fpsync 개요다중스레드 애플리케이션으로,  rsync 작업을 병렬로 실행하는 기능을 포함하여, 빠르게 데이터 이관 작업을 마무리 할 수 있습니다.rsync 도구를 활용하기에, 중분 복사도 수행 가능함.설치 방법# apt-get update# apt-get install fpart레퍼런스- 이관 용량 : 29TB- 초기 rsync를 통한 데이터 이관을 진행하였으나, 이관 속도가 느려 중간에 fpsync로 전환하여 이관- 4 job을 동시 수행 시 일별 최대 7TB 이관 가능명령어 예시(데이터가있는 서버에서 아래명령어실행)-rsync# rsync -avzph --ignore-existing -e 'ssh -i test.pem -p 10022' /mnt/test ubuntu@IP:/mnt -fpsync# ..

vi /etc/ssh/sshd_configMatch User admin,user1 PasswordAuthentication yesMatch User ubuntu PubkeyAuthentication noMatch All PasswordAuthentication no-> 특정 유저 admin, user1만 ID,Password형식으로 접속-> ubuntu 유저경우 pem키접속 허용 no-> 그 외 유저는 ID,Password 형식 허용 no

1. 구성 및 목적 구성: Proxy 서버(공인) 과 private서버(사설)이 있음 목적: Private서버에서 yum 이용하고자 함 2. Proxy서버에서 squid 설치 및 설정 yum install squid vi /etc/squid/squid.conf ... 생략 ... # Only allow cachemgr access from localhost #http_access allow localhost manager #http_access deny manager http_access allow all # 모든 IP 에 대해 Allow 정책 #http_access allow localhost #local host에 대해 Allow 정책 # And finally deny all other access ..

lsattr [ -RVadv ] 대상파일 [옵션] -R : 디렉토리와 그 이하 모든 내용에 대해 재귀적으로 속성값 출력합니다. -a : '.'로 시작하는 파일을 포함한 디렉토리 내의 모든 파일 출력합니다. -d : 디렉토리를 보여줄 때 안에든 파일을 보여주는 것이 아닌, 폴더를 일반 파일처럼 출력합니다. -v : 파일의 버전 출력합니다. -V : lsattr의 버전을 출력합니다. chattr [옵션] [+.-.=속성] 대상파일 [옵션] -R : 하위 디렉토리까지 재귀적으로 바꿈 -V : 파일 속성을 바꾼 다음에 보여줌 -v version : 지정된 파일에 버전을 설정할 수 있습니다. [설정모드] + : 속성을 추가한다. - : 속성을 제거한다. = : 원래 파일이 가지고 있던 그 속성만을 유지하게 합니다..

1) conf 파일 수정 vi /etc/sysctl.conf net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1 net.ipv6.conf.lo.disable_ipv6 = 1 2) sysctl 적용 sysctl -p 3) 잘 적용되었는지 확인 sysctl -a | grep net.ipv6.conf.*disable_ipv6 *적용하였음에도, tcp6가 계속 통신시도 될 때 os상에서 disable 옵션 적용이 되었어도, 실행되는 JAVA에서 ipv6로 통신을 시도할 수 있다. 이는 JVM 옵션을 통해서 설정을 하고 서비스재기동을 하면 사라진다. # vi catalina.sh CATALINA_OPTS="-Djava.net.pref..

기본설명 기능 체인 출발지IP 목적지IP 프로토콜 포트 매칭 동작 iptables -A(추가) INPUT -s -d -p -dport -j ACCEPT(추가) -D(삭제) OUT tcp 0~65535 DROP(삭제) -I(삽입) FORWARD udp, icmp REJECT 설치 및 상태확인 #yum install iptables-services #service iptables start (systemctl start iptables) #service iptables reload (systemctl enable iptables) #service iptables status (systemctl status iptables 규칙 추가 예시 (allow 와 deny 정책) # iptables -A INPUT -..

tracert IP의 세부적인 경로 추적을 하기 위한 네트워크 명령어 특정구간에서의 네트워크 라우터 장비의 오류등을 체크할 수 있음 tracert naver.com tracert IP주소 요청시간이 만료되었다면서 추적이 되지 않는 홉은 네트워크장비나 라우터에서 ICMP패킷을 막아놓은 것으로 보면 된다. tracert명령어는 ICMP를 이용하여 작동하기 때문이다. 리눅스로는 비슷한 명령오로 traceroute 명령어가 있다.

free 명령어 $free -h total: 사용될 수 있는 최대 메모리 used: 사용중인 메모리 (used = total - free - buffers - cache) free: 사용되지 않고 있는 메모리 shared: tmpfs 등으로 사용되는 메모리 buff/cache: 커널 버퍼, 페이지 캐시, slab(?)으로 사용되는 메모리. buffer, cache를 분리해서 보고싶으면 -w 옵션 추가. available: swapping 없이 할당 가능한 메모리 양 위에서 총 사용 가능한 메모리양은 free+buffer/cache를 더하면 된다.

Repository란 리눅스에서 패키지를 설치할 때, 참조하는 저장소 즉 패키지 저장소 이다. 패키지는 이 repository에서 가져와서 설치를 한다. Repository 저장소 변경하기 [CentOS] yum Repository 파일 경로: /etc/yum.repos.d/CentOS-Base.repo 1) repo 파일 작성 완료 후 update $ yum update [Ubuntu] apt Repository 파일 경로: /etc/apt/sources.list 1) repo 파일 작성 완료 후 update $ apt update *클라우드에서의 Linux 서버에서 repository 이용할 때 만약 프라이빗 Zone에 위치해있다면 외부(인터넷)으로 나갈수 없기 때문에, 클라우드 Zone에 위치한 내..

chroot 환경 구성이란? 일반계정이 chroot 설정으로 상위폴더를 접근 할 수 없게 설정하여 누구나 루트폴더에 접근할 수 없게 설정 ex) SFTP로 접속한 경우 해당 계정의 상위폴더인 /home 폴더를 포함해서 /(root)폴더까지 접근이 가능하다. 이는 누구나 루트폴더에 접근할 수 있기 때문에 해킹에 취약해질 수 있다. 이것을 sftp를 통해 (Subsystem sftp internal-sftp) chroot설정을 하면 사용자의 홈폴더를 root폴더로 지정하여 상위폴더로 접근할 수 없어지게 접근제어를 하는 것이다.