튼튼한다리

네트워크 명령어 지연 네트워크 명령어인 route, netstat 등의 명령어 사용 시 명령어 결과가 늦게 나오는 경우를 종종 볼 수 있습니다. 특정 명령어를 그냥 사용 할 때와 옵션을 사용했을 때의 지연의 차이가 발생했음을 인지했습니다. 목차 설명특정 장비에서 route 명령어와 route -n 명령어의 결과 값이 나오는 속도의 차이가 났습니다. netstat, ssh 등 네트워크 관련된 명령어에서 지연이 발생했고 resolv.conf 파일의 nameserver의 문제가 있는 것을 확인했습니다. 증상특정 장비에서 route 명령어와 route -n 명령어의 결과 값이 나오는 속도가 차이가 났습니다. netstat ssh 등 네트워크 관련된 명령어에서 지연이 발생했고 resolv.conf 파일의 name..

리눅스 시간 설정 설명 리눅스와 하드웨어(서버) 시간 차이로 리눅스 상에서 이상하게 기록되는 경우가 있습니다. 증상 서버를 부팅하다보면 messages log 나 boot.log 의 부팅시간이 현재 시간과 다르게 나타나 시간이 꼬여 보이는 경우가 있습니다. 이는 하드웨어의 시간과 OS 설정 시간이 다르기 때문에 나타나는 현상입니다. 명령어를 통한 확인 # timedatectl 결과 [root@test~]# timedatectl Local time: Thu 2023-01-26 16:31:06 KST Universal time: Thu 2023-01-26 07:31:06 UTC RTC time: Thu 2023-01-26 07:31:06 Time zone: Asia/Seoul (KST, +0900) Syst..

pip3 install fail 증상 "Command "python setup.py egg_info" failed with error code 1 in /tmp/pip-build-1rro8yl1/cryptography/" 해당 로그 발생과 함께 pip3 인스톨이 진행되지 않는 경우가 있습니다. [root@master kubespray]# pip3 install -r requirements.txt WARNING: Running pip install with root privileges is generally not a good idea. Try `pip3 install --user` instead. Collecting cryptography==3.4.8 (from -r requirements.txt (li..

VMware VMXNET3(10G) 인터페이스 순서 꼬임 현상 설명 SuSE를 사용하는 VMWare에서 VMXNET3 NIC 카드가 3개 이상 있는 경우 추가된 NIC 카드와 실제 가상 장비의 인터페이스는 순서가 정확하게 Mapping 되지 않았습니다. 증상 이미 2개의 NIC 카드를 셋팅해둔 가상장비에서 NIC카드를 추가했을 경우 NIC 인터페이스의 순서가 변경되는 경우를 발견했습니다. 확인 내용 아래 표를 확인 하면 가상 머신에서 추가되는 vSphere adpater와 인터페이스 name 순서가 다른 것을 확인할 수 있었습니다. 현재 테스트 환경에 VMware 장비가 없어 정확한 확인이 어렵지만, 실제 사이트에서 작업을 했을 때 ethtool 명령어를 통해 bus-info 주소를 확인했습니다. 기존에..

특정 서버 ssh 접속 불가 증상 특정 서버의 ssh 접속을 하려고 했지만, Connection reset by [IP] port 22 라는 문구가 떨어지면서 접속이 불가한 상태가 발생했습니다. qcow2 이미지를 받아와 사용하는 VM 이기 때문에 발생 이유를 명확하게 판단하기 어려웠습니다. 발생 로그 Connection reset by ip port22 상태확인 [ssh 접속 클라이언트] # ssh 30.30.30.12 Connection reset by 30.30.30.12 port 22 [ssh 대상 서버에 발생한 메세지] test1 sshd[15588]: error: key_load_public: invalid format test1 sshd[15588]: error: Could not load ..

root 스위칭 불가 증상 일반 계정에서 'su - '명령어 사용 시 해당 메시지[This account is currently not available]가 발생하며 root 스위칭이 불가능했습니다. /etc/passwd 파일에 root계정이 /sbin/nologin 설정으로 인해 root 스위칭이 불가능한 것으로 보여졌고 이를 변경하기 위해 아래 명령어를 통해 간단하게 root 스위칭이 가능했습니다. 발생 로그 This account is currently not available 해결방법 # sudo -u root /bin/bash /etc/passwd 파일의 root의 쉘을 /sbin/nologin 에서 /bin/bash로 변경 필요시 passwd 명령어를 통해 root 패스워드 변경

auditd stop / restart 불가 현상 auditd 데몬은 리눅스 시스템에서 보안 관련 정보를 다룹니다. 시스템에서 발생하는 보안 로그와 시스템 관련 로그를 수집하고 해당 로들을 확인, 감지하여 더 큰 이슈를 예방하는 것에 목적이 있습니다. 더 자세한 내용은 다음 포스팅에서 진행하겠습니다. 증상 auditd 데몬이 systemctl 명령어로 restart 가 되지 않는 현상이 발생했습니다. (CentOS7 / RHEL7에서 확인) [root@localhost cron]# systemctl status auditd.service ● auditd.service - Security Auditing Service Loaded: loaded (/usr/lib/systemd/system/auditd.se..

pam_tally2 failure 증가 현상 증상 SuSE15 OS 설치서버에서 ssh나 sftp 사용 시 접속은 되지만 tally2 failure count 증가하는 현상 해결방안 /etc/pam.d/common-account #... #... account required pam_tally2.so # 해당 내용 추가 accountrequiredpam_unix.sotry_first_pass [failure count 확인] # pam_tally2 Login Failures Latest failure From root 1 01/21/22 16:23:31 pts/1 suser 1 01/21/22 16:37:26 192.168.X.X systest 2 01/21/22 16:37:28 192.168.X.X 해..

MII Status : going back going back 현상 발생 # cat /proc/net/bonding/bond0 Ethernet Channel Bonding Driver: v3.6.0 (September 26, 2009) Bonding Mode: fault-tolerance (active-backup) Primary Slave: None Currently Active Slave: eth0 MII Status: up MII Polling Interval (ms): 0 Up Delay (ms): 0 Down Delay (ms): 0 ARP Polling Interval (ms): 2000 ARP IP target/s (n.n.n.n form): Slave Interface: eth0 MII S..