[OS]리눅스 운영체제에 대한 설명

----------------------------------------------------------------------------------------------------------------------

* 리눅스 커널은 모듈 방식을 채택하고 있다.

그렇기 때문에 HW 드라이버나 네트웍 기능이 모듈화 되어 있어서 운영중에도 리부팅없이 기능을 쉽게 로드/언로드할 수 있다.

* 리눅스 커널에 KVM hypervisor 기능은 자체 포함되어 있다.

hypervisor를 사용하는 시스템이던 아니던, 하나의 리눅스 커널 버전만 관리하면 된다.

----------------------------------------------------------------------------------------------------------------------

* # netstat -na |grep TIME_WAIT |wc -l

   8543

TIME_WAIT은 TCP/IP 연결을 종료할 때 FIN을 먼저 수행한 쪽에서 발생하는 최종단계이며, Client와 Server에서 무도 확인될 수 있는 세션 상태이다.

TIME_WAIT 세션은 정상적인 TCP/IP 종료시에 발생하는 단계이고, 개수가 몇 만개가 되더라도 그로 인하여 메모리는 수십 MB밖에 사용하지 않는다.

때문에 리눅스 OS에서는 파라미터로 조정을 할 수 없고 할 필요도 없다.

해당 시스템이 Server이고 특정 포트로 서비스를 하는 경우라면 TIME_WAIT이 아무리 많아도 포트 부족이 발생하지 않는다.

해당 시스템이 Client이고 특정 연계 서버에 접속하는 경우라면 ephemeral port를 다 써버릴 수 있다.

----------------------------------------------------------------------------------------------------------------------

* # netstat -napu  

현재 기동되어 있는 UDP 기반의 데몬들의 사용 포트와 각각의 프로세스 아이디를 확인할 수 있다. 필요하다면 ncat등의 툴을 통해 헬스체크도 할 수 있다.

. -n : Show  numerical addresses instead of symbolic host, port, servicename

. -p : Show the PID and name of the program

. -a : Show  both  listening and non-listening sockets

. u : Show udp

[root@kiostory ~]# netstat -napu
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name   
udp        0      0 0.0.0.0:5353            0.0.0.0:*                           731/avahi-daemon: r
udp        0      0 127.0.0.1:323           0.0.0.0:*                           742/chronyd        
udp        0      0 0.0.0.0:902             0.0.0.0:*                           732/rpcbind        
udp        0      0 192.168.122.1:53        0.0.0.0:*                           1760/dnsmasq       
udp        0      0 0.0.0.0:67              0.0.0.0:*                           1760/dnsmasq       
udp        0      0 0.0.0.0:68              0.0.0.0:*                           1078/dhclient      
udp        0      0 0.0.0.0:111             0.0.0.0:*                           732/rpcbind        
udp        0      0 0.0.0.0:58488           0.0.0.0:*                           731/avahi-daemon: r
udp6       0      0 ::1:323                 :::*                                742/chronyd        
udp6       0      0 :::902                  :::*                                732/rpcbind        
udp6       0      0 :::111                  :::*                                732/rpcbind        
[root@kiostory ~]#

----------------------------------------------------------------------------------------------------------------------

* netstat -rn 명령어를 통해 현재 서버의 라우팅 테이블 현황을 확인하고, 여러 NIC을 사용하는 경우

    default gateway 설정이 올바른지 확인한다.

----------------------------------------------------------------------------------------------------------------------

* 리눅스에서 사용하는 디스크 관련 설명

- /etc/fstab을 통하여 기본 마운트 정보를 제공하고 있으며,

  nobarrier, noatime 등의 옵션을 지정할 수 있다.

  nobarrier의 경우 일부 성능적인 이점이 있으나 파일 손상으로 인한 복구 진행시 문제가 된다.

- SSD를 사용하는 경우 IO elevator는 일반적으로 NOOP를 권고한다.

----------------------------------------------------------------------------------------------------------------------

* 서버 모니터링을 하면서 다음과 같은 상태로 유지되고 있는 것을 확인하였을 때, 조치 방안으로 맞는 것을 모두 고르시오(2개)

상태) netstat -an | more

tcp    0    0    0.0.0.0:22    0.0.0.0:*    LISTEN

tcp    0    1    10.1.100.1:31008    10.2.100.101:8080    SYN_SENT

tcp    0    1    10.1.100.1:31124   10.2.100.101:8080    SYN_SENT

tcp    0    1    10.1.100.1:31234   10.2.100.101:8080    SYN_SENT   

tcp    0    1    10.1.100.1:31111    10.2.100.101:8080    SYN_SENT   

tcp    0    1    10.1.100.1:31045    10.2.100.101:8080    SYN_SENT   

tcp    0    1    10.1.100.1:31802   10.2.100.101:8080    SYN_SENT   

tcp    0    1    10.1.100.1:38892    10.2.100.101:8080    SYN_SENT   

...

- Local서버에서 Foreign 서버 8080 포트로 접근시 문제가 있는 상황이며,

  두 서버 사이에 방화벽이 있는지 확인하고 방화벽이 있다면 정책이 올바른지 검토한다.

- Foreign 서버에서 현재 추가 세션을 못받아줄 수 있기 때문에,

  해당 서버의 OS 및 WAS 설정이 현재 들어오고 있는 요청을 처리할 수 있는 상황인지 상세

  모니터링하고 값을 조정한다.

----------------------------------------------------------------------------------------------------------------------

* 리눅스에 대한 설명

- 우분투는 전 세계적으로 가장 많이 사용되고 있는 리눅스 하나이며, 별도 비용을 고려할 경우 기술 지원도 가능하다.

- 레드햇엔터프라이즈리눅스는 리눅스 중에서 가장 많이 사용되고 있는 OS중 하나로, 사실상 많은 어플라이언스

  장비들의 표준을 제시하고 있다.

- CentOS는 RHEL과 코드상의 호환성을 제공하는 오픈 소스 기반의 OS로서 여러 영역의 운영 환경에 활용되고 있다.

cf. SLES(노벨의 수세 리눅스 엔터프라이즈 서버)

----------------------------------------------------------------------------------------------------------------------