IT기술정보올리는곳

SNMP를 이용한 시스템정보수집, 관제, 로그수집 등을 수행할 수 있다.매번 snmpd.conf 를 셋팅하는게 번거로워서 스크립트로 만들었다.최소한의 설정만 넣었기 때문에 필요에 따라 추가 설정은 수작업으로 넣어야한다.  ** 주의) 인터넷에서 받는 스크립트들은 테스트 환경에서 먼저 적용해보고 운영환경에서 적용하는걸 권장합니다. 아래는 snmp를 이용한 PRTG 셋팅 예시 스크립트이다.우분투 버전#!/bin/sh # SNMP 설치여부 확인 if dpkg-query -W -f='${Status}' snmpd 2>/dev/null | grep -q "install ok installed"; then echo "" else     echo "snmpd 서비스가 설치되어 있지 않습니다." echo "snmpd ..

특정 명령어를 반복 입력하여 모니터링시 사용한다. 아래 두가지 방법이 있는데, while 구문이 체감상 더 보기 편했음. 1. while 구문 이용 실제로 매시간마다 명령어를 치는것과 동일한 출력 사용방법 : # while true; do ; sleep [시간:초] ; done ; 출력화면 예시 : # while true; do netstat | grep ssh; sleep 1 ; done ; 2. watch 명령어 이용 top과 같은 모양으로 모니터링 가능 사용방법 : # watch -n [시간:초] 출력화면 예시 : # watch -n 1 ls -la .

윈도우 환경에서 dos가 아닌 unix 계통의 명령어를 사용할 수 있도록 제공해주는 툴이 있다. MS에서 공식 제공하는 툴이고, 리눅스 커널을 이용하기 때문에 윈도우를 사용하면서 마치 VM에 설치한 것처럼 리눅스도 사용해볼 수 있다. WSL을 사용하여 Windows에 Linux를 설치하는 방법 (MS Learn 페이지) https://learn.microsoft.com/ko-kr/windows/wsl/install WSL 설치 wsl --install 명령을 사용하여 Linux용 Windows 하위 시스템을 설치합니다. Ubuntu, Debian, SUSE, Kali, Fedora, Pengwin, Alpine 등 원하는 Linux 배포판에서 실행되는 Windows 머신에서 Bash 터미널을 사용할 수 ..

[증상] 서버 시간이 갑자기 안맞는게 확인되서 로그를 확인 해봤더니 아래와 같은 로그가 무수히 쏟아지고 있었다. grep ntp /var/log/messages ntpd[]: frequency error -506 PPM exceeds tolerance 500 PPM ntpd[]: frequency error -506 PPM exceeds tolerance 500 PPM ntpd[]: frequency error -506 PPM exceeds tolerance 500 PPM ntpd[]: frequency error -506 PPM exceeds tolerance 500 PPM ntpd[]: frequency error -506 PPM exceeds tolerance 500 PPM ... 내용인 즉 ntp..

서버끼리 파일 공유를 하는 여러가지 방법중에 NFS공유를 만들어서 서로 같은 데이터를 바라보는 방법이 있다. 마치 윈도우에서 공유폴더를 만드는것과 같다. [테스트 환경 구성] A서버(Server)에서 B서버(Client)로 NFS를 이용한 공유 구성 테스트 1) 서로 통신이 가능한 네트워크환경에 서버 2대 설치 - NFS Server OS: CentOS7.6 IP: XXX.XXX.101.133 - NFS Client OS: Ubuntu22.04 IP: XXX.XXX.101.131 2) Server, Client 모두 nfs 관련 패키지가 설치되어있는지 확인 # CentOS 명령어 rpm -qa | grep nfs-utils # Ubuntu 명령어 sudo dpkg -l | grep nfs-common 3..

네트워크 구성도를 보면 단말(클라이언트)에서 서버까지 직접 연결이 아닌, 중간 스위치 연결이 되어 복잡하게 구성되어 있다. 일반적으로 사용자는 이 구성을 모르고(굳이 알 필요도 없고) 눈에 보이는 연결만 확인이 가능하다. 하지만 S출발지에서 T목적지까지 연결이 안되는 장애가 발생하면 어느 구간에서 오류가 발생했는지 검증이 필요하다. 구성도가 복잡하지 않다면 일일이 확인이 가능하지만, 그렇지 않은 환경에서는 구간을 타고 흐름이 어디서 막히는지 확인할 수 있어야 한다. 이 때 사용하는 명령어가 바로 Traceroute 이다. [사용법] Traceroute는 기본으로 Ping명령어에서 사용하는 ICMP 프로토콜을 이용한다. ping 목적지IP traceroute 목적지IP (traceroute 명령어 사용시 ..

시나리오 - 증상 : fstab에 등록된 디바이스가 마운트되지 않음 - 점검1 : lvdisplay에서 확인되는 LV Path가 존재하지 않음 [root@ DBS01]# ls -l /dev/dataVG/oradata ls: cannot access /dev/dataVG/oradata: No such file or directory - 점검2 : lvdisplay에서 LVM상태가 NOT available 임 (정상 : available) 정상 LVM과 비정상 LVM 비교 확인 [비정상 LVM] [root@DBS01]# lvdisplay -v /dev/dataVG/oradata DEGRADED MODE. Incomplete RAID LVs will be processed. Using logical volum..

[서론] 지난 7월24일 KISA에서 OpenSSH 취약점에 대한 발표가 있었다. https://www.krcert.or.kr/kr/bbs/view.do?searchCnd=&bbsId=B0000133&searchWrd=&menuNo=205020&pageIndex=1&categoryCode=&nttId=71140 openssh에서도 릴리스노트가 발표되었다. https://www.openssh.com/releasenotes.html SSH를 외부에 대놓고 사용하는 기업은 없겠지만 그래도 취약점은 취약점이니 조치가 필요하다. 조치 방법에는 크게 2가지가 있는데, 이번 포스트에서는 업그레이드 하는 방법으로 작업한다. 1) 최신 릴리즈인 OpenSSH 9.3p2로 업그레이드 2) Two Factor 추가 인증으로..

dd 명령어는 일반적으로 백업,복원에 사용하지만 더미파일 만들때도 많이 사용함. 더미파일 : 용량만 존재하는 빈 파일 - 명령어 양식 dd if=/dev/zero of=[파일명] count=[블록수] bs=[블록사이즈] 예시) 1Gfile이라는 이름의 1GB용량 파일 생성 # dd if=/dev/zero of=1Gfile.txt count=1024 bs=1024k 1024+0 records in 1024+0 records out 1073741824 bytes (1.1 GB) copied, 0.581207 s, 1.8 GB/s # ls -lh 1Gfile.txt -rw-r--r--. 1 root root 1.0G Dec 7 13:06 1Gfile.txt 참고)) count 크기가 커질수록 파일생성에 시간이..

테스트 또는 필요시 파일의 시간 변경 파일 mtime 변경 포맷 touch명령의 t옵션 이용 (Y:연도, m:월, d:일, H:시, M:분) # touch -t YYYYmmddHHMM 예시) 파일의 날짜를 12월7일 -> 11월30일 변경 # ls -l timelog_20211207_0400.txt -rw-r--r--. 1 root root 840 Dec 7 04:00 timelog_20211207_0400.txt # touch -t 202111300400 timelog_20211207_0400.txt # ls -l timelog_20211207_0400.txt -rw-r--r--. 1 root root 840 Nov 30 04:00 timelog_20211207_0400.txt 참고)) mtime(mo..