[CentOS 7] hostname 변경 방법
CentOS 7 이전에는 /etc/sysconfig/network에서 hostname을 변경하였습니다.
그러나 CentOS 7 부터는 방법이 변경되었습니다.
바로 hostnamectl 입니다.
# 방법
hostnamectl set-hostname 바뀔 호스트명
1. 변경 전
2. 변경 작업 : 저는 tac으로 호스트명을 변경하였습니다.
3. 변경 후
localhost 가 tac으로 변경된 것을 확인할 수 있습니다.
[SSH] 리눅스에서 다중 포트로 SSH 활성화 하기
SSH 사용 시 가끔 기본 서비스 포트인 22번이 아닌 다른 포트를 활성화 해야 하는 경우가 있습니다.
물론 sshd_config 파일의 "Port 22" 라인을 수정하여 22번에서 다른 포트로 변경하여 사용하면 되지만...
TCP 22번 포트외 다른 포트를 다중으로 Listen 하게 끔 할 때 다음과 같은 방법을 사용하시면 됩니다.
/etc/ssh/sshd_config 파일을 위와 같이 변경 후 service sshd restart 등으로 SSH 서비스를 재 시작하면
기본 TCP 22번 외에 여러 포트를 동시에 Listening 할 수 있습니다.
윈도우 편집한 파일을 FTP와 같은 전송프로그램을 통해 리눅스에 업로드 할 경우,
각 파일의 라인 마지막에 ^M 이라는 문자가 붙게 됩니다. // 여기서 ^M 은 Ctrl + V + M 입니다.
또한 덤프 데이터 등에서도 \r\n 등의 HEX 문자를 자주 보게 됩니다.
이는 개행문자(Carriage Return)에 의한 것으로 sed 를 통해 문자열 치환이 가능합니다.
# 방법
sed -i -e 's/\r$//' 파일명
1. 치환 전
2. 치환
3. 치환 후
[watchdog] 장애발생 시 리눅스 시스템 강제 재부팅 방법
네트워크 장애, 인터페이스 장애 등 여러가지 조건이 발생될 경우,
watchdog 타이머를 통해 리눅스 시스템을 강제로 재부팅 할 수 있습니다.
# watchdog 설정 방법
저는 CentOS 6.3 버전에서 테스트해봤습니다.
1. watchdog 패키지 설치
yum을 통해 패키지를 설치합니다.
yum -y install watchdog
2. 설치 후 watchdog 타미어 설정을 합니다.
vi /etc/watchdog.conf
저의 경우 리눅스 시스템의 게이트웨이가 192.168.10.1인 관계로 ping을 설정하고,
/var/log/messages 파일에 해당내용을 기록하게끔 설정하였습니다.
3. 설정 후 watchdog 서비스를 활성화 합니다.
/etc/init.d/watchdog start
ps -ef를 통해 해당 서비스가 실행되는 지 확인합니다.
4. 만약 네트워크가 다운되었다는 가정하에 iptables를 통해 ping 통신을 차단해봤습니다.
5. 차단 명령을 내린 지 30초 정도가 지나니 리눅스 시스템이 재부팅 되는 것을 확인하실 수 있습니다.
6. 재부팅이 되었기에 시스템의 uptime은 다음과 같습니다.
7. /var/log/messages 파일을 확인해보니 /etc/watchdog.conf 파일이 설정된 부분과
시스템이 shutdown 된 로그가 보입니다.
리눅스 시스템에서 CPU를 확인할 경우 32비트 인지 64비트 인지 구분하기 어려운 경우가 있습니다.
물론 친숙한 리눅스 명령어 인
cat /proc/cpuinfo 로 확인 가능하지만 좀 더 쉬운 방법이 있습니다.
만약 리눅스 시스템에 dmidecode 라는 패키지가 설치되어 있을 경우,
한 눈에 CPU 개수 및 비트 수를 확인할 수 있습니다.
# 방법
dmidecode --type 4 명령을 이용합니다.
1. CPU 물리적 개수 확인 방법
dmidecode -t 4 | grep CPU
위와 같이 CPU1, CPU2의 경우 물리적으로 2개의 CPU를 표현합니다.
2. CPU 32, 64 비트 확인 방법
물론 cat /proc/cpuinfo 에서 lm flag(Long mode CPU / 64 bit) 가 있는 지 확인하는 방법도 있지만,
dmidecode -t 4 명령으로 쉽게 확인할 수 있습니다.
- dmidecode -type 4 명령 실행 화면 -
# 추가로 리눅스에서 비트를 확인하는 방법이 있습니다.
getconf LONG_BIT
사이트를 다니다 보면 리눅스 서버에 전원을 연결한 후 IP 등의 설정을 위해 모니터와 키보드를 연결해야 하는 불편한 상황이 자주 발생되기도 합니다.
리눅스 서버에 시리얼을 활성화 시켜 노트북에서 바로 콘솔을 통해 접속할 수 있는 방법이 있습니다.
# 서버에 시리얼 활성화 방법
1. 서버가 Serial을 지원하는 지 확인 합니다.
dmesg | grep tty
위와 같이 ttyS0 또는 ttyS1가 존재할 경우 시리얼 활성화가 가능합니다.
2. vi /etc/inittab 에 다음과 같은 줄을 넣어 줍니다.
s0:2345:respawn:/sbin/agetty -L -f /etc/issueserial 38400 ttyS0 vt100
(-f 옵션의 경우 /etc/issueserial 파일의 내용을 보여 줍니다.)
3. vi /etc/issueserial 파일을 생성합니다.
저는 파일에 Test System 이라고 넣었습니다.
4. vi /etc/securetty 파일에 다음과 같은 한 줄을 추가 합니다.
ttyS0
5. 마지막으로 콘솔화면에서 부팅화면까지 보고 싶은 경우 grub 파일을 수정합니다.
vi /etc/grub.conf 에 다음과 같은 항목을 넣습니다.
console=ttyS0,38400
이젠 콘솔 화면에서도 리눅스 시스템을 장비처럼 보실 수 있습니다.
[YUM] Another app is currently holding the yum lock; 에러발생 시 조치방법
리눅스 서버에서 yum update 및 install 을 할 때 가끔 아래와 같은 에러 메시지가 나올 경우가 있습니다.
Existing lock /var/run/yum.pid: another copy is running as pid 32714.
Another app is currently holding the yum lock; waiting for it to exit...
와 같이 에러가 발생됩니다.
# 조치방법 : rm -rf /var/run/yum.pid
yum.pid 삭제 후 yum 명령을 사용하면 다시 되는 것을 확인할 수 있습니다.
X11 포워딩을 통하여 putty 나 SecureCRT 와 같은 접속툴에서 리눅스의 GUI 화면을 볼 수 있습니다.
물론 리눅스 GUI 화면은 명령을 실행했을 때의 화면이 접속툴을 통해 보여지는 것 입니다.
# 방법
1. 윈도우 접속툴의 경우 GUI 환경을 지원해 주지 못하므로 우선 Xming 을 다운로드하여 설치합니다.
다운로드 경로 : http://sourceforge.net/projects/xming/
저는 소스포지에서 6.9.0.31 버전을 다운 받았습니다.
2. 그냥 Full installation 으로 설치합니다.
3. 설치 후 실행을 합니다.
4. 다음은 putty 및 SecureCRT 에서 설정을 합니다.
가. putty 설정 화면
putty - Connection - SSH - X11 설정 탭에서
EnableX11 forwarding 에 체크 후 X display location 에 localhost:0.0 으로 합니다.
나. putty 에서 firefox 실행 화면
5. 마찬가지로 이번엔 SecureCRT 에서 설정을 한 후 테스트 해보겠습니다.
가. SecureCRT 설정 화면
SecureCRT 는 Session Options 및 Global Options 에서 간단하게 설정할 수 있습니다.
우선 Global Options 창의 Default Settings 으로 들어갑니다.
Session Options 에서 Forward X11 Packets 에 체크하면 됩니다.
나. SecureCRT 에서 firefox 실행 화면
[VSZ] 리눅스 프로세스 메모리 누수 확인 방법
리눅스 시스템에서 프로세스에 의한 메모리 누수는 VSZ 나 RSS 값으로 확인 할 수 있습니다.
# man page 내용
VSZ : virtual memory size of the process in KiB(1024-byte units).
Device mappings are currently excluded; this is subject to change. (alias vsize).
RSS : resident set size, the non-swapped physical memory that a task has used (in kiloBytes).
(alias rssize, rsz).
즉,
VSZ : 프로세스의 가상메모리 크기
RSS : 프로세스가 사용하고 있는 물리적 메모리 크기
입니다.
만약 프로세스가 메모리 반환 없이 메모리 누수가 발생될 경우 VSZ 값이 증가하게 됩니다.
[Linux] swap memory 활성화 방법
리눅스에서 물리적 메모리가 부족할 경우 스왑메모리를 활성화하여 메모리를 확충할 수 있습니다.
# 방법
1. 2G의 파일을 /backup 파티션에 파일로 생성
dd if=/dev/zero of=/backup/swapfile bs=4096 count=500000
2. 생성된 파일을 swap 형식으로 변환
mkswap -f /backup/swapfile
3. 재부팅 시 그대로 적용되게 끔 /etc/fstab에 마운트
echo "/backup/swapfile swap swap defaults 1 2" >> /etc/fstab
- /etc/fstab 화면 -
4. swap 활성화
swapon -a
위와 같이 swap을 활성화 하면 메모리가 확충되는 것을 확인할 수 있습니다.
[시스템 침입 차단] 리눅스에서 root 이외의 사용자 접속을 차단하는 방법
리눅스 시스템을 관리하면서 가끔 시스템 침입의 위협을 느낄 경우가 있습니다.
그럴 때 간단하게 root 이외의 사용자 접속을 차단하는 방법이 있습니다.
# 방법
touch /etc/nologin
-> nologin 파일이 있을 경우 해당 시스템에는 root 만 접속이 가능합니다.
1. /etc/nologin 파일이 없을 경우 // 보통 시스템의 경우
2. /etc/nologin 파일이 있을 경우
[TCPDUMP] 리눅스 tcpdump 사용법
예제 1)
방화벽 운영 중 통신이 안 된다는 장애를 접수하였을 경우,
tcpdump -i eth0 'tcp[13]=2' and host 1.1.1.1
이렇게 덤프를 뜨면, SYN packet 만 잡을 수 있으므로 어디서부터 통신이 안 되는지를 쉽게 볼 수 있습니다. ^_^
정상적으로 index.html 파일이 만들어졌으므로, httpd 서비스를 올립니다.
| DocumentRoot "/var/www/mrtg" <Directory "/var/www/mrtg"> |
cron이 실행되는 5분을 기다리기 힘드시다면...ㅋ
/usr/bin/mrtg /var/www/mrtg/mrtg.cfg 명령어를 통해 데이터를 gathering 합니다.
(또는 env LANG=C /usr/bin/mrtg /var/www/mrtg/mrtg.cfg 로 하셔도 됩니다.)
2. AllowUsers root@1.1.1.1 // 접근가능한 IP 추가
3. service sshd restart // ssh 데몬 재 시작
|
Running Transaction Installed: Complete! |
[리눅스] crontab 설정하기
/etc/crontab을 이용하여 사용자에 따라 해당 명령어를 자동으로 실행시킬 수 있습니다.
cron은 일정시간마다 시스템에서 자동으로 실행시키는 데몬입니다.
또한, cron table files 즉 crontabs는 /var/spool/cron 디렉터리에 저장됩니다.
시작 방법) /etc/rc.d/init.d/crond start
종료 방법) /etc/rc.d/init.d/crond stop
설정파일) /etc/crontab
설정된 파일 수정) crontab -e
설정된 파일 출력) crontab -l
설정된 파일 삭제) crontab -r
동작 로그 확인) cat /var/log/cron
* * * * * *
분 시 일 월 요일 명령
예)
매일 02시에 hello 출력
0 02 * * * /bin/echo hello
매주 일요일 10시 30분에 wake 출력
30 10 * * 0 /bin/echo wake
12월 24일 23시 59에 happy 출력
59 23 24 12 * /bin/echo happy
# 주의사항 : 계정을 지정하지 않으면 root로 실행됨
사용자 계정으로 실행되게 끔 수정)
crontab -u user -e
예) 매 3시간마다 /home/user 에 있는 모든 temp 파일 삭제
* */3 * * * find /home/user/*.temp | xargs rm -f {}
| [root@localhost ~]# ntpdate -b pool.ntp.org 7 Dec 17:26:12 ntpdate[3015]: step time server 121.131.26.43 offset -86325.133642 sec |
|
[root@localhost ~]# nslookup 0.pool.ntp.org Non-authoritative answer: [root@localhost ~]# nslookup 1.pool.ntp.org Non-authoritative answer: [root@localhost ~]# nslookup 2.pool.ntp.org Non-authoritative answer: |
| restrict 127.0.0.1 restrict 0.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery restrict 1.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery restrict 2.pool.ntp.org mask 255.255.255.255 nomodify notrap noquery |
| server 127.127.1.0 fudge 127.127.1.0 stratum 10 driftfile /var/lib/ntp/drift broadcastdelay 0.008 keys /etc/ntp/keys |
| restrict default kod nomodify notrap nopeer noquery |
| # service ntpd restart |
|
restrict default ignore |
| # rpm -qa | grep vnc vnc-4.1.2-14.el5 vnc-server-4.1.2-14.el5 |
| # yum -y install vnc vnc-server |
| # rpm -qa | grep vnc vnc-server-4.1.2-14.el5_3.1 vnc-4.1.2-14.el5_3.1 |
| # mkdir /root/.vnc # cd /root/.vnc |
| # vncpasswd |
| # service vncserver start |
| # service vncserver restart |
또한 쉘 로그인 시,
# export HISTFILE=/dev/null
로 하여도 동일한 효과가 있습니다.
Xming-6-9-0-31-setup.exe
