[PR]上記の広告は3ヶ月以上新規記事投稿のないブログに表示されています。新しい記事を書く事で広告が消えます。
「この280個のアドレスをセキュリティグループに登録してください!」なる依頼が来た。なに言ってんじゃこら、という顔になる。見ると次のようなリストになっていた。
106.73.11.96 106.73.11.97 106.73.11.98 106.73.11.99 106.73.11.100 106.73.11.101 106.73.11.102 106.73.11.103
こういう場合は106.73.11.97/29と書いてひとまとめにするべきである。
CIDR結合 | 悪いインターネットのようなツールを使うとこの手のをまとめることができる。便利。
身内で「は???」となったのでツールとか書けばいいのかなと思ったけど既にあった。万々歳であることだなぁ。
discord-bcdicebot が関わっている色々な所で使っていただけている。しかし、この dicebot、問題がある。「各サーバのボランティア (大体は管理者) がローカルマシンで動かしているのでボランティアのパソコンを離れたら使えなくなる」である。
常時稼働させるには次の二案を考えている。
自鯖、というやつである。ただし、どどんとふなどとは異なり CGI ではないので動作させられるサーバに限りがある。パッと調べたところ月額900円でレンタルできるところ (1stレンタルサーバー Javaレンタルサーバプラン スタータープラン) を見つけた。
ないしはみんな大好き AWS で t3.nano インスタンスは今確認したら米国で借りれば 0.0052$/Hour で使える。24365 で動かすと月間 445.52円となる (料金表)。ただしこれに通信費用が乗る。また、各種設定や安全対策も自前で行う必要がある。
恐らく月額500円程度あればやれなくもないとは思うものの、あまり現実的ではない。
現状の Discord-BCDicebot は複数台同時に稼働させるとそのすべてがダイスコマンドに反応するため、同時稼働させることは現実的ではない。これを修正し「複数稼働している場合は複数稼働している Discord-BCDice が合議し、選ばれた1台のみがダイスコマンドに反応する」という手法ではどうだろう、と考えた。
が、これはあまり容易ではない。これをどう実現するのかをちょくちょく考えていきたい。
格ゲーマーの業が深すぎる 「回線が遅い」とかじゃなくて、「光が遅すぎる」という結論に至った 地球からブラジルまで3Fやで?と言われて嘘やろそんな遅いわけ…と思ったらまじだった(単位はF https://t.co/C4LiArMp0Q
— 緑() (@midorist) 2017年4月7日
どこで聞いた話か忘れたが、一流の株トレーダーは証券取引所の近くに住むそうだ。距離による通信遅延を嫌ってのことらしい。
今朝、妻と話していて驚いた話なのだが。通っている小児科の予約システムとの物理的距離が~という話を冗談で言ったら「でも、小児科はすぐそこなのだから、物理的距離は近いのでは?」と返されて泣きそうになった。予約システム提供している会社の本社は少なくとも渋谷ですし、サーバの所在地は分かりませんし……
なお、該当サーバまでの経路を調べるには Windows なら tracert コマンドが便利。Linux だと traceroute であり、どちらがどっちだたかしばしば忘れる……
DELL PowerConnect 5424 を会社で使っている。VLAN の設定をしようとし、 g22 ポートをある VLAN ID について T (Trunk) に設定しようとしたら Port g22:Action is illegal in current Port Mode..
と怒られた。
どうも、ポートごとに Port VLAN Mode なるものを設定する必要があるらしい。他の製品だと設定に応じて「これはアクセスポートじゃなくてトランクポートね」と判断してくれていたので、ちょっと焦った。
VPN は名前の通り仮想専用線。
普通、二つの拠点間で通信を行う場合、インターネットを使う。しかし、それだと盗聴される可能性がある。暗号化すればよい、ということになるが暗号化の単位は一般にアプリケーション毎であって、面倒である。
アメリカ拠点と日本拠点をつなぐ線を引きたいから引くってどれだけお金があればできるんですか……
以下のどちらか
Internet Protocol VPN の略。でも、インターネットは使わない。
契約している通信事業者が持っているネットワークだけで通信を行う。
インターネットに出ないため、しらない第三者に盗聴される可能性は低い。
だが、同じ通信事業者と契約している他の人と同じネットワークを情報が通る。これは大丈夫なのか。MPLS という技術がこれをなんとかしてくれている。
MPLS (Multi-Protocol Label Switching) は MPLS に対応できるルータ (LSR と呼ばれる) がある前提で動く。高速通信のための手段である。MPLS で通信を行う場合、通常のパケットに MPLS 用のラベルという情報が足される。このラベルを見ると LSR は「次はあっちのルータね」と分かる。普通のルータの場合は宛先 IP アドレスからどのルータに飛ばすかその場で考える。 MPLS の場合は転送経路が完全に固定され、転送時に再計算されることはないので速い。……というだけでは安全性は担保されないように見える。
IP VPN ではその上にさらに VRF (Virtual Routing and Forwarding) という技術を使う。一つのルータの上で仮想的なルータを複数動かす技術である。これを前提とし、各通信がどの VRF を使うのかを指定する情報を MPLS のラベルにさらに加える。そのため、論理的ネットワークは利用者ごとに分割されてしまう。他人の流した情報は見られない。
正直後者の方がまだ理解が不十分なので加筆するかも。