Kerus Story

February 16, 2020

netfilter flow chart

netfilter flow chart https://commons.wikimedia.org/wiki/File:Netfilter-packet-flow.svg https://stuffphilwrites.com/2014/09/iptables-processing-flowchart/
Data

February 15, 2020

QCY T3 L R 페어링 오류

꺼낸다 양손에 QCY T3 L, R 를 쥔다. 꺼냈으니까 켜진다. 뭔가 불이 들어온다. 그 상태로 터치바에 손을 댄다. 대고 있으면 빨간색 불이 점등되면서 꺼진다. 꺼졌으면, 터치바에 손을 뗏다가 다시 댄다.… Continue reading "QCY T3 L R 페어링 오류"
February 14, 2020

iptables NAT TCP Proxy

iptables TCP DNAT https://serverfault.com/questions/672968/why-some-iptables-dnat-rules-dont-work-until-reboot Server IP 50.123.123.1:4321 Target IP 172.217.25.228:443 1 DNAT for inbound traffic [crayon-5e4a9961f3db5470392076/] 2 MASQURADE [crayon-5e4a9961f3dbc871306928/] SNAT instead of MASQURADE also ok 3 optional [crayon-5e4a9961f3dbd145473625/] 기대효과… Continue reading "iptables NAT TCP Proxy"
February 13, 2020

TCP throughput tuning

https://meetup.toast.com/posts/53 https://www.cdnplanet.com/blog/tune-tcp-initcwnd-for-optimum-performance/ http://intronetworks.cs.luc.edu/1/html/newtcps.html https://serverfault.com/questions/546523/linux-initcwnd-and-initrwnd-via-etc-sysctl-conf TCP는 낮은 값 부터 차근차근 윈도우사이즈를 늘린다. 근데 고레이턴시 환경에서는 이게 너무 쥐약이다 첫 연결 후 100MB 전송하는데 3초가 걸리는 환경에서 첫 연결 후 1MB 전송하는데… Continue reading "TCP throughput tuning"
February 12, 2020

QEMU-KVM Network Filtering

libvirt 에는 L2 및 L3 보안을 위한 네트워크 필터링이 있다. 따라서 최소한의 L2 보안구성이 가능하다. https://libvirt.org/formatnwfilter.html https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/virtualization_deployment_and_administration_guide/sect-virtual_networking-applying_network_filtering 기본적인 셋팅으로 IP 고정, DHCP 스누핑 및 타 게스트로의 ARP차단, SMTP 서버 차단… Continue reading "QEMU-KVM Network Filtering"
February 12, 2020

QEMU-KVM Dedicated vCPUs

libvirt features/kvm section [crayon-5e4a9961f4164544747194/]
February 12, 2020

QEMU-KVM VM 생성

1. 이미지 생성 [crayon-5e4a99620019d522200462/] qcow2 : QEMU-KVM에서 사용하는 고오급 가상 디스크 타입 2. 프로파일 생성 [crayon-5e4a9962001a2625518217/] boot device 종류에는 [crayon-5e4a9962001a3113099675-i/] , [crayon-5e4a9962001a5147964012-i/] , [crayon-5e4a9962001a7742448003-i/] , [crayon-5e4a9962001a8460126079-i/] 가 들어감. cdrom 부팅이 필요없으면… Continue reading "QEMU-KVM VM 생성"
February 12, 2020

우분투 19.04 QEMU-KVM 설치

Qemu-kvm란? 겁나 좋은거. qemu 단독으로 가상화를 지원하지만 libvirt라고 쓰기 편하게 만든 툴이 있다. 1 [crayon-5e4a9962004e2490177798/] 2 써비스 켜기 [crayon-5e4a9962004e6335818537/] 3 운영체제 이미지 (iso) 다운로드 인터넷 에서 Windows RedHat VirtIO Driver… Continue reading "우분투 19.04 QEMU-KVM 설치"
February 12, 2020

리눅스 쉘 엠퍼샌드(&) 세미콜론(;) 차이

리눅스 쉘 엠퍼샌드랑 세미콜론 차이 세미콜론(;) 은 한 명령이 끝난 후에 무조건 다른 명령을 실행 함. 따블 엠퍼샌드(&&) 은 한 명령이 성공 한 후에 다른 명령을 실행 함. &&는 프로그래밍… Continue reading "리눅스 쉘 엠퍼샌드(&) 세미콜론(;) 차이"
February 11, 2020

Laravel Debug for Specific IP

1 [crayon-5e4a996200734231280308-i/] 2 [crayon-5e4a996200738182391505/] [crayon-5e4a99620073a252994501/] 3 .env에 APP_DEBUG 제거