금융IT

현재 설정된 값 확인

#cat /sys/devices/system/cpu/cpu0/cpufreq/scaling_governor

performance

설정가능한 값들 리스트 확인

#tuned-adm list

performance

powersave 등등

현재 바라보는 설정값 확인

#tuned-adm active

Current active profile: performance

#systemctl status tuned

Config 파일 확인

#cat /usr/lib/tuned/performance/tuned.conf

cpufreq governor 옵션 일시변경(performance -> powersave)

#cpupower frequency-set -g powersave

cpufreq governor 옵션 영구변경(performance -> powersave)(바라보는 config파일의 설정값을 수정해주면됨)

#vi /usr/lib/tuned/performance/tuned.conf

[cpu]

governor=powersave

** altibase 권장 옵션 중 cpufreq governor

cpufreq governor

: powersave -> performance로 변경시

cpu 사용률 5~10% 정도 감소함(DB 사용률)

# 후지쯔 장비의 경우 bios에서 powersave로 설정시 자동으로 모듈이 설치되어

cpufeq governor 옵션이 powersave로 설정됨(cpufreq를 지원하는 CPU 하드웨어 모델일때)

# grep 'model name' /proc/cpuinfo

# cpupower frequency -info | grep driver

# ls -l /lib/modules/"커널버전"/kernel/arch/x86/kernel/cpu/cpufreq

# cat /etc/default/grub

# ls -l /lib/modules/"커널버전"/kernel/drivers/cpufreq

#route 혹은 #netstat -rn 등을 통해 라우팅 테이블을 확인할 수 있다.

Kernel IP routing table

[임시 추가 : 시스템 재부팅하면 원상복구됨]

#route add -net 172.26.109.0 netmask 255.255.255.0 gw 172.16.239.240 dev bond0

#route add -net 172.26.110.0 netmask 255.255.255.0 gw 172.16.239.240 dev bond0

[영구 추가 : 시스템 재부팅해도 원상복구안됨]

#vi /etc/sysconfig/network-scripts/route-bond0

####Service 1

ADDRESS1=172.26.109.0

NETMASK1=255.255.255.0

GATEWAY1=172.16.239.240

####Service 2

ADDRESS2=172.26.110.0

NETMASK2=255.255.255.0

GATEWAY2=172.16.239.240

라우팅 테이블은 위의 첫번째 행부터 순차적으로 처리할 패킷을 보낼 수 있는지를 확인한다.

보낸 데이터의 목적지 IP 주소와 Genmask(Subnetmask)과의 AND 연산을 통해 그 결과가 해당 행의 Destination과 동일할 경우에 해당행의 Iface에 있는 인터페이스로 해당 패킷을 전송한다.

#amCLI -l

21/3: System, '<hostname>'

  39/1: Software adapter, 'Linux Multiple Devices (0)'

  32/1: SAS adapter, 'PRAID EP420i (1)'

    32/4: BBU, 'FBU'

    32/5: SAS Port 0 - 3

      32/8: Enclosure, 'FTS Corp SAS30_EXPAND36 (1)'

        32/17: Disk, 'SAMSUNG MZ7KH480HAHQ-00005 (1:0)', 457344MB

        32/9: Disk, 'SAMSUNG MZ7KH480HAHQ-00005 (1:1)', 457344MB

        32/18: Disk, 'SAMSUNG MZ7KH480HAHQ-00005 (1:2)', 457344MB

        32/12: Disk, 'SAMSUNG MZ7KH480HAHQ-00005 (1:3)', 457344MB

        32/11: Disk, 'SAMSUNG MZ7KH480HAHQ-00005 (1:4)', 457344MB

        32/13: Disk, 'SAMSUNG MZ7KH480HAHQ-00005 (1:5)', 457344MB

        32/14: Disk, 'SAMSUNG MZ7KH480HAHQ-00005 (1:6)', 457344MB

        32/15: Disk, 'SAMSUNG MZ7KH480HAHQ-00005 (1:7)', 457344MB

        32/10: Disk, 'SAMSUNG MZ7KH480HAHQ-00005 (1:8)', 457344MB

        32/16: Disk, 'SAMSUNG MZ7KH480HAHQ-00005 (1:9)', 457344MB * Global HS*

        32/19: Disk, 'SAMSUNG MZ7KH480HAHQ-00005 (1:10)', 457344MB

        32/7: Processor, 'FTS Corp SAS30_EXPAND36 (1:1)'

      32/6: SAS Port 4 -7

      32/2: Logical drive 0, 'LogicalDrive_0' , RAID-1, 457344MB

      32/3: Logical drive 1, 'LogicalDrive_1' , RAID-5, 2744064MB

    21/0: Multiplexer, 'ServerView RAID Manager'

      21/4: Scheduler

        21/20: Task, 'Write snapshot'

      21/5: E-mail log

      21/1: File log

      21/2: System log

      32/0: Plugin, 'LSIStoreLib-Plugin'

      39/0: Plugin, 'LMD-Plugin'

      40/0: Plugin, 'LSIStoreLibCIM-Plugin'

#amCLI -l 32/2

32/2: Logical drive 0, 'LogicalDrive_0' , RAID-1, 457344MB

    Parents: 1

    Children: -

    Disks: 2 --> ( 32/17 32/10 ) ##32/17, 32/10을 가지고 RAID-1로 Logical drive 0이 구성되어 있음을 알 수 있다.

    Partitions: 3

      Partition 0 --> Offset:2048, Length 2097152, MountPoint: /boot, Label: /dev/sda1

      Partition 1 --> Offset:2099200, Length 67108864, MountPoint: Swap, Label: /dev/sda2

      Partition 2 --> Offset:69208064, Length 867432448, Label: /dev/sda3

    Propertites:

      Logical drive number: 0

      Logical size: 457344 MB

      Physical size: 914688 MB

      RAID level: RAID-1

      Stripe size: 256 (KB)

      Name: LogicalDrive_0, settable

      Initialization status: Initialized

      Block size: 512 (B)

      Reported block size: 4 (KB)

      Write mode: Write-back

      Read mode: Read-ahead

      Cache mode: Direct

      Access mode: Read write

      Default write mode: Write-back, settable

      Default read mode: Read-ahead, settable

      Default cache mode: Direct, settable

      Default access mode: Read write, settable

      Disk cache mode: Disabled, settable

      Emulation type: Default, settable

      Status: Operational

      Activity: Idle

      Operating system device name: /dev/sda

#lsblk

NAME                            MAJ:MIN  RM    SIZE     RO  TYPE  MOUNTPOINT

sda                                    8:0       0    446.6G     0   disk

└sda1                                8:1       0         1G     0   part   /boot

└sda2                                8:2       0       32G      0   part  [SWAP]

└sda3                                8:3       0    413.6G     0   part  

  └rootvg-rootlv                253:0      0        50G     0    lvm  /

  └rootvg-homelv              253:2      0        10G     0    lvm  /home

  └rootvg-mgmtlv              253:3      0        10G     0    lvm  /mgmt

sdb                                    8:16

└datavg-loglv                   253:1      0        50G     0    lvm  /logs

└datavg-swlv                    253:4      0        50G     0    lvm  /sw

└datavg-appdatalv             253:5      0        50G     0    lvm  /appdata

└datavg-applv                   253:6      0        50G     0    lvm  /app

sr0                                    11:0    1      1024M     0    rom

#amCLI -e 32/10 locate

32/10 점열등 켜기

#amCLI -l 32/10 stop_location

32/10 점열등 끄기

NFS export
NFS mount

[NFS export]
1. /etc/exports 파일에 해당 내용 추가
/appdata/data/tranmgr8 <mount할 hosts IP>(rw,sync,no_root_squash)

2. NFS reload
systemctl reload nfs

3. NFS 허용 확인
exportfs -v


[NFS mount]
1. nfs 명령어로 마운트 테스트
mount -t nfs <export한 hosts IP>:/appdata/data/tranmgr8 /sw/tranmgr8

2. 마운트 확인 후 마운트 해제
df -h /sw/tranmgr8
umount /sw/tranmgr8

3. /etc/fstab 파일에 NFS 추가
ex) <export한 hosts IP>:/appdata/data/tranmgr8 /sw/tranmgr8 nfs bg,soft,rw,_netdev 0 0

4. 마운트 적용
mount -a

##FTP, SFTP 전용계정 등을 로그인쉘을 nologin으로 설정하여 보안을 강화할 수 있다.


##chroot 설정(필요시 설정 가능)
원래 sftp 는 기본이 상위디렉토리로 접근 가능.
chroot 가 설정되면 ssh 접속도 안되기 때문에 sftp 용도로만 사용할 계정에 대해서만 chroot기능을 설정할수 있음. sftp 를 무조건 사용해야 한다고 하고 해당 계정이 nologin 설정이 되어 있다면 chroot 설정 가능
https://access.redhat.com/solutions/20764

1. sshd_config에 해당 내용 추가
Match User test
     ChrootDirectory /home/test
     ForceCommand internal-sftp
X11Forwarding no
     AllowTCPForwarding no

2.계정 홈디렉토리 권한 변경
# chown root:root /home/test
# chmod 755 /home/test


##sshd_config 설정
1) sftp-server : sftp 필요 계정에 대한 chroot 환경 설정 필요(sftp 프로세스 별도로 띄워서 추가 권한설정된 계정만 사용허용)

2) internal-sftp : sshd 프로세스 안에 포함된 sftp 기능 사용, nologin 유저가 별도의 설정없이 sftp사용가능(권고 방법)


##nologin 설정 방법
1. nologin 계정 생성
useradd -s /sbin/nologin 계정이름

2. 패스워드 설정
passwd 계정이름

3. sshd_config 수정
/etc/ssh/sshd_config 파일에서 아래 라인 수정
수정 전 : Subsystem sftp /usr/libexec/openssh/sftp-server
수정 후 : Subsystem sftp internal-sftp

4. SSH 데몬 재기동
systemctl restart sshd

5. 정상 작동하는지 테스트
sftp 계정명@호스트IP

##주의사항 : 소스/타겟을 반대로 적을 시에 기존 데이터를 덮을 수 있음(사전에 백업 체크하는 것도 좋음)

##rsync 옵션은 아래와 같다.
-v, –verbose 상세 출력
-q, –quiet 메시지 출력 억제
-a, –archive 아카이브 파일 및 동기화 중 디렉토리 (-a는 다음 옵션 -rlptgoD와 동일)
-r, –recursive 동기화 파일 및 디렉토리 재귀
-b, –backup 동기화 중에 백업을 수행합니다
-u, –update 대상 파일이 더 최신 인 경우 소스에서 대상으로 파일을 복사하지 않습니다.
-l, –links 동기화 중에 심볼릭 링크를 심볼릭 링크로 복사
-n, –dry-run은 동기화없이 시험 실행을 수행합니다.
-e, –rsh=COMMAND rsync에서 사용할 원격 쉘을 언급
-z, –compress 압축 파일 데이터
-h, –human-readable 읽을 수있는 형식으로 출력 번호를 표시합니다.
–progress는 전송 중 동기화 진행률을 표시합니다

##만약 주기적으로 rsync할 필요가 있다면
crontab이나 내규에 맞는 적절한 배치 솔루션에 해당 내용을 등록하여 수행

## pseap01(소스) -> rseap01(타겟) rsync
rsync 명령어는 타겟 서버에서
rsyncd.conf 수정은 소스 서버에서

1. 소스 서버에서 /etc/rsyncd.conf 수정
####Config for oz sync####
max connections = 10
timeout = 60

[oz]
path = /app/src/oz
uid = root
gid = root
use chroot = yes
read only = no
hosts allow = <타겟 hosts IP>

2-1. 소스 서버에서 rsyncd 데몬 시작
systemctl status rsyncd
systemctl start rsyncd

2-2. 소스 서버/타겟 서버에서 서비스(AP/DB) 종료

3. 타겟 서버에서 rsync 명령어 수행(모듈이름 대신에 소스 서버의 절대경로 작성해줘도 됨)
rsync -av --progress <소스 hosts IP>::<모듈이름> <타겟절대경로>
ex) rsync -av --progress 172.26.109.23::oz /app/src/oz

4. 다 받아졌는지 확인
파일 갯수나 크기 등 확인 필요

* 계정이나 계정그룹이 없으면 권한이 제대로 안 들어갈 수 있음.

5. 소스 서버에서 rsyncd 데몬 중지
systemctl status rsyncd
systemctl stop rsyncd

1. 파일 접근 통제

- 리눅스 파일 시스템 FHS

'bin'은 모든 사용자가 사용하는 필수 명령어가 들어있다.

'boot'는 부팅에 필요한 모든 파일이 들어있다.

'etc'는 시스템 구성에 필요한 구성 파일이 들어있다. 시스템 관리자들은 해당 폴더를 1순위로 백업해야한다.

'home'은 사용자, 프로젝트 데이터를 보관한다.

'media'와 'mnt'에 mount를 자주한다.

'root'는 root 사용자 데이터를 보관한다. 물론 root로 로그인할 때만 접근 가능하다.

'sbin'은 시스템 관리 및 설정 명령어가 들어있다. 해당 디렉토리도 root 권한이 필요하다.

'usr'은 Unix System Resources의 약자로, 공유가능하고 읽기전용 파일을 저장한다.

* 체크 포인트

- 소유자, 그룹 멤버 및 모든 사용자

/etc/passwd : 사용자 정보

/etc/group : 그룹 정보

/etc/shadow : 비밀번호 정보

- 표준 Linux / Unix 파일 사용 권한 (File Permissions)

User(rwx) / Group(rwx) / Others(rwx)

* 리눅스 파일 권한 코드는 권한(2진수)을 10진수로 변환하여 읽으면 된다.

예를 들어 permission이 '---'일 때는 000(2)이기 때문에 0이라고 읽으면 된다. permission이 '-w-'일 때는 010(2)이기 때문에 2라고 읽으면 된다. 그래서 만약에 'drwxrwxr-x'라면 775라고 읽으면 된다.

- 실행순서

* 'ls -l'과 'll'은 어떻게 다른가?

'll'이라는 명령어는 기본적으로 존재하지 않는다. 사용자 편의를 위해 'ls -l'을 Alias 기능을 이용하여 등록해둔 명령어이다. 만약 파일을 삭제할 때 실수를 많이한다면, 'rm -i'를 'rm'으로 Alias해둔다면 실수를 줄일 수 있다.

alias rm = "rm -i"		#alias 기능 추가
which rm			#명령어의 경로 확인. 방금 alias 추가한 것도 추가되었을 것이다.
rm test				#test 파일을 제거, rm -i로 실행된다. 

unalias rm			#alias 기능 해제

- 파일 사용 권한 변경

'chmod (1)234 파일명'으로 변경 가능하다.

- 리눅스 파일 사용 권한 기본 설정

파일이나 디렉토리가 생성될 때에 기본으로 주어지는 사용 권한을 제어하기 위해서는 'umask'를 사용한다.

'umask 0022'와 같은 명령어로 파일 사용 권한 기본 설정이 가능하다.

- 파일 소유자 변경

sudo chown owner[:group] file

'sudo chown linux: file1'와 같은 명령어로 파일 소유자 변경이 가능하다.

2. 프로세스 제어

1 Core라면 Running도 1개이다.

4 Core라면 Running은 최대 4개이다.

* 체크 포인트

프로세스 상태를 보기 위해서는

'ps -ef'를 사용한다.

- 프로세스에 신호(signal) 보내기

kill [-signal] pid

signal을 받는 것을 거부할 수 있는데, 9번(SIGKILL)은 어떤 프로세스도 거부할 수 없다.

 -> 잘 만들어진 프로그램이라면 15번(SIGTERM)을 보낼 것이다.

3. 문자열 검색

grep 명령어를 통해 문자열 검색할 수 있다.

정규식 표현(Regular Expression)을 함께 사용한다면 보다 정밀한 문자열 검색이 가능하다.

- 확장(extended) 정규식 표현 문자열 검색(egrep)

(Alternation(교대) : '|', '+', '?'), (Quantifiers(한정기호) : '{}') 등을 이용한 정밀한 검색이 가능하다.

egrep '^(bz|gz|zip)' binlist.txt

4. 파일 검색

find 명령어를 통해 시스템 내에 존재하는 파일(일반파일, 디렉터리, 특수파일)들 중에서 사용자가 원하는 파일을 찾을 때 사용 가능하다.

xargs 사용하면 파일 검색 결과에 대해 사용자가 정의한 action 실행 효율을 높일 수 있다.

find ~ -type f -name 'file*' -print | xargs ls -l