DDoS攻撃をみてみよう_Digital Attacks Map

去年Arborからメールが着て見たのですが、既に公開されていたので紹介します。 Digital Attacks Map 世界中で発生しているDDoS攻撃をリアルタイムに見ることが出来ます。 といってもArborが収集してるデータだけしか見ることが出来ないのかな。 Digital Atta…

OpenDaylight Hydrogenでロードバランシング

今回はHydrogenでロードバランシングをやってみます。 参考:OpenDaylight Controller:Load Balancer Service すべての設定はREST API経由で行います。 準備 mininetでスイッチ1台、ホスト4台を起動します。 mn --topo=tree,1,4 --controller=remote 今回は…

Hadoopをインストール_HDP Sandbox版

今回はHortonworksのHDPをインストールしてみました。 単なる紹介エントリです。 こちらからVirtualBox版をダウンロードしました。 セットアップ 今回ダウンロードしたovaファイル Hortonworks_Sandbox_2.1.ova VirtualBoxを起動して先ほどのファイルをイン…

Hadoopをインストール_CDH5版

今回は検証環境用にCDH5をインストールしてみます。 JAVAのインストール等の事前準備は完了してます。 事前準備はこちらを参照してください。 インストール インストールガイドはこちら まずはレポジトリを登録します。 # vim /etc/yum.repos.d/cloudera-cdh…

Hadoop運用あれこれ

今回はHadoopを運用してみてのメモです。 エラー系 ■The reduce copier failed ログ java.io.IOException: Task: attempt_xxxxxx - The reduce copier failed at org.apache.hadoop.mapred.ReduceTask.run(ReduceTask.java:380) at org.apache.hadoop.mapred…

Brocade VDXでロジカルシャーシ

今回はBrocadeのVDXシリーズでロジカルシャーシを設定してみたメモ ロジカルシャーシについて VDXシリーズといえばVCSですが、これまではVCSを組んでもそれぞれの機器にログインしてそれぞれ設定する必要があり面倒でした(コンフィグ管理の面でも) しかしN…

Hadoop LZO圧縮環境構築

HadoopでLZO圧縮環境の構築手順を残しておきます。 圧縮することでディスク容量の節約やJobの処理時間が向上します。 必要なパッケージのインストール $ yum install -y git $ yum install -y lzo-devel lzop $ yum install -y ant $ yum install -y ant-nod…

セキュリティレポートまとめ

各セキュリティベンダーが出しているセキュリティレポートのまとめです セキュリティベンダー Arbor ワールドワイド・インフラストラクチャ・セキュリティ・レポート2013 第9版 http://www.arbornetworks.com/jp/images/dm_documents/WISR2014%20Jan14_JP%20…

Hadoopをインストール_Cloudera Manager版

今回はCloudera Managerで手軽にインストールします。 コミュニティ版のインストール手順はこちら Cloudera Manager Serverのインストール 構成は下記のとおり Cloudera Manager Server 1台 Cloudera Manager Agent 20台 まずはCloudera Manager Serverをイ…

Cisco onePKを試す_プログラム実行編

前回のエントリでonePKを試すためのセットアップは完了しました。 今回は実際にプログラムを動かしてみます。 All-in-One-VMの構成 Router3台とVM(Ubuntu)の構成は下記のようになっています。 各ルータへのログインは下記のとおりです。 Router1 Console:t…

Cisco onePKを試す_セットアップ編

Cisco OnePKを試してみたので残しておきます。 今回はセットアップ編です。 onePKとは こちらにあるとおりAPIを使って機器を操作したり情報を取得できるツールです。 実機がないので今回はCisco DevNetからAll-in-One-VMをダウンロードして試します。 Cisco …

FireWallを考える

ネットワークを運用しているとFireWallって本当に必要なのか?と思うことがあります。 FireWallが入ってるというだけで安心だと思うのはもう止めましょうという話です。 FireWallでやっていること ・IPアドレス/ポート番号/プロトコルでのフィルタリング ・I…

Hue_HDFSをGUIで操作_その2

前回のエントリではHueをインストールしてセットアップするところで終了しました。 今回はセットアップしたHueでHDFSを操作してみます。 ファイル新規作成 右上の”New”からファイルを選択します。 ファイル名(sudati2)を入力し、”Create”をクリック 作成し…

Hue_HDFSをGUIで操作_その1

Hadoop(HDFS)は基本的にはCLIで操作するのですが、GUIのツールもあります。 今回はGUIツール紹介です。 Hueとは オープンソースのHadoop GUIです。読み方は”ヒュー” HDFS操作の他、HiveのQueryEditerやPigのEditerとしても動作します。 詳しくはこちらを参…

MapReduceを試してみる_wordcount

今回はHadoopの分散処理MapReduceを試してみます。 サンプルプログラムの確認 あらかじめサンプルプログラムが複数用意されているので確認してみます。 サンプルプログラムは”hadoop-examples-1.2.1.jar”です。 [hadoop@localhost hadoop-1.2.1]$ hadoop jar…

Hadoopコマンドリファレンス(HDFS操作)

今回はHDFSを操作する為のHadoopコマンドリファレンスです。 hadoop fsコマンドを使用します。 ※資料によってはhadoop dfsという書き方もあるのですが、同等みたいです。 mkdir(ディレクトリ作成) [hadoop@localhost ~]$ hadoop fs -mkdir sudati ls/lsr(…

CiscoルータでSYN-Floodを回避

今回はセキュリティ関連。 CiscoルータにはSYN-floodを回避するために、"tcp intercept"というコマンドがあります。 SYN-Flood攻撃の場合攻撃を受けている側はhalfオープンが大量に発生します。 "tcp intercept"はhalfオープンを検知して様々なアクションを…

Hadoopをインストール_コミュニティ版_擬似分散モード設定編

前回のエントリでインストールは完了したので 今回は設定して起動してみます。 1台でHDFSのNamenode/DatanodeとMapReduceのJobTracker/TaskTrackerを動かす 擬似分散モードで起動させます。 設定 下記4ファイルを設定します。 /usr/local/hadoop-1.2.1/conf/…

Hadoopをインストール_コミュニティ版

タイトルどおり、Hadoopをインストールしてみました。 まとめとして手順を残しておきます。 今回はコミュニティ版です。 どのバージョンを使えばいいのか いざインストールと思ったのですが、サイトを見ると様々なバージョンがあります。 0.23、1.2、2.0、2.…

OpenDaylight Hydrogenを試す_Flow操作編

前回のエントリではHydrogenを試す為に環境を構築しました。 今回はHydrogenで実際にFlowを操作してみます。 Mininet起動 ホスト4台、スイッチ3台を起動させます。 # mn --controller=remote --topo tree,2 --switch ovsk,protocols=OpenFlow13 *** Creating…

OpenDaylight Hydrogenを試す_環境構築編

前回のエントリではHydrogenのインストール方法について書きました。 今回はHydrogenで色々試してみたいのでOpenflow環境を構築します。 VirtualBOXの仮想マシン1台ですべて行います。 OSはUbuntu13.04です。 HydrogenはService Provider版を使用します。 Mi…

OpenDaylight Hydrogenをインストールしてみた

OpenDaylightプロジェクトからHydrogenがリリースされていました。 ということで早速インストール(セットアップ)です。 ダウンロード こちらからダウンロードできます。 用途によってBase、Virtualization、Service Providerがあります。 今回は軽くBaseに…

サーバをネットワーク遅延発生装置にする

今回はネットワーク遅延を擬似的に発生させる方法について。 ネットワーク遅延がある環境で色々検証したいこと。。 あると思います。 例えば、データセンターを地理的に離れた場所に借りたいがデータセンター間で 連携するようなアプリケーションがありネッ…

Juniper FireFlyをもう少し試してみる

前回のエントリ でFireFlyをVMPlayerにセットアップしました。 コンフィグの事前確認とか行えるようになったのですが、もう少し試してみます。 "Flow-Based Forwarding" と "Packet-Based Forwarding" FireFlyはSRXベースなのでデフォルトはFlow-Based Forwa…

Juniper FireFlyを試してみる

ちょっとコンフィグの確認をしたいなという時にあると便利な仮想ルータの話です。 今回はJuniperのFireFlyについて書こうと思います。 各社の仮想ルータ ・Cisco CSR1000v ・Brocade Vyatta ・Juniper Firefly ダウンロード 上記リンクページからダウンロー…

BCP38について_uRPFの動作

最近話題のBCP38(RFC2827)について Network Ingress Filtering IP偽装されたパケットの転送を防ぐためのフィルタが定義されています。 文書の中でフィルタは ・イングレスアクセスリスト 送信元プレフィックスを利用したアクセスリスト。 更新する必要があ…

DDOS対策装置の攻撃検知方法

以前のエントリでDDOS対策装置の仕組みについて書きました。 DDOS対策装置の仕組み 今回はDDOS対策装置の攻撃検知方法について書こうと思います。 最初聞いた時、こんなことをやっているのかと驚いたのでまとめます。 ほかにも色々と検知方法はあるのですが…

A10のaXAPIも試してみる_Pythonで。

A10 networksのaXAPIも検証してみたので忘備録として残しておきます。 aXAPIの説明はこちら http://www.a10networks.co.jp/products/axseries/axapi.html 今回はhostnameをゲットだぜ!! aXAPIを使用してhostnameを取得してみます。 まずsession-idをゲット…

【JUNOS SPACE】REST APIでJUNOSを操作する_API操作編_その2

今回はデバイスから情報を取得してみます。 API経由でshow versionを実行します。 show versionの取得 参考 http://www.juniper.net/techpubs/en_US/junos-space-sdk/13.1/apiref/com.juniper.junos_space.sdk.help/JSDeviceManagerSvc/Docs/v1_rest.devices…

【JUNOS SPACE】REST APIでJUNOSを操作する_API操作編_その1

今回からAPIを操作していきます。 はじめにSPACEで管理しているデバイスリストを取得してみます。 デバイスリストの取得 下記を参考にURIを作成していきます。 http://www.juniper.net/techpubs/en_US/junos-space-sdk/13.1/apiref/com.juniper.junos_space.…