linux

DevOps

docker와 iptables 동시 사용 시 문제

iptables 방화벽 도구로써 트래픽을 제어할 수 있다. chain == 방화벽 규칙이다. ubuntu@ip-172-31-59-210:~$ sudo iptables --help iptables v1.8.7 Usage: iptables -[ACD] chain rule-specification [options] iptables -I chain [rulenum] rule-specification [options] iptables -R chain rulenum rule-specification [options] iptables -D chain rulenum [options] iptables -[LS] [chain [rulenum]] [options] iptables -[FZ] [chain] [options] ..

Linux

TIME_WAIT 소켓과 keepalive

TIME_WAIT 소켓 TIME_WAIT 상태의 소켓은 TCP 세션 통신 과정에서 연결을 종료할 때 발생한다. TCP에서 최초 통신 수립 시에 3-way-handshaking을 하게되는데, 이후 연결을 해제할 때에는 4-way-handshaking을 하게된다. 연결 해제 시에는 연결을 해제하는 쪽에서 먼저 FIN을 보내게되고, 수신자에서 ACK, FIN을 전송한 이후 송신자가 다시 ACK 전송 후 정상적으로 받게되면 연결 해제가 정상적으로 완료된다. 다만 위 과정에서 송신자는 수신자가 전송한 FIN 이후에 연결된 소켓을 TIME-WAIT 상태로 전환하고 설정된 시간 만큼 대기 후 사라진다. 필요성 TIME_WAIT 소켓은 TCP 연결이 종료된 이후에도 흔적을 남김으로써 이후에 발생할 수 있는 문제점을 방..

Linux

vm.zone_reclaim_mode

linux에서는 사용 용도에 따라 페이지 프레임들을 zone으로 관리하며 그 종류는 다음과 같다. ZONE_DMA ZONE_DMA32 ZONE_NORMAL ZONE_HIGHMEM ZONE_MOVABLE ZONE_DEVICE cat /proc/buddyinfo 조회 시 node 0(NUMA 아키텍처에서 표현하는 영역)에서 DMA, DMA32, Normal 영역들이 표시되었다. 각 영역들을 풀어 설명하게 되면 ZONE_DMA, ZONE_DMA32 DMA란 Direct Memory Access의 약자로써 주소를 지정할 수 있는 모든 메모리에 접근할 수 없는 주변 장치들에 접근하는 DMA에 적합한 메모리를 나타낸다. 수년이 지난 후 DMS 특정 요구사항을 가진 메모리를 가지는 더 좋고 강력한 인터페이스들이 만들..

xlwdn98767
'linux' 태그의 글 목록