No Image

리눅스 서버의 TCP 네트워크 성능을 결정짓는 커널 파라미터 이야기 – 3편

2016-08-12 KENNETH 0

출처 : http://meetup.toast.com/posts/55 본 내용은 NHN엔터테인먼트의 정성환 님께서 작성하신 내용입니다. 연재 리눅스 서버의 TCP 네트워크 성능을 결정짓는 커널 파라미터 이야기 – 1편 리눅스 서버의 TCP 네트워크 성능을 결정짓는 커널 파라미터 이야기 – 2편 목차 – 3편 5. TIME_WAIT socket 5.1 TIME_WAIT 상태의 소켓이 무엇일까요? 5.2 TIME_WAIT socket buckets 5.3 TIME_WAIT socket reuse (TW_REUSE) 5.4 TCP timestamp 5.5 TIME_WAIT socket recycling (TW_RECYCLE) 5.6 Socket linger option 6. 결론 7. 맺으며 8. FAQ 5. TIME_WAIT socket 앞서 말씀드린 대로, TIME_WAIT 상태의 소켓은 가용한 local port 수를 경감시켜 동시에 가질 수 있는 클라이언트 소켓 수를 제약합니다. 본 장에서는 이러한 TIME_WAIT 상태의 소켓에 대해 이야기하도록 하겠습니다. 5.1 TIME_WAIT 상태의 소켓이 무엇일까요? 그렇다면, 정확히 TIME_WAIT 상태의 소켓은 언제 발생할까요? 먼저, TCP 소켓 상태 전이도를 살펴봅시다. 아래 그림은 위키피디아에서 찾아 볼 수 있는 TCP 소캣 상태 전이도입니다. 위 그림에서 알 수 있듯이, active closing 하는 소켓의 마지막 [ more… ]

No Image

리눅스 서버의 TCP 네트워크 성능을 결정짓는 커널 파라미터 이야기 – 2편

2016-08-12 KENNETH 0

출처 : http://meetup.toast.com/posts/54 본 내용은 NHN엔터테인먼트의 정성환 님께서 작성하신 내용입니다. 연재 리눅스 서버의 TCP 네트워크 성능을 결정짓는 커널 파라미터 이야기 – 1편 리눅스 서버의 TCP 네트워크 성능을 결정짓는 커널 파라미터 이야기 – 3편 목차 – 2편 4. 네트워크 capacity 관련 파라미터 4.1 maximum file count 4.2 backlogs 4.3 port range 4. 네트워크 capacity 관련 파라미터 4.1 maximum file count 리눅스를 비롯한 일반적인 유닉스에서 소켓은 마치 파일과 같은 취급을 받습니다. 전체 시스템에서 가질 수 있는 파일 개수가 제한이 있다면, 당연히 소켓의 전체 개수에 영향 미칠 것 입니다. 리눅스에서 전체 시스템이 가질 수 있는 최대 파일 개수 제한은 ’fs.file-max’ 커널 파라미터에서 설정 됩니다. 현재 설정값을 확인하려면, 아래와 같은 명령어를 사용합니다. $ sysctl fs.file-max fs.file-max = 775052 이 값은 일반적으로 적당히 큰 값이 설정되어 있으므로, 웬만하면 손 볼 일이 없을 것입니다. 다만, 시스템이 굉장히 많은 파일과 소켓을 사용하는 경우, 이 값에 의해 시스템이 오동작 [ more… ]

No Image

리눅스 서버의 TCP 네트워크 성능을 결정짓는 커널 파라미터 이야기 – 1편

2016-08-12 KENNETH 0

출처 : http://meetup.toast.com/posts/53 본 내용은 NHN엔터테인먼트의 정성환 님께서 작성하신 내용입니다. 연재 리눅스 서버의 TCP 네트워크 성능을 결정짓는 커널 파라미터 이야기 – 2편 리눅스 서버의 TCP 네트워크 성능을 결정짓는 커널 파라미터 이야기 – 3편 목차 들어가기 전에 준비 TCP 대역폭(bandwidth) 관련 파라미터 3.1 BDP 3.2 TCP window scaling 3.3 TCP socket buffer size 3.4 congestion window size 네트워크 capacity 관련 파라미터 4.1 maximum file count 4.2 backlogs 4.3 port range TIME_WAIT socket 5.1 TIME_WAIT 상태의 소켓이 무엇일까요? 5.2 TIME_WAIT socket buckets 5.3 TIME_WAIT socket reuse (TW_REUSE) 5.4 TCP timestamp 5.5 TIME_WAIT socket recycling (TW_RECYCLE) 5.6 Socket linger option 결론 맺으며 1. 들어가기 전에 안녕하세요. NHN엔터테인먼트 정성환 입니다. 언젠가 꼭 한번 정리하겠다고 마음 먹었는데, 이제서야 정리하게 되었습니다. 먼저, ”TCP 네트워크 성능을 결정짓는…” 이라는 수식어는 사실 조금 더 자극적인 제목을 뽑아내기 위한 과욕입니다. 네트워크 성능에 가장 중요한 요소는 결국엔 애플리케이션에 있다는 점을 강조하고 싶습니다. [ more… ]

No Image

php + freetds for mssql on linux

2016-02-23 KENNETH 0

php + freetds for mssql on linux   개요 OS : linux (CentOS 등등.. ) WEB : apache + php 환경에서 mssql 접근을 하기 위해서는 freetds 라는 패키지를 이용하면 된다. DB(MSSQL) 서버 IP : 192.168.0.201 DB 포트 : 1433 DB NAME : ilaya DB USER : choilha DB PASS : hahahoho PHP 설치 경로 : /usr/local PHP 라이브러리 : /usr/local/lib/php PHP extension dir : /usr/local/lib/php/extensions   freetds 설치 공식사이트 : http://www.freetds.org/ 다운로드 : ftp://ftp.freetds.org/pub/freetds/stable/freetds-patched.tar.gz configure –prefix=/usr/local/freetds –enable-msdblib –with-gnu-ld –enable-shared make make install   freetds 설정 설정파일 : /usr/local/freetds/etc/freetds.conf 파일의 마지막 부분에 아래와 같이 내용을 추가.. 물론 본인의 상황에 맞게… [192.168.0.201] host = 192.168.0.201 port = 1433 tds version = 8.0 freetds패키지의 tsql 을 이용해서 접근테스트를 해볼 수 있으니 확인해 볼것 /usr/local/freetds/bin/tsql -S 192.168.0.201 -p 1433 -U choilha -P ”hahahoho” php + freetds 연동 PHP를 재컴파일 하는 방법도 있겠으나.. 귀찮으니.. 모듈을 사용하는 형태로다가.. cd PHP_SOURCE_DIR/ext/mssql ./configure [ more… ]

No Image

glibc 취약점 보안 업데이트 권고

2016-02-18 KENNETH 0

출처 : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24023 □ 개요 o 구글 온라인 시큐리티 연구팀에서는 리눅스 GNU C 라이브러리(glibc)에서 원격코드 실행이 가능한 취약점(CVE-2015-7547)을 발견함 ※ CVE-2015-7547는 glibc의 getaddrinfo 함수에서 발생하는 버퍼오버플로우 취약점 o 낮은 버전 사용자는 시스템 임의코드 실행 등에 취약할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 해당 시스템 o 영향을 받는 시스템 – GNU glibc 2.9 이후 버전을 사용하는 시스템 □ 해결 방안 o 해당 취약점에 대한 보안업데이트가 공개된 OS를 운영하고 있을 경우, 참고사이트의 내용을 참조하여 보안업데이트 수행 – CentOS [1] – Debian [2] – Redhat [3] – Ubuntu [4] – Suse [5] □ 용어 설명 o GNU C 라이브러리(glibc) : 리눅스 계열 운영체제에서 C언어로 작성된 실행파일들이 동작하기 위해 공통적으로 사용하는 기능을 쉽게 이용할 수 있도록 묶어 놓은 소프트웨어 집합 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://www.centos.org/forums/viewforum.php?f=17 [2] https://security-tracker.debian.org/tracker/CVE-2015-7547 [3] https://access.redhat.com/security/cve/cve-2015-7547 [4] http://people.canonical.com/~ubuntu-security/cve/2015/CVE-2015-7547.html [5] https://www.suse.com/security/cve/CVE-2015-7547.html