OS/Linux (44) 썸네일형 리스트형 nfs nfs란?NFS(Network File System)는 네트워크를 통해 파일 시스템을 공유할 수 있게 해주는 분산 파일 시스템 프로토콜입니다.이를 통해 사용자는 마치 로컬 디스크에 있는 것처럼 원격 시스템에 있는 파일을 접근하고 조작할 수 있습니다.하지만 nfs 프로토콜을 원활하게 작동하기 위해서는 네트워크 상에서 nfs 서버의 위치와 포트 정보가 정확해야 합니다.여기서 RPC(Remote Procedure Call) 프로토콜을 사용하는 rpcb.. RSYNC rsync 설정 및 사용하는 방법 rsync는 파일 전송 및 동기화 툴 입니다. 네트워크를 통한 데이터 전송 시 변경된 부분만을 전송이 가능하고 이를 활용하여 백업자료를 동기화 시키는데 자주 사용합니다. rsync는 로컬과 원격 양측 모두 사용 가능하며, 다양한 옵션을 제공하여 전송을 세밀하게 제어할 수 있습니다. 이번 게시글에는 해당 도구를 사용하여 ssh를 통한 사용법과, rsync의 873포트를 사용한 통신을 해보겠습니다. 준비된 OS는 centos 7, ubuntu 22.04, rocky 8을 사용하겠습니다. 테스트를 목적으로 하기 때문에 모두 root 계정을 사용하였고, linux 내부(iptables, hosts.allow, hosts.deny) 이외의 모든 방화벽은 설정 되어있지 않습니다. .. RAID 서버용 스토리지를 안정적으로 구성하는 것은 데이터 보호에 있어 매우 중요합니다. 단일 디스크만을 사용하여 서버의 스토리지를 구성하는 경우, 병렬로 연결된 스토리지 시스템에 비해 성능과 안정성 모두에서 떨어집니다. 이러한 문제를 해결하고 스토리지의 성능 및 안정성을 동시에 향상시키기 위해, 스토리지 시스템은 RAID 기술을 활용하여 디스크를 병렬로 연결하여 구성합니다. RAID는 여러 디스크를 하나의 논리적 단위로 관리하고, 데이터의 안전성을 보장하며 전반적인 성능을 향상시킵니다. 다음은 RAID의 구성 방식, RAID level을 알아보겠습니다. 1) RAID level RAID level은 0에서 6까지 있지 최근 출시되는 RAID 컨트롤러는 RAID 0, RAID 1, RAID 5, RAID 6을 지.. hostname, hosts, dns 관련 설정 방법 hostname을 통해 서버의 이름을 바꾸고 hosts 파일을 사용하여 dns 설정을 하거나, hosts.allow와 hosts.deny를 설정하여 트래픽을 허용하거나 차단하는 방방법과 마지막은 resolv 설정 파일에 대해 알아보도록 하겠습니다. 1) hostname 설정 hostname은 서버의 이름을 문자로 표현하여 네트워크 설정에 도움을 줍니다. 이런 이유로 hostname을 설정할 때는 일관된 규칙으로 설정하는 게 좋습니다. hostsname을 확인하는 방법은 $ hostname 으로 간단하게 확인할 수 있고, 해당 hostname을 변경하기 위해서는 $ hostnamectl set-hostname [HOST NAME] 으로 변경할 수 있습니다. hostname은 k8s를 설치하며 마스터노드와 .. 리눅스 방화벽 (iptables, fiarewalld, ufw, nftables, netfilter-persistent) iptables, firewalld, ufw는 Linux 환경에서 네트워크 트래픽을 제어하고 관리하기 위해 사용되는 도구들입니다. 오늘은 이런 방화벽 도구의 특징을 간략하게 알아보겠습니다. 1) iptables (레드햇, 데비안 모두 사용) 리눅스에서 가장 많이 사용하는 방화벽입니다. iptables는 커널의 패킷 필터링, NAT, 포트 변환 외의 다양한 고급 기능을 제공하지만 그만큼 사용법이 복잡하고 규칙을 관리하기 쉽지 않습니다. 보다 자세한 내용은 링크를 통해 알 수 있습니다. 2024.03.19 - [OS/Linux] - linux iptables 구조 및 명령어 linux iptables 구조 및 명령어 iptables의 구조를 이해하고 네트워크 트래픽을 제어하는 방법을 알아보겠습니다. 먼저 i.. linux iptables 구조 및 명령어 iptables의 구조를 이해하고 네트워크 트래픽을 제어하는 방법을 알아보겠습니다. 먼저 iptables는 IP주소, 포트번호, 프로토콜 유형, 패킷 컨텐츠 등 사용자 환경에 따라 트래픽을 차단 및 허용할 수 있습니다. iptables의 구조 iptables의 구조는 table, chain이 있고 table을 먼저 소개하겠습니다. 1) table iptables는 방화벽 규칙을 네트워크 트래픽을 처리하는 방법을 정의한 테이블이 존재하며, 각 테이블은 틍정 종류의 패킷 처리 규칙을 담당합니다. 1-1) filter 이 테이블을 가장 자주 사용하며, 패킷을 허용할지 말지 결정합니다. iput, output, forward 체인을 사용합니다. 1-2) NAT NAT규칙을 처리하는 테이블입니다. prerouti.. 부팅시 데몬 구동 설정 ( systemctl, rc.local, chkconfig, ntsysv) 부팅 시 자동으로 데몬을 실행시키는 방법에 대해 알아보겠습니다. 가장 대표적인 예로 httpd 서비스를 부팅 시 자동으로 실행시키는 방법은 가장 간단하게는 sudo systemctl enable httpd 로 설정을 할 수 있습니다. 오늘은 systemctl외에도 rc.local, chkconfig, ntsysv에 대해 알아보겠습니다. 1. rc.local rc.local은 systemctl과 마찬가지로 부팅 시 자동으로 실행 명령어나 스크립트를 수행하는 동작을 하고, 여러 가지의 방법 중 가장 쉽고 빠르게 할 수 있습니다. CentOS, Rocky) 먼저 설정파일을 수정합니다. sudo vi /etc/rc.local 에서 제일 밑에 touch /tmp/test # 추가 or # 커맨드로 추가하기 sud.. Linux 로그 간단하게 확인하는 방법 OS 실행, 시스템 실행, 보안 등 의도치 않은 에러가 발생하거나, 버그가 걸렸다면 시스템에 저장되는 로그를 확인해야 합니다. 오늘은 어떤 오류가 발생했을 때 어떤 로그를 확인해야 하는지 간략하게 알아보도록 하겠습니다. 1. dmesg log 시스템 부팅 메세지를 확인하는 명령어입니다. 커널에서 출력되는 메세지를 일정 수준 기록하는 버퍼 역할을 수행하며, 커널 부팅 중에 에러가 났다면 어느 단계에서 에러가 났는지 범위를 좁히고 찾아내는데 도움이 됩니다. 대표적으로는 부팅 이후 su 전환 실패, IO장치 오류 등 운영에 필요한 정보들이 출력됩니다. 출력 메세지가 많으면 파이프( | ), grep으로 more, less와 함께 사용하면 편리합니다. /var/log/dmesg로 확인 가능합니다. dmesg -.. 이전 1 2 3 4 5 6 다음
