반응형

전체 글 63

[LINUX] ANSIBLE (앤서블)이란?

Ansible (앤서블) 목차 Ansible 이란? Ansible은 오픈소스 IT 자동화 툴입니다. 이전과 달리 데이터의 전체적인 증가로 인해 클라우드 인프라 방식으로 변하고 있습니다. 관리해야 할 대상이 많아졌고 동시다발적인 형태의 서버의 배포와 자동화가 필요해졌습니다. 이를 더 쉽고 간단하게 도와주는 것이 Ansible입니다. 프로비저닝, 구성 관리, 서버 및 애플리케이션 배포 등을 자동화합니다. 소프트웨어의 설치뿐만 아니라, Task 등록과 Server에 맞는 패치 등을 진행합니다. Ansible 특징 - 멱등성(Idempotency) 멱등선은 Ansible의 핵심입니다. 동일한 작업을 여러번 수행하여도 결과는 동일한 것을 말합니다. Ansible을 수십 수백번을 실행해도 동일한 결과가 나오는 것을..

리눅스/개념 2022.02.27

[리눅스] ssh port 추가

SSH Port 추가 SSH란? Secure Shell Protocol 또는 Secure Socker Shell의 약자로 사용자와 시스템 관리자에게 네트워크를 통해 서버나 컴퓨터에게 접근하는 방법을 제공하는 프로토콜입니다. SSH 포트 확인 # netstat -anput | grep sshd tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1216/sshd tcp6 0 0 :::22 :::* LISTEN 1216/sshd SSH 명령어를 통한 서버 접속 # ssh 192.168.1.30 root@192.168.1.30's password: * 참고 ssh 명령어는 [계정]@[IP주소] 의 형태가 기본입니다. 계정을 입력하지 않았을때는 현재 클라이언트의 계정을 기준으로 접속합니다. SSH ..

리눅스/OS 설정 2022.02.12

[LINUX] ip 명령어로 임시 IP 할당

ip 명령어 리눅스 네트워크 파일인 ifcfg-X 파일을 수정하여 인터페이스를 올리는 방법도 있지만 임시로 ip를 넣어 사용하는 방법을 알고 있으면 실전에서 편하게 사용할 수 있습니다. 하지만 IP를 추가하는 것은 매우 위험한 작업이기 때문에 해당 ip가 사용 중인지 아닌지를 정확하게 확인하고 추가해야 합니다. 임시 IP 할당 및 제거 * IP 추가 * # ip addr add [IP]/[PREFIX] dev [INTERFACE] -예시 # ip addr add 192.168.50.X/24 dev eth0 * IP 삭제 * # ip addr del [IP]/[PREFIX] dev [INTERFACE] -예시 # ip addr del 192.168.50.X/24 dev eth0 ifcfg 파일을(/etc/..

[ISSUE] 서버의 ssh 접속 불가 현상 (port 22)

특정 서버 ssh 접속 불가 증상 특정 서버의 ssh 접속을 하려고 했지만, Connection reset by [IP] port 22 라는 문구가 떨어지면서 접속이 불가한 상태가 발생했습니다. qcow2 이미지를 받아와 사용하는 VM 이기 때문에 발생 이유를 명확하게 판단하기 어려웠습니다. 발생 로그 Connection reset by ip port22 상태확인 [ssh 접속 클라이언트] # ssh 30.30.30.12 Connection reset by 30.30.30.12 port 22 [ssh 대상 서버에 발생한 메세지] test1 sshd[15588]: error: key_load_public: invalid format test1 sshd[15588]: error: Could not load ..

[리눅스] Rescue Mode

Rescue Mode 목차 Rescue Mode 란? 리눅스 시스템 OS 부팅 시 정상적인 부팅이 되지 않을 때 또는 root 패스워드를 잃어버렸을 때 변경할 수 있도록 도와주는 것이 리눅스의 복구 모드입니다. 최악의 경우는 OS에서 사용하는 라이브러리나 패키지나 디렉토리를 삭제했을 경우에도 사용됩니다. 복구가 필요한 상황 위에서 말씀드린 바와 같이 다양한 경우에 복구모드가 필요합니다. OS 가 정상적인 부팅을 하지 못하는 경우 하드웨어 or 소프트웨어 등의 이상으로 특정한 DATA를 가져오려는 경우 ROOT 패스워드를 잃어버린 경우 시스템의 라이브러리릉 삭제하는 경우 initramfs를 재생성하는 경우 etc... 구성 환경 [가상머신_KVM] Processor : 1 RAM : 2G Network :..

리눅스/설치 2022.02.07

[리눅스] ReaR(Relax-and-Recover) 백업

ReaR 목차 ReaR란? 재해 복구 솔루션 ReaR는 OSOS 영역의 데이터를 백업하고 복구하는 것에 목적을 두고 있습니다. PXE, ISO 이미지, USB, Tape 등으로 백업 데이터를 생성하고 복구할 수 있습니다. 구성 환경 [가상머신_CentOS7.8] Processor : 1 RAM : 2G Network : Server - 192.168.99.11 Client - 192.168.99.12 [OS Version_] CentOS 7.8 PXE Server :PXE 방식으로 서버를 복구 할 때 필요한 서버입니다. ReaR를 사용해서 생성된 PXE boot 이미지를 사용해서 대상 서버에 복구 및 백업이 가능합니다. 복구(백업) 대상 :ReaR를 이용하여 백업하는 서버이다. 장애 시 복구 대상이 됩니..

리눅스/설치 2022.02.03

[ISSUE] su 명령어를 통한 root 스위칭 불가 현상

root 스위칭 불가 증상 일반 계정에서 'su - '명령어 사용 시 해당 메시지[This account is currently not available]가 발생하며 root 스위칭이 불가능했습니다. /etc/passwd 파일에 root계정이 /sbin/nologin 설정으로 인해 root 스위칭이 불가능한 것으로 보여졌고 이를 변경하기 위해 아래 명령어를 통해 간단하게 root 스위칭이 가능했습니다. 발생 로그 This account is currently not available 해결방법 # sudo -u root /bin/bash /etc/passwd 파일의 root의 쉘을 /sbin/nologin 에서 /bin/bash로 변경 필요시 passwd 명령어를 통해 root 패스워드 변경

[ISSUE] auditd stop/restart 불가 현상

auditd stop / restart 불가 현상 auditd 데몬은 리눅스 시스템에서 보안 관련 정보를 다룹니다. 시스템에서 발생하는 보안 로그와 시스템 관련 로그를 수집하고 해당 로들을 확인, 감지하여 더 큰 이슈를 예방하는 것에 목적이 있습니다. 더 자세한 내용은 다음 포스팅에서 진행하겠습니다. 증상 auditd 데몬이 systemctl 명령어로 restart 가 되지 않는 현상이 발생했습니다. (CentOS7 / RHEL7에서 확인) [root@localhost cron]# systemctl status auditd.service ● auditd.service - Security Auditing Service Loaded: loaded (/usr/lib/systemd/system/auditd.se..

[ISSUE] SuSE15 ssh 접속 후 pam_tally2 failure 증가 현상

pam_tally2 failure 증가 현상 증상 SuSE15 OS 설치서버에서 ssh나 sftp 사용 시 접속은 되지만 tally2 failure count 증가하는 현상 해결방안 /etc/pam.d/common-account #... #... account required pam_tally2.so # 해당 내용 추가 accountrequiredpam_unix.sotry_first_pass [failure count 확인] # pam_tally2 Login Failures Latest failure From root 1 01/21/22 16:23:31 pts/1 suser 1 01/21/22 16:37:26 192.168.X.X systest 2 01/21/22 16:37:28 192.168.X.X 해..

[리눅스] 리눅스 online 중 파티션 증설

서버 온라인 중 파티션 증설 목차 * SuSE15를 기준으로 작성했지만, Redhat CentOS 등의 리눅스도 동일하게 적용합니다. 상황 가정 증설할 / 파티션 영역이 하위에 OS상에서 삭제해도 무방한 파티션이 위치해 있을 경우입니다. (SWAP or DATA영역) 만약, 다른 OS 파티션 영역(예를들어 /var나 /usr인 경우)이 디스크 파티션 순서상 / 파티션 보다 아래있다면 증설이 어렵습니다. 파티션의 증설을 더 유연하게 하게 해주는 것이 LVM이므로, LVM 사용을 추천합니다. ex) /dev/sda1 = /boot /dev/sda2 = / /dev/sda3 = swap Step 1. /etc OS 설정 파일 백업 # tar -cf /root/bk/etc.tar /etc * 참고 설정 변경 작..

리눅스/OS 설정 2022.01.20

[LINUX] ethtool 로 LAN Port 위치 확인

서버의 Lan Port 위치 확인 ethtool - query or control network driver and hardware settings ethtool 명령어는 서버내의 NIC 카드의 정보를 확인하기 위한 명령어입니다. 아래의 명령어를 통해 서버의 인터페이스 별 위치를 확인 할 수 있습니다. ethtool 명령어를 통한 Port 위치 확인 sleep 10 && for i in $(ip addr | grep -i mtu | cut -d ":" -f2 | cut -d " " -f2 | egrep -v "lo|bond"); do echo -e "$i : "; ip link set $i up; ethtool -p $i 3; done sleep 10의 경우 서버의 콘솔에서 명령어를 수행하고 이동하는 시..

[리눅스] Bus 주소를 이용한 binding

PCI Bus 주소 바인딩 현재 Redhat ,CentOS 등 OS 하위 버전인 6버전 이하의 제품들은 NIC 카드의 인터페이스 이름이 eth로 시작했습니다. 하지만 7버전부터는 실제 서버의 NIC 카드의 위치에 따라 혹은 다른 이유에 따라 ens, eno enp 등 다양한 이름으로 설정됩니다.(HP 기준) 이를 이전에 사용하던 eth로 변경하는 방법 중 bus 주소를 이용하여 방법을 간단하게 적었습니다. (OS 파라미터를 통한 eth인터페이스 명령어로 변경도 가능하지만, 순서를 마음대로 설정 할 수 없습니다.) * 작업 전 백업은 필수 /etc/udev/rules.d/ 70-persistent-net.rules 설정 # for i in $(ifconfig -a | grep ^enp | awk -F ':..

리눅스/OS 설정 2022.01.18

[SuSE15SP] Swap 파티션 삭제 및 재생성

SWAP 파티션 삭제 및 재생성 목차 정보 확인 * SuSE15를 기준으로 작성했지만, Redhat CentOS 등의 리눅스도 동일하게 적용합니다. 가정 : OS 영역의 최하위에 SWAP 이 존재 할 경우 ex) /dev/sda1 = /boot /dev/sda2 = /boot/efi /dev/sda3 = / /dev/sda4 = swap SWAP Size 재설정 ### root 에서 진행 ### Step 1. /etc 의 OS 설정 백업 # tar -cf /root/growin/etc.tar /etc Step 2. lsblk 명령어를 통한 swap 파티션 확인 # lsblk | grep swap Step 3. /etc/fstab 설정 파일 변경 (기존 SWAP 파티션 주석) # vi /etc/fstab ..

리눅스/OS 설정 2022.01.11

[Ubuntu] DevStack 설치하기

DevStack DevStack이란? DevStack은 개발자와 OpenStack 초기 입문자를 위해 만들어진 간단한 OpenStack 배포 스크립트로 생각하면 됩니다. 해당 스크립트는 단일 노드에서 구성하는 것이 가능하고 OpenStack의 핵심 서비스들을 설치 할 수 있습니다. 구성 환경 [가상머신 _ Virtaul Box] Processor : 2 RAM : 4G (4G 이상 권장) Network : 내부망 : 192.168.59.31 (enp0s3) 외부망 : NAT (enp0s9) [OS Version _ Ubuntu20.04] # cat /etc/os-release NAME="Ubuntu" VERSION="20.04.3 LTS (Focal Fossa)" ID=ubuntu ID_LIKE=debi..

리눅스/설치 2021.12.30
반응형
TOP