OS/Linux 썸네일형 리스트형 Linux - SSL 인증서 만료 자동 체크 및 알림 스크립트 (이메일 발송 포함) ※ 이 글은 이전 버전이며, 정리와 보완이 된 최신글이 아래에 있습니다.최신 개선본 보기서버 운영 시 SSL 인증서의 만료 여부를 주기적으로 체크하는 것은 중요합니다.SSL 인증서가 만료되면 웹사이트 접속 시 보안 경고가 발생하여 접속에 문제가 발생할 수 있습니다.도메인 리스트를 읽어 SSL 인증서의 만료 일자를 확인 후 만료가 임박한 인증서에 대해 이메일을 발송하는 스크립트를 소개합니다. 1. 기존 SSL 인증서 만료 체크 스크립트우선 기본적인 SSL 인증서 만료 체크 스크립트를 살펴보겠습니다. 이 스크립트는 URL과 포트를 인자로 받아 SSL 인증서를 가져와 만료 일자를 확인하고, 만료일이 15일 이하로 남은 경우 이메일을 발송합니다.checkSSL_Dday.sh 스크립트#!/bin/bashtoday.. 더보기 Linux - 리눅스 프로세스 감지 및 재시작 스크립트 | systemd & Crontab 활용 서버에서 프로세스가 비정상적으로 동작하거나 중단되는 상황에 자동으로 재시작하는 방법이 필요했습니다.systemd와 스크립트를 조합하여 서비스가 중단되었을 때 자동으로 재시작되도록 설정할 수 있습니다.스크립트 구조kill_my_service.sh: 특정 프로세스를 강제로 종료하는 역할을 합니다.check_my_service.sh: 주기적으로 프로세스 상태를 점검하고, 필요시 프로세스를 재시작합니다. 이 스크립트는 crontab을 이용해 매 분마다 실행됩니다.kill_my_service.sh#!/bin/bashfunction killProcess(){ while : do if [ `ps -ef | grep $1 | grep -v grep | wc -l` -eq 0 ] ; .. 더보기 Linux - 일반계정으로 1024이하 포트 사용방법 (setcap / getcap) 리눅스에서 1024 이하의 포트는 일반적으로 root 권한이 있어야만 사용할 수 있습니다.하지만 보안 이유로 인해 일반 사용자 계정으로 웹 서버(Apache 또는 Tomcat)를 실행해야 하는 경우가 많습니다.이때 capabilities 기능을 사용하여 일반 사용자도 root 권한 없이 1024 이하의 포트를 사용할 수 있습니다.Capabilities란?root 계정은 모든 권한을 갖고 있지만 일반 사용자 계정에게 root 권한을 부여하지 않으면서 특정 작업을 허용하려면 capabilities 기능을 사용할 수 있습니다. root 권한을 나누어 특정 작업(예: 포트 바인딩)을 수행할 수 있게 해 줍니다.특히 cap_net_bind_service라는 권한을 사용하면 일반 사용자도 1024 이하의 포트(“p.. 더보기 Linux - 리눅스 jq 명령어 사용법 | JSON 데이터 필터링 및 파싱 방법 1. jq란 무엇인가?jq는 JSON 데이터를 처리하고 파싱 할 수 있도록 도와주는 유틸리티입니다. 마치 sed나 awk처럼 사용되며, JSON 포맷의 데이터를 필터링하고 변환하는 데 특화되어 있습니다. 복잡한 JSON 데이터 구조에서 특정 값만 추출하거나 데이터를 재구성하는 데 매우 유용합니다.2. jq 설치하기 # aptsudo apt-get updatesudo apt-get install jq# apt(select version)sudo apt-get install jq=1.5*# yumsudo yum install jq# yum(select version)sudo yum install jq-1.5# dnfsudo dnf install jq# source codegit clone cd jqautor.. 더보기 Linux - /proc/[PID]/status 파일 정보 리눅스에서는 각 프로세스에 대한 정보를 /proc 디렉토리를 통해 확인할 수 있습니다. 이 디렉토리는 시스템이 동작하는 동안 생성되며, 각 프로세스에 대한 상태 정보를 제공하는 가상 파일 시스템입니다. /proc 아래에는 각 프로세스 ID(PID)를 이름으로 하는 디렉토리가 있으며, 그 아래 status라는 파일을 통해 해당 프로세스의 상세 정보를 확인할 수 있습니다./proc/[PID]/status 파일 개요status 파일은 프로세스의 상태를 설명하는 정보가 있고 성능 모니터링, 문제 해결, 시스템 최적화를 위해 사용합니다.주요 정보 필드Name프로세스 이름 (예: sshd)Umask파일 생성 마스크 (권한 설정 시 기본 마스크 값)State프로세스의 현재 상태 (R: 실행 중, S: 대기 중, D:.. 더보기 Linux - Date 명령어로 타임스탬프 변환하기 리눅스(Linux)에서 date 명령어는 시스템의 날짜와 시간을 출력하거나 설정하는 데 사용됩니다. 날짜와 시간을 다루는 다양한 형식을 지원하며, 이를 통해 타임스탬프를 읽기 쉽거나 특정 형식으로 변환할 수 있습니다. 또한, 타임스탬프 값을 받아 사람이 이해할 수 있는 날짜로 변환하는 기능도 제공합니다.1. date 명령어 기본 사용법리눅스의 date 명령어는 기본적으로 현재 시스템의 날짜와 시간을 출력합니다.# date2024. 10. 02. (수) 09:17:42 KST기본 출력 형식은 시스템의 로케일 설정에 따라 다를 수 있지만, 일반적으로 "년-월-일 시:분:초" 형식으로 나타납니다.특정 형식으로 날짜와 시간을 출력하고 싶다면 + 옵션을 사용하여 원하는 포맷을 지정할 수 있습니다.# date +".. 더보기 Linux - 리눅스 주요 로그 파일 정리 리눅스 시스템에서 로그 파일은 시스템의 상태를 모니터링하고, 사용자 활동을 추적하며, 보안 사고를 분석하는 데 중요한 역할을 합니다. 로그 파일을 이해하고 적절하게 관리하는 것은 시스템 관리자에게 필수적인 기술입니다.주요 로그 파일 요약로그 파일위치내용명령어utmp/var/run/utmp현재 로그인한 사용자들의 상태 정보w, who, fingerwtmp/var/log/wtmp성공한 로그인/로그아웃 및 시스템 부팅/종료 이력last, lastbbtmp/var/log/btmp실패한 로그인 시도 기록lastblastlog/var/log/lastlog각 사용자별 가장 최근 로그인 기록lastlogsecure/var/log/secure사용자 인증 관련 정보 (로그인, 사용자 추가/삭제 등)cat, grepmess.. 더보기 Linux - nmap을 이용하여 포트스캐닝 방법 서버에 문제가 발생했을 때 가장 먼저 시도하는 방법 중 하나는 ping 명령어를 사용하여 서버의 네트워크 연결 상태를 확인하는 것입니다. 보안 설정으로 인해 ping 이 차단된 경우 nmap을 사용하여 체크해 보면 됩니다. nmap 소개nmap은 서버의 열린 포트를 스캔하여 어떤 서비스 프로그램이 실행 중인지 확인할 수 있는 도구입니다.서버에 문제가 발생했을 때 nmap을 통해 원인 파악을 할 수 있습니다.예를 들어 특정 포트가 열려 있는지, 특정 서비스가 실행 중인지 확인할 수 있어 문제 해결에 도움이 됩니다.nmap 설치 방법 (RHEL 계열)CentOS, RHEL, Fedora 등의 배포판에서 설치# sudo yum install nmapnmap 설치 방법 (Debian 계열)# sudo apt-g.. 더보기 이전 1 2 3 4 5 ··· 7 다음
