IT 이야기/Linux113 [Linux] possible SYN flooding on port 0000. Sending cookies 에러 발생 시 파라미터 설정 방법 서버를 운영하다보면 possible SYN flooding on port 0000. Sending cookies. 메시지 에러를 접할 경우가 있으실 겁니다. 이런 경우에는 아래와 같은 파라미터 설정으로 에러를 방지할 수 있습니다. # vim /etc/sysctl.conf # 어플리케이션이 알지 못하는 패킷 유실 방지 # possible SYN flooding on port 0000. Sending cookies. net.ipv4.tcp_syncookies = 1 net.core.netdev_max_backlog = 4000 net.core.somaxconn = 2048 net.ipv4.tcp_max_syn_backlog = 1024 1. net.ipv4.tcp_syncookies = 1 일반적인 'syn.. 2021. 6. 14. [Linux] TIME_WAIT가 많을 때 파라미터 설정방법 서버를 운영하다가 TIME_WAIT가 많이 발생할 때는 아래와 같은 파라미터 설정이 도움이 됩니다. vim /etc/sysctl.conf # TIME_WAIT가 많을 때 net.ipv4.ip_local_port_range = 10240 65535 net.ipv4.tcp_timestamps = 1 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_fin_timeout = 10 # TCP : time wait bucket table overflow error net.ipv4.tcp_max_tw_buckets = 524288 1. netipv4.ip_local_port_range 로컬 포트 범위 설정 기본값 : 32768 60999 2. net.ipv4.tcp_timestamps 네트워크 .. 2021. 6. 14. [RHEL 공통] crontab을 활용한 스크립트 수행 1. cron 동작과 설정 파일 정기적인 집계 처리나 서버 네트워크 감시 같은 셸 스크립트를 자동으로 실행하고 싶은 경우가 많습니다. cron은 백업과 같이 주기적으로 실행하는 명령들을 정해진 시간에 자동으로 실행해 주는 도구로써 다음과 같이 서비스를 실행합니다. # /etc/init.d/crond start Starting crond.......... [OK] cron은 cron 데몬(리뉵스는 crond, FreeBSD는 cron)이 설정 파일 crontab에 적힌 대로 명령어를 정기적으로 실행하는 방식으로 동작합니다. cron의 기본 설정 파일은 레드햇의 경우 /etc/crontab에 있습니다. crontab은 주기적으로 지정한 시간에 지정한 작업을 하도록 설정합니다. 이에 반해 at 명령은 지정한 .. 2021. 2. 19. [RHEL 공통] 유닉스 명령어 옵션 1. 옵션 지정 방법 대다수 리눅스 명령어가 옵션을 지원합니다. 옵션은 -(하이픈) 뒤에 한 문자의 알파벳 또는 숫자를 지정합니다. # ls -l 이것은 ls 명령어에 파일 상세 정보를 표시하는 옵션인 -l을 지정한 것입니다. ls 명령어는 아무 옵션도 없으면 파일명만 표시하지만 이렇게 -l 옵션을 추가하면 파일 권한, 소유자, 타임스탬프 등 상세 정보를 표시합니다. 여러 옵션을 지정하려면 그저 나열하면 됩니다. 이때 하나씩 하이픈으로 나눠 적어도 되고, 하이픈 하나에 여러 옵션 문자를 합쳐 적어도 됩니다. # ls -a -l # ls -al 2. 롱 옵션 옵션은 전통적으로 하이픈 하나에 알파벳 하나로 지정합니다. 하지만 최근에는 하이픈 두 개에 영단어로 지정하는 롱 옵션도 사용합니다. 다음은 리눅스에서.. 2021. 2. 18. [RHEL 공통] 터미널(단말)이란 1. 터미널(단말) 유닉스 환경에서 터미널이란 사용자가 조작하는 셸의 입출력 인터페이스를 의미합니다. 현재는 터미널이라고 하면 대부분 터미널창을 생각하면 됩니다. 이것은 터미널 에뮬레이터라고 부르는 소프트웨어로 다음과 같은 종류가 있습니다. 환경 소프트웨어 명칭 Windows TetaTerm, PuTTY, Poderosa Linux, FreeBSD xterm, kterm, gnome-terminal, Konsole Mac Teminal.app, iTerm2 하지만 원래 터미널이란 이런 소프트웨어뿐만 아니라 더 넓은 의미입니다. 예를 들어 시리얼 포트를 통해서 이용하는 텔레타입(teletype, 전동 타이프라이터)도 터미널로 이것은 지금도 유닉스 tty 디바이스라는 명칭에 이름이 남아 있습니다. 터미널 조.. 2021. 2. 18. [RHEL 공통] NFS 관련 로그가 발생 dmesg 로그에서 아래와 같이 NFS 관련 로그가 지속적으로 발생했습니다. 아래와 같은 로그가 계속 발생할 시 어떻게 조치해야 할까요? NFS: state manager: check lease failed on NFSv4 server 10.xxx.xxx.123 with error 5 NFS: state manager: check lease failed on NFSv4 server 10.xxx.xxx.123 with error 5 NFS: state manager: check lease failed on NFSv4 server 10.xxx.xxx.123 with error 5 ... 생략 ... 우선 사용중인 NFS 관련 마운트 옵션을 확인합니다. # cat /rpoc/mounts 10.xxx.xxx.1.. 2020. 10. 20. [RHEL 공통] 시스템 리소스 사용 제한 리소스 제한이란 CPU, login, file open, file size, stack 등 다양한 자원에 대해서 제한(limit)을 둘 수 있고, 각각의 제한은 리눅스 시스템 계정 사용자별, 그룹별, 프로세스별로 설정 할 수 있습니다. Limit 값 중 nofile, nproc 값이 너무 작게 설정되어 있는 경우 초과되는 데이터를 받을 수 없어 서비스 장애가 발생할 수 있습니다. 이럴 경우를 대비해서 적절한 리소스 제한 설정을 해 두어야 합니다. 시스템 리소스 제한 설정을 확인하려면 아래와 같이 수행할 수 있습니다. 전체 리소스 제한 확인 : # ulimit -a 프로세스 제한 확인 : # cat /proc/self/limits 파일 리소스 제한 설정 확인 # cat /etc/security/limits.. 2020. 10. 20. [RHEL 공통] 사용하는 네트워크 프로세스가 많을 때 네트워크 파라미터 튜닝하기 서버를 운영하다가 보면 사용하는 네트워크 프로세스가 1000개 이상을 초과할 경우가 있습니다. 이럴 경우 서비스 제공에 지연을 발생시킬 수 있습니다. 대부분 네트워크 프로세스를 아래와 같이 체크할 것입니다. TCP : # netstat -napt | wc -l UDP : # netstat -napu | wc -l Network Service Process : #netstat -lptuo Network WAIT Process Count : #netstat -anpo | grep "WAIT" | wc -l Network WAiT Process : #netstat -anpo | grep "WAIT" | wc -l 네트워크 프로세스를 체크했을 때 사용하는 프로세스 수가 많거나 TIME_WAIT가 많이 발생한다면.. 2020. 10. 20. [RHEL 공통] Messages 로그에서 sendmail 관련 에러 로그가 발생 /var/log/messages 로그에서 sendmail 관련 설정 파일이 없어 해당 파일을 찾을 수 없다는 에러 로그가 매 시간마다 발생하는 경우가 있습니다. 다음과 같은 에러 메시지가 나타날 수 있습니다. Feb 8 19:02:04 hostname crond: /etc/mail/sendmail.cf: line 0: cannot open: No such file or directory Feb 8 20:02:03 hostname crond: /etc/mail/sendmail.cf: line 0: cannot open: No such file or directory Feb 8 21:02:04 hostname crond: /etc/mail/sendmail.cf: line 0: cannot open: No s.. 2020. 10. 19. [RHEL 공통] OS 파라미터 TCP_FRTO 1. TCP_FRTO 파라미터란? FRTO(Forward Retransmission TomeOut)로 네트워크에서 데이터 전송이 불안정한 경우 TCP 재전송 시작 시간을 늘려(200ms 단위 재전송 요청) 안정적으로 처리될 수 있도록 하는 기능을 말합니다. FRTO는 안정적이지 않은 네트워크(무선)에서 패킷 재전송 요청을 받은 송신자가 재전송 시작 시간을 지연하는 기능으로 10G 망에서 2로 설정할 경우 전송 효율성이 떨어져 오히려 역화과가 발생할 수 있습니다. Wifi, 블루투스 등 무선 네트워크가 연결된 랩탑 또는 데스크탑 시스템을 사용하지 않고 서버로 사용할 경우 FRTO값을 0으로 설정하길 권장드립니다. 참고사항으로 FRTP값 0과 2로 설정 후 TCP Dump 분석 결과는 아래와 같습니다. FR.. 2020. 10. 19. 이전 1 2 3 4 ··· 12 다음