RHEL에서는 소프트웨어 형식의 Firewall인 Firewall Demon(firewalld)을 제공한다.firewalld도 iptables처럼 동작하며, firewall-cmd라는 전용 명령어를 제공한다. iptables disable 명령어단, 중복되지 않도록 iptables를 아래 순서대로 정지한 후 사용해야 한다. systemctl stop iptablessystemctl disable iptables -> 부팅 시, 자동 실행 차단systemctl mask iptables -> 수동 실행까지 차단 firewalld 설치 확인firewalld는 RHEL 7버전 이상부터는 기본 설치 되어 있다. rpm –qa | grep firewalld firewalld 명령어시작system..

시작 전에 LVM과 디스크를 추가하는 방법부터 확인하고 오자. https://everenew.tistory.com/497 LVM의 이해와 RHEL9에서 디스크 추가하기LVM(Logical Volume Manager)LVM은 물리 스토리지를 가상화하여 여러 개의 물리 디스크를 하나의 용량을 가지는 파일 시스템을 구성/관리할 수 있다.LVM을 크게 분류하면 physical Volume, Volume Group, Logical Volumeverenew.tistory.com    fdisk로 확인하면 현재는 물리 디스크(vmware 환경이라 virtaul disk)가 2개 확인된다.물리 디스크의 이름은 장착 순서대로 sd뒤에 a, b, c, d... 가 붙는다.  현재 두 개의 물리 디스크가 하나의 볼륨 그룹으..

LVM(Logical Volume Manager)LVM은 물리 스토리지를 가상화하여 여러 개의 물리 디스크를 하나의 용량을 가지는 파일 시스템을 구성/관리할 수 있다.LVM을 크게 분류하면 physical Volume, Volume Group, Logical Volume이다.  여러 개의 물리 볼륨을 volume group으로 묶고, 파티션 별로 분배할 수 있다.이런 시스템의 가장 큰 장점은 용량 부족이 발생하더라도 물리 디스크를 추가하여 volume group의 용량을 확장시켜 줄 수 있다는 것이다.VM 환경이라면 물리적인 작업 없이도 용량 증설이 가능하기 때문에 큰 장점으로 다가온다.  더 자세한 구조를 살펴보자. 모든 물리 디스크는 파티션을 생성한다.LVM을 사용하기 위해서는 각 파티션에 대한 물리..

문제 상황RHEL의 라이선스를 취득하지 않으면 기본 dnf repository를 사용할 수 없으므로 패키지 설치가 불가능하다.실제 업무에서도 외부 네트워크를 사용할 수 없는 경우가 있으므로 패지기 저장소를 내부에 만들 필요가 있다.그 두 가지 방법을 알아보자.  1. Local reposiroty RHEL OS의 ISO 이미지에는 필요한 패키지들이 포함되어 있다.지금 환경에서 iso이미지는 DVD에 있으므로 /dev/sr0 경로를 마운트 해준다.# DVD 마운트mount /dev/sr0 /mnt repository의 데이터인 AppStream과 BaseOS가 확인된다.  이제 RHEL에서 패키지 저장소 정보를 담는 설정 파일들의 경로인 /etc/yum.repos.d를 확인해 보면 redhat.repo 파..

RDMA(Remote Direct Memory Access) 일반적인 NIC에서의 데이터 전송 과정은 다음과 같다. 1. user space의 버퍼에서 kernel space의 소켓 버퍼로 데이터를 복사 후, 헤더 추가2. kernel space에서 NIC 버퍼로 복사 후, 수신 측으로 전송3. 수신 측이 패킷을 NIC 버퍼에서 kernel space로 복사4. 데이터가 kernel space에서 user space로 복사5. 컨텍스트 스위칭이 일어나 사용자 응용 프로그램 호출 이러한 과정은 CPU의 복사 작업과 커널 level로 인터럽트를 하는 등의 작업이 필요하므로 부하를 늘린다.   이러한 불필요한 과정을 제거하는 것이 RDMA이다.OS 영향 없이, 네트워크를 통해 다른 시스템으로 데이터를 빠르게 ..

DPDK 정리글을 읽고 오면 좋습니다.DPDK의 원리와 커널 우회(Kernel bypass) DPDK의 원리와 커널 우회(Kernel bypass)DPDK(Data Plane Development Kit)고속 패킷 처리를 위한 데이터 플레인(data plane) 라이브러리와 네트워크 인터페이스 컨트롤러(NIC) 드라이버의 집합이다.운영체제의 도움을 받지 않고 오버헤드 없이 사everenew.tistory.com      SR-IOV를 알아보기 전에 OVS에 대해서 알아보자. OVS(OpenvSwitch)OVS 하이퍼바이저에서 실행되는 멀티 레이어 가상의 스위치이다.OVS를 통해 다른 VNF끼리의 전송을 간편하게 만들어 준다.  단 OVS 구현을 위한 패킷 포워딩 모듈은 커널 영역에 구현된다.따라서 이전의..

DPDK(Data Plane Development Kit)고속 패킷 처리를 위한 데이터 플레인(data plane) 라이브러리와 네트워크 인터페이스 컨트롤러(NIC) 드라이버의 집합이다.운영체제의 도움을 받지 않고 오버헤드 없이 사용자 애플리케이션이 직접 하드웨어를 독점제어할 수 있는 자체 인터페이스를 제공한다.이는 User mode에서 Kernel 모드로의 system call을 호출로 발생하는 지연을 제거하여 달성 가능하다.이를 kernel bypass 기술이라고 한다.     Kernel Bypass (커널 우회)https://blog.cloudflare.com/kernel-bypass/ Kernel bypassIn two previous posts we've discussed how to rece..