ブログ

投稿カテゴリ 2024

ファーウェイの信頼性概念
Friday, June 28, 2024 内ブログ
Tags:
- ネットワーク
- セキュリティ
Categories:
- ネットワーク
ファーウェイの信頼性概念セキュリティ（Security）：製品は優れた攻撃耐性を持ち、業務とデータの機密性、完全性、可用性を保護する能力がある。韌性（Resilience）：システムが攻撃を受けた際、定義された運用状態（ダウングレードを含む）を維持し、攻撃後に迅速に回復し、継続的に進化する能力。プライバシー性（Privacy）：プライバシー保護は法規制の要求であるだけでなく、価値観の体現でもある。ユーザーは自分のデータの使用方法を適切にコントロールできるべきである。情報の使用ポリシーはユ …
続きを読む
華為社内ネットワークセキュリティ分析
Friday, June 28, 2024 内ブログ
Tags:
- ネットワーク
- セキュリティ
Categories:
- ネットワーク
華為社内ネットワークセキュリティ分析華為社内には優れた学習資料が多数あり、私自身も多くの知識と経験を蓄積してきましたが、これらを自分のナレッジベースにどう取り込むかを常に考えてきました。これらの一般的な知識は機密に関わるものではなく、センシティブでもないことは明確ですが、情報セキュリティへの警鐘は常に鳴り響いており、気になっているものの、一線を越える勇気は出ませんでした。いくつかのテストを経て、同社のネットワークセキュリティ保護は突破することが非常に難しいことが分かりました。本記事では、研究 …
続きを読む
子どもたちのインターネット保護
Friday, June 28, 2024 内ブログ
Tags:
Categories:
- セキュリティ
インターネットの普及に伴い、子どもたちがネットに触れる機会はますます増えています。ネットの世界は機会とリスクが共存しています。子どもたちは精神的に未熟なため、ネットの有害コンテンツ、サイバーブリング、プライバシー漏洩などの脅威を受けやすいです。そのため、子どもたちのインターネット保護は家庭、学校、社会が共通して注目すべき重要課題となっています。主な脅威子どもたちがネットを利用する際に直面する脅威は多様です。ネットいじめはその一つで、ソーシャルメディアやインスタントメッセンジャーなどを通じて、 …
続きを読む
DoS対策
Friday, June 28, 2024 内ブログ
Tags:
- ネットワーク
- セキュリティ
Categories:
- ネットワーク
DDoS 対策 DDoS 定義 2種類のDoS攻撃方法: サービスをクラッシュさせるネットワークを混雑させる攻撃タイプ攻撃タイプ攻撃方法対策 Distributed DoS 複数の独立IPを持つマシンが同時に攻撃を開始 1. サービスのダウングレード 2. ブラックリスト 3. ネットワーク機器の停止 Yo-yo attack ヨーヨー攻撃自動的にリソースを拡張できるサービスに対して、リソースが減少する隙間を狙って攻撃ブラックリスト Application layer …
続きを読む
ingress-nginxとnginx ingressは同じものではない
Tuesday, June 18, 2024 内ブログ
Tags:
- クラスタ
- Kubenetesクラスタシリーズ
Categories:
- クラスタ
2週間のドキュメントを読んで、やっと Ingress-Nginx と Nginx Ingress が同じものではないことに気づいた。両者の機能と実装方法は異なる。さらに、移行を指導するドキュメントもある。 Ingress-NGINX Controller から NGINX Ingress Controller への移行 NGINX Ingress Controller Ingress-NGINX Ingress-NGINX はコミュニティ版で、参加者の数が多く、検索結果も豊富。NGINX …
続きを読む
自建K8SクラスタでのAlibaba Cloud分散ストレージの使用
Friday, June 14, 2024 内ブログ
Tags:
- クラスタ
- Kubenetesクラスタシリーズ
Categories:
- クラスタ
序論本文は2024年6月14日に執筆され、Alibaba Cloudの自建クラスタでAlibaba Cloud分散ストレージを使用する方法を紹介します。最後にドキュメントへのリンクを添付します。Alibaba Cloudの公式ドキュメントは中国語ですが、Alibaba CloudストレージプラグインのインストールはGitHub上にあり、現在は英語のドキュメントしかありません。条件が許せば、読者は原文を読むことをお勧めします。ストレージプラグインのインストールカスタム権限ポリシーの作成: …
続きを読む
DNSサービスを使用してネットワークサービスをスムーズに切り替える
Wednesday, June 12, 2024 内ブログ
Tags:
- ネットワーク
- Adguardシリーズ
Categories:
- ネットワーク
サービスドメイン名をexample.domainとし、元のサーバーIPアドレスをA、サーバーの移行やIPの変更により新しいサーバーIPアドレスをBとします。ユーザーに気づかれないようにするために、DNSサービスを使用してネットワークサービスをスムーズに切り替えることができます。元のサービス状態では、example.domainがIPアドレスAに解決します移行期間中は、example.domainがIPアドレスAとBの両方に解決します新しいサービス状態では、example.domainがIP …
続きを読む
ボリュームの分類と方法論
Wednesday, June 05, 2024 内ブログ
Tags:
- クラスター
- Kubenetesシリーズ
Categories:
- クラスター
ボリューム永続ボリューム射影ボリューム一時ボリュームストレージクラス動的ボリュームプロビジョニングボリュームスナップショットボリュームスナップショットクラスボリュームクローン
続きを読む
ベータ Docker ソースアクセラレーション
Monday, June 03, 2024 内ブログ
Tags:
- 運営・保守
- ベータシリーズ
Categories:
- 運営・保守
ベータ 8.2 以下のバージョンでは Docker ソースアクセラレーション設定が無効であり、インターフェース上で手動で設定ファイルを編集しても無効です。これは Docker 設定ファイルが /etc/docker/daemon.json にあり、このファイルとフォルダがデフォルトで存在しないため、直接ファイルを編集しても保存されないためです。 mkdir /etc/docker を実行し、その後インターフェース上でアクセラレーション設定を変更すれば有効になります。
続きを読む
linuxネットワーク問題のトラブルシューティング
Tuesday, May 28, 2024 内ブログ
Tags:
- ネットワーク
- Blog
Categories:
- ネットワーク
トラブルシューティングツールツール説明使い方説明 ping ネットワーク接続テスト ping baidu.com traceroute ルートトレース traceroute ip route ルーティングテーブル route -n netstat ネットワーク接続 netstat -ano nslookup DNS 解析 nslookup baidu.com ifconfig ネットワーク設定 ifconfig arp ARP キャッシュ arp -a nbtstat NetBIOS …
続きを読む