튼튼한다리

SSH(Secure Shell)란 목차 네트워크를 사용하여 원격지에 있는 호스트에 명령을 전송, 연결하는 방법입니다. 다시 말해, SSH는 암호화를 사용하여 원격 호스트 간의 연결을 인증하고 암호화합니다. 가장 기본적이고 대표적인 보안 수단입니다. 기존에 사용하던 Telnet과는 암호화가 추가 된 다른 연결 방식으로 보면 됩니다. SSH의 포트 번호는 22 입니다. SSH 동작 원리 SSH의 동작 원리는 SSH Server에서 원격지의 SSH Client로부터 접속을 기다리고 있다가, SSH 클라이언트가 접속을 시도하면 정해진 순서로 연결합니다. SSH의 동작의 핵심은 Key 입니다. #대칭키 , #비대칭키 가 있습니다. 서버와 클라이언 모두 각각의 키를 보유하고 있고 키를 사용하여 서로를 인증합니다. ..

EDAC(Error Detection and Correction)이란 하드웨어 에러 검출과 정정을 지원하는 리눅스 모듈입니다. EDAC 에러 메시지는 리눅스 시스템과 관련된 하드웨어 문제에 대한 정보를 감지 및 제공, 문제가 있음을 나타냅니다. ESM/BMC/IPMI/iDRAC 로그에서 메모리 또는 CPU 오류를 발견하지 못할 수도 있습니다. EDAC 비활성화 $ sudo lsmod | grep edac $ sudo vi '/etc/modprobe.d/blacklist.conf' blacklist i7core_edac blacklist edac_core $ /etc/modprobe.d/edac_core.conf 생성 후 아래 옵션 적용 $ sudo vi /etc/modprobe.d/edac_core.co..

ISO 이미지 만들기 kickstart가 포함된 iso 이미지 만들기 대부분의 간단한 설치는 iso를 이용해서 minimal로 설치를 진행한다. 추후 #localrepo 를 구성해서 추가적인 패키지를 설치하고 필요한 OS 설정을 진행하는 것이 가장 이상적이다. 하지만 물리 서버의 많은 수의 OS를 설치할 때는 #PXE 를 이용하여 설치하는 것이 훨씬 더 효율적이다. #PXE 설치보다는 조금 불편하지만 여의치 않을 때 사용하는 방법으로 iso 이미지에 PXE에서 사용하는 kickstart를 추가하여 설정 하는 방법이 있다. #kickstart 는 빠른 설치를 위해 설치 전/후로 수행되는 스크립트로 파티션 설정 언어 설정 계성 생성 등 다양한 기능을 수행 할 수 있다. 설치 할 ISO이미지 , kicksta..

리눅스 Repolist 구성목차local repo 구성 및 원격 repo 구성local 설정 이후 원격에서 http 로 접근하여 yum repo 를 구성한다. 실제 서버에서 repo만 담당하는 서버를 구축하는 방법이다. local repo 의 장점은 설치 속도가 원격 repo 보다 빠르다는 단점이 있지만, iso 이미지를 관리하는데 있어 모든 장비마다 최신 iso 적용이 어렵다는 단점이 있다.local repo 서버 설정### local repo 구성 ###$ mount /dev/sr0 /media[rhel8_BaseOS] name=rhel8_BaseOSbaseurl=file:///media/BaseOS enabled=1 gpgcheck=0 [rhel8_AppStream] name=rhel8_AppSt..

Telnet Max session 설정 목차 리눅스 7버전 이상의 변경 방법 Telnet 설정의 경우 OS 7 버전부터 xinetd 설정 이외에 systemd 설정에서 Max connections 설정을 진행한다.telnet 설치 # yum install telnet-server Rocky8.7_BaseOS 621 kB/s | 3.9 kB 00:00 Rocky8.7_AppStream 583 kB/s | 4.3 kB 00:00 Dependencies resolved. =======================================================================================================================================..

SWAP 파티션 OFF Linux에서 SWAP은 시스템의 RAM(메모리)을 FULL로 사용하는 경우 필요에 따라 가상 메모리로 사용되는 하드디스크의 공간을 의미합니다. 시스템이 프로세스를 실행할 때 RAM(메모리)가 충분하지 않은 경우 Linux 커널은 가장 적게 사용되거나 비활성 데이터 중 일부를 RAM에서 SWAP 공간으로 이동합니다. SWAP 공간은 하드디스크의 파티션으로 만들어 사용 하는 경우와 SWAP 파일을 마운트하여 사용 할 수 있습니다. SWAP을 사용하면 시스템의 메모리 부족을 방지하는 데 도움이 될 수 있지만 데이터를 하드디스크로 SWAP하는 것이 RAM의 데이터에 액세스하는 것보다 느릴 수 있다는 점에서 실제 사이트에서는 SWAP을 사용은 하되 OS 파라미터 최적화를 통해 빨리 반환되..

HBA Port 의 WWN 확인 명령어 WWN 이란? WWN이란 HBA 카드와 스토리지 간 통신을 위한 고유 주소를 뜻합니다. 명령어의 결과에서는 Port Name으로 나타납니다. 명령어를 통한 WWN 확인 아래 명령어를 통해, 현재 사용중인 PCI 정보를 확인하고 Slot에서 사용하는 Bus 주소를 수집합니다. 각 수집 한 정보를 토대로 WWN 정보를 확인합니다. # lspci | grep -i fibre # dmidecode -t slot | grep -i "in use" -B2 -A5 # for LIST in `lspci | grep -i "fibre channel" | cut -d "." -f 1 | uniq`; do dmidecode -t slot | grep ${LIST} -B7 && echo..

Multipath Multipath 란? 서버의 HBA 카드의 다중 PATH가 스토리지에 있는 컨트롤러와 연결하여 한쪽 연결이 끊어져도 다른 한쪽으로 통신이 가능하게 하는 것을 말합니다. 즉, Multipath의 역할은 이중화(다중화)가 되어있는 여러 개의 물리적인 라인을 하나의 LUN으로 묶어 논리적으로 하나의 디스크로 인식시켜주는 것을 말합니다. (Multipath의 설치 포스팅은 추후에 쓰겠습니다. ) /etc/multipath.conf 파일 설정 값 확인 Multipath를 통해 연동할 때 보다 더 효율적으로 연동하고 관리하기 위해서는 설정 파일 확인이 필수적입니다. 아래는 multipath.conf 파일의 default 입니다. 해당 파일의 전체적인 내용을 포스팅하기 위해 Section 별로 확..

* 설정 가능한 fencing device 확인 # crm ra list stonith * Fail action 메세지 안지워질 때 # stonith_admin --cleanup --history=node1 # stonith_admin --cleanup --history=node2

SSH Port 추가 SSH란? Secure Shell Protocol 또는 Secure Socker Shell의 약자로 사용자와 시스템 관리자에게 네트워크를 통해 서버나 컴퓨터에게 접근하는 방법을 제공하는 프로토콜입니다. SSH 포트 확인 # netstat -anput | grep sshd tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1216/sshd tcp6 0 0 :::22 :::* LISTEN 1216/sshd SSH 명령어를 통한 서버 접속 # ssh 192.168.1.30 root@192.168.1.30's password: * 참고 ssh 명령어는 [계정]@[IP주소] 의 형태가 기본입니다. 계정을 입력하지 않았을때는 현재 클라이언트의 계정을 기준으로 접속합니다. SSH ..

서버 온라인 중 파티션 증설 목차 * SuSE15를 기준으로 작성했지만, Redhat CentOS 등의 리눅스도 동일하게 적용합니다. 상황 가정 증설할 / 파티션 영역이 하위에 OS상에서 삭제해도 무방한 파티션이 위치해 있을 경우입니다. (SWAP or DATA영역) 만약, 다른 OS 파티션 영역(예를들어 /var나 /usr인 경우)이 디스크 파티션 순서상 / 파티션 보다 아래있다면 증설이 어렵습니다. 파티션의 증설을 더 유연하게 하게 해주는 것이 LVM이므로, LVM 사용을 추천합니다. ex) /dev/sda1 = /boot /dev/sda2 = / /dev/sda3 = swap Step 1. /etc OS 설정 파일 백업 # tar -cf /root/bk/etc.tar /etc * 참고 설정 변경 작..

PCI Bus 주소 바인딩 현재 Redhat ,CentOS 등 OS 하위 버전인 6버전 이하의 제품들은 NIC 카드의 인터페이스 이름이 eth로 시작했습니다. 하지만 7버전부터는 실제 서버의 NIC 카드의 위치에 따라 혹은 다른 이유에 따라 ens, eno enp 등 다양한 이름으로 설정됩니다.(HP 기준) 이를 이전에 사용하던 eth로 변경하는 방법 중 bus 주소를 이용하여 방법을 간단하게 적었습니다. (OS 파라미터를 통한 eth인터페이스 명령어로 변경도 가능하지만, 순서를 마음대로 설정 할 수 없습니다.) * 작업 전 백업은 필수 /etc/udev/rules.d/ 70-persistent-net.rules 설정 # for i in $(ifconfig -a | grep ^enp | awk -F ':..

SWAP 파티션 삭제 및 재생성 목차 정보 확인 * SuSE15를 기준으로 작성했지만, Redhat CentOS 등의 리눅스도 동일하게 적용합니다. 가정 : OS 영역의 최하위에 SWAP 이 존재 할 경우 ex) /dev/sda1 = /boot /dev/sda2 = /boot/efi /dev/sda3 = / /dev/sda4 = swap SWAP Size 재설정 ### root 에서 진행 ### Step 1. /etc 의 OS 설정 백업 # tar -cf /root/growin/etc.tar /etc Step 2. lsblk 명령어를 통한 swap 파티션 확인 # lsblk | grep swap Step 3. /etc/fstab 설정 파일 변경 (기존 SWAP 파티션 주석) # vi /etc/fstab ..

Ubuntu 21.04 Local repository 구성 구성 버전 DISTRIB_ID=Ubuntu DISTRIB_RELEASE=21.04 DISTRIB_CODENAME=hirsute DISTRIB_DESCRIPTION="Ubuntu 21.04" ISO Image ubuntu-21.04-live-server-amd64.iso Local Repository 구성 root@ubuntu2104:~# mkdir /mnt/repo root@ubuntu2104:/# mount -o loop /dev/sr0 /mnt/repo/ root@ubuntu2104:/# vi /etc/apt/sources.list deb file:/mnt/repo hirsute main E: The repository ‘file:/mnt/r..

ssh-keygen목차ssh-keygen 이란?  SSH를 통한 서버 접속 시 다양한 인증 방법으로 접속이 가능한데, 제일 편리하고 간단하게 사용하는 방법은 패스워드를 통한 접속을 하는 것입니다. 하지만 보안에 취약하고 주기적 변경해야 하는 단점이 있습니다. 폐쇄망을 사용하지 않는 경우는 더더욱 취약하게 됩니다.  ssh-keygen은 SSH 접속을 위한 인증 키를 생성, 관리 및 변환합니다.  Key 생성 시 Public key와 Private Key가 생성되는데 이는 한 쌍으로 동작합니다. Private key와 Public key를 가지고 있는 클라이언트에서 Public key를 접속할 서버로 전달하고 서버는 이를 암호화 한 뒤 클라이언트에게 전송하면, 클러이언트는 Private key로 복호화하여..