%EB%A5%BC%20%ED%86%B5%ED%95%B4%20iptables%20%EB%B0%A9%ED%99%94%EB%B2%BD%EC%9D%98%20%EB%AA%A8%EB%93%A0%20NAT%20%ED%8A%B8%EB%9E%98%ED%94%BD%EC%9D%84%20%ED%97%88%EC%9A%A9%ED%95%98%EB%8A%94%20%EB%B0%A9%EB%B2%95.png)
iptables 방화벽(머신 1)과 2개의 인터페이스(machine-2:int-1) 및 (machine-2:int-2)가 있는 centos 7 기반 게이트웨이(머신 2)가 있습니다. 이는 제공된 고정 IP 중 하나입니다. LAN[/28]ISP로. 이제 설정이 제대로 작동하고, machine-1:LAN-subnets는 iptables 기반 NAT를 수행하고 있으며, machine-1:LAN-subnet-int의 게이트웨이는 machine-2's:int-2입니다. NATed IP 게이트웨이에 대한 모든 ...
여러 소스를 확인했지만 Linux는 XDP 내보내기를 지원하지 않는다는 것을 알게 되었습니다. 나는 xdp가 원본 패킷에서 무엇을 수정할 수 있는지, 그리고 tc를 제외하고는 무엇을 수정할 수 없는지 정확히 알고 싶습니다. XDP 내보내기 질문의 경우 사용 사례: 멀티캐스트. (다른 사용 사례도 있을 수 있습니다.) 사용 사례에서 XDP 내보내기가 지원되지 않는 이유를 추론하는 방법입니다. (무엇을 추론할 수 있나요?) xdp가 시작 섹션에 있지만 종료 섹션에는 없다는 것을 알고 있습니다. 그런데...
eBPF 프로그램에서 커널 스택 추적을 얻을 때 중복되고 이상한 항목이 나타납니다. 누군가 이것을 설명할 수 있습니까? 먼저 관련 eBPF 프로그램 조각부터 시작하겠습니다. 다음과 같이 스택 추적 그래프를 선언합니다. struct { __uint(type, BPF_MAP_TYPE_STACK_TRACE); __type(key, u32); __type(value, stack); __uint(max_entries, 1 << 14); } stacks SEC(".maps...
매분마다 로그에 다음 내용이 표시됩니다. sshd[####]: fatal: Timeout before authentication for 118.26.194.190 수백 개가 있으며 이것은 몇 시간 동안 일어나고 있습니다. # grep 118.26.194.190 /var/log/console.log | wc 238 4284 32368 그래서 왜 작동하지 않는지 알아보기 위해 "blacklistd"를 살펴보고 있습니다. # blacklistctl dump -a | grep 118.26.194...
.png)
이전 버전의 FRR(v.3.0.4)을 설치했지만 ospf bfd가 작동하지 않는 이유를 알 수 없습니다. 올바르게 켜는 방법은 무엇입니까? 이전 버전의 FRR에 대한 사용자 가이드 문서를 찾을 수 없습니다. 구성: SW1# show version FRRouting 3.0.4 (). Copyright 1996-2005 Kunihiro Ishiguro, et al. configured with: '--build=x86_64-linux-gnu' '--host=arm-linux-gnueabi' ...
%3F.png)
너무 오래;/tmp가 tmpfs로 마운트된 경우 스왑이 있으면 스왑에 우선 순위가 있습니까? tmpfs는 애플리케이션보다 먼저 스왑을 시작합니까? 전문 저는 32G RAM(Debian)과 32G 스왑 공간을 갖춘 노트북을 가지고 있습니다. /tmp를 마운트하기 위해 tmpfs를 사용할 계획입니다. 하지만 교체해야 할 때 시스템의 동작이 걱정됩니다. 무엇을 먼저 교체해야 할까요? 나는 응용 프로그램의 RAM 사용량이 tmpfs보다 우선한다고 생각합니다(즉, tmpfs가 먼저 스왑할 것이라고 생각합니다)...
%20-%20Prometheus%20%EB%85%B8%EB%93%9C%20%EB%82%B4%EB%B3%B4%EB%82%B4%EA%B8%B0%EC%97%90%EC%84%9C%20%EB%A1%9C%EA%B9%85%20%EC%98%A4%EB%A5%98%20%EB%B0%9C%EC%83%9D%20-%20%EB%A1%9C%EA%B9%85%20%EC%88%98%EC%A0%95%20%EB%98%90%EB%8A%94%20%EC%96%B5%EC%A0%9C.png)
pfSense에서 Prometheus 노드 내보내기를 활성화했지만 15초마다 다음 로그 오류가 발생합니다. Feb 15 09:53:57 vault node_exporter[25559]: ts=2024-02-15T08:53:57.164Z caller=collector.go:169 level=error msg="collector failed" name=uname duration_seconds=1.9687e-05 err="cannot allocate memory" Feb 15 09:53:57 vault n...
구성 파일 동기화 데몬sudo apt install profile-sync-daemonDebian 및 Arch 기반 시스템을 사용하여 설치할 수 있지만 sudo pacman -S profile-sync-daemonBrave 브라우저에 대한 기본 지원이 부족합니다. 수행 방법은 다음과 같습니다. ...
나는 이전에 내부 네트워크에 대한 공개 액세스를 안전하게 제어하기 위해 BSD를 채택한 대규모 조직에서 일했습니다. 이 방법에는 사용자가 방화벽 서버에 대한 인증된 SSH 연결을 설정하고 조직 네트워크 내의 다른 모든 포트/IP에 대한 액세스 권한을 부여하는 작업이 포함됩니다. 중요한 것은 이것이 전통적인 포트 포워딩이 아니라는 점입니다. 반면에 SSH 인증이 설정되면 많은 공용 IP에 접근할 수 있습니다. 이제 일반 환경과 macOS 모두에서 pf 방화벽을 사용하여 이 규칙을 복제하는 방법에 대한 ...
방금 다음과 같이 구성된 (Debian) Docker 컨테이너의 PID 파일에 문제가 발생했습니다.--restart always 문제를 요약해 보세요. apache2컨테이너에서 서비스를 시작합니다. init 서비스는 PID 파일을 생성합니다./var/run/apache2/apache2.pid 내 docker kill컨테이너가 호스트의 부적절한 종료(전기적 고장)를 시뮬레이션했고, 서비스가 비정상적으로 종료되었으므로 PID 파일이 여전히 존재했습니다. 컨테이너를 다시 시작하고(호스트 다시 시작 시뮬레...
cachefilesdCIFS 공유 파일을 램디스크에 캐시 하려고 하는데 cachefilesd캐시 디렉토리 파일 시스템 지원이 필요합니다 user_xattr. tmpfs기본적으로는 아닙니다. 활성화할 수 있는 방법이 있나요? ...
LVM에 LUKS가 있는 Ubuntu 22.04 시스템이 있고 스왑 영역과 데이터 볼륨이 암호화되어 있습니다( /data). 이는 궁극적으로 RAM이 제한되어 있지만(2GB 또는 4GB) 적당한 디스크 공간(>= 50GB)이 있는 VPS에서 실행됩니다. 또한 tmp 데이터를 암호화하거나 최소한 종료 후에도 유지되지 않는지 확인해야 합니다(VPS 공급자의 디스크 백업 파일에 민감한 내용이 없는지 확인하기 위해). 질문 1: 그냥 심볼릭 링크 /var/tmp로 연결할 수 있나요 /data/var/t...
최신 Fedora 39에서는 루트 없는 컨테이너용 podman을 설정하고 /etc/systemd/system/user-1000.slice.d/user-resources.conf를 생성하여 사용자가 바인딩할 수 있는 포트를 제한했습니다. [Slice] SocketBindAllow = 12345 SocketBindDeny = any 이제 예상대로 사용자는 포트 20202에 바인딩할 수 없습니다. 예를 들면 다음과 같습니다. $ nc -4 -lp 20202 Ncat: bind to 0.0.0.0...
xdp를 통해 UDP 패킷을 전송하려고 하는데(수신은 제대로 작동함) UDP가 패킷을 처리하기 전에 패킷이 삭제됩니다. 커널: Linux fedora 6.5.12-300.fc39.x86_64 #1 SMP PREEMPT_DYNAMIC Mon Nov 20 22:44:24 UTC 2023 x86_64 GNU/Linux PRETTY_NAME="Fedora Linux 39(워크스테이션 에디션)" 내 xdp 프로그램과 소켓이 사용됩니다 xdpgeneric. 패킷이 전송되는 것을 보고 tcpdumpip_rcv ...
EXT4로 포맷된 SamsungQVO USB SSD를 실행 하면 sudo fdisk -l이제 APFS로 인식됩니다. Device Start End Sectors Size Type /dev/sda2 409640 3907029127 3906619488 1.8T Apple APFS 다른 EXT4 드라이브의 데이터를 복사하여 Raspi5 운영 체제에서 사용하기 위해 디스크는 이전에 macOS에서 APFS로 포맷된 다음 Linux 시스템에서 EXT4로 포맷되었습니다. Debi...