Life goes on

리눅스 모니터링 및 로그 상태 점검 > Linux 리눅스 실시간 로그 : tail -f /var/log/messages > 현재 설정된 연결 : watch -n1 -d "netstat -an | grep ESTABLISHED | wc -l" > 포트 80에 연결된 IP가 있는지 확인하기 위해 현재 활성 연결을 확인 : netstat -n|grep :80|cut -c 45-|cut -f 1 -d ':'|sort|uniq -c|sort -nr|more > 접속 IP 그래프 : netstat -an|grep ESTABLISHED|awk '{print $5}'|awk -F: '{print $1}'|sort|uniq -c|awk '{ printf("%s\t%s\t",$2,$1); for (i = 0; i < $1..

프로세스가 사용할 수 있는 포트 번호는 0~65535번이다. TCP/IP 어플리케이션의 숫자는 매년 증가하기에 IANA(Internet Assigned Nuumbers Authority)에서는 포트번호 주소 공간을 신중하게 관리해야한다. 0~1023 잘 알려진 포트 (Well-Known Port) = System port IANA는 이 포트 번호들을 가장 범용적인 TCP/IP 어플리케이션을 위해 번호를 예약해둔다. 대부분의 시스템에서 시스템 관리자나 권한이 높은 사용자(UNIX의 경우 root)만 사용할 수 있다. System Port 라고 부르기도 한다. 리눅스에서 일반 유저가 사용하지 못하는 0~1023 포트를 시스템(system)포트 또는 잘 알려진(well-known) 포트 라 한다. 1024~4..

utmp 로그 파일 - 현재 로그인한 사용자의 상태정보를 담고 있는 로그 파일 - binary 파일로 되어 있으며 "w", "who", "finger"등의 명령어로 확인할 수 있다. - 위치 : /var/run/utmp - "w" 명령어 USER : 로그인 계정, TTY : 터미널 장치 명, FROM : 원격 호스트 주소, LOGIN@ : 로그인한 시간 IDLE : 아무 입력도 수행하지 않은 idle 시간, WHAT : 현재 수행하는 작업(명령어) [root@ ~]# w 09:54:40 up 22 min, 4 users, load average: 0.26, 0.18, 0.18 USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT root :0 :0 09:36 ?xdm? 1:15 0.1..

firewalld 방화벽 사용 RHEL/CentOS 7 부터는 방화벽을 firewalld 라는 데몬으로 교체하였고 이에 따라 사용자 레벨의 프로그램은 iptables 명령어 대신 명령행에서는 firewall-cmd , GUI 환경에서는 firewall-config 를 사용하게 되었다. Linux 커널 2.2 까지는 ipchains 이라는 패킷 필터링/방화벽 프레임워크가 구현되어 있었고 2.4부터는 더 유연하고 다양한 기능을 가진 netfilter 로 프레임워크가 교체 되었다. 영구적 규칙과 정책 재구동 기본적으로 firewall-cmd 로 방화벽 정책을 변경했을 경우 현재 구동되고 있는 firewalld 에 즉시 적용되지만 정책은 지속성이 없이 임시로 적용되며 정책을 재구동하는 명령어인 firewall-..

현재 CentOS 공식 홈페이지(https://centos.org/) 에 따르면 최적화 버젼은 매뉴얼화된 CentOS 7.8.2003과 CentOS 8.0.1905 이고 최신 버젼은 CentOS 8.2.2004 이다. RHEL 8 버전 부터는 service network restart 와 systemctl restart network등 network.service는 공식적으로 지원하지 않는다. 8 부터는NetworkManager.service의 nmcli 명령어를 사용해야 한다. NetworkManager.service 서비스 확인 [서비스확인] [root@ ~]#systemctl status NetworkManager.service [root@ ~]# systemctl start NetworkManag..

netstat : 네트워크 접속, 라우팅 테이블, 네트워크 인터페이스의 통계 정보 사용 방법: netstat [옵션] [| grep 포트 번호 or 서비스 명] option: -l (listen) : 연결 가능한 상태 -n (number port) : 포트 넘버 -t (tcp) : tcp -u (udp) : udp -p : 프로그램 이름 / PID -a : 모두 -i : 이더넷 카드별 정상/에러/드랍 송수신 패킷 수 확인 -r : 라우팅 테이블 -s : 네트워크 통계 --help : 옵션 정보 보기 자주 사용 하는 옵션 netstat -nap : 연결을 기다리는 목록과 프로그램을 보여준다 netstat -an | grep 포트번호 : 특정 포트가 사용 중에 있는지 확인 netstat -nlpt : TCP..

0. 확인 순서 (ntp 혹은 chrony) 1. OS 버젼 확인 (cat /etc/*-release) 2. 설치 여부 확인 ( rpm -qa ntp 혹은 chrony) : chrony 권장 3. 데몬 실행 여부 확인 (ps -ef | grep ntp 혹은 chrony) 4. 설정 파일 수정 (/etc/ntp.conf 혹은 /etc/chrony.conf) 5. 데몬 종료/실행 (systemctl stop/start/restart chronyd 혹은 service ntpd stop/start/restart) 6. 동기화 여부 확인 (ntpq -p , ntpdate, ntptime, ntpstat 혹은 chronyc sources, chronyc trackning, timedatectl status) 7, ..

별거 아니지만 귀찮아서 안해도 되지만, 편하게 만드는 리눅스 관리.. 영문 리눅스 설치 후 한글 깨지는 현상을 정상 처리하는 방법 언어설정 확인 : [root@ ~ ] # locale LANG=en_US 으로 되어 있으면 한글로 인코딩 변경 현재 세션에서 변경 : [root@ ~ ] # LANG=ko_KR.eucKR 재부팅 후에도 변경 : 1) CentOS 6 버전 : /etc/sysconfig/i18n [root@ ~ ] # vi /etc/sysconfig/i18n LANG="en_US.UFG8" 을 삭제하거나 주석처리.. LANG="ko_KR.eucKR" 로 변경하거나 추가하고 저장. 2) CentOS 7 버전 : 각 계정 홈디렉토리에서 .bash_profile에서 수정 [root@ ~ ] #cd ~..

특정 사용자 (wheel 그룹)만 su 명령어 사용 아래 빨간색으로 강조된 부분 "auth required pam_wheel.so use_uid" 의 주석을 제거하거나 코멘트(#)로 주석 처리하여 su 명령어 사용을 wheel 그룹에 포함된 사용자로 제한. [root@ ~]# vi /etc/pam.d/su #%PAM-1.0 auth sufficient pam_rootok.so # Uncomment the following line to implicitly trust users in the "wheel" group. #auth sufficient pam_wheel.so trust use_uid # Uncomment the following line to require a user to be in the "..

로그환경파일 : /etc/syslog.conf (sysctl.conf, syslogd.conf) 보안 로그 실시간 모니터링 ( inetd 또는 xinetd 로그 기록 모니터링) : tail -f /var/log/secure 시스템로그 실시간 모니터링 : tail -f /var/log/messages 메일관련 로그 실시간 모니터링 : tail -f /var/log/maillog cron 로그모니터링 : tail -f /var/log/cron 부팅시의 메시지 확인 : tail -f /var/log/boot.log 부팅시의 로그기록 검색 : dmesg | grep 관련문자