Linux

리눅스 관련

해킹 복구

Introduction 작년 12월 말에 홈서버에 해킹 피해를 입은 것을 인지했는데, 귀찮아서 비밀번호만 바꾸고 ssh 서버를 닫아버린 채로 거의 10개월이 흘렀다. 너무 방치하기는 그렇고 베스트는 포맷인데 일이 그러면 너무 커진다. 대충 복구를 좀 하고 Ubuntu 24.04 LTS가 나오면 그때 전체 포맷을 진행할 예정. Procedure 변조된 시스템 바이너리 복구 /usr/bin 내에서 의심이 더보기…

글쓴이 Blog admin,

Install Google Chrome on Ubuntu 22.04 Using Repository

Motivation 우분투 기본 저장소(repository)에는 구글 크롬(Google Chrome)이 없으므로, 설치를 위해서는 설치 파일을 직접 내려받거나 수작업으로 저장소를 등록해야 한다. 설치 방법을 구글링하면 적잖은 글들이 저장소의 패키지를 인증할 때 사용하는 키 관리로 apt-key를 사용하도록 되어 있다. 하지만 최근 버전에서는 apt-key의 사용을 더 이상 권장하지 않고 있다. 물론 apt-key 방식도 여전히 작동을 하고 더보기…

글쓴이 Blog admin,

RAID에 새 하드디스크 추가

Environment Node: H410I-plus, i3-10100 데스크탑 환경 OS: Ubuntu 20.04.3 LTS (GNU/Linux 5.4.0-91-generic x86_64) Current Status 우선 레이드에 추가할 하드를 설치하고 cat /proc/mdstat을 통해 현재 레이드 상태를 확인: 현재 레이드는 레벨5, 3개의 파티션(sda1, sdb1, sdd1)으로 구성되어 있다. 아직 새로운 하드는 포맷도 안 한 상태이므로 목록에 뜨지 않는다. 우선 새 하드를 포맷 더보기…

글쓴이 Blog admin,

Server Renewal

Motive 케이스도 없이 신발장에 누드 상태로 처박아 둔 서버의 건강이 걱정됨. 하스웰이라서 노후화. 안정성이 중요한 서버이므로 하드웨어 교체 사이클(약 5년)이라고 생각됨. 시놀로지 나스를 별로도 운영중인데, 관리하기도 불편하고 확장성도 떨어져서(2베이) 웹 서버와 파일 서버를 합쳐서 싱글 머신으로 통합 운영을 하고 싶음. 이사를 갈 것을 대비해 인테리어로도 손색없는 서버의 외관을 만들고 싶음. 더보기…

글쓴이 Blog admin,

su 이후 X11 접속이 거부당할 때

Motive 리눅스는 태생이 CLI 환경이고, 여전히 많은 이들이 CLI 환경에서 사용하는 OS이지만 때로는 GUI 환경이 불가피할 때도 있다. RAID 서버의 RAID 구성을 관리하기 위해서 Adaptec 社의 ASM(Adaptec Storage Manager)을 설치한 후 실행하려 했다. 물론 CLI 환경에서도 이런 저런 configuration이 가능은 하지만 ASM을 켜는 편이 훠어어얼씬 편하다. RAID 서버는 저 먼 더보기…

글쓴이 Blog admin,

X11 관련 에러로 evince가 켜지지 않을 때

evince란 evince는 리눅스에서 많이 쓰이는 PDF 뷰어이다. (위키피디아 문서) 우분투의 경우에는 기본 프로그램으로 채택되어서 우분투 데스크톱을 설치하면 자동으로 깔리나, 서버 버전의 경우에는 설치를 해주어야 한다. 물론 apt로 간단하게 설치할 수 있다. evince가 실행이 안된다? 현재 환경은 Ubuntu 18.04 Server이다. PDF 파일을 열어보기 위해 서버에 evince를 설치하고 실행했더니 다음과 같은 메세지가 더보기…

글쓴이 Blog admin,

S.M.A.R.T. 기능을 활용한 저장장치 모니터링 (2)

Motive 지난 글에서 smartd와 smartctl의 간단한 기능에 대해 소개하였다. 나의 궁극적인 목표는 이 S.M.A.R.T. raw 정보를 적절하게 가공하고, 늘 파악하기 쉽도록 실시간 모니터링을 구축하는 것. 환경 – 작업 노드: 그냥 보통 서버– OS: Ubuntu 18.04– Shell: Bash 4.4 Parsing data 아래와 같은 커맨드를 입력하면 구체적인 드라이브의 속성을 출력해 준다는 것은 더보기…

글쓴이 Blog admin,

S.M.A.R.T. 기능을 활용한 저장장치 모니터링

Motive 최근 연구실의 RAID 서버 한 대가 사망해서 복구에 시간이 소요되었다. 원인은 OS가 설치된 하드의 사망이었고 하드를 교체하고 OS를 새로 설치한 후 하드웨어 RAID를 그대로 마운트해보니 다행히 RAID는 아무 이상이 없었고 데이터 손실도 없었다. 앞으로 이런 일이 또 발생하지 말란 법은 없으므로 서버의 하드디스크 등의 상태를 주기적으로 체크하는 것이 좋아보인다. 더보기…

글쓴이 Blog admin,

fail2ban으로 SSH 보안 강화

Motive 수십 대의 서버를 관리하면서 서버의 상태를 체크하기 위해 몇 가지 요소를 모니터링하는 와중에 이상한 점을 발견하게 되었다. 연결이 성립된 세션 수를 카운트를 하고 있는데 이상하게 ssh 세션의 카운트가 들쑥날쑥한 것이 아닌가. 분명 아무도 서버에 접속을 하지 않은 상태임에도. 이 정체불명의 연결들의 정체를 확인하기 위해서 /var/log/auth.log 파일을 열어보자. (우분투 같은 더보기…

글쓴이 Blog admin,