹介しています。 https://event.ospn.jp/osc2022-online-fall/session/681272
VirtualBox と Rocky Linux 8 で始める Pacemaker ~ VirtualBox でも STONITH 機能が試せる! Vi...
VirtualBox と Rocky Linux 8 で始める Pacemaker ~ VirtualBox でも STONITH 機能が試せる! Vi...
ksk_ha
第26回Elasticsearch勉強会資料
【第26回Elasticsearch勉強会】Logstashとともに振り返る、やっちまった事例ごった煮
【第26回Elasticsearch勉強会】Logstashとともに振り返る、やっちまった事例ごった煮
Hibino Hisashi
container runtime meetup #4で発表した資料です。 https://runtime.connpass.com/event/253798/
BuildKitの概要と最近の機能
BuildKitの概要と最近の機能
Kohei Tokunaga
Linux-HA Japanの今後の活動方針について紹介します。 2020/02/21(金) OSC2020 Tokyo/Spring にて講演が予定されていたセミナーの資料です。
Linux-HA Japanプロジェクトのこれまでとこれから
Linux-HA Japanプロジェクトのこれまでとこれから
ksk_ha
#logstudy 01 rsyslog入門
#logstudy 01 rsyslog入門
#logstudy 01 rsyslog入門
Takashi Takizawa
7/12までに完成版をアップします。
Lxc で始めるケチケチ仮想化生活?!
Lxc で始めるケチケチ仮想化生活?!
Etsuji Nakai
Osc2010 Tokyo Fall Flash -> http://linux-ha.sourceforge.jp/wp/archives/604
Pacemakerを使いこなそう
Pacemakerを使いこなそう
Takatoshi Matsuo
MQTTとAMQPとおまけ的に.NETを絡めた話です
MQTTとAMQPと.NET
MQTTとAMQPと.NET
terurou
本資料はジュニパーネットワークス主催のJUNOSハンズオントレーニングで使用されている資料です。 JUNOS ハンズオントレーニングの情報は以下をご覧ください。 http://www.juniper.net/jp/jp/dm/junos-handson/
【SRX】JUNOS ハンズオントレーニング資料 SRXシリーズ サービス ゲートウェイ コース
【SRX】JUNOS ハンズオントレーニング資料 SRXシリーズ サービス ゲートウェイ コース
Juniper Networks (日本)
JJUG ナイトセミナー 「メッセージングミドルウェア特集」のRabbitMQの発表資料です。 https://jjug.doorkeeper.jp/events/65028
実運用して分かったRabbit MQの良いところ・気をつけること #jjug
実運用して分かったRabbit MQの良いところ・気をつけること #jjug
Yahoo!デベロッパーネットワーク
https://ntt-developers.github.io/ntt-tech-conference/2022/ 従来は Docker がコンテナエンジンとして幅広く利用されてきましたが、最近は Kubernetes が Docker 対応を打ち切るなど、風向きが変わってきました。 本セッションでは、Docker に代わって普及しつつあるコンテナエンジンである containerd について、Docker との違いや移行方法を紹介します。 P2P でのイメージ配布など、最新の機能についても紹介します。
Dockerからcontainerdへの移行
Dockerからcontainerdへの移行
Akihiro Suda
インターネット/ネットワークで生じる遅延の分類とエンドツーエンド通信に与える影響
ネットワークでなぜ遅延が生じるのか
ネットワークでなぜ遅延が生じるのか
Jun Kato
(↓間違いの訂正アリ↓)第4回大阪MySQL勉強会資料 06/03 修正 ◆@y_catch さん @yoku0825 さんに教えていただいた誤謬の修正 ・「使用権」は誤解を招くと教えていただいたので "「使用」と「利用」""ライセンスの2つの法的根拠"などを修正 また、使用が権利でないことの理解の一助となるよう "「使用」と「利用」とライセンス"のページを追加 ・GPLのバージョンについての情報を追加して、用語はGPLv2へ統一(したつもり) ・"MySQLの著作権"について、教えていただいた情報を元に修正 ◆また、以下も修正 ・発表直前に書き上げたため、推敲せず話の繋ぎがうまくいってない箇所や 分かりにくい説明、見にくいところなどを修正 ・[GNUによる4つの自由]で自由の保障で勘違いしてたところを削除 ・オープンソースライセンスの定義を正しいものに修正 ・時間がなくて機械翻訳のままだった"FOSSライセンス例外を有効にする条件"を修正 ・"第2部 ライセンス編"で、時間がなくて完成をあきらめたページが目次にだけ残っていたので削除 「LGPLについての追記」/「GPLのバージョンごとの違い」/「GPLv2の全条項の解説」 (他にも「GPLv2で頒布するには」「集積物」「envelopeライセンス」「GPLよくある疑問」とか 間に合わなくてカットしたので、いずれちゃんとした資料を作りたい!) (法律も「インセンティブ論(規制理論)と自然権論」「著作権法の変遷」 「裁定制度」「みなし侵害」「DRM回避」とかを考慮した資料にしないと…)
今さらだけどMySQLとライセンス
今さらだけどMySQLとライセンス
Hidenori Ishii
iostat の await と svctm の 見かた、考え方を書いたやで彡(゚)(゚)
iostat await svctm の 見かた、考え方
iostat await svctm の 見かた、考え方
歩 柴田
勉強会で分散トレーシング技術について調査した内容を発表した資料です。OpenTracingやJaegerなどについてのざっくりとした解説などを行っています。
分散トレーシング技術について(Open tracingやjaeger)
分散トレーシング技術について(Open tracingやjaeger)
NTT Communications Technology Development
第32回「ネットワーク パケットを読む会(仮)」で発表した資料です。 #pakeana https://atnd.org/events/70080
Scapyで作る・解析するパケット
Scapyで作る・解析するパケット
Takaaki Hoyo
第九回カーネル/VM探検隊での発表スライド
LinuxのFull ticklessを試してみた
LinuxのFull ticklessを試してみた
Hiraku Toyooka
IIJ社内で行われている新人向けハンズオン勉強会「IIJ Bootcamp」で行われた "監視 Overview" です。 システムにおける監視とは何か。なぜ監視をするのか。監視のアンチパターンなどを紹介します。 ▼IIJ Bootcampについて IIJ Bootcampとは、様々な技術に触れることを目的としたIIJ社内で行われている新人向けハンズオン勉強会です。 https://iij.github.io/bootcamp/ 各技術が誕生した経緯・歴史、ほかの技術と比較といった知識を得るためのきっかけとして、さまざまな言語・フレームワーク・ツールに触れて実際に動かすハンズオンを行っています。 カリキュラムにはハンズオンだけでなく、「overview」として技術ジャンルの全体像や歴史などを紹介する回も設けています。
監視 Overview
監視 Overview
IIJ
え、まって。その並列分散処理、Kafkaのしくみでもできるの? Apache Kafkaの機能を利用した大規模ストリームデータの並列分散処理 (NTTデータ テクノロジーカンファレンス 2019 講演資料、2019/09/05) NTTデータ 技術革新統括本部 システム技術本部生産技術部 インテグレーション技術センタ データ活用チーム 佐々木 徹
え、まって。その並列分散処理、Kafkaのしくみでもできるの? Apache Kafkaの機能を利用した大規模ストリームデータの並列分散処理
え、まって。その並列分散処理、Kafkaのしくみでもできるの? Apache Kafkaの機能を利用した大規模ストリームデータの並列分散処理
NTT DATA Technology & Innovation
Software Design誌にて、来月より6ヶ月連続で、 「(VMware x Kubernetes) はじめよう、おうちクラウド」 という連載が2021年10 月18日より開始されるため、 宣伝も兼ねて、DevOps meetup に登壇しました。
「おうちクラウド」が今熱い!
「おうちクラウド」が今熱い!
Hirotaka Sato
Docker / Kubernetesのネットワークアーキテクチャの解説と、代表的なCNIプラグインとしてFlannel、Calico、Canal、NSX-T Container Plugin (NCP) を取り上げ、それぞれの実装の比較しています。Japan Container Days v18.12 での講演資料です。
コンテナネットワーキング(CNI)最前線
コンテナネットワーキング(CNI)最前線
Motonori Shindo
OVN (Open Virtual Network) を用いる事により、OVS (Open vSwitch)が動作する複数のサーバー(Hypervisor/Chassis)を横断する仮想ネットワークを構築する事ができます。 本スライドはOVNを用いた論理ネットワークの構成と設定サンプルのメモとなります。 Using OVN, you can build logical network among multiple servers (Hypervisor/Chassis) running OVS (Open vSwitch). This slide is describes HOW TO example of OVN configuration to create 2 logical switch connecting 4 VMs running on 2 chassis.
OVN 設定サンプル | OVN config example 2015/12/27
OVN 設定サンプル | OVN config example 2015/12/27
Kentaro Ebisawa
InnoDBの特性など考慮しつつ、ゲーム向けのDBやSQLを設計する上でのヒントや、注意するポイントなどです。
InnoDBのすゝめ(仮)
InnoDBのすゝめ(仮)
Takanori Sejima
目grep入門があまりにもKernelVM::入門だという指摘があったため、解説をつけてよりstd::入門に近づけてみました。
目grep入門 +解説
目grep入門 +解説
murachue
第9回ACRiウェビナー_セック/岩渕様ご講演資料
第9回ACRiウェビナー_セック/岩渕様ご講演資料
第9回ACRiウェビナー_セック/岩渕様ご講演資料
直久 住川
RHEL7/CentOS7のNetworkManagerの利用方法です。 2015/01/17 ver1.0 公開 2015/01/18 ver1.1 レイアウト調整と参考資料(Bonding/VLAN/ブリッジの組み合わせ)追加 2015/01/21 ver1.2 もろもろ誤植修正 2015/02/05 ver1.3 Teamデバイスの絵を追加 2015/05/23 ver1.4 RHEL7.1に合わせてコマンド修正
RHEL7/CentOS7 NetworkManager徹底入門
RHEL7/CentOS7 NetworkManager徹底入門
Etsuji Nakai
OpenStack: Inside Out
OpenStack: Inside Out
Etsuji Nakai
More Related Content
What's hot
7/12までに完成版をアップします。
Lxc で始めるケチケチ仮想化生活?!
Lxc で始めるケチケチ仮想化生活?!
Etsuji Nakai
Osc2010 Tokyo Fall Flash -> http://linux-ha.sourceforge.jp/wp/archives/604
Pacemakerを使いこなそう
Pacemakerを使いこなそう
Takatoshi Matsuo
MQTTとAMQPとおまけ的に.NETを絡めた話です
MQTTとAMQPと.NET
MQTTとAMQPと.NET
terurou
本資料はジュニパーネットワークス主催のJUNOSハンズオントレーニングで使用されている資料です。 JUNOS ハンズオントレーニングの情報は以下をご覧ください。 http://www.juniper.net/jp/jp/dm/junos-handson/
【SRX】JUNOS ハンズオントレーニング資料 SRXシリーズ サービス ゲートウェイ コース
【SRX】JUNOS ハンズオントレーニング資料 SRXシリーズ サービス ゲートウェイ コース
Juniper Networks (日本)
JJUG ナイトセミナー 「メッセージングミドルウェア特集」のRabbitMQの発表資料です。 https://jjug.doorkeeper.jp/events/65028
実運用して分かったRabbit MQの良いところ・気をつけること #jjug
実運用して分かったRabbit MQの良いところ・気をつけること #jjug
Yahoo!デベロッパーネットワーク
https://ntt-developers.github.io/ntt-tech-conference/2022/ 従来は Docker がコンテナエンジンとして幅広く利用されてきましたが、最近は Kubernetes が Docker 対応を打ち切るなど、風向きが変わってきました。 本セッションでは、Docker に代わって普及しつつあるコンテナエンジンである containerd について、Docker との違いや移行方法を紹介します。 P2P でのイメージ配布など、最新の機能についても紹介します。
Dockerからcontainerdへの移行
Dockerからcontainerdへの移行
Akihiro Suda
インターネット/ネットワークで生じる遅延の分類とエンドツーエンド通信に与える影響
ネットワークでなぜ遅延が生じるのか
ネットワークでなぜ遅延が生じるのか
Jun Kato
(↓間違いの訂正アリ↓)第4回大阪MySQL勉強会資料 06/03 修正 ◆@y_catch さん @yoku0825 さんに教えていただいた誤謬の修正 ・「使用権」は誤解を招くと教えていただいたので "「使用」と「利用」""ライセンスの2つの法的根拠"などを修正 また、使用が権利でないことの理解の一助となるよう "「使用」と「利用」とライセンス"のページを追加 ・GPLのバージョンについての情報を追加して、用語はGPLv2へ統一(したつもり) ・"MySQLの著作権"について、教えていただいた情報を元に修正 ◆また、以下も修正 ・発表直前に書き上げたため、推敲せず話の繋ぎがうまくいってない箇所や 分かりにくい説明、見にくいところなどを修正 ・[GNUによる4つの自由]で自由の保障で勘違いしてたところを削除 ・オープンソースライセンスの定義を正しいものに修正 ・時間がなくて機械翻訳のままだった"FOSSライセンス例外を有効にする条件"を修正 ・"第2部 ライセンス編"で、時間がなくて完成をあきらめたページが目次にだけ残っていたので削除 「LGPLについての追記」/「GPLのバージョンごとの違い」/「GPLv2の全条項の解説」 (他にも「GPLv2で頒布するには」「集積物」「envelopeライセンス」「GPLよくある疑問」とか 間に合わなくてカットしたので、いずれちゃんとした資料を作りたい!) (法律も「インセンティブ論(規制理論)と自然権論」「著作権法の変遷」 「裁定制度」「みなし侵害」「DRM回避」とかを考慮した資料にしないと…)
今さらだけどMySQLとライセンス
今さらだけどMySQLとライセンス
Hidenori Ishii
iostat の await と svctm の 見かた、考え方を書いたやで彡(゚)(゚)
iostat await svctm の 見かた、考え方
iostat await svctm の 見かた、考え方
歩 柴田
勉強会で分散トレーシング技術について調査した内容を発表した資料です。OpenTracingやJaegerなどについてのざっくりとした解説などを行っています。
分散トレーシング技術について(Open tracingやjaeger)
分散トレーシング技術について(Open tracingやjaeger)
NTT Communications Technology Development
第32回「ネットワーク パケットを読む会(仮)」で発表した資料です。 #pakeana https://atnd.org/events/70080
Scapyで作る・解析するパケット
Scapyで作る・解析するパケット
Takaaki Hoyo
第九回カーネル/VM探検隊での発表スライド
LinuxのFull ticklessを試してみた
LinuxのFull ticklessを試してみた
Hiraku Toyooka
IIJ社内で行われている新人向けハンズオン勉強会「IIJ Bootcamp」で行われた "監視 Overview" です。 システムにおける監視とは何か。なぜ監視をするのか。監視のアンチパターンなどを紹介します。 ▼IIJ Bootcampについて IIJ Bootcampとは、様々な技術に触れることを目的としたIIJ社内で行われている新人向けハンズオン勉強会です。 https://iij.github.io/bootcamp/ 各技術が誕生した経緯・歴史、ほかの技術と比較といった知識を得るためのきっかけとして、さまざまな言語・フレームワーク・ツールに触れて実際に動かすハンズオンを行っています。 カリキュラムにはハンズオンだけでなく、「overview」として技術ジャンルの全体像や歴史などを紹介する回も設けています。
監視 Overview
監視 Overview
IIJ
え、まって。その並列分散処理、Kafkaのしくみでもできるの? Apache Kafkaの機能を利用した大規模ストリームデータの並列分散処理 (NTTデータ テクノロジーカンファレンス 2019 講演資料、2019/09/05) NTTデータ 技術革新統括本部 システム技術本部生産技術部 インテグレーション技術センタ データ活用チーム 佐々木 徹
え、まって。その並列分散処理、Kafkaのしくみでもできるの? Apache Kafkaの機能を利用した大規模ストリームデータの並列分散処理
え、まって。その並列分散処理、Kafkaのしくみでもできるの? Apache Kafkaの機能を利用した大規模ストリームデータの並列分散処理
NTT DATA Technology & Innovation
Software Design誌にて、来月より6ヶ月連続で、 「(VMware x Kubernetes) はじめよう、おうちクラウド」 という連載が2021年10 月18日より開始されるため、 宣伝も兼ねて、DevOps meetup に登壇しました。
「おうちクラウド」が今熱い!
「おうちクラウド」が今熱い!
Hirotaka Sato
Docker / Kubernetesのネットワークアーキテクチャの解説と、代表的なCNIプラグインとしてFlannel、Calico、Canal、NSX-T Container Plugin (NCP) を取り上げ、それぞれの実装の比較しています。Japan Container Days v18.12 での講演資料です。
コンテナネットワーキング(CNI)最前線
コンテナネットワーキング(CNI)最前線
Motonori Shindo
OVN (Open Virtual Network) を用いる事により、OVS (Open vSwitch)が動作する複数のサーバー(Hypervisor/Chassis)を横断する仮想ネットワークを構築する事ができます。 本スライドはOVNを用いた論理ネットワークの構成と設定サンプルのメモとなります。 Using OVN, you can build logical network among multiple servers (Hypervisor/Chassis) running OVS (Open vSwitch). This slide is describes HOW TO example of OVN configuration to create 2 logical switch connecting 4 VMs running on 2 chassis.
OVN 設定サンプル | OVN config example 2015/12/27
OVN 設定サンプル | OVN config example 2015/12/27
Kentaro Ebisawa
InnoDBの特性など考慮しつつ、ゲーム向けのDBやSQLを設計する上でのヒントや、注意するポイントなどです。
InnoDBのすゝめ(仮)
InnoDBのすゝめ(仮)
Takanori Sejima
目grep入門があまりにもKernelVM::入門だという指摘があったため、解説をつけてよりstd::入門に近づけてみました。
目grep入門 +解説
目grep入門 +解説
murachue
第9回ACRiウェビナー_セック/岩渕様ご講演資料
第9回ACRiウェビナー_セック/岩渕様ご講演資料
第9回ACRiウェビナー_セック/岩渕様ご講演資料
直久 住川
What's hot
(20)
Lxc で始めるケチケチ仮想化生活?!
Lxc で始めるケチケチ仮想化生活?!
Pacemakerを使いこなそう
Pacemakerを使いこなそう
MQTTとAMQPと.NET
MQTTとAMQPと.NET
【SRX】JUNOS ハンズオントレーニング資料 SRXシリーズ サービス ゲートウェイ コース
【SRX】JUNOS ハンズオントレーニング資料 SRXシリーズ サービス ゲートウェイ コース
実運用して分かったRabbit MQの良いところ・気をつけること #jjug
実運用して分かったRabbit MQの良いところ・気をつけること #jjug
Dockerからcontainerdへの移行
Dockerからcontainerdへの移行
ネットワークでなぜ遅延が生じるのか
ネットワークでなぜ遅延が生じるのか
今さらだけどMySQLとライセンス
今さらだけどMySQLとライセンス
iostat await svctm の 見かた、考え方
iostat await svctm の 見かた、考え方
分散トレーシング技術について(Open tracingやjaeger)
分散トレーシング技術について(Open tracingやjaeger)
Scapyで作る・解析するパケット
Scapyで作る・解析するパケット
LinuxのFull ticklessを試してみた
LinuxのFull ticklessを試してみた
監視 Overview
監視 Overview
え、まって。その並列分散処理、Kafkaのしくみでもできるの? Apache Kafkaの機能を利用した大規模ストリームデータの並列分散処理
え、まって。その並列分散処理、Kafkaのしくみでもできるの? Apache Kafkaの機能を利用した大規模ストリームデータの並列分散処理
「おうちクラウド」が今熱い!
「おうちクラウド」が今熱い!
コンテナネットワーキング(CNI)最前線
コンテナネットワーキング(CNI)最前線
OVN 設定サンプル | OVN config example 2015/12/27
OVN 設定サンプル | OVN config example 2015/12/27
InnoDBのすゝめ(仮)
InnoDBのすゝめ(仮)
目grep入門 +解説
目grep入門 +解説
第9回ACRiウェビナー_セック/岩渕様ご講演資料
第9回ACRiウェビナー_セック/岩渕様ご講演資料
Viewers also liked
RHEL7/CentOS7のNetworkManagerの利用方法です。 2015/01/17 ver1.0 公開 2015/01/18 ver1.1 レイアウト調整と参考資料(Bonding/VLAN/ブリッジの組み合わせ)追加 2015/01/21 ver1.2 もろもろ誤植修正 2015/02/05 ver1.3 Teamデバイスの絵を追加 2015/05/23 ver1.4 RHEL7.1に合わせてコマンド修正
RHEL7/CentOS7 NetworkManager徹底入門
RHEL7/CentOS7 NetworkManager徹底入門
Etsuji Nakai
OpenStack: Inside Out
OpenStack: Inside Out
Etsuji Nakai
Linux女子部08「Docker勉強会」 http://connpass.com/event/6318/ で使用予定の資料の一部です。 変更履歴 ver1.0 公開 ver1.1 Dockerfileの内容修正 ver1.2 「Dockerとは?」追加 ver1.3 「Dockerが無いとき」を追加 ver1.4 Dockerfileを分かりやすく修正 ver1.5 微修正 ver1.6 docker-io-0.11.1-3.el7.x86_64に合わせて手順を修正 ver 1.8 Fedora20 + Docker1.0 に手順を変更 ver 1.9 run/stop/start/rm のライフサイクルの説明を追加
Dockerクイックツアー
Dockerクイックツアー
Etsuji Nakai
「Kubernetes Meetup Tokyo #2」の発表予定資料です。 http://k8sjp.connpass.com/event/33508/
DevOpsにおける組織に固有の事情を どのように整理するべきか
DevOpsにおける組織に固有の事情を どのように整理するべきか
Etsuji Nakai
2016/11/14 ver1.0 published 2016/11/18 ver1.1 Docker Quick Tour追加 2017/02/20 ver1.2 Update
Using Kubernetes on Google Container Engine
Using Kubernetes on Google Container Engine
Etsuji Nakai
この資料では、Pythonのデータ分析ライブラリーである「pandas」を使う練習を目的として、データ分析の初歩的な内容を解説しています。 2015/11/25 ver1.0 公開 2015/12/11 ver1.1 仮説検定の説明を分かりやすく修正 2016/11/15 ver2.0 改訂版公開、scikit-learnの利用例を追加 2017/06/11 ver2.1 仮説検定パートを削除、sklearnの利用例をアップデート
Python 機械学習プログラミング データ分析演習編
Python 機械学習プログラミング データ分析演習編
Etsuji Nakai
Linux女子部08「Docker勉強会」 http://connpass.com/event/6318/ で使用予定の資料の一部です。 変更履歴 ver1.0 公開 ver1.1 参考資料追加、微修正 ver1.2 pid namespaceの例を変更、微修正 ver1.3 Fedora20 + Docker1.0 に手順を変更 ver1.4 dm-thinprovisiongのイメージを直接操作する手順を復活 ver1.5 LVMによるdm-thinprovisioningの図を追加 ver1.6 微修正 ver1.7 LVMでのdm-thin snapshotは変更できない旨を記載 、スナップショット作成の図を微修正 ver1.8 「LVMでのdm-thin snapshotは変更できない旨」は間違ってたので、snapshotを有効化する方法を追記
Dockerを支える技術
Dockerを支える技術
Etsuji Nakai
社内勉強会で使った資料です
Dive into .git 日本語版
Dive into .git 日本語版
nishio
2014年3月19日のLinux女子部第7回勉強会資料。 セキュリティのおさらい。
2014.03.19 linux joshi_security_public
2014.03.19 linux joshi_security_public
Ryo Fujita
Try andstudy cloud
Try andstudy cloud
Etsuji Nakai
hoge
TUTLTを開催する真の理由
TUTLTを開催する真の理由
Kento Kawakami
TUTLTのネタです
ケイゾク?
ケイゾク?
Kento Kawakami
半田さんがLinuxCon 2012で行った講演の日本語版です。半田さんの最新作であるCaitSithがタイトルとなっていますが、TOMOYO Linuxを含めてCaitSithに至るまでの道のりと試行錯誤が含まれています。 http://sourceforge.jp/projects/tomoyo/lists/archive/users/2012-September/000974.html
CaitSith 新しいルールベースのカーネル内アクセス制御
CaitSith 新しいルールベースのカーネル内アクセス制御
Toshiharu Harada, Ph.D
ComCamp NagoyaでのLT資料です
AzureでopenSUSE Leap42.1が使えるよ!
AzureでopenSUSE Leap42.1が使えるよ!
Kento Kawakami
SDN界隈の用語・考え方をざっくりまとめます。
SDN界隈の用語・考え方をざっくりまとめます。
Etsuji Nakai
If you're new to openstack and you want get some hands on it then you have to install the Devstack. a bundled version for all openstack services and components in one software.
Install dev stack
Install dev stack
Basim Aly (JNCIP-SP, JNCIP-ENT)
Your first dive into systemd!
Your first dive into systemd!
Etsuji Nakai
RDOで体験! OpenStackの基本機能
RDOで体験! OpenStackの基本機能
Etsuji Nakai
Haskell勉強会 14.1〜14.3 の説明資料
Haskell勉強会 14.1〜14.3 の説明資料
Etsuji Nakai
パケットフィルタリングの考え方
パケットフィルタリングの考え方
Koiwa Hidekazu
Viewers also liked
(20)
RHEL7/CentOS7 NetworkManager徹底入門
RHEL7/CentOS7 NetworkManager徹底入門
OpenStack: Inside Out
OpenStack: Inside Out
Dockerクイックツアー
Dockerクイックツアー
DevOpsにおける組織に固有の事情を どのように整理するべきか
DevOpsにおける組織に固有の事情を どのように整理するべきか
Using Kubernetes on Google Container Engine
Using Kubernetes on Google Container Engine
Python 機械学習プログラミング データ分析演習編
Python 機械学習プログラミング データ分析演習編
Dockerを支える技術
Dockerを支える技術
Dive into .git 日本語版
Dive into .git 日本語版
2014.03.19 linux joshi_security_public
2014.03.19 linux joshi_security_public
Try andstudy cloud
Try andstudy cloud
TUTLTを開催する真の理由
TUTLTを開催する真の理由
ケイゾク?
ケイゾク?
CaitSith 新しいルールベースのカーネル内アクセス制御
CaitSith 新しいルールベースのカーネル内アクセス制御
AzureでopenSUSE Leap42.1が使えるよ!
AzureでopenSUSE Leap42.1が使えるよ!
SDN界隈の用語・考え方をざっくりまとめます。
SDN界隈の用語・考え方をざっくりまとめます。
Install dev stack
Install dev stack
Your first dive into systemd!
Your first dive into systemd!
RDOで体験! OpenStackの基本機能
RDOで体験! OpenStackの基本機能
Haskell勉強会 14.1〜14.3 の説明資料
Haskell勉強会 14.1〜14.3 の説明資料
パケットフィルタリングの考え方
パケットフィルタリングの考え方
Similar to Linux女子部 iptables復習編
OpenStackのQuantum(LinuxBridge Plugin)が実際どうやって仮想ネットワークを構成するのか説明する資料
OpenStackのQuantum(LinuxBridge Plugin)が実際どうやって仮想ネットワークを構成するのか説明する資料
Etsuji Nakai
クラウドオーケストレーション「OpenStack Heat」に迫る!
クラウドオーケストレーション「OpenStack Heat」に迫る!
Etsuji Nakai
Hokkaido.cap#5 ケーススタディ(ネットワークの遅延と戦う:後編)
Hokkaido.cap#5 ケーススタディ(ネットワークの遅延と戦う:後編)
Panda Yamaki
About Lagopus openflow switch fast-speed lookup development. (in Japanese)
Lagopus performance
Lagopus performance
Masaru Oki
2014年11月にOpenStack Summit Paris 会期中に行なわれた OpenContrail Users Event に参加してきました。本スライドは、OpenContrail Day Tokyo 2014 – Autumn のライトニングトークにて発表したUsers Eventのレポートになります。
OpenContrail Users Event at OpenStack Summit Paris 行ってきました
OpenContrail Users Event at OpenStack Summit Paris 行ってきました
Takashi Sogabe
計算機理論入門08
計算機理論入門08
Tomoyuki Tarumi
VIOPS06: OpenFlowによるネットワーク構築と実証事件 日本電気株式会社 金海好彦 2011年7月22日(金曜日)10:00-18:00 VIOPS06 WORKSHOP Virtualized Infrastructures Workshop [06]
VIOPS06: OpenFlowによるネットワーク構築と実証事件
VIOPS06: OpenFlowによるネットワーク構築と実証事件
VIOPS Virtualized Infrastructure Operators group ARCHIVES
July Tech Festa, August 2017 Alternate URL: https://speakerdeck.com/s1061123/kontenafalsenetutowakuintahuesu-sofalseshi-zhuang-shou-fa-tosofalseying-yong-nituite
コンテナのネットワークインターフェース その実装手法とその応用について
コンテナのネットワークインターフェース その実装手法とその応用について
Tomofumi Hayashi
第11回 クラウドごった煮 (コンテナ勉強会) で発表した資料です。
Docker on Mesos with OpenVNet
Docker on Mesos with OpenVNet
skipping classes
2011-10-18 第1回Cloud Foundry輪読会 #cfcrjp
Reading NATS
Reading NATS
Katsunori Kawaguchi
Presented in Kernel/VM tankentai vol.11, June 6, 2015. Alternate URL: https://speakerdeck.com/s1061123/nftables-the-next-generation-firewall-in-linux
nftables: the Next Generation Firewall in Linux
nftables: the Next Generation Firewall in Linux
Tomofumi Hayashi
サイボウズ・ラボユース成果報告会の発表資料
DPDKを用いたネットワークスタック,高性能通信基盤開発
DPDKを用いたネットワークスタック,高性能通信基盤開発
slankdev
Lagopus vswitch can speak tunnel. (In Japanese)
Open flow tunnel extension on lagopus vswitch
Open flow tunnel extension on lagopus vswitch
Masaru Oki
HTML5 技術を利用してデスクトップ画面を、実時間で、数十台の端末に配信するシステムと、その管理システムを試作したことについて述べる。インターネットとプライベートネットワークのどちらにもサーバを配置することにより、授業や会議が遠隔地で分散して実施される場合にも対応できる。大量の端末に効率よくデータを配信するため、複数のサーバを利用するが、Web クライアントを自動的に適切なサーバに割り当てる機能も持っている。負荷分散機能も持っている。サーバを管理するため、Web 画面上でサーバを制御することができる。管理者が適切にサーバを加えたり減らしたりするため、端末数、Web クライアントで表示される単位時間あたりの表示画面枚数、Web クライアントにおけるネットワーク利用バンド幅などの変化も表示可能で、ログも採取できる。 Experimental Implementation of a Real-time PC Screen Distribution System for Classes and Meetings using HTML5 Technology Experimental implementation of a real-time PC screen distribution system for classes and meetings is discussed. This system uses HTML5 technology. So users of this system can use this system just using their own common Web browsers. Several tens web clients can share the screen of a PC. This system is a kind of CDN which unifies servers at the Internet and hierarchical private networks. An appropriate server of the CDN is selected automatically when a Web client is connected to the CDN. This system is also equipped with administration functions for managers of this system.
HTML5 技術を利用した授業や会議向けデスクトップ画面実時間配信システムとその管理システムの試作, 情報処理学会IOT研究会26
HTML5 技術を利用した授業や会議向けデスクトップ画面実時間配信システムとその管理システムの試作, 情報処理学会IOT研究会26
Takashi Yamanoue
2006/5/20にフリーランスのエンジニア向け勉強会で喋った内容。 インターネットの仕組みと最近の話題について。
20060520.tcp
20060520.tcp
Ken SASAKI
ソフトウェアルータ・スイッチBoFの資料です。
Lagopus Router v19.07.1
Lagopus Router v19.07.1
Tomoya Hibi
Lagopus Router v19.07をリリースいたしましたので共有します。OSSでVRF対応でIPsecが10Gbpsでます(パケットサイズは1280 byte)。
NPStudy LT Lagopus Router v19.07
NPStudy LT Lagopus Router v19.07
Tomoya Hibi
インターネットやIPネットワークにおける複数経路の選択アルゴリズム
ロードバランスへの長い道
ロードバランスへの長い道
Jun Kato
講師:ユニアデックス 吉本 日時:2014/10/08 タイトル:「Neutronになって理解するOpenStack Network」~Neutron/Open vSwitchなどNeutronと周辺技術の解説~ 概要: - はじめに - Nova-Networkではなく、Neutronを選択する - Neutronが目指すネットワーク構成 - Neutronの実装 - 君にもできる。Neutronになってみよう - Neutronが利用する周辺技術 Open vSwitch, Network Namespace - OpenStackの実環境適用とSDN製品連携の必要性 残課題 - おわりに 5章はこちらの資料を参照ください。 http://www.slideshare.net/VirtualTech-JP/05-39915657
「Neutronになって理解するOpenStack Network」~Neutron/Open vSwitchなどNeutronと周辺技術の解説~ - ...
「Neutronになって理解するOpenStack Network」~Neutron/Open vSwitchなどNeutronと周辺技術の解説~ - ...
VirtualTech Japan Inc.
OpenStack仮想ネットワークでのトラフィックフロー制御 ~OpenFlow適用へのチャレンジ~
OpenStack with OpenFlow
OpenStack with OpenFlow
Toshiki Tsuboi
Similar to Linux女子部 iptables復習編
(20)
OpenStackのQuantum(LinuxBridge Plugin)が実際どうやって仮想ネットワークを構成するのか説明する資料
OpenStackのQuantum(LinuxBridge Plugin)が実際どうやって仮想ネットワークを構成するのか説明する資料
クラウドオーケストレーション「OpenStack Heat」に迫る!
クラウドオーケストレーション「OpenStack Heat」に迫る!
Hokkaido.cap#5 ケーススタディ(ネットワークの遅延と戦う:後編)
Hokkaido.cap#5 ケーススタディ(ネットワークの遅延と戦う:後編)
Lagopus performance
Lagopus performance
OpenContrail Users Event at OpenStack Summit Paris 行ってきました
OpenContrail Users Event at OpenStack Summit Paris 行ってきました
計算機理論入門08
計算機理論入門08
VIOPS06: OpenFlowによるネットワーク構築と実証事件
VIOPS06: OpenFlowによるネットワーク構築と実証事件
コンテナのネットワークインターフェース その実装手法とその応用について
コンテナのネットワークインターフェース その実装手法とその応用について
Docker on Mesos with OpenVNet
Docker on Mesos with OpenVNet
Reading NATS
Reading NATS
nftables: the Next Generation Firewall in Linux
nftables: the Next Generation Firewall in Linux
DPDKを用いたネットワークスタック,高性能通信基盤開発
DPDKを用いたネットワークスタック,高性能通信基盤開発
Open flow tunnel extension on lagopus vswitch
Open flow tunnel extension on lagopus vswitch
HTML5 技術を利用した授業や会議向けデスクトップ画面実時間配信システムとその管理システムの試作, 情報処理学会IOT研究会26
HTML5 技術を利用した授業や会議向けデスクトップ画面実時間配信システムとその管理システムの試作, 情報処理学会IOT研究会26
20060520.tcp
20060520.tcp
Lagopus Router v19.07.1
Lagopus Router v19.07.1
NPStudy LT Lagopus Router v19.07
NPStudy LT Lagopus Router v19.07
ロードバランスへの長い道
ロードバランスへの長い道
「Neutronになって理解するOpenStack Network」~Neutron/Open vSwitchなどNeutronと周辺技術の解説~ - ...
「Neutronになって理解するOpenStack Network」~Neutron/Open vSwitchなどNeutronと周辺技術の解説~ - ...
OpenStack with OpenFlow
OpenStack with OpenFlow
More from Etsuji Nakai
PRML11.2-11.3(勉強会資料)
PRML11.2-11.3
PRML11.2-11.3
Etsuji Nakai
JTF2017 基調講演での発表予定資料です。 https://2017.techfesta.jp/
「ITエンジニアリングの本質」を考える
「ITエンジニアリングの本質」を考える
Etsuji Nakai
ver1.0 Gartner ITインフラストラクチャ & データセンター サミット 2017 にて発表 ver1.2 OpenStack Days Tokyo 2017 にて発表
Googleのインフラ技術に見る基盤標準化とDevOpsの真実
Googleのインフラ技術に見る基盤標準化とDevOpsの真実
Etsuji Nakai
Explaining basic mechanism of the Convolutional Neural Network with sample TesnsorFlow codes. Sample codes: https://github.com/enakai00/cnn_introduction
Introducton to Convolutional Nerural Network with TensorFlow
Introducton to Convolutional Nerural Network with TensorFlow
Etsuji Nakai
Googleにおける機械学習の活用とクラウドサービス
Googleにおける機械学習の活用とクラウドサービス
Googleにおける機械学習の活用とクラウドサービス
Etsuji Nakai
Spannerに関する技術メモ
Spannerに関する技術メモ
Spannerに関する技術メモ
Etsuji Nakai
デブサミ2017で発表予定の資料です。 http://event.shoeisha.jp/devsumi/20170216 2017/02/14 ver1.0 公開
Googleのインフラ技術から考える理想のDevOps
Googleのインフラ技術から考える理想のDevOps
Etsuji Nakai
#2Creators Learning English Meetup ~2017年、今年こそ英語!~ https://clem.connpass.com/event/50110/ の発表資料です。
A Brief History of My English Learning
A Brief History of My English Learning
Etsuji Nakai
2016/12/27 ver1.1 公開
TensorFlowプログラミングと分類アルゴリズムの基礎
TensorFlowプログラミングと分類アルゴリズムの基礎
Etsuji Nakai
トップエスイー実践プログラミングセミナーシリーズ 「TensorFlowによるニューラルネットワーク入門」 で使用した資料です。 http://topse.or.jp/%E3%83%97%E3%83%AD%E3%82%B0%E3%83%A9%E3%83%9F%E3%83%B3%E3%82%B0%E3%82%BB%E3%83%9F%E3%83%8A%E3%83%BC%E3%80%8Ctensorflow%E3%81%AB%E3%82%88%E3%82%8B%E3%83%8B%E3%83%A5%E3%83%BC%E3%83%A9%E3%83%AB%E3%83%8D/ 2016/11/17 ver1.0 公開 2016/11/28 ver1.1 Update 2017/01/21 ver1.2 Update 2017/01/24 ver1.3 Update
TensorFlowによるニューラルネットワーク入門
TensorFlowによるニューラルネットワーク入門
Etsuji Nakai
機械学習勉強会説明資料。 https://github.com/nichiyoubi/temporal_logic_ml/wiki/TOPSE-%E6%A9%9F%E6%A2%B0%E5%AD%A6%E7%BF%92%E5%8B%89%E5%BC%B7%E4%BC%9A
Lecture note on PRML 8.2
Lecture note on PRML 8.2
Etsuji Nakai
Presentation slides at HTML5 conference 2016 Tokyo.
Machine Learning Basics for Web Application Developers
Machine Learning Basics for Web Application Developers
Etsuji Nakai
「OSSユーザーのための勉強会 <oss> #15 TensorFlow」での発表予定資料です。 http://eventregist.com/e/ossx2016-9
Your first TensorFlow programming with Jupyter
Your first TensorFlow programming with Jupyter
Etsuji Nakai
Introduction to the Deep Q-Network theory.
Deep Q-Network for beginners
Deep Q-Network for beginners
Etsuji Nakai
プライベートイベント「Jupyterで運用する(したい)人たちの集い」での発表資料です。
Life with jupyter
Life with jupyter
Etsuji Nakai
JTF2016で発表予定の資料です。 http://2016.techfesta.jp/
TensorFlowで学ぶDQN
TensorFlowで学ぶDQN
Etsuji Nakai
機械学習勉強会説明資料。 https://github.com/nichiyoubi/temporal_logic_ml/wiki/TOPSE-%E6%A9%9F%E6%A2%B0%E5%AD%A6%E7%BF%92%E5%8B%89%E5%BC%B7%E4%BC%9A
PRML7.2
PRML7.2
Etsuji Nakai
NIIオープンフォーラム2016 クラウドトラック「アカデミックインタークラウド」で発表予定の資料です。 http://www.nii.ac.jp/csi/openforum2016/index.html
インタークラウドを実現する技術 〜 デファクトスタンダードからの視点 〜
インタークラウドを実現する技術 〜 デファクトスタンダードからの視点 〜
Etsuji Nakai
「Kubernetes Meetup Tokyo #1」で発表予定の資料です。 http://k8sjp.connpass.com/event/30709/
Exploring the Philosophy behind Docker/Kubernetes/OpenShift
Exploring the Philosophy behind Docker/Kubernetes/OpenShift
Etsuji Nakai
TensorFlow勉強会(3) で発表予定の資料です。 http://connpass.com/event/27081/ 公開履歴 2016/03/25 ver1.0 公開 2016/03/29 ver1.1 Jupyterの紹介を追加
「TensorFlow Tutorialの数学的背景」 クイックツアー(パート1)
「TensorFlow Tutorialの数学的背景」 クイックツアー(パート1)
Etsuji Nakai
More from Etsuji Nakai
(20)
PRML11.2-11.3
PRML11.2-11.3
「ITエンジニアリングの本質」を考える
「ITエンジニアリングの本質」を考える
Googleのインフラ技術に見る基盤標準化とDevOpsの真実
Googleのインフラ技術に見る基盤標準化とDevOpsの真実
Introducton to Convolutional Nerural Network with TensorFlow
Introducton to Convolutional Nerural Network with TensorFlow
Googleにおける機械学習の活用とクラウドサービス
Googleにおける機械学習の活用とクラウドサービス
Spannerに関する技術メモ
Spannerに関する技術メモ
Googleのインフラ技術から考える理想のDevOps
Googleのインフラ技術から考える理想のDevOps
A Brief History of My English Learning
A Brief History of My English Learning
TensorFlowプログラミングと分類アルゴリズムの基礎
TensorFlowプログラミングと分類アルゴリズムの基礎
TensorFlowによるニューラルネットワーク入門
TensorFlowによるニューラルネットワーク入門
Lecture note on PRML 8.2
Lecture note on PRML 8.2
Machine Learning Basics for Web Application Developers
Machine Learning Basics for Web Application Developers
Your first TensorFlow programming with Jupyter
Your first TensorFlow programming with Jupyter
Deep Q-Network for beginners
Deep Q-Network for beginners
Life with jupyter
Life with jupyter
TensorFlowで学ぶDQN
TensorFlowで学ぶDQN
PRML7.2
PRML7.2
インタークラウドを実現する技術 〜 デファクトスタンダードからの視点 〜
インタークラウドを実現する技術 〜 デファクトスタンダードからの視点 〜
Exploring the Philosophy behind Docker/Kubernetes/OpenShift
Exploring the Philosophy behind Docker/Kubernetes/OpenShift
「TensorFlow Tutorialの数学的背景」 クイックツアー(パート1)
「TensorFlow Tutorialの数学的背景」 クイックツアー(パート1)
Recently uploaded
2024/05/25 serverless Meetup osaka
2024年5月25日Serverless Meetup大阪 アプリケーションをどこで動かすべきなのか.pptx
2024年5月25日Serverless Meetup大阪 アプリケーションをどこで動かすべきなのか.pptx
ssuserbefd24
サイバーエージェントAI事業部の新卒研修で利用したスライドを公開します。
2024年度_サイバーエージェント_新卒研修「データベースの歴史」.pptx
2024年度_サイバーエージェント_新卒研修「データベースの歴史」.pptx
yassun7010
This presentation introduces a paper about offline reinforcement learning.
論文紹介: Exploiting semantic segmentation to boost reinforcement learning in vid...
論文紹介: Exploiting semantic segmentation to boost reinforcement learning in vid...
atsushi061452
2024/05/24の勉強会で発表されたものです。
MPAなWebフレームワーク、Astroの紹介 (その2) 2024/05/24の勉強会で発表されたものです。
MPAなWebフレームワーク、Astroの紹介 (その2) 2024/05/24の勉強会で発表されたものです。
iPride Co., Ltd.
LoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアル
LoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアル
LoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアル
CRI Japan, Inc.
Security-JAWS【第33回】 勉強会 https://s-jaws.doorkeeper.jp/events/173294
Amazon Cognitoで実装するパスキー (Security-JAWS【第33回】 勉強会)
Amazon Cognitoで実装するパスキー (Security-JAWS【第33回】 勉強会)
keikoitakurag
第23回 Customer系エンジニア座談会 の LT 公開用スライドです。 https://customer-x-engineer.connpass.com/event/314639/ クラウド電話システム CallConnect に興味を持った方はこちら。 https://www.callconnect.jp/?slideshare お気軽にフォロー/DM お待ちしています。 https://x.com/24guchia https://www.facebook.com/eiichi.nishiguchi
5/22 第23回 Customer系エンジニア座談会のスライド 公開用 西口瑛一
5/22 第23回 Customer系エンジニア座談会のスライド 公開用 西口瑛一
瑛一 西口
YugabyteDB適用に向けた取り組みと隠れた魅力 (DSS Asia 2024 発表資料) 2024年4月24日(水) 株式会社NTTデータグループ 技術開発本部 笠原 辰仁
YugabyteDB適用に向けた取り組みと隠れた魅力 (DSS Asia 2024 発表資料)
YugabyteDB適用に向けた取り組みと隠れた魅力 (DSS Asia 2024 発表資料)
NTT DATA Technology & Innovation
YouTube nnabla channelの次の動画で利用したスライドです。 【AI論文解説】Consistency ModelとRectified Flow https://youtu.be/3IKCrAPe55k Consistency ModelとRectified Flowに関連する以下の論文を紹介しています。 Consistency models(解説編Part1で紹介) - “Consistency Models,” ICML 2023. - “Improved Techniques for Training Consistency Models,” ICLR 2024. - “Consistency Trajectory Models: Learning Probability Flow ODE Trajectory of Diffusion,” ICLR 2024. Rectified flow(解説編Part2で紹介) - “Flow Straight and Fast: Learning to Generate and Transfer Data with Rectified Flow,” ICLR 2023. - “InstaFlow: One Step is Enough for High-Quality Diffusion-Based Text-to-Image Generation,” ICLR 2024.
【AI論文解説】Consistency ModelとRectified Flow
【AI論文解説】Consistency ModelとRectified Flow
Sony - Neural Network Libraries
https://iotlt.connpass.com/event/318403/
20240523_IoTLT_vol111_kitazaki_v1___.pdf
20240523_IoTLT_vol111_kitazaki_v1___.pdf
Ayachika Kitazaki
This presentation introduces a paper about offline reinforcement learning.
論文紹介: Offline Q-Learning on diverse Multi-Task data both scales and generalizes
論文紹介: Offline Q-Learning on diverse Multi-Task data both scales and generalizes
atsushi061452
Recently uploaded
(11)
2024年5月25日Serverless Meetup大阪 アプリケーションをどこで動かすべきなのか.pptx
2024年5月25日Serverless Meetup大阪 アプリケーションをどこで動かすべきなのか.pptx
2024年度_サイバーエージェント_新卒研修「データベースの歴史」.pptx
2024年度_サイバーエージェント_新卒研修「データベースの歴史」.pptx
論文紹介: Exploiting semantic segmentation to boost reinforcement learning in vid...
論文紹介: Exploiting semantic segmentation to boost reinforcement learning in vid...
MPAなWebフレームワーク、Astroの紹介 (その2) 2024/05/24の勉強会で発表されたものです。
MPAなWebフレームワーク、Astroの紹介 (その2) 2024/05/24の勉強会で発表されたものです。
LoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアル
LoRaWAN 4チャンネル電流センサー・コンバーター CS01-LB 日本語マニュアル
Amazon Cognitoで実装するパスキー (Security-JAWS【第33回】 勉強会)
Amazon Cognitoで実装するパスキー (Security-JAWS【第33回】 勉強会)
5/22 第23回 Customer系エンジニア座談会のスライド 公開用 西口瑛一
5/22 第23回 Customer系エンジニア座談会のスライド 公開用 西口瑛一
YugabyteDB適用に向けた取り組みと隠れた魅力 (DSS Asia 2024 発表資料)
YugabyteDB適用に向けた取り組みと隠れた魅力 (DSS Asia 2024 発表資料)
【AI論文解説】Consistency ModelとRectified Flow
【AI論文解説】Consistency ModelとRectified Flow
20240523_IoTLT_vol111_kitazaki_v1___.pdf
20240523_IoTLT_vol111_kitazaki_v1___.pdf
論文紹介: Offline Q-Learning on diverse Multi-Task data both scales and generalizes
論文紹介: Offline Q-Learning on diverse Multi-Task data both scales and generalizes
Linux女子部 iptables復習編
1.
Linux女子部 iptables復習編 ver1.1 中井悦司 Twitter
@enakai00 オープンクラウド・キャンパス Linux女子部 iptables復習編
2.
Open Cloud Campus 2 Linux女子部
iptables復習編 自己紹介 中井悦司(なかいえつじ) – Twitter @enakai00 日々の仕事 – Senior Solution Architect and Cloud Evangelist at Red Hat K.K. 企業システムでオープンソースの活用を希望される お客様を全力でご支援させていただきます。 昔とった杵柄 – 素粒子論の研究(超弦理論とか) – 予備校講師(物理担当) – インフラエンジニア(Unix/Linux専門) 「Linux独習書の新定番」 書きました! 読者の声より ―― 「今はインターネット上に情報が溢れているけど、質の高い入門書が少なく なっているのは不幸なことだと思う。そんな中、この本はすごくいい」 「平易な言葉でありながら、決して足りなくはない。慎重に選ばれています。 脳みそに染みこんで来ます」
3.
Open Cloud Campus 3 Linux女子部
iptables復習編 Contents iptablesの基礎 コネクショントラッキング 補足資料
4.
Linux女子部 iptables復習編 iptablesの基礎
5.
Open Cloud Campus 5 Linux女子部
iptables復習編 iptablesの機能 iptablesの機能は、大きくは「パケットフィルタリング」と「NAT (Network Address Translation)」に分かれます。 – パケットフィルタリングは、Linuxにファイアウォール機能を提供するもので、IPパケットの送信、 受信、転送のそれぞれについて、許可条件を設定します。 – NATは、Linuxサーバをルータとして使用する際に利用する機能で、パケットの転送時に、パケット に含まれる送信元、もしくは宛先IPアドレスを変換します。 • 正確には、DNAT(宛先アドレス変換)、SNAT(送信元アドレス変換)、マスカレード(SNAT の特別版)の3種類があります。 インターネット 192.168.100.10 プライベートネットワーク 192.168.100.0/24 192.168.100.1 グローバル IPアドレス XX.XX.XX.XX インターネットからの 接続パケットをフィルタリング プライベートネットワークから インターネットにマスカレード接続 ルータ用 Linuxサーバ 192.168.100.11 外部からの接続パケットを フィルタリング iptablesの利用例
6.
Open Cloud Campus 6 Linux女子部
iptables復習編 iptablesの設定方法 iptablesの有効化/無効化は、iptablesサービスの起動・停止で行います。 – # service iptables start : 設定ファイル「/etc/sysconfig/iptables」をアクティブ化します。 – # service iptables stop : アクティブな設定をすべて無効化します。 iptablesの設定は、設定ファイルを編集して再アクティブ化する方法と、iptablesコマンド でアクティブな設定を直接変更する方法があります。 – アクティブな設定を直接変更した場合は、別途、設定ファイルに内容を書き出しておかないと、再 起動後に変更が失われます。 iptablesコマンドで設定 アクティブな設定 設定ファイルに書き出し # service iptables save 設定ファイルを再アクティブ化 # service iptables restart /etc/sysconfig/iptables 設定ファイルを編集 iptablesの2種類の設定方法
7.
Open Cloud Campus 7 Linux女子部
iptables復習編 iptablesにおける処理の流れ Linuxサーバを通過するパケットは、いくつかの「チェーン」を通過します。 – INPUTチェーン : 受信パケットが通過します。 – OUTPUTチェーン : 送信パケットが通過します。 – PREROUTING、FORWARD、POSTROUTINGチェーン : 転送パケットが通過します。 通常の利用法では、下図のチェーンとテーブルを覚えておけば十分です。 – filterテーブル : パケットフィルタリングの処理を定義します。 – natテーブル : NATの処理を定義します。 ネットワーク アプリケーション プログラム filterテーブルfilterテーブル INPUTチェーンOUTPUTチェーン ネットワーク#2 natテーブルnatテーブル PREROUTINGチェーンPOSTROUTINGチェーン ネットワーク#1 filterテーブル FORWARDチェーン DNAT処理SNAT/ マスカレード処理 受信パケット 送信パケット 転送パケット
8.
Open Cloud Campus 8 Linux女子部
iptables復習編 パケットフィルタリングの設定例 パケットフィルタリング設定の基本コマンドは次の通りです。 – 指定条件にマッチするパケットに対するターゲットの定義 • iptables -A <チェーン> <パケット条件> -j <ターゲット> – デフォルトターゲットの定義 • iptables -P <チェーン> <ターゲット> – -Aオプションで設定した順にパケット条件の評価が行われて、最初にマッチした条件に対するター ゲットが実行されます。LOGアクション以外はそこで評価が終了します。 – どの条件にもマッチしなかった場合は、-Pオプションで指定したアクションが実行されます。 – 現在のアクティブな設定は次のコマンドで表示します。 • iptables [-t <テーブル>] [-v][-n] -L <チェーン> • -vオプションは詳細情報を表示します。-nオプションはIPアドレスやTCP/UDPポート番号を数 値で表示します。(指定しない場合は名前解決を行います。) ターゲット 説明 ACCEPT パケットの送受信を許可 DROP パケットを破棄する REJECT パケットの拒否をICMPで通知 LOG パケット情報をSyslogに出力 # service iptables stop # iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT # iptables -A INPUT -i lo -j ACCEPT # iptables -A INPUT -d 192.168.100.10 -p tcp -m tcp --dport 22 -j ACCEPT # iptables -A INPUT -j LOG -m limit --log-prefix "[INPUT Dropped] " # iptables -P INPUT DROP # service iptables save # service iptables start 受信パケットに対するフィルタリング設定手順の例 コネクショントラッキングの「パケットステータス」 によるフィルタリング(後述)
9.
Open Cloud Campus 9 Linux女子部
iptables復習編 REJECTとDROPの違い REJECTの場合は、接続拒否を示す「ICMP unreachable」を返すのでクライアント側は即座 にエラーになります。DROPの場合、クライアント側は応答パケットを待ち続けて、最終的 にタイムアウトします。 – クライアントに対してサーバの存在そのものを隠したい場合は、DROPを使用します。 REJECT HTTP接続パケット ICMP unreachable サーバー内部 DROP HTTP接続パケット サーバー内部 返事が無い? 接続失敗
10.
Open Cloud Campus 10 Linux女子部
iptables復習編 NATの設定例 (1) NATの設定は、「-t nat」オプションでnatテーブルを指定します。SNAT/マスカレードと DNATで使用するチェーンが異なります。 – SNAT/マスカレードはPOSTROUTINGチェーンを使用します。マスカレードでは、変換IPアドレスに は、ルータのNICのIPアドレスが自動的に使用されます。 • iptables -t nat -A POSTROUTING <パケット条件> -j SNAT --to-source <変換IPアドレス> • iptables -t nat -A POSTROUTING <パケット条件> -j MASQUERADE – DNATは、PREROUTIGNチェーンを使用します。 • iptables -t nat -A PREROUTING <パケット条件> -j DNAT --to-destination <変換IPアドレス> SNAT/マスカレードの設定例 – 変換元と変換先のIPを1対1で指定して、SNAT変換を行います。 – プライベートネットワーク「192.168.100.0/24」から、他のネットワークへの通信をマスカレード で変換します。 • マスカレード処理では変換先のIPアドレスは指定しません。パケットを送出するNICのIPアドレ スが自動的に選択されます。 # iptables -t nat -A POSTROUTING -s 192.168.100.0/24 -j MASQUERADE # iptables -t nat -A POSTROUTING -s 192.168.100.10 -j SNAT --to-source XX.XX.XX.10 # iptables -t nat -A POSTROUTING -s 192.168.100.11 -j SNAT --to-source XX.XX.XX.11 # iptables -t nat -A POSTROUTING -s 192.168.100.12 -j SNAT --to-source XX.XX.XX.12
11.
Open Cloud Campus 11 Linux女子部
iptables復習編 NATの設定例 (2) DNATの設定例 – 前ページのSNAT変換表と同じ変換をDNATでも行います。 • SNATだけの場合、プライベートネットワークのサーバからインターネットへの接続はできます が、インターネットからプライベートネットワークのサーバへの接続はできません。前ページの SNATと合わせて、DNATを設定することで、プライベートネットワークとインターネットの双方 向通信が可能になります。 – インターネットからグローバルIPアドレス「XX.XX.XX.XX」にHTTPでアクセスすると、プライベー トネットワークのサーバ「192.168.100.10」に転送して応答を返します。 • 宛先ポートがTCP80番のパケットだけを選択して、「192.168.100.10」のWebサーバに転送し ています。 # iptables -t nat -A PREROUTING -d XX.XX.XX.XX -p tcp --dport 80 -j DNAT --to-destination 192.168.100.10 # iptables -t nat -A PREROUTING -d XX.XX.XX.10 -j DNAT --to-destination 192.168.100.10 # iptables -t nat -A PREROUTING -d XX.XX.XX.11 -j DNAT --to-destination 192.168.100.11 # iptables -t nat -A PREROUTING -d XX.XX.XX.12 -j DNAT --to-destination 192.168.100.12 インターネット 192.168.100.10 プライベートネットワーク 192.168.100.0/24 192.168.100.1 グローバル IPアドレス XX.XX.XX.XX ルータ用 Linuxサーバ Webサーバ http://XX.XX.XX.XX HTTPアクセスのみ転送
12.
Open Cloud Campus 12 Linux女子部
iptables復習編 ユーザ定義チェーンの利用 デフォルトで用意されたチェーンの他に任意の名前のチェーンを追加で定義することがで きます。これを「ユーザ定義チェーン」と呼びます。 – -jオプションのターゲット名にユーザ定義チェーンを指定すると、そのパケットは該当のユーザ定 義チェーンに指定した処理が行われます。 • これは「サブルーチン」を呼び出すイメージになります。ユーザ定義チェーン内の評価にマッ チしなかったパケットは、呼び出し元のチェーンに戻って評価を継続します。 # iptables -N SSH_OK # iptables -A SSH_OK -p tcp -p tcp -m tcp --dport 22 -j ACCEPT # iptables -A FORWARD -j SSH_OK ネットワーク#2 natテーブルnatテーブル PREROUTINGチェーンPOSTROUTINGチェーン ネットワーク#1 filterテーブル FORWARDチェーン 転送パケット filterテーブル ユーザ定義チェーン – 次は、SSH接続を許可する条件を設定した 「SSH_OK」チェーンを定義して、FORWARD チェーンから呼び出す例です。
13.
Linux女子部 iptables復習編 コネクショントラッキング
14.
Open Cloud Campus 14 Linux女子部
iptables復習編 コネクショントラッキングとは? iptablesは、コネクショントラッキング機能により、それぞれのパケットが属する「スト リーム」を判別します。 – 「ストリーム」とは、クライアント・サーバ間の特定の通信に伴うパケットの流れを表します。 – 例: • SSH接続における1つのTCPセッション • DNSサーバによる名前解決時にやりとりする一連のUDPパケット • pingコマンドにおける一連のecho request/echo replyの繰り返し 認識されているストリームは、「/proc/net/nf_conntrack」から確認できます。 – 該当ストリームに属するパケットを受信しないと、タイムアウト値が減っていき、0になるとこの ストリームの情報は削除されます。 # cat /proc/net/nf_conntrack ipv4 2 icmp 1 23 src=192.168.122.1 dst=192.168.122.101 type=8 code=0 id=4652 src=192.168.122.101 dst=192.168.122.1 type=0 code=0 id=4652 mark=0 secctx=system_u:object_r:unlabeled_t:s0 zone=0 use=2 ipv4 2 tcp 6 431999 ESTABLISHED src=192.168.122.1 dst=192.168.122.101 sport=46866 dport=22 src=192.168.122.101 dst=192.168.122.1 sport=22 dport=46866 [ASSURED] mark=0 secctx=system_u:object_r:unlabeled_t:s0 zone=0 use=2 タイムアウト 送信(受信)側パケットの情報 受信(送信)側パケットの情報
15.
Open Cloud Campus 15 Linux女子部
iptables復習編 パケットステータスによるフィルタリング コネクショントラッキングが各パケットが属するストリームを判別する際に、そのパケッ トのステータスを割り当てます。 iptablesの「--state」オプションでは、コネクショントラッキングで割り当てられたス テータスによって、パケットをマッチングすることができます。 – 次は、既存のストリームに属するか、関係するパケットの受信を許可します。 • # iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT – この場合、サーバ側から送信したパケットの応答パケットは「ESTABLISHED」と認識されるので、 必ず受信が許可されます。 ステータス 説明 NEW 新しいストリームを開始するパケット ESTABLISHED 既存のストリームに属するパケット RELATED 既存のストリームに「関係する」パケット INVALID 不正なパケット(存在しないストレージに対する応答パケットなど)
16.
Open Cloud Campus 16 Linux女子部
iptables復習編 ヘルパーモジュールの利用 「RELATED」に分類されるパケットは、コネクショントラッキングが独自のロジックで判 別します。 – 例えば、エラー通知用のICMPパケットは、エラー発生の原因となったストリームに「関係する」パ ケットと分類されます。 追加のヘルパーモジュール(カーネルモジュール)をロードすることで、「RELATED」に 分類するロジックを追加することができます。 – 例えば、「nf_conntrack_ftp」をロードすると、FTPにおけるデータセッションをコントロール セッションに関連するものと分類します。 • 詳細は次ページを参照 – 「nf_conntrack_netbios_ns」をロードすると、NETBIOSのネームサービスによる名前解決の応答 パケットを最初の問い合わせパケットに関連するものと分類します。 • NETBIOSのネームサービスはブロードキャストで問い合わせするので、これがないと、応答パ ケットがブロードキャストに紐付けられません。 – 使用するヘルパーモジュールは、「/etc/sysconfig/iptables-config」の 「IPTABLES_MODULES=」に指定します。
17.
Open Cloud Campus 17 Linux女子部
iptables復習編 (参考)FTPのコントロールセッションとデータセッション FTPでは、「ls/cd」などのコマンド操作を行う「コントロールセッション」と「put/get」 などのデータ転送を行う「データセッション」について、別々のTCPセッションを使用しま す。 – データセッションは宛先ポートがランダムに決定されるので、フィルタリングの設定が困難になり ます。 – 「nf_conntrack_ftp」モジュールを使用すると、「RELATED」の条件でデータセッションのパケッ トを許可することが可能になります。 コントロールセッション(宛先ポート21) データセッション(宛先ポートランダム) FTPクライアントFTPサーバ コントロールセッション(宛先ポート21) データセッション(宛先ポートランダム) FTPクライアントFTPサーバ アクティブモード パッシブモード
18.
Linux女子部 iptables復習編 補足資料
19.
Open Cloud Campus 19 Linux女子部
iptables復習編 iptablesの全体像 iptablesには、全体として図のチェーンとテーブルが存在します。 – 次は、あまり使用しない特殊なテーブルです。 • mangleテーブル:TOS/TTL/SECMARKなどのメタ情報でフィルタリングする際に使用します。 • rawテーブル:このテーブルで「NOTRACK」ターゲットが適用されたパケットは、コネクショ ントラッキングの対象から外れます。 – 全てのチェーン/テーブルに対する設定内容をダンプ出力する際は、iptables-saveコマンドを使用 すると便利です。 (出典)プロのための Linuxシステム・ネットワーク管理技術 http://www.amazon.co.jp/dp/4774146757
20.
Open Cloud Campus 20 Linux女子部
iptables復習編 リミットマッチオプションについて (1) リミットマッチオプションを使用すると、マッチング条件にパケットをマッチさせる回数 を制限することができます。 – LOGターゲットで情報を記録する際に、大量のログ出力が発生して問題になる場合があります。こ のような時にログ出力を制限することができます。 – マッチした回数を記録するカウンタによってコントロールします。パケットがマッチすると、カウ ンタが1づつ増加していき、指定した値に達すると、それ以上はマッチしなくなります。ただし、 一定時間ごとにカウンタの値が1づつ減少します。 – limitモジュールの拡張マッチング機能のため「-m limit」オプションを指定します。 次の例で説明します。 • -m limit --limit 5/min --limit-burst 10 – カウンタの最大値が10「--limit-burst 10」で、1分間に5回(正確には12秒に1回)カウンタの値 が減少します「--limit 5/min」。その結果、条件にマッチするパケットが連続した場合、最初の10 個はすべてマッチして、その後は12秒に1個の割合でマッチします。 – 「--limit」オプションは、単位時間に何回カウンタを減少するかを指定します。「/sec」(秒)、 「/min」(分)、「/hour」(時間)、「/day」(日)が使用可能です。
21.
Open Cloud Campus 21 Linux女子部
iptables復習編 リミットマッチオプションについて (2) LOGターゲット以外でもリミットマッチを使用することができます。 – 次の例では、10回以上連続するpingを受けると、その後は、1時間に6回だけ(正確には10分に1回 だけ)pingに応答します。 各オプションのデフォルト値は「--limit 3/hour」および「--limit-burst 5」です。 – 「-m limit」のみを指定した場合は、それぞれのデフォルト値が適用されます。 # iptables -A INPUT -p icmp --icmp-type echo-request -m limit --limit 6/hour --limit-burst 10 -j ACCEPT # iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
22.
Open Cloud Campus 22 Linux女子部
iptables復習編 SNAT/マスカレードの仕組み 下図は、SNAT/マスカレードによる送信元IPアドレス変換の例です。 – プライベートネットワークのIPアドレス「192.168.100.10」のサーバからインターネットのIPアド レス「YY.YY.YY.YY」のサーバにパケットが送信されます(①)。 – ルータ用Linuxは、送信元IPアドレスを自身のグローバルIP「XX.XX.XX.XX」に書き換えて、イン ターネットにパケットを転送します(②)。 – インターネットから返送されたパケット(③)は、宛先IPアドレスを元の「192.168.100.10」に 逆変換して、プライベートネットワークのサーバに送り返します(④)。 YY.YY.YY.YY インターネット 192.168.100.10 プライベートネットワーク 192.168.100.0/24 ルータ用 Linuxサーバ 192.168.100.10YY.YY.YY.YY グローバルIPアドレス XX.XX.XX.XX ① XX.XX.XX.XXYY.YY.YY.YY②XX.XX.XX.XX YY.YY.YY.YY ③ 192.168.100.10 YY.YY.YY.YY ④ 宛先IPアドレス 送信元IPアドレス 宛先IPアドレス 送信元IPアドレス 変換逆変換
23.
Open Cloud Campus 23 Linux女子部
iptables復習編 複数サーバのSNAT処理について 複数サーバのプライベートIPアドレスを共通のグローバルIPに変換する際は、逆変換の際に 変換先のプライベートIPアドレスを正しく判別する必要があります。 iptablesは、送信元IPアドレスと送信元ポート番号のペアを記憶しておき、返送パケットの 送信先ポート番号から、逆変換先のIPアドレスを決定します。 SNAT対象のサーバごとに、個別のグローバルIPアドレスを割り当てて使用することも可能 です。 インターネット 192.168.100.10 プライベートネットワーク 192.168.100.0/24 192.168.100.1 グローバルIPアドレス XX.XX.XX.XX ルータ用 Linuxサーバ 192.168.100.11 192.168.100.12 送信元IPアドレス 送信元ポート番号 変換後の 送信元ポート番号 192.168.100.10 3021 3021 192.168.100.11 4008 4008 192.168.100.12 3021 9000 SNAT記憶テーブルの例– 複数サーバが同じ送信元ポート番号を使った 場合、SNAT処理において、送信元ポート番号 も変換します。 – ただし、大量のサーバが同時にSNATを利用す ると、変換先の送信元ポート番号が不足して、 SNAT処理ができなくなる場合があります。
24.
Open Cloud Campus 24 Linux女子部
iptables復習編 DNATの仕組み 下図は、DNATによる宛先IPアドレス変換の例です。 – インターネットのIPアドレス「YY.YY.YY.YY」のPCからルータ用LinuxサーバのグローバルIPアドレ ス「XX.XX.XX.XX」にパケットが送信されます(①)。 – ルータ用Linuxは、宛先IPアドレスをプライベートネットワークのサーバのIPアドレス 「192.168.100.10」に書き換えて、パケットを転送します(②)。 – プライベートネットワークのサーバから返送されたパケット(③)は、送信元IPアドレスを 「XX.XX.XX.XX」に逆変換して、インターネットのPCに送り返します(④)。 インターネット 192.168.100.10 ルータ用 Linuxサーバ 192.168.100.10YY.YY.YY.YY グローバルIPアドレス XX.XX.XX.XX ③ XX.XX.XX.XXYY.YY.YY.YY④XX.XX.XX.XX YY.YY.YY.YY ① 192.168.100.10 YY.YY.YY.YY ② 宛先IPアドレス 送信元IPアドレス 宛先IPアドレス 送信元IPアドレス 逆変換変換 YY.YY.YY.YY
25.
Open Cloud Campus 25 Linux女子部
iptables復習編 参考資料 「クラウド基盤構築」講義資料 – 第3回 IPネットワークと認証技術の基礎 – https://sites.google.com/site/cloudlecture/text iptablesの徹底理解には、下記の書籍が最適です。
26.
Open Cloud Campus 26 Linux女子部
iptables復習編 QA
27.
Linux女子部 iptables復習編 中井悦司 Twitter @enakai00 オープンクラウド・キャンパス Linuxでネットワークの基礎を 学びましょう!
Download now