예시: 현재 디렉토리에서 크기순으로 보기Linux에서 어떤 파일이 용량을 많이 차지하는지 순서대로 확인하려면 du와 sort 조합을 많이 씀예시: 현재 디렉토리에서 크기순으로 보기du -ah --max-depth=1 | sort -hr du -ah → 파일·폴더 용량 표시 (-h는 사람이 읽기 쉬운 단위)--max-depth=1 → 현재 디렉토리 1단계까지만sort -hr → 크기 큰 순서대로 정렬루트 전체에서 큰 파일 찾기 find / -type f -printf "%s %p\n" 2>/dev/null | sort -nr | head -n 20%s → 바이트 단위 크기%p → 경로sort -nr → 숫자 큰 순서head -n 20 → 상위 20개만 표시또는 상위 10개 큰 디렉토리 확인 du -ahx ..

* Ubuntu 24.04는 20.04, 22.04 버전과 다르게 ssh.socket도 사용되므로 포트변경시 socket을 비활성화해줘야함 22포트를 2022로 바꾸는 스크립트#!/bin/bash# === SSH 포트 변경 및 보안 설정 ===# 1. SSH 포트 변경sed -i 's/^#Port 22/Port 2022/' /etc/ssh/sshd_configsed -i 's/^Port 22/Port 2022/' /etc/ssh/sshd_config# 2. systemd socket 비활성화 (Ubuntu 24.04는 ssh.socket도 사용됨)systemctl disable --now ssh.socket || true# 4. SSH 서비스 재시작systemctl restart sshsystemctl..

fpsync 개요다중스레드 애플리케이션으로,  rsync 작업을 병렬로 실행하는 기능을 포함하여, 빠르게 데이터 이관 작업을 마무리 할 수 있습니다.rsync 도구를 활용하기에, 중분 복사도 수행 가능함.설치 방법# apt-get update# apt-get install fpart레퍼런스- 이관 용량 : 29TB- 초기 rsync를 통한 데이터 이관을 진행하였으나, 이관 속도가 느려 중간에 fpsync로 전환하여 이관- 4 job을 동시 수행 시 일별 최대 7TB 이관 가능명령어 예시(데이터가있는 서버에서 아래명령어실행)-rsync# rsync -avzph --ignore-existing -e 'ssh -i test.pem -p 10022' /mnt/test ubuntu@IP:/mnt -fpsync# ..

vi /etc/ssh/sshd_configMatch User admin,user1 PasswordAuthentication yesMatch User ubuntu PubkeyAuthentication noMatch All PasswordAuthentication no-> 특정 유저 admin, user1만 ID,Password형식으로 접속-> ubuntu 유저경우 pem키접속 허용 no-> 그 외 유저는 ID,Password 형식 허용 no

1. 구성 및 목적 구성: Proxy 서버(공인) 과 private서버(사설)이 있음 목적: Private서버에서 yum 이용하고자 함 2. Proxy서버에서 squid 설치 및 설정 yum install squid vi /etc/squid/squid.conf ... 생략 ... # Only allow cachemgr access from localhost #http_access allow localhost manager #http_access deny manager http_access allow all # 모든 IP 에 대해 Allow 정책 #http_access allow localhost #local host에 대해 Allow 정책 # And finally deny all other access ..

lsattr [ -RVadv ] 대상파일 [옵션] -R : 디렉토리와 그 이하 모든 내용에 대해 재귀적으로 속성값 출력합니다. -a : '.'로 시작하는 파일을 포함한 디렉토리 내의 모든 파일 출력합니다. -d : 디렉토리를 보여줄 때 안에든 파일을 보여주는 것이 아닌, 폴더를 일반 파일처럼 출력합니다. -v : 파일의 버전 출력합니다. -V : lsattr의 버전을 출력합니다. chattr [옵션] [+.-.=속성] 대상파일 [옵션] -R : 하위 디렉토리까지 재귀적으로 바꿈 -V : 파일 속성을 바꾼 다음에 보여줌 -v version : 지정된 파일에 버전을 설정할 수 있습니다. [설정모드] + : 속성을 추가한다. - : 속성을 제거한다. = : 원래 파일이 가지고 있던 그 속성만을 유지하게 합니다..

1) conf 파일 수정 vi /etc/sysctl.conf net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.lo.disable_ipv6 = 1 2) sysctl 적용 sysctl -p 3) 잘 적용되었는지 확인 sysctl -a | grep net.ipv6.conf.*disable_ipv6 *적용하였음에도, tcp6가 계속 통신시도 될 때 os상에서 disable 옵션 적용이 되었어도, 실행되는 JAVA에서 ipv6로 통신을 시도할 수 있다. 이는 JVM 옵션을 통해서 설정을 하고 서비스재기동을 하면 사라진다. # vi catalina.sh CATALINA_OPTS="-Djava.net.pref..

기본설명 기능 체인 출발지IP 목적지IP 프로토콜 포트 매칭 동작 iptables -A(추가) INPUT -s -d -p -dport -j ACCEPT(추가) -D(삭제) OUT tcp 0~65535 DROP(삭제) -I(삽입) FORWARD udp, icmp REJECT 설치 및 상태확인 #yum install iptables-services #service iptables start (systemctl start iptables) #service iptables reload (systemctl enable iptables) #service iptables status (systemctl status iptables 규칙 추가 예시 (allow 와 deny 정책) # iptables -A INPUT -..

tracert IP의 세부적인 경로 추적을 하기 위한 네트워크 명령어 특정구간에서의 네트워크 라우터 장비의 오류등을 체크할 수 있음 tracert naver.com tracert IP주소 요청시간이 만료되었다면서 추적이 되지 않는 홉은 네트워크장비나 라우터에서 ICMP패킷을 막아놓은 것으로 보면 된다. tracert명령어는 ICMP를 이용하여 작동하기 때문이다. 리눅스로는 비슷한 명령오로 traceroute 명령어가 있다.

free 명령어 $free -h total: 사용될 수 있는 최대 메모리 used: 사용중인 메모리 (used = total - free - buffers - cache) free: 사용되지 않고 있는 메모리 shared: tmpfs 등으로 사용되는 메모리 buff/cache: 커널 버퍼, 페이지 캐시, slab(?)으로 사용되는 메모리. buffer, cache를 분리해서 보고싶으면 -w 옵션 추가. available: swapping 없이 할당 가능한 메모리 양 위에서 총 사용 가능한 메모리양은 free+buffer/cache를 더하면 된다.