WEB 서비스를 운영하다 보면 HTTPS SSL 보안 프로토콜을 이용한 서비스를 제공하기 위해 SSL 인증서를 WEB 서버에 설치하여 운용하게 된다. 때문에 다수의 WEB 서버 SSL 인증서를 운용, 관리하다보면, 인증서 인증 만료 일자의 관리를 필요로 하게 된다. 이때 아래와 같이 Linux OS 이하에 설치된 openssl client와 Shell Script를 통해 다수의 인증서의 만료일자 효율적으로 조회 및 확인이 가능하다. 1. 조회할 Domain 및 서비스 Port를 기재한 List 파일 작성 [root@t-node01 shell]# [root@t-node01 shell]# vi ssl.list olleh.com 443 yahoo.com 443 google.com 443 tistory.com ..
시스템을 운영하다 보면 Data의 복제 이전, Disk Volume의 구조 변경등 Filesystem 이하에 생성된 파일들에 대해서 무결성 검증이 필요할 경우가 있다. 리눅스 시스템에는 이럴때 유용하게 사용할 수 있는 md5 hash 알고리즘을 이용한 Hash key 생성 유틸리티가 존재한다. 따라서 아래와 같이 적절한 Shell Script의 응용과 함께 md5sum을 이용하면 작업 전,후의 파일레벨 무결성을 검증하는데 큰 도움이 된다. 1. 검증 알고리즘 - Hash 알고리즘 MD5 기반 md5sum 명령을 기반으로한 Shell script를 통해 작업 전후 대상에 대한 파일 체크섬 생성후 비교 검증 2. 적용가능 케이스 1) 구조변경 작업등 특정 Volume영역에 대한 파일 레벨 무결성 검증 2) ..
일반적으로 Web 서비스를 구성할때는 Load balancing 역활을 수행하는 L4 Switch 이하로 n대의 WEB 서버를 구성하여 부하분산과 이중화를 통해 서비스 가용성을 높인다. 만약 다량의 Web Server Node를 동시에 점검해야할 사항이 발생한다면, Client Hosts 파일에 서비스 도메인에 대하여 IP를 수동 정의하여 웹브라우저를 통해 Server Node별 체크를 수행하거나 각 웹서버별 Access 로그나 Error 로그를 기준으로 체크하게 된다. 만약 이런 일련의 과정이 여의치 못하거나 간단히 각 Web Server Node들의 상태체크만을 원한다면 아래와 같이 Shell Script를 통해 간단히 점검이 가능하다. 이하 Shell Script는 curl 명령을 통해 Web Se..
Linux 시스템을 운영하다 보면 간혹 Ethernet Card의 Driver오류나 Hardware Fault가 발생할 때가 있다. 이럴때 아래와 같이 해당 Ethernet의 파트 교체나 드라이버 패치등을 위해 Hardware Level의 Device 정보나 PCI Bus 정보등을 파악할 필요가 있다. 1. /var/log/messages 시스템 로그에 Ethernet Device의 Link Down 및 Driver 오류 발생 [root@TEST01 /]# [root@TEST01 /]# cat /var/log/messages . . . 생략 . . . Apr 3 12:38:52 TEST01 kernel: nx_nic[eth2]: Device is DOWN. Fail count[8] Apr 3 12:38:..
Linux OS이하에서 iSCSI 로 할당 받은 SCSI Device 정보는 아래와 같이 확인이 가능하다. [root@DEDI-01 ~]# [root@DEDI-01 ~]# iscsiadm -m session tcp: [1] 10.217.97.231:3260,2 iqn.1986-03.com.sun:02:ea886003-c52b-cac6-ae11-dccde68a8d14 [root@DEDI-01 ~]# [root@DEDI-01 ~]# [root@DEDI-01 ~]# iscsiadm -m session -r 1 -P3 | grep -i "Attached SCSI devices" -B1 -A4 ************************ Attached SCSI devices: *******************..
Linux OS 이하에서 SAN Storage 사용중 HBA Card Port Fault 발생시 Card 교체를 위한 확인 과정은 다음과 같다. 1. OS 이하 /var/log/messages 상 FC Link Down 메시지를 확인후 해당 HBA Card의 PCI Bus Address 정보 확인 [root@marine1 ~]# cat /var/log/messages | grep "kernel: lpfc" -A7 Mar 26 01:29:43 marine1 kernel: lpfc 0000:0b:00.1: 1:1305 Link Down Event xe received Data: xe x20 x80110 x0 x0 Mar 26 01:30:13 marine1 kernel: rport-3:0-2: blocked ..