K . N . H :: BLOG

syslog 설정하고 Log파일 이름을 원하는 경로에 원하는 파일명으로 설정하는 방법에 대하여 공유드리겠습니다.

해당 명령어 실행은 CentOS 7.9 버전에서 수행되었습니다.

가장 우선적으로 yum 패키지 업데이트 이후 syslog 패키지를 다운로드하여 설치합니다.

설치가 모두 완료되었으면 Log를 저장 할 위치를 선정하고 폴더를 생성하여 줍니다.

저는 /data/log/remote 경로에 저장하겠습니다.

syslog를 원하는 파일명으로 저장하기 위해 아래 $ModLoad부터 ~ 514 까지 2줄의 주석 제거하고

$template 부터 시작하는 아래 2줄을 추가해 줍니다.

UDP/514만 저장하기 원하는 경우 위에 2줄만 주석 제거하고

TCP/514만 저장하기 원하는 경우 아래 2줄만 주석 제거해줍니다.

저의 경우 UDP/514, TCP/514 모두를 파일로 저장하기 위해 아래와 같이 총 4줄을 주석제거 했습니다.

Log 파일 이름 포맷을 변경하실 분은 %로 시작하는 Format의 순서를 변경하시면 됩니다.

설정파일을 저장하였으면 syslog 서비스를 시작하여 줍니다.

서비스가 잘 시작되었는지 netstat 명령어로 포트 리스닝을 확인합니다.

netstat 명령어로 확인해보니 TCP, UDP 모두 정상적으로 514 포트를 리스닝하고 있습니다.

syslog client에서 syslog를 전송하게 되면 아래 경로에 다음과 같이 IP 이름으로 폴더가 생성됩니다.

폴더에 들어가보면 <%날짜%>_<%IP주소%>.log 형태의 로그가 저장됩니다.

내용이 유용하셨다면 좋아요&댓글 부탁드립니다.
이 블로그를 이끌어갈 수 있는 강력한 힘입니다!

caul334@gmail.com

온프레미스 -> 클라우드로 가야되는 상황에는 데이터 마이그레이션(Data Migration)이 반드시 필요합니다.

하지만 데이터 마이그레이션은 꼭 온프레미스 -> 클라우드 방향일 필요는 없습니다.

Data Migration은 클라우드 환경에서 서비스를 운영하다보면 OS 패치와 같은 상황에서도 필요할 때가 많이 있습니다.

AWS 서비스를 이용한 데이터 마이그레이션 방법은 추후 포스팅으로 소개해드리겠습니다.

  Linux Data Migration (데이터 마이그레이션)

  Linux 명령어

nohup은 없어도 되는 명령어이지만 세션이 끊어져도 계속 마이그레이션을 원한다면 붙이는게 좋습니다.

  실습

1) 2번(Destination) 서버에 /var/www 경로를 봐보면 현재 html 폴더가 없습니다.

2) 1번(Source) 서버에서 데이터 마이그레이션으로 /var/www/html 폴더 전체를 복사 하겠습니다.

* rsync 명령어를 사용하기 위해선 1번에서 2번 서버로 SSH 접속이 허용되어야 합니다.

3) 2번(Destination) 서버에 /var/www 경로를 확인하보면 html 폴더가 생성 되어 있으며 내부 파일 또한 동일하여 Migration이 정상적으로 되었음을 확인할 수 있습니다.

내용이 유용하셨다면 좋아요&댓글 부탁드립니다.
이 블로그를 이끌어갈 수 있는 강력한 힘입니다!

클라우드 Managed 서비스 관련 문의 : caul334@gmail.com

Linux를 매일 사용하지 않으시는 분은 가끔 root 패스워드를 까먹을 때가 있습니다.

응급복구(root 패스워드 복구)하는 방법 공유드리겠습니다.

  루트(root) 패스워드 잃어버렸을 때 복구하는 방법

1. 부팅 시 검은화면에서 ESC 버튼 연타하여 GRUB 메뉴 화면 출력

2. GRUB 화면이 나타나면 Ubuntu 선택된 창에서 E(edit) 버튼 누르고

아래 방향키를 눌러 linux /boot/bmlinuz-5.x.~ 가 있는 라인으로 커서를 이동한 후 End 키를 눌러 커서를 끝으로 이동

한칸 띄어쓰기 후 init=/bin/bash 입력하고 Ctrl + X 또는 F10 버튼을 눌러 설정 저장

3. root(none):/#으로 부팅되면 mount 명령어를 입력하여 root 파티션에 mount된 정보가 ro(Read-Only)로 마운트 되어 있는지 확인한다.

4. mount -o remount,rw / 명령 입력으로 ro -> rw(Read-Write)로 설정 변경

5. passwd 명령으로 root 패스워드 변경하고 정상적으로 변경되었는지 확인

위와 같은 방법으로 진행하시면 root 비밀번호를 복구할 수 있습니다.

내용이 유용하셨다면 좋아요&댓글 부탁드립니다.
이 블로그를 이끌어갈 수 있는 강력한 힘입니다!

caul334@gmail.com

칼리 리눅스를 설치하고 무선 네트워크를 사용하려고 내 공유기의 5 GHz SSID에 접근하려 했는데 보이지가 않습니다.

2.4 GHz 대역만 보이고 5 GHz는 보이지 않는 상황이기에 명령어를 통해 하나씩 문제를 집어보았습니다.

첫째, 가장 먼저 의심해보아야 할 게 내 공유기의 5 GHz가 다른 기기에서는 잡히는가? 입니다.

확인해보니 내 핸드폰과 윈도우OS의 PC에서는 잘 잡힙니다.

둘째, 그렇다면 두번째로 의심할 것은 칼리 리눅스에 설치된 네트워크 드라이브가 5 GHz를 인식하느냐의 문제입니다.

위 명령어로 확인해 보면 5 GHz 를 인식하지 못함을 알 수 있습니다.

인식하게 해주려면....

무선 네트워크 드라이브를 다른 것으로 깔아보면 되겠지요?

먼저 lspci 명령어를 통해 무선 네트워크 어댑터가 어떤것인지 알아냅니다.

확인 결과 Broadcom Corporation BCM4313 이네요

알아낸 정보를 바탕으로 구글신의 도움을 받고자 저의 안타까운 상황을 적어 구글 검색을 해봅니다.

모든 정보를 하나하나 봐야되지만 일단 빠르게 Ctrl + F 를 이용하여 제 모델명(BCM4313)이 있는지 검색해 봤습니다.

정보가 하나 나오는게 있네요!

꿀요정이라는 친절한 분이 정규표현식까지 써가며

모든 사람들을 이롭게 하기 위한 홍익인간 정신으로 해결 방법을 써놓았네요

위 명령어를 그대로 치니 아래와 같이 5 GHz 확인하는 결과를 얻을 수 있었습니다.

내용이 유용하셨다면 좋아요&댓글 부탁드립니다.
이 블로그를 이끌어갈 수 있는 강력한 힘입니다!

caul334@gmail.com

  Splunk 최신 버전 설치 방법

1. https://www.splunk.com/ 홈페이지로 가서 로그인 또는 회원가입(Sign Up)을 합니다.

2. 로그인을 한 상태에서 스크롤을 쭉 내리면 보이는 FREE TRIALS AND DOWNLOADS를 클릭합니다.

3. 아래 그림과 같이 Splunk Enterprise 클릭 합니다.

4. Linux 사용자는 아래 그림과 같이 Linux를 클릭한 후 자신의 Linux 계열(Redhat, Debian 등)에 맞는 설치 파일을

다운로드 하시면 됩니다. (참고로 제 Linux는 Ubuntu이며 .tgz를 다운받았습니다.)

4.1 혹시 Linux에서 wget을 통해 다운로드할 URL 주소가 필요하다면 아래 부분을 클릭하면 주소를 얻을 수 있습니다.

4.2. wget을 통해 다운로드 하면 아래와 같습니다.

* 입력한 명령어

5. 다운로드 완료되었으면 tar 명령어를 통해 압축을 풉니다.

6. 압축을 풀면 자동 생성되는 splunk 폴더와 그 하위 bin 폴더로 이동하여 splunk를 실행합니다.

* 입력한 명령어

7. 실행을 하게 되면 라이센스와 ID/PW를 입력하는 부분이 나오는데

라이센스는 스페이스 버튼을 눌러 다 읽거나 아니면 Q를 눌러 다 안읽고 동의 여부에 체크할 수 있습니다.

라이센스 동의 (y 입력 후 Enter) 후 계정을 생성합니다.

8. 계정까지 모두 생성하면 아래와 같이 Splunk 웹 인터페이스가 포트 8000번 으로 오픈됐다는 메시지가 나옵니다.

9. http://127.0.0.1:8000 으로 접속해보면 정상적으로 설치됨을 확인할 수 있습니다.

내용이 유용하셨다면 좋아요&댓글 부탁드립니다.
이 블로그를 이끌어갈 수 있는 강력한 힘입니다!

caul334@gmail.com