インフラエンジニアの教科書2を読みました
DockerとかAWSとか色々勉強しなければいけない感じなのですが、DockerやAWSの説明に出てくる用語がわからないということで、その辺りの基本的なことが載ってそうだし、薄いし、ということで「インフラエンジニアの教科書2」を読みました。
さらっとわかりやすい文体で書いてあるのですが、内容は
あたりから、使う順に引っ張ってきました、という感じで、やさしそうな顔して濃いです。濃さの割にすらすら読めるので、わかった気になってないだろうか、と1ページ1ページなかなか読み進められず2~3週間くらいかかってました。
個人的に、特にありがたかったのが2章のOSのところで、自分はこの本を読んで学んだのですが、短めにまとめたそれでさえかなり重たくて読み終わった後感覚としては結構手ごたえがあったんですが、自分が何に対して手ごたえを得たのかちょっと要領を得ない感じでもやもやしていたのが結構すっきりした気がします。
この本読んで、コード的にもうちょっとどうなってるの... って思ったらこの本をめくってみると楽しいかもです。
逆に4章は、ちょっとシャーディングがレプリケーションと同じノリで書かれていたことに対してやや驚いていて、検索で出てきてほしい結果がユーザやユーザの属する組織、みたいな単位を超えるかどうか、とか、11章の拠点間のデータ保存のところみたいな部分を検討してからでないとなんとも言えないのでは。。と思いました。
他には、6章のSSL通信の基本的なところの説明や8章のセキュリティ攻撃のところがわかりやすくて、SSL通信は長いことひっそり知ったかぶりしていたので、ほっとしたのでした。
以下、読書メモの中で印象的なところを置いておいて、現場からは以上です。
- 経路情報
- ルータがパケットを受け取るたびにそのルータが次の転送先を自動的に選んで送り出す
- ルータには次の経路を決めるためのルールが登録されている必要がある
- 各ルータが経路を決める手段
- スタティックルーティング
- ダイナミックルーティング
- 周りのルータと経路情報を交換し合うことで動的にルーティングが更新される
- IGPとEGPの2種類
- IGP(Interier Gateway Protocol)
- 自分が管理するLAN内部のルータ同士で経路情報を交換し合うプロトコル
- 規模別: 小規模 RIPv2, IGRP 中規模以上 OSPF, IS-IS, EIGRP
- RIPv2
- OSPF(Open Shortest Path First)
- EGP(Exterior Gateway Protocol)
- VLAN
- 「 VLAN(Virtual LAN)とは、スイッチ内を論理的に分割する機能」
- 上の前提として、L2スイッチにはデフォルトではVLAN1しかなく、すべてのポートがVLAN1のポートになっている(なので、すべてのポート間でイーサネットフレームの転送ができる)
- VLAN1しかなく = 1つのネットワークアドレスしかなく
- VLAN1つにローカルネットワークのネットワークアドレスを1つ割りふれる
- 1つの(物理的な)スイッチの中で複数のVLANをもてたりすると何が嬉しい?
- 物理的に機器を用意する制約が緩和
- ポートVLAN
- 1台のL2スイッチ中のポートをいくつかのVLANに割りふれる
- 複数台のネットワークアドレスのために複数台のスイッチがいる ... でもスイッチ買う予算なんて ... う...
- (1つ1つのVLANにつなぐぽーと数が少ない小規模なVLANなら)ポートVLANを使えば物理的なスイッチは1台でもいけるかも...?
- タグVLAN
- 1つのVLANがめっちゃでかくて、レイヤー2スイッチ1台だけでは扱えず、複数のレイヤー2スイッチを使いたい ... タグVLAN
- ダーティリード、ファジーリード、ファントムリードとは、トランザクションの隔離が不十分な場合に発生する可能性のある三つの異常な読み込み現象のことを指す
- SSL通信
- WEBブラウザからWEBサーバに対して安全に共通鍵を送付するために公開暗号方式を使う
- Java SEとJava EE
- ポートスキャン
- DoS攻撃とDDoS攻撃
- オープンリレー
- MTAが外部からアクセスできる状態だと、スパムメールの転送のために利用される(ふつうは自社ネットワーク内など信用できる送信元のみ転送するように設定)