작은 행복을 위한 시

업데이트(21.05.22) - UDP 53 포트(DNS) 접속 제한 참고

갑자기 네트워크 트래픽이 늘어나는 것을 확인했다.
스위치의 각 포트를 확인하여 해당 서버를 확인했다.
해당 서버의 부하나 트래픽은 큰 문제가 없어 보였다.
혹시나 해서 UDP 트래픽을 확인해 보니 역시나 UDP가 문제였다.

이것은 DNS Flood Attack (DNS Flooding)이라는 공격 방법으로 네트워크에 부하를 유발한다.

처리 방법은 
1. named에서 recusion no; 설정
2. iptables 제한
   

(53번 포트로 1초에 10번 이상 접속시도 차단) 
iptables -A INPUT -p udp -m udp –dport 53 -m state –state NEW -m recent –set –name DNS –rsource 
iptables -A INPUT -p udp -m udp –dport 53 -m state –state NEW -m recent –update –seconds 1 –hitcount 10 –rttl –name DNS –rsource -j DROP 
iptables -A INPUT -p udp -m udp –dport 53 -j ACCEPT 

으로 처리가 가능하다고 한다.

[참고사이트]
dns 해킹 공격 관련
https://idchowto.com/?p=1827

수년간 잘 쓰던 서버실의 에어컨을 교체했다.

현재 서버실에는 2대의 에어컨을 운영하고 있다. 서로를 도와 과노동(?)을 하지 않게 하고 한 대가 아플 경우, 다른 한 대가 그 빈자리를 메울 수 있도록 하기 위해서 이다.

그중 한 대가 그동안 참 많이 고생해준 친구였지만, 가끔 서버실을 물바다로 만들거나 부분 고장으로 제 역할을 못하기도 하면서 우리를 힘들게도 했다.
교체의 결정적인  이유는 순간 정전으로 인한 가동 중지 때문이었다.
알게 모르게 순간 정전이 있은 후 다시 가동되지 않아 서버실 온도가 치솟았던 것이다.
에어컨이 기본적으로 리모콘이나 터치/누름식 버튼으로 조작을 하게 되면서 전원이 켜진 상태로 고정할 수가 없다.
옛날 선풍기 처럼 버튼을 눌러 놓으면 전기가 들어오면 켜지고 나가면 꺼지는, 항상 그 상태가 유지될 수 없다.

이것을 해결하기 위해 정전보상 기능을 하는 장치나 에어컨 개조 방법을 열심히 찾아보았다.
그러나 거의 찾을 수 없었고 지식인에 남아 있는 어떤 훌륭한 분의 10만 원이면 만들어 준다는 10여 년 전의 글만 있었다.

평소 거래하던 에어컨 장인(우리에게는^^)분께 여쭤보니 그분도 그런 장치는 모른다고 하셨다.
다만 기본적으로 정전보상이 되는 제품이 있다고 하셨고 캐리어 제품을 추천해 주셨다.
캐리어 제품은 기본적으로 거의 모든 제품에 정전보상 기능이 기본 장착되어 있는 것 같다.
케리어에서는 정전 복귀 기능이라고 설명하고 있다.

정전보상 기능은 서버실의 냉방 운영에 필수적인 기능이라고 할 수 있다.
다만, 일반적인 상황에서 운영시, 운전 중인 상태에서 정전이 되고, 자리를 비웠을 때, 복전이 되면, 에어컨이 다시 가동을 시작해서 사람이 없을 때에도 계속 운전될 수 있다. 그래서 캐리어에서는 운전중 정전이 되었고 자리를 비워야 한다면 전원을 빼놓으라고 알려주고 있다.

앞으로 고장 없이 오랫동안 잘 작동하기를 바란다.
서버실에 꼭 필요하고, 고마운 존재.

*^^*

카카오톡 쇼핑하기 톡딜 진행 중입니다.

맛있게 드시고 항상 건강하세요.

따스한 봄,

몸에 좋은 꿀을 간편식으로 먹고 에너지 충전하자~ 

휴대폰 만한 미니 PC..... 는 거짓말이다. ^^

갤럭시 S10 휴대폰 2개를 합친 정도의 크기이다. ▼

모델: HP 260 G4 Desktop Mini PC (OS 미포함)

사이니지를 운영하기 위해 구매했다.

처음에는 스틱PC를 이용하려고 했었으나, 스틱PC 성능이 너무 떨어져서 다른 제품으로 알아봤다.

크기는 정말 작으나, 전원 어댑터 크기가 조금 아쉽다.

성능은 대용량의 엑셀 수정등을 하지 않는 일반적인 사무용에 적당한 정도로 보인다.

요즘 제품들이 기본적으로 저장장치에 SSD를 사용하고 있어 속도에는 전혀 문제가 없다.

다만 일부 프로그램들을 설치하면서 보니 약간씩 버벅거릴 때가 가끔 있다.

작은 크기로 적당한 용도를 찾으면 활용 방법은 많을 것 같다.

NFS 서버 사용중 해당 서버의 문제로 연결이 끊어지거나 서버가 응답이 없을 때

참 난감하다.

unmount를 시켜도 device busy가 나오면서 unmount도 되지 않고,

df 를 하게되면 계속 멈춰있는 상태가 된다.

이런 경우 보통 서버를 강제 재부팅해야 해결이 되었다. 물론 /etc/fstab에 등록하여 자동 연결되도록 했다면 먼저 제거해야 한다.

매직워드 Magic Word 발견!

umount -l (mountpoint)

umount 옵션이나 man page에는 해당 옵션이 나오지 않는다

그래서 검색해 보니 Lazy unmount라고 한다.

-l 
    Lazy unmount. Detach the filesystem from the filesystem hierarchy 
    now, and cleanup all references to the filesystem as soon as 
    it is not busy anymore. (Requires kernel 2.4.11 or later.)

실행해 보니 해당 mount를 사용하는 프로그램이 없어서인지 바로 처리가 되었고, 깔끔하게 끝났다.

아래 사이트 댓글에서 확인 가능

https://access.redhat.com/solutions/28211

여기에서도 확인가능

https://idchowto.com/?p=28389