일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- nginx
- Tomcat
- 8443
- mysql
- CentOS
- yum
- ubuntu
- db
- firewall
- centos7
- 방화벽
- 인증서
- iptables
- Maria
- docker
- HLS
- phpmyadmin
- youtube-dl
- MariaDB
- mount
- Cent
- YouTube
- SSL
- vsftpd
- https
- 도커
- haproxy
- docker-compose
- letsencrypt
- haproxy.cfg
- Today
- Total
목록개발/Linux (18)
개발자의뇌
# 타임존 확인하고 timedatectl list-timezones | grep Seoul # 타임존 변경하고 timedatectl set-timezone Asia/Seoul # 기존 타임존 심볼릭 링크 교체 ln -sfn /usr/share/zoneinfo/Asia/Seoul /etc/localtime # 최종 확인 date
톰캣에서 빈번한 로그성 db 처리에 쓰레드를 마구 남발하였더니 open files 에러가 발생하여 시스템이 정지됨. 리눅스 설치시 매번 늘려놓긴 하지만 가끔 잊는 경우가 있음. # open file 확인 ulimit -a # 시스템 전체의 limit 확인하기 # open files 같은 수치 변경시 시스템 limit 보다 작아야 한다. cat /proc/sys/fs/file-max # open files 수치 영구 적용 # 최대값은 131072 아래로 지정하자 # 너무 큰 값은 파일 닫을 때 데몬이 시간을 소비한다. # file-max 값을 확인하여 넘지 않도록 하자 # 이 값은 시스템을 재시작해야 반영된다. vi /etc/security/limits.conf root soft nofile 131072 ..
많은 관리자들이 iptables와 hosts.allow, hosts.deny를 이용하여 접근 제어를 한다. 그 중 hosts.allow, hosts.deny는 tcp wrapper 라는 필터링 유틸을 사용한다. tcp wrapper 는 inetd(xinetd) 데몬에서 관리하는데 외부에서 특정 서비스로 접속할 때 필터링 역할을 해준다. tcp wrapper 를 사용하려면 적용하려는 서비스에서도 tcp wrapper 라이브러리를 사용해야 한다. 예를 들면 host.allow/deny 에서 httpd 필터링이 동작한다면 httpd는 tcp wrapper 라이브러리를 사용하고 있는 것이다. 그럼 서비스가 tcp wrapper를 적용하는지 알아볼 수 있는 방법이 필요한데 그것은 ldd 명령어를 사용하면 확인 가..
# 상태보기 firewall-cmd --state # 등록목록 확인 firewall-cmd --zone=public --list-all # 특정 포트 방화벽 추가 firewall-cmd --permanent --zone=public --add-port=8080/tcp # 특정 포트 대역 방화벽 추가 firewall-cmd --permanent --zone=public --add-port=80-90/tcp (포트 대역 오픈) # 특정 포트 방화벽 제거 firewall-cmd --permanent --zone=public --remove-port=80/tcp # 방화벽 목록 갱신 firewall-cmd --reload
#netstat -l 또는 netstat -nap | grep LISTEN (LISTEN 되는 모든 포트)#netstat -nap | grep ESTABLISHED | wc -l ( 모든 서비스 동시 접속자 수)#netstat -nap | grep :80 | grep ESTABLISHED | wc -l( 웹 동시 접속자 수)#netstat -n|grep -F :80|egrep '(ESTAB|SYN)'|awk '{print $5}'|sed 's/:[0-9]*//'|sort -u|wc -l (웹서버 커넥션수 체크)
디스크 공간이 여유가 있음에도 아래 오류 메시지가 나오며 파일 쓰기가 안된다. No space left on device 구글링을 했더니 inode 확인해 보라고 한다. df -ih 명령어로 inode 확인 했더니 공간이 넉넉하다. 더 검색을 했더니 같은 문제가 있는 이슈를 찾았다. https://www.centos.org/forums/viewtopic.php?t=21766 xfs 를 사용할 때 나올 수 있는 문제인데 unmount 를 하고 inode64로 다시 지정하면 해결된단다. 바로 실행했더니 해결되었다. unmount /contents/ # umount 가 device is busy 메시지로 안되는 경우 아래 명령 실행fuser -ck /contents mount /dev/sdb1 -o inode..
centos 에서 /etc/init.d/tomcat 스크립트를 실행하니 아래와 같은 오류가 발생 Neither the JAVA_HOME nor the JRE_HOME environment variable is definedAt least one of these environment variable is needed to run this programNeither the JAVA_HOME nor the JRE_HOME environment variable is definedAt least one of these environment variable is needed to run this program 원인은 catalina나 기동할 때 JAVA_HOME 이나 JRE_HOME 가 시스템 PATH에 인식되지 ..