튼튼한다리

pam_tally2 failure 증가 현상 증상 SuSE15 OS 설치서버에서 ssh나 sftp 사용 시 접속은 되지만 tally2 failure count 증가하는 현상 해결방안 /etc/pam.d/common-account #... #... account required pam_tally2.so # 해당 내용 추가 accountrequiredpam_unix.sotry_first_pass [failure count 확인] # pam_tally2 Login Failures Latest failure From root 1 01/21/22 16:23:31 pts/1 suser 1 01/21/22 16:37:26 192.168.X.X systest 2 01/21/22 16:37:28 192.168.X.X 해..

서버 온라인 중 파티션 증설 목차 * SuSE15를 기준으로 작성했지만, Redhat CentOS 등의 리눅스도 동일하게 적용합니다. 상황 가정 증설할 / 파티션 영역이 하위에 OS상에서 삭제해도 무방한 파티션이 위치해 있을 경우입니다. (SWAP or DATA영역) 만약, 다른 OS 파티션 영역(예를들어 /var나 /usr인 경우)이 디스크 파티션 순서상 / 파티션 보다 아래있다면 증설이 어렵습니다. 파티션의 증설을 더 유연하게 하게 해주는 것이 LVM이므로, LVM 사용을 추천합니다. ex) /dev/sda1 = /boot /dev/sda2 = / /dev/sda3 = swap Step 1. /etc OS 설정 파일 백업 # tar -cf /root/bk/etc.tar /etc * 참고 설정 변경 작..

서버의 Lan Port 위치 확인 ethtool - query or control network driver and hardware settings ethtool 명령어는 서버내의 NIC 카드의 정보를 확인하기 위한 명령어입니다. 아래의 명령어를 통해 서버의 인터페이스 별 위치를 확인 할 수 있습니다. ethtool 명령어를 통한 Port 위치 확인 sleep 10 && for i in $(ip addr | grep -i mtu | cut -d ":" -f2 | cut -d " " -f2 | egrep -v "lo|bond"); do echo -e "$i : "; ip link set $i up; ethtool -p $i 3; done sleep 10의 경우 서버의 콘솔에서 명령어를 수행하고 이동하는 시..

PCI Bus 주소 바인딩 현재 Redhat ,CentOS 등 OS 하위 버전인 6버전 이하의 제품들은 NIC 카드의 인터페이스 이름이 eth로 시작했습니다. 하지만 7버전부터는 실제 서버의 NIC 카드의 위치에 따라 혹은 다른 이유에 따라 ens, eno enp 등 다양한 이름으로 설정됩니다.(HP 기준) 이를 이전에 사용하던 eth로 변경하는 방법 중 bus 주소를 이용하여 방법을 간단하게 적었습니다. (OS 파라미터를 통한 eth인터페이스 명령어로 변경도 가능하지만, 순서를 마음대로 설정 할 수 없습니다.) * 작업 전 백업은 필수 /etc/udev/rules.d/ 70-persistent-net.rules 설정 # for i in $(ifconfig -a | grep ^enp | awk -F ':..

SWAP 파티션 삭제 및 재생성 목차 정보 확인 * SuSE15를 기준으로 작성했지만, Redhat CentOS 등의 리눅스도 동일하게 적용합니다. 가정 : OS 영역의 최하위에 SWAP 이 존재 할 경우 ex) /dev/sda1 = /boot /dev/sda2 = /boot/efi /dev/sda3 = / /dev/sda4 = swap SWAP Size 재설정 ### root 에서 진행 ### Step 1. /etc 의 OS 설정 백업 # tar -cf /root/growin/etc.tar /etc Step 2. lsblk 명령어를 통한 swap 파티션 확인 # lsblk | grep swap Step 3. /etc/fstab 설정 파일 변경 (기존 SWAP 파티션 주석) # vi /etc/fstab ..

DevStack DevStack이란? DevStack은 개발자와 OpenStack 초기 입문자를 위해 만들어진 간단한 OpenStack 배포 스크립트로 생각하면 됩니다. 해당 스크립트는 단일 노드에서 구성하는 것이 가능하고 OpenStack의 핵심 서비스들을 설치 할 수 있습니다. 구성 환경 [가상머신 _ Virtaul Box] Processor : 2 RAM : 4G (4G 이상 권장) Network : 내부망 : 192.168.59.31 (enp0s3) 외부망 : NAT (enp0s9) [OS Version _ Ubuntu20.04] # cat /etc/os-release NAME="Ubuntu" VERSION="20.04.3 LTS (Focal Fossa)" ID=ubuntu ID_LIKE=debi..

Ubuntu 21.04 Local repository 구성 구성 버전 DISTRIB_ID=Ubuntu DISTRIB_RELEASE=21.04 DISTRIB_CODENAME=hirsute DISTRIB_DESCRIPTION="Ubuntu 21.04" ISO Image ubuntu-21.04-live-server-amd64.iso Local Repository 구성 root@ubuntu2104:~# mkdir /mnt/repo root@ubuntu2104:/# mount -o loop /dev/sr0 /mnt/repo/ root@ubuntu2104:/# vi /etc/apt/sources.list deb file:/mnt/repo hirsute main E: The repository ‘file:/mnt/r..

MII Status : going back going back 현상 발생 # cat /proc/net/bonding/bond0 Ethernet Channel Bonding Driver: v3.6.0 (September 26, 2009) Bonding Mode: fault-tolerance (active-backup) Primary Slave: None Currently Active Slave: eth0 MII Status: up MII Polling Interval (ms): 0 Up Delay (ms): 0 Down Delay (ms): 0 ARP Polling Interval (ms): 2000 ARP IP target/s (n.n.n.n form): Slave Interface: eth0 MII S..

ssh-keygen목차ssh-keygen 이란?  SSH를 통한 서버 접속 시 다양한 인증 방법으로 접속이 가능한데, 제일 편리하고 간단하게 사용하는 방법은 패스워드를 통한 접속을 하는 것입니다. 하지만 보안에 취약하고 주기적 변경해야 하는 단점이 있습니다. 폐쇄망을 사용하지 않는 경우는 더더욱 취약하게 됩니다.  ssh-keygen은 SSH 접속을 위한 인증 키를 생성, 관리 및 변환합니다.  Key 생성 시 Public key와 Private Key가 생성되는데 이는 한 쌍으로 동작합니다. Private key와 Public key를 가지고 있는 클라이언트에서 Public key를 접속할 서버로 전달하고 서버는 이를 암호화 한 뒤 클라이언트에게 전송하면, 클러이언트는 Private key로 복호화하여..

Pacemaker란? Pacemaker 고가용성(High-availability)의 클러스터 리소스 관리자입니다. Corosync에서 제공하는 메시징 및 멤버십 기능을 활용하여 노드의 장애를 감지하고 복구하여 클라이언트에게 최고 효율을 제공합니다. 클라이언트들에게 서버 기반 정보를 지속적이고 더 높은 효율로 제공받을수 있게 하는 것에 목적이 있습니다. Pacemaker 장, 단점 [장점] - 클러스터는 확장 가능한 솔루션으로 리소스를 추가 할 수 있는 유동성이 있습니다. - Fail-over 라는 기본 속성으로 서버 작업 간 서버스의 중단 없이 운용이 가능합니다. [단점] - 관리의 어려움이 있습니다. 클러스터 노드의 설정 변경이나 다른 작업이 있을 때 상시 모니터링이 이루어져야합니다. - 구성과 유지보..