IT 지식노트

문제 /var/www/html 경로에 파일을 추가한 뒤, 브라우저를 통해서 접속하려 할 때 Access Denied 장애가 발생하는 문제 원인 예를 들어서, /home에서 특정 파일을 unzip을 한 뒤, 그 파일들을 /var/www/html로 옮기게 될 경우 selinux context도 함께 옮겨지게 되어서 selinux가 httpd가 파일들을 읽지 못하도록 하게 됩니다. 해결책 restorecon 명령어를 통해서 context들을 리셋 하면 됩니다. # restorecon -RFv /var/www/html 앞으로 /var/www/html로 파일을 옮길 때에는 mv가 아닌, cp 명령어를 사용합니다. 이럴 경우에는 시스템이 정확한 context를 파일에 할당하게 됩니다.

문제 useradd의 기본값(default) 설정으로 설정된 group이 있지만, useradd를 하였을 때, default 그룹으로 설정되지 않는 문제. [root@localhost ~]# cat /etc/default/useradd # useradd defaults file GROUP=100 HOME=/home INACTIVE=-1 EXPIRE= SHELL=/bin/bash SKEL=/etc/skel CREATE_MAIL_SPOOL=yes 원인 기본값 설정 이외에도 /etc/login.defs 에서 USERGROUPS_ENAB 항목이 yes로 되어 있어야 합니다. [root@localhost ~]# grep USERGROUPS /etc/login.defs USERGROUPS_ENAB yes /etc/..

CentOS 8을 윈도우10에서 사용할 수 있는 툴입니다. 파티션이나 VM을 사용 할 필요가 없어서 편리한 도구입니다. 출처: github.com/mishamosher/CentOS-WSL Step1. WSL2 설치 : docs.microsoft.com/en-us/windows/wsl/compare-versions#whats-new-in-wsl-2 Step2. 커널 업데이트: docs.microsoft.com/en-us/windows/wsl/install-win10#step-4---download-the-linux-kernel-update-package Step3. zip파일의 압축을 풀고, 실행 간단한 커맨드등을 테스트 할 때 유용하네요.

리눅스에서 방화벽을 관리하는 서비스는 대표적으로 가장 자주 사용되는 iptables가 있습니다. 그리고 firewalld와 tftables도 있습니다. 이들의 관계에 대해서 알아보려 합니다. Subsystem 각각의 리눅스 커널들은 네트워크 트래픽을 관리하기 위한 subsystem이 존재 합니다. CentOS 7일 경우에는 netfilter이고 CentOS 8일 경우에는 nftables 입니다. Tool iptables는 netfilter에 접근을 하는 일종의 도구 입니다. 반면 nftable에는 nft라는 도구가 있습니다. 하지만 CentOS 8에서도 iptables를 사용하면 자동으로 변환이 되어서 nftables로 전달 됩니다. 마무리 정리를 하면 iptables와 nftables 서비스 모두 설정..

올해를 마지막으로 센토스 리눅스(CentOS Linux)는 곧 사라질 예정이며, 대신 센토스 스트림(CentOS Stream)이 대체 할 예정입니다. (단 센토스 리눅스7은 2024년까지 지원이 된다고 합니다) CentOS 포럼에 올라온 설문에 의하면 유저들의 의견은 대체로 반대하는 것으로 보입니다. 1위 (32%) : 이번 결정에 매우 배신감을 느끼며, 다시는 레드햇 제품을 쓰지 않을 것이다. 2위 (21%): CentOS Linux8 과 안정성의 여부에 따라 다르다. 하나의 선택 옵션이 생긴 것이다. 3위 (20%): CentOS Linux8의 지원이 종료되기(2021년12월31일) 전에 다른 리눅스로 갈아 탈 것 이다. 4위 (13%): CentOS Linux든 Steam이든 크게 관계없다. 5위 ..

nano 에디터는 vi,vim등과 비슷하게 파일 편집 툴입니다. 우분투에서는 vi와 함께 nano가 기본적으로 설치가 되어 있습니다. 아래 내용들은 nano 툴에서 편집 이후에 저장 및 나가는 방법 입니다. 가장 자주 사용되는 vi와 함께 비교를 해보겠습니다. 파일 열기(또는 생성하기) 아래와 같이 nano 커맨드를 사용하면 기존의 파일이 열리거나, 파일이 없을 경우에는 새로 생성되게 됩니다. vi에서는 vi filename 을 입력하면 동일하게 동작하게 됩니다. $ nano filename 종료하기 화면의 아랫쪽에 설명된 대로, 빠져나가기 위해서는 Ctrl + X를 누르시면 됩니다. 저장하기와 종료하기는 vi와는 다르게 동작하게 됩니다. vi의 경우는 ':'를 입력한 뒤, 'QW!'를 입력하면 저장 및..

데비앙, 우분투 등에서 패키지를 관리하는데 사용되는 툴인 apt를 사용해서 설치된 패키지를 확인하는 방법입니다. 설치된 모든 패키지들의 버젼과 아키텍쳐를 확인하는 커맨드 입니다. $ apt list --installed 출력되는 내용이 많은 경우에는 less를 통해서 결과들을 탐색 및 검색을 하면 됩니다. 검색은 '/'를 누르시면 되고, 'n'을 누르면 다음 찾기가 됩니다. 빠져 나가기는 'q'입니다. $ apt list --installed | less grep을 통해서 필요한 패키지들만 필터링을 하여서 확인 할 수 있습니다. 아래 예시는 nginx 패키지의 내용을 보는 커맨드입니다. $ apt list --installed | grep nginx

예전 글에서 자바 쓰레드 덤프를 수집하는 방법에 대해서 설명을 하였는데요. (itknowledge.tistory.com/11) 이번에는 jattach라는 툴을 통해서 쉽게 스레드 덤프를 수집하는 방법을 소개하려고 합니다. jattach는 jmap, jstack, jcmd, jinfo 툴들의 기능을 모두 가지고 있고, JVM의 각종 덤프 들을 수집할 수 있는 툴입니다. 아래 github에 상세한 설명도 있고, 다운로드도 가능합니다. github.com/apangin/jattach jattach 파일 다운로드: 사용법(thread dump 수집) 1. 아래와 같이 systemctl 로 pid를 확인 합니다. # /bin/systemctl status 서비스이름 | grep "Main PID" 2. jattc..

리눅스 관리자들 중에서 메모리 부족으로 항상 고민을 하시는 분들이 있습니다. 아래의 예시와 같이 free 커맨드로 확인을 했을 때, free 메모리가 항상 낮은 수준인 점이 걱정 될 수 도 있습니다. 특히, 캐시메모리(cache) 값이 유독 높아서 free가 부족한 증상은 io가 많은 리눅스 환경에서 굉장히 자주 발생하는 문제 입니다. 결론 부터 말씀드리면, 이는 문제가 될 만한 장애가 아니고, 정상적인 상태입니다. 리눅스 관리자는 free가 아닌 available 수치를 모니터링하여야 합니다. top 커맨드의 결과를 보실 때도 마찬가지 입니다. free가 아닌 avail Mem을 보시면 됩니다. Cache 메모리가 항상 높은 이유 다들 아시겠지만 캐시메모리는 디스크에 데이타를 읽고 쓸 때 만들어지고 사..

SSL 인증서들은 만료일이 존재하기 때문에 미리 갱신을 하지 않게 되면 관련된 서비스들이 중단되게 되고, 심각할 경우에는 서비스가 복구되지 않는 경우도 발생하게 됩니다. 리눅스에서 만료일은 openssl 명령어의 -enddate 옵션을 통해서 확인이 가능합니다. pem이나 crt 확장자 모두 동일하게 확인이 됩니다. # openssl x509 -enddate -noout -in /etc/pki/test/service/server-cert.pem notAfter=Jun 21 05:08:02 2022 GMT # openssl x509 -enddate -noout -in /etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt notAfter=Sep 22 05:05:..