devops

Q-Code 설명 00 Not used 01 전원 ON, 리셋 종류 감지 02 마이크로코드 Load 전 AP 초기값 설정 03 마이크로코드 Load 전 System Agent 초기화 04 마이크로코드 Load 전 PCH 초기화 06 마이크로코드 불러오기 07 마이크로코드 Loading 후 AP 초기화 08 마이크로코드 Loading 후 System Agent 초기화 09 마이크로코드 Loading 후 PCH 초기화 0A 마이크로코드 Loading 후 초기화 0B 캐시 초기값 설정 0C-0D Reserved for future AMI SEC error codes. 0E 마이크로코드 찾지 못함 0F 마이크로코드 불러오지 못함 10 PEI 코어 시작 11-14 전-메모리 CPU 초기화 시작 15-18 전-메모..

리눅스기반 서버를 운영하다보면, 갑자기 던전에 빠진 것처럼 Grub창이 뜨는 화면이 나오곤한다. 다시 부팅해도 이 화면이 나오는데, 사실 Grub이라는 것은 GNU 프로젝트에서 만들어진의 부트로더다. 주로 리눅스 배포판에서 사용되고 있다. 대체로 Root 비밀번호를 잃어버렸을 때, 찾기 위해서 사용한다. Grub의 rescue-mode는 '최소한의 커널코드로 부팅'하는 개념이라 Root 패스워드를 복구할 수 있다. 암튼 복구하여 빠져나오는 방법은 $ grub rescue> ls ls를 치면 파티션 리스트가 나온다. 여기서 파티션 마다 하나씩 ls를 쳐서 테스트를 한다. 예를들면 파티션이 (hd0), (hd1) 이 나온다면 아래와같이 입력해본다. $ grub rescue> ls (hd0)/ $ grub r..

사용자 이름 변경이 아닌, 컴퓨터 이름을 변경하는 작업이 필요할 때가 있다. 아주 간단하다. nano /etc/hostname /etc/hostname에 들어가면 PC 이름만 홀로 적혀있다. 그걸 수정하고 저장, Reboot 하면 끝.

이것은 노트북을 닫으면 꺼지는 모드, 슬립모드를 모두 시도해봐도 갑자기 리눅스 서버가 절전모드로 돌입할 때 해결할 수 있는 방법이다. 서버의 전원이 종료된 것은 아닌 것 같은데, 그렇다고 전원을 켠 상태도 아닌 애매한 상황일 때가 있다. Desktop 버전이면 몰라도 Server 버전에서 절전모드는 설정한다는 게 이상하기도 하다. 그런데 우분투(Ubuntu)나 리눅스 서버에도 Suspend(일시중단), Hibernation(절전모드)가 있다. 모드는 크게 3가지가 있다. 1) Suspend to RAM (Normal Suspend) : PC가 배터리로 동작 중일때 특정 시간 동안 사용하지 않거나, 덮개를 닫으면 진입하는 모드다. 2) Suspend to Disk (Hibernate) : 시스템 상태가 S..

리눅스 서버를 운영하다보면 갑자기 네트워크 포트에 점등이 꺼지면서 위와같은 화면으로 이동하는 경우가 발생한다. 원인은 서버를 강제로 종료하다보면 파일 시스템이 손상되면서 Busybox라는 우분투 복구모드로 들어가게 된다. Busybox : 우분투 복구모드로, 명령어를 통해 문제 발생 전으로 복구가 가능하다. initramfs : 명령어를 입력할 수 있는 프롬프트 이럴땐 프롬프트에 fsck 명령어를 활용해야한다. 1) 먼저 파일시스템의 경로를 확인하기 위해 exit 명령어를 쓴다. $exit 2) 문제가 발생한 경로를 확인 후 fsck -y '경로' 를 입력한다. $fsck -y /dev/sda1 ## /dev/sda1 은 문제가 발생한 파일시스템 경로 그리고 부팅하면 된다. 사실 위 이미지를 보면 알겠지..

우분투 사용 시 노트북을 닫으면 절전모드로 들어가게되는데, 이걸 막기 위해서는 간단한 설정이 필요하다. 1) logind.conf 파일을 편집기로 실행 $ sudo nano /etc/systemd/logind.conf 2) HandleLidSwitch의 주석을 해제하고 ingnore 를 입력해준다. HandleLidSwitch=ignore 3) systemd-logind 다시 실행 $restart systemd-logind

서버를 설치하다보면 IP주소를 잘못치거나, 사정이 생겨 IP주소를 변경해야하는 경우가 발생한다. 게이트웨이나 Nameserver도 바꿔야할때가 있는데, 그럴때마다 Ubuntu 서버에선 유용한 방법이다. 1) 설정 파일인 00-installer-config.yaml을 편집기로 연다. (20버전 기준) $ sudo nano /etc/netplan/00-installer-config.yaml 2) 아래에서 수정이 필요한 항목의 설정값을 수정한다. network: ethernets: enp0s31f6: addresses: [192.168.0.214/24] gateway4: 192.168.0.1 nameservers: addresses: [168.126.63.1,8.8.8.8] # search: [lesstif...

스위치(Switch) 스위치는 데이터 패킷에 포함된 목적지 주소를 기준으로 받는 곳과 보내는 곳을 계산하여 해당 포트로 1:1 연결한다. 패킷의 주소에 맞게 전달한다고 보면 된다. 특징 및 장점 Processor, RAM, OS를 탑재하고 있어 부가 기능이 있다. 또한 패킷의 감청이 어려운 구조기 때문에 보안성도 높은 편이다. 사용방식은 허브와 비슷한 구조지만, 스위치는 훨씬 향상된 속도를 제공할 수 있다. 허브는 포트수가 많아질 수 록 속도가 느려지지만, 스위치는 포트 수와 관계없이 회선을 100% 점유하여 사용하기 때문에 빠르다. 포트 수에 영향을 받지않기 때문에 병목현상이 거의 생기지 않는다. 스위치 종류 L2 데이터 전달 기능을 하며, 2 Layer(데이터 링크)의 Max 주소를 기반으로 작동한다..

fail2ban 원격 서버로 접속하기 위해서 SSH를 사용하는 사람들이 많다. 그러나 본인이 아닌 해커가 무작위 로그인을 시도하여 문제가 발생할 수 있는데, 무작위 로그인 공격에 대응하기 위해 사용하는 것이 fail2ban 패키지다. (파이썬으로 개발됨) IP주소를 기준으로 커널 방화벽에 등록하여 무작위 로그인 공격을 차단시켜준다. SSH를 공용으로 사용한다면 설치하는 것을 추천한다. 설치방법(우분투 Ubuntu 기준) $ sudo apt install fail2ban 서비스 시작, 재시작, 정지, 상태 확인 $ sudo systemctl enable fail2ban $ sudo systemctl disable fail2ban $ sudo systemctl restart fail2ban $ sudo sy..