Zero's hobby blog.

sestatus 

명령으로 현재 SELinux 가 실행중인지 확인할 수 있다.

/etc/sysconfig/selinux 

파일에서 

 SELINUX 값을 disabled로 설정한 뒤 재부팅 하면 SELINUX를 사용하지 않는다.

웹서버에 모바일 홈페이지를 또 다른 톰캣에 담아 서비스 하던 중,

ssh 연결만 끊으면 404 에러가 뜨는 문제가 생겼다. 원인을 찾아보니 간혈적으로 WAS가 올라간 볼륨의 마운트가 해제되는 문제였다.

모바일 홈페이지는 /home/hanbat 폴더에 위치했다.

df -h 출력

/dev/mapper/tts-root 231214136 175502676  43966388  80% /
none                   2047104       212   2046892   1% /dev
none                   2054268       140   2054128   1% /dev/shm
none                   2054268       136   2054132   1% /var/run
none                   2054268         0   2054268   0% /var/lock
none                   2054268         0   2054268   0% /lib/init/rw
/dev/sda1               233191    105543    115207  48% /boot
/home/hanbat/.Private
                     231214136 175502676  43966388  80% /home/hanbat

보다시피 메인 디스크 볼륨은 / 로 마운트 되어있다.

헌데 맨 마지막줄에도 루트와 똑같은 용량으로 /home/hanbat/.Private 가 /home/hanbat으로 마운트되어 있는 아이러니한 구조다.

이 서버는 단일 디스크로 /home/hanbat 에 마운트된 볼륨과 /는 완전히 동일한 디스크다.

타 업체가 구성한 서버였기에 자세한 내용을 몰라 이리저리 찾아보던중 디스크 암호화 관련 유틸을 찾아냈다.

ubuntu 의  ecryptfs-utils 위 구성은 이 유틸로 /home/hanbat/.Private 라는 폴더를 /home/hanbat 으로 재 마운트 한것이다.

즉, .Private 폴더가 /home/hanbat으로 보이도록 마운트를 재구성 했다고 볼 수 있다.

실제 디스크의 /home/hanbat/.Private 에 가보면 암호화된, 알아볼 수 없는 파일들만 잔뜩 들어있다. 복호화키에의해 이 파일들이 복호화 되면서

/home/hanbat 처럼 보이는 것이다. 그리고 /home/hanbat/.ecryptfs 폴더에 이와 관련된 설정 파일들이 있다. 

hanbat@tts:~/.ecryptfs$ ls
Private.mnt  Private.sig  auto-mount  auto-umount  wrapped-passphrase

5개의 설정 파일이 있는데 이중 auto-mount와 auto-umount는 내용이 빈 파일로 단지 암호화된 디스크의 자동 마운트 및 언마운트 설정용 config다

메뉴얼을 찾아보니 auto-mount 는 로그인할 때 자동으로 마운트하는 옵션이고 auto-umount는 로그아웃할 때 자동으로 언마운트 하는 옵션이다.

이 설정으로 인해서 ssh연결을 끊으면 마운트되어있던 볼륨이 언마운트 되면서 /home/hanbat 으로 둔갑하고 있던 /home/hanbat/.Private 가 사라지고

본래의 /home/hanbat 으로 변하게 된다.

모바일 WAS를 올려둔 것은 홈 폴더로 둔갑했던 /home/hanbat/.Private 이므로 웹 서버가 파일들을 찾을 수 없던 것이다. 

이 디스크 암호화 유틸의 마운트는 /etc/fstab 설정에 전혀 나타나 있지 않다.

인수인계에서 해당 내용을 전달 받지 못했다면, 나중에 꽤나 고생을 해야할지도 모른다. 

마운트가 해제되는 문제는 auto-umount 파일을 삭제함으로써 해결했다.

회사에서 마이그레이션 테스트 서버를 만들기 위해 CentOS 6.5를 설치하던 중 만난 에러. 

이미지 파일을 Unetbootin 으로 USB에 풀고 설치시 발생.

해결법 -> 

USB에서 /repodata/TRANS.TBL 파일을 열어보면 해당 repodata폴더에 있는 파일들의 리스트와 명칭이 다르다.

/repodata 밑에 있는 md5 해쉬 값으로 된 파일 명들을 모두 TRANS.TBL 에 들어있는 목록과 일치하도록 rename 을 한 뒤 다시 설치를 시도하면 에러 없이 정상적으로 설치가 진행 된다. 

cron 의 로그는 syslog가 관리하며

sudo grep CRON /var/log/syslog 로 확인 할 수 있다. 

1. mysql  프로세스 kill
 
2.싱글모드로 실행
./mysql/bin/mysqld_safe --user=mysql --skip-grant-tables &

3. root 패스워드를 변경

mysql> use mysql;
mysql> update user set password=password('새로운암호입력') where user='root';
mysql> flush privileges;

auditd  = 리눅스 감시 서비스.

crond = cron 관련 서비스

dbus-daemon = dbus관련 서비스. dbus는 IPC같은 프로세스간의 통신 버스.

fcoemon = fc카드 관련 서비스 . 검색이 더 필요.

apmd = 전원관리 데몬. 노트북의 배터리등 관리 가능.

atd = 지정된 시간에 특정 작업을 실행하는 데몬. at와 관련있음. 

at = 스케쥴링을 위한 유틸리티. 문제가 많아 잘 사용되지 않음.

gpm = 텍스트 프롬프트 상에서 마우스로 문자를 선택 및 복사를 할 수 있게 해주는 유틸리티.

bdflush, kupdate = 리눅스 2.4버전까지 시스템버퍼에 쌓여있는 내용을 디스크로 기록하는 데몬.

keventd = 워크 큐 처리담당 데몬

klogd = 시스템에는 부팅과 관련된 메시지를 포함하여 커널관련 메시지를 담는 약 8196bytes의 버퍼크기를 갖고 메시지를 기록하는 데 이 메시지를 기록하는 데몬이 klogd이다.

syslogd = 커널과 여러가지 시스템 프로그램들은 각종 에러와 경고메시지, 기타 일반적인 메시지들을 출력한다. 이런 메시지들을 파일로 기록하는 데몬이다.

ksoftirqd 은 cpu 당 하나씩 존재하는(per-cpu) 커널 쓰레드로 구현되어 있으며, 소프트 인터럽트가 많이 발생한 경우 실행된다. 소프트 인터럽트는 일반적으로 하드 인터럽트 처리 루틴이 반환되는 시점에 실행되지만, 소프트 인터럽트가 처리될 수 있는 수준을 넘어서 생성될 수 있어서, 한 소프트 인터럽트가 처리되는 중에 새로운 소프트 인터럽트가 생성되면ksoftirq 데몬이 실행되어 소프트 인터럽트를 프로세스 컨텍스트에서 처리한다. 만약 ksoftirqd 가 CPU를 많이 점유하고 있다면, 시스템에 많은 양의 소프트 인터럽트가 발생하고 있다는 뜻이다. 

kswapd = 스왑 관련 데몬