RAID에 새 하드디스크 추가

Environment Node: H410I-plus, i3-10100 데스크탑 환경 OS: Ubuntu 20.04.3 LTS (GNU/Linux 5.4.0-91-generic x86_64) Current Status 우선 레이드에 추가할 하드를 설치하고 cat /proc/mdstat을 통해 현재 레이드 상태를 확인: 현재 레이드는 레벨5, 3개의 파티션(sda1, sdb1, sdd1)으로 구성되어 있다. 아직 새로운 하드는 포맷도 안 한 상태이므로 목록에 뜨지 않는다. 우선 새 하드를 포맷 더보기…

Server Renewal

Motive 케이스도 없이 신발장에 누드 상태로 처박아 둔 서버의 건강이 걱정됨. 하스웰이라서 노후화. 안정성이 중요한 서버이므로 하드웨어 교체 사이클(약 5년)이라고 생각됨. 시놀로지 나스를 별로도 운영중인데, 관리하기도 불편하고 확장성도 떨어져서(2베이) 웹 서버와 파일 서버를 합쳐서 싱글 머신으로 통합 운영을 하고 싶음. 이사를 갈 것을 대비해 인테리어로도 손색없는 서버의 외관을 만들고 싶음. 더보기…

su 이후 X11 접속이 거부당할 때

Motive 리눅스는 태생이 CLI 환경이고, 여전히 많은 이들이 CLI 환경에서 사용하는 OS이지만 때로는 GUI 환경이 불가피할 때도 있다. RAID 서버의 RAID 구성을 관리하기 위해서 Adaptec 社의 ASM(Adaptec Storage Manager)을 설치한 후 실행하려 했다. 물론 CLI 환경에서도 이런 저런 configuration이 가능은 하지만 ASM을 켜는 편이 훠어어얼씬 편하다. RAID 서버는 저 먼 더보기…

X11 관련 에러로 evince가 켜지지 않을 때

evince란 evince는 리눅스에서 많이 쓰이는 PDF 뷰어이다. (위키피디아 문서) 우분투의 경우에는 기본 프로그램으로 채택되어서 우분투 데스크톱을 설치하면 자동으로 깔리나, 서버 버전의 경우에는 설치를 해주어야 한다. 물론 apt로 간단하게 설치할 수 있다. evince가 실행이 안된다? 현재 환경은 Ubuntu 18.04 Server이다. PDF 파일을 열어보기 위해 서버에 evince를 설치하고 실행했더니 다음과 같은 메세지가 더보기…

S.M.A.R.T. 기능을 활용한 저장장치 모니터링 (2)

Motive 지난 글에서 smartd와 smartctl의 간단한 기능에 대해 소개하였다. 나의 궁극적인 목표는 이 S.M.A.R.T. raw 정보를 적절하게 가공하고, 늘 파악하기 쉽도록 실시간 모니터링을 구축하는 것. 환경 – 작업 노드: 그냥 보통 서버– OS: Ubuntu 18.04– Shell: Bash 4.4 Parsing data 아래와 같은 커맨드를 입력하면 구체적인 드라이브의 속성을 출력해 준다는 것은 더보기…

S.M.A.R.T. 기능을 활용한 저장장치 모니터링

Motive 최근 연구실의 RAID 서버 한 대가 사망해서 복구에 시간이 소요되었다. 원인은 OS가 설치된 하드의 사망이었고 하드를 교체하고 OS를 새로 설치한 후 하드웨어 RAID를 그대로 마운트해보니 다행히 RAID는 아무 이상이 없었고 데이터 손실도 없었다. 앞으로 이런 일이 또 발생하지 말란 법은 없으므로 서버의 하드디스크 등의 상태를 주기적으로 체크하는 것이 좋아보인다. 더보기…

fail2ban으로 SSH 보안 강화

Motive 수십 대의 서버를 관리하면서 서버의 상태를 체크하기 위해 몇 가지 요소를 모니터링하는 와중에 이상한 점을 발견하게 되었다. 연결이 성립된 세션 수를 카운트를 하고 있는데 이상하게 ssh 세션의 카운트가 들쑥날쑥한 것이 아닌가. 분명 아무도 서버에 접속을 하지 않은 상태임에도. 이 정체불명의 연결들의 정체를 확인하기 위해서 /var/log/auth.log 파일을 열어보자. (우분투 같은 더보기…

Counting Number of Processes

/proc/loadavg 파일을 읽어보면 다음과 같은 내용물이 출력된다. 각 다섯 개의 필드의 의미는 proc의 매뉴얼 페이지에서 설명을 찾을 수 있다. 앞의 세 값은 1분, 5분, 15분 동안의 load average 값. 네 번째는 CPU가 현재 수행하고 있는 스레드 수와 커널 스케줄러 목록에 있는 총 스레드 수를 슬래시로 구분한 값. 마지막으로 다섯 번째는 더보기…

Port Forwarding Using iptables

Motive 공공기관이나 학교 등의 경우 SSH 포트인 22번을 보안상의 이유로 게이트웨이 단에서부터 막아두는 경우가 있다. 기관에 정식으로 특정 IP 주소의 포트 오픈을 요청하거나 VPN 등을 사용하는 방법이 있으나, 그것이 귀찮은 경우 어떤 사정으로 항시 오픈되어 있는 다른 포트를 SSH 접속에 쓸 수 있다. (기관이 상시 개방할 가능성이 높은 포트 목록들: 더보기…