network

TCP 3 Way Handshake and TLS Full Handshake

最近プロフェッショナルSSL/TLSを少しずつ読んでいます。 一章と二章を読み終わったところで、二章の TLS フルハンドシェイクについて整理してみたくなったので整理します。 また、 TLS より下位レイヤーの TCP 3 ウェイハンドシェイクについても併せて整理してみます。 TLS フルハンドシェイクまでのおおまかな流れ クライアントとサーバが TCP 3 ウェイハンドシェイクを行い TCP コネクションを確立する TCP のペイロード(送信先情報など通信に必要なヘッダを除いたパケット部分)にデータ(より上位のプロトコル等)を乗せて通信できるようになる TCP コネクション上で TLS フルハンドシェイクを行い TLS コネクションを確立する TCP

network

Configure network bonding in CentOS7(Don't forget subnetmask!)

先日CentOS7のbondingの設定で、固定ipアドレスを設定する際にサブネットマスクの範囲の指定を忘れていました。 その結果ネットワークの疎通がうまくいかず、暫く悩んでしまった...。しかも2回目...。 戒めも兼ねてメモ。 2つのネットワークカード(ens33、ens34)を仮想的なインターフェース(bond0)のスレーブとして追加する設定を行う。 まずbond0インターフェースの設定を行う。 nmcli connection add \ type bond \ ifname bond0 \ con-name con-bond0 \ mode 1 \ miimon 1000 \ ip4 "192.168.1.20/24&

linux

"ONBOOT=no" does not work

インターフェースの設定でONBOOT=noとしているのに立ち上がってしまう。変だな〜 調べてみたらこんな投稿があったONBOOT=no interfaces start at boot-time どうやら仮想IPアドレスの設定(eth0:0等)の場合はONBOOT=noではなくONPARENT=noとしなければいけないらしい もしくは/etc/sysconfig/network-scripts/net.hotplugにあるexec /sbin/ifup $INTERFACEをexec /sbin/ifup $INTERFACE bootと変えてONBOOT設定をしろとのこと bondingインターフェース(bond0:0等)の場合はONPARENT=noでもだめで、