システムデザイン のバックアップ(No.3)

• バックアップ一覧
• 差分 を表示
• 現在との差分 を表示
• ソース を表示
• システムデザイン へ行く。
  • 1 (2018-06-01 (金) 08:38:40)
  • 2 (2018-06-01 (金) 09:02:09)
  • 3 (2018-06-05 (火) 23:21:40)
  • 4 (2018-06-06 (水) 00:41:28)
  • 5 (2018-06-06 (水) 10:49:37)
  • 6 (2018-06-06 (水) 16:34:34)
  • 7 (2018-06-07 (木) 03:27:14)
  • 8 (2018-06-07 (木) 11:53:59)
  • 9 (2018-06-07 (木) 13:27:24)
  • 10 (2018-06-11 (月) 13:17:52)
  • 11 (2018-06-15 (金) 16:13:00)
  • 12 (2019-12-15 (日) 02:31:39)
  • 13 (2019-12-15 (日) 18:55:03)
  • 14 (2019-12-16 (月) 01:26:22)

---

概要 †

• なぜ？への探究心、そして、再発防止のために何をすべきか？
• ガシャガシャやらずに、常にロジカルに戦略的に。何個かバックアッププランを持っておくように。
• RFC＝仕様書読め

目次 †

勉強すべきこと †

• 優先度つけて（system designがかなり大きい割合を持っていそう）
  • Design a database to support a valet parking system.
• i-nodeってなに
• シェルスクリプトをちゃんと学ぶ
  • "", ''の違いなど
• 名前解決するレゾルバがDNSよりも優先するローカルにあるhostsファイル
• BigQuery?
• GSuiteのサーベイ
• syslogdとは
• OAuth, basic auth
• ブロードキャストとかに関してもっときちんと
• 子が親殺したらどうなる？何のためにやる？
• httpsのローカルのチェックってなにやるの？
• buffered IOとunbuffered IOの違い
• プロセステーブル
• ゾンビ多いと何が問題？どう検知？どう直す？
• なぜUDPは1対多でOKと言えるのか
• パケットのルーティングの仕組み（トップレベルルータに流すのではなく、知らなかったら上流に流している。MACアドレスとの関係は？）
• バーチャルホスト
• VPSとは？
• NASとは？
• ARPとは？ブロードキャストとは
• TCPって具体的にデータをどうやって送ってるの？
• パケットのルーティングは、トップレベルルータに流すのではなく、知らなかったら上流に流す。（どうやって勉強するんだ）
• 孤児プロセスってどうやってinitに引き取られるの？引き取られたあとはどうなるの？
• curlでどうやってHTTPリクエストを送るの
• ポート
• systemctl start dockerのsystemctlとは
• デーモンとは
• ストリームとは
• topとかいろいろ復習
• TCPのリスニングってなに
• tomcatとは https://knowledge.sakura.ad.jp/14427/
• ポートフォワードとは
• SQLかるく復習
• システムデザイン
  • https://leetcode.com/discuss/interview-question/operating-system
  • https://leetcode.com/discuss/interview-question/system-design/
• ネットワーク系はこれが良さそう
  • http://www.atmarkit.co.jp/ait/articles/0504/20/news110_2.html
  • http://wa3.i-3-i.info/word13138.html
• クッキーってなに
• SSHのデバッグ
  • どうやってHTTPメソッドを送るの？
• どうやってSMTPは繋いだパソコンを認識しているの？
• DNSのやり取り
• routeの解析方法
• RESTAPIの使い方
• POST通信とは？
• nginxとは
• どうやってHTTPの内容を盗み見るの？
• Webサーバの挙動というか順番は？
• HTTPの標準化についてW3C以外のものとは？そもそもW3Cとは？
• TCP/IPとは
• IP/UDP/ICなんとかって何がどうちがうんや
• TCP/IPでどうやって次のMACアドレスを得るの？誰が管理している？
• ゾンビプロセス、どうやって検知・排除するの？
• IPv6について
• DHCPの設定はどこ？-
• プロキシのキャッシュを逃れてサーバにアクセスする必要があるときはどうする？
• SSl http://wa3.i-3-i.info/word116.html
• SSL系のデバッグどうするん
• killした後の話
• Unix hanbookをよめ
• システムコール
• docker
• アパッチ
• systemd
• ポート
• どうやってHDDを変えるの？ディスクフルの対応方法は？
• トラブルシューティング系のシミュレーションしとく
• sigkillが失敗し、sigtermが成功するようなケースとはなにか？
• OOP
• IP v6

参考 †

• このページ良いね http://www.coins.tsukuba.ac.jp/~yas/coins/
• 管理者実践トラブルシューティング

リンク †

• ハーバードのスケーラビリティの授業 https://www.youtube.com/watch?v=-W9F__D3oY4
• https://www.interviewbit.com/courses/system-design/

キャッシュ †

• App-Cache-DBのつながりの時、AppがDBに直接読み書きするのではなく、Cacheを用意することによって定数倍高速化するテク
  • Cacheはメモリ、DBはディスクなので速度が1000倍くらい違うことが重要
• 方式

Unix †

デバイスドライバ †

• ioctl

シェル †

• 全てのシェルは新たにプログラムを起動するときに0, 1, 2のファイルディスクリプタをオープン
  • それぞれSTDIN_FILENO, STDOUT_FILENO, STDERR_FILENO
• stty -aで、Ctrl-Cみたいなものでどんなシグナルを送れるかを検知できる
• ttyコマンドで自分の端末名がわかる
  • 端末名がわかると、psコマンドでどの端末から立てられたプロセスなのかがわかる
  • linuxに直接接続している場合はtty, そうでない場合はptsとなる
  • デーモンは?というやつで、標準入出力・エラー出力が全部/dev/nullに繋がれる
  • ちなみに、GUIから起動した普通のターミナルはtty…ではなくpts。多分本当に黒画面のやつがttyなんやね

リダイレクト †

カーネル †

• プログラムの流れ
  • カーネル→シェル→アプリケーション
  • カーネル→アプリケーション
  • カーネル→システムコール→アプリケーション

• /etc/passwd
  • ユーザ名・パスワード・ユーザID・グループID・コメント・ホームディレクトリ・シェル
  • ところでシェルのbashはbourne again shell, ちなみに元のbashはbourne shell

システムコール †

• カーネルの昨日を使うためのC言語の関数（manで見るときは2）
• 例えば、sbrk(2)はメモリ割り当てをする。malloc(3)を実装するのに必要

入出力 †

• unbuffered I/O
  • open, read, write, lseek, closeの5つ（標準入出力ルーティンではない、ファイル書き込みたち）
  • open, openat ファイルをオープンする。openatはfdからの相対パスでのオープン
  • creat 新規ファイルの作成（open(path, O_WRONLY | O_CREAT | O_TRUNC, mode)と同値。WRONLYなのでつらいね）
  • lseek openされたファイルは、ファイルオフセットという位置を管理する
    • これをセットしたりいじったりする。シーク不能ならば-1を返す（パイプ、FIFO、ソケットに対してはシーク不能）。
    • ファイルサイズを超えた位置にシークすることは許されていて、writeするとシークしていない部分はちゃんと0で読めて、しかもディスクブロック数は抑えられるらしい（hole, 間隙）。
  • read 要求バイト数を指定して、ファイル/ネットワーク/パイプ/FIFO/レコード型装置から「読む」。30文字しか入っていない状態で100バイトを読もうとすると、readはまず30文字を返し、次に読むときに次に0文字を返すらしい。
  • 同じファイルを複数のプロセスからいじる場合、lseek->read, writeがアトミックである必要があるが、それはpread, pwriteで保証できるらしい（ちなみに、appendは自動的にatmicなので気軽に使って良い）
  • fcntl 初めにopenした時にO_WRONLYといったが、あとでappendに変えたい、みたいなことができる

プロセス †

構造 †

• プロセスはinitプロセスを根とした木構造
  • initプロセスの番号は常に1
  • pstreeを使うとプロセスの木構造を見ることができる！
  • プロセスグループIDとは、initの直接の子cの部分木をグループcと名づけている

• ゾンビプロセス
  • 親が先に死んだプロセスは孤児プロセス
  • 子プロセスが終わったのに親プロセスがwait()してくれなかったプロセスはゾンビプロセス

システムコール †

• プロセス制御はfork, exec, waitpid
  • spawn=fork+exec
  • execは7種類ある

• fork(2) [#hc7c3c0c]
  • 自分のプロセスコピーを作る
  • プログラムポインタの位置まで同じプロセスがその時点で作成される。キモい。
  • forkの返り値によって親か子かがわかるという仕様

コマンド †

• psコマンド
  • -eo pid,pgid,command によって、プロセスID, プロセスグループID, コマンドのタプルが得られる。
  • ps auxがよく使う（情報量マシマシ）

STAT：プロセスの状態
R：稼動中
S：一時停止中
D：停止不可能で一時停止
T：終了処理中
Z：ゾンビプロセス（すでに実体は無い）
W：実メモリ上に無くて，スワップアウトしている
N：nice値

• pgrep
  • ps | grepみたいなもの

パイプ †

• 入力したものを出力するだけの存在、まさに「パイプ」
• これクソわかりやすいパイプの説明
  • 要するにdupは開いてるファイルディスクリプタを入力して、閉じてるファイルディスクリプタのうち最小のものに帰る

シグナル †

• killコマンドで送れる
• プロセス番号とシグナル番号を指定すると、プロセスがシグナルをコールバック的にtrapできる（trap=シグナルのコールバック設定）。
  • C言語では、signal(3)関数
  • シェルスクリプトでは、trap 'command' [signal id...]（これでEXITシグナルをtrapすると、プログラム終了時にメッセージを出すとかtmpファイルを消すとかができる）
  • SIGKILLだけはtrap不能！（強制終了なので）
• シグナルは何と言うか実装指針であって、別にsigintを受け取って終了しないような実装をしてもよい（sigkillだけは特別！！）
  • 例えば、ddコマンドはSIGUSR1を受け取って進捗状況を表示する

• kill -lで全シグナルをチェックできる。よく使うのは以下。

• 基本Ctrl-CはSIGINTだが、全ての子プロセスに対してSIGINTを送っている。つまり、親だけではなく子も全部死ぬ。
  • 一方、kill -SIGINTをすると、親だけ死ぬ。子は孤児となってinitプロセスに引き取られる

ファイルシステム †

• 実は/とnull文字以外の文字は全て使えるが印字可能な文字だけを使いましょうね

• i-node
  • i-node?
    • ファイルの属性とデータの場所を管理するデータ型
  • ディレクトリは、ファイル名→iNodeを管理
    • 1つのinodeに対して複数のファイル名を割り当てることができる（ハードリンク、lnの-sオプションなし版）
    • シンボリックリンクはパスが書かれてるだけのただのファイル
  • i-nodeの個数制限がある！
    • ディスクは有り余っていても、i-nodeが枯渇してリソースフルになる可能性もある

時間 †

• timeコマンド
  • real, usr, sysという３つがある。
  • realは実時間で、他のプロセスが立ち上がっていたりしたら多くなる（クロック時間）
  • usrはまさにそのプロセスが使った、ユーザ空間での時間（ユーザCPU時間）
• sysはまさにそのプロセスが使った、システム空間での時間（システムCPU時間）

man †

• manのあとの数字は、とりまコマンド(1), システムコール(2), C言語関数(3), 設定ファイル(5), 管理者用コマンド(8)だけ覚えとく
  • 特に5を忘れがち。例えばman crontabとするとcrontabコマンドが表示されるが、SEE ALSOにcrontab(5)と書いてあるのでそれを見ると良い

man 1 ls # コマンド
man 2 chmod # システムコール
man 3 sqrt # C言語の関数
man 3 errno # C言語の変数
man 5 crontab # 設定ファイル
man 5 passwd # /etc/passwd
man 8 syslogd

errno †

• じつはEACCESとかENOENTとかをerrnoに突っ込むとperrorの表示が変わる
  • char* strerror(errno_t)みたいな関数もある（perrorのあとに出てくる文字列を返す関数）
  • ちなみにperrorにargv[0]を渡すのが慣習らしい（パイプしまくった場合にどこでミスったかわかるので）
• errnoには致命的な奴と非致命的な奴がある
  • 致命的なものはログはいて終了するしかないOAuth, basic auth

• 非致命的なものは、待って再試行（待つ時間をだんだん長く＝エクスポーネンシャルバックオフ）をするのが典型的な回復方法。もちろん回復するとは限らないが

ユーザ・グループ †

• /etc/groupにグループが定義
• /etc/passwdにユーザが定義
• ルートユーザはユーザID 0
• 補助group idでは最低8個の補助的なグループがある。/etc/groupをみると、各グループに補助的に入っているユーザ名が羅列されている
• C言語ではgetuid, getgidを使ってユーザIDとかを取得する

シェルスクリプト †

ネットワーク †

トラブルシューティング †

サイトに繋がらない †

• URL間違っていない？
• IPアドレスはります
  • ping, tracerouteは、ICMPをブロックしてるのも多いから、あまりIP直だたきだけではだんていできない、なぜならIP直でつながらないのは普通、ホスト名とセットじゃないとtrapがあるので。この知識はでもサーバ側で得られるはずなので
• ネットワークの状態を把握
• とりまtraceroute、どこがミスってるか？
• まあそんなことはなさそうだがDNSなど、最近変えたとかでない限りは
• 他のサイトは？
• Windowsは？
• ネットワークは局所的？
• 内向き？外向き？
• ありがち問題
  • Wifiつながらない（DHCP）
  • ホームページが見れない
  • ssh繋がらない

• ハードディスクフル
• i-nodeフル
• ウイルス
• ポートが空いていない
• 他のブラウザでは？（ブラウザがぶっ壊れている、どういう状況？）
• キャッシュ
• メモリフル
  • 本当にデタラメなサイトだと、IPが見つからないというふうになる。DNSで名前解決できない。 https://fefsdfagawgewag/sdvoiewjoiajea/voiej
• ステータスコード
  • http://192.168.149.5:9000/videoserver/で404は、コネクションはできたけど、リソースがない。だから接続はできている。本当にデタラメだと、IPアドレスがみつからないと言われる。
• 届く？ping
  • 届かない→線抜けてないか？→traceroute。止まっている場所を見つけたら、(1) ルータ設定が間違っていて知らないと言われて (2 )
  • 通信が上手く行っていないのは、ネットか、相手のサーバが動いていないかを切り分け
• リバースプロキシで多重化されている可能性

• DHCPのIP枯渇

１．他のパソコンから、そのホームページを見ることができるか
　→見られる：あなたのパソコンの中の何かがおかしい
　→見られない：見ようとしたホームページがおかしい[END1]

２．自分のパソコンの他のブラウザから、そのホームページを見ることができるか
　→見られる：エラーの出たブラウザがおかしい
　→見られない：あなたのパソコンの中の何かがおかしい[END2]

３．ウィルスセキュリティソフトを無効にしたら見ることができるか
　→見られる：原因はウィルスセキュリティソフト。解決、おめでとう[END3]
　→見られない：ウィルスセキュリティソフトは悪くない

４．cookieや一時ファイルを消したら見ることができるか
　→見られる：原因はcookieか一時ファイル。解決、おめでとう[END4]
　→見られない：よく分からん[END5]

• この辺、dotファイル作りたい
  • 400エラー->あなたのパソコンの中の何かがおかしい [label="他のパソコンから、そのホームページを見ることができる"]
  • 400エラー->見ようとしたホームページがおかしい[END1] [label="他のパソコンから、そのホームページを見ることができない"]

ドメイン †

• 人がIPが読みにくいというただそれだけの理由で生み出された存在
• 右が大きい。地区.市.県.国、みたいな
  • 一番右からトップレベル・ドメイン、第二レベルドメイン、…
• トップドメインの分類
  • 汎用トップレベルドメイン (gTLD)＝どこの国の人でも使っていい、使用用途依存のドメイン
    • 誰でも取得できるもの（.com）
    • 条件を満たす必要があるもの(.govはアメリカ政府用とか)
  • 国別コードトップレベルドメイン(ccTLD)＝国依存のドメイン

• トップレベル・ドメイン
  • comは商用

リバースプロキシ †

• 目的は、負荷分散と身元の隠蔽
• 実体はapacheとか
• 例えば、443ポートに来たHTTPSリクエストをビデオサーバにポートフォワーディングしたい場合、まずリバースプロキシが受け取る。そして、GETリクエストのURLをみて/videoserverだったら、ビデオサーバの8000番ポートにポートフォワーディングするなど。

https †

• ローカルと、認証局に問い合わせの二段チェックをする
• サーバは証明書を誰かに発行してもらう必要がある
  • HTTPSサーバは、初め証明書を誰かに買うなりなんなりしてもらわないといけない。
  • 証明書を発行する権利がある人がいるので、その人から買うなり何なりする。
  • let's encryptを使うとただで使えるが、何故か3ヶ月で執行するので更新する必要がある。

ステータスコード †

• ソフト404エラー
  • ブラウザ上ではそのページが存在しない旨のメッセージが表示されてるのに、ステータスコードとしては404や410を返していない（200 OKが返されている）パターン
  • GoogleBot?がクロールのリソースを無駄に消費することになりますので、存在しないページにアクセスしたときはステータスコードとして404もしくは410(gone)が返されるように正しく設定するべき

ソケット †

• ソケットはIP/MACの情報を持つ
  • IP: 届け先
  • MAC: 次の受取人

IP †

TCP/UDP †

• TCPは検品
  • パケットは小出しにするので、10個口のパケットが「1->8->3->4...->2」とへんな順番で届く可能性がある。これを整理し、ダブリ・破損・欠損を再配達依頼するのがTCP

• TCPとUDPはOSIのレイヤ4（トランスポートプロトコル）
• TCPは運送元・運送先を互いに認識するために、
  • 3-Way Handshake (SYN,SYN-ACK,ACK) -> Establishedというスタイルを取る
  • SYNchronize-ACKnowledgement

• TCPは荷物を小分けにして送る運送業者。順番が変わったりしても大丈夫。渋滞したら送るスピードを調整する
• 欠けて困るデータはTCPで送り、ちょっとくらい欠けても何とかなるデータはUDPで送る
  • 印刷とか音楽のストリーミング配信とかはUDPですね。1ドット欠けたり、何万分の1秒途切れたりしてもそんなに気にはならない。むしろチンタラやって止まる方が困る
  • TCPは1対1の通信で使えます。UDPは1対多の通信でも。

• TCPの理解が必要なのは、
  • アプリケーションのパケットレベルのデバッグをする場合。 具体的には、tcpdump の出力を解析したりする場合。
  • ネットワークの障害調査を行う場合
  • ファイアーウォールの設定をする場合

• tcpdump
  • どういう問題を解決したいか？
    • 謎のパケットが飛びまくっていてクソ重い場合
    • DHCPが二台会ってブロードキャストがなんかヤバイ時
    • ナマのログだとヤバイので、Wiresharpとかを使ったほうが良い
  • LISTENINGとは、要するに、「今私はサーバとして動いています」ということ

DNS †

• IPとドメイン名を変換する
• 2種類
  • DNSキャッシュサーバ＝フルサービスリゾルバは、「カンペを見て（キャッシュ）」「なければ他のDNSに聞きに行く」
    • 初めに聞きに行くやつがDNSルートサーバ（トップレベル・ドメイン単位でしかみてない）
  • 権威DNSは、「IPアドレスを返す」。こいつは他のDNSには聞きに行かない

DNSポイズニング はじめの問い合わせの返答の数百ミリセカンドの間に質問番号を総当たりして嘘のIPを覚えさせる

権威DNSサーバさんは、普通、同じようなやつが2台同時に動いています。 メインのやつがプライマリ、そうじゃないのがセカンダリ 人間から見るときの差は、セカンダリはプライマリからゾーンファイルの設定をもらってくるという点。

権威DNSサーバは、ゾーンファイルにしたがって、以下の4つ行う

• トンチンカンならエラーを返す
• 自分が知っているならそれを返す
• 知っているサーバを知っているならそれを返す
• 知らないなら知らないと言う

よく思い浮かんでしまう疑問：グローバルIPアドレスと内部のIPアドレスがあるが、DNSは両方指定しないといけないんじゃないの？ 答え：NASがポートフォワーディングして、内部の適切なサーバに繋いでくれているからOK

コマンド †

• nslookupはインタラクティブにできてうれしい
  • nslookupでいうnon-authoritativeとは要するに

named †

• レコードMX
  • ドメイン->メールサーバホストの変換を行う
  • 優先度がある（数字が小さいと優先度高い）

• DNSレコード
  • NSレコード: 管理範囲のDNSサーバの名前を書く。他のDNSサーバさんに管理を委託していれば委託先のDNSサーバさんの名前を書きますし、委託していなければ自分の名前を書く
  • MXレコード: メールサーバの場所
  • Aレコード: そのたもろもろ

• わからないものが会った場合は、即刻（！）ルートサーバ（世界に13個しかない）に問い合わせる。ルートサーバは「jpとかcomとかが末尾に来たらこれに問い合わせろ」という謎のDNS設定がなされている。

• メールサーバが指定するのはなぜかホスト名。なので、ホスト名を再度DNSで問い合わせてIPを得る必要がある。

  example.com.    IN MX 10     mail.example.com.
  example.com.    IN MX 20     mail2.example.com.

DHCP †

• LANにコンピュータをつなげると、コンピュータがまず泣きわめく（？）
  • その声を検知してIPを「貸す」サービス
• DHCPでどうDNSを知るか
  • /etc/resolve.confのnameserverはDHCPから持ってくる
  • nameserverはIPである必要があるように思えるが、/etc/host.confか何かに既知としてあるならば別にこれでも良いね

HTTP/HTTPSサーバ †

• ブラウザはウェブサーバに依頼をしてウェブページを渡してくる
• コード
  • 400 なんかよくわからんがおかしい（デバッグめんどい）
  • 405 許可されていないメソッド（GET, POSTなど）でアクセスしようとしたから無理
  • 500番台 Webサーバ側のエラーだからクライアントはどうしようもねえ
• HTTPリクエストメソッド（いっぱいあるがGET, POSTだけ覚えておけば困らない）
  • GET
  • POST
  • PUT, DELETE, HEAD, CONNECT, OPTIONS, TRACE, LINK, UNLINK

• HTTPリクエスト->HTTPレスポンス
  • そのページくれよ->ほらよ
• HTTPリクエストは以下のようにできている。
  • リクエストライン
  • ヘッダ
  • [改行]
  • メッセージボディ(大事)

POST /search.html HTTP/1.1\r\n
Host: wa3.i-3-i.info\r\n
Connection: keep-alive\r\n
Content-Length: 38\r\n
Cache-Control: max-age=0\r\n
Origin: http://wa3.i-3-i.info\r\n
Upgrade-Insecure-Requests: 1\r\n
User-Agent: うんちゃら\r\n
Content-Type: application/x-www-form-urlencoded\r\n
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8\r\n
Referer: http://wa3.i-3-i.info/index.html\r\n
Accept-Encoding: gzip, deflate\r\n
Accept-Language: ja,en-US;q=0.8,en;q=0.6\r\n
\r\n
q=test&submitSearch=%E6%A4%9C%E7%B4%A2

• GETはURLにデータを明示的にくっつけてサーバに送る方式
  • http://wa3.i-3-i.info/search.html?name=piyota&age=18&sex=man みたいな
• POSTはURLを変えずにデータをサーバに送る方式
  • 具体的にはHTTPリクエストのボディ部にくっつくので、ブラウザの履歴とかにならない（それでもHTTPは盗み見可能なのでパスワードとかはHTTPSじゃないと送っちゃダメ）

• HTTPレスポンスは以下のようにできている。
  • HTTPステータスライン（ステータスライン）
  • HTTPレスポンスヘッダ（ヘッダ）
  • [空行]
  • HTTPレスポンスボディ（レスポンスボディ）

• GETとPOSTの差
  • 「GETメソッドはPOSTメソッドと比べて渡せる情報量が少ない」
  • 「GETメソッドは渡した値が履歴に残る」
    • プロキシという仕組みではURLを記憶しておくので、場合によっては全然関係無い別の人にも渡した値を知られてしまいます
    • 最悪の場合は、検索エンジンさんに載ってしまって、全世界の人に知られてしまうかもしれません。

HTTP/1.1 200 OK\r\n
Server: nginx\r\n
Date: Tue, 11 Jul 2017 09:23:07 GMT\r\n
Content-Type: text/html\r\n
Transfer-Encoding: chunked\r\n
Connection: keep-alive\r\n
\r\n
<!DOCTYPE html>\r\n
<html lang="ja">\r\n
<head>\r\n
\t<meta http-equiv="content-type" content="text/html; charset=UTF-8" />\r\n
\t<meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1">\r\n
\r\n
\r\n
\t<meta name="keywords" content="\350\276\236\345\205\270,IT,\347\224\250\350\252\236,\345\210\235\345\277\203\350\200\205">\r\n
\t<meta name="author" content="Makoto Sasaki">\r\n
\t<meta name="copyright" content="Copyright PCS">\r\n
\r\n
\t<meta name="application-name" content="\343\202\217\343\202\217\343\202\217IT\347\224\250\350\252\236\350\276\236\345\205\270"/>\r\n
\t<link rel="stylesheet" href="css/style.css?ver=00109">\r\n
\t<link rel="stylesheet" href="css/search.css?ver=00109">\r\n
\t<script src="./js/jquery-1.7.2.min.js?ver=00109"></script>\r\n
\t<script src="./js/common.js?ver=00109"></script>\r\n
</head>\r\n
<body>\r\n

（中略）

</body>\r\n
</html>\r\n
\r\n

• プロキシサーバ
  • HTTPリクエスト・レスポンスを代行してくれるサーバ
  • メリット
    • 身元を隠せる
    • キャッシュによりホームページアクセスが早くなる可能性（同じネットワーク上の他の人がそのURLを一回見たかも知れない。デメリットはTTLと更新タイミングによっては、最新版を持ってきてくれない可能性があること）
    • ネットワーク上の人のアクセス記録を一元管理できる

• ログからわかること
  • http://www.itmedia.co.jp/im/articles/0412/09/news102_2.html
  • 例えば勤怠管理ができるね（Twitterを見てるとか）

• appachには意味不明な攻撃みたいなものを受けるとtrapというファイルを作ることがある。例えば、GETみたいに書くべきところに"is-3"とか書いてあるいみたいな意味不明な奴とか、IPと共にヘッダにホスト名がきちんと書いてあるはずなのに書いていないとか。

スプリングフレームワーク Java 現行これが最強

HTTPリクエスト・レスポンス †

304はif-modified-since-headerより古かったから更新しなくて良いよというやつ。 chromeのdevtoolのNetworkでリクエストが見える。ステータスコードが薄くなっているのは、ブラウザのキャッシュから取ってきたという意味 (Provisional headers are shownは実際に取ってきた最後のリクエスト) どうやら、更新ボタンを押したその部分はちゃんと聞き直しに行くが、それが304とかだったら更新ボタンを押したページに依存するような部分はキャッシュから持ってくるっぽい。

APIの叩き方 †

• 基本なんか叩くときは、
  1. GETとか書いて
  2. URL書いて
  3. ボディ書いて
  4. ヘッダに認証書いて
  5. 投げる

RESTAPI †

• URLは動詞を含まず、複数形1/番号1/複数形2/番号2/複数形3/番号3のようにリソースを指定し、そこへの操作はHTTPリクエストで指示するという方法
• ルール
  • 長くするな
  • 同じURLにDELETEをかけても1レコードしか消すな
  • PUTしないかぎりGETの返答を変えるな
  • xmlかJSONで返せ。など

• 動詞部分はHTTPリクエストで指定
  • GET → 取得
  • POST → 新規作成
  • PUT → 更新
  • DELETE → 削除

デバッグ †

• ログは/etc/log/httpd

• デバッグ方法
  • curlでHTTPリクエストを投げたり受け取ったりすることができるコマンド
  • ブラウザでHTTPリクエストを投げることができるのがpostman。これはchrome拡張

ログ解析ツール †

VPS †

• 仮想専用サーバ
• 1台のコンピュータを複数の人で使うけど、利用者ごとのスペースは独立している形態

NAS †

• あるネットワークへの門番となるコンピュータがネットワークアクセスサーバ（NAS）

バーチャルホスト †

• とは Etherealで何が見えるのですか？

　Etherealを使うと、自分が送ったパケットと受け取ったパケットの中身を、直接見ることができます。そのため、これまで絵に描いていたパケットの中身を、直接、確認することができます。

・すべてのやりとりが見えますか？

　これまでに紹介したもの、例えば、ARPを使ったMACアドレスの取得、DNSの名前解決、Webサーバアクセスなどは、いずれも上位レイヤから下位レイヤまで、すべて見ることができます。

ARP †

• ブロードキャストを使って、MACアドレスを突き止めたいIPアドレスを「叫んで」います。ちなみにイーサネットの場合は、送り出すデータのMACアドレスをFF-FF-FF-FF-FF-FFに指定すればブロードキャストになります

典型的な問題 †

• https://resources.infosecinstitute.com/ramp-5-levels-top-50-network-administrator-interview-questions/

生まれた疑問 †

• ウェブサイトへどういう攻撃がありえる？どう攻撃を検知する？
• MACフラップ
  • 特定の端末からの通信が複数のポートから入ってくる状態になっており、MACアドレステーブルがその度に書き換わっている。ネットワークにL2ループがあるようなばあい。
• ルーティングテーブルについて
  • https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1096761740
  • OSPF, EIGRP, RIPv2とは
• ルータフラップ
  • キャッシュの情報が増減する。多数のルータでフラップすると大変なことに（NTTで2000/4000台落ちたらしい）
• クッキーによるセキュリティ的問題は？
• クラスAとかBとかCって何？勝手に選んで良いんだっけ？
• サブネットチートシート https://www.aelius.com/njh/subnet_sheet.html https://www.oav.net/mirrors/cidr.html