시스템관리자의 쉼터, 커피닉스

시스템관리자의 쉼터, 커피닉스 - 팁, 강좌 http://coffeenix.net 시스템관리자의 쉼터 - *NIX, 보안, 네트웍 운영, IT 정보 ko TaskSet 으로 Process의 사용 CPU를 지정해 보자! http://coffeenix.net/board_view.php?bd_code=1702 TaskSet은 프로세스가 사용할 CPU(CPU affinity) 를 보여주거나 지정해준다.

■ 사용 방법

taskset [options] [mask | list ] [pid | command [arg]...]

mask는 Process가 사용할 CPU 값을 나타내며 16진수로 표현이 된다.

0x00000001 는 0번 프로세스(CPU)의 사용을 나타내며

0x00000003 는 0번과 1번 프로세스(CPU)의 사용을 나타내며

0xFFFFFFFF 는 모든 프로세스(CPU)의 사용을 나타냅니다.(0 ~ 31번..)

물론, mask를 프로세서(CPU)의 숫자로 표현할 수도 있다. mask를 프로세서(CPU)의 숫자로 나타내기 위해서는 주요 옵션의 "-c, --cpu-list " 옵션을 사용해주면 된다.

■ 주요 옵션

-p, --pid
operate on an existing PID and not launch a new task

-c, --cpu-list
specifiy a numerical list of processors instead of a bitmask.
The list may contain multiple items, separated by comma, and
ranges. For example, 0,5,7,9-11

* 위의 옵션들은 보여주간, 세팅할때 동일하게 사용되어 진다.

■ 명령어의 다양 한 예

1) 해당 프로...]]> 서버운영 Thu, 04 Mar 2010 17:48:35 +0900 apache에서 proxy IP를 real IP로 바꿔 저장하기 http://coffeenix.net/board_view.php?bd_code=1701 작성자 : 좋은진호(truefeel, http://coffeenix.net/ )
작성일 : 2010.2.25(목)

웹서버 앞단에 proxy서버를 두거나 Citrix Netscaler등의 장비를 사용할 경우에, 웹서버에는 클라이언트 IP가 남지 않고, proxy 서버나 장비의 IP가 로그에 남게 된다. 이 때 X-Forwarded-For HTTP 헤더나 임의로 지정한 헤더에 있는 클라이언트 IP정보를 뽑아서 웹로그에 남기기도 한다.

다음은 아파치에서 LogFormat을 설정한 예이다. 첫번째줄은 기본적으로 제공하는 combined 포맷, 두번째줄이 IP를 저장할 필드에 X-Forwarded-For헤더의 IP정보로 대체하는 포맷이다.

LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%{X-Forwarded-For}i %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" realiplog

CustomLog "...생략..." realiplog

그러나 두번째줄의 LogFormat 설정을 하더라도 error log에는 여전히 proxy IP가 남게 된다. 이를 해결할 수 있는 아파치용 mod_rpaf 모듈이 있다. 이 모듈을 이용하면, proxy 서버 IP나 장...]]> 웹 서버(web, httpd, apache) Wed, 03 Mar 2010 19:14:55 +0900 ports로 설치한 프로그램을 패키지로 만들기(FreeBSD) http://coffeenix.net/board_view.php?bd_code=1700 작성자 : 좋은진호(truefeel, http://coffeenix.net/ )
작성일 : 2010.2.19(금)

1. 설치 패키지 정보 보기와 패키지 파일 만들기

아주 기본적인 이야기 부터 시작하겠다. FreeBSD유저라면 모르지 않을 것이다.
FreeBSD에서 설치된 패키지 목록을 볼 때 pkg_info명령으로 확인한다.

# pkg_info
apache-2.2.14_5 Version 2.2.x of Apache web server with prefork MPM.
autoconf-2.62 Automatically configure source code on many Un*x platforms
... 생략 ...

그리고, 설치된 패키지를 패키지 파일(.tbz)로 만들 때는 pkg_create 명령으로 만든다.

# pkg_create -b apache-2.2.14_5
# ls
apache-2.2.14_5.tbz

2. 설치된 패키지 중에 의존적인 것까지 모두 패키지 파일로 만들기

지정한 패키지가 의존하고 있는 패키지(Depends on)들까지 모두 패키지 파일로 만드려면 어떻게 해야할까?
man page에 나와 있는 다음 옵션들이 답을 준다.

-b, --backup pkg-name
...]]> 패키지 관리 / 패치 / rpm Tue, 02 Mar 2010 19:11:52 +0900 리눅스에서 프로그램 설치 http://coffeenix.net/board_view.php?bd_code=1698 운영체제는 어디까지나 시스템이 목적에 맞는 작업을 수행 할 수 있도록, 보조 하는 역할을 수행 하게 됩니다. 그런 의미에서 진정으로 리눅스를 잘 사용한다는 것은 리눅스에서 제공하는, 혹은 운영되는 어플리케이션을 얼마나 잘 활용하느냐에 따라 달린 것 아닌가 합니다.

리눅스는 처음에 범용 운영체제이기 보다는 개발자들의 장난감에 가까웠습니다. 뿐만 아니라 기존의 유닉스에 호환되는 운영체제이기도 했습니다. 뿐만 아니라 사용에 있어 너무나 자유로운 운영체제이다 보니 사용하는 개개인 마다의 환경이 달라 지게 됩니다.
그러다 보니, 지금도 악명을 떨치고 있는 tarball 형태의 소스컴파일 설치가 나타나게 됩니다. 물론 믿어 지지 않겠지만, 이것 또한 굉장한 자동화가 이루어진 설치 매커니즘 입니다.
이 후부터, 리눅스의 역사는 커널의 발전과 함께, 사용자들의 편의성 향상에 지대한 관심을 갖게 됩니다. 물론 이 과정에서 리눅스의 설치 매커니즘 또한 눈부신 발전을 이루게 됩니다.

리눅스에서 프로그램 설치 방법을 크게 4가지...]]> Unix/Linux 처음 시작하기 Fri, 12 Feb 2010 12:32:43 +0900 grub에서 커널 패닉 대처하는 부팅 설정 http://coffeenix.net/board_view.php?bd_code=1697 작성자 : 좋은진호(truefeel, http://coffeenix.net/ )
작성일 : 2010.1.20(수)

새로운 커널을 업그레이드 한 후, 리부팅시 커널 패닉(kernel panic)이 발생할 수도 있다. 콘솔에서 직접 부팅하는 것이라면 패닉시 이전 커널로 부팅하는 것은 쉽게할 수 있다. 그러나 원격에서 리부팅시 패닉이 발생했다면 더이상의 조치는 취하기 어렵다.
하지만 패닉이 발생할 때 안전하게 이전 커널로 부팅하도록 GRUB에서 설정할 수 있다. CentOS와 Ubuntu간에 GRUB 설정에 차이가 있어서, 2가지 방법으로 설명하겠다.

다음은 /boot/grub/grub.conf의 설정 예이다. default=0 으로 설정되어 있으므로 첫번째에 있는 2.6.18-old의 커널로 부팅된다. 새로 설치한 2.6.18-new로 안전하게 부팅하려면 어떻게 해야할까?

default=0
timeout=3
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title CentOS (2.6.18-old)
root (hd0,0)
kernel /vmlinuz-2.6.18-old ro root=LABEL=/
initrd /initrd-2.6.18-old.img
title CentOS (2.6.18-new)
root (hd0,0)
kernel /vmlinuz-2.6.18-new ro root=LABEL=/
...]]> 부팅, boot / LILO / GRUB Thu, 21 Jan 2010 00:08:18 +0900 lsyncd로 서버간 파일을 실시간으로 동기화해보자. http://coffeenix.net/board_view.php?bd_code=1696 작성자 : 좋은진호(truefeel, http://coffeenix.net/ )
작성일 : 2009.12.4(금)
수정일 : 2009.12.7(월) 퍼미션까지 동기화 추가
수정일 : 2009.12.13(일) '5. 주의할 점' 추가

- 거의 실시간으로 서버간의 파일 동기화가 필요한 경우라면 어떻게 해야할까?
- 실시간으로 백업을 하고 싶다면?

서버간의 파일 동기화를 위해서는 3가지 방법을 생각해볼 수 있다.

1. NFS를 이용한다.
2. A, B, C서버를 동기화하려고 할 때, 원본 데이터를 D서버(배포용 서버)에 넣어둔다. 그리고 D 서버에서 A, B, C서버로 rsync, makuosan툴 등으로 동기화 한다. (D 서버 -> A, B, C 서버로 동기화)
3. DRBD(Distributed Replicated Block Device)를 구축한다.

1. lsyncd 동기화 툴

위의 방법을 이용하지 않고, 한 서버의 변경사항을 다른 서버로 실시간으로 동기화시키는 흥미로운 툴이 있다. 바로 실시간 싱크 프로그램인 lsyncd이 그 주인공.

lsyncd - Live Syncing (Mirror) Daemon
http://code.google.com/p/lsyncd/

1) lsyncd의 원리는 간단하다.

- ...]]> 시스템 관리 / 서버운영 Tue, 08 Dec 2009 19:22:20 +0900 FreeBSD 8.0, USB에서 OS 설치하기 http://coffeenix.net/board_view.php?bd_code=1691 작성자 : 좋은진호(truefeel, http://coffeenix.net/ )
작성일 : 2009.11.27(금)

FreeBSD 8.0는 CD에서 OS를 설치하는 것이 아닌 USB메모리에서 설치할 수 있는 새로운 이미지 파일을 제공한다. ISO 다운로드 디렉토리에 가면 8.0-RELEASE-i386-memstick.img (약 900MB) 파일이 바로 그것이다.

서버에서 USB용 이미지 파일을 이용해서 인스톨하는 것은 비효율적이니 실제 이용하는 경우는 많지 않을 것 같다. 따라서 이 이미지 파일은 PC에서 FreeBSD를 이용하는 유저에게 유용할 것이다.

1. 이미지 파일을 USB에 넣기

8.0-RELEASE-i386-memstick.img 이미지 파일을 USB에 넣기위해서는 dd명령을 실행해야 한다. 이를 위해 기존에 설치된 OS에 USB메모리를 연결한다.

umass0: Memorette World Inc. Memorette UFD, rev 2.00/11.00, addr 2
da2 at umass-sim0 bus 0 target 0 lun 0
da2: Removable Direct Access SCSI-0 device
da2: 1.000MB/s transfers
da2: 15296MB (31326208 512 byte sec...]]> OS 설치 Mon, 30 Nov 2009 12:27:21 +0900 CentOS 5.x에서 ext4 파일시스템 사용 http://coffeenix.net/board_view.php?bd_code=1690 작성자 : 좋은진호(truefeel, http://coffeenix.net/ )
작성일 : 2009.8.28(금)
수정일 : 2009.11.17(화) CentOS 5.4에 대한 내용 추가

CentOS 5.3 버전에서 기본적으로 제공하는 커널에서는 ext4 파일시스템의 개발버전(ext4dev)을 사용할 수 있었다. 그 후 CentOS 5.4(RHEL 5.4)이 나오면서 ext4의 개발 딱지를 떼어나고, 정식적으로 사용할 수 있게 되었다. /lib/modules/커널버전/kernel/fs/ext4/ 아래를 살펴보면 ext4.ko (또는 ext4dev.ko)등의 ext4 파일시스템 모듈을 확인할 수 있다.

ext4 파일시스템 관련 툴인 e4fsprogs패키지가 설치되어 있지 않은 경우 설치한다.

# yum install e4fsprogs
# rpm -ql e4fsprogs
/etc/mke4fs.conf
/sbin/debuge4fs
/sbin/dumpe4fs
/sbin/e4fsck
/sbin/e4image
/sbin/e4label
/sbin/e4undo
/sbin/finde4fs
/sbin/fsck.ext4
/sbin/fsck.ext4dev
/sbin/mke4fs
/sbin/mkfs.ext4
/sbin/mkfs.ext4dev
/sbin/resize4fs
/sbin/tune4fs

1. 간략한 과정 정리

(방법 1) ext4 파읽시스템 생성하기 디스크 관리 / 파일시스템 / mount Wed, 18 Nov 2009 23:17:47 +0900 네임서버(bind 9)에서 로그 설정(logging) http://coffeenix.net/board_view.php?bd_code=1689 작성자 : 좋은진호(truefeel, http://coffeenix.net/ )
작성일 : 2009.11.9(월)

bind 네임서버는 네임서버관련한 여러 로그를 생성해서 모니터링에 도움을 준다. 이 로그는 주로 2가지 방식으로 처리를 한다. 하나는 syslog를 통해서 남기는 것이고, 다른 하나는 null로 버리는 것이다. 2가지 방법 모두 아쉬운 점이 있다. syslog에 함께 쌓기에는 다른 시스템 로그에 섞여서 보기 불편하고, 로그를 남기지 않기(null)에는 답답하다. bind는 이 딜레마의 명쾌한 답을 제시하고 있다.

1. syslog에 남은 네임서버 로그

다음은 네임서버의 security 카테고리의 로그가 syslog 통해서 저장된 예이다. security 카테고리에 포함된 로그들이어서 남길 필요성이 있지만, 이런 로그들이 많이 쌓이다보면 정작 봐야할 시스템 로그가 가려질 수 있는 문제도 있다. bind 네임서버의 logging 설정에는 로그 카테고리별로 '별도 파일'에 로그를 남기는 방법을 제공한다.

Apr 2 06:59:56 ns1 named[620]: client 59.160.XXX.XXX#53109: query (cache) './A/IN' denied
Apr 2 06:59:56 ns...]]> 네임서버(name server, dns, bind) Thu, 12 Nov 2009 00:31:00 +0900 find 명령어로 파일 속 내용 변경하기 http://coffeenix.net/board_view.php?bd_code=1687 그리고 혹시 모를상황을모를상황을 대비하여 백업파일을 생성하고 싶다면 perl -pi -e 에서 perl -pi.bak -e 를 추가하면 자동적으로 "파일이름.bak"가 생성된다.
예시를 보면서 확인해보면 이해가 더 빠를 것이다.

파일속 mms: 찾기찾기
find . -type f -name "webfile.html" -exec grep "mms://vod.xxxx.co.kr" {} /dev/null \;

파일 속 IP을 도메인으로 바꾸기
find . -type f -name "webfile.html" -exec perl -pi -e 's/211.xx.xx.39/vod.xxxx.co.kr/g' {} \;

특정 파일 속 IP 도메인으로 바꾸기
find . -type f -name "[0,1][0-9].html" -exec perl -pi -e 's/211.xx.xx.39/vod.xxxx.co.kr/g' {} \;

압축
for i in $(find . -name 'webfile.html'); do tar -rvf webfile.tgz $i; done

이외에도 여러 옵션을 사용하여 응용하면 더욱 강력한 기능을 얻을수있다.]]> 시스템 관리 / 서버운영 Mon, 31 Aug 2009 11:19:44 +0900