Jacob Baek's home

Ubuntu에서 사용되는 netplan은 다음과 같은 ring buffer 설정을 고정하는 기능을 제공하지 않는다. ETHTOOL_OPTS="-G ${DEVICE} rx 1024 ; -G {$DEVICE} tx 1024"그러면 ringbuffer size 변경과 같이 재부팅후에도 적용이 되어야하는 설정의 적용은 어떻게 하는지 알아보자. 먼저 github에 보고된 내용이다. https://github.com/systemd/systemd/issues/13601 갑자기 systemd가 나온다. 이유는 netplan은 기본적으로 아래와 같이 상단에서 systemd-networkd (혹은 NetworkManager)에서 실행될수 있는 backend file을 생성하게 된다. https://netplan.io/ 즉..

nftables 현대적인 Linux kernel packet 분류 프레임워크이다. 고전인 xtables( {ip,ip6,arp,eb}_tables ) 환경을 대신하여 새로운 코드가 사용되어진다. 즉, 리눅스 커널에서 새로운 패킷 필터링 / 방화벽 엔진으로 현재 iptables, ip6tables, arptables, ebtables 로 나뉘어서 사용되던 것을 nftables로 교체 및 통합 한다. https://wiki.nftables.org/wiki-nftables/index.php/What_is_nftables%3F nftables 동작을 위한 기반사항 Linux kernel since 3.13 이상 libmnl (minimalistic Netlink library) libnftnl (저수준 netl..

현상 아래와 같은 message log 출력과 함께 ssh 연결이 간헐적으로 연결되지 않는 현상발생 Feb 14 17:30:07 ubuntu-instance kernel: net_ratelimit: 27 callbacks suppressed Feb 14 17:30:33 ubuntu-instance kernel: net_ratelimit: 10 callbacks suppressed 혹은 syslog에 다음과 같은 메세지가 출력될수도 있다. Neighbour table overflow 원인 다수의 arp table이 생기는 가상화 환경에서 발생될수 있는 문제로 기본적으로 아래와 같은 gc_thresh value를 가지고 있어 그 이상이 생길경우 문제가 발생된다. root@ubuntu-instance:/hom..

/etc/security/limits.conf 내에 nofile 을 변경했음에도 특정 프로세스는 적용이 안된것을 보게되어 이에 대해 확인한 사항을 정리한다. 이슈 확인 아래와 같이 ulimit으로 확인한 max open files 가 65535임에도 [root@localhost ~]# ulimit -n 65535 systemd에 의해 실행되는 process의 limits은 다른 값을 출력하는것을 확인하였다. [root@localhost ~]# cat /proc/11223/limits | grep "open file" Max open files 1024 4096 files 분석결과 systemd는 기본적으로 기본값을 따로 가지고 있고 해당 값이 적용되는것으로 보인다. $ sudo systemctl show..

만약 RedHat 계정이 있다면 아래 RedHat 솔루션 페이지를 한번 읽어볼것을 권장한다. https://access.redhat.com/solutions/60572 hung_task_panic 설정의 경우 Rocky Linux라고 다르지 않다. 실제 CentOS 7에서도 동일하게 설정이 가능하다. hung_task_panic 설정 hung_task_panic 에 따른 vmcore를 분석해야 하는 경우 다음과 같은 설정을 수행해야 한다. 먼저 CentOS와 동일하게 kdump가 동작중이어야 한다. [root@localhost rocky]# systemctl status kdump ● kdump.service - Crash recovery kernel arming Loaded: loaded (/usr/l..

요근래 ubuntu를 사용하면서 CVE 취약점 에 대응하기 위해 찾아보다 보니 좀 이해가 되지 않는 문구(단어)들이 있어 이를 영문으로 정리되어 있는 페이지를 기반으로 다시 한글로 정리해보았다. 먼저 Ubuntu에서 제공하는 CVE 기반 페이지이다. https://ubuntu.com/security/cves 위 페이지에는 다음 과 같은 5가지의 상태정보가 기입되어 있다. Status Description DNE Does Not Exist 의 약자로 관련 패키지(영향도가 있는)가 존재하지 않는다는 의미 released 공식 저장소에 업데이트된 패키지가 발행되었다. needs triage 관련 패키지가 여전히 지원되고 있는 패키지이나 해당 패키지의 영향도에 대한 판별을 위한 작업이 필요하다. needed 업..

외부에서 특정 Host 상에 동작되는 VM에 접근하고자할때 다음과 같은 iptables 설정을 통해 접근을 할수 있다. 실제로 host에 VM에 동작되는 port가 listen되는것은 아니며 host는 지정된 목적지/Port 를 확인하여 packet을 forwarding 시켜주는 방식이다. iptables에는 다음과 같은 rule이 추가되어야 한다. ## nat -A PREROUTING -i eth0 -p tcp -m tcp --dport 6443 -j DNAT --to-destination 192.168.122.10:6443 ## filter -A FORWARD -o virbr0 -d 192.168.122.10 -p tcp --dport 6443 -j ACCEPT간단히 설명하자면 VM(192.168.1..

WSL2 환경에서 ping을 통한 외부 네트워크 연결은 되어지나 apt 명령을 통한 패키지 다운로드나 업데이트 등이 이루어지지 않는 현상이 있어 이에 대한 분석한 결과를 정리해보고자 한다. (참고로 apt 명령외에도 wget이나 curl을 통한 데이터 가져오기 또한 정상작동하지 않았다.) 분석별과 windows(즉, host)가 가지고 있는 network interface는 다음과 같다. PS Microsoft.PowerShell.Core\FileSystem::\\wsl$\Ubuntu-20.04\home\jacob> ipconfig Windows IP 구성 이더넷 어댑터 이더넷 2: 연결별 DNS 접미사. . . . : 링크-로컬 IPv6 주소 . . . . : fe80::85ef:1e3:7c31:32b..