みからぼ。

Akira Tsumuraのエンジニア徒然。 ネットワークインフラからBSD/Linuxマデ。

    このエントリーをはてなブックマークに追加 Share on Tumblr Clip to Evernote

こんにちは、Акира Tsumruaです。最近はSaaSにハマってます。
ふと、さりげに仕事をしていたら、ふと同僚の席に、WEB+DBが...



おや、これはカレーの世界の方がお書きになられた、未来の書物ではないですか!!!

というわけで、(会社ブログには間に合わないと思いますが)発売日前レビューします。

【WEB+DB PRESS Plus 『サーバ/インフラ徹底攻略』(発売日前)レビュー】の続きを読む

    このエントリーをはてなブックマークに追加 Share on Tumblr Clip to Evernote

『デプロイは気持ちいい』という事について、デプロイ王子と合意したcloudpackの津村です。
コマンド1発でインスタンスが生えてきたりスクリプトを展開したりするのは気持ちいモノですね…。

VyattaCoreのHAクラスタを自動構成するスクリプトを公開

先日のブログで書いたVyattaCoreのHA構成について、インスタンスのフェールオーバーに必要な部分の作り込みを自動化するスクリプトを開発、公開しました。
スクリプトはgithubにて公開しており、誰でも無償で使うことが可能です。
aws-vyatta-clustering-builder (gitfub.com)
標準機能でできた!商用版VYATTAのマルチAZ化

【VyattaCoreのHA CLUSTERを自動構成するスクリプトを公開します】の続きを読む

    このエントリーをはてなブックマークに追加 Share on Tumblr Clip to Evernote

こんにちは、お昼の空腹部 津村です。
お昼前で飢えてます。がるるるる。

クライアントVPNの救世主になるか?『クラスレス静的ルート』2014-10-09-00-00

従来、拠点間VPNでは一般的にLayer3の暗号化トンネリングプロトコルが使用され、CenterRouterとEdgeRouterがルーティングとインターネットへのリーチャビリティはよしなに処理してくれていました。
※ここではインターネットのトラフィックをどう扱うかは、一旦置いておきます。
※L2TP/IPSec、GRE/IPSecやEtherIPについても、一旦おいておきます。

2014-10-09-00-01
一方で、クライアントVPN(端末が直接VPNプロトコルを喋る)の場合、クライアントPCはCenterRouterへのリーチャビリティを常に確保しつづける必要があります。

この為、インターネットVPNでは、クライアントソフトウェア、もしくはOSのVPN実装がよしなに処理をしてくれています。

しかし、最近ではL2TPやSSTPといったL2VPNプロトコルが、NATの問題もクリアできる事から一般的に使用されるようになりました。
この場合、アドレスやルートの配布はVPNプロトコルの実装ではなく、サーバ・クライアント共にDHCPに頼ることとなります。

そこで、DHCPの仕様を拡張し、IPアドレスをアサインする際に静的ルートテーブルも同時に配布する仕組みが、『クラスレス静的ルート』(RFC3442)です。
RFC 3442 - The Classless Static Route Option for Dynamic Host Configuration Protocol (DHCP) version 4

【クラスレス静的ルートの実装をSoftEtherで確認してみる】の続きを読む

このページのトップヘ