IT 지식노트

nano 에디터는 vi,vim등과 비슷하게 파일 편집 툴입니다. 우분투에서는 vi와 함께 nano가 기본적으로 설치가 되어 있습니다. 아래 내용들은 nano 툴에서 편집 이후에 저장 및 나가는 방법 입니다. 가장 자주 사용되는 vi와 함께 비교를 해보겠습니다. 파일 열기(또는 생성하기) 아래와 같이 nano 커맨드를 사용하면 기존의 파일이 열리거나, 파일이 없을 경우에는 새로 생성되게 됩니다. vi에서는 vi filename 을 입력하면 동일하게 동작하게 됩니다. $ nano filename 종료하기 화면의 아랫쪽에 설명된 대로, 빠져나가기 위해서는 Ctrl + X를 누르시면 됩니다. 저장하기와 종료하기는 vi와는 다르게 동작하게 됩니다. vi의 경우는 ':'를 입력한 뒤, 'QW!'를 입력하면 저장 및..

데비앙, 우분투 등에서 패키지를 관리하는데 사용되는 툴인 apt를 사용해서 설치된 패키지를 확인하는 방법입니다. 설치된 모든 패키지들의 버젼과 아키텍쳐를 확인하는 커맨드 입니다. $ apt list --installed 출력되는 내용이 많은 경우에는 less를 통해서 결과들을 탐색 및 검색을 하면 됩니다. 검색은 '/'를 누르시면 되고, 'n'을 누르면 다음 찾기가 됩니다. 빠져 나가기는 'q'입니다. $ apt list --installed | less grep을 통해서 필요한 패키지들만 필터링을 하여서 확인 할 수 있습니다. 아래 예시는 nginx 패키지의 내용을 보는 커맨드입니다. $ apt list --installed | grep nginx

리눅스 관리자들 중에서 메모리 부족으로 항상 고민을 하시는 분들이 있습니다. 아래의 예시와 같이 free 커맨드로 확인을 했을 때, free 메모리가 항상 낮은 수준인 점이 걱정 될 수 도 있습니다. 특히, 캐시메모리(cache) 값이 유독 높아서 free가 부족한 증상은 io가 많은 리눅스 환경에서 굉장히 자주 발생하는 문제 입니다. 결론 부터 말씀드리면, 이는 문제가 될 만한 장애가 아니고, 정상적인 상태입니다. 리눅스 관리자는 free가 아닌 available 수치를 모니터링하여야 합니다. top 커맨드의 결과를 보실 때도 마찬가지 입니다. free가 아닌 avail Mem을 보시면 됩니다. Cache 메모리가 항상 높은 이유 다들 아시겠지만 캐시메모리는 디스크에 데이타를 읽고 쓸 때 만들어지고 사..

SSL 인증서들은 만료일이 존재하기 때문에 미리 갱신을 하지 않게 되면 관련된 서비스들이 중단되게 되고, 심각할 경우에는 서비스가 복구되지 않는 경우도 발생하게 됩니다. 리눅스에서 만료일은 openssl 명령어의 -enddate 옵션을 통해서 확인이 가능합니다. pem이나 crt 확장자 모두 동일하게 확인이 됩니다. # openssl x509 -enddate -noout -in /etc/pki/test/service/server-cert.pem notAfter=Jun 21 05:08:02 2022 GMT # openssl x509 -enddate -noout -in /etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt notAfter=Sep 22 05:05:..

네트워크 연결 확인을 위한 오래된 방법으로 ping 커맨드가 있습니다. 최근에는 ping이 기본적으로 차단된 환경도 많고, 방화벽 장비/설정이나 네트워크의 구성이 복잡해지면서 ping 커맨드 만으로는 네트워크 연결 여부를 확인 하기가 힘들어졌습니다. 저도 재부팅이나 장애처리 중에 방화벽 설정이 바뀌어서 네트워크가 차단된 경험도 있고, 네트워크 팀에서는 문제가 없다고 하지만 정상적인 통신이 이루어 지지 않는 경우도 자주 있었습니다. ping 뿐만 아니라 nc, traceroute 등의 명령어를 사용하여서도 연결여부를 확인 할 수 있지만, 예상했던 결과가 나오지 않게 되면 원인분석은 더욱 미궁으로 빠져들게 됩니다. 이러한 경우 제가 자주 사용하는 방법은 tcpdump 명령어 입니다. 패킷의 통신을 그대로 읽..

서버들을 관리하다 보면 네트워크 연결이 잘 되었는지 확인하기 위해서 많이 사용하는 커맨드가 ping입니다. 물론 몇몇 보안설정이 적용된 환경에서는 ping이 되지 않기도 하지만 여전히 가장 간편하게 사용하는 커맨드 입니다. 리눅스의 ping으로는 특정 포트를 통한 연결확인은 하기가 어렵습니다. 하지만 아래 2가지 커맨드를 사용하시면 특정 포트를 통한 연결확인을 할 수 있습니다. 1. traceroute 명령어에 -p 옵션을 사용하여서 특정 포트로 연결여부를 확인 합니다. -----예시----- # traceroute 192.168.2.104 -p 443 traceroute to 192.168.2.104 (192.168.2.104), 30 hops max, 60 byte packets 1 192.168.2..

리눅스에서 watch 툴은 특정 커맨드의 결과를 주기적으로 보여주는 도구로 시스템의 특정 상태를 모니터링 하기에 적합한 커맨드 입니다. watch는 centos와 rhel(레드햇)리눅스에는 기본적으로 설치가 되어있는 툴이라 따로 설치 할 필요 없습니다. help옵션을 살펴보면 커맨드를 실행하는 interval 주기를 초 단위로 설정 할 수 있습니다. 예전에는 쉘스크립트로 진행했던 모니터링 작업을 watch 하나로 편하게 진행 할 수 있습니다. 예시 메모리 사용량 모니터링(기본2초) # watch cat /proc/meminfo iostat 1초 단위로 모니터링 # watch -n 1 iostat

리눅스에서 특정 인터페이스에 대한 트래픽량 을 확인하는데 가장 많이 사용되는 툴이 iftop입니다.iftop을 설치 한 뒤에 # iftop -i eth0 와 같이 입력을 하게 되면 아래와 같이 해당 인터페이스를 통한 트래픽량을 이해하기 쉽게 확인 할 수 있습니다. 이토록 간단한 iftop이지만, 대부분의 설명들에서 peak에 대한 부분이 애매모호하게 설명이 되어 있어서 확인 후 정리를 해 보았습니다 우선 iftop을 사용하는 대부분의 목적이 현재의 특정 인터페이스에 대한 트래픽량을 확인하기 위해서 입니다.그렇기에 대부분의 경우는 위의 iftop의 결과에 빨간색으로 표시된 부분과 같이 전체 트래픽량들만 확인을 하면 됩니다. (물론 다른 목적일 경우에는 다른 내용들도 확인을 해야 합니다) rates 에 대한..

/etc/securetty 파일에서 root 로그인이 가능한 콘솔을 설정 한 뒤에, /etc/pam.d/login 파일에서 pam_securetty.so를 설정하는 방법은 가장 널리 알려진 리눅스 root 접속 보안 관련 권고사항입니다. 그럼 /etc/pam.d/login 파일에 있는 pam_securetty.so관련 설정에 대해서 한 번 확인 해 보겠습니다. 일반적으로는 아래와 같은 방식으로 설정하는 것을 권고합니다. authrequiredpam_securetty.so 위의 옵션은 리눅스로 root계정으로 접속을 할 때, 유저가 접속을 하는 tty(콘솔)이 /etc/securetty 파일에 등록이 되어 있는지 확인을 진행합니다. 파일에 없는 tty일 경우 로그인은 'Login incorrect' 메시지..

네트워크 포트와 관련된 문제를 해결하기 위한 다양한 툴들이 있지만, 리눅스에서 기본적으로 사용이 가능한 netstat 커맨드를 사용하여서 사용 중인 포트를 확인하는 방법입니다. 포트를 확인하는데 사용하는 옵션에 대한 설명입니다. netstat -h를 통해서 모든 옵션을 확인 할 수 있습니다. -l : listening 중인 포트 표시 -t : tcp 연결 표시 -u : udp 연결 표시 -p : 포트를 사용중인 pid/프로그램 이름 표시 -n : 포트를 숫자로 표시 netstat -ltup 을 통해서 프로토콜로 표시하여서 보기 [root@centos7 ~]# netstat -ltup Active Internet connections (only servers) Proto Recv-Q Send-Q Local..