iptables 란? iptables 설치 iptables 정책 확인하기 iptables 추가하기 예제 iptables 삭제하기 예제 iptables 란? Iptables는 리눅스 시스템에서 사용되는 패킷 필터링 프로그램으로, 네트워크 보안을 강화하는 데 주로 사용됩니다. 패킷 필터링은 네트워크 패킷의 흐름을 분석하여 특정 조건에 따라 패킷을 허용하거나 거부하는 방화벽 규칙을 적용하는 것을 의미합니다. Iptables는 네트워크 보안 정책을 설정하고 관리하는데 필수적인 도구로, 서버의 안전성을 보장하는데 중요한 역할을 합니다. iptables 설치 apt update apt install iptables iptables 정책 확인하기 iptables -L iptables 추가하기 예제 eth0 인터페이스..
open files 값 확인 $ ulimit -a | grep open open files (-n) 1048576 limits.conf 에도 동일하게 값이 들어가 있음 $ cat /etc/security/limits.conf rootsoftnofile1048576 roothardnofile1048576 서비스 데몬 구동, 저는 prometheus로 진행하였습니다. systemctl start prometheus Max open files값이 예상한 1048576과 달리 "1024"로 확인됨. $ cat /proc/97322/limits | grep open Limit Soft Limit Hard Limit Units Max open files 1024 524288 files /var/log/message..
crontab 이란 예약된 작업을 주기적으로 실행시킬 수 있는 잡 스케쥴러 crontab 명령어 형식 # .---------------- 분 (0 - 59) # | .------------- 시간 (0 - 23) # | | .---------- 일 (1 - 31) # | | | .------- 월 (1 - 12) OR jan,feb,mar,apr ... # | | | (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat # | | | | | # * * * * * user-name command to be executed 예제 1. 매일 새벽 5시에 script.sh 스크립트 파일을 실행 # crontab 작업 추가 crontab -e # crontab 명령어 ..
[이슈] protocol error: mtime.sec not present - scp로 데이터 copy시 위와 같은 에러가 발생 - 조치내용 - /etc/passwd - /sbin/nologin -> /bin/bash 로 수정
설정 파일 위치 /etc/apt/apt.conf.d/90proxy - 파일 이름은 아무렇게나 상관없음 설정 파일 형식 Acquire::http::proxy "http://user:password@proxy.server:port/"; Acquire::https::proxy "http://user:password@proxy.server:port/"; 설정 파일 예시 Acquire::http::proxy "http://testuser:1q2w3e@proxy.test.com:3128/"; Acquire::https::proxy "http://testuser:1q2w3e@proxy.test.com:3128/";
DNS 동작 flow 위 그림에서 www.example.com 대신 sh-safer.tistory.com 를 접속한다고 가정해보자 1. 사용자가 브라우저에서 sh-safer.tistory.com 를 입력합니다 로컬 DNS에 sh-safer.tistory.com 도메인을 질의합니다. 도메인 정보가 있다면 ip 정보를 전달해주고 끝입니다만, 상세한 설명을 위해 로컬 DNS에는 도메인 정보가 없다고 가정하겠습니다. 2. 이제 외부 네임 서버에 질의를 할 차례입니다 DNS 질의는 resolver(리볼버)라는 놈이 합니다, DNS resolver는 DNS클라이언트의 요청을 네임 서버로 전달하고 네임 서버로부터 도메인이름과 IP 주소를 받아 클라이언트에게 제공하는 기능을 수행합니다 3. sh-safer.tistor..
현재 설정된 값 확인 [root@test-1 ~]# sysctl -a 설정 값 변경(임시) - 재부팅 후 다시 원복됨 [root@test-1 ~]# sysctl -w net.ipv4.ip_forward=1 또는 [root@test-1 ~]# echo "1" > /proc/sys/net/ipv4/ip_forward 설정 값 변경(영구) - 재부팅 후에도 적용이 됨 [root@test-1 ~]# vi /etc/sysctl.conf # 아래와 같이 커널 파리미터값 설정 net.ipv4.ip_forward=1 [root@test-1 ~]# sysctl -p # 적용
현재 설정 값 확인 방법 3가지 [root@test-1 ~]# ipcs -ls ------ Semaphore Limits -------- max number of arrays = 128 max semaphores per array = 250 max semaphores system wide = 32000 max ops per semop call = 32 semaphore max value = 32767 [root@test-1 ~]# cat /proc/sys/kernel/sem 250 32000 32 128 [root@test-1 ~]# sysctl -a | grep sem kernel.sem = 250 32000 32 128 SEMMSL: 배열당 최대 세마포어 수 (max semaphores per arr..
"java.net.UnknownHostException: Unable to resolve host "test.domain.com: No address associated with hostname" - 인테넷이 안되는 환경에서 주로 발생 -> 인터넷 연결 확인할것 - 인터넷 문제가 아니면...로컬 DNS 캐시 삭제 후 룩업 시도해볼것 - DNS 서버 이슈일 가능성이 높다
최대 사용 기간 확인 # 방법 1 cat /etc/login.defs | grep PASS_MAX_DAYS PASS_MAX_DAYS99999 # 방법 2 chage -l [계정명] 최대 사용 기간 수정 패스워드 최대 사용기간을 되도록 짧게하여 주기적으로 패스워드를 변경해 주는것을 권장합니다. # 방법 1 /etc/login.defs 파일의 PASS_MAX_DAYS 값 수정 # 방법 2(90일로 수정) chage -M90 [계정명]
LVM 개념, 주요기능, 특징, 용어 여러 개의 하드디스크를 관리하려면 불편함 점이 생긴다. 이를 해결할 수 있는 것이 LVM이다 LVM은 Logical Volume Manager의 약자로 꼭 번역하자면 '논리적인 디스크 관리자' 라고 말할 수 있다. 1. 주요기능 여러 개의 디스크를 하나처럼 사용하게 해 줄 뿐만 아니라, 합쳐진 것을 다시 여러 개로 나눌 수도 있다. 예로 2TB짜리 2개를 합쳐서 논리적으로 1개로 만든 후에 1TB와 3TB로 나눠서 파일시스템을 사용할 수도 있다. 2. 특징 - 작은 용량의 하드디스크 여러 개를 큰 용량의 하드디스크 한 개처럼 사용함 - 서버를 운영하면서 대용량의 별도 저장 공간이 필요할 때 활용함 3. 용어 -Physical Volume(물리볼륨) : /dev/sda..
1단계. prometheus 계정 생성 및 prometheus 다운로드 - 계정 생성 후 prometheus 계정으로 전환 useradd -m -s /bin/bash prometheus su - prometheus - prometheus 다운로드 - 다운 경로는 링크(https://prometheus.io/download/#prometheus) 참고 cd ~ wget https://github.com/prometheus/prometheus/releases/download/v2.29.2/prometheus-2.29.2.linux-amd64.tar.gz - 다운받은 prometheus 압축해제 및 디렉토리 이름 변경 tar -xzvf prometheus-2.29.2.linux-amd64.tar.gz mv p..
