IT/Linux
[Linux] ssh에 config를 설정하여 쉽게 서버 접근하기
Intro 리눅스 서버에서 원격으로 접근하기위해서는 ssh를 사용하는데 이때 유저, host, key 정보를 매번 입력하지 않아도 ~/.ssh/config에 설정하여 짧은 명령어로 해당 서버에 접근할 수 있다. ~/.ssh/config 설정하기 리눅스 서버에 ssh를 통해서 해당 서버 OS에 접속하기 위해 다음과 같은 명령어를 사용하게 된다 ssh kimdragon@10.0.0.1 이 경우 매번 user명과 ip정보를 입력해야해서 번거로울 수 있는데 ~/.ssh/config 에 설정을 하면 좀 더 짧은 명령어로 해당 서버에 접근할 수 있다. Host dev HostName 10.0.0.1 User kimdragon 만약 config 파일이 없으면 생성하면되고 아래와 같이 간단하게 Host 로 지정해놓은 ..
![[Linux] eBPF(Extended Berkeley Packet Filter)란?](https://img1.daumcdn.net/thumb/R750x0/?scode=mtistory2&fname=https%3A%2F%2Fblog.kakaocdn.net%2Fdn%2FdurM2E%2FbtrKuT3zt8S%2FkD5bj99VdjfSbSPkuj09dK%2Fimg.png)
[Linux] eBPF(Extended Berkeley Packet Filter)란?
eBPF(Extended Berkeley Packet Filter)란? eBPF를 설명하기 전에 BPF(Berkeley Packet Filter)는 네트워크 트래픽을 분석해야 하는 프로그램을 위해 특정 OS에서 사용되는 기술입니다. 이름 그대로 패킷을 걸러내는 필터입니다. BPF의 핵심은 프로그램을 작성해서 아래 그림과 같이 커널 내 몆몆 지점에서 돌릴 수 있다는 것입니다. (그래서 구글 프로젝트 제로의 Spectre 설명에도 (e)BPF가 등장합니다.) 유연성과 편의성 간 타협이라는 측면에서 커널 프로그래밍과 커널 이용 사이의 영역을 채워 줍니다. 꽤 편하면서도 유연한 메커니즘이 있는데 사람들이 가만 놔뒀을 리 없겠죠. 패킷 대신 다른 선형 데이터를 프로그램 입력으로 주고 반환 값 해석 방식을 나름대로..
[Linux] iptables 동작 방식
iptables 동작 방식 Kubernetes Cluster에서 Routing을 이해하기 위해서는 iptables의 동작을 이해하는 것이 매우 중요 합니다. iptables를 통해 Packet이 처리 되는 과정에 대해서 이해하고 eBPF에 대해서 확인하도록 하겠습니다. iptables(Userpspace)은 Netfilter(Kernel)과 함께 동작합니다. Packet을 처리하는 과정에서 Netfilter Hook이 트리거 되어 관련된 iptables의 Chain의 규칙을 평가 합니다. 위의 그림에서 Packet이 Node로 들어오면서 해당 Packet이 처리 되는 과정에서 Netfilter Hook을 트리거 하게 되고 해당 Hook과 연결 된 iptables Chain이 실행이 됩니다. Packet이..
[Linux] yum repository 설정하기
yum repository 란? yum 은레드햇 리눅스의 패키지 관리 도구 입니다. 이 패키지가 저장되어 있는곳을 yum repository라고 합니다. 일반적으로 rpm형태로 프로그램을 설치하게되면 의존관계가 있는 프로그램들을 각각 설치해야 합니다. 하지만 yum 을 이용하면 패키지형태로 설치가 되기 때문에 의존성 문제를 해결 할 수 있습니다. yum repository 리스트 확인 yum repolist yum repository 설정 위치 /etc/yum.repos.d/ yum repository 설정하기 vi /etc/yum.repos.d/{REPO_NAME}.repo 필드 설명 name=저장소 표시 이름 baseurl=저장소 주소 enabled=활성화 여부 (0 or 1) gpgcheck=gpg..