Blog

리눅스에서 용량 확인하는 방법들 모음 # fdisk -l 디스크 파티션 확인 [root@localhost work]# fdisk -l Disk /dev/sda: 64.0 GB, 64023257088 bytes, 125045424 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/optimal): 512 bytes / 512 bytes Disk label type: dos Disk identifier: 0x000b95aa Device Boot Start End Blocks Id System /dev/sda1 * 2048 2099199 104857..

wireshark로 패킷을 확인하는 일이 자주 있게 된다. 그럼 아래와 같은 화면을 자주 보게 되는데 대부분이 빨간 박스처럼 시간이 표시된다. 보면 알다시피 패킷이 떠진 시점부터의 시간이 초로 나와있다. 근데 이 타임라인을 실제 시간으로 보고 싶은 경우가 발생한다. 아씨 다시 떠야하나? 근데 어떻게 보지? 뭐 이런 생각을 하는데 그냥 현재 상태에서 보는 형식만 바꿔서 확인 가능하다. 상단 바에서 View > Time Display Format 을 보면 대부분은 Seconds Since Beginning of Capture로 되어 있다. 이 부분을 Date and Time of Day로 변경 클릭 하게 되면 짜잔! 표시 형식은 더 많이 있으니 필요한 걸로 선택해서 사용하길 바란다. 이상 끝

getopt 모듈 (스크립트의 매개변수 지정) 짠 스크립트를 명령어처럼 쓰는 경우가 많다. 이런 경우 내가 알고 내가 쓰면 상관없지만, 남이 이 스크립트를 쓰거나, 아니면 내가 다시 쓰는데 매개변수가 헷갈리는 경우 getopt 모듈을 찾게된 이유는 여기서 출발했다. 대부분의 스크립트로 된 명령어는 help 메세지를 표시한다. 또한 help 메세지와 같이 여러 옵션들이 존재하고 옵션마다 값을 지정해 준다. 예를들어 아래 ping 명령어 처럼 # ping -h Usage: ping [-LRUbdfnqrvVaA] [-c count] [-i interval] [-w deadline] [-p pattern] [-s packetsize] [-t ttl] [-I interface or address] [-M mtu ..

tcpdump에서 일반적으로 쓰는 옵션들은 그냥 검색해도 다 확인 가능하다. 자주 사용하진 않지만 필요할 때마다 찾아보게 되는 특정 헤더들이 있는데, syn, ack, fin, rst 등의 헤더들이 대표적이다. 이 글에서는 그런 조건식들이 대해서 쭉 나열하려고 한다. 개인적으로 쓰기위한 글이라 쓰게되면 추가할 예정 - tcp flag syn인 패킷 # tcpdump -ne tcp[13]=0x02 - tcp flag syn,ack인 패킷 # tcpdump -ne tcp[13]=0x12 - tcp flag ack인 패킷 # tcpdump -ne tcp[13]=0x10 - tcp flag reset인 패킷 # tcpdump -ne tcp[tcpflags] & (tcp-rst)!=0 - tcp flag fin인..

처음 네트워크 공부를 하면서 특히 장비 스펙을 볼 때 많이 헷갈리는 부분이다. 1. 일단 장비 포트 속도! 현재는 잘 안쓰이는 10M 부터 100M, 1G 10G, 40G 등등 으로 불리는 이 수치는 포트의 속도 이다. 정확한 단위는 bps로 초당 전송 가능한 bit 수 1G 포트는 초당 1Gigabit를 보낼 수 있는 포트인 것 2. 다음은 대역폭(Bandwith) 여기서 부터 헷갈릴 수 있는데, 속도와 대역폭.. 대역폭도 단위는 bps 하지만 의미하는 바가 다른데 많은 글에서와 같은 비유를 하자면 대역폭은 차선이다 전송하는 속도를 수용할 수 있는 용량? 이라고 볼 수 있다. LAG(Link Aggregation)으로 1G 두 포트를 묶은 인터페이스가 있으면 이 인터페이스의 속도는 1Gbps, 대역폭은..

한창 학부 학부생 시절에 보고 빵터졌던건데 다른 버전도 있다지만 이게 더 맘에 들어서 간직하고 있던 것 ㅋㅋㅋㅋ 내용은 아래와 같다 하드디스크에 계시는 우리 프로그램이시여 디버그를 거룩하게 하옵시고 컴파일에 임하옵시며 명령이 키보드에서 이루어진 것과 같이 모니터에서도 이루어지게 하옵소서. 일용할 데이터를 주시옵고 우리가 프로그램의 오류를 용서한 것과 같이 우리의 오타를 사하여 주옵시고 우리를 버그에 들게 하지 모업시며 다만 불시의 에러에서 구하옵소서 대개 속도와 파워와 안정성이 프로그램에게 영원히 있사옵니다. 엔터 엔텈ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 끝

- 도메인 검색 끄기 (명령어 틀릴때마다 검색하고 앉아있는거 핵 답답) no ip domain lookup - stp show spanning-tree show spanning-tree vlan [num] show spanning-tree vlan [num] detail - 포트상태 show interface status - LAG (link aggregation) 설정 int port-channel 1 int range gi 1/0/5-6 // chnnel-group 1 mode on channel-group 1 mode active channel-proto lacp exit int port-channel 1 switchport mode access switchport access vlan 10 - L..

부하테스트 중에 문제가 발생하여 장비들을 뒤지다가 서버 한대에서 아래와 같은 로그를 확인하였다. nf_conntrack라는 애 table이 꽉차서 패킷을 드랍한다니 # cat /var/log/message 또는 # demsg 일단 conntrack이란 iptables의 상태추적 모듈로 NAT 테이블이나 FTP 등과 관련이 있으며 커넥션들에 대해 기록하고 추적하기 위한 모듈 nf_conntrack이 활성화되어 있을 경우, 커넥션 상태에 대해 일정시간 동안 기억하게 되며 기억하는 한계는 table의 크기값으로 지정되어 있으며 기본값은 65536이다. table 한계치를 초과하면 이후 패킷들은 모두 드랍한다. 아래 명령어들로 관련 상태를 확인 할 수 있다. 모듈 확인 # lsmod | grep nf_connt..

텔넷으로 root 계정 접속 허용하는 방법 기본적으로 리눅스에 텔넷으로 root 계정 로그인이 불가능하다. 접근을 허용하는 방법은 아래 두가지 이다. 1. /etc/securetty 파일에 사용자 추가 (pts/1, pts/2) 파일내에 pts/1, pts/2를추가해 준다. vc/1 vc/2 vc/3 vc/4 vc/5 vc/6 vc/7 vc/8 vc/9 vc/10 vc/11 tty1 tty2 tty3 tty4 tty5 tty6 tty7 tty8 tty9 tty10 tty11 ttyS0 ttysclp0 sclp_line0 3270/tty1 hvc0 hvc1 hvc2 hvc3 hvc4 hvc5 hvc6 hvc7 hvsi0 hvsi1 hvsi2 xvc0 pts/1// 추가한 줄 ~ ~ ~ ~ ~ ~ "/etc..

리눅스 패스워드 저장 리눅스에서 계정 정보를 저장하는 파일은 /etc/passwd 파일 이다. 해당 파일에는 계정 이름, id, 홈디렉토리, 사용 쉘 등이 기록되어 있는데, 이 글에서는 계정 정보 중 비밀번호에 대해서 알아본다. 비밀번호 정보는 /etc/shadow 라는 파일에 따로 관리되고 있는데, 해당 파일은 관리자 권한 계정만 읽기 등을 할 수 있다. passwd 파일 처럼 :로 구분되어 있는데 밑줄친 부분이 비밀번호에 대한 정보이다. 리눅스에서 비밀번호는 해시함수에 비밀번호를 적용해서 나온 값을 기록하고 있는데, 보안상 같은 해시함수에 같은 비밀번호를 넣으면 같은 값이 나오기 때문에 좋지 않다. 그래서 계정별로 salt라는 임의의 값을 부여해서 비밀번호 뒤에 추가해서 해시함수를 적용시킨다. 그래서..