No Image

리눅스 서버의 TCP 네트워크 성능을 결정짓는 커널 파라미터 이야기 – 3편

2016-08-12 KENNETH 0

출처 : http://meetup.toast.com/posts/55 본 내용은 NHN엔터테인먼트의 정성환 님께서 작성하신 내용입니다. 연재 리눅스 서버의 TCP 네트워크 성능을 결정짓는 커널 파라미터 이야기 – 1편 리눅스 서버의 TCP 네트워크 성능을 결정짓는 커널 파라미터 이야기 – 2편 목차 – 3편 5. TIME_WAIT socket 5.1 TIME_WAIT 상태의 소켓이 무엇일까요? 5.2 TIME_WAIT socket buckets 5.3 TIME_WAIT socket reuse (TW_REUSE) 5.4 TCP timestamp 5.5 TIME_WAIT socket recycling (TW_RECYCLE) 5.6 Socket linger option 6. 결론 7. 맺으며 8. FAQ 5. TIME_WAIT socket 앞서 말씀드린 대로, TIME_WAIT 상태의 소켓은 가용한 local port 수를 경감시켜 동시에 가질 수 있는 클라이언트 소켓 수를 제약합니다. 본 장에서는 이러한 TIME_WAIT 상태의 소켓에 대해 이야기하도록 하겠습니다. 5.1 TIME_WAIT 상태의 소켓이 무엇일까요? 그렇다면, 정확히 TIME_WAIT 상태의 소켓은 언제 발생할까요? 먼저, TCP 소켓 상태 전이도를 살펴봅시다. 아래 그림은 위키피디아에서 찾아 볼 수 있는 TCP 소캣 상태 전이도입니다. 위 그림에서 알 수 있듯이, active closing 하는 소켓의 마지막 [ more… ]

No Image

리눅스 서버의 TCP 네트워크 성능을 결정짓는 커널 파라미터 이야기 – 2편

2016-08-12 KENNETH 0

출처 : http://meetup.toast.com/posts/54 본 내용은 NHN엔터테인먼트의 정성환 님께서 작성하신 내용입니다. 연재 리눅스 서버의 TCP 네트워크 성능을 결정짓는 커널 파라미터 이야기 – 1편 리눅스 서버의 TCP 네트워크 성능을 결정짓는 커널 파라미터 이야기 – 3편 목차 – 2편 4. 네트워크 capacity 관련 파라미터 4.1 maximum file count 4.2 backlogs 4.3 port range 4. 네트워크 capacity 관련 파라미터 4.1 maximum file count 리눅스를 비롯한 일반적인 유닉스에서 소켓은 마치 파일과 같은 취급을 받습니다. 전체 시스템에서 가질 수 있는 파일 개수가 제한이 있다면, 당연히 소켓의 전체 개수에 영향 미칠 것 입니다. 리눅스에서 전체 시스템이 가질 수 있는 최대 파일 개수 제한은 ’fs.file-max’ 커널 파라미터에서 설정 됩니다. 현재 설정값을 확인하려면, 아래와 같은 명령어를 사용합니다. $ sysctl fs.file-max fs.file-max = 775052 이 값은 일반적으로 적당히 큰 값이 설정되어 있으므로, 웬만하면 손 볼 일이 없을 것입니다. 다만, 시스템이 굉장히 많은 파일과 소켓을 사용하는 경우, 이 값에 의해 시스템이 오동작 [ more… ]

No Image

리눅스 서버의 TCP 네트워크 성능을 결정짓는 커널 파라미터 이야기 – 1편

2016-08-12 KENNETH 0

출처 : http://meetup.toast.com/posts/53 본 내용은 NHN엔터테인먼트의 정성환 님께서 작성하신 내용입니다. 연재 리눅스 서버의 TCP 네트워크 성능을 결정짓는 커널 파라미터 이야기 – 2편 리눅스 서버의 TCP 네트워크 성능을 결정짓는 커널 파라미터 이야기 – 3편 목차 들어가기 전에 준비 TCP 대역폭(bandwidth) 관련 파라미터 3.1 BDP 3.2 TCP window scaling 3.3 TCP socket buffer size 3.4 congestion window size 네트워크 capacity 관련 파라미터 4.1 maximum file count 4.2 backlogs 4.3 port range TIME_WAIT socket 5.1 TIME_WAIT 상태의 소켓이 무엇일까요? 5.2 TIME_WAIT socket buckets 5.3 TIME_WAIT socket reuse (TW_REUSE) 5.4 TCP timestamp 5.5 TIME_WAIT socket recycling (TW_RECYCLE) 5.6 Socket linger option 결론 맺으며 1. 들어가기 전에 안녕하세요. NHN엔터테인먼트 정성환 입니다. 언젠가 꼭 한번 정리하겠다고 마음 먹었는데, 이제서야 정리하게 되었습니다. 먼저, ”TCP 네트워크 성능을 결정짓는…” 이라는 수식어는 사실 조금 더 자극적인 제목을 뽑아내기 위한 과욕입니다. 네트워크 성능에 가장 중요한 요소는 결국엔 애플리케이션에 있다는 점을 강조하고 싶습니다. [ more… ]

No Image

tcp-wrapper on proftpd (using mod_wrap2, mod_wrap2_file)

2016-04-18 KENNETH 0

tcp-wrapper on proftpd (using mod_wrap2, mod_wrap2_file) 개요 proftpd 를 컴파일 해서 사용 중 iptables 말고 tcp-wrapper 를 이용해서 접근제어를 하고 싶음 그러면서 ftp접근을 모두 막되… 내가 열어주고 싶은 아이피 주소에 대해서만 허용을 하고 싶음 centos, ubuntu 등에서 사용가능한(할지도모르는) proftpd 패키지는 테스트를 안함… 갸들은 아마 되겠지… 설마… 컴파일 하는 환경에서 쓸모 있는 정보… 허용하고 싶은 아이피 주소 : 192.168.100.200     설치 require : proftpd-1.3.3 or higher 였던가.. ??;;;; configure –with-shared=mod_wrap2:mod_wrap2_file –enable-wrapper-options 당신이 만약 다른 옵션들을 사용하고 있다 하더라도 컴파일시  ”–with-shared=mod_wrap2:mod_wrap2_file –enable-wrapper-options” 옵션만 들어가 있으면 됨 mod_wrap2, mod_wrap2_file 이라는 모듈이 추가로 필요하기 때문   설정 proftpd 설정 파일명 : proftpd.conf LoadModule mod_wrap2.c LoadModule mod_wrap2_file.c WrapEngine on WrapServiceName proftpd WrapTables file:/etc/hosts.allow file:/etc/hosts.deny   접근제어 설정 우선 차단.. 파일명 : /etc/hosts.deny ALL:ALL 로 쿨하게 막아버리자…   그다음 허용.. 파일명 : /etc/hosts.allow proftpd:192.168.100.200   끝… 그 외에.. 차단메세지 설정등의 옵션도 있으나.. 난 그런건 안좋아함.. [ more… ]