thumbnail
cockpit을 이용하여 서버 자원 모니터링
2021. 9. 2. 17:49 서버관리/모니터링
cockpit 이란? Fedora Project에서 나온 웹 UI 기반의 모니터링 및 관리 툴이다. CentOS와 Ubuntu도 지원이 가능하다. 대표적인 기능 서버의 상태(cpu, memory, Disk I/O, Traffic)등 실시간으로 모니터링 가능 Services 메뉴에서 각종 서비스 데몬의 시작/종료를 컨트롤 가능 Containers 메뉴에서 Docker를 추가 및 관리 가능 Logs 메뉴에서 시스템 로그를 확인할 수 있으며, Errors, Warings, Notices, All 항목으로 구분하여 모니터링도 가능하다. 7일전, 24시간전 등 세부적으로 볼 수도 있다. Storage 메뉴에서는 디스크 상태를 볼 수 있으며, 읽기/쓰기 속도를 구분하여 모니터링 가능. Networking 메뉴에서도..
thumbnail
[Tomcat] catalina.out 날짜별로 생성하여 로그파일 관리
2021. 8. 18. 11:08 웹서버/Tomcat
catalina.out 날짜별로 생성하여 로그파일 관리 catalina.sh 파일 수정 vi /Tomcat_Folder/bin/catalina.sh 작업1. touch "$CATALINA_OUT" ☞ 주석처리 작업2. >> "$CATALINA_OUT" 2>&1 "&" ☞ >> "$CATALINA_OUT".$(date '+%Y-%m-%d') 2>&1 "&" 작업3. 톰캣 재시작. 위 사진과 같이 catalina.out.2021-08-18 (글 작성일) 과 같이 날짜별 로그파일이 생성 되었다.
thumbnail
ipTime 공유기에서 랜섬웨어 차단 설정
2021. 7. 29. 10:38 네트워크/ipTIME
ipTime 공유기에서 랜섬웨어 차단 설정 차단할 포트 : 137(UDP), 138(UDP), 139(TCP), 445(TCP) ※ 주의 137(UDP), 138(UDP), 139(TCP), 445(TCP) 포트차단은 SMB서비스를 제한시키는 설정이다. 공유프린터나 공유드라이브를 사용할 경우 차단될 수 있으니 유의하고 작업한다. 1. 인터넷/WiFi 사용제한 설정 선택 2. 내부->외부를 내부외부로 변경한다. 3. ALL 설정을 UDP선택, 137~138입력. * 이미지에 TCP로 잘못 선택되었는데, UDP로 선택해야한다. 4. 모든 내부IP로 변경한다. 5. 매일 항목에 체크하여 항상 차단하도록 설정한다. 이후 적용 클릭. 6. 137, 138포트 적용했던 것과 같이 139, 445포트도 적용해준다. ..
특정 IP만 사이트 접근 허용 설정
2021. 7. 7. 14:17 서버관리/기타 관리
보안이 중요한 서버에는 특정 IP만 접근을 허용하도록 설정할 수 있다. 사이트 접근(http)시 특정 IP만 허용하도록 설정해보자. ※ Centos 7 / Apache 2.4 / Tomcat 8.5 기준 1. 아파치 설정 vi /etc/httpd/conf/httpd.conf Options Indexes FollowSymLinks AllowOverride None Order allow,deny #Allow from all Deny from all Allow from xxx.xxx.xxx.xxx 설정을 변경하였으면 아파치를 재실행해준다. systemctl restart httpd 2. 톰캣 설정 톰캣 폴더의 server.xml 하단 부분을 수정해준다. vi /톰캣폴더/conf/server.xml ... Va..
UMASK와 퍼미션
2021. 6. 27. 10:17 서버관리/기타 관리
1. UMASK란? UMASK는 파일이나 디렉토리가 생성될 때 지정된 권한을 주도록 설정한 값. 파일의 최대 퍼미션값은 666, 디렉토리의 최대 퍼미션값은 777이다. 여기서 UMASK값을 뺀 값이 해당 파일의 허가권이 되는 것이다. ex) 파일(666) - UMASK(022) = 파일(644) 디렉토리(777) - UMASK(022) = 디렉토리(755) 2. 퍼미션(허가권) ls -l 명령어를 실행하면 현 위치의 파일과 디렉토리가 출력된다. 파일인 경우 -rw-r--r-- 디렉토리인 경우 drwxr-xr-x 로 나타나는 것이 퍼미션(허가권)이다. r : 읽기권한(read) w : 쓰기권한(write) x : 실행권한(execute) 퍼미션을 쪼개서 살펴보면 rwx rwx rwx (소유자) (그룹) (..
딥러닝서버 환경구축 (NVIDIA드라이버, CUDA, CUDNN)
2021. 6. 14. 13:29 딥러닝서버/서버 설치
1. NVIDIA 드라이버 설치 설치할 NVIDIA 드라이버 버전 : 460.84 # yum update ◆ 현재 드라이버 확인 # lspci -k | grep -EA3 'VGA|3D|Display' 01:00.0 VGA compatible controller: NVIDIA Corporation TU102 [GeForce RTX 2080Ti 11GB] (rev a1) Subsystem: ASUSTeK Computer Inc. GP106 [GeForce RTX 2080Ti 11GB] Kernel driver in use: nouveau Kernel modules: nouveau 01:00.0 VGA compatible controller: NVIDIA Corporation TU102 [GeForce GTX..
Apache, Tomcat 보안 설정
2021. 6. 8. 14:33 웹서버
1. 디렉토리 인덱싱 제거 디렉토리 인덱싱 제거 설정을 하지 않으면 웹브라우저 상에서 서버 디렉토리 내의 모든 파일을 열람할 수 있다. 하위 디렉토리, 상위 디렉토리로도 접근할 수 있기 때문에 디렉토리 인덱싱 제거 설정을 해야한다. # vi httpd.conf Options Indexes FollowSymLinks 에서 Indexes 제거 #Options Indexes FollowSymLinks Options FollowSymLinks AllowOverride None Order allow,deny Allow from all 브라우저에서 403에러 출력시 성공. 2. 심볼릭 링크 비활성화 만약 root 디렉토리(/)를 심볼릭 링크 걸게되면 /etc/password 같은 민감한 파일까지 누구나 열람이 가능..
MariaDB Replication 이중화 설정
2021. 6. 8. 13:11 DB서버/MariaDB
Master-Slave 구조 혹은 Write-Read 구조로 DB서버를 구성할 때 필요한 설정이 Replication(복제) 설정이다. Master-Slave 구조냐 Write-Read 구조냐의 차이는 문장 하나로 나눠진다. 정보 : CentOS 7 운영체제에 MariaDB 10.3 버전 1. Master 서버 설정 1) server.cnf 수정 vi /etc/my.cnf.d/server.cnf 아래 내용을 추가한다. # 데이터베이스 이중화설정 ======= [mysqld] server_id=1 log-basename=masterdb log-bin # ======================= MariaDB 재시작 systemctl restart mariadb 2) 복제용 계정 생성 및 권한부여 mysq..
MariaDB 데이버베이스 백업 및 이동
2021. 6. 8. 11:29 DB서버/MariaDB
1. 데이터베이스 백업 및 복원 1) 데이터베이스 백업 백업받을 경로로 이동 후 mysqldump -uroot -p --routines --triggers [DBname] > [Filename].sql 2) 옮길 서버에 데이터베이스 생성하기 CREATE DATABASE IF NOT EXISTS [DBname] DEFAULT CHARACTER SET=utf8mb4 DEFAULT COLLATE=utf8mb4_general_ci; 3) 데이터베이스 복원 복원할 Filename.sql이 있는 경로로 이동 후 mysql -uroot -p [DBname] < [Filename].sql 4) 데이터베이스 사용자 추가 데이터베이스 백업시 사용자는 백업되지 않으므로 사용자는 개별적으로 추가해주어야한다. 사용자 생성 방법..
MariaDB 계정 생성·삭제·권한 관리
2021. 6. 8. 11:12 DB서버/MariaDB
1. 계정 생성·변경·삭제 1) 계정 생성 create user 'User'@'HostIP' identified by 'Password'; 2) 계정 비밀번호 변경 update user set password=password('NewPassword') where user='User'; FLUSH PRIVILEGES; 3) 모든 계정 및 비밀번호 확인 select user, host, password from user order by 1,2; 2. 계정 권한 관리 1) 권한 부여 특정 DB에 부여 시 : GRANT ALL PRIVILEGES ON DBname.* TO 'User'@'HostIP' IDENTIFIED BY 'Password'; 전체 DB에 부여 시 : GRANT ALL PRIVILEGES O..
복사했습니다!

티스토리툴바