IT tech/Linux (14) 썸네일형 리스트형 리눅스에서 라우트 경로 바꾸는 방법 (+Default GW 바꾸는 법) 환경 : Rocky 9.4 리눅스에서 라우트 경로를 바꾸는 방법은 총 4가지가 있다. 1. route add ~ 명령어 실행해당 방법은 '일시적'으로 라우트 경로를 바꾸는 것으로, 추후 서버를 재부팅하는 등의 이슈가 있을 경우 라우트경로가 날아간다는 단점이 있다.당장 다른 설정은 건들지않고 일시적으로 라우트경로를 추가해야 할 경우 명령어를 이용하면 된다. route add 명령은 옵션이 많지만, 심플한 예시를 적어보겠다. ex) 외부로 나가는 통신에 대해 gw가 192.168.50.1 인 라우트경로를 추가할 경우#route add -net 0.0.0.0/0 gw 192.168.50.1 이렇게 입력 후 라우트 경로를 확인하면 해당 라우트 경로가 제일 위에 올라가게 된다.#route -nKernel IP .. 스크립트를 이용한 파일 백업 스크립트를 이용하여 백업을 실시할 수 있다. 간단하지만 몇가지 백업 스크립트 예시를 아래에 기재해보겠다. *참고로 모든 스크립트 파일의 권한은 755로 지정했다. ex) 1. 서버 내 /home 경로에 있는 계정들에 대한 디렉토리를 압축 백업 하여 저장하고자 한다. crontab에 등록할 스크립트 파일에 다음과 같이 저장 #!/bin/sh home_root="home 경로" backup_home_root="백업파일이 쌓일 경로" sysdtime=$(date +%Y%m%d) # 파일 삭제 find "$backup_home_root" -mtime +7 -exec rm -rf {} \; cd "$home_root" echo "백업을 시작합니다." for home_name in $(ls) do if [ -d ".. 디스크 I/O 성능 속도 체크 환경: Rocky 8.x_x64 디스크 I/O 성능 속도를 체크하고자 한다. dd명령어를 이용해 속도를 체크해보자. 쓰기 속도 체크 dd if=/dev/zero bs=1M count=100 of=/test oflag=direct 읽기 속도 체크 dd if=/test of=/dev/zero bs=1M *옵션 설명 if: 입력 파일 of: 출력파일 /dev/zero : 특수파일로 0x00 바이트를 내용에 채워줌. /dev/null : 읽고 삭제할 것. bs : 한번에 읽고 쓸 파일크기 count : 입출력 반복 횟수 oflag : 캐시를 사용하지않고 직접 읽기쓰기 수행 **nmon 등의 패키지를 설치해 디스크 속도를 체크하는 방법도 있으나, 초기 디스크 속도를 체크할 땐 위 스크립트.. Apache(아파치) 웹서버 동시 접속 세션 확인 환경: Rocky 8 아파치 웹 동시접속 세션수 확인 netstat -an | grep :80.*ESTABLISHED | wc 1초마다 확인 (아파치 웹 동시접속 세션수 확인) watch -n 1 'netstat -an | grep :80.*ESTABLISHED | wc' nagios - 서비스 모니터링 알림 관련 설정 환경 : CentOS 7nagios에서 서비스 모니터링 설정을 해놨는데, 알림이 너무 자주 떠서 알림 체크 간격을 조정하고자 한다.(당장 조치를 취해야 하는 상황이 아니므로, 일단 임시적으로 알람을 덜 뜨게 설정해보겠다.)우선 nagios 설정 구성은 다음과 같다./usr/local/nagios/etc/servers ( define service {name generic-service ; 서비스 템플릿 이름 active_checks_enabled 1 ; 액티브 체크 허용 passive_checks_enabled 1 ; 패시브 체크 허용 parallelize_check 1obsess_over_service 1check_freshness 0notifications_enabled 1 ; 알람 허용 eve.. sar 명령어 옵션 sar 명령어에 대해 알아보자. sar명령어는 시스템의 CPU, 메모리, I/O(입출력) 사용량 등의 정보를 출력하는 명령어이다. sysstat 패키지 설치 시 사용할 수 있다. sar 명령어 옵션은 다음과 같다. -A 모든 정보 출력 -u cpu 정보 출력 -o 결과를 파일에 저장 -f 결과 출력 -r memory 사용량 출력 -d 블록 디바이스 사용량 출력 -b 입출력 관련 정보 출력 -B 페이징 통계 정보 출력 -q 실행큐에 쌓여있는 프로세스의 수 (시스템상의 프로세스 사이즈, 부하율 등 참조 가능) -n 네트워크 사용량 출력 (명령어 뒤에 옵션 사용: DEV / EDEV / SOCK / FULL) -s 불러온 파일의 시간 지정. (-f와 함께 사용) -v 커널 테이블과 파일의 inode 상.. SSL 인증서 적용 환경 : CentOS 7 SSL 인증서 적용하기 전에, SSL 인증서 key파일의 패스워드를 푸는 방법은 여기를 참고하면 된다. https://blog.naver.com/ratatuhi/222962379523 SSL key 파일 비밀번호 해제 key 파일 비밀번호 제거 및 SSL 인증서 적용 고객한테 SSL 인증서에 대한 파일들을 받는다. (crt, ke... blog.naver.com key파일의 패스워드도 풀었다면, 이제 WEB서버에 SSL 인증서를 적용시켜보자. openssl, mod_ssl 패키지를 다운받는다. (중요) # yum install openssl # yum install mod_ssl ssl 인증서 맨처음 적용했을 당시, 다른 설정을 다해놨는데 왜 안되나 싶었더니 제일 기본.. SSL key 파일 비밀번호 해제 *key 파일 비밀번호 제거 및 SSL 인증서 적용 SSL 인증서에 대한 파일들을 받는다. (crt, key 파일 등등) 그런 다음, 인증서 파일들을 원하는 경로에 복사한다. 나는 /etc/httpd/ 경로에 ssl_2022_12 라는 디렉토리를 만들어서 해당 디렉토리에 전부 복사하였다. 참고로, ssl 인증서 적용 시 key파일은 비밀번호가 제거된 파일이 있어야 한다! key 파일 비밀번호 제거 방법은 다음과 같다. (파일명은 내가 임의로 정했다.) openssl rsa -in server.key.secu -out server.key 이 server.key.secu 파일의 비밀번호를 제거하여 server.key 라는 파일로 저장하겠다는 뜻이다. (server.key.secu 파일이 비밀번호가 걸려있.. 이전 1 2 다음