날마다 새로워

[변경 전 확인]
[root@test ~]# curl https://api.luniverse.io
curl: (51) Unable to communicate securely with peer: requested domain name does not match the server's certificate.

[root@test ~]# curl https://google.co.kr
curl: (51) Unable to communicate securely with peer: requested domain name does not match the server's certificate.

[nameserver 설정 변경]
경로 : /etc/resolv.conf
nameserver 210.220.163.82 ( SK서버로 SK nameserver로 변경 조치 )

[설정 후 테스트]
[root@test ~]# curl https://api.luniverse.io

[root@test ~]# curl https://google.co.kr
<HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8">
<TITLE>301 Moved</TITLE></HEAD><BODY>
<H1>301 Moved</H1>
The document has moved
<A HREF="https://www.google.co.kr/">here</A>.
</BODY></HTML>

[TC로 세부 설정하는 방법]

아래 스크립트 생성 후(tc.sh) 실행 권한 부여

IF,  DNLD, UPLD, IP 부분만 수정

tc.sh start | stop | restart 로 구동

#!/bin/bash
#
#  tc uses the following units when passed as a parameter.
#  kbps: Kilobytes per second
#  mbps: Megabytes per second
#  kbit: Kilobits per second
#  mbit: Megabits per second
#  bps: Bytes per second
#       Amounts of data can be specified in:
#       kb or k: Kilobytes
#       mb or m: Megabytes
#       mbit: Megabits
#       kbit: Kilobits
#  To get the byte figure from bits, divide the number by 8 bit
#

#
# Name of the traffic control command.
TC=/sbin/tc

# The network interface we're planning on limiting bandwidth.
IF=p4p1             # Interface

# Download limit (in mega bits)
DNLD=300mbit          # DOWNLOAD Limit

# Upload limit (in mega bits)
UPLD=300mbit          # UPLOAD Limit

# IP address of the machine we are controlling
IP=211.110.140.56     # Host IP

# Filter options for limiting the intended interface.
U32="$TC filter add dev $IF protocol ip parent 1:0 prio 1 u32"

start() {

# We'll use Hierarchical Token Bucket (HTB) to shape bandwidth.
# For detailed configuration options, please consult Linux man
# page.

    $TC qdisc add dev $IF root handle 1: htb default 30
    $TC class add dev $IF parent 1: classid 1:1 htb rate $DNLD
    $TC class add dev $IF parent 1: classid 1:2 htb rate $UPLD
    $U32 match ip dst $IP/32 flowid 1:1
    $U32 match ip src $IP/32 flowid 1:2

# The first line creates the root qdisc, and the next two lines
# create two child qdisc that are to be used to shape download
# and upload bandwidth.
#
# The 4th and 5th line creates the filter to match the interface.
# The 'dst' IP address is used to limit download speed, and the
# 'src' IP address is used to limit upload speed.

}

stop() {

# Stop the bandwidth shaping.
    $TC qdisc del dev $IF root

}

restart() {

# Self-explanatory.
    stop
    sleep 1
    start

}

show() {

# Display status of traffic control status.
    $TC -s qdisc ls dev $IF

}

case "$1" in

  start)

    echo -n "Starting bandwidth shaping: "
    start
    echo "done"
    ;;

  stop)

    echo -n "Stopping bandwidth shaping: "
    stop
    echo "done"
    ;;

  restart)

    echo -n "Restarting bandwidth shaping: "
    restart
    echo "done"
    ;;

  show)

    echo "Bandwidth shaping status for $IF:"
    show
    echo ""
    ;;

  *)

    pwd=$(pwd)
    echo "Usage: tc.bash {start|stop|restart|show}"
    ;;

esac

exit 0
이상준[sjlee03] (MX팀) 님의말 : [2022-06-21 15:45:53]
저는 예전에 이거 썼었는데 잘 되더라구요

1. 아래 스크립트 생성 후(tc.sh) 실행 권한 부여
2. IF,  DNLD, UPLD, IP 부분만 수정
3. tc.sh start | stop | restart 로 구동
4. 필요 시 크론 등록

트래픽 제한 스크립트

첨부파일 서버에 업로드하고 확장자만 txt-> sh 로 변경해서 아래처럼 쓰면되요

사용법

# 10Mbps 로 대역폭 제한
/root/script/traffic.sh eth0 10000

# 대역폭 제한 확인
/root/script/traffic.sh eth0

# 대역폭 제한 해제
/root/script/traffic.sh eth0 del


#!/bin/sh

if [ $# == 0 ]; then
  echo Please read the man page for the wondershaper and
  echo the file /usr/share/doc/wondershaper/README.Debian
  exit
fi

if [ $# == 1 ]; then
  /sbin/tc -s qdisc ls dev $1
  /sbin/tc -s class ls dev $1
  exit
fi

if [ "$2" == "del" ]; then
  /sbin/tc qdisc del dev $1 root    2> /dev/null > /dev/null
  echo Wondershaper queues have been cleared.
  exit
fi

# please read the README before filling out these values
#
# Set the following values to somewhat less than your actual download
# and uplink speed. In kilobits. Also set the device that is to be shaped.
UPLINK=$2
DEV=$1

#########################################################

# clean existing down- and uplink qdiscs, hide errors
/sbin/tc qdisc del dev $DEV root    2> /dev/null > /dev/null

###### uplink

# install root HTB
/sbin/tc qdisc add dev $DEV root handle 1:0 htb default 15

# main class
/sbin/tc class add dev $DEV parent 1:0 classid 1:1 htb rate ${UPLINK}kbit

# high prio class 1:5
/sbin/tc class add dev $DEV parent 1:1 classid 1:5 htb rate $(($UPLINK/2))kbit \
    ceil ${UPLINK}kbit prio 2

# bulk and default class 1:10 - gets slightly less traffic,
#  and a lower priority:
/sbin/tc class add dev $DEV parent 1:1 classid 1:10 htb rate $(($UPLINK/2))kbit \
    ceil ${UPLINK}kbit prio 6

# 'traffic we hate'
/sbin/tc class add dev $DEV parent 1:1 classid 1:15 htb rate $(($UPLINK/2))kbit \
    ceil ${UPLINK}kbit prio 10

# all get Stochastic Fairness:
/sbin/tc qdisc add dev $DEV parent 1:5 handle 5: sfq perturb 10
/sbin/tc qdisc add dev $DEV parent 1:10 handle 10: sfq perturb 10
/sbin/tc qdisc add dev $DEV parent 1:15 handle 15: sfq perturb 10

ㄴ 모두 완료후 휘슬 에이전트에서 중지 처리 후, 고객 서버쪽에서도 반드시 agent 중지 및 삭제 해줘야한다!!
1)중지
[root@q391-0562 ~]# /etc/init.d/wh2 stop
Stopping wh2...
Stopped
[root@q391-0562 ~]# /etc/init.d/wh2 status
Stopped

2)삭제
[root@q391-0562 ~]# cd /wh2/
[root@q391-0562 /wh2]# sh uninstall_wh.sh
Not running
uninstall completed



1) openjdk 설치
yum install -y java-1.8.0-openjdk java-1.8.0-openjdk-devel

2) 리눅스용 whistl 다운로드
sudo wget -qO- --no-check-certificate https://whistl.krcert.or.kr/download/sh | bash
ID : serverhosting@cafe24corp.com
PW : cafe24corp!)

3) 에이전트 실행
/etc/init.d/wh2 start
/etc/init.d/wh2 status

4) 방화벽에 443, 5672 포트 허용되어 있어야 함

5) 관리 페이지 : https://whistl.krcert.or.kr


설치 예시)


[root@q552-0980 /opt/apache/logs]# javac -version
javac 1.8.0_261

[root@q552-0980 ~]# sudo wget -qO- --no-check-certificate https://whistl.krcert.or.kr/download/sh | bash
--2021-04-05 11:20:18--  https://whistl.krcert.or.kr/download/linux/latest
Resolving whistl.krcert.or.kr... 192.5.90.134
Connecting to whistl.krcert.or.kr|192.5.90.134|:443... connected.
WARNING: cannot verify whistl.krcert.or.kr’s certificate, issued by “/C=GB/ST=Greater Manchester/L=Salford/O=Sectigo Limited/CN=Sectigo RSA Domain Validation Secure Server CA”:
  Unable to locally verify the issuer’s authority.
HTTP request sent, awaiting response... 200 OK
Length: 10906433 (10M) [application/gzip]
Saving to: “wh2.tar.gz”

100%[===================================================================================================================>] 10,906,433  11.1M/s   in 0.9s    

2021-04-05 11:20:19 (11.1 MB/s) - “wh2.tar.gz” saved [10906433/10906433]


wh2 runner check....

[[Enter Username]]
serverhosting@cafe24corp.com
[[Enter Password]]

Starting wh2
Whistlv2 install successfully
[root@q552-0980 ~]# /etc/init.d/wh2 start
Already started
[root@q552-0980 ~]# /etc/init.d/wh2 status
Running




<점검 완료후 이상없을때 페이지 - https://whistl.krcert.or.kr>