sun's longitude:242 09 3.61 
· 자유게시판 · 묻고답하기 · 알파문서 · RPMS list
· 사용자문서 · 팁/FAQ모음 · 리눅스Links · 자료실
· 서버정보 · 운영자 · Books/FAQ · FreeBSD
/board/read.php:소스보기  

질문과 답변 게시판입니다.

현재 실시간으로 이곳 서버의 설정파일(몇개)를 보여주고 있습니다.
서버의 설정내용에 관한 질문은 먼저 이곳 서버의 설정내용을 참고하시길 바랍니다.
[*** 쓰기 금지단어 패턴 ***]
글 본문 중간에 업로드할 이미지를 추가하는 방법 : @@이미지이름@@
ex) @@foo.gif@@
1245 번 글의 답장글: Re: 감사합니다.
글쓴이: 산이 [홈페이지] 글쓴날: 2002년 12월 17일 22:21:13 화(저녁) 조회: 601 
[김근호]님이 남기신 글:

><가정>
>리눅스+PHP+DBMS+....를
 이용한 스트리밍 서비스 준비+커널 2.4.18+이상으로 사용하실
예정
>
><상황>
>레드햇7.3은 기본적으로 2.4.18-3버전의 커널이 올라와 있습니다.
이 기본 커널속에는 스트리밍을 하기위한 여러가지 기능들이
있습니다. 하지만, 늘 새로운것만이 최고는 아니겠죠. 기본
커널로 스트리밍을 할 경우, 정말 놀라운(horribly -.-;;;) 연결
생성이 부하를 몸으로 느끼실겁니다. 
>
>심지어 모든 connection(웹서버와
 사용자사이의 연결)이 양단의 점유율을 극대로 차지하기에
연결을 끊던지 아니면, 사용자의 컴퓨터를 재시동해야만 하는
사태까지 벌어지는군요.(이
 순간 저는 결정을 해야만 했죠. 또 무한 삽질로 가느냐,
아니면, FreeBSD로 가느냐... 아니면, 맘편한 솔라리스 스팍으로
가느냐..쩝)
>
><해결책>
>TCPMSS ... 이걸 새로운 커널로 올리실때 빼주세요. 
>-----------원문 일부 시작--------------

> CONFIG_IP_NF_TARGET_TCPMSS:
>
> This option adds a `TCPMSS' target, which allows you to alter the MSS value of TCP
SYN packets, to control the maximum size for that x connection (usually limiting it
to your outgoing interface's MTU x minus 40).  This is used to overcome criminally
braindead ISPs or servers which block ICMP Fragmentation Needed packets.  The
symptoms of this problem are that everything works fine from your Linux
firewall/router, but machines behind it can never exchange large packets:

> 1) Web browsers connect, then hang with no data received.
> 2) Small mail works fine, but large emails hang.
> 3) ssh works fine, but scp hangs after initial handshaking. 
>-----------원문 일부 끝------------------

>-----------해석 시작------------------

>CONFIG_IP_NF_TARGET_TCPMSS:
>이 옵션 TCPMSS라는 선택을 통하여 TCP SYN 패킷들의 MSS 값들을
변경시킬수 있으며, 이럼으로써 연결시 (패킷의) 최대 크기를
제어할 수 있다(보통 NIC를 통하여 외부로 빠져나가는 패킷의
값(MTU)에서 40을 뺀 값)
>이러한 옵션은 주로 ICMP 조각 필요 패킷양(ICMP Fragmentation Needed
packets)을 막는 악의적인 행동(braindead)을
 하는 ISP나 서버들을 막을수게 한다. (하지만) 문제가 될만한
증상으로는 리눅스 방화벽(라우터)으로
 부터 외부로는 아무런 문제가 없지만, 그 뒤에 있는
서버군들은 다량의 패킷전송이 힘들어 진다.
>1)웹브라우저들을
 통한 연결->데이터 전송없이 바로 죽는현상
>2)작은 메일들은 괜찮지만, 대량의 메일은 멈춤
>3)ssh는 괜찮지만, scp(일종의 ftp client tool입니다)는 초기 연결
시도(Initial handshaking)후 멈춤
>
>저는 호스팅해주는 업체들이 이러한 스트리밍을 필요로 하는
곳이 많아서, grouping으로 커널들의 종류를 다르게 해두고
사용하고 있습니다만, 그렇지 않고, secure한 사이트를
원하신다면, SSL과 함께 이용하시면, 외부로부터의 '도둑질'은
어느정도 막을 수 있겠군요.
>
>iptables를 이용한 방법의 예:
>iptables -A FORWARD -p tcp --tcp-flags SYN,RST -j TCPMSS
--clamp-mss-to-pmtu
>
>혹시 현금이 오가는 사이트(쇼핑몰,
 유료 컨텐츠)라면, 한번쯤 구현해봄직 하겠군요. 
>
>요즘 honeypot 프로젝트에 유난히 관심히 가네요..쩝..이곳
 저곳 뚫리는 이야기 들리니 남이야기 같지 않아서 새벽에 몇자
올립니다.
>
>한국을 무척 그리워하는 낯선 남자로부터..^^ 

========================================

먼저 올려주셔서 감사합니다.

패킷 필터링에 관한 모듈이군요..

ipt_tcpmass.o : CONFIG_IP_NF_MATCH_TCPMSS
ipt_TCPMASS.o : CONFIG_IP_NF_TARGET_TCPMSS

이렇게 된건가요?

전 그냥 모두 모듈로 만들어 필요할때만 사용하는
타입이라서..

 
이전글 : 커널설정시 주의
다음글 : Re: Re: 감사합니다.  		  from 61.254.75.40
JS(Redhands)Board 0.4 +@
커널설정시 주의 Re: Re: 감사합니다.
인쇄용 

apache lighttpd linuxchannel.net 
Copyright 1997-2024. linuxchannel.net. All rights reserved.

Page loading: 0.01(server) + (network) + (browser) seconds