OS  RedHat Enterprise Linux 8.4==1. tcpdump -i eno1 src 10.0.0.100네트워크 인터페이스 eno1에서 출발지IP가 10.1.1.100인 패킷만 출력   2.tcpdump -i eno1 네트워크 인터페이스 eno1를 지나는 패킷 덤프  3. 특정 호스트 중에서 출발지가 192.168.10.161인 패킷 덤프 4. 특정 호스트 중에서 목적지가 192.168.10.161인 패킷 덤프 5. UDP이면서 출발지 포트가 123번인 패킷 덤프 6. 출발지가 10.0.0.107이면서 목적지 포트가 22번이 아닌 패킷 덤프 Example# tcpdump -i eth0 => 인터페이스 eth0 을 보여줌# tcpdump -w tcpdump.log => 결과를 파일로 저장, ..

테스트 환경OS : RedHat Enterprise Linux 8.4==tracepath   패킷이 출발지에서 목적지로 전송될 때 거치는 중간 라우터의 IP주소를 보여주며, 네트워크 연결의 문제점을 파악하는 데 도움을 준다. traceroute [option] [domain or IP] ex) tracepath google.com 기본적으로 tracepath 커맨드는 30개의 패킷을 보내고 응답을 기다린다.이후 TimeOut됨그러나 필요에 따라 패킷의 수와 TimeOut값을 지정할 수 있다. 자주 사용되는 tracepath의 옵션 -n : IP 주소를 숫자로 표시하여 도메인 이름 해석을 건너뛴다.-p port : 목적지 포트 번호를 지정한다 (기본값 : 33000)-m 홉 수 : 패킷 전송에 사용할 최대..

OS : RedHat Enterprise Linux 8.4== ethtool  NIC card의 여러 정보를 확인할 수 있는 커맨드 현재 사용하고 있는 NIC card의 지원 속도가 얼마인지 혹은 해당 NIC card의 모델, 드라이버 등을 확인할 수 있다. 1. ethtool 사용하기 전 인터페이스를 확인해야함 1) nmcli connection show    또는     ifconfig  2. rpm -qa | grep ethtoolethtool 커맨드 사용하기 위해 패키지 설치 및 버전 확인   3. ethtool -i 인터페이스에서 사용하 드라이버 정보, 펌웨어 버전 등 인터페이스에서 지원하는 정보를 확인 가능  4. ethtool + 인터페이스명  Supported ports: 이 네트워크 인터..

OS : RedHat Enterprise Linux 8.4 == crontab > crontab -e crontab 설정1분 간격으로 크론탭이 실행되고 sar -u 1 15 -> cpu 사용률을 1초 간격으로 15번 출력이 된다 Ex) 01 04 * * * /usr/bin - 순서대로 매분, 매시간, 매일, 매달, 매 주를 의미한다. - 혼동하면 안되는 것이 0 4 * * * 로 하면 4시간 마다가 아닌 매일 오전 4시이고 4 * * * * 는 4분마다가 아닌 매시간 4분을 가리킨다. == 1 4* * * : 매일 오전 4시 1분에 실행하라 1 * * * * : 매시 1분에 실행하라.(1시간 간격) * * * * * : 1분에 한 번씩 실행하라 1 4 2 * * : 매달 2일 오전 4시 1분에 실행하라...

tar tar는 여러 파일을 하나의 아카이브 파일로 묶는데 사용되는 커맨드 gzip은 파일을 압축하는 데 사용되는 커맨드 tar로 생성된 아카이브 파일을 압축하면 gzip을 사용해서 압축할 수 있음 1. find를 사용하여서 -c 옵션을 사용하여 .tar 파일로 묶을 수 있고 -zc 옵션을 사용하여 묶은 tar파일을 tar.gz 으로 압축시킬 수 있다 $ find /test2 -type f -size +100c -size -600c | xargs tar -cvf /test2/jwchoi/file/tar/jwchoi.tar $ find /test2 -type f -size +100c -size -600c | xargs tar -zcvf /test2/jwchoi/file/tar/jwchoi.tar.gz 2...

OS : RedHat Enterprise Linux 8.4 ==find 파일 또는 디렉토리명으로 찾기 1. find . -name 파일명지정 디렉토리에서 rpm 파일 모두 찾기 2. find / -type d -name 디렉토리명지정 디렉토리에서 디렉토리 형태의 이름이 networkblackbox인 디렉토리 찾기 3. find / -type f -name 파일명 지정 디렉토리에서 파일 형태 중 .sh 파일 찾기   권한으로 찾기  1. find . -type f -perm 권한현재 디렉토리에서 755 권한을 가진 파일 출력   2. find / -type f -perm 권한: / 지정 디렉토리에서 권한이 777 인 파일을 찾기     find / -type f ! -perm 권한: 지정 디렉토리에서 권한..

netstat네트워크 상태 조회 커맨드   > ssh 프로세스 확인으로 연결된 ssh    > 192.168.30.55 으로 ssh 연결  > netstat -natp | grep 192.168.30.55 -> ssh 연결 상태 확인  ssh 연결은 kill -9 14867 로 프로세스를 죽이고 다시 netstat으로 55번 장비의 ssh 연결 상태를 확인합니다.FIN_WAIT는 TCP 연결 상태 중 하나로, 연결이 종료되었지만 아직 상대방에게 확인이 오지 않은 상태를 의미합니다.FIN_WAIT1은 TCP 연결 상태 중 하나로, 연결이 종료되었지만 아직 상대방에게 확인이 오지 않은 상태를 의미합니다.보통 TCP 연결 종료 과정은 다음과 같습니다:1.연결 종료 요청(Active Close): 한쪽 호스트가..

rpm 텔넷 설치 확인 SFTP로 파일 전송 -ivh 옵션으로 설치 패키지 설치가 되었지만 라이브러리 의존성 문제 발생 패키지 설치는 정상적으로 설치되었지만, 라이브러리 파일이 누락되어 의존성을 충족시키는 것이 필요 만약 telnet 서버인 경우 23번 포트를 열어줘야된다. netstat -antp | grep 텔넷포트 23번 확인 활성화가 안되어있는 것을 알 수 있음 systemctl status telnet.socket 텔넷 상태를 확인 활성화를 시켜줘야함 systemctl start telnet.socket systemctl enable telnet.socket systemctl status telnet.socket 다시 텔넷 포트 확인 telnet 테스트 진행 -qi 옵션으로 패키지 검색 및 정보..

sar 란 ? - System Activity Report 커맨드 - 현재 사용량 뿐만 아니라, 시스템에 예약작업으로 등록되어 있어서 리소스 사용량을 주기마다 기록/저장하여 이전의 상태와 변화 추이를 확인할 수 있음 - 설치가 안되어있으면 yum install sysstat 패키지 설치하면 됨. 사례 1) 1. 시스템이 메모리를 100% 사용 한 후 reboot 된 상황, 2. sar 데이터를 통해 부하의 원인을 분석 3. sar 데이터는 11:25:04 am을 마지막으로 더 이상 찍히지 않았고, 이후 시스템은 reboot 된 것을 확인 4. sar 데이터 주기 1분 5. OS - rhel 7 $ sar -r kbactive : 프로세스에 의해서, 비교적 최근에 메모리로 로드된 메모리 공간의 크기를 의미..

iostat : 시스템의 I/O(입출력) 통계를 보기 위한 유틸리티 중 하나로, CPU 및 DISK의 I/O 통계를 제공하는 커맨드이다. 리눅스에서 국한되어 사용이 가능하며, 리눅스 시스템의 성능 모니터링 및 디스크 사용량 파악에 유용하다. == 옵션내용 -ccpu 사용량 정보 -ddisk 사용량 장보 -k블락 단위에서 킬로바이트로 -m블락 단위에서 메가바이트로 -p파티션 당 통계 포함 -t타임스탬프 출력 -x확장 정보 -z활동 0인 애들 제외 %user : user level에서 CPU가 사용되고 있는 비율 %nice : nice priority를 가진 user level에서 CPU가 사용되고 있는 비율 %system : kernel level에서 CPU가 사용되고 있는 비율 %iowait : I/O ..