튼튼한다리

Ansible (앤서블) 목차 Ansible 이란? Ansible은 오픈소스 IT 자동화 툴입니다. 이전과 달리 데이터의 전체적인 증가로 인해 클라우드 인프라 방식으로 변하고 있습니다. 관리해야 할 대상이 많아졌고 동시다발적인 형태의 서버의 배포와 자동화가 필요해졌습니다. 이를 더 쉽고 간단하게 도와주는 것이 Ansible입니다. 프로비저닝, 구성 관리, 서버 및 애플리케이션 배포 등을 자동화합니다. 소프트웨어의 설치뿐만 아니라, Task 등록과 Server에 맞는 패치 등을 진행합니다. Ansible 특징 - 멱등성(Idempotency) 멱등선은 Ansible의 핵심입니다. 동일한 작업을 여러번 수행하여도 결과는 동일한 것을 말합니다. Ansible을 수십 수백번을 실행해도 동일한 결과가 나오는 것을..

SSH Port 추가 SSH란? Secure Shell Protocol 또는 Secure Socker Shell의 약자로 사용자와 시스템 관리자에게 네트워크를 통해 서버나 컴퓨터에게 접근하는 방법을 제공하는 프로토콜입니다. SSH 포트 확인 # netstat -anput | grep sshd tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1216/sshd tcp6 0 0 :::22 :::* LISTEN 1216/sshd SSH 명령어를 통한 서버 접속 # ssh 192.168.1.30 root@192.168.1.30's password: * 참고 ssh 명령어는 [계정]@[IP주소] 의 형태가 기본입니다. 계정을 입력하지 않았을때는 현재 클라이언트의 계정을 기준으로 접속합니다. SSH ..

ip 명령어 리눅스 네트워크 파일인 ifcfg-X 파일을 수정하여 인터페이스를 올리는 방법도 있지만 임시로 ip를 넣어 사용하는 방법을 알고 있으면 실전에서 편하게 사용할 수 있습니다. 하지만 IP를 추가하는 것은 매우 위험한 작업이기 때문에 해당 ip가 사용 중인지 아닌지를 정확하게 확인하고 추가해야 합니다. 임시 IP 할당 및 제거 * IP 추가 * # ip addr add [IP]/[PREFIX] dev [INTERFACE] -예시 # ip addr add 192.168.50.X/24 dev eth0 * IP 삭제 * # ip addr del [IP]/[PREFIX] dev [INTERFACE] -예시 # ip addr del 192.168.50.X/24 dev eth0 ifcfg 파일을(/etc/..

특정 서버 ssh 접속 불가 증상 특정 서버의 ssh 접속을 하려고 했지만, Connection reset by [IP] port 22 라는 문구가 떨어지면서 접속이 불가한 상태가 발생했습니다. qcow2 이미지를 받아와 사용하는 VM 이기 때문에 발생 이유를 명확하게 판단하기 어려웠습니다. 발생 로그 Connection reset by ip port22 상태확인 [ssh 접속 클라이언트] # ssh 30.30.30.12 Connection reset by 30.30.30.12 port 22 [ssh 대상 서버에 발생한 메세지] test1 sshd[15588]: error: key_load_public: invalid format test1 sshd[15588]: error: Could not load ..

Rescue Mode 목차 Rescue Mode 란? 리눅스 시스템 OS 부팅 시 정상적인 부팅이 되지 않을 때 또는 root 패스워드를 잃어버렸을 때 변경할 수 있도록 도와주는 것이 리눅스의 복구 모드입니다. 최악의 경우는 OS에서 사용하는 라이브러리나 패키지나 디렉토리를 삭제했을 경우에도 사용됩니다. 복구가 필요한 상황 위에서 말씀드린 바와 같이 다양한 경우에 복구모드가 필요합니다. OS 가 정상적인 부팅을 하지 못하는 경우 하드웨어 or 소프트웨어 등의 이상으로 특정한 DATA를 가져오려는 경우 ROOT 패스워드를 잃어버린 경우 시스템의 라이브러리릉 삭제하는 경우 initramfs를 재생성하는 경우 etc... 구성 환경 [가상머신_KVM] Processor : 1 RAM : 2G Network :..

ReaR 목차 ReaR란? 재해 복구 솔루션 ReaR는 OSOS 영역의 데이터를 백업하고 복구하는 것에 목적을 두고 있습니다. PXE, ISO 이미지, USB, Tape 등으로 백업 데이터를 생성하고 복구할 수 있습니다. 구성 환경 [가상머신_CentOS7.8] Processor : 1 RAM : 2G Network : Server - 192.168.99.11 Client - 192.168.99.12 [OS Version_] CentOS 7.8 PXE Server :PXE 방식으로 서버를 복구 할 때 필요한 서버입니다. ReaR를 사용해서 생성된 PXE boot 이미지를 사용해서 대상 서버에 복구 및 백업이 가능합니다. 복구(백업) 대상 :ReaR를 이용하여 백업하는 서버이다. 장애 시 복구 대상이 됩니..

root 스위칭 불가 증상 일반 계정에서 'su - '명령어 사용 시 해당 메시지[This account is currently not available]가 발생하며 root 스위칭이 불가능했습니다. /etc/passwd 파일에 root계정이 /sbin/nologin 설정으로 인해 root 스위칭이 불가능한 것으로 보여졌고 이를 변경하기 위해 아래 명령어를 통해 간단하게 root 스위칭이 가능했습니다. 발생 로그 This account is currently not available 해결방법 # sudo -u root /bin/bash /etc/passwd 파일의 root의 쉘을 /sbin/nologin 에서 /bin/bash로 변경 필요시 passwd 명령어를 통해 root 패스워드 변경

auditd stop / restart 불가 현상 auditd 데몬은 리눅스 시스템에서 보안 관련 정보를 다룹니다. 시스템에서 발생하는 보안 로그와 시스템 관련 로그를 수집하고 해당 로들을 확인, 감지하여 더 큰 이슈를 예방하는 것에 목적이 있습니다. 더 자세한 내용은 다음 포스팅에서 진행하겠습니다. 증상 auditd 데몬이 systemctl 명령어로 restart 가 되지 않는 현상이 발생했습니다. (CentOS7 / RHEL7에서 확인) [root@localhost cron]# systemctl status auditd.service ● auditd.service - Security Auditing Service Loaded: loaded (/usr/lib/systemd/system/auditd.se..

pam_tally2 failure 증가 현상 증상 SuSE15 OS 설치서버에서 ssh나 sftp 사용 시 접속은 되지만 tally2 failure count 증가하는 현상 해결방안 /etc/pam.d/common-account #... #... account required pam_tally2.so # 해당 내용 추가 accountrequiredpam_unix.sotry_first_pass [failure count 확인] # pam_tally2 Login Failures Latest failure From root 1 01/21/22 16:23:31 pts/1 suser 1 01/21/22 16:37:26 192.168.X.X systest 2 01/21/22 16:37:28 192.168.X.X 해..

서버 온라인 중 파티션 증설 목차 * SuSE15를 기준으로 작성했지만, Redhat CentOS 등의 리눅스도 동일하게 적용합니다. 상황 가정 증설할 / 파티션 영역이 하위에 OS상에서 삭제해도 무방한 파티션이 위치해 있을 경우입니다. (SWAP or DATA영역) 만약, 다른 OS 파티션 영역(예를들어 /var나 /usr인 경우)이 디스크 파티션 순서상 / 파티션 보다 아래있다면 증설이 어렵습니다. 파티션의 증설을 더 유연하게 하게 해주는 것이 LVM이므로, LVM 사용을 추천합니다. ex) /dev/sda1 = /boot /dev/sda2 = / /dev/sda3 = swap Step 1. /etc OS 설정 파일 백업 # tar -cf /root/bk/etc.tar /etc * 참고 설정 변경 작..

서버의 Lan Port 위치 확인 ethtool - query or control network driver and hardware settings ethtool 명령어는 서버내의 NIC 카드의 정보를 확인하기 위한 명령어입니다. 아래의 명령어를 통해 서버의 인터페이스 별 위치를 확인 할 수 있습니다. ethtool 명령어를 통한 Port 위치 확인 sleep 10 && for i in $(ip addr | grep -i mtu | cut -d ":" -f2 | cut -d " " -f2 | egrep -v "lo|bond"); do echo -e "$i : "; ip link set $i up; ethtool -p $i 3; done sleep 10의 경우 서버의 콘솔에서 명령어를 수행하고 이동하는 시..

PCI Bus 주소 바인딩 현재 Redhat ,CentOS 등 OS 하위 버전인 6버전 이하의 제품들은 NIC 카드의 인터페이스 이름이 eth로 시작했습니다. 하지만 7버전부터는 실제 서버의 NIC 카드의 위치에 따라 혹은 다른 이유에 따라 ens, eno enp 등 다양한 이름으로 설정됩니다.(HP 기준) 이를 이전에 사용하던 eth로 변경하는 방법 중 bus 주소를 이용하여 방법을 간단하게 적었습니다. (OS 파라미터를 통한 eth인터페이스 명령어로 변경도 가능하지만, 순서를 마음대로 설정 할 수 없습니다.) * 작업 전 백업은 필수 /etc/udev/rules.d/ 70-persistent-net.rules 설정 # for i in $(ifconfig -a | grep ^enp | awk -F ':..

SWAP 파티션 삭제 및 재생성 목차 정보 확인 * SuSE15를 기준으로 작성했지만, Redhat CentOS 등의 리눅스도 동일하게 적용합니다. 가정 : OS 영역의 최하위에 SWAP 이 존재 할 경우 ex) /dev/sda1 = /boot /dev/sda2 = /boot/efi /dev/sda3 = / /dev/sda4 = swap SWAP Size 재설정 ### root 에서 진행 ### Step 1. /etc 의 OS 설정 백업 # tar -cf /root/growin/etc.tar /etc Step 2. lsblk 명령어를 통한 swap 파티션 확인 # lsblk | grep swap Step 3. /etc/fstab 설정 파일 변경 (기존 SWAP 파티션 주석) # vi /etc/fstab ..

DevStack DevStack이란? DevStack은 개발자와 OpenStack 초기 입문자를 위해 만들어진 간단한 OpenStack 배포 스크립트로 생각하면 됩니다. 해당 스크립트는 단일 노드에서 구성하는 것이 가능하고 OpenStack의 핵심 서비스들을 설치 할 수 있습니다. 구성 환경 [가상머신 _ Virtaul Box] Processor : 2 RAM : 4G (4G 이상 권장) Network : 내부망 : 192.168.59.31 (enp0s3) 외부망 : NAT (enp0s9) [OS Version _ Ubuntu20.04] # cat /etc/os-release NAME="Ubuntu" VERSION="20.04.3 LTS (Focal Fossa)" ID=ubuntu ID_LIKE=debi..

Ubuntu 21.04 Local repository 구성 구성 버전 DISTRIB_ID=Ubuntu DISTRIB_RELEASE=21.04 DISTRIB_CODENAME=hirsute DISTRIB_DESCRIPTION="Ubuntu 21.04" ISO Image ubuntu-21.04-live-server-amd64.iso Local Repository 구성 root@ubuntu2104:~# mkdir /mnt/repo root@ubuntu2104:/# mount -o loop /dev/sr0 /mnt/repo/ root@ubuntu2104:/# vi /etc/apt/sources.list deb file:/mnt/repo hirsute main E: The repository ‘file:/mnt/r..