책을 읽은 나에게 남겨진 몇 마디 단어...
잃어 버린 10년... 그리고 잔인한 복수 뿐이 남아 있지 않다.
바보 대통령이 추구했던 깨끗한 정치는 이상향에 가깝다 라는 생각과.
그에게 있어 어쩌면 대한민국의 정치 현실은 추악하고 잔인하게 보였을 수도 있다.
'분류 전체보기'에 해당되는 글 55건
- 2010.07.22 운명이다...
- 2010.07.02 클라우드의 충격
- 2010.06.28 Haproxy 설치
- 2010.06.11 Jumbo Frame 사용하기
- 2010.04.29 [Windows] DNS 캐싱 관련 명령
- 2010.04.20 [Windows] 시작 -> 실행 명령
- 2010.04.15 [CentOS] 정책 라우팅 1
- 2010.04.14 [NetWork] IGRP 설정
- 2010.04.14 [NetWork] DHCP Server
- 2010.03.31 [CentOS] hdparm 하드 디스크 성능 측정
책을 읽은 나에게 남겨진 몇 마디 단어...
잃어 버린 10년... 그리고 잔인한 복수 뿐이 남아 있지 않다.
바보 대통령이 추구했던 깨끗한 정치는 이상향에 가깝다 라는 생각과.
그에게 있어 어쩌면 대한민국의 정치 현실은 추악하고 잔인하게 보였을 수도 있다.
매일 매일 가방에 잘 챙겨서 들고 다니다 하루에 읽었다.
왜 들고 다녔을까? 그냥 날 잡고 읽을껄... 운동 부족해서 아령대신 쓸려고 들고 다닌건가...
책을 읽고 구름 저편은 앞으로 스마트폰 관련된 구름저편의 컨텐츠, 각각의 틀린
이 기종간의 디바이스의 싱크 데이터의 보안성 안전성이 된다면 쓸만 할 것 같다.
보안성만을 생각한다면 현재 한국 도시의 인터넷망을 본다면 스토리지 업계에는
새로운 기회를 맞이 한거라고 생각 해도 될 것 같다.
NAS 타입의 스토리지가 모든 디바이스에 연결되어 데이터를 사용할수만 있다면이다.
개인 NAS 스토리지의 보안성은 개개인 각각이 책임 지기 때문이다.
왜 냐면 수많은 기기들의 보급과 그에서 생산되는 데이터들은 점점더 개인적인
색을 많이 띠게 되고 남들과 공유하지 않아야 하는 생활의 부분도 저장될것이 때문이다.
다른 이들은 웹하드나 기타 스토리지를 결제하고 공유하지 않고 개인이 사용하면 될것
아니냐고 이야기 할 수도 있다. 아무리 공유를 하지 않는다고는 하나 서비스 제공하는
사업자는 볼수도 있다는 사실을 명심해야한다.
책을읽고 나면 기억하는건 없지만 그래도 기억 할려고 노력 해야겠다.
고도의 확장성
추상화된 컴퓨터 리소스
온 디멘드(On Demand)
Haas(Hardware as a Service) - CPU 이하 계층(하드웨어)이 서비스로 제공
PaaS(Platform as a Service) - 미들웨어 이하의 계층이 서비스로 제공
SaaS(Software as a Service) - 하드웨어 부터 OS, 애플리케이션 소프트웨어 전부 제공
ASP(Application Service Provider)
클라우드의 장애
개개의 하드웨어에서 일어나는 장애는 당연한것으로 받아 들여진다. 그대신 소프트웨어를 이용해
개별 하드웨어가 아닌 시스템 전적으로 높은 신뢰성을 실현하는 구조를 갖추고 있는 것이 일반적이다.
클라우드의 기술
IA 서버의 가상화 기술, 데이터의 분산처리 기술
에러 망각형 컴퓨팅 - 메모리에 에러가 발생하더라도 컴퓨터 프로그래은 이를 '없던 일'로 간주하고 처릴를 계속 한다는 점.
2010. 6. 28. 15:44
Haproxy 설치 Linux2010. 6. 28. 15:44
간단한 로드 밸런싱과 웹의 안전성을 위해 프록시 소프트 웨어를 뒤적거리다 눈에 걸린 녀석이다.
이녀석을 어떻게 사용해야 하는지는 구글링을 하거나 아니면 Haproxy 사이트에서 확인 하면 된다.
사이트 주소 : http://haproxy.1wt.eu/
현재까지 릴리즈 된 버전 중 최신 버전을 사용한다. 최신버전은 haproxy-1.4.8.tar.gz 이다.
최신 파일을 내려 받아 README 또는 홈페이지의 설치 문서를 읽어보고 설치를 하면된다.
그럼 설치는 다음과 같이 하면 된다. 라고 홈페이지 처럼 이야기 하고 싶지만 2개 방법을 사용해봤지만
관리나 설치의 편리성이 있는 RPM 버전을 사용하기로 하였다.
하나 아래에는 두가지 방법 모두 적어 놓아야겠다. 혹시 몰라서...
방법#1
Proxy1# wget http://haproxy.1wt.eu/download/1.4/src/haproxy-1.4.8.tar.gz
Proxy1# tar xfz haproxy-1.4.8.tar.gz
Proxy1# cd haproxy-1.4.8
Proxy1# make TARGET=linux26 ARCH=x86_64
Proxy1# make install
구동명령은 다음과 같다.
Proxy1# /etc/rc.d/init.d/haproxy -f /etc/haproxy/haproxy.cfg
하면 설치가 완료 된다.
더 쉬운 설치는 RPM 설치이다.
방법#2
Proxy1# wget http://haproxy.1wt.eu/download/1.4/src/haproxy-1.4.8.tar.gz
Proxy1# rpmbuild -ta haproxy-1.4.8.tar.gz
생성된 RPM 위치로 이동 후 설치
Proxy1# rpm -Uvh haproxy-1.4.8-1.x86_64.rpm
구동명령은 다음과 같다.
Proxy1# service haproxy restart
Haproxy 사용한 환경 설정파일의 내용은 다음과 같다.
global
log 127.0.0.1 local0
maxconn 4096
chroot /etc/haproxy
uid 99
gid 99
daemon
nbproc 1
defaults
log 127.0.0.1 local3
mode http
option httplog
option httpclose
option dontlognull
option forwardfor
option redispatch
retries 2
maxconn 2000
balance source
stats uri /haproxy-stats
contimeout 5000
clitimeout 50000
srvtimeout 50000
log 127.0.0.1 local3
mode http
option httplog
option httpclose
option dontlognull
option forwardfor
option redispatch
retries 2
maxconn 2000
balance source
stats uri /haproxy-stats
contimeout 5000
clitimeout 50000
srvtimeout 50000
listen web_proxy 0.0.0.0:80
option httpchk
server web1 192.168.25.101:80 weight 30 check
server web1 192.168.25.102:80 weight 30 check
server web2 192.168.25.103:80 weight 30 check
설정 파일에 추가적으로 들어갈수 있는 옵션은 간략히 하면 다음과 같다.
stat uri <- 모니터링 및 관리 페이지 주소 설정
balance <- 밸런싱 방법
chroot <- 환경 설정 파일의 위치 디렉토리단위
이상 간략히 정리한 Haproxy 설치.
아 앞으로도 갈길이 멀구나...
왜 갈길이 머냐구?
쉘 스크립트로 환경 설정파일을 떨구는 부분을 구현해야한다.
mysql DB에서 서버의 IP 값을 가져와서 떨구게 해야한다.
그리고 Haproxy 서비스의 재기동 까지.
아...
server web1 192.168.25.102:80 weight 30 check
server web2 192.168.25.103:80 weight 30 check
설정 파일에 추가적으로 들어갈수 있는 옵션은 간략히 하면 다음과 같다.
stat uri <- 모니터링 및 관리 페이지 주소 설정
balance <- 밸런싱 방법
chroot <- 환경 설정 파일의 위치 디렉토리단위
이상 간략히 정리한 Haproxy 설치.
아 앞으로도 갈길이 멀구나...
왜 갈길이 머냐구?
쉘 스크립트로 환경 설정파일을 떨구는 부분을 구현해야한다.
mysql DB에서 서버의 IP 값을 가져와서 떨구게 해야한다.
그리고 Haproxy 서비스의 재기동 까지.
아...
2010. 6. 11. 18:52
Jumbo Frame 사용하기 Linux2010. 6. 11. 18:52
Jumbo Frame 을 테스트 후 도입 하기로 처음 부터 마음 먹었으나 스위치 장비가 지원되지 않아
테스트를 하지 못하다 뜻하지 않게 스위치를 교체 하여 테스트를 하였다.
근데 알아야 면장을 한다고 Jumbo Frame 무언가 좀 알아 보자.
Jumbo Frame :
현재 인터넷에서 데이터가 전송될때는 기본적으로는 한번에 최대 1500바이트까지 전송된다(몇몇 장비는 1492바이트) .
이를 MTU(Maximum Transmission Unit)가 1500바이트 라고 말한다.
즉 이야기를 하자면 1GB파일을 전송 받을때도 실제로는 1500바이트씩 쪼개져서 전송된다는 뜻이다.
1GB짜리를 1500바이트씩 잘게 쪼개는 것보다 좀 더 크게 쪼개어 전송하게 되면 전송시 기존보다 더 빠르게 전송될수 있다.
물론 개인 적인 견해지만 큰 파일의 전송시에 더 욱더 향상되는 것을 체감 할수 있다.
이러한 이유로 나온게 점보 프레임(Jumbo Frame)이다.
점보 프레임을 사용하려면 확인 하여야 할 사항은 [허브]와 [NIC]에서 모두 지원해야 한다. 그리고 MTU가 얼마까지 지원하는지 확인 하여야 한다. 또한 점보 프레임을 사용하여 파일전송시 속도가 향상된다고 하여 무조건 좋다고 생각하면 안된다.
주의 하여야 할 것은 Swich-NIC의 점보 프레임 값을 적당히 맞추어 주어야 한다. 서로의 점보 프레임 셋이 틀리다면 낮은 점보프레임 값을 통해 통신을 하게된다. 그러나 Swich 점보 프레임 최대값을 넘는 NIC 점보 프레임 값은 사용할수 없다. 점보 프레임은 어떻게 보면 단지 쪼개는 횟수를 줄인것이다. 바꿔말하면 금방 쪼개는 경우(즉 CPU가 좋은 경우)에는 속도 향상이 눈에 보이지 않을 것이다. 점보 프레임이 처음 나온 때가 2000년대 초반이라는걸 생각해야 한다. 요즘 나오는 CPU를 사용할 때는 점보프레임으로 인한 성능 향상이 미미하다. 10Gbps정도는 되어야 성능차이가 보인다.
자... 여기 까지 알아 보았으면 이제 적용을 해보자.
흠... 이번에 사용할 스위치인 3com 3824 지원 값을 문서에서 찾아보니 다음과 같이 적혀 있다.
Jumbo Frame Jumbo frames are Ethernet frames which have a maximum frame-size
of 9018 bytes (9022 bytes if VLAN tagged) compared to a conventional
Ethernet frame of 1518 bytes (1522 bytes if VLAN tagged). Since each
frame-header can carry a larger payload, jumbo frames can increase the
efficiency of an Ethernet network.
흠.... 9018 이 값이 맥시멈 값이라는데 콘솔로 접속하여 설정을 완료 하였다.
다음 단계로는 시스템에서 설정만 하면 끝이다.
CentOS 주로 사용하니 CentOS 만 적겠다.
#ifconfig eth0 mtu 9000 up
으로 설정 하면된다. 이 방법은 1회용 방법이다.
그러므로 vi /etc/sysconfig/network-script/ifcfg-eth0
파일을 열어 다음 내용을 추가 한다.
MTU=9000
추가 후 저장 종료한다.
그리고 네트워크 서비스를 재기동 하면 끝난다.
설정 값이 적용 된 것을 확인 하는 방법은
#ifconfig eth0
정보에서 MTU 값을 확인 하면 된다.
추가로 네트워크 서비스의 재기동이나 ifconfig를 사용하여 점보 프레임 값을 변경할때
SIOCSIFMTU: Invalid ... 라는 메시지를 받는다면 해당 프레임 값이 NIC 지원
프레임 값을 넘어선 것이라 보면 맞는다. 물론 이런 메세지를 받는것은 NIC 최대의 프레임 값을
못찾아서 일일이 찾아 봐야 하기 때문이다.
직접 프레임 값이 적용 되어 사용 되는 것을 확인 하는 방법은
이더리얼(와이어 샤크)를 이용하여 패킷을 확인 하는 방법인데 내가 사용한 방법은 다음과 같다.
이더리얼을 사용하는 업무용 컴퓨터에 인스톨한다.
그리고 점보 프레임 설정이 된 시스템에서 패킷을 덤프를 뜬다.
#tcpdump -i eth0 -w dump.cap
명령을 사용하여 덤프를 만든 후 업무용 컴퓨터로 가져와
이더리얼에서 오픈 하여 확인 하였다.
확인 할 부분은 TCP 에서 SYN 또는 SYN, ACK 라인을 에보면 MSS 값이 있다.
이 값이 점보 프레임 값이므로 확인하면 된다.
추후 다시 점보 프레임을 테스트 하여야 한다. 이유는 싱글 닉에서 점보 프레임에서 성능이 기대 이하이기 때문이다.
고로 넥스트 미션은 점보 프레임 + 본딩(A/A) 구성이다.
지금은 본딩 지원되는 스위치가 없다. ㅜㅜ
2010. 4. 29. 17:38
[Windows] DNS 캐싱 관련 명령 Windows2010. 4. 29. 17:38
윈도우 OS 에서 바뀐 주소로 연결이 되지 않는 현상이 발생했다.
분명 분명 난 DNS TTL 값을 60으로 조절하였건만... OTL
윈도우 OS 쪽에 DNS TTL 값을 확인 해야 할 필요가 생겼다.
확인하니 수정하기 전의 TTL 값을 가지고 있다.
변경을 해야겠어서 찾아봤더니 flush 하는 방법만 찾을수 있었다.
대략 하였던것을 붙이면 다음과 같다.
분명 분명 난 DNS TTL 값을 60으로 조절하였건만... OTL
윈도우 OS 쪽에 DNS TTL 값을 확인 해야 할 필요가 생겼다.
확인하니 수정하기 전의 TTL 값을 가지고 있다.
변경을 해야겠어서 찾아봤더니 flush 하는 방법만 찾을수 있었다.
대략 하였던것을 붙이면 다음과 같다.
|
C:\Documents and Settings\Administrator>ipconfig /displaydns Windows IP Configuration cfile25.uf.tistory.com
C:\Documents and Settings\Administrator>ipconfig /flushdns Windows IP Configuration Successfully flushed the DNS Resolver Cache. Windows IP Configuration 1.0.0.127.in-addr.arpa
C:\Documents and Settings\Administrator> |
============== 2010.06.11 추가 ==============
Main Domain Recode 중에 Domain Recode minimum TTL 수정. 기본 값 86400 이다.
그 후에 Sub Domain TTL Recode를 수정한다.
단 Sub Domain TTL 값은 Main Domain minimum 값보다 작을수 없다.
2010. 4. 20. 01:26
[Windows] 시작 -> 실행 명령 Windows2010. 4. 20. 01:26
장치관리자 또는 서비스 관리자를 호출하는 명령이다.
compmgmt.msc : 컴퓨터 관리자
devmgmt.msc : 장치관리자
diskmgmt.msc : 디스크 관리
dfrg.msc : 디스크 조각모음
eventvwr.msc : 이벤트 뷰어
fsmgmt.msc : 공유폴더
gpedit.msc : 로컬 컴퓨터 정책
lusrmgr.msc : 로컬 사용자 및 그룹
perfmon.msc : 성능모니터 뷰
rsop.msc : 정책의 결과와 집합
secpol.msc : 로컬 보안 설정
services.msc : 서비스
compmgmt.msc : 컴퓨터 관리자
devmgmt.msc : 장치관리자
diskmgmt.msc : 디스크 관리
dfrg.msc : 디스크 조각모음
eventvwr.msc : 이벤트 뷰어
fsmgmt.msc : 공유폴더
gpedit.msc : 로컬 컴퓨터 정책
lusrmgr.msc : 로컬 사용자 및 그룹
perfmon.msc : 성능모니터 뷰
rsop.msc : 정책의 결과와 집합
secpol.msc : 로컬 보안 설정
services.msc : 서비스
2010. 4. 15. 14:05
[CentOS] 정책 라우팅 Linux/Cent OS2010. 4. 15. 14:05
두개의 네트워크 대역을 사용해야 하는 일이 있다.
물론 정책 라우팅을 사용했었다.
현재 내가 알고 있는 답은 정책 라우팅 밖에 없다.
그래서 시스템 설치 후 작업 내역을 보면 다음과 같다.
1. 인터페이스 설정 이다.
[root@server1 network-scripts]# cat ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=172.16.100.23
NETMASK=255.255.0.0
GATEWAY=172.16.2.33
[root@server1 network-scripts]# cat ifcfg-eth1
DEVICE=eth1
ONBOOT=yes
BOOTPROTO=static
IPADDR=10.20.20.201
NETMASK=255.255.255.0
GATEWAY=10.20.20.2
2. 커널 파라미터 변경작업
sysctl -w net.ipv4.conf.eth1.arp_filter=1
sysctl -w net.ipv4.conf.eth1.rp_filter=1
sysctl -w net.ipv4.conf.eth0.arp_filter=1
sysctl -w net.ipv4.conf.eth0.rp_filter=1
sysctl -w net.ipv4.conf.lo.arp_filter=1
sysctl -w net.ipv4.conf.lo.rp_filter=1
sysctl -w net.ipv4.conf.default.arp_filter=1
sysctl -w net.ipv4.conf.default.rp_filter=1
sysctl -w net.ipv4.conf.all.arp_filter=1
sysctl -w net.ipv4.conf.all.rp_filter=1
위의 명령줄은 1회성이므로 다시 실제 파일에 넣어 준다.
sysctl -a | grep rp_filter >> /etc/sysctl.conf
적용완료 한 후 변경 값을 확인 한다.
[root@server1 network-scripts]# sysctl -p
net.ipv4.ip_forward = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0
kernel.core_uses_pid = 1
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.all.arp_filter = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.arp_filter = 1
net.ipv4.conf.lo.rp_filter = 1
net.ipv4.conf.lo.arp_filter = 1
net.ipv4.conf.eth0.rp_filter = 1
net.ipv4.conf.eth0.arp_filter = 1
net.ipv4.conf.eth1.rp_filter = 1
net.ipv4.conf.eth1.arp_filter = 1
net.ipv4.conf.eth2.rp_filter = 1
net.ipv4.conf.eth2.arp_filter = 1
net.ipv4.conf.sit0.rp_filter = 1
net.ipv4.conf.sit0.arp_filter = 1
sysctl -a | grep rp_filter 명령어로 아래 모두 1인지 확인
net.ipv4.conf.eth1.arp_filter=1
net.ipv4.conf.eth1.rp_filter=1
net.ipv4.conf.eth0.arp_filter=1
net.ipv4.conf.eth0.rp_filter=1
net.ipv4.conf.lo.arp_filter=1
net.ipv4.conf.lo.rp_filter=1
net.ipv4.conf.default.arp_filter=1
net.ipv4.conf.default.rp_filter=1
net.ipv4.conf.all.arp_filter=1
net.ipv4.conf.all.rp_filter=1
3.라우팅 정보와 룰셋을 추가한다.
ip rule add from 10.20.20.201 tab 1 priority 500
ip rule add from 172.16.100.23 tab 2 priority 500
ip route add default via 10.20.20.2 tab 1 dev eth1
ip route add default via 172.16.2.33 tab 2 dev eth0
추가 후 확인 명령은 다음과 같다.
[root@server1 network-scripts]# ip rule
0: from all lookup local
500: from 10.20.20.201 lookup 1
500: from 172.16.100.23 lookup 2
32766: from all lookup main
32767: from all lookup default
[root@server1 network-scripts]# ip route
10.20.20.0/24 dev eth1 proto kernel scope link src 10.20.20.201
172.16.0.0/16 dev eth0 proto kernel scope link src 172.16.100.23
169.254.0.0/16 dev eth0 scope link metric 1002
169.254.0.0/16 dev eth1 scope link metric 1005
default via 172.16.2.33 dev eth0
물론 상기 명령으로 넣은 룰과 라우팅은 일회성이다.
즉 그말은 재부팅 하면 먹통이 된다는 이야기다.
하여 /etc/rc.local 파일에 내용을 추가 하여 리부팅시 마다 적용되게 한다.
4줄을 추가 하여 준다.
ip rule add from 10.20.20.201 tab 1 priority 500
ip rule add from 172.16.100.23 tab 2 priority 500
ip route add default via 10.20.20.2 tab 1 dev eth1
ip route add default via 172.16.2.33 tab 2 dev eth0
정책 라우팅이 잘되는지 확인 하는 방법은 다음과 같다.
traceroute로 실제 정책라우팅 적용 테스트
traceroute -s eth0의IP 163.126.63.1 -> .33 게이트웨이로 빠져나가는것 확인됨
traceroute -s eth1의IP 163.126.63.1 -> .2 게이트웨이로 빠져나가는것 확인됨
물론 정책 라우팅을 사용했었다.
현재 내가 알고 있는 답은 정책 라우팅 밖에 없다.
그래서 시스템 설치 후 작업 내역을 보면 다음과 같다.
1. 인터페이스 설정 이다.
[root@server1 network-scripts]# cat ifcfg-eth0
DEVICE=eth0
ONBOOT=yes
BOOTPROTO=static
IPADDR=172.16.100.23
NETMASK=255.255.0.0
GATEWAY=172.16.2.33
[root@server1 network-scripts]# cat ifcfg-eth1
DEVICE=eth1
ONBOOT=yes
BOOTPROTO=static
IPADDR=10.20.20.201
NETMASK=255.255.255.0
GATEWAY=10.20.20.2
2. 커널 파라미터 변경작업
sysctl -w net.ipv4.conf.eth1.arp_filter=1
sysctl -w net.ipv4.conf.eth1.rp_filter=1
sysctl -w net.ipv4.conf.eth0.arp_filter=1
sysctl -w net.ipv4.conf.eth0.rp_filter=1
sysctl -w net.ipv4.conf.lo.arp_filter=1
sysctl -w net.ipv4.conf.lo.rp_filter=1
sysctl -w net.ipv4.conf.default.arp_filter=1
sysctl -w net.ipv4.conf.default.rp_filter=1
sysctl -w net.ipv4.conf.all.arp_filter=1
sysctl -w net.ipv4.conf.all.rp_filter=1
위의 명령줄은 1회성이므로 다시 실제 파일에 넣어 준다.
sysctl -a | grep rp_filter >> /etc/sysctl.conf
적용완료 한 후 변경 값을 확인 한다.
[root@server1 network-scripts]# sysctl -p
net.ipv4.ip_forward = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0
kernel.core_uses_pid = 1
net.ipv4.conf.all.rp_filter = 1
net.ipv4.conf.all.arp_filter = 1
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.arp_filter = 1
net.ipv4.conf.lo.rp_filter = 1
net.ipv4.conf.lo.arp_filter = 1
net.ipv4.conf.eth0.rp_filter = 1
net.ipv4.conf.eth0.arp_filter = 1
net.ipv4.conf.eth1.rp_filter = 1
net.ipv4.conf.eth1.arp_filter = 1
net.ipv4.conf.eth2.rp_filter = 1
net.ipv4.conf.eth2.arp_filter = 1
net.ipv4.conf.sit0.rp_filter = 1
net.ipv4.conf.sit0.arp_filter = 1
sysctl -a | grep rp_filter 명령어로 아래 모두 1인지 확인
net.ipv4.conf.eth1.arp_filter=1
net.ipv4.conf.eth1.rp_filter=1
net.ipv4.conf.eth0.arp_filter=1
net.ipv4.conf.eth0.rp_filter=1
net.ipv4.conf.lo.arp_filter=1
net.ipv4.conf.lo.rp_filter=1
net.ipv4.conf.default.arp_filter=1
net.ipv4.conf.default.rp_filter=1
net.ipv4.conf.all.arp_filter=1
net.ipv4.conf.all.rp_filter=1
3.라우팅 정보와 룰셋을 추가한다.
ip rule add from 10.20.20.201 tab 1 priority 500
ip rule add from 172.16.100.23 tab 2 priority 500
ip route add default via 10.20.20.2 tab 1 dev eth1
ip route add default via 172.16.2.33 tab 2 dev eth0
추가 후 확인 명령은 다음과 같다.
[root@server1 network-scripts]# ip rule
0: from all lookup local
500: from 10.20.20.201 lookup 1
500: from 172.16.100.23 lookup 2
32766: from all lookup main
32767: from all lookup default
[root@server1 network-scripts]# ip route
10.20.20.0/24 dev eth1 proto kernel scope link src 10.20.20.201
172.16.0.0/16 dev eth0 proto kernel scope link src 172.16.100.23
169.254.0.0/16 dev eth0 scope link metric 1002
169.254.0.0/16 dev eth1 scope link metric 1005
default via 172.16.2.33 dev eth0
물론 상기 명령으로 넣은 룰과 라우팅은 일회성이다.
즉 그말은 재부팅 하면 먹통이 된다는 이야기다.
하여 /etc/rc.local 파일에 내용을 추가 하여 리부팅시 마다 적용되게 한다.
4줄을 추가 하여 준다.
ip rule add from 10.20.20.201 tab 1 priority 500
ip rule add from 172.16.100.23 tab 2 priority 500
ip route add default via 10.20.20.2 tab 1 dev eth1
ip route add default via 172.16.2.33 tab 2 dev eth0
정책 라우팅이 잘되는지 확인 하는 방법은 다음과 같다.
traceroute로 실제 정책라우팅 적용 테스트
traceroute -s eth0의IP 163.126.63.1 -> .33 게이트웨이로 빠져나가는것 확인됨
traceroute -s eth1의IP 163.126.63.1 -> .2 게이트웨이로 빠져나가는것 확인됨
2010. 4. 14. 00:56
[NetWork] IGRP 설정 NetWork2010. 4. 14. 00:56
Router(config)# router igrp autonomous system number <- autonomous system number 는 AS Number 이다.
Router(config-router)# network network-number
ex) interface ethernet0 ip address 150.140.100.1 255.255.255.0
Router(config)# router igrp 100
Router(config-router)# network 150.140.100.0
Router(config-router)# ^Z
*기존 RIP 삭제시
Router(Config)# no router rip
2010. 4. 14. 00:49
[NetWork] DHCP Server NetWork2010. 4. 14. 00:49
DHCP Server 설정
Router(Config)# service dhcp <-dhcp enable command
Router(Config)# ip dhcp pool ccna
Router(dhcp-config)# network 210.240.10.0 255.255.255.0
Router(dhcp-config)# default-router 210.240.10.1
default-Router -> Router ethernet interface
Router(Config)# ip dhcp excluded-address 210.240.10.1 <- DHCP 구성에서 제외시킬 아이피 설정 법
Router# show ip dhcp binding <- 현재 IP 배정 상태 확인
Router# show ip dhcp server statistics <- 라우터의 상태 확인 명령
2010. 3. 31. 10:33
[CentOS] hdparm 하드 디스크 성능 측정 Linux/Cent OS2010. 3. 31. 10:33
리눅스 시스템에서의 하드 디스크 성능 측정 관련 명령이다.
물론 성능 측정 외에도 성능을 향상 시킬수 있는 여러가지 옵션이 있다.
아직 그 부분은 정확히 확인을 하지 못한 상태이다.
사용은 다음과 같이 하면 된다.
[root@sestory ~]# hdparm -tT /dev/sda
/dev/sda:
Timing cached reads: 25772 MB in 2.00 seconds = 12914.70 MB/sec
Timing buffered disk reads: 562 MB in 3.01 seconds = 186.99 MB/sec
결과 값의 의미는
디스크의 캐시를 사용한 테스트는 초당 1.2914.70 MB 이다.
그리고 캐시를 사용하지 않았을 경우는 초당 186.99 MB 으로 나왔다.
디스크 캐시 성능의 차이를 보여주는 결과가 나왔다. ㅜㅜ
아래는 해당 명령의 옵션 이다.
hdparm [options] [장치명]
∙ [options]
-a : 파일시스템의 readahead에 대한 파라미터 값을 확인 및 설정.
-A : 드라이브의 read-lookahead flag (0/1)를 설정.
-b : BUS 상태 값 (0==off, 1==on, 2==tristate)을 확인 및 설정
-B : APM(Advanced Power Management) 값 (범위:1-255) 설정
-c : IDE 32-bit IO 설정에 대한 확인 및 설정
-C : IDE 장치의 파워모드상태 점검
-d : using_dma 플래그 설정 및 확인
-f : 지정한 장치에 대한 버퍼캐쉬 동기화 그리고 빠져나감.
-g : 드라이브 geometry 값을 표시
-i : 드라이브 identification 값 표시
-k : keep_settings_over_reset 플래그 값 (0/1)의 설정 및 확인
-K : 드라이브 keep_features_over_reset 플래그 값 (0/1)의 설정 및 확인
-L : 드라이브 doorlock 값 (0/1) 설정
-m : multiple sector count 값 확인 및 점검
-n : ignore-write-errors 값 (0/1) 설정 및 확인
-P : 드라이브 prefetch cont 값 설정
-u : unmaskirq 플래그 값 (0/1) 설정 및 확인
-y : IDE 드라이브를 준비상태로 둠.
-Y : IDE 드라이브를 휴지 (sleep) 상태로 둠.
-z : 파티션테이블 정보를 다시 읽어 들임.
-Z : Seagate 장치에 대한 auto-powersaving 모드를 비활성화 함.
-t : 디스크 드라이브의 읽는 속도를 체크함
-T : 디스크 드라이브에 대한 캐쉬데이터 읽는 속도를 체크함.
* Readahead는 하드디스크에 접근할 때 미리 읽는 섹터개수를 알려준다.
