IT기술정보올리는곳

리눅스 SSH Key 기반 로그인 방법 정리

리눅스에서 SSH key를 사용하는 방식은 비대칭키를 활용하는 방법으로, 서버에 저장되는 public key 1개와, 사용자가 소지하는 private key 1개가 생성됨. 🔐 SSH 키 생성 명령 (서버에서 할 일)ssh-keygen -t rsa-t 옵션으로 암호화 알고리즘 지정 가능 (보통 rsa 사용)키 저장 경로는 기본적으로 ~/.ssh 하위 경로로 설정됨passphrase를 입력하면 로그인 시마다 암호 입력 필요. 공란으로 두면 자동 로그인 가능함 🗂️ 생성된 파일 확인 (서버에서 할 일)기본적으로 아래 두 파일이 생성됨id_rsa : 개인키 (로컬 사용자 보관)id_rsa.pub : 공개키 (서버에 등록)ls -l ~/.sshfile id_rsafile id_rsa.pub 🔑 공개키 서버..

디스크 인식 FC 및 LVM 증설

스토리지를 통해 FC로 연결된 LUN을 시스템에 인식시키고, 이를 LVM으로 증설하는 절차를 정리해봄. ※ 본 절차를 따랐음에도 디스크가 보이지 않을 경우, OS 리부팅이 필요할 수 있음.1. 증설하려는 볼륨 정보 확인df -h 명령으로 마운트 및 용량 상태 확인multipath -ll 명령으로 SAN LUN 연결 정보 확인pvdisplay 명령으로 기존 LUN이 물리 볼륨으로 인식되고 있는지 확인 2. 마운트 해제읽기/쓰기 충돌 방지를 위해 먼저 대상 마운트를 해제함umount /DZeusDBDATA11 3. FC 포트 재인식 및 multipath 확인FC 포트 중 하나 재인식/etc/multipath/bindings 에서 binding 설정 확인 --(주의!!) 식할때 binding 필요한지 재확인..

리눅스 아규먼트의 앞뒤가 헷갈리는 명령어 정리

원본과 대상 파일을 다루는 명령어를 쓰다 보면, 어느 쪽이 '원본'이고 어느 쪽이 '대상'인지 헷갈리는 경우가 종종 있음. 일반적으로는 '원본이 앞, 대상이 뒤' 순서이지만 그렇지 않은 예외도 있기 때문에, 대표적인 명령어를 모아 정리해보았음.1. 복사 및 이동 명령어cp [원본] [대상] - 파일 복사mv [원본] [대상] - 파일 이동→ 둘 다 원본이 앞, 대상이 뒤 구조를 가짐. 2. 백업 관련 명령어rsync [원본] [대상] - 원격 또는 로컬 파일 동기화dd if=[입력파일] of=[출력파일] - 입력/출력 지정 방식dump -0u -f [백업파일] [대상파일시스템]restore -rf [백업파일]cpio -o backup.cpiotar -cf [tar파일] [디렉토리]→ dd 명령어만 예외..

SNMP를 이용한 시스템정보수집, 관제, 로그수집 등을 수행할 수 있다.매번 snmpd.conf 를 셋팅하는게 번거로워서 스크립트로 만들었다.최소한의 설정만 넣었기 때문에 필요에 따라 추가 설정은 수작업으로 넣어야한다.  ** 주의) 인터넷에서 받는 스크립트들은 테스트 환경에서 먼저 적용해보고 운영환경에서 적용하는걸 권장합니다. 아래는 snmp를 이용한 PRTG 셋팅 예시 스크립트이다.우분투 버전#!/bin/sh # SNMP 설치여부 확인 if dpkg-query -W -f='${Status}' snmpd 2>/dev/null | grep -q "install ok installed"; then echo "" else     echo "snmpd 서비스가 설치되어 있지 않습니다." echo "snmpd ..

특정 명령어를 반복 입력하여 모니터링시 사용한다. 아래 두가지 방법이 있는데, while 구문이 체감상 더 보기 편했음. 1. while 구문 이용 실제로 매시간마다 명령어를 치는것과 동일한 출력 사용방법 : # while true; do ; sleep [시간:초] ; done ; 출력화면 예시 : # while true; do netstat | grep ssh; sleep 1 ; done ; 2. watch 명령어 이용 top과 같은 모양으로 모니터링 가능 사용방법 : # watch -n [시간:초] 출력화면 예시 : # watch -n 1 ls -la .

윈도우 환경에서 dos가 아닌 unix 계통의 명령어를 사용할 수 있도록 제공해주는 툴이 있다. MS에서 공식 제공하는 툴이고, 리눅스 커널을 이용하기 때문에 윈도우를 사용하면서 마치 VM에 설치한 것처럼 리눅스도 사용해볼 수 있다. WSL을 사용하여 Windows에 Linux를 설치하는 방법 (MS Learn 페이지) https://learn.microsoft.com/ko-kr/windows/wsl/install WSL 설치 wsl --install 명령을 사용하여 Linux용 Windows 하위 시스템을 설치합니다. Ubuntu, Debian, SUSE, Kali, Fedora, Pengwin, Alpine 등 원하는 Linux 배포판에서 실행되는 Windows 머신에서 Bash 터미널을 사용할 수 ..

[증상] 서버 시간이 갑자기 안맞는게 확인되서 로그를 확인 해봤더니 아래와 같은 로그가 무수히 쏟아지고 있었다. grep ntp /var/log/messages ntpd[]: frequency error -506 PPM exceeds tolerance 500 PPM ntpd[]: frequency error -506 PPM exceeds tolerance 500 PPM ntpd[]: frequency error -506 PPM exceeds tolerance 500 PPM ntpd[]: frequency error -506 PPM exceeds tolerance 500 PPM ntpd[]: frequency error -506 PPM exceeds tolerance 500 PPM ... 내용인 즉 ntp..

서버끼리 파일 공유를 하는 여러가지 방법중에 NFS공유를 만들어서 서로 같은 데이터를 바라보는 방법이 있다. 마치 윈도우에서 공유폴더를 만드는것과 같다. [테스트 환경 구성] A서버(Server)에서 B서버(Client)로 NFS를 이용한 공유 구성 테스트 1) 서로 통신이 가능한 네트워크환경에 서버 2대 설치 - NFS Server OS: CentOS7.6 IP: XXX.XXX.101.133 - NFS Client OS: Ubuntu22.04 IP: XXX.XXX.101.131 2) Server, Client 모두 nfs 관련 패키지가 설치되어있는지 확인 # CentOS 명령어 rpm -qa | grep nfs-utils # Ubuntu 명령어 sudo dpkg -l | grep nfs-common 3..

네트워크 구성도를 보면 단말(클라이언트)에서 서버까지 직접 연결이 아닌, 중간 스위치 연결이 되어 복잡하게 구성되어 있다. 일반적으로 사용자는 이 구성을 모르고(굳이 알 필요도 없고) 눈에 보이는 연결만 확인이 가능하다. 하지만 S출발지에서 T목적지까지 연결이 안되는 장애가 발생하면 어느 구간에서 오류가 발생했는지 검증이 필요하다. 구성도가 복잡하지 않다면 일일이 확인이 가능하지만, 그렇지 않은 환경에서는 구간을 타고 흐름이 어디서 막히는지 확인할 수 있어야 한다. 이 때 사용하는 명령어가 바로 Traceroute 이다. [사용법] Traceroute는 기본으로 Ping명령어에서 사용하는 ICMP 프로토콜을 이용한다. ping 목적지IP traceroute 목적지IP (traceroute 명령어 사용시 ..

시나리오 - 증상 : fstab에 등록된 디바이스가 마운트되지 않음 - 점검1 : lvdisplay에서 확인되는 LV Path가 존재하지 않음 [root@ DBS01]# ls -l /dev/dataVG/oradata ls: cannot access /dev/dataVG/oradata: No such file or directory - 점검2 : lvdisplay에서 LVM상태가 NOT available 임 (정상 : available) 정상 LVM과 비정상 LVM 비교 확인 [비정상 LVM] [root@DBS01]# lvdisplay -v /dev/dataVG/oradata DEGRADED MODE. Incomplete RAID LVs will be processed. Using logical volum..