IT 지식노트

네트워크 연결 확인을 위한 오래된 방법으로 ping 커맨드가 있습니다. 최근에는 ping이 기본적으로 차단된 환경도 많고, 방화벽 장비/설정이나 네트워크의 구성이 복잡해지면서 ping 커맨드 만으로는 네트워크 연결 여부를 확인 하기가 힘들어졌습니다. 저도 재부팅이나 장애처리 중에 방화벽 설정이 바뀌어서 네트워크가 차단된 경험도 있고, 네트워크 팀에서는 문제가 없다고 하지만 정상적인 통신이 이루어 지지 않는 경우도 자주 있었습니다. ping 뿐만 아니라 nc, traceroute 등의 명령어를 사용하여서도 연결여부를 확인 할 수 있지만, 예상했던 결과가 나오지 않게 되면 원인분석은 더욱 미궁으로 빠져들게 됩니다. 이러한 경우 제가 자주 사용하는 방법은 tcpdump 명령어 입니다. 패킷의 통신을 그대로 읽..

서버들을 관리하다 보면 네트워크 연결이 잘 되었는지 확인하기 위해서 많이 사용하는 커맨드가 ping입니다. 물론 몇몇 보안설정이 적용된 환경에서는 ping이 되지 않기도 하지만 여전히 가장 간편하게 사용하는 커맨드 입니다. 리눅스의 ping으로는 특정 포트를 통한 연결확인은 하기가 어렵습니다. 하지만 아래 2가지 커맨드를 사용하시면 특정 포트를 통한 연결확인을 할 수 있습니다. 1. traceroute 명령어에 -p 옵션을 사용하여서 특정 포트로 연결여부를 확인 합니다. -----예시----- # traceroute 192.168.2.104 -p 443 traceroute to 192.168.2.104 (192.168.2.104), 30 hops max, 60 byte packets 1 192.168.2..

리눅스에서 watch 툴은 특정 커맨드의 결과를 주기적으로 보여주는 도구로 시스템의 특정 상태를 모니터링 하기에 적합한 커맨드 입니다. watch는 centos와 rhel(레드햇)리눅스에는 기본적으로 설치가 되어있는 툴이라 따로 설치 할 필요 없습니다. help옵션을 살펴보면 커맨드를 실행하는 interval 주기를 초 단위로 설정 할 수 있습니다. 예전에는 쉘스크립트로 진행했던 모니터링 작업을 watch 하나로 편하게 진행 할 수 있습니다. 예시 메모리 사용량 모니터링(기본2초) # watch cat /proc/meminfo iostat 1초 단위로 모니터링 # watch -n 1 iostat

리눅스에서 특정 인터페이스에 대한 트래픽량 을 확인하는데 가장 많이 사용되는 툴이 iftop입니다.iftop을 설치 한 뒤에 # iftop -i eth0 와 같이 입력을 하게 되면 아래와 같이 해당 인터페이스를 통한 트래픽량을 이해하기 쉽게 확인 할 수 있습니다. 이토록 간단한 iftop이지만, 대부분의 설명들에서 peak에 대한 부분이 애매모호하게 설명이 되어 있어서 확인 후 정리를 해 보았습니다 우선 iftop을 사용하는 대부분의 목적이 현재의 특정 인터페이스에 대한 트래픽량을 확인하기 위해서 입니다.그렇기에 대부분의 경우는 위의 iftop의 결과에 빨간색으로 표시된 부분과 같이 전체 트래픽량들만 확인을 하면 됩니다. (물론 다른 목적일 경우에는 다른 내용들도 확인을 해야 합니다) rates 에 대한..

/etc/securetty 파일에서 root 로그인이 가능한 콘솔을 설정 한 뒤에, /etc/pam.d/login 파일에서 pam_securetty.so를 설정하는 방법은 가장 널리 알려진 리눅스 root 접속 보안 관련 권고사항입니다. 그럼 /etc/pam.d/login 파일에 있는 pam_securetty.so관련 설정에 대해서 한 번 확인 해 보겠습니다. 일반적으로는 아래와 같은 방식으로 설정하는 것을 권고합니다. authrequiredpam_securetty.so 위의 옵션은 리눅스로 root계정으로 접속을 할 때, 유저가 접속을 하는 tty(콘솔)이 /etc/securetty 파일에 등록이 되어 있는지 확인을 진행합니다. 파일에 없는 tty일 경우 로그인은 'Login incorrect' 메시지..

네트워크 포트와 관련된 문제를 해결하기 위한 다양한 툴들이 있지만, 리눅스에서 기본적으로 사용이 가능한 netstat 커맨드를 사용하여서 사용 중인 포트를 확인하는 방법입니다. 포트를 확인하는데 사용하는 옵션에 대한 설명입니다. netstat -h를 통해서 모든 옵션을 확인 할 수 있습니다. -l : listening 중인 포트 표시 -t : tcp 연결 표시 -u : udp 연결 표시 -p : 포트를 사용중인 pid/프로그램 이름 표시 -n : 포트를 숫자로 표시 netstat -ltup 을 통해서 프로토콜로 표시하여서 보기 [root@centos7 ~]# netstat -ltup Active Internet connections (only servers) Proto Recv-Q Send-Q Local..

TOP은 리눅스에서 리소스 사용량을 확인하는데, 가장 유용하게 사용되는 도구 중 하나입니다. top의 결과는 cpu사용량이 높은 순서대로 출력이 되지만, 메모리 사용량 기준으로도 볼 수 있습니다. $ top 을 실행하신 뒤에 대문자 M(shift와 m)을 누르시면 출력값이 메모리사용량 기준으로 정렬이 되게 됩니다. 다른 방법으로는 $ top -o %MEM 을 실행하셔도 메모리 기준으로 정렬된 화면을 보실 수 있습니다.

리눅스 시스템에서 특정 파일의 크기가 너무 커져서 시스템 동작에 치명적인 장애가 발생하는 경우가 있습니다. 이럴 경우에 가장 먼저 하여야 하는 것이 문제를 일으키고 있는 용량이 큰(커지고 있는) 파일을 찾아내는 것입니다. 파일이나 디렉토리의 용량을 확인하기 위해서는 du 커맨드 또는 find 커맨드를 이용합니다. 아래는 /etc 디렉토리 및 하위 디렉토리에서 용량이 큰 파일 및 디렉토리를 상위 20개 정렬한 결과 입니다. $ sudo du -a /etc/ | sort -nr | head -n 20 find 커맨드를 활용하면, 옵션을 사용하여서 디렉토리는 제외하고 파일들 중에서만 용량이 큰 파일을 찾을 수 있습니다. 아래 커맨드는 /etc 디렉토리에 용량이 큰 상위 10개 파일들을 정렬하는 커맨드입니다. ..

리눅스에서 swap의 사용률이 높을 경우 어떤 프로세스에 의해서 swap이 높은지 확인할 수 있는 커맨드입니다. 복사 후 붙여넣기 하면 됩니다. 우선 기본적으로 swap의 전체 사용량은 top이나 /proc/meminfo를 통해서 확인이 가능합니다. # top # cat /proc/meminfo | grep Swap SwapCached: 168744 kB SwapTotal: 4194300 kB SwapFree: 111668 kB 각 프로세스들의 swap 사용량 확인 # find /proc -maxdepth 2 -path "/proc/[0-9]*/status" -readable -exec awk -v FS=":" '{process[$1]=$2;sub(/^[ \t]+/,"",process[$1]);} END..

이 포스팅에서 설명하는 커맨드들은 커널덤프 분석을 위해 crash> 프롬프트에서 실행이 되어야 합니다. 2019/02/27 - [Linux] - 레드햇/Centos 커널 코어덤프 분석1. vmcore파일 읽어 들이기 레드햇/Centos 커널 코어덤프 분석1. vmcore파일 읽어 들이기 2019/02/27 - [IT트러블슈팅] - 테스트용 커널덤프 생성하기 레드햇/Centos 리눅스에서 코어덤프파일을 분석하기 위해서는 crash 유틸리티를 사용하여야 합니다. gdb를 사용해서 분석을 하기도 하지만 분석이 되지.. itknowledge.tistory.com crash> log : 커널 메시지버퍼를 볼 수 있게 합니다. 시스템의 crash와 관련된 가장 핵심적인 정보들을 가지고 있는 데이타입니다. 메시지 버..