전체 글108 haproxy 분배 현황 커맨드로 확인하기기 (haproxy stats command line) 로드밸랜서가 가능한 haproxy 는 분배현황을 직관적으로 확인하기가 약간 힘들다.lvs 같은 경우는watch ipvsadm -ln 명령어를 입력하면 아래와 같이 직관적으로 2초마다 확인이 가능하다다 IP Virtual Server version 1.2.1 (size=4096)Prot LocalAddress:Port Scheduler Flags -> RemoteAddress:Port Forward Weight ActiveConn InActConnTCP 192.168.0.1:80 sh -> 192.168.0.2:80 Masq 1 0 0haproxy에서 분배 현황을 확인하는 위해 haproxy.cfg 에 설정을 해줘야 한다 listen stats :10004 stats enable stats uri / st.. 2015. 8. 29. TCP proxy 사이트 : http://www.quietsche-entchen.de/cgi-bin/wiki.cgi/proxies/TcpProxy 파일 다운로드 및 설치 wget http://www.quietsche-entchen.de/download/tcpproxy-2.0.0-beta15.tar.gz make && make install tcpproxy ESTABLISHED timeout 설정 tcpproxy.c디폴트는 60초인데 기본적으로 60초동안 패킷 통신이 일어나지 않으면 접속을 끊는다는 의미넉넉하게 주면 TCP 끊어질 일은 없음x->timeout = 60; 수정후 재컴파일 하면 적용됨 설정파일/etc/tcpproxy.conf port 80 : 프록시 서버에서 LISTEN 포트interface : 랜카드 eth0.. 2015. 8. 29. DHCP, Masqurade 셋팅 (공유기) 리눅스 서버를 가지고 공유기 공유기 처럼 사용하고자 할때 사용하는 방법이다.리눅스 PC 하나 (랜카드 2개) 와 스위치나 허브가 필요하다.공유기 포트가 부족하여 여러개의 공유기를 사용하는 경우이나 자신의 입맛에 맞게 사설 네트워크를 관리하고자 할때 좋은 방법일 수 있다. [DHCP] 셋팅 yum install dhcp yum install dhcp-develvim /etc/dhcpd.conf - dhcpd.conf 파일은 원래 없는데 /usr/share/doc/dhcp... 여기에 기본 예제 conf 파일이 존재 이거 복사해서 쓴다. allow booting;allow bootp;# 뭔지는 모르겠지만 꼭 써주란다. (DNS 설정, 네임서버의 동적업데이트를 설정하기 위한 부분) ddns-update-sty.. 2015. 8. 29. 네트워크 루핑 (looping)이 발생될때 서버는 어떤 로그를 남기는가? 실제로 네트워크 스위치에서 루핑이 발생했다 Layer2 스위치에 연결된 랜선 포트가 다시 동일한 Layer2 포트에 꼽혀진 상태 Looping 이 발생하게 되면 정확히 루핑이다 라는 로그를 남겨주지는 않아서 파악하기 힘든 경우가 많이 있으며 시간도 오래 걸릴수 있다. 루핑이 발생하고 있는 네트워크에 연결된 리눅스 서버에서는 아래와 같은 SYSLOG 메세지가 출력된다. localhost kernel: eth2: received packet with own address as source addresslocalhost last message repeated 8 timeslocalhost kernel: __ratelimit: 86 callbacks 해결책은 아니지만 원인을 찾는데 약간의 도움이 될 수 있는 로.. 2015. 8. 29. HTB (htb) 트래픽 제한걸기 (네트워크 셰이핑 방법) 네트워크 셰이핑 방법 CBQ (Class based Queueing) 네트워크 트래픽을 서비스 타입(FTP, SMTP or HTTP)이나 목적지에 따라 클래스들로 나눔각각의 클래스들은 FIFO 기반의 큐에 할당되며 각각의 큐들에게는 클래스에 정의된 특정한 대역폭이 할당CBQ와 HTB의 가장 큰 차이는 ceiling 기능의 유무의 차이CBQ는 대역폭이 여유가 생기더라도 해당 클래스에 정해놓은 대역폭 이상은 절대 사용할 수 없다 SFQ (Stochastic Fairness Queueing) 지정한 큐로 들어오는 모든 트래픽에 대하여 큰 queue를 사용하여 공평하게 다룬다. 트래픽이 full일 경우에 적용 HTB(Hierarchical Token Bucket) 개념 사용자로 하여금 절대적인 대역폭을 조절하고.. 2015. 8. 29. HPING (hping3)설치 및 사용 hping3 설치 및 사용 hping 은 패킷발생 프로그램으로 주로 공격테스트나 장비 네트워크 부하테스트에 주로 사용된다. 설치전 필요 패키지yum -y install libpcap-devel*yum -y install tcl*yum -y install tcl-devel* hping3 다운로드wget http://www.hping.org/hping3-20051105.tar.gz 설치 및 컴파일mkdir /usr/local/include/net/ ln -sf /usr/include/pcap-bpf.h /usr/local/include/net/bpf.htar xvfz hping3-20051105.tar.gzcd hping3-20051105./configuremake make install 자신의 리눅스 버젼.. 2015. 8. 29. Ping (Packet internet groper) 핑 명령어 우리가 흔히 사용하는 PING 명령어를 좀 더 알아보자 PING은 ICMP(Internet Control Message Protocol)을 사용한다.- 네트워크 상태를 전달해주는 일종의 '도와주는 프로토콜' Ping (packet internet groper) 명령어 사용 목적- 상대방 컴퓨터, 네트워크장비, 서버 까지 통신이 잘되는 확인하는 명령어- 패킷이 그 장비에 도달하는데 걸리는 시간을 알수 있음 Request timed out 라고 나오는 원인 or Destination Unreachable or time Exceeded or Redirect- 케이블 연결이 잘못되었거나- 상대방의 IP주소가 잘못되었거나- 상대방 컴퓨터가 꺼져있거나- 상대방 컴퓨터가 인터넷 연결이 안되어 있거나 TTL expir.. 2015. 8. 29. 윈도우 환경에서 MRTG 서버 셋팅 M R T G ( Multi Router Traffic Grapher ) MRTG는 Multi Router Traffic Grapher의 약자로서 SNMP 기반의 장비를 모니터링 하는데 사용한다.주 사용 용도는 네트워크 트래픽 사용량 모니터링이지만, 경우에 따라서는 CPU, 디스크 사용량 등 벤더에서 제공하는 SNMP MIP(OID) 값을 사용하여 다양한 정보를 수집 할 수 있다. *SNMP (Simple Network Management Protocol)-SNMP (간이 망 관리 프로토콜)=> SNMP는 네트웍 장비들로부터 필요한 정보를 가져와 장비 상태를 모니터링하거나 특수한 경우 장비의 관련설정값을 변경하는 등의 작업을 하여 네트웍장비의 전체상황을 관리할수 있는 프로토콜 - SNMP는 Cilent .. 2015. 8. 29. 리눅스 Bonding 네트워크 설정. Bonding 이란?여러 개의 이더넷 어댑터를 하나로 묶어 네트워크 대역폭을 늘리거나, 한 개의 이더넷이 죽었을 경우 Redendency 할 수 있는 방법. CISCO(시스코)에서는 "Etherchannel", Sun에서는 "Trunking", 리눅스 계통에서는 이와 대등한 개념으로 “Bonding”이라고 칭함.이더넷 카드 3장 장착하여 본딩 구성하는 방법▼ /etc/modprobe.conf 파일에 본딩 모듈 관련 설정 추가 [root@localhost ~]# cat /etc/modprobe.conf alias bond0 bonding options bond0 mode=0 miimon=100 alias eth0 e1000e alias eth1 r8169 alias eth2 r8169 alias scsi_.. 2015. 8. 29. 이전 1 ··· 8 9 10 11 12 다음