본문 바로가기

전체 글18

page allocation failure: order: 5 메모리 할당 실패 이슈원인, 로그분석, 대응방안 1. 메모리 할당 실패 메모리 이슈 원인리눅스 서버를 점검하다 보면 심심치 않게 나오는 로그가 있습니다. 바로 아래와 같은 메모리 페이지 할당 실패 로그입니다.Apr 14 07:32:42 server1 kernel: kworker/u448:1: page allocation failure: order:5, mode:0x80d0 커널은 데이터와 구조체의 임시 저장을 위해 메모리 청크(4KB의 페이지)를 자주 할당해야 합니다. 그러나 할당하는 과정에서 유저 영역의 어플리캐이션이 여러 페이지에 걸쳐 연속된 큰 메모리를 할당하고자 가상 메모리 주소를 예약하지만, 물리적인 연속된 여러 페이지 집합이 없을 가능성이 있습니다. 이러한 경우 메모리 할당자는 할당요청에 실패하며 시스템 로그에 할당 실패 메시지가 생성됩니.. 2025. 4. 16.

리눅스의 Swap 메모리가 부족할 경우를 생각한다. swap 메모리 용량 고려사항, swap 메모리 부족현상, swap 메모리 용량 증설 swap 메모리의 정의는 시스템의 메인 메모리가 부족한 상황에서, 성능보다 메모리 부족으로 인한 응용프로그램 등의 갑작스러운 crash등을 방지하기 위한 임시/보조의 공간입니다. 하여, 시스템의 물리 메모리가 부족하여 스왑 메모리 영역까지 사용하게 된다면 시스템 관리자는 매우 초조해질 수 있습니다. 간혹 스왑 메모리를 할당할 때, 물리 메모리의 사이즈와 비례하여 고려하지 않아 문제가 생기는 경우가 발생할 수 있습니다. 아래 레드햇의 권장되는 시스템 스왑 메모리 공간의 문서를 살펴보겠습니다.https://docs.redhat.com/ko/documentation/red_hat_enterprise_linux/8/html/managing_storage_devices/recommended-system-swap-.. 2025. 4. 14.

헷갈리는 DNS 설정: CNAME과 "@", A 레코드, CNAME 레코드, NS 레코드는 무엇인가? 안녕하세요,이번 글은 제 워드프레스 서버를 구성할 때 구매했던 DNS 도메인을 연동하는 과정에서 습득했던 DNS 레코드 관련 정보를 작성해볼까 합니다. A 레코드와 CNAME은 DNS(Domain Name System)에서 도메인 이름을 어떤 대상에 연결하기 위한 방식인데, 목적과 동작 방식이 다릅니다. A 레코드 (Address Record)도메인 이름 → IP 주소 로 직접 연결해줍니다.예를 들어, example.com을 웹 서버의 IP 주소 123.123.123.123에 연결하려면 A 레코드를 사용합니다.예시:호스트타입값@A123.123.123.123→ example.com 접속 시 해당 IP 주소로 직접 이동. CNAME 레코드 (Canonical Name Record)도메인 이름 → 다른 도.. 2025. 4. 14.

리눅스 서버 관리자라면 꼭 확인해 할 릴리즈 노트 파헤치기 신규버전 새로운 기능 보안 테크프리뷰 deprecated function 이번 글은 리눅스의 새로운 버전이 출시됨에 따라 새로운 기능과 변경사항, 버그 수정, 테크프리뷰 등을 알아볼 수 있는 릴리즈 노트를 확인해볼 수 있는 시간을 갖고자 합니다. 리눅스 운영자나 기술지원 엔지니어라면 꼭 살펴보는 것을 권장합니다. 왜냐하면 레드햇리눅스 기준 메이저 버전과 마이너 버전이 업데이트 됨에 따라 새로운 기능, 변경사항, 더이상 사용되지 않는 기능등이 명시되어 있는데 만약 이것이 숙지되지 않는 상태에서 설정을(예를들어 deprecated된 기능) 감행할 경우 자칫 운영 시스템에 오류를 초래할 수 있기 때문입니다. 예시로 최근에 출시된 RHEL 9 (메이저 버전 기준)에 대한 release note를 확인해 보겠습니다.https://docs.redhat.com/ko/documentati.. 2025. 4. 10.

리눅스 사용자는 반드시 알아야할 아주 유용한 ip조회 옵션과 명령!! 리눅스에서 ip를 조회할 때는 보통 ifconfig, ip 명령을 사용합니다. 모두 좋은 툴 입니다. 하지만, 너무 많은 정보가 출력되서 조금 불편합니다. 특히 ip 명령어 사용빈도가 많은데 원하는 네트워크 정보를 찾느라 눈이 아플때도 있습니다.[root@pcs02 ~]# ip a s1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host .. 2025. 3. 12.

리눅스 설치 후 반드시 해야 할 보안설정(2): 리눅스 방화벽, SElinux 규칙 검토 1. 리눅스 방화벽 설정 검토사실 현업에서는 서버 앞 단의 L3/L4 방화벽 (IP, TCP, UDP 필터링), L4/L7 (api세션 트래픽, HTTP/HTTPS 웹공격 차단), 접근제한 솔루션 등을 이용하여 서버 접속을 차단하기 때문에 OS수준의 방화벽이 필요할까? 생각되지만, 서버 내부의 트래픽 제어(특정 포트, IP 차단, outbound 트래픽 관리)를 위해 여전히 유용합니다. 특히, 클라우드 환경에서는 보안 그룹과 함께 OS 방화벽을 추가적인 보안 계층으로 활용하는 경우가 많습니다. 1. firewalldfirewalld는 iptables의 후속 기술로 등장했고, 더 유연하고 동적인 방화벽 관리를 제공합니다.Zone 기반 영역 관리: 네트워크 인터페이스 마다 서로 다른 보안 정책을 커스텀하.. 2025. 3. 12.

리눅스 서버 CPU, 메모리 점유율 100%일 때 의심해보아야 할 것들 이번 글에서는 현업에서 종종 접하는 리눅스 서버의 CPU, memory의 high load 이슈의 대응방안으로 고려해볼 것들에 대해 생각해보았습니다. 성능을 측정하거나 얼마나 리소스를 소모하는지 모니터링할 수 있는 툴은 매우 다양합니다.cpu와 메모리가 과점유되면서 시스템이 불안정해지고, 이에 따라 대응할수 있는 방안들과 주로 사용하는 몇가지 툴을 사용 예시로 적어 보았습니다. CPU 점유율 100%일 때 의심할 것들 1. 과부하를 유발하는 프로세스 확인 - 특정 프로세스가 CPU를 과도하게 사용하는지 확인# top -o %CPU PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND .. 2025. 3. 10.

리눅스 관리자라면 반드시 알아야 하는 rsync 이력관리 로깅 파헤치기 rsync를 사용할 때 어떤 파일이 복사되었고 중복되어 삭제되었는지, time stamp가 다른것이 있는지, 복사된 파일이 디렉토리인지, 일반 파일인지, 로컬로 복사되었는지 원격지로 복사되었는지 등등 rsync 동작을 확인할 수 있는 절차가 있습니다. 바로 rsync logging 입니다. rsync logging의 예를 들어보겠습니다.# rsync -avhz --delete --progress -i -h 192.168.35.85:/tmp/* . --log-file=rsync3.log# --delete옵션은 원격지 또는 로컬의 중복된 파일이 있을 경우 삭제하는 옵션# --log-file=rsync3.log 작업 내역을 로그 파일에 저장한다.[root@rhel7_node01 tmp]# vi rsync... 2025. 3. 10.

리눅스 설치 후 반드시 해야 할 보안설정(1): 기본보안구현, 기본시스템인증설정 authselect를 이용한 쉬운 pam 규칙 자동설정 오늘은 리눅스 설치 후 반드시 해야 할 보안설정들을 알아보도록 하겠습니다.기초 보안설정은 매우 중요합니다. 외부의 침입을 예방하는 것은 매우 중요하기 때문에 반드시 숙지해야할 사항이며, 회사의 현업 보안 규정 또한 만족시켜야 하므로 철저히 준비하는것이 좋겠습니다. 지금부터 리눅스 보안을 강화하는 필수 설정을 살펴보겠습니다. 1. 중요 데이터 백업 전략 수립해외의 무분별한 접근 시도, 랜섬웨어 피해.. 생각만 해도 싫습니다. 재난은 언제든 일어날 수 있으므로 먼저 중요 데이터를 보호하고 안전하게 백업하는 것을 목표로 합니다.아울러 정기적인 백업을 설정하고, 백업본을 별도의 서버나 오프라인 저장소에 보관합니다.1.1. rsync 툴을 이용하여 주기적으로 파일 백업rsync는 증분 백업을 지원하는 아주 좋은.. 2025. 3. 10.

이전 1 2 다음

티스토리툴바