반응형 LINUX71 [linux] ssh 실행시 start condition failed 에러 sudo service ssh start sudo systemctl status ssh ● ssh.service - OpenBSD Secure Shell server Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled) Active: inactive (dead) Condition: start condition failed at Tue 2023-10-06 20:56:14 PDT; 8min ago └─ ConditionPathExists=!/etc/ssh/sshd_not_to_be_run was not met Docs: man:sshd(8) man:sshd_config(5) Oct 06 20:40:48 penguin.. 2024. 3. 12. [linux] conntrack에 대해 알아보자(iptables) 서론 iptables를 화이트리스트로 설정했는데 외부와 통신이 되질 않는다. udp 및 tcp의 임시포트를 허용해 주면 되지만 다음과 같이 상태를 추적하여 허용해주면 간단하고 보안적으로도 좋은 방화벽을 구성할수가 있다. iptables -A INPUT -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT 그런데 저 상태가 어떤식으로 전송이 되는지 궁금하여 찾아보았다. conntrack 상태 NEW: 이 상태는 새로운 연결을 나타냅니다. 클라이언트가 서버에 접속하거나 새로운 연결을 요청하는 패킷은 이 상태로 분류됩니다. ESTABLISHED: 이 상태는 이미 설정된 연결을 나타냅니다. 한 번의 초기 연결 설정 이후에 데이터가 주고받아지는 연결은 ESTABLISHED.. 2024. 3. 11. [linux] top 명령어 활용법! 목차 top을 입력하면 다음과 같은 화면이 나옵니다. f 를 누르면 필드를 추가 및 수정 을 할수가 있다. (설명도 나오네요) 설정값 저장은 w를 하면 된다. 프로세스 상태 참고글 : Load Average에 관하여 SHR 옆에 있는 S 항목으로 볼 수 있음 D : Uninterruptiable sleep. 디스크 혹은 네트워크 I/O를 대기 R : 실행 중(CPU 자원을 소모) S : Sleeping 상태, 요청한 리소스를 즉시 사용 가능 T : Traced or Stopped. 보통의 시스템에서 자주 볼 수 없는 상태 Z : zombie. 부모 프로세스가 죽은 자식 프로세스 단축키 q: top 프로그램을 종료합니다. k: PID를 입력하고 엔터를 누르면 해당 PID에 대한 프로세스를 강제로 종료합니다.. 2024. 3. 5. 우분투 E: Could not get lock /var/lib/dpkg/lock-frontend. It is held by process 에러 os 시간 설정이 안맞은 상태에서 update 진행하니 안되서 시간 수정후 다시 진행하니 다음과 같은 에러가 발생 Reading package lists... Done E: Could not get lock /var/lib/dpkg/lock-frontend. It is held by process 5559 (unattended-upgr) N: Be aware that removing the lock file is not a solution and may break your system. E: Unable to acquire the dpkg frontend lock (/var/lib/dpkg/lock-frontend), is another process using it? 해결방법은 다음과 같다. sudo .. 2024. 2. 7. linux iptables 설정 목차 최근 외부 서비스를 통하여 방화벽 설정을 많이 하게 되는데 이유는 다음과 같다. 1. 편의성 2. 외부 접근시 보안 편의성에서는 외부에서 ssh 접근을 안하고 웹상으로 그래픽 UI로 편리하게 할수 있다는 점. 보안상 안좋을 수 있는데 iptables의 경우 무조건 root 권한으로 설정을 해야한다. 외부에서 방화벽을 설정한다고 하면 root 접근이 외부에서 가능하다는 것인데 이것이 문제가 될수 있다. 하지만 내부에서 사용하는 경우 보안적으로 더 좋으므로 사용하는경우가 있으므로 해보자! 설치 sudo apt-get update sudo apt-get install iptables 명령어 옵션 -A: 새로운 규칙을 추가합니다. -D: 기존의 규칙을 삭제합니다. -R: 새로운 규칙으로 대체합니다. -P:.. 2024. 1. 15. ubuntu swap 메모리 설정 및 권장 크기 RHEL 8 테이블: Amount of RAM Recommended swap space Recommended swap space in the system if allowing for hibernation -------------- -------------------------- --------------------------- ⩽ 2 GB 2 times the amount of RAM 3 times the amount of RAM > 2 GB – 8 GB Equal to the amount of RAM 2 times the amount of RAM > 8 GB – 64 GB At least 4 GB 1.5 times the amount of RAM > 64 GB At least 4 GB Hibernati.. 2023. 12. 21. [ubuntu] linux 자바 버전 변경 목차 자바를 설치할때 나의 경우는 두가지가 있다. 패키지나 패키지 매니저로 설치하는 경우와 파일을 직접 받아서 사용하는 경우이다. package 설치 CASE sudo update-alternatives tar 파일 설치 CASE tar파일로 받아서 설치할경우 위처럼 선택창에 해당 버전이 나오지 않는다. 다음과 같이 link 파일을 재설정하는 방법이 되겠다. 1. JAVA 버전 확인 $ java -version openjdk version "11.0.10" 2021-01-19 OpenJDK Runtime Environment (build 11.0.10+9-Ubuntu-0ubuntu1.20.04) OpenJDK 64-Bit Server VM (build 11.0.10+9-Ubuntu-0ubuntu1.20... 2023. 11. 8. Centos Stream 이란? - 사실상 Centos 무료버전 종료 Centos 7 만 사용하다가 최신버전을 사용해서 환경구성을 해야할 일이 있어 Centos 최신버전을 받으러 홈페이지에 가보았다. 버전이 7버전만 있는거 같아서 뭐지하고 옆에 Centos stream이란게 있어서 뭐가 달라졌나보다 하고 생각했다. Centos 는 8버전 이후 만료 후 Centos Stream으로 대체 7버전 지원은 2024년 6월 30일까지이고 8버전은 2021년 12월 8일에 만료 된다. 그렇다면 도대체 Centos stream은 다음 버전이라고 보면 될까? 홈페이지에 Centos stream에 대한 설명을 보자 CentOS Stream은 오픈소스 커뮤니티 회원들이 Red Hat 개발자와 협력하여 Red Hat® Enterprise Linux에 지속적으로 제공되는 배포 업스트림을 개발,.. 2023. 10. 31. [Linux] fork: Cannot allocate memory 에러 - 명령어 입력 안됨 목차 Symptom 보통 검색해보면 swap 메모리 부족으로 인한 에러라고 한다. 그래서 swap 메모리를 늘리면 되지만 나의 경우는 명령어를 입력하면 fork: Cannot allocate memory 라는 에러문구만 나왔다. 그래서 어떤 프로세스가 사용하고 있는 메모리가 높은지 부터가 파악이 되지 않았다. Solved echo 1 > /proc/sys/kernel/sysrq echo f > /proc/sysrq-trigger echo 0 > /proc/sys/kernel/sysrq 위 세개의 명령어는 입력이 될텐데 한번 다 입력해도 안될때 있으면 두번째 명령어인 echo f > /proc/sysrq-trigger를 여러번 입력하시면 정상적으로 동작한다. oom킬러를 수동으로 트리거 하는건데 원인을 보.. 2023. 10. 13. [ubuntu] 로그인후 화면 멈춤 - syslogd, journald cpu 100 로그인후 화면이 멈춰져 있다. ctrl + alt + f3으로 cli 화면에서 top 을 눌러보니 특정 프로세스가 100 이상을 점유 그 프로세스들은 syslogd, systemd-journald journalctl -f 해보니 다음과 같은게 계속 쏟아졌다. Attempting to run a JS callback during garbage collection. This is most likely caused by destroying a Clutter actor or GTK widget with ::destroy signal connected, or using the destroy(), dispose(), or remove() vfuncs. Because it would crash the applicat.. 2023. 9. 18. [Linux]Hostname란, 개념, 변경해야 할때 호스트 이름은 네트워크에 연결된 컴퓨터나 서버에 할당되는 사용자 정의 레이블로, 네트워크 내에서 접속 및 통신을 위해 쉽게 식별되고 다른 장치와 구별될 수 있습니다. 호스트 이름은 인터넷을 포함한 네트워크의 다양한 분야에서 DNS와 함께 사람이 읽을 수 있는 텍스트 형식으로 사용되어 장치의 IP 주소에 매핑됩니다. 호스트 이름 설정은 운영 체제를 설치하거나 장치 또는 서버에 대해 사용자가 지정하는 서버를 구성하는 단계 중 하나입니다. 때로는 네트워크의 중복된 호스트 이름으로 인해 네트워크 충돌이 발생하여 사용자가 호스트 이름을 변경해야 하는 경우도 있습니다. 물론, 호스트 이름을 변경해야 하는 다른 이유도 있습니다. 주로 네트워크 중단 및 호스트 이름으로 컴퓨터 시스템을 식별하지 못하기 때문입니다. 이 .. 2023. 9. 11. linux shell script에서 프로세스 종료 후 바로 실행 시 실행이 안됨 목차 증상 logrotate로 날짜별로 로그를 쌓으려고 postrotate에 tomcat startup.sh 과 shutdown.sh를 넣었는데 이상하게 정해진 날짜에 쌓이긴하는데 새로그에는 쌓이지 않고 프로세스가 실행되지 않았다. 원인 다양하게 실험을 해보던 중 kill 한뒤 startup.sh 하면 정상적으로 출력되는데 shutdown.sh을 사용하면 정상적으로 재시작이 되지않았습니다. 그래서 이 둘의 차이점을 생각해보니 kill의 경우 바로 프로세스가 종료가 되나 shutdown의 경우 여러 과정을 거치다보니 프로세스가 종료되는데 좀더 시간이 걸릴거라 생각이 들었습니다. 해결 종료되는 시간이 오래걸린다면 시작시간을 조금 두면 될거라 생각이 들었습니다. ../tomcat/bin/shutdown.sh .. 2023. 7. 28. 이전 1 2 3 4 ··· 6 다음 반응형
