KENSEI IT BLOG

리눅스에서 아래와 같은 프로세스가 이용중이면 netstat -anlp Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name raw 0 0 0.0.0.0:6 0.0.0.0:* 7 907/portsentry raw 0 0 0.0.0.0:17 0.0.0.0:* 7 909/portsentry 방화벽에서 TCP/UDP/ICMP 이외에 패킷을 DROP 시킨다면 통신이 되지 않는 문제 발생 프로토콜 자체가 raw 임...

보호되어 있는 글입니다.

왜 설치 하는가? geoip 는 해당 국가별로 IP정보를 가지고 있는 일종의 DB이다iptables과 연동하여 나라별로 설정이 가능하다 예를 들면 한국만 허용, 미국은 허용, 북한은 차단?, 일본은 차단, 이런식의 설정이 가능하다다 ipset 은 아이피들의 집합적인 개념이다WHITE_IP = (자기집 아이피, 사무실아이피, 친척아이피)BLACK_IP = (해커아이피, 192.168.0.1, 192.168.10.10) 위와 같이 네임셋 (WHITE_IP, BLACK_IP) 라는 이름으로 지정하여 네임셋에 아이피들을 넣거나 삭제하거나 리스트를 보거나 어떠한 액션을 취할수 있다. ex) 아래와 같이 방화벽 설정이 가능하다iptables -A INPUT -m set --set WHITE_IP -j ACCEPTi..

실제 리얼서버에서 추가해 주실 명령어는 아래 3줄만해주시면 됩니다. weakhostreceive=disabled, weakhostsend=disabled 이기때문에 아래와 같이 enabled 로 변경해 주시면됩니다. 나머지는 윈도우2003설정사항과 같습니다. 도스창에서 아래와 같이 입력 로컬 영역 연결 - WAN 회선이 연결된 인터페이스의 이름 " 로컬 영역 연결" 로 시작하는 이름을 가진다.loopback 인터페이스의 이름 "로컬 영역 연결 11" 요런식으로 이름을 가진다. 인터페이스 이름의 유념해서 입력한다 첫째는 이더넷 인터페이스를 지칭 아래 2개는 루프백 인터페이스를 지칭함 netsh interface ipv4 set interface "로컬 영역 연결" weakhostreceive=enabled..

APSolute ProductAAS 3408 ETotal Ports1610/100/1000 Ethernet ports (Cooper, RJ45)8Gigabit Ethernet Ports (Fiber or Cooper)8Non Blocking Backplane Speeds (Gbps)16 GbpsConcurrent sessions4,000,000L3 Switching CapabilitiesRIP/OSPF/BGPVlans256Layer 4 session per second110,000Layer 7 session per second51,000VIP(Virtual IP)1024Real Server Support1023ACLs 2048Server Load Balancing(SLB)지원Firewall Load Ba..

HeaetBeat (고가용성) 아래 문서는 CENTOS-5 기반에서 테스팅 되었음 아래 문서는 CENTOS-6 기반에서도 동작하나 문법이나 환경이 약간식 다를수 있음 CENTOS7은 heartbeat 지원하지 않음 개요 Linux-Ha 프로젝트 그룹에서 만든 모듈 시스템 레벨에서 Fail - over (시스템 리부팅, 시스템 장애) 어플리케이션 레벨은 사용불가 ( 프로세스 및 데몬 ... 장애) VIP (Virtual IP) 를 이용한 시스템 fake 방식 한 노드 장애시 다른 노드가 장애 노드의 IP 혹은 자원 (데몬) 을 잡아 대신 처리하는 방식으로 셋팅설치 (그냥 깔끔하게 YUM 으로 설치한다) yum install heartbeat*HeartBeat 설정파일 (/etc/ha.d/) 마스터에 하나 ..

L4 (간단하며 성능 우선시) - TCP / 프로토콜 헤더의 내용을 분석해서 분산할서버 결정 클라이언트 - (직접 통신) - 리얼서버 (패킷을 그대로 변경없이 전송 NAT은 주소 변환):L4는 단순 분배만 결정하며 클라이언트와 리얼서버가 직접 통신 L7 (유연한 설정 가능) - 클라이언트 / 접속 / 요청수신 / 내용분석 을 통해 분산할 서버 결정:L7은 클라이언트 ↔ L7 ↔ 리얼서버 (L7이 클라이언트와 리얼서버와 직접 통신에 관여) 클라이언트는 리얼서버와 직접 통신은 하지 않을듯 함 (안써봐서 ㅋ) ex)*. 특정 확장자 요청에 대한 요청을 특정 서버로 보낼수 있음 (파일분석)?SESSIONID 와 같은 세션아이디 에 따라 특정 서버로 분배 가능함 (세션분배)URL에 따라 분배가능

http://www.iana.org/assignments/service-names-port-numbers/service-names-port-numbers.xml Well-known port 22 ssh23 telnet25 smtp47 rdate (리눅스) 시간 동기화8444: 민원24(정부) 25565 : 마인크래프트8040 : 네이버 대용량 첨부 파일8080 tomcat5900 KVM888 3ware RAID udp 123 윈도우 타임 동기화udp 161 snmp spark 메신져 사용포트 tcp 5222tcp 9090 첨부파일은 packetlife.net 에서 배포한 잘 알려진 포트 보기 쉽게 정리되어 있음

개요 여러개의 어댑터를 하나로 묶어 네트워크 대역폭을 늫이거나 하나가 죽었을시 Redendency 할수 있는 방법 Etherchannel = Tranking = Bonding ?? vim /etc/modprobe.conf 아래 열 추가 alias bond0 bonding options bond0 mode=0 miimon=100모드 1일 경우 options bond0 mode=1 miimon=100 primary=eth1 요런식으로... mode 0 : load balancing -> 각각의 물리 인터페이스로 균등하게 트래픽 분배 mode 1 : fault tolerance -> 장애 대비용, 평상시엔 한 개의 물리 인터페이스만 기능 mode 2 : load balancing (xor) mode 3 : f..

[시스템로그] Mon [stop | start]- 시스템 로그 남지 않음- 시스템 로그는 하트비트는 로컬만 하트비트 시작 / 정지 로그 남음 시스템 로그 하트비트 스탑 [마스터]Apr 9 10:27:59 sulinux1 avahi-daemon[1933]: Withdrawing address record for 115.68.26.20 on eth0. Apr 9 10:28:02 sulinux1 logd: [24861]: info: Waiting for pid=23934 to exit Apr 9 10:28:02 sulinux1 logd: [23935]: info: logd_term_write_action: received SIGTERM Apr 9 10:28:02 sulinux1 logd: [23935]: in..