IT 지식노트

리눅스 관리자들 중에서 메모리 부족으로 항상 고민을 하시는 분들이 있습니다. 아래의 예시와 같이 free 커맨드로 확인을 했을 때, free 메모리가 항상 낮은 수준인 점이 걱정 될 수 도 있습니다. 특히, 캐시메모리(cache) 값이 유독 높아서 free가 부족한 증상은 io가 많은 리눅스 환경에서 굉장히 자주 발생하는 문제 입니다. 결론 부터 말씀드리면, 이는 문제가 될 만한 장애가 아니고, 정상적인 상태입니다. 리눅스 관리자는 free가 아닌 available 수치를 모니터링하여야 합니다. top 커맨드의 결과를 보실 때도 마찬가지 입니다. free가 아닌 avail Mem을 보시면 됩니다. Cache 메모리가 항상 높은 이유 다들 아시겠지만 캐시메모리는 디스크에 데이타를 읽고 쓸 때 만들어지고 사..

윈도우즈에서 SSL 인증서의 상세내용을 확인하는 방법입니다. SSL 인증서는 사전에 만료일을 확인하여서 적절한 시기에 갱신을 하여야 합니다. 우선 시작-실행(run) 또는 윈도우즈키+R 을 선택 한 뒤, mmc를 실행 시킵니다. Console에서 add/remove snap-in을 선택 한 뒤에 Certificate-add를 선택합니다. 그리고 computer account 선택, local computer를 순서대로 선택하고 finish-ok를 선택합니다. Console 화면에서 certificate 항목이 추가된 것을 확인 할 수 있습니다. 리스트들에서 확인 하고 싶은 인증서가 없다면, All tasks-Import를 통해서 추가 할 수 있습니다. 내용을 확인 하고 싶은 인증서를 더블 클릭 하게 되면..

SSL 인증서들은 만료일이 존재하기 때문에 미리 갱신을 하지 않게 되면 관련된 서비스들이 중단되게 되고, 심각할 경우에는 서비스가 복구되지 않는 경우도 발생하게 됩니다. 리눅스에서 만료일은 openssl 명령어의 -enddate 옵션을 통해서 확인이 가능합니다. pem이나 crt 확장자 모두 동일하게 확인이 됩니다. # openssl x509 -enddate -noout -in /etc/pki/test/service/server-cert.pem notAfter=Jun 21 05:08:02 2022 GMT # openssl x509 -enddate -noout -in /etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt notAfter=Sep 22 05:05:..

네트워크 연결 확인을 위한 오래된 방법으로 ping 커맨드가 있습니다. 최근에는 ping이 기본적으로 차단된 환경도 많고, 방화벽 장비/설정이나 네트워크의 구성이 복잡해지면서 ping 커맨드 만으로는 네트워크 연결 여부를 확인 하기가 힘들어졌습니다. 저도 재부팅이나 장애처리 중에 방화벽 설정이 바뀌어서 네트워크가 차단된 경험도 있고, 네트워크 팀에서는 문제가 없다고 하지만 정상적인 통신이 이루어 지지 않는 경우도 자주 있었습니다. ping 뿐만 아니라 nc, traceroute 등의 명령어를 사용하여서도 연결여부를 확인 할 수 있지만, 예상했던 결과가 나오지 않게 되면 원인분석은 더욱 미궁으로 빠져들게 됩니다. 이러한 경우 제가 자주 사용하는 방법은 tcpdump 명령어 입니다. 패킷의 통신을 그대로 읽..

서버들을 관리하다 보면 네트워크 연결이 잘 되었는지 확인하기 위해서 많이 사용하는 커맨드가 ping입니다. 물론 몇몇 보안설정이 적용된 환경에서는 ping이 되지 않기도 하지만 여전히 가장 간편하게 사용하는 커맨드 입니다. 리눅스의 ping으로는 특정 포트를 통한 연결확인은 하기가 어렵습니다. 하지만 아래 2가지 커맨드를 사용하시면 특정 포트를 통한 연결확인을 할 수 있습니다. 1. traceroute 명령어에 -p 옵션을 사용하여서 특정 포트로 연결여부를 확인 합니다. -----예시----- # traceroute 192.168.2.104 -p 443 traceroute to 192.168.2.104 (192.168.2.104), 30 hops max, 60 byte packets 1 192.168.2..

가끔 파일시스템이나 파일전송 등의 테스트를 하고 싶을 때, 더미파일을 만들어야 하는 경우가 생깁니다. 더미(dummy: 모형,가짜) 파일이란, 파일이 존재하고 용량도 차지하지만 아무런 내용이 없는 텅 빈 파일을 의미합니다. 리눅스에서는 fallocate나 dd 등의 커맨드로 쉽게 생성이 가능합니다. 윈도우즈에서는 fsutil이라는 툴로 더미파일을 생성 할 수 있습니다. 윈도우즈7이나 10의 경우는 fsutil은 c:\windows\system32 디렉토리에 존재합니다. 아래와 같이 fsutil file createnew 커맨드를 사용하면 원하는 크기의 더미파일을 생성 할 수 있습니다. C:\WINDOWS\system32>fsutil file createnew c:\users\test\Downloads\d..

리눅스에서 watch 툴은 특정 커맨드의 결과를 주기적으로 보여주는 도구로 시스템의 특정 상태를 모니터링 하기에 적합한 커맨드 입니다. watch는 centos와 rhel(레드햇)리눅스에는 기본적으로 설치가 되어있는 툴이라 따로 설치 할 필요 없습니다. help옵션을 살펴보면 커맨드를 실행하는 interval 주기를 초 단위로 설정 할 수 있습니다. 예전에는 쉘스크립트로 진행했던 모니터링 작업을 watch 하나로 편하게 진행 할 수 있습니다. 예시 메모리 사용량 모니터링(기본2초) # watch cat /proc/meminfo iostat 1초 단위로 모니터링 # watch -n 1 iostat

리눅스에서 특정 인터페이스에 대한 트래픽량 을 확인하는데 가장 많이 사용되는 툴이 iftop입니다.iftop을 설치 한 뒤에 # iftop -i eth0 와 같이 입력을 하게 되면 아래와 같이 해당 인터페이스를 통한 트래픽량을 이해하기 쉽게 확인 할 수 있습니다. 이토록 간단한 iftop이지만, 대부분의 설명들에서 peak에 대한 부분이 애매모호하게 설명이 되어 있어서 확인 후 정리를 해 보았습니다 우선 iftop을 사용하는 대부분의 목적이 현재의 특정 인터페이스에 대한 트래픽량을 확인하기 위해서 입니다.그렇기에 대부분의 경우는 위의 iftop의 결과에 빨간색으로 표시된 부분과 같이 전체 트래픽량들만 확인을 하면 됩니다. (물론 다른 목적일 경우에는 다른 내용들도 확인을 해야 합니다) rates 에 대한..

이번 글은 윈도우즈의 덤프를 분석하는 방법에 관한 내용입니다. https://itknowledge.tistory.com/29 : 윈도우즈 프로세스 덤프 생성하기 https://itknowledge.tistory.com/31: 윈도우즈에서 커널 덤프, 크래시 덤프 생성하기 윈도우즈 덤프를 분석하기 위해서는 디버깅을 위한 툴이 필요합니다. 마이크로소프트 스토어에서 windbg 툴을 다운로드 받을 수 있습니다. 다운로드 주소: https://www.microsoft.com/ko-kr/p/windbg-preview/9pgjgd53tn86?rtc=1&activetab=pivot:overviewtab 설치 및 실행 마이크로소프트 스토어에서 windbg preview를 받아서 설치하게 되면 시작 메뉴에서 실행 하실 ..

운영체제는 동작 중에 시스템충돌(크래시)이 발생하여서 운영체제 동작이 중단되는 경우가 발생하고는 합니다. 이를 분석하기 위해서 필요한 데이타가 커널 덤프 입니다. 윈도우즈에도 시스템 충돌이 발생할 경우 덤프파일을 생성 할 수 있습니다. 윈도우즈에서 시스텀 충돌 덤프 설정하기 시스템충돌 덤프가 설정되어 있어야, 윈도우즈 시스템 충돌이 발생하였을때, 덤프가 생성됩니다. 덤프 설정은 아래와 같이 할 수 있습니다. 1. 제어판 > 시스템 및 보안 > 시스템 >고급 시스템 설정 > 고급 탭 > 시작 및 복구 영역의 '설정'을 선택 2. 디버그 정보 작성 항목에 커널 메모리 덤프 또는 전체 메모리 덤프를 선택 3. 변경하였을 경우 서버(컴퓨터)를 재시작 시스템 충돌 없이 (수동으로) 덤프 생성하기 수동으로 덤프를 ..