IT기술정보올리는곳

네트워크 구성도를 보면 단말(클라이언트)에서 서버까지 직접 연결이 아닌, 중간 스위치 연결이 되어 복잡하게 구성되어 있다. 일반적으로 사용자는 이 구성을 모르고(굳이 알 필요도 없고) 눈에 보이는 연결만 확인이 가능하다. 하지만 S출발지에서 T목적지까지 연결이 안되는 장애가 발생하면 어느 구간에서 오류가 발생했는지 검증이 필요하다. 구성도가 복잡하지 않다면 일일이 확인이 가능하지만, 그렇지 않은 환경에서는 구간을 타고 흐름이 어디서 막히는지 확인할 수 있어야 한다. 이 때 사용하는 명령어가 바로 Traceroute 이다. [사용법] Traceroute는 기본으로 Ping명령어에서 사용하는 ICMP 프로토콜을 이용한다. ping 목적지IP traceroute 목적지IP (traceroute 명령어 사용시 ..

[시나리오] 최근 우분투 서버 설치하고 보안설정 후 패스워드 변경을 하려고 할 때 아래와 같이 오류 문구가 나왔다. passwd user #오류 문구 module is unknown password unchanged 내용은 모듈을 찾을 수 없어서 명령어를 수행하지 못한다는건데, 패스워드 변경할 때 사용하는 모듈을 정의하는 config 파일은 몇개 없다. 바로 config 파일을 확인해보니 아래와 같이 기본 설정외에 추가된 한 줄이 보인다. (물론 보안설정을 직접했으면 뭐가 추가됬는지 알 수 있긴하다) vi /etc/pam.d/common-password 추가된 보안설정 설명은 아래와 같다. password requisite pam_pwquality.so try_first_pass retry=3 minle..

리눅스를 쓰다보면 문서편집을 종종 하게되고, 이 때 사용하는 도구가 대표적으로 vi(vim)와 nano이다. 각 편집기의 큰 특징은 정규식 사용의 편의성이냐, 사용자 편의성이냐를 중점을 두고 있다. 문서 작성시에 원하는 도구를 지정해서 사용하면 되나, crontab이나 visudo 같이 편집기를 이용하는 별도의 명령어는 기본으로 지정된 도구로만 사용 가능하다. 명령어를 사용해서 지정할 수도 있지만, 환경파일에 넣는게 가장 확실하다. [OS 전체의 기본편집기 변경] echo "export EDITOR=\"vim\"" >> /etc/profile 또는 echo "export EDITOR=\"vim\"" >> /etc/bash.bashrc [특정 사용자의 기본편집기 변경] echo "export EDITOR=..

시나리오 - 증상 : fstab에 등록된 디바이스가 마운트되지 않음 - 점검1 : lvdisplay에서 확인되는 LV Path가 존재하지 않음 [root@ DBS01]# ls -l /dev/dataVG/oradata ls: cannot access /dev/dataVG/oradata: No such file or directory - 점검2 : lvdisplay에서 LVM상태가 NOT available 임 (정상 : available) 정상 LVM과 비정상 LVM 비교 확인 [비정상 LVM] [root@DBS01]# lvdisplay -v /dev/dataVG/oradata DEGRADED MODE. Incomplete RAID LVs will be processed. Using logical volum..

- 이상증상 네트워크 설정 후 재시작할 때, 아래와 같이 시작이 안되는 경우가 있다. 대부분의 경우 설정파일에 이상이 있으며, 특히 구성상 모순적인 설정이 들어가 있는지 확인해야한다. (e.g. IP를 수동으로 넣었으나, dhcp로 지정한 경우) - 증상재현 수동으로 네트워크 값이 설정된 ens160 파일을 ens161 로 복제 cp /etc/sysconfig/network-scripts/ifcfg-ens160 /etc/sysconfig/network-scripts/ifcfg-ens161 ens161에는 BOOTPROTO를 dhcp로 지정 vi /etc/sysconfig/network-scripts/ifcfg-ens161 ~ BOOTPROTO=none --> 이설정을 BOOTPROTO=dhcp 로 수정 ..

======================================================= yum install -y wget wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.3p2.tar.gz tar -zxvf openssh-9.3p2.tar.gz cd openssh-9.3p2 yum install -y gcc yum install -y zlib-devel yum install -y openssl-devel yum install -y pam-devel rpm -qa | grep 'gcc\|zlib-devel\|openssl-devel\|pam-devel' ./configure --prefix=/usr/local/openss..

[서론] 지난 7월24일 KISA에서 OpenSSH 취약점에 대한 발표가 있었다. https://www.krcert.or.kr/kr/bbs/view.do?searchCnd=&bbsId=B0000133&searchWrd=&menuNo=205020&pageIndex=1&categoryCode=&nttId=71140 openssh에서도 릴리스노트가 발표되었다. https://www.openssh.com/releasenotes.html SSH를 외부에 대놓고 사용하는 기업은 없겠지만 그래도 취약점은 취약점이니 조치가 필요하다. 조치 방법에는 크게 2가지가 있는데, 이번 포스트에서는 업그레이드 하는 방법으로 작업한다. 1) 최신 릴리즈인 OpenSSH 9.3p2로 업그레이드 2) Two Factor 추가 인증으로..

dd 명령어는 일반적으로 백업,복원에 사용하지만 더미파일 만들때도 많이 사용함. 더미파일 : 용량만 존재하는 빈 파일 - 명령어 양식 dd if=/dev/zero of=[파일명] count=[블록수] bs=[블록사이즈] 예시) 1Gfile이라는 이름의 1GB용량 파일 생성 # dd if=/dev/zero of=1Gfile.txt count=1024 bs=1024k 1024+0 records in 1024+0 records out 1073741824 bytes (1.1 GB) copied, 0.581207 s, 1.8 GB/s # ls -lh 1Gfile.txt -rw-r--r--. 1 root root 1.0G Dec 7 13:06 1Gfile.txt 참고)) count 크기가 커질수록 파일생성에 시간이..

테스트 또는 필요시 파일의 시간 변경 파일 mtime 변경 포맷 touch명령의 t옵션 이용 (Y:연도, m:월, d:일, H:시, M:분) # touch -t YYYYmmddHHMM 예시) 파일의 날짜를 12월7일 -> 11월30일 변경 # ls -l timelog_20211207_0400.txt -rw-r--r--. 1 root root 840 Dec 7 04:00 timelog_20211207_0400.txt # touch -t 202111300400 timelog_20211207_0400.txt # ls -l timelog_20211207_0400.txt -rw-r--r--. 1 root root 840 Nov 30 04:00 timelog_20211207_0400.txt 참고)) mtime(mo..

심볼릭 링크(소프트 링크)는 윈도우에서 바로가기와 같은 기능을 제공한다고 보면 된다. 심볼릭링크 명령어 : ln -s [원본파일] [링크파일] 절대경로로 파일 지정해야 링크가 꼬이지 않음 심볼릭링크 명령어 : ln -s [원본디렉토리] [링크파일] 디렉토리를 링크거는거지만 생성되는 링크는 파일로 봐도 됨 디렉토리를 심볼릭 링크할 때 타겟 위치에 이미 존재하는지 확인해야함 지울때는 파일 링크든 디렉토리 링크든 rm 명령으로 수행 (일반 디렉토리는 rmdir로 제거) 하드링크는 링크 연결보다 파일 복사에 가깝다. 주소와 데이터를 공유하는 서로 다른 이름의 파일이라고 보는게 편하다. 그렇기때문에 하드링크는 원본파일이 없어져도 주소가 남아있기 때문에 데이터 소실이 없다. - 심볼릭 링크 : 원본파일에 연결 - ..