Network

A collection of 4 posts

Network

Amazon Linux 2 で再起動せずに TCP BBR を有効にする

はじめに Amazon Linux 2 で TCP BBR を有効にするにあたって調べてみると、再起動を伴う手順ばかりなので、ほんとにそうなのか検証しました。 検証環境 OS: Amazon Linux 2 AMI AMI: amzn2-ami-hvm-2.0.20190618-x86_64-gp2 (ami-0c3fd0f5d33134a76) カーネル: 4.14.123-111.109.amzn2.x86_64 OS: Amazon Linux AMI 2018.03.0 AMI: amzn-ami-hvm-2018.03.0.20190611-x86_64-gp2 (ami-04b2d1589ab1d972c)

  • teru
    teru
shell

ProxyChains をちょっと便利に使う

ProxyChains という、プログラムの TCP/DNS 通信を、指定した socks に通してくれるツールがあります。 よく下記のような使用例が書かれてます。 $ proxychains telnet 192.0.2.11 80 $ proxychains ssh 192.0.2.11 $ proxychains curl http://example.com/ これ、proxychains でシェル自体を起動しちゃえばいいんじゃないかと思ってやってみました。 $ tor & $ proxychains bash $ curl -kLs https://check.torproject.org/ | grep -i congratulations

  • teru
    teru
Network

NSD 4.0.0b1 のゾーンの動的追加・削除を試す

NSD 3 系で悩みだったのが、ゾーンの追加・削除の際に、デーモンをリスタートしないといけない事でした。 僕の会社のコンテンツサーバは、結構な頻度でゾーンの追加・削除があるので、NSD に乗り換え候補にあげつつも、ちょっとなーなんて思っていた所、、、 NSD 4.0.0b1 がリリースされました。 [nsd-users] NSD 4.0.0b1 beta The zone handling allows to addition and removal of zones on the fly. との通り、ゾーンの追加・削除が動的にできるようになったとの事で、さっそく試して見ました。 環境 CentOS 6.2

  • teru
    teru
Network

逆ポートフォワードで NAT 配下のサーバを外から弄る

研究室の NAT 配下に一時的に置いたサーバを外から弄りたい。 でも、一時的なものだし、担当の先輩にポート開放頼むのもめんどくさいな。 と思ったので、ssh の逆方向のポートフォワードを使った。 弄りたいサーバ (以下 server) にて以下のコマンドを実行しておくと、example.com の 127.0.0.1:8022 が server の 127.0.0.1:22 に転送され、example.com で ssh localhost -p 8022 すると server につながる。 NAT 配下なので、ServerAliveInterval を設定して接続が維持されるようにしている。

  • teru
    teru