본문 바로가기

Linux4

tcpdump 기본 사용법 CentOS/RHEL에서 설치하기 sudo yum install tcpdump 자주 사용하는 옵션 옵션 설명 -nn 출력 결과의 포트를 변환 없이 그대로 출력한다. 옵션을 적용하지 않으면 가장 대중적인 프로토콜로 보여준다. ex) 80 -> http, 443 -> https -vvv 패킷의 모든 정보 (TTL 등을 보여준다. 단, 데이터는 볼 수 없다. Request Body, Response Body 등) -A 패킷의 내용을 ASCII 형태로 출력한다. 데이터가 암호화 되지 않았다면, 데이터도 보여준다. (Request Body, Response Body 등) -G 패킷 정보를 저장하는 파일을 일정 주기로 갱신한다. 기본 단위는 s (초) -C 패킷 정보를 저장하는 파일을 일정 크기로 갱신한다. 기본 .. 2018. 7. 8.
java, open files, max user processes 회사 블로그에 올린글을 정리차 개인 블로그에도 정리합니다. Linux에서 open files, max user processes 설정에 대해 아는게 없어 정리하게 되었습니다. 팀에서 서버 작업하던 중, 쓰레드와 관련해서 문제가 발생했습니다. 제가 진행하던 일이 아니라서 옆에서 해결하는 과정을 지켜봤었는데요. (팀에 인프라 대장님이 계셔서 휘둥그레 하면서 봤습니다.) 부끄럽게도 전혀 모르는 내용이 오고가서 복기 차원에서 공부하고 기록합니다. 본문의 모든 내용은 테스트를 위해 임의로 생성한 코드들입니다. 모든 코드는 Github에 있으니 필요하시면 언제든지 사용하셔도 됩니다. 1. Max user processes Linux에는 OS 레벨에서의 제한 설정이 있습니다. 보통 이를 ulimit (user lim.. 2018. 4. 20.
원격서버 접속해서 root 권한까지 받기 자동화 이번 시간에 진행할 내용은 원격서버로 ssh 접속시 root권한까지 받는 것을 자동화 하려고 한다. 예를 들면 이런 것이다. 리눅스 PC에서 (1) 원격서버에 내 계정 (ssh jojoldu@~~)으로 접근 (2) jojoldu 계정에 대한 비밀번호 입력 및 접속 (3) jojoldu 계정에서 root 계정으로 전환 (su -) (4) root 계정 비밀번호 입력 이건 사실 굳이 스크립트로 작성 안해도 될 정도의 작은 작업량이긴 한데, 그래도 가끔 root 권한이 필요할 때 비밀번호 입력이 귀찮기도 하고, 이것저것 커맨드 날리다보면 history가 잘 관리 안되서 history를 뒤져야 하는 일이 생겨버려서 그냥 스크립트를 작성하게 되었다. 작업 내용은 간단하다. (1) ~ (3) 내용까지를 스크립트로 .. 2016. 10. 25.
망 분리된 상태에서 build 파일 주고 받기 (sftp, sshpass, jq) 이전에 포스팅했던 내용의 확장팩을 진행하려고 한다. 지난 번에는 Gradle을 이용하여 build시 공유서버로 war 파일을 전송하는 것까지가 진행되었었다. 근데 이것만으로 불편함이 크게 감소하진 않았다. 왜냐하면 결국 war의 목적지까지 가야할 길은 많이 남았기 때문이다. 그래서 오늘은 이전 시간에 이어 쉘 스크립트로 추가적인 자동화 작업을 진행하려고 한다. 아래 그림은 대략적인 배포에 필요한 과정을 그린 것이다. (앞에서 가정한 상황을 도식화하였다.) 조건은 아래와 같다고 가정해보자. 인터넷 PC를 제외하고서는 전부 인터넷은 되지 않는다. CI를 구축할수는 없다. 각각의 서버들은 SFTP 프로토콜만 오픈되어 있다. 인터넷 PC와 내부용 PC만 스크립트 작성/실행 권한이 있으며, 공유서버에서는 어떠한 .. 2016. 10. 19.