'시스템/리눅스'에 해당되는 글 4건

  1. 2008/12/03 ipvsadm 리눅스 로드밸런스
  2. 2008/07/29 Vsftpd 로그파일 시간을 서버 시간과 동기화하기 (2)
  3. 2008/07/26 Linux Network Device 속도제한
  4. 2008/04/22 포트 포워딩

ipvsadm 리눅스 로드밸런스

시스템/리눅스 2008/12/03 07:32
선배 졸업연구 프로젝트를 도와주다가 이래저래 했던 내용들 정리...

*Master 노드
/etc/sysctl.conf 수정
------------------------------------------------------------
net.ipv4.ip_forward = 1
------------------------------------------------------------

/etc/sysconfig/network-scripts/ifcfg-eth0:0 생성
------------------------------------------------------------
DEVICE=eth0:0
ONBOOT=yes
BOOTPROTO=static
IPADDR=가상ip
NETMASK=255.255.255.0
------------------------------------------------------------
#ifconfig eth0:0 가상ip up (후 ifconfig 로 확인)
#yum install ipvsadm
#ipvsadm -A -t 가상ip:포트 -s 알고리즘
(ex)#ipvsadm -A -t 1.1.1.1:80 -s rr
#ipvsadm -a -t 가상ip:포트 -r 실서버ip:포트 -g
(ex)#ipvsadm -a -t 1.1.1.1:80 -r 1.1.1.2:80 -g
#service ipvsadm save
#ipvsadm -L (체크)

*Slave 노드
/etc/sysctl.conf 추가
------------------------------------------------------------
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
------------------------------------------------------------
#yum install arptables_jf
#arptables -A IN -j DROP -d 가상ip
#service arptables save
#ifconfig dummy0 가상ip netmask 255.255.255.255 broadcast 가상ip up

저작자 표시 비영리
Posted by 호랭이~
TAG 리눅스
트랙백 0, 댓글 0개가 달렸습니다.

Vsftpd 로그파일 시간을 서버 시간과 동기화하기

시스템/리눅스 2008/07/29 14:56
vsftpd 로그파일을 보면 서버 시간과 7시간정도?

차이가 나서 저장되는 경우를 흔히 볼 수 있다...

단순히 코드상의 문제겠거니 하고 넘어가곤 했는데 설정파일에

한줄만 추가해주면 깔끔히 해결이 가능~

#vi /etc/vsftpd/vsftpd.conf
~~중략~~
use_localtime=YES  <- 삽입

#service vsftpd restart
Posted by 호랭이~
트랙백 0, 댓글 2개가 달렸습니다

Linux Network Device 속도제한

시스템/리눅스 2008/07/26 15:44
TC (Traffic Control 맞나?) 로 패킷양을 조절하여 속도제한을 걸 수 있다...
작년 수업시간에 했던 예제가 있긴한데, 관련해서 전체 트래픽을 제한하는 방법....

#tc qdisc add dev (장치명) root tbf rate (원하는속도)Mbit latency 50ms burst 1540
ex) tc qdisc add dev eth0 root tbf rate 10Mbit latency 50ms burst 1540
-> 10Mbit/s 로 속도가 제한됨

#tc qdisc delete dev eth0 root
-> 속도제한 풀기
Posted by 호랭이~
TAG Linux, network, qos
트랙백 0, 댓글 0개가 달렸습니다.

포트 포워딩

시스템/리눅스 2008/04/22 01:12
가끔 사내 네트웍에 보안설정상...

방화벽으로 포트를 막아둘때가 간혹 있다....

예를들어 음... 문서유출 방지를 위하여 이메일 발송 하지말라고 25번이나,

트래픽많이 날까봐 21번이나, 게임이나 메신져 등등등.....

근데 이런건 사용자 측면의 문제고...;; -_-


시스템을 다루는 사람이 간혹 외부 업체 사무실에서 일시적으로 근무하게 되었을때에....

이런 방화벽 문제에서 자신의 시스템으로 접근을 못할때 다음과 같은 방법으로 접근이 가능하다...

/etc/xinet.d/ 경로에 포워딩할 데몬의 이름을 지정
#vi /etc/xinet.d/ssh2
service ssh2(파일이름과 동일하게..)
{
  disable = no
  flags = REUSE
  socket_type = stream
  protocol = tcp
  wait = no
  user = root
  reirect = localhost 22
}

#vi /etc/services
...중략...
ssh2 2222/tcp (중간쯤에 순서에 맞추어 포워딩할 주소를 적어주면 된다)
...중략...

#service xinetd restart

그럼 이제 2222 포트로 ssh 접속이 되겠죠?ㅋㅋㅋ

Posted by 호랭이~
TAG Linux, 포트포워딩
트랙백 0, 댓글 0개가 달렸습니다.