개요 홈 서버에서 운영 중인 서비스를 외부로 배포할 때, 가장 꺼림칙한 문제는 "홈서버의 공인 IP 노출" 이겠죠? 홈서버의 IP…

개요 오늘은 endlessh-go라는 오픈소스를 사용해서 허니팟을 구성하고 또 해커들의 공격 로그를 그라파나 대시보드로 시각화해보려고 합니다. Endlessh가 뭔가요? https://github.com/skeeto/endlessh 는 SSH…

개요 이번 게시글에서는 작성한 쉘 스크립트를 서비스로 등록하고 예약 도구를 활용하여 자동으로 실행하는 방법에 대해서 기록해보려고 합니다. 는 리눅스 배포판에서 기본적으로 사용되는 초기화 시스템(init system…

fzf…

개요 "장애를 견딜 수 있는 고가용성 아키텍처를 직접 설계하고 구축해봤다"라고 자신 있게 말할 수 있도록, 온프레미스 환경에서 무중단 웹 서비스를 만들어 보겠습니다. 작업 순서는 대략 다음과 같습니다. 네트워크 아키텍처 설계 (Public, DMZ…

개요 이번 게시글에서는 리눅스 컨테이너(LXC)에 대해서 알아보려고 합니다. LXC가 뭐고, 왜 사용하는지, 도커와는 어떻게 다른지, 그리고 실제로 어떻게 구축하는 지 등 모든걸 다뤄봅시다. LXC란 무엇인가? Image [출처: https://www…

개요 오픈소스 인증서인 Let's Encrypt를 이용해 SSL/TLS를 적용해보고, 특히 여러 서브도메인을 Nginx 리버스 프록시로 운영하며 각각의 서브도메인에 대해 HTTPS를 적용하는 방법에 대해서 기록해보려고 합니다. SSL/TLS…

개요 리눅스 서버를 다루는 엔지니어나 개발자라면 GUI…

미러 서버, 왜 필요할까? 🤔 사내에 수십, 수백 대의 Ubuntu 서버가 있다고 가정해보겠습니다. 각 서버가 패키지를 설치하거나 업데이트할 때마다 공식 Ubuntu 아카이브 서버에 접속해서 파일을 다운로드하겠죠? 물론 공식 Ubuntu…

Nginx FancyIndex Nginx에서는 특정 디렉토리 안에 있는 파일들을 자동으로 정렬해주는 기능이 있어요! 근데 는 너무 단조로워요 .. Image 이러한 단조로움을 를 사용해서 개선할 수가 있는데요! 는 nginx…

개요 이번 게시글에서는 시스템 구성 정보를 확인할 수 있는 여러 명령어를 기록해보려고 합니다! 커널 정보 확인하기 uname (Unix NAME) 운영체제의 정확한 버전을 알고 싶다면 다음과 같이 확인할 수 있습니다! dmesg (Display…

개요 이번 게시글에서는 TCP 통신이 어떻게 시작되고 종료되는지, 그 과정에서 왜 상태가 필요한지, 그리고 이 상태가 때로는 왜 문제가 되며 어떻게 대처할 수 있는지 Nginx 실습 예제와 함께 이해해보겠습니다! TCP 통신 과정 TCP…

개요 데이터베이스를 운용 중이라면 백업은 정말 필수적이라고 할 수 있는데요. 오늘은 많은 분들이 사내 혹은 가정내에서 사용하고 계실 Synology NAS를 활용하여 도커 컨테이너의 DB…

…

Keepalived 출처: navneetnandanjha Keepalived는 리눅스 서버를 위한 고가용성(High Availability…

HAProxy

…

DNS Record

개요 집에 NAS를 들여오게 되면서 내부망 구조를 조금 바꾸게 되었다. 원래의 구조는 내 방 벽단자에 들어오는 WAN 선을 공유기 WAN 포트에 연결하고, 공유기 LAN 포트에 데스크탑, 서버(X300)가 연결되어 사용 중이었고, 이번에 NAS…

개요 리눅스 환경에서 파일을 효율적으로 관리하고 전송할 때 만큼 강력한 도구가 또 있을까요? 는 "remote sync…

systemctl 은 리눅스 시스템에서 서비스 관리자의 핵심 도구이다. 는 리눅스 초기화 시스템(init system…

tcpdump로 패킷을 파일로 저장하기 활용 방법 : 패킷의 내용을 출력하고 싶은 인터페이스의 이름으로 지정한다. : 패킷들의 내용을 파일로 저장하고 싶을 때 사용하는 옵션…

서버 장애 시 체크 목록

netstat…

개요 이전에 도커 환경에서 Zabbix를 설치하는 게시글을 작성한 적이 있는데요! (Docker Zabbix로 서버 모니터링하기) 오늘은 Zabbix를 Ubuntu에 직접 설치하고, 추가로 Cisco 네트워크 장비를 SNMP…

SAR System Activity Reporter Unix 및 Unix 계열 운영 체제에서 시스템의 활동을 모니터링하고 성능을 분석하기 위한 명령줄 도구 및 유틸리티입니다. sar은 리눅스, BSD, macOS 등 다양한 Unix…

개요 오늘은 Ubuntu 서버에서 Fail2Ban…

리눅스 서버 운영 TIP

CPU 온도 모니터링

캐쉬메모리 정리

rc.local

본딩 설정

jq

dd command

dd command

SSH 접속 시도 로그

journalctl

OS 버전 업그레이드

듀얼부팅 설정

MegaCLI

RAID 구성하기

디스크 추가 기존에 설치된 CentOS 7 머신에 10GB의 디스크를 추가해보자. image 1. 디스크 확인 sdb라는 이름으로 10G짜리 디스크가 추가된 것을 알 수 있다. 2. 디바이스 찾기 명령어로 시스템에 추가된 sdb…

1. 디스크 확인 명령어를 사용하여 GPT 파티셔닝을하고 마운트를 해보도록 하자. 현재 디스크를 확장하려는 서버의 경우 추후 확장 가능성이 높은 서버이고, 2TB는 거뜬히 넘길 수도 있기에 GPT…

ZFS

파티션 UUID 조회

LVM 이란? 여러 개의 물리 디스크를 합쳐서 하나의 파일 시스템으로 구성 서버 운영에 있어서 작은 용량의 HDD를 하나로 합쳐 대용량의 스토리지를 구성할 떄 사용 스토리지 확장 및 변경사항에 있어 유연한 대처 및 관리가 가능해짐 LVM(Logical…

tcpdump

access.log 파싱

grep

seq

커널 로그

Swap 설정

lsof

열린 포트 검색

우분투 미러사이트 변경

find, ls, grep

SSH 접속 확인

…

SSH 접속 확인

◾️ Here Document 는 특정 command의 표준 입력으로 리다이렉트 되어지는 text block…

find

IFS

개요 오늘은 터미널에서 자주 쓰이는 두 가지 도구, 과 에 대해 기록해보려고 합니다! 둘 다 웹에서 데이터를 가져오는 데 유용하지만, 용도와 특징이 조금 달라서 상황에 따라 골라 쓰면 좋아요! curl…

nohup

/dev/null 2>&1

AWK

xargs란? 는 표준 입력(stdin) 으로부터 값을 받아서, 명령어의 인자(argument…

adduser 명령어를 통해 계정을 생성할 경우 기본 계정 정보,홈 디렉토리,쉘 설정 등 한 번에 진행되며 생성된다 유저가 정상적으로 생겼는지 확인해보자 useradd…