리무구기 IT 저장소

[Linux] SELinux 정책설정 SELinux 테스트 중 정리가 잘되어 있는 글을 발견하여 퍼오게 되었다. selinux 관련하여 검색하면 한국어로 되어있는 페이지가 많이 없었으나 이글을 통해 실제로 이해하는데 도움이 많이 되었다. 출처 : http://www.codeforum.net/wiki/doku.php?id=selinux 1. SELinux(Security-Enhanced Linux) 란? SELinux 란 미 국가 보안국 (U.S. National Security Agency)이 오픈소스커뮤니티에 릴리즈한 Linux의 보안 강화 버전(코드 포함)으로서 리눅스 보안 모듈 구조체(Linux Security Modules(LSM) framework)를 이용하여 리눅스 커널에 의무 접근 제어(Ma..

1. 브릿지 모듈 설치# yum install bridge-utils 2. 네트워크 설정 (/etc/sysconfig/network-scripts) # cat ifcfg-eth0 DEVICE=eth0 ONBOOT=yes BRIDGE=br0 # cat ifcfg-eth1 DEVICE=eth1 ONBOOT=yes BRIDGE=br0 # cat ifcfg-br0 DEVICE=br0 ONBOOT=yes TYPE=Bridge #BOOTPROTO=dhcp => dhcp서버 운영 시 적용 IPADDR=xxx.xxx.xxx.xxx GATEWAY=xxx.xxx.xxx.xxx NETMASK=xxx.xxx.xxx.xxx BOOTPROTO=static 3. 패킷 포워딩 설정 # sysctl -w net.ipv4.ip_forw..

[Linux] 리눅스 서버 60초안에 상황파악하기 넷플릭스의 Linux performance analysis in 60,000ms에 대해서 부분적으로 번역한 글입니다.리눅스 서버에 성능 이슈로 인해서 로그인했을 때 우리가 가장 먼저 체크해봐야할 사항은 어떤것들일까?넷플릭스는 많은 사람들이 알고 있는것 처럼 아마존 EC2 리눅스 서버를 사용하고 있다. 이런 대규모 서버를 모니터링하고 성능을 체크하는데에는 툴을 사용하는데 클라우드 전체의 모니터링에는 Atlas, 하나의 EC2 instance의 성능체크에는 Vector를 사용한다. 이 툴을 이용하면 대부분의 이슈는 해결 가능하지만, 가끔씩은 EC2 instance에 로그인해서 리눅스의 표준적인 성능 체크 툴을 사용할때가 있다. 첫 60초이 글에서는 1분 안에..

[Linux] 리눅스 명령어 모음 업무 중 갑자기 생각 안날 때 사용하는 리눅스 명령어 사전 Ctrl + F로 찾기 ls-> 디렉토리 목록보기ls [option] [directory/File] 옵션-l : 자세히 출력-n : numberic(숫자로) UID, GID-d : 자기자신(디렉토리) 출력-a : 숨김파일, 숨김 디렉토리 출력-r : 정렬순서를 내림차순으로 출력-R : 지정된 디렉토리에서 하위 디렉토리와 파일 모두 출력-F : 파일형식을 기호로 나타냄 /: directory, 없음: 파일, @: 바로가기(symbolic link file), *: 실행파일-h : 사람이 읽기 쉬운 크기로 출력-s : 파일 크기를 기준으로 가장 큰 파일부터 정렬하여 출력-t : 파일을 시간순으로 출력하여 최근 파일이..

[Linux] linux 환경에서 jnlp 파일 실행하기 필자는 Windows 대신 Linux mint 를 사용중이다... 안습인 건 게임/뱅킹을 못한다는 커다란 단점이 있...ㅠ...장점은 눈치안보고 쓸 수 있는 공짜 ! 와 빠른 화면전환(CTRL + ALT + 방향키) , 빠른 터미널 연결(CTRL + ALT + T) 등.... 과거 윈도우 쓸 때 쉘 쓸려고 하면 가상머신 띄우고 진짜 번거롭게 후 ㅠ..ㅠ..... 서버접속할려면 Putty나 SecureCRT ㅠ_ㅠ.... 이건 리눅스 기반이라 완전 편하다 ㅋㅋㅋ 어쨋든.. 잡소리가 길었네 ㅋㅋㅋㅋㅋㅋ 각설하고 ipmi 원격접속 등 jnlp 파일을 다운받아 원격콘솔로 접속해서 작업해야할 경우가 생긴다. Linux 환경에서 jnlp 파일을 어떻게 실행시..

Analyzing the Linux boot processUnderstanding systems that are functioning well is great preparation for dealing with the inevitable failures.The oldest joke in open source software is the statement that "the code is self-documenting." Experience shows that reading the source is akin to listening to the weather forecast: sensible people still go outside and check the sky. What follows are some t..

리눅스 Audit 시스템 소개 [Linux] Linux Audit System [펌] 리눅스 Audit 시스템은 해당 시스템의 보안관련 정보를 추적할 수 있도록 도와준다. 사전 설정된 규칙에 따라 Audit은 시스템에서 발생된 이벤트에 관해 많은 정보를 포함하는 로그를 생성하며 이러한 정보는 미션 크리티컬한 환경에서 보안 정책과 그들이 수행한 작업의 위반자를 파악하는데 결정적 역할을 할 수 있다. Audit은 추가적인 보안을 시스템에 제공하지 않지만 시스템에 적용된 보안정책의 위반을 파악하는데 이용되며 SELinux와 같은 추가적인 보안 수단과 조합해 사용한다면 위험을 예방하는 데에 많은 도움이 된다. Audit이 자신의 로그로써 기록 가능한 요소들은 다음과 같다.날짜와 시간, 유형 및 이벤트의 결과주체..

[Linux] FTP 로그 분석 위치(default) : /var/log/xferlog ex)Wed Jul 1 14:44:47 2009 1 222.222.222.222 59771 /web/200905/New/0701/333/45.jpg b _ i r test01 ftp 0 * c Wed Jul 1 14:44:47 2009 1 222.222.222.222 -> 접속날짜&시간, 접속 IP 59771 -> 파일사이즈 /web/200905/New/0701/333/45.jpg -> 작업한 파일명 b -> binary a=ascii _ -> 아무런 action이 없다. _ c : compressed / _ u : uncompressed / _ t : tar / _ o : outgoing(다운로드) / _ d : d..

[Linux] 디스크가 가득 찼을 때[펌] 리눅스는 디스크 공간을 다 써버렸다는 것을 꽤 분명하게 보여 준다.$ cp /var/log/syslog syslogbackup cp: writing `syslogbackup`: No space left on device 물론 시스템의 파티션 구성에 따라 어떤 파티션이 가득 찼는지 모를 수도 있다. 첫 번째 단계는 마운트돼 있는 모든 파티션의 크기, 사용 중인 공간, 사용 가능한 공간 정보를 보기 위해 df 도구를 사용하는 것이다. -h 옵션을 추가해서 사용하면 1K 블록 단위 대신 읽기 쉬운 형태로 데이터를 보여준다.$ df -h Filesystem Size Used Avail Use% Mounted on /dev/sda1 7.8G 7.4G 60K 100% / ..

[Linux] 시스템 관리자가 알아야 할 리눅스 모니터링 툴 18선 [펌] 좋은 글이 있어 퍼오게 되었다, 아래의 모니터링 명령어들은 실제로 많이 쓰이는 명령어이니 필히 숙지해놓으면 도움이 될 듯 하다. ㅎㅎ 리눅스 서버 성능을 모니터링해야 하나요? 내장 명령어와 몇 가지 add-on 툴을 사용해 보라. 대부분의 리눅스 배포판은 매우 많은 모니터링 도구를 가지고 있다. 이들 도구는 시스템 작동에 대한 정보 수집에 사용되는 방법을 제공한다. 이들 도구를 이용하여 성능 문제의 잠재적인 원인을 알아낼 수 있다. 아래 설명하는 기본 명령어들은 시스템 분석이나 서버 이슈를 추적할 때 사용되는 것들이다. 병목 현상 검색디스크 병목 현상CPU와 메모리 병목현상네트워크 병목 현상 1. Top - 프로세스 작업 명령어 ..