11월 23 2016
SSLH는 ssl/ssh 멀티플렉스를 지원하는 소프트웨어이다.
개념은 단일한 443 포트(또는 임의의 한 포트)를 통해 다수의 서비스에 접속하는 것이다. 즉, ssh도 443포트로, https도 443포트로 또는 원하는 임의의 ssl 서비스를 443포트로 동시에 접속이 가능하다(그럼에도 불구하고, 이 글을 쓰는 현재 시점에서 구현된 서비스는 HTTP, SSL, SSH, OpenVPN, tinc, XMPP 정도이다). 이는 방화벽뒤의 서버에 접속할때 유용해 보인다. 443포트는 주로 https를 서비스하기때문에 방화벽에서 보통은 차단하지 않기 때문이다.
시험환경
OS: CentOS 6, 64bit
IP Address: 192.168.100.21
서비스: ssh(22 port), https(8443 port)
6월 17 2016
리눅스에서 Veritas Cluster Server(VCS) 설치 및 사용 – part 2
이전글 리눅스에서 Veritas Cluster Server(VCS) 설치 및 사용 – part 1에서는 가장 간단한 2node VCS를 구성해 보았다.
이제, 공유스토리지를 추가하고 서비스(apache web server)를 추가할 것이다. 공유스토리지는 리눅스 LVM을 사용할 것이다.
공유스토리지를 추가한 구성은 아래 그림과 같다.
6월 08 2016
Veritas Cluster Server(이하 VCS)는 Symantec사의 HA(high-availability) 솔루션이다. VCS는 LLT(Low Latency Transport), GAB(Group Membership and Atomic Broadcast) 두가지 요소로 구성된다.
용어
LLT : 빠른 커널 대 커널 통신을 제공하고, 네트워크 연결을 모니터한다.
GAB : 노드들 사이에 동기화된 상태를 유지하기 위해 필요한 전체적으로 순서화된 메시지를 제공한다.
작업환경
Node1 : CentOS6.3 minimal 64bit, 외부 IP(eth0): 192.168.100.21, 내부 IP(eth1): 172.16.1.21, 호스트네임: fox1
Node2 : CentOS6.3 minimal 64bit, 외부 IP(eth0): 192.168.100.22, 내부 IP(eth1): 172.16.1.22, 호스트네임: fox2
Virtual IP : 192.168.100.20
VCS : 6.0.2
1. 설치전 요구패키지 및 확인사항(Node1, Node2 모두)
/etc/hosts화일을 아래와 같이 설정한다.
# cat /etc/hosts 192.168.100.21 fox1 192.168.100.22 fox2 192.168.100.20 fox_cluster
installer를 실행하고, Pre-Installation Check를 실행한다.
6월 01
버추얼 박스를 이용하여 각 VM들 사이에 HA를 구성한다든지 할 때, shared storage가 꼭 필요한 경우가 있다. 실 구성에서야 별로 쓸모가 없겠지만, 시험용으로 사용할 때는 virtual box의 disk share 기능을 이용하면 간단히 해결 할 수 있다.
먼저, 두 linux guest를 사용한다.
첫번째 VM의 설정을 선택한다.
4월 27
osx pmset 커맨드는 power management 설정을 변경 할 수 있는 커맨드이다.
몇 가지 사용예를 보자면,
1. osx를 잠자기 모드.
잠자기 모드로 변경하려면,
# pmset sleepnow Sleeping now...
반대로 잠자기모드로 들어가지 않도록 하려면,
# pmset noidle Preventing idle sleep (^C to exit)... ^C
ctrl+c 를 누르기 전까지는 잠자기 모드로 들어가지 않는다.
4월 11 2016
1. osx 시스템 버전 확인.
$ sw_vers ProductName: Mac OS X ProductVersion: 10.11.4 BuildVersion: 15E65
12월 22 2015
AIX 7.1 에서, HBA 카드의 펌웨어 업그레이드 하기
1. 현재 hba카드의 firmware 확인
# lsmcode -c -d fcs1
The current microcode level for fcs2 is 210308
# lscfg -vl fcs1
fcs1 U7879.001.DQDMFTP-P1-C1-T1 FC Adapter
Part Number.................10N8620
Serial Number...............1F8150CC82
Manufacturer................001F
EC Level....................A
Customer Card ID Number.....5759
FRU Number.................. 10N8620
Device Specific.(ZM)........3
Network Address.............10000000C9777D74
ROS Level and ID............02C82138
Device Specific.(Z0)........1036406D
Device Specific.(Z1)........00000000
Device Specific.(Z2)........00000000
Device Specific.(Z3)........03000909
Device Specific.(Z4)........FFC01159
Device Specific.(Z5)........02C82138
Device Specific.(Z6)........06C12138
Device Specific.(Z7)........07C12138
Device Specific.(Z8)........20000000C9777D74
Device Specific.(Z9)........BS2.10X8
Device Specific.(ZA)........B1F2.10X8
Device Specific.(ZB)........B2F2.10X8
Device Specific.(ZC)........00000000
Hardware Location Code......U7879.001.DQDMFTP-P1-C1-T1
Z9항목이 firmware 버전을 보여준다. 2.10X8 이 현재 버전이다.
12월 02
라즈베리파이2 B 모델에 raspbian jessie를 설치하면, swap이 기본적으로 100MB 설정되어 있다.(확인은 /proc/swaps 통해 할 수 있다).
swap은 파티션이 아닌 화일(/var/swap)로 사용하고 있음을 알 수 있다.
# cat /proc/swaps Filename Type Size Used Priority /var/swap file 102396 16500 -1
swap file 설정은 /etc/dphys-swapfile에서 위치, 크기 등을 조정 할 수 있다. CONF_SWAPSIZE=100 을 주석처리하고, 원하는 크기로 변경한다. 나는 1024(1GB)로 변경했다.
Continue reading
12월 01 2015
1. EtherChannel 이란?
스위치의 여러개의 포트를 묶어 하나의 포트처럼 작동하게 하는 기술로, 넓은 대역폭을 확보하거나, 하나의 포트가 고장나도 작동하는데 이상이 없도록하는 기술이다. 스위치 제조사에 따라서, port trunking, port aggregation, teaming, bonding 등 여러가지 이름으로 사용된다.
12월 01 2015
debian 계열 Linux에서 apache2 웹서버를 운영한다면, 간단한 방법으로 DDoS 공격을 차단 할 수 있다.
mod_evasive 를 사용하는 방법이다. mod_evasive는 따로 설치해 주어야 하며, debian 계열에서는 간단하게 설치가 가능하다.
Continue reading