by shigemk2

当面は技術的なことしか書かない

How to ping a TCP or UDP port

Linux

How to ping a TCP or UDP portx

nmapのインストールはひつよう

TCPでping

watch -n 5 "nmap -P0 -sT -p5666 somehostname.dyndns.org"

UDPでping

watch -n 5 "nmap -P0 -sU -p5666 somehostname.dyndns.org"

-sU (UDP スキャン) インターネット上で最も広く利用されているサービスの大部分は、TCPプロトコルで実行されているが、UDP[3]サービスも広く導入されている。DNS、SNMP、DHCP(それぞれ登録ポートは 53、161/162、67/68)の3つは、最もよく利用されているUDPサービスである。UDPスキャンは通常、TCPよりも処理に時間がかかり難易度も高いので、セキュリティ監査人のなかにはこれらのポートを無視する人 もいる。だがこれは誤りである。悪用可能なUDPサービスは極めてよくあるものであり、攻撃者がこうしたプロトコルを見過ごすわけはないからだ。好都合なことに、NmapはUDPポートの一覧表を作成するのに 役立てることができる。

https://wiki.itadmins.net/doku.php?id=network:tcp_udp_ping

aws ebs volume uuid

AWS

aws ebs volume uuid

sudo file -s /dev/xvda1
ls -al /dev/disk/by-uuid/

かなり前からfstabでのマウント設定するときはUUID使いなよって言われてる。理由は、 /dev/sda1 みたいな書き方をすると、複数のデバイスをマウントしたときにマシン再起動して、どのデバイスを接続したら良いか分からんくてマウント先がおかしくなってしまうから。そんな感じのことが探せばいっぱい出てくる

http://tobysoft.net/wiki/index.php?Ubuntu%2Ffstab%A4%C7%A4%CEUUID%A4%CB%A4%C4%A4%A4%A4%C6 https://www.suse.com/ja-jp/documentation/sles11/singlehtml/stor_admin/uuid.html

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/7/html/storage_administration_guide/persistent_naming

ちな、/dev/disk/by-uuidについてはこのような記述がありまして

このディレクトリーのエントリーは、デバイスに保存されたコンテンツ (データ) の一意な識別子を用いてストレージデバイスを参照するシンボリック名を提供

/dev/disk/by-uuidの下にはシンボリックリンクがあって、マウントされてるデバイスの一覧を見れる

https://access.redhat.com/documentation/ja-jp/red_hat_enterprise_linux/7/html/storage_administration_guide/persistent_naming

port linux memo

Linux
  • サーバーでTCP通信するプログラムがあったときに、接続するためのローカルポート(送信用ポート)には限度がある(デフォルトでは32768 61000で28232個)
    • tcp_tw_recycle…は廃止されたし、TCP接続がはれなくなるから使わない方がいい
    • TCP通信を行うプログラムを大量に走らせるのが良くないし、カーネルチューニングをやるのは最後の最後にしたい気持ちはある

  • ip_local_reserved_ports
    • 特定のアプリケーションが使うポートをOSで割り当てないように事前に予約しておく

https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-c03429207

ドキュメント

tcp_tw_recycle - BOOLEAN Enable fast recycling TIME-WAIT sockets. Default value is 0. It should not be changed without advice/request of technical experts.

ドキュメント

tcp_tw_reuse - BOOLEAN Allow to reuse TIME-WAIT sockets for new connections when it is safe from protocol viewpoint. Default value is 0. It should not be changed without advice/request of technical experts.

ip-sysctl.txt\networking\Documentation - kernel/git/torvalds/linux.git - Linux kernel source tree

4.12から廃止された。確かにドキュメントからも消えている。 ip-sysctl.txt\networking\Documentation - kernel/git/torvalds/linux.git - Linux kernel source tree