Site icon DBA의 정석

Linux 상태점검 항목(Redhat 계열)

1 . 리눅스 버전 확인.


 



  – #more /etc/issue     ( cat /etc/issue)



  – #more /proc/version  (cat /proc/version)



 


 


2. 시스템 하드웨어 정보 확인. ( /proc)



 


 


  – #more /proc/cpuinfo     ( cpu 정보 확인 )



  – #more /proc/meminfo    (memory 정보 확인)



  – #more /proc/pci         (하드웨어 정보 확인)



 


 


3. 시스템 로그 확인.



 


 


  – #more /var/log/messages   (#tail -f /var/log/messages)



    시스템 로그 확인



 


 


– #more /var/log/secure      (#tail -f /var/log/secure)



      Console 접속 로그 ( 접속 실패 및 접속 성공 IP 확인 )



 예) 접속 성공 로그



Sep  5 15:27:24 test sshd[24780]: Could not reverse map address 211.187.90.4.



Sep  5 15:27:24 test sshd[24780]: Accepted password for root from 211.187.90.4 port 1457 ssh2



 


 


  – #more /var/log/boot.log



    리눅스 시스템 설정 셋팅 값 활성화 확인



 


 


  – #more dmesg



    리눅스 부팅 메시지 및 디바이스 확인.



 


 


  – #lastlog



    /etc/passwd 에 등록된 유저 중 최근 접속한 아이디 확인



  – #last | more



    마지막 접속한 유저 확인



 


 


 


 


4.네트워크 확인



 


 


  – #ifconfig   (현재 설정된 랜카드 확인)



 


 


  – #netstat -an | more  ( #netstat ?an | more LISTEN )



     리눅스 시스템에 사용 가능한 포트 확인



 


 


  – #netstat -an | grep SYN_RECV



     SYN Flooding 공격여부 가능성 점검



 


 


– #mii-tool -v



     네트웍크 상태 확인



     [root@mapo log]# mii-tool -v



eth0: negotiated 100baseTx-FD, link ok  (속도)



  product info: vendor 00:08:18, model 22 rev 2



  basic mode:   autonegotiation enabled 



  basic status: autonegotiation complete, link ok  (네트워크 링크 상태)



  capabilities: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD



  advertising: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD flow-control



  link partner: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD



eth1: no link



  product info: vendor 00:08:18, model 22 rev 2



  basic mode:   autonegotiation enabled



  basic status: no link



  capabilities: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD



  advertising:  100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD flow-control



[root@mapo log]#



 


 


  – #tcpdump -i eth0 (eth1)



     Eth0 거처 가는 패킷 헤드 확인



 


 


– #tcpdump -i eth0 -c 22



     Eth0 에 거처 가는 특정 포트 (22) 대한 패킷 헤드 확인



 


 


– # ping 해당 아이피  (통신 확인)



 


 


5. 시스템 용량 확인



 


 


  – #df -h



    각 파티션 용량 확인



 


 


  Fdisk -l



    디스크 파티션 확인



 


 


6. cpu , memory 사용률 확인



 


 


  #top



3:58pm  up 61 days, 19:03,  1 user,  load average: 0.00, 0.00, 0.00



          (uptime)           (접속유저)



131 processes: 130 sleeping, 1 running, 0 zombie, 0 stopped



 


 


CPU0 states:  0.0% user,  0.2% system,  0.0% nice, 99.3% idle



(cpu 0 현재 운용 상태)



CPU1 states:  0.0% user,  0.0% system,  0.0% nice, 100.0% idle



(cpu 0 현재 운용 상태)



Mem:  2064692K av, 2052536K used,   12156K free,       0K shrd,   56816K buff



(실제 메모리)



Swap: 2097112K av,    5564K used, 2091548K free                 1916536K cached



(가상 swap 메모리)      (사용량)      (남은량)



 


 


7. swap 확인



 


 


  #free



total       used       free     shared    buffers     cached



Mem:       2064692    2052368      12324          0      56844    1916536



-/+ buffers/cache:      78988    1985704



Swap:      2097112       5564    2091548



 


 


8. processes 확인



 


 


  #ps -ef | more



   시스템에서 운영중인 프로세서 확인.



9. hostname 변경



 


 


# vi /etc/sysconfig/network



파일내에 hostname 변경



 


 


  #/etc/rc.d/init.d/network restart ( 변경후 네트웍 재부팅 )



 


 


10. network ip 셋팅



 


 


  #more /etc/resolv.conf  (네임 서버정보)   , 편집 : vi /etc/resolv.conf



  #more /etc/hosts       (호스트 정보 파일)  , 편집 : vi /etc/hosts



 


 


#more /etc/sysconfig/network



  #vi /etc/sysconfig/network-scripts/ifcfg-eth0     (eth0 해당 정보 변경)



 


 


DEVICE=eth0                (랜카드 명)



BOOTPROTO=static          (사용자 설정 및 자동 할당)



BROADCAST=172.30.0.255  



IPADDR=172.30.0.1          (랜카드 IP)



NETMASK=255.255.255.0



NETWORK=172.30.0.0



GATEWAY=172.30.0.1        (게이트 웨이)



GATEWAYDEV=eth0          (default 게이트웨이)



ONBOOT=yes                (부팅시 자동 활성화)



 


 


설정완료후 : /etc/rc.d/init.d/network restart



 


 


– shell 환경에서 변경 명령어를이용한IP주소할당및변경



 


 


#ifconfig eth0 192.168.0.253 netmask 255.255.255.0 broadcast 192.168.0.255 up



#route add default gw 192.168.0.254 dev eth0   (게이트 웨이 설정)



 


 


– 유틸리티를이용한IP주소할당및변경



#netconfig



#system-config-network



#redhat-config-network

Exit mobile version