Linux45 inotifywait / inotifywatch - inotifywait - 파일시스템 이벤트 감지 및 로깅 설치 sudo yum install inotify-tools 파일시스템에서 create,modify 이벤트가 발생하면 event.txt에 로깅하기 mkdir -p ~/inotify inotifywait -o ~/event.txt -d --timefmt '%F %T' --format '%T %w %e %f' -m -r -e create,modify ~/inotify cat ~/event.txt 2019-05-19 19:22:49 /home1/irteamsu/inoti/ CREATE,ISDIR dkjfk 2019-05-19 19:22:49 /home1/irteamsu/inoti/ CREATE,ISDIR 2019-05-19 19:22:53 /home.. 2023. 3. 15. Rsync와 inotifywait를 사용한 백업 ver AWS 반년 전에 Rsync를 처음 사용했을 때는 cron텝을 이용하여 주기적인 백업을 구현했었다. 그런데 이게 최소 1초고, 복잡한 복구 스케쥴을 구성하기 벅찼다보니 RTO / RPO( 리커버리 타임, 포인트) 상 이래저래 문제점이 많이 있던 작품이었다. cron 대신 파일 시스템 이벤트 모니터링 도구인 inotifywait를 사용하여 파일 변화 감지 후 자동으로 rsync 명령어를 실행하는 방법이 있다. inotify-tools는 파일 시스템 이벤트를 모니터링하고 조치하는 프로그램이다. 파일 생성, 수정, 삭제 여부등을 감시할 수 있고 이걸 알람으로 보낼수도 있다. 이를 이용해서 파일에 변경사항이 있으면 rsync를 실행하도록 설정한다면 cron을 이용한 스케쥴링보다 훨씬 합리적인 백업을 할 수 있을 것이다.. 2023. 3. 15. iptables portforwarding (DNAT) iptables를 설치 sudo yum install iptables yum install iptables-services -y sudo systemctl restart iptables 목적지 서버에서 포트 포워딩을 허용 목적지 서버에서는 해당 포트로 들어오는 요청을 받을 수 있도록 포트를 열어야한다. 이를 위해 방화벽 규칙을 추가해야한다. 예를 들어, 목적지 서버에서 8080 포트를 열고 허용하려면 다음 명령어를 실행한다. 이제 다른 서버에서 8080 포트로 요청을 보낼 때 목적지 서버가 해당 요청을 수신할 수 있다. sudo iptables -I INPUT 1 -p tcp --dport 8080 -j ACCEPT 2. 송신지 서버에서 포트 포워딩 규칙 추가 송신지 서버에서는 iptables를 사용하여.. 2023. 3. 14. Firewalld Redirection (port forwarding) 레드헷 공식 문서 https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/security_guide/sec-port_forwarding firewall-cmd는 zone별로 구분하여 정책설정을 할 수 있음을 기억할 것 죵류 의미 Public firewalld의 기본 영역 Drop 들어오는 패킷을 모두 버린다 Block 들어오는 패킷을 모두 거부하지만 응답 메시지를 전달한다 External 라우터를 사용하여 내부 연결에 사용된다 DMZ 내부 네트워크는 제한적으로 설정하고 외부 네트워크에 접근한다 Work 신뢰하는 네트워크만 허용한다 Trusted 모든 네트워크를 허용할 경우 사용한다 Internal 내부 네크워크에 선택한 .. 2023. 3. 11. [트러블슈팅] WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! 실제 퍼블릭 ip 달린 리눅스 IDC 서버 만지다보니 같은 사설망에 있는 서버끼리 ssh 통신 잘되다가 갑자기 이렇게 뜬다. 그 이유는 접속하려는 상대방이나 지금 이 서버가 키값이 바뀌었기 때문. (초기화라던지) 키값을 밀면 알아서 다시 받아온다. mv 써서 아래 경로에 있는 키값 일단 옮겨봐라. 2023. 3. 10. ss (natstat) SS명령어로 세션 강제 종료하기 예전에 다룬적 있듯이 리눅스에서는 net-tools를 통한 netstat 명령어로 현재 네트워크 세션을 확인 가능하다. 하지만 netstat 명령으로 세션을 확인 할 수는 있어도 특정 세션을 kill 하는 기능은 없다. ss 사용법은 netstat와 유사하며, 세션 강제 종료 기능과 확인기능이 다 있다. ss -nt State Recv-Q Send-Q Local Address:Port Peer Address:Port ESTAB 0 0 192.168.100.122:22 192.168.100.121:13502 ESTAB 0 36 192.168.100.122:22 192.168.100.121:13500 ESTAB 0 0 192.168.100.122:52218 192.168.21.. 2023. 1. 9. 이전 1 2 3 4 ··· 8 다음
