Skip to main content

Linux 정보기록

모니터링

쉘스크립트개발

스토리지 기술정보

컨테이너&가상화

centos7에서 docker 설치

yum 리포지터리 추가 $> wget https://download.docker.com/linux/centos/docker-ce.repo -O /etc/yum.repos.d...

container에서 the input device is not a TTY 로그 출력시 조치

container에 저장된 데이터를 export할때 편리하게 하려고 crontab에 걸어놨는데, 다음날 보니 export된 데이터의 사이즈가 0k. ...

CRI-O기반의 k8s 설치

사전사항 OS환경설정 $> swapoff -a $> cat <<EOF | sudo tee /etc/modules-load.d/k8s.conf br_netfilt...

docker 와 cri-o 비교

소 개 Container 표준규격이 없을때 Container 포맷과 런타임의 사실상 표준은  Docker가 지배. Google / Redhat / MS / IBM 등 Co...

docker기반의 nexus설치

Nexus 소개 NeXus Repository Manager (약어;NXRM) 지원 OS : Windows / Linux / Unix / OSX  설치버전 :  3....

Docker컨테이너 저장경로 변경방법

Docker를 rpm이나 deb같은 패키지로 설치하는 경우 기본 경로가 /var/lib/docker 인데, 대부분 /, /var가 같은 디스크를 사용하고 있기 때문에 컨테이너...

k8s 강제로 pod 종료시키는 방법

k8s기반에서 강제로 pod 종료 죽지않는 pod 정보 [root@control1 ~]# kubectl get pod test-68d6bf4d95-zhx55 -n t...

kubernetes-Istio구성정보---

Istio Concept & Data Flow Istio의 전체 Concept & Data Flow  Concept ServiceMesh를 이용해 다양한 ...

onlyoffice를 컨테이너 기반에서 설치하기

Onlyoffice용 데이터 디렉토리 생성 $ mkdir /data/office/CommunityServer/{logs,data,lib,db} $ mkdir /data/o...

pip로 docker-compose 설치 오류

환경정보 os : centos7 pip : pip2 / pip3 작업사항 pip2가 설치되어 있는 서버에서 새로운 pip를 올리려고 했더니 pytho...

podman기반의 컨테이너 정보 설정

insecure registry 설정 podman기반에서 insecure registry 설정방법 $> vi /etc/containers/registries.conf ....

Podman기반의 DNS연동

podman을 사용할 경우 네트워크는 cni를 사용하게 되는데, 기본값은 호스트의 DNS를 사용하기 때문에 컨테이너 내부의 DNS를 사용해야할 경우 호출이 불가능. do...

podman사용하기

docker없이 컨테이너 실행하기 podman-docker 패키지를 통해 docker가 설치되어 있지 않아도 docker 명령어를 실행할 수 있습니다. ...

QEMU tcp원격접속 허용하기

libvirt.conf 수정 (주석해제) $> vi /etc/libvirt/libvirtd.conf listen_tls = 0 (기본값은 TLS통신) listen_tcp...

VMware GuestOS에서 마우스 5버튼 작동안될 경우 조치방법

vmware guestOS에서 마우스 5버튼 작동이 안될 경우 조치방법 (일반적인 마우스 버튼은 작동하고 있고, 마우스 자체가 앞으로, 뒤로 등 5버튼이 있는 마우스에 한함....

buildah 기반의 컨테이너 생성

Buildah 명령어를 이용한 컨테이너 생성 절차. Docker기반에서도 동일하게 컨테이너 생성 가능. buildah 패키지 설치 $> yum install ...

k8s에서 노드 taint설정

사전정보 별도 설정이 없는 경우 배포하는 pod은 전체 worker노드를 대상으로 배포하는데 특정 pod을 특정노드에 배포해야 하는 경우 node selector나 t...

Ansible 기술정보

1- Ansible 이해하기

Ansible을 알기 위해서는 먼저 IaC(Infrastructure as Code)를 이해해야 하는데요. (알아요…. 개발자가 아닌이상 code라는 단어가 나오기 시작하면 ...

2- Ansible 기본구조

Redhat기준으로 Ansible 구성은 이렇게 되어 있습니다. 컴포넌트명 비용 OSS Project Ansible Core Free Ansible https://...

3- ansible 설치하기

yum으로 설치하기 $> yum install epel-release -y $> yum install ansible -y pip으로 설치하기 $> pip ins...

4- Ansible inventory 작성하기

ansible의 inventory는 배포대상 서버정보를 구성하는 파일입니다. rpm으로 설치할 경우 기본적으로 구성된 inventory는 /etc/ansible/hosts에...

5- Ansible Playbook작성하기

지난번에는 에서 inventory를 작성하고 접속이 되는지까지 확인했는데요. 이제 실제로 어떤어떤 작업을 수행하겠다~를 작성하기 위해 playbook을 작성할꺼예요. 192...

6 - AWX 설치절차

Redhat에서는 Ansible Tower라는  software는 판매하고 있지요. 이 Ansible tower의 Opensource 버전이 AWX라는 녀석인데요. 이녀석을...

7- awx에서 rest api 사용하기

awx에서 제공하는 restapi 사용방법 전체 기능은 : http://192.168.20.10:8801/api/v2/ 에 접속하면 전체 api 기능 확인가능 사전...

8- Ansible Role기반의 배포절차 작성

이번엔 ansible role기반으로 배포절차를 만들어 보려고 합니다. 배포범위가 많아지면 하나의 플레이북으로 관리하기 힘들기 때문에 role이라는 이름으로 역활을 나누어서...

9-AWX 사용메뉴얼

대쉬보드 AWX로그인 후 첫 페이지, 작업상태 및 호스트상태, 최근 사용한 템플릿과 최근 실행한 작업 요약 확인 가능 ( ACCESS → DASHBOARD ) ...

10 - 데이터 백업/복구

AWX 데이터 백업 $> tower-cli receive --all > backup.json AWX 데이터 복구 $> tower-cli send --in...

11-Foreman와 Ansible 연동

사전정보 Ansible core는 cli기반의 기능만 제공하고 있고, web ui는 제공하지 않음 Redhat에서는 Ansible Tower라는 상용 제품이 있긴 하지...

12-awx구동시 AWX Upgrading 무한반복 출력 해결방법

사전작업 AWX 설치 - 6 - AWX 설치절차 발생현상 및 조치방법 AWX 설치 후 웹 UI 접근시 아래메시지창이 수십분이 흘러도 계속 출력함 컨테이너 로...

Centos7 기술노트

Centos기술노트

/proc/meminfo 내용 분석 방법

free와 /proc/meminfo 의 결과확인 free 결과 $> free -m total used f...

centos6에서 네트워크 장치명 변경

Centos에서 eth0과 eth1의 맥이나 장치명의 순서를 바꾸고 싶을때가 있는데 그때 변경해주면 되는 항목 $> vi /etc/udev/rules.d/70-persist...

디스크 badblock 확인방법

smartctl을 이용한 디스크 상태 확인 $ smartctl -l selftest /dev/sda badblock 명령어를 이용한 배드블록 확인 $ badblock...

centos6에서 iscsi 연결하기

서버구성 패키지 설치 $ yum install -y scsi-target-utils libibverbs libibverbs-devel librdmacm librdm...

리눅스 메모리 반환

프로세스가 종료되어도, 커널에서 메모리 잡고 있는 부분 정리하기 메모리 정리 전) [root@/]# free -m total used free shared buffers...

리눅스에서 사용자 관리하기-1

test 사용자를 test123으로 변경 $> usermod -l test123 test $> egrep 'test123' /etc/passwd test123:x:100...

리눅스에서 사용자 관리하기-2

사용자 추가할때 자동으로 디렉토리 생성되게 하려면..?/etc/skel 밑에 생성할 디렉토리를 만들어 놓으면 됨.*기본적으로 /etc/skel(탬플릿)를 가지고 생성하기 때문...

특정버전의 rpm 패키지 설치하기

리포지터리에서 설치가능한 버전 확인 (ex. vsftpd) $> yum --showduplicates list vsftpd 마지막 메타자료 만료확인 0:13:03 이전...

Bash 임의코드 실행 취약점 보안업데이트

Bash 보안업데이트하세요~~ 취약내용 : 공격자가 Bash를 사용하여 구현된 기능을 악용하여 임의의 코드를 실행시킬수 있으므로 업데이트 권고 대상 : GNU Bash를 ...

Centos 4.x 리포지터리 변경 방법

Centos 4버전은 EOL(End Of Life)된 OS이기 때문에, 국내경로에서는 업데이트 제공이 안됩니다.Centos.org에서 가지고 있는 이미지로 패키지 관리를 해야...

Centos 방화벽 명령 실패

방화벽 설정하려고 명령어 실행시 실행 안되고 에러메시지 출력 메세지 내용 $> system-config-firewall-tui Traceback (most recen...

centos bonding Active 인터페이스 변경

Bonding이 설정된 환경에서 Active 인터페이스 변경방법 eth0으로 통신이 되어야 하는데 eth1로 통신되고 있어서 eth0으로 원복하기를 원함 [root@loc...

Centos UUID확인방법

disk uuid 값 확인 법$> ls -l /dev/disk/by-uuid $> blkid UUID생성명령어$> uuidgen 1234-5678-9010 생성...

Centos4에서 Bash 업데이트 진행하기

Centos4이하 버전에서는 정식지원이 끝났기 때문에, yum update를 통해서는 업데이트가 불가능합니다.이 때문에 최근 이슈가 된 Bash 취약점 업데이트는 시스템 담당...

centos기반에서 사용자 세션 킬 방법

특정 계정명 강제로 아웃시키기 #연결된 세션 중 계정명이 gogo인 계정 아숫 $ skill -KILL gogo 특정 터미널에...

Centos기반의 loop device생성

기본적으로 Loop디바이스는 8개 생성이 기본인데 추가로 생성할 경우 수행 Centos5버전의 경우 구성방법1. loop 장치 갯수 올리기 $> vi /etc/mo...

Centos에서 본딩구성하기

본딩 구성 소개 여러개의 NIC를 논리적으로 묶어서 Active / Standby 형태로 사용 할 수 있고, 혹은 Active / Active 구성으로 대역폭를 합쳐서 사용...

centos에서 NIC 브릿지 인터페이스 구성

Bridge는 두개의 Network을 하나처럼 쓸때 사용하고 Linux머신에서 두개의 NIC가 꽂혀 있을 때 다음과 같이 설정한다. 두개의 NIC를 eth0, eth1로 구...

corosync / pacemaker를 이용한 HA구성

HA stack Hardware : 물리서버 Message : Clustering 맴버간 통신상태 확인 Resoure Manager : failover /...

gzip 압축률 확인

gzip으로 압축된 파일의 압축율을 확인하고 싶으면 gzip -l [Filename]을 사용하면 됩니다. [root@~]# gzip -l back_data.tar.gz ...

gzip으로 압축된 파일 내용 보기

bzip으로 압축한 단일 파일의 경우 bzcat이라는 명령어를 통해서 압축을 풀지않고도 파일 내용을 볼 수 있는데,gzip의 경우 별도의 명령어로 압축을 풀 수 없기 때문에 ...

iptables에서 icmp차단

iptables 기반으로 외부에서 ICMP 패킷 차단방법 $ iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT

Linux 디스크 스케쥴링

디스크 스케쥴러 소개 스케쥴정보 설명 비고 none FIFO(선입선출) 스케쥴링 mq-deadline 대기중인 I/O요청을 읽기 / 쓰기로 배치로 정렬...

make multithread 옵션

기본적으로 configure 후 make 수행시 단일 쓰레드로 작동하게 되는데, 멀티쓰레드로 make 하려면 -j 옵션을 추가로 주면 멀티 쓰레드로 작동 #단일쓰레...

ntp를 ipv4만 사용해서 시간 동기화 하기

ntp클라이언트를 ipv4만 사용하고자 할 때 $> vi /etc/sysconfig/ntpd # Drop root to id 'ntp:ntp' by default. .....

php 경로별 모듈 인식 오류

php경로에 따라서 모듈을 못읽는 경우 [root@localhost ~]# php -m PHP Warning:  PHP Startup: Unable to load ...

proftpd chroot설정법

proftpd에서는 사용자 폴더 위의 폴더로 접근을 차단하는 방법은DefaultRoot 주석처리 제거일반사용자의 경우, /home으로 생성이 되는데,DefaultRoot ~ ...

samba messages read_data failure

/var/log/messages에 read_data failure 메시지가 반복적으로 나오는 경우메시지 내용 $> tail -f /var/log/messages ... ...

sar와 ksar를 이용한 서버성능 확인

sysstat 패키지 설치 $> yum install sysstat -y sysstat정보가 수집되려면 최소 10분 이상을 기다려야 합니다.10분주기로 ...

seafile client설치(리눅스)

OS종류별 seafile repository Centos7용 repo $> vi /etc/yum.repo.d/seafile.repo [pkerling-seafile] ...

ssh 패스워드 없이 로그인 하기

client장비에서 sshkey 생성 $> ssh-keygen Generating public/private rsa key pair. Enter ...

Traffic Control 기반의 트래픽 제어

TC소개 TC ≠ Test Case, TC = Traffic Control 기본적으로 데이터 전송시, 최대 성능을 위해 커널에서는 대역폭의 제한을 설정하지 않음 스위...

valgrind를 이용한 메모리 체크

valgrind는 프로그램 설능을 프로파일링 후 메모리 할당 / 초기화 되지 않은 메모리 영역 을 검색할 수 있는데, Redhat 문서를 참고하며 다음과 같은 리포트를 받을 ...

yum changelog 사용하기

yum 패키지의 changelog를 확인하고 싶을때 yum changelog 플러그인 설치 $> yum install yum-plugin-changelog -y ...

yum update 주소 변경하기

yum을 통한 패키지 관리시, 기본적인 구성은 centos.org로 udp 통신 이후에, 가장 빨리 응답하는 미러사이트를 연결해주는 것이 기본알고리즘.허나, centos.or...

yum update시 커널빼고 업데이트 하기

커널에서 기본적으로 제공되지 않는 드라이버나 솔루션이 적용되어 있을경우 커널업데이트가 되면 추가로 적용된 내용이 보이지가 않는데업데이트된 커널로 다시 재컴파일해주던지, 아니면...

ELK Stack 공유

Openldap 구성

Openstack 공유

puppet 기술정보

RHEL8기술정보

Centos / Rocky / Alma / RHEL 8버전 기술노트

Centos8에서 nic 이름 변경

NIC이름이 eno1, ens1 이런식으로 인식하는 경우가 있는데, 해당 장치정보 사용하지 않고 eth0, eth1... ethX로 변경할 수 있는 방법 커널값 적용 ...

nmcli기반의 네트워크 설정

RHEL8계열부터는 networkscripts를 사용하지 못하고 NetworkManager를 이용한 네트워크 장치를 관리해야 하기 때문에, NetworkManager를 사용할...

Oraclelinux8 버전에서 특정 버전 커널로 부팅 하기

Oracle8 부팅시 커널 버전 선택 절차 (커널 롤백시 사용) 현재 설치된 커널 버전 리스트 확인 $> ls -l /boot/vmlinuz-* -rwxr-xr-x....

oraclelinux8에서 pacemaker 설치하기

Oracle linux8에서 HA구성할때 사용하는 pcs, pacemaker는 addon형식으로 제공되기 때문에 base repo에는 없는것 같네요. 해당버전에서 pacem...

RHEL/Centos 8.0 Release Note

RHEL / Centos 8.0 출시에 따른 릴리즈 노트 확인 전체 기능을 포함하고 있지는 않으며, 주요기능만 작성되어 있음 릴리즈 일자 RHEL ...

RHEL/Centos 8.1 Release Note

RHEL / Centos 8.1출시에 따른 릴리즈 노트 확인 프리뷰를 포함한 전체 내용을 기재하진 않았고, 주로 사용하는 하는 기능 및 패키지 정보들에 한해 작성 ...

RHEL/Centos 8.2 Release Note

RHEL / Centos 8.2출시에 따른 릴리즈 노트 확인 프리뷰를 포함한 전체 내용을 기재하진 않았고, 주로 사용하는 하는 기능 및 패키지 정보들에 한해 작성 ...

RHEL/Centos 8.3 Release Note

RHEL / Centos 8.3출시에 따른 릴리즈 노트 확인 프리뷰를 포함한 전체 내용을 기재하진 않았고, 주로 사용하는 하는 기능 및 패키지 정보들에 한해 작성 ...

RHEL/Centos 8.4 Release Note

RHEL / Centos 8.4출시에 따른 릴리즈 노트 확인 프리뷰를 포함한 전체 내용을 기재하진 않았고, 주로 사용하는 하는 기능 및 패키지 정보들에 한해 작성 ...

RHEL/Centos 8.5 Release Note

RHEL 8.5출시에 따른 릴리즈 노트 확인 프리뷰를 포함한 전체 내용을 기재하진 않았고, 주로 사용하는 하는 기능 및 패키지 정보들에 한해 작성 릴리즈 정보 ...

RHEL/Centos 8.6 Release Note

RHEL 8.5출시에 따른 릴리즈 노트 확인 프리뷰를 포함한 전체 내용을 기재하진 않았고, 주로 사용하는 하는 기능 및 패키지 정보들에 한해 작성 릴리즈 정보 ...

RHEL8 기본소개

OS종류별 테스트 의견 Oracle / Rocky / Alma 3종 모두 RHEL의 Fork버전의 OS로 대부분 비슷한 기능을 구현하고 있음 단, Oralce의...

RHEL8계열의 root 패스워드 초기화절차

RHEL8계열 Root패스워드 초기화 절차 장비 부팅할때 grub화면이 출력회면 e키를 눌러서 부팅과정 중지 부팅하는 커널 버전 선택 후 e 눌러서 편집모드  linux...

RHEL8에서 selinux OFF하는방법

기존에는 /etc/selinux/config에서 SELINUX=disabled로 설정했는데 RHEL8에서 해당 파일로 변경시 부팅과정 중에 memory leak이 발생할 수 ...

RHEL환경에서 ssh 접속시 locale warning 메시지 출력시 조치사항

RHEL8 버전에서 ssh접속시 아래내용으로 setlocale 메시지가 출력하는 경우 해당서버에 필요한 언어팩이 없어서 발생한 것. Last login: Tue Sep 28 ...

RockyLinux OS설치 절차

Rockylinux8버전에 대해 GUI기반의 OS설치 절차확인 지원 H/W AMD 및 x86서버에서 설치가 가능하며, 32bit는 제공되지 않음 최소 파티션 용량 ...

SMTP 노트

Centos5에서 dovecot 설치하기

Dovecot 설치 (centos 5.x버전) Dovecot 패키지 설치 $> yum install -y dovecot Dovecot 설정 $> vi /etc/do...

Centos5에서 Sendmail 구성하기

Sendmail 패키지 설치 $> yum install -y sendmail sendmail-cf Sendmail 설정 발송 시 인증을 이용한 ...

centos6에서 dovecot 설치하기

활성화 서비스 설정 $> vi /etc/dovecot/dovecot.conf #protocols = imap pop3 lmtp 에서 주석 해제 후 사용할 서비스만 기재 E...

Centos에서 POSTFIX설치하기

Centos6이후부터는 기본SMTP가 Sendmail에서 postfix로 변경되었습니다. Sendmail 패키지 삭제 $> yum erase sendmail -y P...

clamd설치 / Sendmail 연동하기

clamav 설치 1.Sendmail과 연동하기 위한 패키지 설치 $> yum install -y sendmail-devel clam바이너리 다운로드 - http://s...

Dovecot Trouble Shooting

imap, pop3 포트 변경 시 $> vi /etc/dovecot.conf protocol imap { listen = *:변경할 포트 } protocol pop3...

procmailrc를 이용한 스팸메일 차단

패키지 설치 $> yum install procmail -y 스팸메일 수신시 관리하는 계정생성 $> useradd spam-admin 스팸차단 로그 생성 ...

sendmail 로그 분석하기

메일로그 기본구조 로그항목 내  용 From 발신자 주소 Size 메시지의 바이트 크기 Class 메시지의 등급(낮을수록 우선순위 높음) Pri 시작 메시지...

sendmail Trouble Shooting

Hosts 수정 (부팅 시 sendmail에서 진행이 지연되고 있을 때 진행) $> vi /etc/hosts 서버IP 호스트명 지정 Ef) 1.2.3.4 test.co....

Ubuntu 기술노트

WEB&WAS기술정보

아파치 트래픽 제한- CBAND 설치하기

souceforge.net에서 다운로드 http://sourceforge.net/projects/cband/ 내려받은 패키지 컴파일 ...

업로드폴더 웹실행 차단.

웹에서 사용중인 폴더권한을 부득이하게 777로 설정해야할 때,보안때문에 우려된다면 해당 폴더에서 실행하는 html이나 php 실행을 차단하게 설정.업로드 디렉토리에 다음 코드...

웹로그 분석 Awstats 설치하기

Awstats설치하기 다운로드 URL - https://awstats.sourceforge.io/ 압축풀기&툴 이동 $> tar -zxvf awstats-7.3.tar....

Apache Benchmark 테스트

[root@root ~]# ab -c 한번에수행할 다중요구 수 -n 페이지요청수 -t 테스트허용최대시간 URL 예) [root@root ~]# ab -c 1000 -n 1...

apache2 컴파일 정보 확인

아파치 컴파일했던 정보 확인할때.(아파치는 /usr/local/apache2에 설치되었다는 가정하에.) [ root@localhost ~]# cat /usr/local/ap...

Centos7에서 apache+perl 연동하기

Centos7에서 apache와 perl 연동하기 Mod_Perl 소스 다운로드 https://archive.apache.org/dist/perl/ https://w...

roundcube 업데이트 후 로그인 ui변경

roundcube 업데이트 후 로그인 UI가 변경되는 경우. 원인 & 조치사항 roundcube config에 정의된 skin값이 larry (이전버전부터 사용한 UI)값...

webalizer 설치하기

패키지 설치하기 $> yum install -y gd-devel png-devel webalizer 설치하기 $> tar xvzf webalizer-2.23-05...

Wildfly 기본정보

개요 wildfly가 tomcat을 대체할 수 있는지 기술검토  Wildfly 이해 Redhat이 2006sus Jboss inc 인수 Java EE(Ent...

재부팅 없이 임시로 호스트네임 변경

/etc/hostname에 호스트네임 적용  (재부팅 후 적용) $> vi /etc/hostname 13.test.kr cli로 호스트네임 변경 (재부팅 없이 적...

bind9.8버전에서 cpu사용량 증가

확인 절차 Centos 6에서 Bind 9.8구동시 top으로 프로세스 상태확인해보면 named프로세스의 cpu 점유율 100% 사용하는 경우가 존재 발생 원인 dns...

Centos에서 node설치

node,js 설치하기$> wget http://nodejs.org/dist/v0.10.24/node-v0.10.24.tar.gz $> tar -zxvf node-v0.10...

Harbor 설치가이드

Harbor 설치 사양정보 hardware spec   최소사양 권장사양 CPU 2Core 4 Core Memory 4G 8G Disk 40GB ...

php컴파일 정보 확인하기

php명령어를 통한 컴파일 정보 확인방법 php 명령어로 확인 [root@localhost ~]# php -i | more phpinfo() PHP Version ...

pip로 패키지 설치시 requests메시지 출력하면서 에러나는 경우

pip에서 docker-compose 설치할떄 아래 메시지 띄우면서 설치가 안될 경우.. python-requests패키지가 yum으로 설치되어 있어서 충돌 발생. $> ...

xenserver gpt disallow

$> vi /opt/xensource/installer/constants.py ... GPT_SUPPORT=False $> exit

xenserver localdisk 리포지터리 구성

sda3번 파티션을 iso 리포지터리로 구성 $> xe sr-create name-label=”VM-ISO” type=iso device-config:location=/da...

바이너리 버전의 nexus 설치

사전정보 컨테이너 기반의 nexus설치 (docker기반의 nexus설치)외에 바이너리 기반으로 nexus설치 절차 작성 설치 버전은 3.310 버전으로 설치 진행 ...

Git정보