서랍속의 작은 이야기

서버 관리의 필수 툴, Multitail 사용법을 알아보자 서버 관리자라면 한 번쯤은 여러 로그 파일을 동시에 모니터링하고 싶어했을 것입니다. 물론 여러 로그 파일을 동시에 모니터링 하는 그런 불행한 일이 없으면 더욱 좋겠지요. (보통 저렇게 로그를 모니터링 한다는 것은 문제가 생겼다는 것을 의미하니깐요 ^^;) 하지만 불가피하게 저런 상황이 발생한다면, 여러분들은 어떻게 하실건가요? 이번 포스팅에서는 급할 때 도움이 되는 Multitail에 대해서 알아보도록 하겠습니다. 1) Multitail 이란? 'Multitail'은 한번에 여러 로그를 모니터링 할 수 있도록 해주는 유용한 도구입니다. 2) 설치 과정 2-1) 패키지 업데이트 우선 시스템 패키지를 최신 상태로 유지해야 합니다. 1 sudo apt-get update cs 2-2) Multitail 설치 다음으로 multitail을 설치합니다. 1 sudo apt - get install multitail cs 3) 설정 방법 3-1) 기본 사용법 multitial은 다음과 같이 기본적으로 사용합니다. 1 multital -i /path/to/logfile cs 3-2) 다중 파일 모니터링 여러 개의 파일을 동시에 모니터링하려면 -i 옵션을 추가로 지정해주면 됩니다. 1 multital -i /path/to/logfile1 -i /path/to/logfile2 cs 3-3) 창 분할 Multitail은 여러 로그 파일들을 한 화면에서 분할하여 보여줍니다. -s 옵션으로 화면 분할 수를 지정할 수 있습니다. 예를 들어, 2개의 창으로 나눠서 보고 싶다면 아래와 같이 입력합니다: 1 multitail -s 2 -i /path/to/logfile1 -i /path/to/logfile2 cs 3-4) 색상 구성 변경 Multitail은 색상 구성 변경 기능도 제공합니다. 이를 통해 특정 문자열이나 패턴에 대한 색상 코드를 변경하여 시각적인 인식력을 높일 수 있습니다. 예를 들어, "Err

웹 서버의 보안은 항상 중요한 이슈입니다. 오늘은 Apache 웹서버에서 사용할 수 있는 강력한 오픈소스 웹 애플리케이션 방화벽인 'ModSecurity'를 활용하여, 일반적인 보안을 강화하는 방법에 대해 알아보겠습니다. ModSecurity란? ModSecurity는 다양한 공격 유형으로부터 웹 애플리케이션을 보호하는 데 도움을 주는 인기있는 오픈소스 웹 애플리케이션 방화벽(WAF)입니다. Ubuntu에서의 Modsecurity 설치 및 설정 ModSecurity 설치하기 먼저, Ubuntu에서는 아래의 명령어를 통해 ModSecurity와 필수 의존성 패키지들을 설치할 수 있습니다. 1 2 sudo apt - get update sudo apt - get install libapache2 - mod - security2 cs 설치가 완료되면, 아래의 명령어를 통해 Apache에 mod_security 모듈이 제대로 로드되었는지 확인할 수 있습니다. 1 apachectl -M | grep security2_module cs 위의 명령어를 실행하였을 때 "security2_module (shared)"라는 출력이 나타난다면, mod_security 모듈이 정상적으로 로드된 것입니다. <이렇게 나온다면 정상입니다.> 만약 출력되지 않는다면, 아래의 명령어를 통해 mod_security 모듈을 활성화하세요. 1 sudo a2enmod security2 cs 모듈 활성화 후에는 Apache 서버를 재시작하여 변경사항을 적용합니다. 1 sudo systemctl restart apache2.service  cs ModSecurity 설치가 완료되었습니다. 이제 기본 구성 파일을 활성화하고 OWASP CRS를 적용하는 과정으로 넘어갑시다. 기본 구성 파일 활성화 아래 명령어를 실행하여 Modsecurity의 기본 구성 파일을 활성화합니다. 1 sudo mv  / etc / modsecurity / modsecurity.conf

System monitoring with htop (ubuntu based) htop is a terminal-based program that allows you to easily and quickly check the resource usage of your system, such as CPU, memory, swap, processes, etc. It is similar to the task manager in Windows, but it provides more diverse and detailed information, and you can manage processes with keyboard shortcuts. In this post, I will show you how to install and use htop on ubuntu. Installing htop To install htop on ubuntu, you need to first open the terminal and update and upgrade your system. This is an essential step to maintain the stability and compatibility of your system. Please enter the following command. 1 sudo apt update  & &  sudo apt upgrade cs After updating and upgrading your system, you can install htop with the following command. 1 sudo apt install htop cs When the installation is complete, you can run htop by typing htop in the terminal. Using htop When you run htop, you will see a screen like this. The top of the screen sh

htop를 이용한 시스템모니터링 (ubuntu 기준) htop은 리눅스에서 시스템의 CPU, 메모리, 스왑, 프로세스 등의 자원 사용량을 쉽고 빠르게 확인할 수 있는 터미널 기반의 프로그램입니다. 윈도우의 작업관리자와 비슷한 역할을 하지만, 더 다양하고 상세한 정보를 제공하며, 키보드 단축키를 통해 프로세스를 관리할 수 있습니다. 이번 포스팅에서는 ubuntu에서 htop을 설치하고 사용하는 방법에 대해 알아보겠습니다. htop 설치하기 ubuntu에서 htop을 설치하기 위해서는 먼저 터미널을 열어서 시스템을 업데이트하고 업그레이드 해야 합니다. 이는 시스템의 안정성과 호환성을 유지하기 위한 필수적인 과정입니다. 다음과 같은 명령어를 입력해주세요. 1 sudo apt update  & &  sudo apt upgrade cs 업데이트와 업그레이드가 완료되면, 다음과 같은 명령어로 htop을 설치할 수 있습니다. 1 sudo apt install htop cs 설치가 완료되면, 터미널에서 htop이라고 입력하면 htop이 실행됩니다. htop 사용하기 htop을 실행하면 다음과 같은 화면이 나타납니다. 화면 상단에는 시스템의 CPU, 메모리, 스왑 등의 자원 사용량을 그래프 형태로 보여줍니다. CPU가 여러 개일 경우에는 각각의 사용률을 확인할 수 있습니다. 오른쪽에는 프로세스의 개수와 상태, 로드 평균 등의 정보를 보여줍니다. 화면 중간에는 각각의 프로세스에 대한 정보를 보여줍니다. PID, USER, PR, NI, VIRT, RES, SHR, S, %CPU, %MEM, TIME+, COMMAND 등의 컬럼으로 구성되어 있으며, 각각의 의미는 다음과 같습니다. htop 실행화면 PID: 프로세스의 ID 번호 USER: 프로세스의 소유자 PR: 프로세스의 우선순위 NI: 우선순위에 영향을 주는 프로세스의 nice 값 VIRT: 프로세스가 사용중인 가상 메모리 양 RES: 프로세스가 사용중인 물리 RAM의 양 SHR: 프로세스가 사용중인 공유 메모

apache에서 초당 접속 횟수 제한하는 방법 웹 서버를 운영하다보면 트래픽이나 속도를 제한해야 하는 경우가 있습니다. 예를 들어, 특정 IP나 URL에 대해 초당 접속 횟수를 제한하거나, 다운로드 속도를 조절하거나, 전체적인 대역폭을 관리하거나 하는 등의 작업이 필요할 수 있습니다. 이런 경우에는 apache 웹 서버에서 제공하는 여러가지 모듈과 설정을 이용할 수 있습니다. 이번 포스팅에서는 ubuntu 기준으로 apache에서 초당 접속 횟수를 제한하는 방법에 대해 알아보겠습니다. apache 설치하기 ubuntu에서 apache를 설치하는 방법은 간단합니다. 터미널을 열고 다음 명령어를 입력하면 됩니다. 1 2 sudo apt update sudo apt install apache2 cs 설치가 완료되면 다음 명령어로 apache 서비스의 상태를 확인할 수 있습니다. 1 sudo systemctl status apache2 cs mod_cband 모듈 사용하기 apache에서 초당 접속 횟수를 제한하는 방법 중 하나는 mod_cband라는 모듈을 사용하는 것입니다. mod_cband는 개별 홈페이지의 트래픽을 관리하기 위해 사용하는 모듈로서, 다음과 같은 기능을 제공합니다. CBandLimit: 일정 기간 동안 허용할 최대 트래픽 용량을 설정합니다. CBandPeriod: 트래픽 제한을 적용할 기간을 설정합니다. CBandSpeed: 일정 시간 동안 허용할 최대 전송 속도를 설정합니다. CBandRemoteSpeed: 원격 클라이언트의 최대 전송 속도를 설정합니다. CBandExceededURL: 트래픽 제한이 초과되었을 때 보여줄 URL을 설정합니다. CBandScoreboard: 트래픽 사용량을 저장할 파일의 경로를 설정합니다. CBandStatusHandler: 트래픽 상태를 확인할 수 있는 핸들러를 설정합니다. mod_cband 모듈을 설치하고 사용하는 방법은 다음과 같습니다. 1. mod_cband 모듈 다운로드 및 설치 1 2 3 4 5 6 w

logrotate란 무엇인가요? 로그 파일은 시스템이나 애플리케이션의 작동 상태를 기록하는 파일입니다. 로그 파일은 문제를 진단하거나 성능을 분석하는 데 유용하지만, 너무 많아지면 디스크 공간을 차지하고 관리하기 어려워집니다. logrotate는 이러한 문제를 해결하기 위해 만들어진 유틸리티입니다. logrotate는 로그 파일의 크기와 수명을 제어하고, 필요에 따라 압축하거나 삭제하거나 이메일로 전송하는 등의 작업을 자동으로 수행할 수 있습니다. logrotate는 주기적으로 cron에 의해 실행되며, /etc/logrotate.conf 파일과 /etc/logrotate.d 디렉토리에 있는 설정 파일들을 읽어서 로그 파일을 관리합니다. ubuntu에서 logrotate를 설치하고 설정하는 방법 ubuntu에서 logrotate는 기본적으로 설치되어 있습니다. 만약 설치되어 있지 않다면, 다음 명령어로 설치할 수 있습니다. 1 sudo apt - get install logrotate cs logrotate의 설정 파일은 /etc/logrotate.conf와 /etc/logrotate.d 디렉토리에 있습니다. /etc/logrotate.conf는 전역 설정을 담고 있으며, /etc/logrotate.d 디렉토리에는 각각의 로그 파일이나 그룹에 대한 설정을 담고 있는 파일들이 있습니다. logrotate의 설정 파일은 다음과 같은 형식으로 작성됩니다. 1 2 3 4 # 로그 파일이나 그룹의 경로 {   # 옵션들 } cs 옵션들은 다양한 기능을 제공하는데, 자주 사용되는 옵션들은 다음과 같습니다. size: 로그 파일의 크기가 지정된 값보다 커지면 로테이션을 수행합니다. 단위는 k, M, G 등으로 표시할 수 있습니다. rotate: 로그 파일을 몇 개까지 보관할 것인지 지정합니다. 예를 들어 rotate 5라고 하면, 최근 5개의 로그 파일만 남기고 나머지는 삭제합니다. daily: 매일 로테이션을 수행합니다. weekly, monthly 등도 사용할 수 있습

GitLab은 오픈 소스로 개발된 협업 플랫폼으로, 코드 관리, 이슈 추적, CI/CD 등의 기능을 제공합니다. GitLab은 자체 서버에 설치할 수도 있고, 클라우드 서비스를 이용할 수도 있습니다. 이번 포스팅에서는 Ubuntu에 GitLab을 설치하고 기본적인 설정을 하는 방법에 대해 알아보겠습니다. GitLab 설치하기 GitLab을 설치하기 전에, 우선 Ubuntu 시스템을 업데이트하고 필요한 패키지들을 설치해야 합니다. 터미널에서 다음 명령어들을 순서대로 실행합니다. 1 2 3 sudo apt update sudo apt upgrade sudo apt install  - y curl openssh - server ca - certificates tzdata cs 그 다음, GitLab 패키지 저장소를 추가하고 GitLab 패키지를 설치합니다. 다음 명령어들을 순서대로 실행합니다. 1 2 curl https: / / packages.gitlab.com / install / repositories / gitlab / gitlab - ee / script.deb.sh  |  sudo bash sudo EXTERNAL_URL = "http://your_domain_or_ip_address"  apt install gitlab - ee cs 여기서 EXTERNAL_URL은 GitLab에 접속할 때 사용할 도메인 이름이나 IP 주소입니다. 예를 들어, http://gitlab.example.com이나 http://192.168.0.10과 같이 입력하면 됩니다. GitLab 패키지를 설치하면 자동으로 GitLab 서비스가 시작됩니다. 웹 브라우저에서 위에서 설정한 EXTERNAL_URL로 접속하면 GitLab의 초기 설정 화면이 나타납니다. 설치에 성공하면 확인할 수 있는 GitLab 초기 화면 GitLab 설정하기 GitLab의 초기 설정 화면에서는 관리자 계정의 비밀번호를 설정해야 합니다. 원하는 비밀번호를 입력하고 Change your pa