- 리눅스 atop 설치 및 사용법 서버 성능 모니터링 최강 툴 리눅스 서버를 운영하다 보면 CPU, 메모리, 디스크, 네트워크 사용량을 종합적으로 모니터링해야 할 때가 많습니다. 대부분은 top 명령어를 먼저 떠올리지만, top은 프로세스 중심이라 전체적인 자원 흐름을 보기에는 한계가 있습니다. 이런 상황에서 강력한 대안으로 떠오르는 것이 atop입니다. 이번 글에서는 atop 설치 방법부터 사용법, 그리고 실제 출력 화면을 해석하는 방법까지 정리해 보겠습니다.왜 atop을 사용해야 할까?일반적인 top은 CPU와 메모리 사용량만 보여주지만, atop은 다음과 같은 점에서 차별화됩니다.CPU, 메모리, 디스크, 네트워크 사용량을 한눈에 확인 가능프로세스별 I/O, 디스크 쓰기·읽기, 네트워크 트래픽까지 추적 가능로그 저장 기능 제공 → 특정 시점의 서버 상태를 재현.. 2025.09.22
- 리눅스 비밀번호 강도 확인 방법 (system-auth 기준) 리눅스 비밀번호 강도 확인 방법 (system-auth 기준)리눅스 서버를 안전하게 운영하려면 가장 기본적이면서 중요한 보안 요소 중 하나는 사용자 비밀번호의 강도입니다. 약한 비밀번호는 공격자가 서버를 우회하는 가장 쉬운 경로가 되므로, 정기적으로 비밀번호 강도를 점검하는 것은 필수입니다. 이번 글에서는 Red Hat 계열 서버(CentOS, AlmaLinux, Rocky 등)에서 비밀번호 정책을 확인하고 읽기 전용으로 점검하는 방법을 안내합니다.1. 현재 비밀번호 정책 확인리눅스 서버에서 비밀번호의 강도를 확인하는 실질적인 방법을 소개합니다.(1) PAM 모듈 설정 점검대부분의 리눅스 배포판은 PAM을 통해 사용자 인증을 관리합니다. 다음 파일들에서 pam_pwquality.so 설정을 확인하면 현재.. 2025.09.01
- Rocky Linux에서 iptables 실전 설정 완전 정리 리눅스 서버 방화벽 관리에서 iptables는 필수 도구입니다. 하지만 단순 명령어 나열만으로는 실제 운영 중 발생하는 문제를 해결하기 어렵습니다. 이번 글에서는 Rocky Linux 환경을 기준으로 iptables 기본 정책부터, 실전에서 자주 쓰는 옵션과 룰 구성을 자세히 살펴보겠습니다.1. 기본 정책부터 무조건 DROP으로 시작하기iptables의 기본 정책(POLICY)은 기본적으로 DROP으로 설정하는 것이 보안의 시작입니다. 기본 정책이 ACCEPT면 원하지 않는 트래픽이 들어올 수 있기 때문입니다.iptables -P INPUT DROPiptables -P FORWARD DROPiptables -P OUTPUT DROP각 체인의 의미는 다음과 같습니다.INPUT: 서버로 들어오는 트래픽FOR.. 2025.07.24
- Rocky Linux 9.5에서 Firewalld 방화벽 완벽 설정 가이드 서버를 처음 구축하거나 운영 중인 환경에서 가장 중요한 보안 설정 중 하나는 방화벽 관리입니다. Rocky Linux 9.5는 기본적으로 firewalld를 통해 방화벽을 설정하고 관리할 수 있습니다. 이 글에서는 firewalld를 설치하고, 기본 사용법과 zone 관리, 서비스 단위 포트 허용, 설정 백업까지 단계별로 상세하게 설명합니다. 실제 운영 환경에서 바로 활용할 수 있는 실무 중심 내용을 중심으로 다룹니다.firewalld란 무엇인가?firewalld는 iptables를 대체하여 방화벽 규칙을 보다 직관적이고 동적으로 관리할 수 있는 도구입니다. Rocky Linux 9.5에서는 기본 방화벽 관리 도구로 채택되어 있으며, zone 개념을 도입해 네트워크 환경에 맞춰 세밀한 제어가 가능합니다... 2025.07.09
- 리눅스 계열(Ubuntu, CentOS 등) 버전 확인하는 실전 명령어 서버 운영이나 패키지 설치, 보안 업데이트를 위해서는 현재 사용 중인 리눅스 배포판의 정확한 버전 정보를 확인하는 것이 매우 중요합니다. 리눅스는 다양한 계열로 나뉘며, 각 계열에 따라 버전 확인 방식이 조금씩 다를 수 있습니다.이 글에서는 Ubuntu, CentOS, Rocky Linux, Debian 등 주요 리눅스 배포판에서 버전을 확인하는 명령어를 정리해 소개합니다.1. 공통 명령어: cat /etc/os-release가장 범용적으로 사용되는 버전 확인 명령입니다. 대부분의 현대 리눅스 배포판에서 이 파일이 존재합니다.$ cat /etc/os-release출력 예:NAME="Ubuntu"VERSION="22.04.4 LTS (Jammy Jellyfish)"ID=ubuntuID_LIKE=debian.. 2025.07.03