리눅스 런레벨(Run Level) 변경 방법 리눅스 운영체제 부팅 시 /etc/inittab 파일을 읽어와 기동시키는 프로그램의 실행 순서를 조절하기 위한 계층 시스템입니다. 프로세스 ID 1번을 가지고 있는 프로세스입니다. 일반적으로 0~6으로 7가지 모드가 존재 배포 버전마다 작은 차이 존재 낮은 레벨일수록, 시스템 시작시 기동되는 드라이버나 데몬 수가 적음 런레벨은 높아지는 방향으로 진행되며, OS가 재시작되면 0부터 다시 시작 런레벨 종류 런레벨 영문 모드 설명 비고 0 Power Off 종료 모드 1 Rescue 시스템 복구 모드 단일 사용자 모드 2 Multi-User 사용하지 않음 3 Multi-User 텍스트 모드의 다중 사용자 모드 4 Multi-User 사용하지 않음 5 Graphica..
리눅스 snmp 설정 방법 리눅스 centos, ubuntu에서 리소스 정보 연동을 위해 snmp 서비스를 많이 사용하실 겁니다. 물론 취약점도 많은 서비스이기도 하지만 유용한 서비스라는 것에는 변함이 없습니다. SNMP 서비스 취약점에 대해서는 아래의 글을 참고해 주세요, 제 블로그에 snmp 라고 검색하시면 KISA 주요정보통신기반시설의 취약점 정보를 확인할 수 있습니다. [리눅스/서비스 관리] SNMP 서비스 구동 점검 (U-66) (tistory.com) [리눅스/서비스 관리] SNMP 서비스 구동 점검 (U-66) SNMP 서비스 구동 점검 취약점 개요 ■ 위험도 - 중 ■ 점검 목적 - 불필요한 SNMP 서비스 활성화로 인해 필요 이상의 정보가 노출되는 것을 막기 위해 SNMP 서비스를 중지해..
인터페이스의 Route Metric을 설정하는 것은 라우팅 테이블의 우선순위를 변경하기 위해서입니다. 만약 인터넷이 되지 않는 인터페이스의 Metric(우선순위) 값이 낮다면 인터페이스가 먼저 잡혀 인터넷이 되지 않을 확률이 높습니다. 리눅스 인터페이스 우선순위 Metric 설정법 route라고 입력하시면 IP와 게이트웨이, Metric 값 등을 확인하실 수 있습니다. -bash: route: command not found 라고 나오면 아래의 명령어로 설치해줍니다. # yum -y install net-tools Default에 게이트웨이 추가 # sudo route add default gw "게이트웨이IP" IPV4_ROUTE_METRIC=값 Default 값은 100입니다. 0: 무한대 가중치 1..
XDP 모드란, eXpress Data Path의 약자로 Linux 커널 네트워크 스택에서 사용되는 고성능 프로그래밍 인터페이스를 말합니다. eBPF Hook을 사용하여네트워크 드라이브 내 동작하여 성능을 높이기 위해 만들어졌습니다. XDP에서는 네트워크 스택의 높은 실행 과정만큼 높은 속도로 패킷을 수집, 검색, 수정 또는 전달할 수 있습니다. XDP의 주요 특징은 단순히 네트워크 스택 운영이 아니라 패킷 변경을 개발자가 구현할 수 있는 기능입니다. 애플리케이션 개발자는 XDP를 통해 사용자 정의 패킷 처리 로직을 쉽게 구현할 수 있습니다. Packet RX Hooking 이라고 하기도 합니다. XDP 프로그램은 NIC Driver 단에서 실행이 되어 Packet Drop이 될 경우 커널까지 도달하지 ..
lsof는 lisf open files의 약자로 열려진 파일들의 정보를 확인하는 명령어입니다. 라이브러리들도 확인이 가능하기 때문에 다방면으로 활용도가 높습니다. 시스템의 파일 사용량을 모니터링하고 사용량이 많은 프로세스를 식별하고 해소할 수 있습니다. lsof에서 확인할 수 있는 사항은 "파일의 소유자", "파일의 크기", "파일의 위치", "파일을 열고 있는 프로세스 ID" 등의 정보를 표시할 수 있습니다. 리눅스 파일 사용 프로세스 찾는 방법 lsof 명령어를 입력해 봅니다. 만약 lsof command not found 명령어를 찾을 수 없다고 나오게 되면 관련 패키지가 설치가 되어 있지 않은 상태입니다. # rpm -qa lsof lsof 패키지가 설치되어 있는지 확인해 줍니다. 설치되어 있지 ..
Traffic Control 줄여서 TC는 네트워크 트래픽을 제어하는 유틸리티 패키지입니다. TC는 네트워크 대역폭 제한, 패킷 필터링, 대기 시간 및 패킷 손실 제어 등 다양한 기능을 수행할 수 있습니다. 오늘은 리눅스 TC를 사용해서 포트 미러링을 하는 방법에 대해서 알아보겠습니다. 대역폭 제한 적용할 클래스 생성 # sudo tc qdisc add dev eth0 root handle 1: htb default 10 위 명령어는 eth0 인터페이스의 루트 클래스를 1:로 지정하고, HTB(Hierarchical Token Bucket) 클래스를 생성합니다. 10은 기본 클래스로 지정됩니다. 클래스에 대한 대역폭 제한을 설정 # sudo tc class add dev eth0 parent 1: cla..
리눅스 CentOS를 사용하시는 분들 중에는 6~8 정도의 버전을 사용하시는 분들이 대부분일 겁니다. 아무래도 서버쪽은 최신버전에 대한 거부감이 없을 수가 없는데요, 기존 CentOS 6,7에서와 9은 아이피(IP) 변경하는 방법이 조금 다릅니다. CentOS9에서 IP를 변경하는 방법에 대해서 알아보겠습니다. 리눅스 CentOS9 IP 변경 방법 CentOS 6,7 IP 변경 CentOS 6,7 정도의 버전에서는 아래의 경로에서 아이피 정보를 바꿀 수 있는 파일이 존재했습니다. # /etc/sysconfig/network-scripts/ ifcfg-enp1s0f0, ifcfg-eth0, ifcfg-eth1 등의 파일을 변경하고 network를 재시작하면 손쉽게 IP 정보를 변경해 줄 수 있었습니다. C..
