기술자료/기술운영자료 썸네일형 리스트형 리눅스의 디렉토리 구조 리눅스의 디렉토리 구조 디렉토리설명 / 루트 디렉토리(최상위 디렉토리) /home사용자의 홈 디렉토리 /bin기본명령어 실행파일들이 모여있는 디렉토리.모든 사용자는 기본적으로 bin드렉토리에 대한 경로를 가지 있으므로 어떤 위치에서든 bin 디렉토리안의 모든 명령어를 실행할 수 있다 /usr배포판소프트웨어가 설치되는 디렉토리, 각종 응용프로그램이 위치한다. /dev 각 장치들에 대한 Device들이 위치하는 디렉토리 /sbin리눅스 명령어중 시스템초기화, 커널관리등 시스템 관리를 위한 명령어가 있는 디렉토리. /etc 시스템 설정을 위한 각종 파일이 위치한 폴더, 환결설정파일들이 위치한다 /tmp 시스템이 작업을 위해 임시적으로 사용하는 디렉토리. 삭제하면 안되는 중요한 파일은 해당 디렉토리에 저.. 더보기 리눅스 파이프, 필터, 리다이렉션 활용 파이프 파이프(pipe)란 2개의 프로그램을 연결해주는 연결 통로를 의미한다.‘| ’ 를 사용한다. (Shift + \) [사용 예]#ls –l /etc | more è ‘ls –l /etc’를 입력하면 파일이 너무 많아서, 한 페이지에모두 담을 수 없으므로 한 페이지씩 나눠서 보겠다는 의미이다. 필터 필터(filter)는 필요한 것만 걸러주는 명령어이다. ‘grep’, ’tail’, ’wc’, ’sort’, ’awk’, ’sed’명령어 등이 있다. [사용 예]#ps –ef | grep bash è ‘ps –ef’를 입력하면 모든 프로세스 번호를 출력하므로, bash라는 글자가 들어간 프로세스만 출력하게 한다. #rpm –qa | grep yum è 설치된 패키지 중에서 ‘yum’이라는 글자가 들어간 패.. 더보기 iptables에 대해서 Iptables란? (ip+table)합쳐진 약어로 넷필터 프로젝트에서 개발했으며 광범위한 프로토콜 상태 추척, 패킷 애플리케이션 계층검사, 속도 제한,필터링 정책을 명시하기 위한 강력한 매커니즘을 제공한다. Iptalbes은 강력한 패킷필터링 둘 중 하나로 방화벽을 설정할 때 사용되는 패킷이다. 특정 조건을 가지고 있는 패킷에 대해 허용(ACCEPT)과 차단(DROP)등을 지정할 수 있으며, 특정 조건등을 통해 다양한 방식의 패킷 필터링과 처리 방식을 지원한다. 즉 쉽게 설명하자면 주된 기능은 패킷 필터링이다 . Or 방화벽룰을 구축해주는 패키지 이다 *패킷 : 헤더와 데이터를 묶어논 것을 패킷이라고 한다. 헤더에는 출발지 ip, 도착지 ip, checksum, 프로토콜 옵셋 등을 가지며 데이터에는 전.. 더보기 Linux 방화벽 TCP Wrapper TCP-Wrapper란?슈퍼 데몬(xinetd)에 영향을 받는 데몬들은 Tcp-Wrapper 프로그램에의해 접근이 제어 되며 Tcp-Wrapper를 이용하면 특정 서비스에 대해 접근자의 호스트를 체크해서 접근을 허락할지 결정을 할 수 있습니다.Tcp-Wrapper는/etc/hosts.allow 파일을 통해서 접근 허가를 하고 /etc/hosts.deny 파일을 통해서 접근 거부를 결정합니다. 1. /etc/hosts.denydeny파일 설정은 블랙리스트 항목이라고 생각하시면 됩니다. 여기서 적혀있는 조건이 해당되면 차단됩니다 [hosts.deny 이용 telnet 차단]telnet: ALL 로 설정하면 모든 호스트에서 telnet 접속이 차단 됩니다.telnet: IP 로 설정하면 해당 IP에 호스트만 .. 더보기 HAProxy + apache + mod_rpaf 구성을 이용한 웹로그 설정 HAProxy + Apache 구성의 경우 웹로그상 출발지 IP가 HAProxy의 IP가 기록되어 웹로그 분석시 난감한 상황에 봉착하게 된다. 따라서 HAProxy상 간단한 설정과, Apache상 so module을 추가하여 이 부분의 해결이 가능함 1) HAProxy 옵션 추가웹서버 로드밸런서 설정 부분에 아래 옵션을 추가 option forwardfor 2) apache module 추가#wget http://app.nidc.kr/httpd/mod_rpaf/mod_rpaf-0.6.tar.gz#wget http://app.nidc.kr/httpd/mod_rpaf/mod_rpaf-2.0.patch#tar zxvf mod_rpaf-0.6.tar.gz#cd mod_rpaf-0.6#patch -p0 더보기 HAProxy mysql 로드밸런싱 구성 테스트(2/2) HAProxy mysql 로드밸런싱 구성 테스트(2/2) OS / Tip 2015.12.22. 23:54http://blog.aonenetworks.kr/220576118839 번역하기 전용뷰어 보기HAProxy는 mode 설정을 통해 http 관련 패킷이 아닌 다양한 tcp 패킷도 로드밸런싱 구성이 가능합니다. 이번 포스팅에서는 mysql 2대 구성으로 로드밸런싱 구성을 해보도록 하겠습니다.(클러스터 구성이 아니오니 참고 바랍니다.) 1. 설정 HAProxy 192.168.2.4DB1 192.168.2.203DB2 192.168.2.204 global log 127.0.0.1 local0 log 127.0.0.1 local1 notice maxconn 4096 chroot /usr/share/hapro.. 더보기 HAProxy 소개와 설정 (1/2) 1. HAProxy에 대하여기존 하드웨어 방식의 로드 밸런서를 어느정도 대체 가능한 오픈소스 솔루션으로 알려져 있습니다.네트워크 스위치에서 제공하는 L4, L7의 기능 및 로드 밸런싱 기능을 일부 제공하고 있습니다. 2. 구성 정보OS : CentOS 6.6 64bitApache 2.2.15MySQL 5.6.25HAProxy 192.168.2.4WEB1 192.168.2.201WEB2 192.168.2.202 3. 설치 #yum -y update #yum -y openssl-devel gcc gcc-c++ // 설치 전 필요한 라이브러리 #wget http://www.haproxy.org/download/1.5/src/haproxy-1.5.14.tar.gz #tar zxvf haproxy-1.5.14.t.. 더보기 리눅스 파일과 디렉터리의 소유와 허가권 파일과 디렉터리의 소유와 허가권 - 리눅스는 다중사용자, 즉 멀티 유저를 위한 운영체제이기 떄문에 시스템의 자원인 파일을 소유할 수 있는 권리와 접근 권한, 즉 허가권을 부여하게끔 되어 있으며 관리자에 한해서 부여할 수 있다. 파일유형 - 파일이 어떤 종류의 파일인지를 나타낸다. 디렉토리일 경우에는 ‘d’, 일반적인 파일일 경우에는 ‘-‘가 표시된다.그 외에 ‘b’, ’c’, ’l’등이 있다. - ‘d’ 디렉터리 파일 - ‘-‘ 일반파일 파일 허가권(Permission) - 파일 혹은 디렉터리에 접근할 수 있는 권한을 Permission이라 하는데 이권한을 통해 사용자는 파일이나 디렉터리에 대하여 다른 사용자의 접근을 제어할 수 있다. ‘rwx’ ’rw-’ ’r--’ 3개씩 끊어서인식하면된다. ‘r’은 .. 더보기 리눅스 부팅과정 이해 리눅스 부팅 과정 이해 리눅스 부팅 과정을 통 해 시스템 장애 발생 시 장애의 원인을 분석하여 적절한 조치를 취할수 있다.1. 시스템 부팅 과정 Power On▼ROM-BIOS에서 지정된 부트 드라이브로 부팅 시작▼부트 드라이브의 첫 번째 섹터인 부트 섹터 읽어 들임▼부트 섹터의 부팅 프로그램인 Boot loader 작동▼커널이미지 (/boot/vmlinuz) 적재▼루트 파일 시스템 (root filesystem)마운트▼시스템 초기화 프로그램(init) 작동▼Login : 프롬프트 2. 시스템 부팅 단계 1) 부팅 1단계 : ROM-BIOS - 컴퓨터 하드웨어, 각 장치 사용을 위한 인식및 준비를 위한 기초적인 프로그램 - ROM-BIOS는 컴퓨터 전원이 들어오면 가장먼저 실행되는 CROM에 들어있음. .. 더보기 CentOS7 본딩 구성 1. NetworkManager config 설정 #>nmtui 디바이스명 설정후 Add 클릭 본딩 구성할 인터페이스 디바이스명 등록 본딩 모드 설정 IP설정 2. NatworkManager 재시작 #>systemctl restart NetworkManager 3. 확인 #>ip addr show 1: lo: mtu 65536 qdisc noqueue state UNKNOWN link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft fore.. 더보기 이전 1 ··· 15 16 17 18 19 20 21 ··· 50 다음
