tc - traffic control tc - traffic control Linux QoS control tool Milan P. Stanic mps@rns-nis.co.yu Contents Contents 1 What is QoS 2 command syntax 3 Queueing disciplines 3.1 Class Based Queue 3.2 Priority 3.3 FIFO 3.4 TBF 3.5 RED 3.6 GRED 3.7 SFQ 3.8 ATM 3.9 Dsmark 3.10 INGRESS 4 classes 4.1 CBQ 5 filters (or classifier) 5.1 filter rsvp 5.2 filter u32 5.3 filter fw 5.4 filter route 5.5 tcindex 6 police Bibliography.. 더보기 iptables 에러.. table full Dec 13 04:44:41 localhost kernel: LIST_DELETE: ip_conntrack_core.c:163 `&ct->tuplehash[IP_CT_DIR_REPLY]'(d4e0b604) not in &ip_conntrack_hash [hash_conntrack(&ct->tuplehash[IP_CT_DIR_REPLY].tuple)]. 등의 메세지가 로그파일에 남으면서 인터넷이 느려지거나 서버가 다운되는 경우에는 아래와 같은 방법으로 해결가능합니다. cat /proc/sys/net/ipv4/ip_conntrack_max해서 16376 나온다면 echo 65536 > /proc/sys/net/ipv4/ip_conntrack_max하시던지 etc/sysctl.conf에 net.ipv4.ip_.. 더보기 iptables 사용하기 1. iptables의 개요 리눅스커널 2.4버전에서 사용하는 방화벽이다. 리눅스커널 2.2버전에서는 ipchains를 사용하였는데 원리와 구조 등 전반적으로 비슷하다. 2. iptables 사용하기 (1) 개요: iptables는 구버전의 ipchains와 같이 사용할 수 없으므로 확인하여 ipchains가 모듈로 올라와 있으면 모듈을 제거해야 한다. (2) 모듈의 확인 [root@mybestone /root]# lsmod Module Size Used by autofs 11296 1 (autoclean) 8139too 16512 2 (autoclean) ipchains 39360 0 (unused) usb-uhci 20752 0 (unused) usbcore 49728 1 [usb-uhci] => 현.. 더보기 [IPTABLES] MASQ and FORWARD and MANGLE 이 문서는 기본사용법에 이어 이번에는 Masquerading과 Foreward체인에 대해 다룹니다. 오타나 틀린 내용이 있으면 홈페이지에 관련부분을 기제해주기바랍니다. 작성일 2002.10.13 작성자 : 김창현 [CTCquatre] http://www.eyetolife.com [Masquerading이란?] IP 마스커레이드는 리눅스의 네트워킹 기능으로, 상용 방화벽(firewall)이나 네트웍 라우터(network router)에서 흔히 볼 수 있는 1 대 다(one-to-many) 방식의 NAT(Network Address Translation: 네트웍 주소 해석)와 유사하다. 쉽게 설명하자면 REAL IP 하나로 가상아이피를 가진 여러개의 컴퓨터,네트워크를 꾸밀수있다. ※ Masquerading는.. 더보기 Linux netfilter Hacking HOWTO Linux netfilter Hacking HOWTO 본 문서에서는, 먼저 리눅스에 대한 넷필터 아키텍처와 이를 파헤치는 방법, 그리고 넷필터의 최상위에 존재하는 일부 중요한 시스템, 즉 패킷 필터링, 커넥션 트랙킹 그리고 NAT(Network Address Translation)등에 대하여 기술하고자 한다. 차례 1. 서문 1.1. 넷필터(netfilter)란 무엇인가? 1.1.1. 커널 2.0과 2.2에서의 문제점? 1.1.2. 누구시죠? 1.1.3. 그게 왜 폭주하죠? 2. 어디서 최신 버전을 구하죠? 3. 넷필터 아키텍처 3.1. 넷필터의 기초 3.2. 패킷 선택: IP Tables 3.2.1. 패킷 필터링 3.2.2. NAT 3.2.3. 매스커레이딩, 포트 포워딩, 투명한 프락시 3.2.4. 패.. 더보기 코맨드상에서 shard memory를 관리하는 명령어 코맨드상에서 shard memory를 관리하는 명령어 ipcs 삭제하는 명령어 ipcrm 휴... 더보기 의외로 쉬운「시스템 모니터링 툴」제작기 시스템 모니터링이라고 하면 뭔가 복잡하고 어려운 것부터 생각되고 실제로 귀찮은 작업이기도 합니다. 이유있는 문제도 있지만 그렇지 않은 경우도 많습니다. 시스템 에러의 원인을 알 수 없을 때는 참 답답합니다. 그렇다면 그 해결책을 무엇일까요? 스스로 간단한 시스템 모니터링 툴을 만들어 보는 것입니다. SNMP에 대한 기본 지식이 있다면 PHP를 이용해 간단하게 만들 수 있습니다. 리눅스에서 PHP와 SNMP를 이용한 간단한 시스템 모니터링에 대해 알아보겠습니다. 프로그래밍하다 보면 이유 없이 시스템이 다운되는 경우가 있습니다. 물론 이유가 없다는 말은 이유를 알 수 없는 경우입니다. 그렇다고 24시간 서버만 붙잡고 있을 수도 없을 것입니다. 그래서 나온 것이 시스템 모니터링 툴일 것입니다. 시스템 모니터링.. 더보기 [Linux] IP 주소 막기 (iptables, firewall) 이번시간에는 Iptables사용법과 기본적인 firewall구성법에 대해서 알아보도록 하겠다. Iptables에 대해 배워보기에 앞서서 여기서 테스트한 환경은 다음과 같다. CPU : AMD Duron 800Mhz OS : RedHat Linux 7.1 (Kernel 2.4.x) HDD : 13G RAM : 128M 이제 Iptables를 사용하기 위한 기본적인 설정에 대해서 알아보자. Iptables는 Kernel 2.4.x 기반의 리눅스 설치시에 기본으로 설치되어있고 /sbin 디렉토리 아래에 있다. 그리고 iptables와 ipchains는 동시에 사용할 수 없으므로 우선 ipchains의 모듈을 내려줘야 한다. 아래의 그림처럼 lsmod를 해보고 만약 ipchains 모듈이 올라와 있다면 rmmo.. 더보기 socket 1.소켓(Socket) (1) socket이란? 정규 유닉스 파일 기술자를 이용하여 다른 프로그램과 정보를 교환하는 방법을 의미한다. (2) 소켓의 종류 1) 스트림소켓(Stream socket) : 양측을 신뢰성있게 연결해 주는 소켓이다. 보통 SOCK_STREAM이라 지칭되며 이 소켓을 통할 경우 전송순서를 정확히 유지하고 에러 까지 교정된다. TCP 프로토콜을 이용한다. 대표적으로 이 소켓을 이용하는 것이 텔넷이다. 입력한 모든 글자는 순서대로 전달이 되어야 하는 경우에 사용된다. 2) 데이타그램소켓(Datagram socket) : 비연결소켓이라고도 하고 SOCK_DGRAM이라 지칭된다. 신뢰도 가 떨어지며 패킷들의 순서가 바뀌어서 도착할 수 있다. UDP 프로토콜을 이용한다. 3) raw소켓(r.. 더보기 리눅스개발자를 위한 디버깅 기법 리눅스 개발자를 위한 디버깅 기법 ⑤ 메모리 관리 디버깅 기법 박재호 책임연구원 / 디비코 [ 입력 : 2006-07-04 오후 3:31:13 | 지면발행 : 2006년 7월호 96쪽] 출처 : http://www.embeddedworld.co.kr/article/view.asp?article_idx=7558 C#, 자바와 같은 고차원적인 프로그래밍 언어를 사용할 경우 메모리 관리와 가베지 컬렉션을 언어차원에서 제공하므로 프로그래머가 메모리에 대한 걱정을 전혀 할 이유가 없다. 하지만 C나 C++와 같은 프로그래밍 언어를 사용할 경우에는 효율을 높이기 위한 목적으로 메모리 관리를 직접 해야 하기 때문에 메모리에 대해 신경을 곤두세워야 한다. 비록 요즘 나오는 CPU는 대부분 가상 메모리 기능을 제공하므로.. 더보기 이전 1 ··· 24 25 26 27 28 29 30 다음
