👨🏻‍💻Infra/🐧Linux

ISCSI Initiator

iscsi는 예전에는 scsi케이블을 통해서 연결이 되었던 스토리지 장비들을 네트워크 환경을 통해서 구현이 가능하도록 만들어진 프로토콜입니다. ISCSI 위키백과: https://ko.wikipedia.org/wiki/ISCSI ※ Install yum -y install iscsi-initiator-utils ※ Target domain set vi /etc/iscsi/initiatorname.iscsi InitiatorName=iqn.2021-04.com.example:server.target1 ※ service start systemctl start iscsid ※ target 탐색 iscsiadm -m discovery -t sendtargets -p 192.168.0.4 ※ target logi..

NFS /etc/fstab netdev

/etc/fstab를 통해 자동 mount 하게 설정하는 경우 reboot 후 mount를 하지 못하는 경우가있다. /dev/mapper/VolGroup-lv_test /test nfs defaults 0 0 위와 같은 경우 /dev/mapper/VolGroup-lv_test 에 대한 mount 가 네트워크 연결보다 먼저 일어난다 /dev/mapper/VolGroup-lv_test /test nfs defaults,_netdev 0 0 _netdev 옵션은 네트워크에 연결후 마운트하라는 옵션이다.

RHEL & CentOS6 Repo 만료

Cen6 가 2020년 12월 31일로 Repo가 만료되어 주소를 아래 다른 미러사이트로 변경해야합니다. # CentOS-Base.repo # # The mirror system uses the connecting IP address of the client and the # update status of each mirror to pick mirrors that are updated to and # geographically close to the client. You should use this for CentOS updates # unless you are manually picking other mirrors. # # If the mirrorlist= does not work for you, as..

Linux V3 설치

해당 파일은 상용솔루션으로 구입한 분만 보시기 바랍니다 #파일 업로드 mv gunzip v3net-linux-3.6.9.4.763.tar.Z /tmp; cd /tmp gunzip gunzip v3net-linux-3.6.9.4.763.tar.Z tar xvf v3net-linux-3.6.9.4.763.tar cd v3net ./install.sh 파일 실행 후 아이디 / 비밀번호 고객센터에 문의하세요~

Linux 로그가 안쌓이는 증상

증상 /var/log/messages 로그에 아래와 같이 로그가 찍히고 이후로 로그가 쌓이지 않는 증상 로그가 쌓이지 않아 치명적이므로 아래와 같이 조치한다. 해결방법 vi /etc/systemd/journald.conf RateLimitInterval = 0 RateLimitBurst = 0 vi /etc/rsyslog.conf $imjournalRatelimitInterval 0 #rsyslog데몬 restart systemctl restart rsyslog​ rsyslog 속도제한에 대한 모듈 imjournal, 기본값은 10분에 20000개의 메시지다. 아래와 같이 무제한으로 설정하고 rsyslog를 restart 하면 된다.

iptables 로 DDOS 방어 하기

# 동일IP가 http서비스에 1초동안 10회 이상 tcp 80포트로 접속하는 경우 drop iptables -A INPUT -p tcp --dport 80 -m recent --update --seconds 1 --hitcount 10 --name HTTP -j DROP 동일IP가 http서비스에 1초동안 5회 이상 tcp 80포트로 접속하는 경우 drop iptables -A INPUT -p tcp --dport 80 -m recent --update --seconds 1 --hitcount 5 --name HTTP -j DROP

GPT 볼륨 LVM 설정

우리가 사용하는 Linux에서는 파티션 생성시 fdisk 를 이용한다. 하지만 fdisk 같은경우에는 Disk Size가 2TB 가 넘어가면 2TB까지 밖에 사용을 못한다. 예를들면 3TB Disk 가 있다고 가정하면 fdisk 로 파티셔닝시 2TB 까지밖에 사용을 못한다는것이다. 그 이유는 fdisk 는 MBR 방식이기 때문이다. 2TB 이상 Disk 를 사용할때는 MBR 방식 대신 GPT 방식을 사용해줘야한다. 그렇기에 fdisk 가 아닌 parted 명령어를 사용한다.

Linux dd 명령어

테스트를 할 때 파일의 크기에 관련된 테스트라면, 다양한 파일의 크기를 생성하기가 여간 귀찮은게 아니다. 파일의 내용은 상관없고 원하는 파일의 크기를 얻고싶을때 사용하면 좋다 아니면 의미없는 문자들로 채워넣고 복사 붙여넣기 를 반복해야되기때문이다. dd명령어를 사용하면 쉽게 원하는 파일의 크기를 생성 가능하다 [root@localhost] $ dd if=/dev/zero of=test.bin bs=1K count=100 이렇게 하면 100K 크기를 갖는 aa.bin 파일이 생성된다. dd : 블록단위로 파일을 복사하거나 파일변환을 할 수 있는 명령어 dd의 입출력시에 사용되는 단위들 c : Character, 1byte w : Word, 2bytes k : Kilo Bytes, 1024bytes b : ..

APM configure 옵션 확인

1. MySQL configure 옵션 확인 # 설치시사용한소스경로/config.log 2. 아파치 configure 옵션 확인 # 설치시사용한소스경로/config.nice OR # 설치경로/build/config.nice 3. php configure 옵션 확인 # 설치시사용한소스경로/config.nice OR # 설치경로/bin/php-config OR # php -i

SSH key 생성하기

SSH는 암호화된 원격 접속 프로토콜이다. 가장 기본적인 방법은 패스워드를 사용하여 접속하는것이다. 위 방법 물론 암호화되어 서버로 보내지지만 반복적인 해커의 공격에 안전하지 않다. 패스워드가 복잡하지 않고 짧은 경우에는 더욱 그렇다. SSH key 는 가장 안정적이면서 검증된 인증방식이다 클라이언트가 가지는 Private 키는 절대 타인에게 공개되면 안된다. 이유는 Private 키가 있다면 서버에 아무 인증 없이 접속이 가능하기 때문이다. 물론 예방조치로 Private 키를 passphrase 로 암호화 하여 디스크에 저장도 가능하다 ----------------------------------------------------------------------------------------------..

[Linux] 대기상태 D(uninterruptible sleep) PID 죽이기

http://www.novell.com/support/kb/doc.php?id=7002725 http://ssambback.tistory.com/115 리눅스 시스템을 운영하다 보면 시스템 Hang-up에 대한 문제점을 많이 들어나게 됩니다. 물론 리눅스 시스템 자체의 문제점이라고 보다는 특정 운영 프로세스에 대해서 인터럽트 또는 스케쥴이 정상적으로 진행되지 못했을때 나타는 문제점에 대해서 간략해 소개해 보고자 합니다. 갑자기 시스템 로그에서 출력하게된 /var/log/message 의 시스템 로그. kernel: INFO: task startup.sh:9902 blocked for more than 120 seconds. kernel: "echo 0 > /proc/sys/kernel/hung_task_..

[Linux] 깃허브란

먼저 Git 에 대해 설명한다 Git이란 버전관리 프로그램이다 쉽게 생각하여 버전 1.0 2.0 등등 버전을 관리한다는것이다 예를 들어 어떤 개발자는 1.1버전을 개발중에있는데 갑자기 에러가 발생한다고 하면 1.0 버전을 따로 저장해놓지 않았으면 큰일이 된다. 이럴때를 대비해 각각 프로그램을 버전별로 따로 저장해두면 해결하기 쉬우며 Git은 프로젝트 폴더안에 숨김폴더를 생성하여 이전 기록과 달라진 부분들을 기록하고 되돌아가고싶은 경우 그 달라진 부분을 복원한다. 폴더를 여러개 만들 필요도 없고, 코드의 저장과 불러오기가 명령어 한줄로 수행되며, 저장 하고 싶은 만큼 저장해도 실제 전체 코드를 저장하는 것이 아니기 때문에 용량이 크게 늘어나지도 않는다 또한 그룹 프로젝트의 경우 한 사람이 A라는 기능을 개..

[Linux] http -> https 주소 리다이렉트 시키기

여기 계신 분들이라면 당연히 다 알고 계시겠지만 문제는 인터넷에 나와 있는 한국말로 된 팁들이 대부분 어딘가 빠져 있거나 허술하거나 잘못되어 있더군요 저도 그것들을 믿고 실행했다가 작동이 안 되거나, 최상위 주소만 되고 세부주소는 안되거나 (예: xetown.com 만 되고 xetown.com/square는 안됨) 하는 문제점들을 겪었고 결정적으로 지금까지 "301 리다이렉트"가 아니라 "302 리다이렉트"로 적용되어 있었네요 (301은 영구적인 이동, 302는 일시적인 이동을 나타내는데, htaccess 리라이트 구문에 기재를 해 놓지 않으면 302로 인식하기 때문에 301이라고 명시해줘야 합니다) 이게 영어로 찾아보면 거의 다 제대로 나와 있는데, 한국어로 찾아보면 그렇지 않네요 각설하고... 한마디..

미들웨어 개념 및 종류

https://dbrang.tistory.com/693 /******************************************************************************************** -- Title : 미들웨어 개념 및 종류 -- Reference : blog.naver.com/swinter8 -- Key word : ********************************************************************************************/ n 개 념 : 일반적으로 미들웨어란 개념은 의미상 뿐만 아니라, 기능, 제품 등을 고려할때, 광범위하다. 굳이 개념상 정리를 하자고 하면, 미들웨어란 “클라이언트와 서버 간의 통신을 ..

[Linux] Process의 대한 Thread 정보 확인

ps 명령어 옵션 – 'e' or 'A' : 모든 프로세스 선택 – 'f' or 'F' : 보여질 수 있는 모든 정보 출력 – 'L' : 스레드 정보인 LWP / NLWP 출력 – 'T' : thread를 보여준다. SPID 출력 (SPID = LWP, TID) #사람들이 ps -ef 를 많이 쓰는 이유 추가정보 – PID(Process ID) : 프로세스의 아이디 – PPID(Parent Process ID) : 부모 프로세스의 아이디 – LWP(Light Weight Process, is thread) : 스레드 고유아이디 – NLWP(Number Light Weight Process) : 해당 프로세스에서 동작하는 스레드의 총 갯수

wget

리눅스 환경에서 인터넷 파일을 다운로드 할 경우 가장 많이 쓰이는 방법은 wget 명령어를 사용하는 것이다. 1. 단일 파일 받기 $ wget [URL] 다운로드 하는 동안 진행 경과와 함께 다음의 정보를 보여줌 - 현재 몇 퍼센트 다운 받았는지에 대한 정보 - 현재 다운로드 받은 바이트 수 - 현재 다운로드 속도 - 다운로드 완료까지 남은 시간 2. 다른 이름으로 저장하기 wget은 기본적으로 다운로드 경로의 마지막 슬래쉬('/') 다음에 오는 단어를 파일이름으로 사용합니다. 그런데 위 방법은 이상한 이름으로 저장이 됩니다. ex) wget http://serverstudy.tistory.com/abc[2][3][4].txt 라고한다면 저장된 파일이름은 abc[2][3][4] 가 됩니다. 그렇기 떄문에..

소스파일들

목적 : 자동설치 script 작성중 나중에 좀더 편하게 파일을 받기위하여 블로그에올림 출처 : apache : httpd.apache.org apr : apr.apache.org apr-util : apr.apache.org pcre : ftp.pcre.org

kernel : martian source

kernel: martian source xxx.xxx.xxx.xxx from xxx.xxx.xxx.xxx , on dev eth0 kernel: ll header: 00:1e:67:xx:xx:xx:xx.... 위 메세지는 잘못된 IP 로 보내지는 Packet이 discard됨을 방화벽에서 알려주는 메세지 위 메세지가 보고싶지 않다면 아래과 같이 수정 echo "0" > /proc/sys/net/ipv4/conf/eth0/log_martians

[Linux] CPU 개수 확인 및

가상코어 개수 : grep -c processor /proc/cpuinfo cpu당 물리코어 개수확인 : grep "cpu cores" /proc/cpuinfo | uniq 물리 cpu 개수 : grep "physical id" /proc/cpuinfo | sort | uniq | wc -l 가상코어개수가 cpu물리코어 갯수보다 크다면 하이퍼스레딩기능을 사용하고있는것.

[Linux] 리눅스 파일시스템 점검관련

EXT4 filesystem을 생성시, mount 28회 또는 180일 마다 file system 검사를 한다. Mount Time에 도달하면 booting 시 fsck가 자동으로 수행되는 상황이 발생되는 것은 정상으로 필요시 이 값을 변경하여 주기를 조정 Check Interval에 도달하면 booting 시 fsck가 자동으로 수행되는 상황이 발생되는 것은 정상으로 필요시 이 값을 변경하여 주기를 조정 이 설정을 tune2fs -c 또는 -i 명령으로 바꿀 수 있다. tune2fs -c 0 /dev/sda1 tune2fs -i 0 /dev/sda1 tune2fs -l /dev/sda1