리눅스5 Linux Disk 사이즈 늘리기(increase lvm size) 가상 머신 테스트를 하는 와중에 우분투 18.04에 디스크를 40GB를 할당해두고 Default로 설치를 했었는데 다시 들어가서 확인해보니 LVM에 디스크가 20GB만 잡혀 있었다. PV(Physical Volume)는 이렇게 40GB로 잡혀 있고 # pvs PV VG Fmt Attr PSize PFree /dev/sda3 ubuntu-vg lvm2 a-- 2021. 7. 8. systemd를 사용하여 프로세스 재시작하기 간단한 nginx를 사용중인데 간혹 프로세스가 죽어서 리스타트를 해줘야 할 때가 있다 서비스가 안될 때 서버에 들어가서 리스타트를 한다던지, 아니면 서비스를 모니터링 해야 하는데 간단하게 systemd 데몬을 이용하여 서비스가 죽으면 다시 서비스를 재시작 할 수 있다. Ubuntu 기준 nginx service의 설정은 아래 위치에 있다 /lib/systemd/system/nginx.service 위의 기본 설정에서 [Service] 항목에 Restart=Always를 삽입하면 된다. Systemd에 대한 보다 자세한 설명은 아래 사이트를 참조한다. https://www.freedesktop.org/software/systemd/man/systemd.service.html systemd.service S.. 2020. 2. 14. iptables를 이용한 방화벽 셋팅 #2 이번에는 iptables의 특별한 용도 및 옵션, 커스텀 체인에 대해 살펴 볼 것이다. 1. Syn 접속형 패킷 dropTCP-IP 3핸드쉐이킹은 아래와 같이 수행하는데, syn 패킷은 접속 요청 플래그(syn)이 설정된 패킷으로 이 패킷을 drop 시키면 접속을 할 수 없다. 특히 DDOS의 경우 Syn Flooding은 서버에 Syn 패킷을 많이 보내기 때문에 아래 iptables 명령어로 막을 수 있다.1) C ——— syn ——-▷ S2) C ◁——- syn ack —– S3) C ——— ack ——-▷ S--tcp-flags는 첫번째 Argument(SYN,ACK,FIN,RST)는 고려를 하는 argument이고 두번째 argument(SYN)은 match하기를 원하는 mask이다. 2. -m .. 2018. 7. 8. iptables를 이용한 방화벽 셋팅 #1 이전에는 iptables와 netfilter의 원리 및 구성을 살펴보았고, 이번에는 iptables를 사용해서 방화벽 규칙을 적용해 본다. 1. 테스트 환경Ubuntu 18.044 vCore and 8G Ram 2. Iptables 최초로 설치 됐을 경우 아래와 같이 iptables는 초기화가 되어 있다. iptables -S 명령어는 규칙의 리스트를 보여준다. iptables -F 명령어는 규칙을 모두 지운다(Flush). 3. Rule 생성-A INPUT : 규칙을 chain에 추가하는 것이다. (Append) -m conttrack : 확장 집합 혹은 추가 capability를 제공하는 모듈을 가진다. 즉, conntrack 모듈은 패킷들이 이전 connection과의 관계에 기초한 decision.. 2018. 7. 7. 이전 1 2 다음
