'OS'에 해당되는 글 54건
- 2014.05.15 :: 서비스 동작 관리 - update-rc.d
- 2014.05.13 :: 본딩과 mode
- 2014.05.08 :: find - xdev
- 2014.05.08 :: sed - 패턴과 일치하는 라인의 내용 변경하기
- 2014.05.08 :: 로그인 기록 secure 로그에 남기기
- 2014.05.07 :: 로그인에 성공한 IP 보기
- 2014.05.07 :: 특정일 동안 접속 기록 확인
- 2014.04.29 :: deamon - irqbalance
- 2014.04.24 :: cron 인증 실패
- 2014.04.24 :: vim - 원하는 라인에 주석 추가하기
centos 에서 chkconfig와 같이 부팅 레벨에서의 서비스 동작 관리를 할 수 있는 update-rc.d 가있다.
nginx 서비스를 예로 들면 다음과 같이 할 수 있겠다.
# update-rc.d nginx defaults
제거하려면 다음과 같이 한다.
# update-rc.d nginx remove
Linux Bonding 설정하기
채널 본딩(Channel Bonding) 또는 이더넷 본딩은 호스트 컴퓨터에서 안정성이나 전송속도를 높히기 위해서 두개 이상의 네트워크 인트페이스를 다루는 방식이다.
본딩을 위해서는 이더넷 네트워크 스위치와 호스트 컴퓨터의 운영 체제에서 이를 지원해야 한다.
윈도우에서는 티밍(teaming)이라고 불리운다.
참고
본딩의 종류
- mode=0 : Balance Round Robin
- mode=1 : Active Backup
- mode=2 : balance XOR
- mode=3 : broadcast
- mode=4 : 802.3ad
- mode=5 : Balance TLB
- mode=6 : Balance ALB
mode 1 (active - backup)
네트워크 이중화 용도로 사용된다. 실제 사용시에는 2개의 백본에 2개의 NIC이 연결이 되며, 활성화 되어있는 NIC에 문제 발생시 예비 NIC으로 전환하는 기능을 한다.
mode 2 (balance-xor)
XOR 방식에 따라 패킷을 전송한다. (Source MAC Address가 Target Address로 비트연산)
모드 0과 비슷하지만 근원지 MAC에서 목적지 MAC으로 비트 연산을 통하여 분배한다. 보통 방화벽과 비슷한 방식이기는 하나 들어오는 리퀘스트에 MAC을 연결하는 방식이다.
mode 3 (broadcast)
모든 NIC에 동일한 패킷을 broadcast로 발송한다.
mode 4 (802.3.ad)
Dynamic Link Aggregation 정책으로 동작된다.
speed와 duplex 설정을 공유하는 aggregation groups를 스위칭 장비에서 설정하여야 한다. 단, 802.3.ad를 지원하는 스위치에서만 사용이 가능하며, 연결대수에 상관없이 그룹화에 따라 회선의 정책이 변경되어 무단절 인터넷 연결을 가능하게 만드는 방식
mode 5 (balance-tlb)
로드밸런싱 정책으로 밖으로 내보내지는 트래픽은 분산되어 송출되며, 들어오는 트래픽은 Active되어 있는 NIC으로 패킷을 받는다. 만약 Active 되어 있는 NIC이 문제로 패킷을 받지 못하면 또다른 NIC이 실패한 NIC의 MAC Address를 물려받게 된다.
mode 6 (balance-alb)
들어오는 트래픽을 분산 처리하여 받는다. bond에서 트래픽이 많이 존재하지 않는 NIC으로 분산된다. 들어오는 로드밸런싱은 ARP negotiation을 통해서 수행된다.
참고 사이트
http://root.so/%EB%A6%AC%EB%88%85%EC%8A%A4-%EB%B3%B8%EB%94%A9-%EC%84%A4%EC%A0%95%ED%95%98%EA%B8%B0/
'OS > Linux' 카테고리의 다른 글
| Apache 상위 디렉토리 금지 (0) | 2014.05.21 |
|---|---|
| [Debian]데비안에 zabbix agent 설치하기 (0) | 2014.05.15 |
| find - xdev (0) | 2014.05.08 |
| sed - 패턴과 일치하는 라인의 내용 변경하기 (0) | 2014.05.08 |
| 로그인 기록 secure 로그에 남기기 (0) | 2014.05.08 |
xdev 사용하면 다른 파일시스템의 디렉토리를 검색하지 않는다.
정확한 내용인지는 모르겠지만, find 조건에 /를 지정하고 검색하게 되면 다음과 같이 proc 파일시스템에서 검색하다가 찾지 못했다는 메세지를 뿌린다.
/proc/17593/task/17593/fd/5': No such file or directory
하지만, -xdev 옵션을 넣게 되면 이러한 메세지가 사라진다.
find / -xdev -name "*.log"
-xdev 옵션의 위치에 따라 다음과 같은 메세지가 나올 수 있다.
# find / -name "*.log" -xdev
find: warning: you have specified the -xdev option after a non-option argument -name, but options are not positional (-xdev affects tests specified before it as well as those specified after it). Please specify options before other arguments.
테스트 해본 결과 -xdev 옵션은 찾을 경로 다음에 위치해야 한다.
'OS > Linux' 카테고리의 다른 글
| [Debian]데비안에 zabbix agent 설치하기 (0) | 2014.05.15 |
|---|---|
| 본딩과 mode (0) | 2014.05.13 |
| sed - 패턴과 일치하는 라인의 내용 변경하기 (0) | 2014.05.08 |
| 로그인 기록 secure 로그에 남기기 (0) | 2014.05.08 |
| 로그인에 성공한 IP 보기 (0) | 2014.05.07 |
특정 라인의 내용을 변경해야 할 일이 있다.
전체 혹은 일부분을 수정할 수 있는데, 여기서는 전체를 수정하는 방법을 알아 본다. 일부분이 수정되었다면, 치환 기능을 이용하고 치환 기능으로 해결이 안된다면, 이 방법을 이용하면 해결될 것 같다.
먼저 특정 라인의 내용을 변경하는 방법은 다음과 같다.
여기서는 5번째 라인의 내용을 변경한다고 가정한다.
sed "5 c\변경할 문자열" filename
다음은 특정 패턴과 일치하는 라인의 내용을 변경하는 방법이다.
sed "/pattern/ c\변경할 문자열" filename
'OS > Linux' 카테고리의 다른 글
| 본딩과 mode (0) | 2014.05.13 |
|---|---|
| find - xdev (0) | 2014.05.08 |
| 로그인 기록 secure 로그에 남기기 (0) | 2014.05.08 |
| 로그인에 성공한 IP 보기 (0) | 2014.05.07 |
| 특정일 동안 접속 기록 확인 (0) | 2014.05.07 |
일반 사용자가 su 명령을 이용해 root 권한을 얻을 수 있다.
이러한 권한을 보안상 막아놓게 되는게 일반적인데, 이러한 기록을 secure 로그에 남겨서 어떤 사용자가 root 권한을 얻을려고 시도했는지 확인할 수 있는 방법이 있다.
리눅스에서는 pam 모듈로 인증을 제어할 수 있는데, 다음과 같은 설정으로 secure 로그에 기록할 수 있다.
/etc/pam.d/su
auth required pam_wheel.so use_uid debug
위 부분이 기본적으로는 주석처리 되어 있는데, 주석을 해제하고, debug 옵션을 추가하면 된다. 위와 같은 설정을 하면, 허가된 사용자 그룹만 su 명령을 사용할 수 있게 된다.
su 명령을 사용하게 되면 secure 로그에 다음과 같은 방식의 로그가 남는다
pam_wheel(su-l:auth)
'OS > Linux' 카테고리의 다른 글
| find - xdev (0) | 2014.05.08 |
|---|---|
| sed - 패턴과 일치하는 라인의 내용 변경하기 (0) | 2014.05.08 |
| 로그인에 성공한 IP 보기 (0) | 2014.05.07 |
| 특정일 동안 접속 기록 확인 (0) | 2014.05.07 |
| deamon - irqbalance (0) | 2014.04.29 |
# cat /var/log/secure* | grep Accepted | awk '{print $9"\t"$11}' | sort | uniq
'OS > Linux' 카테고리의 다른 글
| sed - 패턴과 일치하는 라인의 내용 변경하기 (0) | 2014.05.08 |
|---|---|
| 로그인 기록 secure 로그에 남기기 (0) | 2014.05.08 |
| 특정일 동안 접속 기록 확인 (0) | 2014.05.07 |
| deamon - irqbalance (0) | 2014.04.29 |
| vim - 원하는 라인에 주석 추가하기 (0) | 2014.04.24 |
# lastlog -t 100
100일동안 접속한 기록 확인
특정 시간 안에 접속한 기록 확인
# last -t 일시
# last -t 20140101000000
'OS > Linux' 카테고리의 다른 글
| 로그인 기록 secure 로그에 남기기 (0) | 2014.05.08 |
|---|---|
| 로그인에 성공한 IP 보기 (0) | 2014.05.07 |
| deamon - irqbalance (0) | 2014.04.29 |
| vim - 원하는 라인에 주석 추가하기 (0) | 2014.04.24 |
| daemon.log 사용 (0) | 2014.04.18 |
- 둘 이상의 CPU를 사용하는 환경에서 CPU간의 interrupt를 분리하기 위한 데몬
- 멀티프로세서 시스템에서 하드웨어 인터럽트를 여러 프로세서들에게 분산
- SMP 시스템을 위한 인터럽트 분산 데몬
인터럽트란?
CPU가 프로그램을 실행하고 있을 때, 입출력 하드웨어 등의 장치나 예외상황이 발생하여 처리가 필요할 경우에 마이크로프로세서에게 알려 처리할 수 있도록 하는 것을 말한다. 폴링이 주기적으로 감시하여 상황이 발생하면 해당 처리루틴을 실행해 처리한다면, 인터럽트는 상대가 CPU에 일을 처리해 달라고 요청하는 수단으로, 폴링과 대비되는 개념이다.
irqbalance는 이러한 인터럽트를 다중코어 환경에서 하나의 cpu가 아닌 여러 cpu로 인터럽트를 분산해주는 역할을 한다.
'OS > Linux' 카테고리의 다른 글
| 로그인에 성공한 IP 보기 (0) | 2014.05.07 |
|---|---|
| 특정일 동안 접속 기록 확인 (0) | 2014.05.07 |
| vim - 원하는 라인에 주석 추가하기 (0) | 2014.04.24 |
| daemon.log 사용 (0) | 2014.04.18 |
| kern.log 설정 (0) | 2014.04.18 |
FAILED to authorize user with PAM (Authentication token is no longer valid; new one required)
위와 같은 메세지가 cron 로그에 기록 되고 있었다.
문제는 예약 작업을 실행하는 사용자 계정의 비밀번호가 만료되어 발생한 문제로 비밀번호 변경 후 해결
'OS > 장애처리' 카테고리의 다른 글
| nginx 로그에 upstream response is buffered to a temporary file 메세지 출력 시 (0) | 2014.04.18 |
|---|
vim 명령을 이용해서 특정 라인에 주석을 추가할 수 있다.
a.txt 라는 파일 15 ~ 40 라인까지 주석을 추가하려면 vim 명령모드로 들어가서 다음과 같이 입력한다.
:15,40s/^/#/g
'OS > Linux' 카테고리의 다른 글
| 특정일 동안 접속 기록 확인 (0) | 2014.05.07 |
|---|---|
| deamon - irqbalance (0) | 2014.04.29 |
| daemon.log 사용 (0) | 2014.04.18 |
| kern.log 설정 (0) | 2014.04.18 |
| hostname (0) | 2014.04.10 |