반응형

 

 

  웹서버 권고 파라미터 : https://waspro.tistory.com/406
WAS서버 권고 파라미터 : https://waspro.tistory.com/407
일반적인 권고 파라미터 : https://yoonroot.tistory.com/entry/Parameter-CentOS-Parameter-%EA%B3%84%EC%86%8D-%EC%B6%94%EA%B0%80-%EC%98%88%EC%A0%95

 

[WEB Server] TCP 권고 Parameter

본 포스팅은 WEB Server 설치 시 권고 파라미터에 대해 알아보겠습니다. WEB Server 설치 시 OS Kernel 권고 Parameter에 대해 살펴보겠습니다. 파라미터 설명 권고값 net.ipv4.tcp_keepalive_intvl TCP TIME_WAIT..

waspro.tistory.com

 

 

[WAS Server] TCP 권고 Parameter

본 포스팅은 WAS Server 설치 시 권고 파라미터에 대해 알아보겠습니다. WAS Server 설치 시 OS Kernel 권고 Parameter에 대해 살펴보겠습니다. 파라미터 설명 권고값 net.ipv4.tcp_keepalive_intvl TCP TIME_WAIT..

waspro.tistory.com

 

[Parameter] CentOS Parameter (계속 추가 예정)

1. 테스트 환경 - OS: CentOS 7.5 기준 2. 설정 방법 - parameter setting vi /etc/sysctl.conf - parameter apply sysctl -p >> growpart <하드디스크명> <파티션번호> - parameter check sysctl -a 3. parameter..

yoonroot.tistory.com

OS 전체 파라미터 설명 : https://chanchan-father.tistory.com/278

 

OS 최적 설정 가이드

1. sysctl 파라미터 1) sysctl 정의 - sysctl은 kernel parameter 값들을 조정하기 위한 utility입니다. - sysctl이 조절할 수 있는 값들은 /proc/sys/ 아래에 있는 리스트들입니다. - RHEL에서는 procps라는 패키..

chanchan-father.tistory.com

 

네트워크 capacity 관련 파라미터

 

1. 리눅스 전체 파일 개수 제한
  - 부족시 : too many open files 에러 발생
  - 정보조회 : sysctl fs.file-max
  ※ 현재 열린 개수 : sysctl fs.file-nr
 
  - 임시 적용 : ulimit -SHn 값
  - 영구 적용 : /etc/security/limits.conf 수정
     > https://sysops.tistory.com/99
 

2. backlogs (네트워크 패킷 처리 큐량) 

  - In-Bound Queue 길이 증가
    > net.core.netdev_max_backlog : 각 네트워크 장치 별로 커널이 처리하도록 쌓아두는 Queue의 크기를 설정   
    > net.core.netdev_max_backlog 이 미정의되면 값이 1000 기본
    > 적용
       /etc/sysctl.conf 파일내
       net.core.netdev_max_backlog=30000
      
   - listen 값 변경 (accept를 기다리는 ESTABLISHED 상태 소켓 큐)
     기본값은 128
     > 적용
       /etc/sysctl.conf 파일 내
       net.core.somaxconn=1024
      
    - listen 값 변경 (SYN-RECEIVE 상태의 소켓)  
     > 적용
       /etc/sysctl.conf 파일 내
       net.ipv4.tcp_max_syn_backlog=1024
      

3. 사용할 수 있는 포트 RANGE
   - 확인 명령
     > sysctl net.ipv4.ip_local_port_range

   - 적용     
     /etc/sysctl.conf 파일 내
      net.ipv4.ip_local_port_range=1024 65535
     
4. 서버 메시지 큐 관련    
    - 확인 명령
      >    sysctl kernel.msgmax
 
    /etc/sysctl.conf 파일 내   
    - 하나의 프로세스에서 다른 프로세스로 보내질 수 있는 최대 메시지 사이즈 지정  (아래는 기본 크기)
   
    # 최대 메시지 큐의 크기를 지정하며 bytes 단위로 지정 (최대 65,536보다 작게 설정함)
    kernel.msgmax = 8192   
    

 

    # kernel.msgmni (자동할당되는 최대 메시지 큐)


    # 기본 메시지 큐의 최대 크기 (최대 메시지 큐의 크기보다 작거나 같아야 함)
    kernel.msgmnb = 16384   

 

 


clear
echo ""
echo "1. TCP Time Wait 상태를 유지하는 시간 변수 조회(기본 : 7200초)"
echo " > WEB,WAS 서버 기준 : 15"
echo ""

sysctl -a | grep net.ipv4.tcp_keepalive_intvl

echo ""
echo "2. Keep Alive가 끊어졌다고 판단하고 세션을 정리하는 동안 보낼 Ping-Pong 패킷 수(기본 :9)"
echo " > WEB,WAS 서버 기준 : 5"
echo ""

sysctl -a | grep net.ipv4.tcp_keepalive_probes

echo ""
echo "3. 세션이 끊어지지 않게 Keep Alive Time 설정 (기본 : 7200)"
echo " > WEB, WAS 서버 기준 : 30 / 데몬 서버는 연결되어야할 초 시간 기준으로 설정함."
echo ""

sysctl -a | grep net.ipv4.tcp_keepalive_time

echo ""
echo "4. 사용할 수 있는 포트 범위를 설정 "
echo " > WEB, WAS 서버 기준 : 1024 - 65000"
echo ""

sysctl -a | grep net.ipv4.ip_local_port_range

echo ""
echo "5. 각 네트워크 장치 별로 커널이 처리하도록 쌓아두는 Queue의 크기 설정 (기본 1000)"
echo " > WEB, WAS 서버 기준 : 2,500"
echo " ※ 일부 소켓 accept라고 오역되는 사이트가 존재함"
echo ""

sysctl -a | grep net.core.netdev_max_backlog

echo ""
echo "6. Accept를 기다리는 ESTABLISHED 상태 소켓 큐 (기본 128)"
echo " > 5번의 큐 크기의 1/30 정도의 크기를 할당함"
echo ""

sysctl -a | grep net.core.somaxconn

echo ""
echo "7. SYN-RECEIVE 상태의 소켓 큐(기본 128)"
echo " > 5번의 큐 크기의 1/30 정도의 크기를 할당함"
echo ""

sysctl -a | grep net.ipv4.tcp_max_syn_backlog

echo ""
echo "8. TCP 연결 문제시 재시도하는 횟수"
echo " > WEB, WAS 서버 기준 : 3"
echo ""

sysctl -a | grep net.ipv4.tcp_retries1

echo ""
echo "9. TCP 연결 끊기전에 재시도하는 횟수 "
echo " > WEB, WAS 서버 기준 : 3"
echo ""

sysctl -a | grep net.ipv4.tcp_retries2

echo ""
echo "10. TCP 수신 버퍼의 최대값 설정 "
echo " > WEB, WAS 서버 기준 : 56777216"
echo ""

sysctl -a | grep net.core.rmem_max

echo ""
echo "11. TCP 수신 버퍼크기 기본값 설정"
echo " > WEB, WAS 서버 기준 : 16777216"
echo ""

sysctl -a | grep net.core.rmem_default

echo ""
echo "12. TCP 전송 버퍼크기 최대값 설정"
echo " > WEB, WAS 서버 기준 : 56777216"
echo ""

sysctl -a | grep net.core.wmem_max

echo ""
echo "13. TCP 전송 버퍼크기 기본값 설정"
echo " > WEB, WAS 서버 기준 : 16777216"
echo ""

sysctl -a | grep net.core.wmem_default

echo ""
echo "14. 65Kb 이상의 큰 TCP 윈도우 스케일링 사용"
echo " > WEB, WAS 서버 기준 : 1 "
echo ""

sysctl -a | grep net.ipv4.tcp_window_scaling

echo ""
echo "15. 서버 측에서 닫은 TCP 연결을 끊기 전에 확인하는 횟수(기본값 7 RTO)"
echo " > WEB, WAS 서버 기준 : 0"
echo ""

sysctl -a | grep net.ipv4.tcp_orphan_retries

echo ""
echo "16. SYNC 패킷을 전송 후 일부 ACK를 받지 못했을 때 선택적으로 ACK 패킷을 받도록 설정(0 : 받지않음, 1: 패킷유실 많은 사이트)"
echo " > WEB, WAS 서버 기준 : 0"
echo ""

sysctl -a | grep net.ipv4.tcp_sack

echo ""
echo "17. TCP 연결 해제 시간 (기본 : 60초)"
echo " > WEB, WAS 서버 기준 : 15"
echo ""

sysctl -a | grep net.ipv4.tcp_fin_timeout

echo ""
반응형
반응형
반응형
반응형

Home 초과 버젼 에서는

제어판>관리도구>로컬보안정책>로컬정책>보안옵션>네트워크보안 LAN Manager 에서

“LM 및 NTLM 응답보내기” 로 설정

물론... 보안정책은 secpol.msc 명령을 통해 한번에 고고싱도 가능함.



Home 버젼에서는...

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

32bit Dword 값으로 LmCompatibilityLevel  생성후

값을 1로 세팅한다.(관련 레지스트리는 파일 첨부)

반응형

'Windows' 카테고리의 다른 글

윈도우즈 업데이트 오류  (0) 2012.02.15
Windows Dump 분석하기  (0) 2012.01.20
윈도우 7 정품인증  (0) 2011.04.22
터미널 서비스 포트 변경 방법  (0) 2011.01.03
XP에서 Mac 주소 변경하기  (0) 2010.12.06
반응형


파일명.cmd 로 실행가능함

역할

1. PC 주소와 IP 세팅을 함.
2. reg add -> 레지스트리 정보에 위치시킴
3. netsh -> 정보 세팅

@Echo Off
Title CMD창에서 컴퓨터 이름 변경 (고정) by dr.jk & Mode Con Cols=47 Lines=9&SetLocal

:NameApply
Set PCName=1번피씨

Reg Add HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters /V "NV Hostname" /D %PCName% /F > Nul
REG ADD HKLM\SYSTEM\CurrentControlSet\Control\ComputerName\ComputerName /V "ComputerName" /D %PCName% /F > Nul

Netsh -c Int Ip Set Address Name="로컬 영역 연결" Static 192.168.0.10 255.255.255.0 192.168.0.1 0
Netsh -c Int Ip Set DNS Name="로컬 영역 연결" Static 192.168.0.1 Primary
Netsh -c Int Ip Add DNS Name="로컬 영역 연결" 168.126.63.1 2
Goto End

:End
EndLocal

반응형
반응형

보 안

 

[하] 1. 해킹은 무엇인가?

- 남의 컴퓨터 시스템에 침입하여 장난이나 범죄를 저지르는 일

ex) 아는 사람 컴퓨터 접속하여 비밀번호 변경 하기 등...

 

[상] 2. 서비스거부 (DoS, Denial of Service) 공격의 예는?

- Ping of Death : 핑 테스트 할 때 패킷의 크기를 최대크기인(65,500byte)로 하여 공격대상으로 보내면 패킷은 네트워크에서 수백개의 패킷으로 잘개 쪼개져 보내지고 공격 대상 시스템은 결과적으로 대량의 작은 패킷을 수신하게 되고, 네트워크는 마비된다.

- SYN Flooding : 네트워크에서 서비스를 제공하는 시스템에서는 동시 사용자 수 제한이 있다. 즉 SYN Flooding는 존재하지 않는 클라이언트가 서버별로 한정되어 접속 가능한 공간에 접속한 것 처럼 속여 다른 사용자가 서버의 서비스를 제공받지 못하게 함.

- Boink, Bonk, TearDrop : TCP의 약점을 이용하는 방식

- Land : 패킷을 전송 할 때 출발지 IP주소와 목적지 IP주소값을 똑같이 만들어서 공격 대상에게 보내는 것(시스템 부하를 올림)

- Smurf : 웜이 네트워크를 공격하는 데 많이 쓰임. Ping of Death처럼 ICMP 패킷을 이용, 다이렉트 브로크 캐스트를 사용

- Mail Bomb : 폭탄 메일, 스팸 메일도 이와 같은 종류

- DDOS(Distributed Denial of Service): 분산 서비스 거부 공격

 

[하] 3. DNS는 무엇이며 역할은?

- Domain Name Server로 우리가 알고 있는 도메인 명을 입력하면 그 IP주소에 해당하는 숫자 값을 변환해 주는 역할을 함.

 

[하] 4. Linux 시스템에서 ls -lsa 와 같은 형태로 조회 했을 때

-rwxr-xr-x 일 때 그 권한에 대해 설명 하시오

첫 rwx : 소유자에 대한 읽기 / 쓰기/ 실행 권한

두 번째 rwx : 그룹에 대한 읽기 / 쓰기 / 실행 권한

세 번째 rwx : 다른 모든 사람에 대한 읽기 / 쓰기 / 실행 권한

 

[상] 5. 악성코드란?

- 제작자가 의도적으로 사용자에게 피해를 주고자 만든 모든 악의적 목적을 가진 프로그램 및 매크로, 스크립트 등 컴퓨터 상에서 작동하는 모든 실행 가능한 형태

- 악성코드의 종류

* 바이러스 : 사용자 컴퓨터내에서 사용자 몰래 프로그램이나 실행 가능한 부분을 변형해 자신 또는 자신의 변경을 복사하는 프로그램 가장 큰 특성은 복제와 감염

* 웜 : 인터넷 또는 네트워크를 통해서 컴퓨터에서 컴퓨터로 전파되는 프로그램

* 백도어와 트로이 목마

 

[상] 6. SSO(Single Sine On)이란?

- 모든 인증을 하나의 시스템에서 수행하는 것으로 하나의 시스템에서 인증에 성공하면 다른 시스템에 접근 할 수 있는 권한도 모두 얻는 것이다.

- SSO의 가장 큰 약점은 일단 최초 인증 과정을 통과하면 모든 서버나 사이트에 접속이 가능해진다는 것인데, 이를 Single Point of Failure라고 함.

 

[상] 7. DRM(Digital Right Management)란 무엇인가?

- 운영체제의 커널에 DRM 모듀을 삽입해 문서에 대한 열람/편집/인쇄까지의 접근 권한을 설정하여 통제하는 기술임.

 

네트워크

[중] 1. OSI(Open System Interconnection) 7계층은?

-

7계층

응용 프로그램 계층(Application)

6계층

표현 계층(Presentation)

5계층

세션 계층(Session)

4계층

전송 계층(Transport)

3계층

네트워크 계층(Network)

2계층

데이터 링크 계층(Data Link)

1계층

물리(Physical)

 

[중] 2. OSI 7계층중 물리 장치의 고유 주소인 MAC(Media Access Control)을 이용한 로컬 통신이 가능하게 하는 계층은?

- 2계층(데이터 링크 계층)

 

[중] 3. OSI 7계층중 포토(Port)를 이용하여 시스템내의 응용 프로그램 간 통신을 가능하게 하는 계층은?

- 4계층(전송 계층)

 

[하] 4. 랜 케이블의 CAT5의 10/100 BASE-T에서 10/100은 무엇을 의미하는가?

- 전송 속도 10 ~ 100Mbps

 

[하] 5. telnet과 ftp를 사용하는 기본포트는?

- telnet : 23, ftp : 20(전송데이터), 21(인증과제어)

 

[하] 6. 전송방식 중 TCP와 UDP의 차이는?

- UDP는 데이터의 신뢰성 있는 전송을 보장하지 않음

 

 

반응형

'일상다반사' 카테고리의 다른 글

아동 전집 할인 사이트  (0) 2010.10.27
이쁜 여자 아이 이름  (0) 2010.07.20
임차권 등기 명령 해제  (0) 2010.06.14
좋은 인맥을 만들지 못하는 5가지 이유  (0) 2010.02.19
용인에서 서울 출근하기  (0) 2010.01.14

+ Recent posts