고지존

• Fail2ban 설정 가이드 실무 적용과 문제 해결 완벽 정리 이 글은 Fail2ban을 실무 환경에 안전하고 효과적으로 적용하는 방법을 단계별로 설명합니다. 설치, 기본 설정, 필터·액션 커스터마이징, nftables·ipset 연동, 그리고 흔한 문제의 원인과 해결 방법을 구체적 명령어와 함께 제공합니다.1. Fail2ban 개요 및 사용처Fail2ban은 시스템/애플리케이션 로그를 모니터링해 특정 패턴(예: 로그인 실패)이 반복되면 방화벽 규칙으로 해당 IP를 자동 차단합니다. 주로 SSH, 웹로그인, FTP 등 무차별 대입 공격 방어에 사용됩니다.2. 설치 및 서비스 확인# Debian/Ubuntusudo apt update && sudo apt install -y fail2bansudo systemctl enable --now fail2ban# RHEL/C.. 2025.08.11
• 리눅스 계열(Ubuntu, CentOS 등) 버전 확인하는 실전 명령어 서버 운영이나 패키지 설치, 보안 업데이트를 위해서는 현재 사용 중인 리눅스 배포판의 정확한 버전 정보를 확인하는 것이 매우 중요합니다. 리눅스는 다양한 계열로 나뉘며, 각 계열에 따라 버전 확인 방식이 조금씩 다를 수 있습니다.이 글에서는 Ubuntu, CentOS, Rocky Linux, Debian 등 주요 리눅스 배포판에서 버전을 확인하는 명령어를 정리해 소개합니다.1. 공통 명령어: cat /etc/os-release가장 범용적으로 사용되는 버전 확인 명령입니다. 대부분의 현대 리눅스 배포판에서 이 파일이 존재합니다.$ cat /etc/os-release출력 예:NAME="Ubuntu"VERSION="22.04.4 LTS (Jammy Jellyfish)"ID=ubuntuID_LIKE=debian.. 2025.07.03
• 운영 중인 MySQL 테이블이 깨졌을 때 빠르게 복구하는 방법 실제 장애 사례 운영 환경에서 MySQL 테이블이 갑자기 깨지는 문제는 서비스 중단으로 이어질 수 있는 심각한 장애입니다. 이번 글에서는 실제로 운영하던 MySQL 환경에서 gojizone_id 테이블이 손상되며 발생한 장애를 어떻게 진단하고 복구했는지 과정 전체를 정리합니다.로그 내용은251119 15:30:36 [ ERROR] /usr/libexec/mysqld: Table './gojizone_db/gojizone_id' is marked as crashed and last (automatic?) repair failed 에러 관련 내용 정리 1. 장애 발생 – MySQL 로그에서 첫 에러 발견평소처럼 서비스 로그를 점검하던 중, MySQL 에러 로그(/var/log/mysqld.log)에서 다음과 같은 메시지가 .. 2025.11.19
• 리눅스 로그 관리 실습 가이드 nginx, Apache, 시스템 로그 회전, 자동 삭제, cron 연동 리눅스 서버에서는 로그가 빠르게 쌓이면 디스크 부족, 서비스 지연, 로그 확인 어려움 문제가 발생합니다. 이 글은 초보자가 **보고 바로 따라하며 실습**할 수 있도록, nginx, Apache, 시스템 로그 회전과 자동 삭제, cron 연동까지 단계별로 안내합니다.1. 로그 관리 필요성웹 서버 로그 하루 수 GB 이상 → 디스크 부족 및 서비스 지연시스템 로그 누적 → 이벤트 추적 어려움단순 삭제 반복 → 분석 불가, 문제 재발 가능안정적 로그 관리 필수2. 테스트 환경 구성 및 로그 파일 생성실제 서버 로그를 건드리지 않고 안전하게 실습하려면 테스트용 로그 파일을 생성합니다.2-1. 디렉토리 생성mkdir -p ~/log_test/nginx ~/log_test/apache ~/log_test/syst.. 2025.08.26
• 리눅스 포트 확인 방법 ss, netstat, lsof 리눅스 서버 운영 중 가장 자주 확인해야 하는 작업 중 하나가 특정 포트가 열려 있는지, 어떤 프로세스가 해당 포트를 사용하고 있는지 파악하는 일입니다. 특히 서비스 접속 오류나 방화벽 문제를 점검할 때 필수적으로 수행됩니다. 이 글에서는 ss, netstat, lsof 명령어를 활용하여 포트 상태를 확인하는 방법을 상세히 다루겠습니다.1. ss 명령어로 포트 확인ss는 최신 리눅스 배포판에서 권장되는 네트워크 상태 확인 도구입니다. 속도가 빠르고 출력이 직관적입니다.열린 포트 전체 확인ss -tuln- -t: TCP 연결- -u: UDP 연결- -l: LISTEN 상태- -n: 도메인 대신 숫자로 출력특정 포트 검색ss -lntp | grep 8080위 명령어는 8080 포트가 열려 있는지와 해당 포트.. 2025.08.18