Linux tag - 12 중 5 번째 페이지

Java, Programming

보호된 글: 가비지 컬렉터를 위한 테스트 코드

12/27/2015

보호 글이라서 요약이 없습니다.

HowTo

DNS amplification DDos attacks (DNS 증폭 DDos 공격)

12/25/2015

최근에 관리하는 서버에 트래픽이 몰리는 현상이 발생했다. 웹 서비스 트래픽도 아니기에 뭔가 싶어 봤더니 53 포트를 통한 input 트래픽이였다. 그래서 ngrep 으로 53 포트를 모니터링 하니 대략 다음과 같이 나왔다.

U 27.102.207.300:53 -> 186.2.161.134:14455
^............ddos.cat.............*'.1.ns.nic...dnsmaster.knipp.de.w..........,..:...Q...)........
#
U 186.2.161.134:12806 -> 27.102.207.300:53
.............ddos.cat.......)#(......
#
U 27.102.207.300:53 -> 186.2.161.134:12806
.............ddos.cat.............*'.1.ns.nic...dnsmaster.knipp.de.w..........,..:...Q...)........
#
U 186.2.161.134:32940 -> 27.102.207.300:53
.............ddos.cat.......)#(......
#
U 27.102.207.300:53 -> 186.2.161.134:32940
.............ddos.cat.............*'.1.ns.nic...dnsmaster.knipp.de.w..........,..:...Q...)........
#
U 186.2.161.134:60056 -> 27.102.207.300:53
.............ddos.cat.......)#(......
#
U 27.102.207.300:53 -> 186.2.161.134:60056
.............ddos.cat.............*'.1.ns.nic...dnsmaster.knipp.de.w..........,..:...Q...)........
#
U 186.2.161.134:44315 -> 27.102.207.300:53
t............ddos.cat.......)#(......
#
U 27.102.207.300:53 -> 186.2.161.134:44315
t............ddos.cat.............*'.1.ns.nic...dnsmaster.knipp.de.w..........,..:...Q...)........

U 27.102.207.300:53 -> 186.2.161.134:14455

^............ddos.cat.............*'.1.ns.nic...dnsmaster.knipp.de.w..........,..:...Q...)........

U 186.2.161.134:12806 -> 27.102.207.300:53

.............ddos.cat.......)#(......

U 27.102.207.300:53 -> 186.2.161.134:12806

.............ddos.cat.............*'.1.ns.nic...dnsmaster.knipp.de.w..........,..:...Q...)........

U 186.2.161.134:32940 -> 27.102.207.300:53

.............ddos.cat.......)#(......

U 27.102.207.300:53 -> 186.2.161.134:32940

.............ddos.cat.............*'.1.ns.nic...dnsmaster.knipp.de.w..........,..:...Q...)........

U 186.2.161.134:60056 -> 27.102.207.300:53

.............ddos.cat.......)#(......

U 27.102.207.300:53 -> 186.2.161.134:60056

.............ddos.cat.............*'.1.ns.nic...dnsmaster.knipp.de.w..........,..:...Q...)........

U 186.2.161.134:44315 -> 27.102.207.300:53

t............ddos.cat.......)#(......

U 27.102.207.300:53 -> 186.2.161.134:44315

t............ddos.cat.............*'.1.ns.nic...dnsmaster.knipp.de.w..........,..:...Q...)........

뭔가 자꾸 DNS 서버에 쿼리(Query)를 보내고 있었고 이로 인해서 트래픽이 발생하는게 분명했다. DNS amplification DDos attacks (DNS 증폭 DDos 공격) ‘DNS amplification DDos Attacks’ 는 DNS 증폭 DDos 공격으로 불리운다. 왜 ‘증폭’ 일까? DDos 는 대량의 트래픽이 필요하다. 초당 수십 Gbps 를 유발시켜야 하는데 이렇게 할려면 많은 장비가 필요하다. […]

HowTo, Linux

gitlab 패스워드 리셋하기

12/22/2015

gitlab 패스워드 리셋하기 Gitlab 을 사용하다가 갑자기 패스워드를 잊어버리는 경우가 생길 수 있습니다. 이럴때 보통 Web 에서 ‘Fogot your password’ 링크를 클릭하고 리셋될 패스워드를 가입할때 적어놓은 E-mail 로 발송을 해줍니다. 그런데, E-mail 주소가 없는 거라면 패스워드를 리셋할 수가 없어서 로그인을 못하게 됩니다. 이럴때는 Gitlab 서버에 터미널로 로그인을 해서 gitlab-rails console을 실행하고 패스워드를 바꿀 수 있습니다. 먼저 gitlab-rails console로 접속을 합니다.

]# gitlab-rails console
Loading production environment (Rails 4.2.4)
irb(main):001:0>
irb(main):002:0*

]# gitlab-rails console

Loading production environment (Rails 4.2.4)

irb(main):001:0>

irb(main):002:0*

여기서 만일 E-mail 주소를 정확하게 알고 있다면 다음과 같이 user 객체를 지정할 수 있습니다.

irb(main):005:0* user = User.find_by(email: 'admin@local.host')
=> nil

1 2	irb(main):005:0* user = User.find_by(email: 'admin@local.host') => nil

그런데 위와같이 ‘nil’ 로 나오면 […]

HowTo

Suspend 된 게스트 시작 않될때 해결 방법.

12/21/2015

Suspend 는 보통 게스트를 Paused 상태로 만드는 것을 말한다. 이는 동작상태를 하드디스크에 그대로 저장하고 끝내는 것을 말하며 이를 재시작하는 것을 Resume 이라고 한다. 명령어로는 그냥 start 명령어를 쓰지만 Suspend 에서는 부팅이 아닌 저장하고 끝난 부분을 풀고 바로 시작되는 것이 다르다. 그런데, Suspend 한 이미지를 시작하려고 할 때에 다음과 같이 오류가 나왔다.

]# virsh start perfectServer
오류:도메인 perfectServer 시작하기 실패
오류:Unable to read from monitor: Connection reset by peer

]# virsh start perfectServer

오류:도메인 perfectServer 시작하기 실패

오류:Unable to read from monitor: Connection reset by peer

아무리 Resume 을 할려고 하더라도 위와 같은 오류로 시작도 않되었다. 이럴때는 다음과 같이 해서 부티을 시도하는 것이 좋다.

]# virsh managedsave-remove perfectServer
Removed managedsave image for domain perfectServer

1 2	]# virsh managedsave-remove perfectServer Removed managedsave image for domain perfectServer

이는 앞에서도 말했듯이 Supsend 될때에 저장된 이미지를 삭제하도록 한다. […]

Programming

알고리즘 – 최대공약수(Great Common Divisor)

12/18/2015

분수 알고리즘에서 마지막으로 약분(reduce a Fraction to Lowest Terms) 을 합니다. 약분은 분자와 분모의 최대공약수(GCD, Great Common Divisor)로 나누는 것을 말합니다. 따라서 약분을 하기 위해서는 최대공약수를 구하면 됩니다. 약분, 최대공약수를 구하라. 최대공약수 구하기 1 최대공약수를 구하는 방법은 여러가지가 있는데 그 첫번째로 분자, 분모 두개를 동시에 나누었을때에 나머지가 없는 수를 구하면 됩니다. 1부터 시작해서 분자, 분모 두수중에 작은 수까지 대입해서 하나씩 나누어서 0이 되는지를 찾아보는 겁니다. 최대공약수를 구하는 무한대입법이라고 보시면 됩니다.

def GCDbyDivide(num1, num2):
    '''
        최대공약수를 구하는 알고리즘.
        두수를 나눗셈으로해서 가장큰 약수를 구하는 방법.
    '''
    if num1 < 0:
        raise RuntimeError('num1 must be above 0')
    if num2 < 0:
        raise RuntimeError('num2 must be above 0')
    
    miniNum = min(num1, num2)
    
    maxDiv = 1
    
    for i in range(1,miniNum+1):
        
        if num1%i == 0 and num2%i == 0:
            maxDiv = i
          
    return maxDiv

def GCDbyDivide(num1, num2):

'''

최대공약수를 구하는 알고리즘.

두수를 나눗셈으로해서 가장큰 약수를 구하는 방법.

'''

if num1 < 0:

raise RuntimeError('num1 must be above 0')

if num2 < 0:

raise RuntimeError('num2 must be above 0')

miniNum = min(num1, num2)

maxDiv = 1

for i in range(1,miniNum+1):

if num1%i == 0 and num2%i == 0:

maxDiv = i

return maxDiv

작은 수가 무엇인지를 구하기 위해서 min 함수를 이용했습니다. 무한대입법을 […]

Programming

알고리즘 – 분수(Fraction) 문제

12/11/2015

알고리즘 – 분수(Fraction) 문제는 컴퓨터 알고리즘을 시작하는데 좋은 예제입니다. 분수는 어릴적 산수시간에 배운 그게 맞습니다. 1/2, 1/3, 1/4 식 입니다. 분수에는도 사칙연산을 할 수 있습니다. 더하기(add), 빼기(subtract), 곱셈(multiply), 나눗셈(divide) 가 그것입니다. 이를 컴퓨터 프로그램 언어를 이용해서 만들어보는 겁니다. 참고: http://interactivepython.org/runestone/static/pythonds/Introduction/ObjectOrientedProgramminginPythonDefiningClasses.html#a-fraction-class 분수의 정의와 제약사항 분수는 다음과 같이 정의됩니다. 수학에서 분수(分數, fraction)는 이나 꼴로 표시한다. 이것은 를 로 나눈 값, 즉 와 의 비를 뜻하며, 여기서 는 분자, 는 분모라고 한다. 이 때 분모 에 이 들어가는 (는 상수)라는 수는 정의될 수 없으므로 ≠ 이어야 한다. From 위키페디아 중요한 것이 분모는 0 이여서는 안됩니다. 또 한가지 이 글에서 제약조건을 걸어야 하는데, 분자와 분모 […]

HowTo, Linux

ELK 구축하기 1 – Logstash

12/07/2015

ELK 는 ElasticSearch, Logstash, Kibana 를 말하며 보통 이 시스템은 실시간 로그분석 시스템으로 불리웁니다. Logstash 는 로그를 실시간으로 전송하고 ElasticSearch 는 전송된 로그를 검색 인덱스를 만들어 보관하며 Kibana 는 ElasticSearch 의 분석한 자료를 시각화해줍니다. 이를 이용하면 시스템 자체 뿐만 아니라 각종 애플리케이션의 로그들을 분석하고 시각화된 통계자료를 자동으로 얻을 수 있습니다. 첫번째로 Logstash 를 설치해보도록 하겠습니다. 설치 Logstash 는 Java 7 이상이 필요합니다. Java 7 을 설치해야 합니다. 이것이 없으면 동작이 안됩니다. Logstash 홈페이지에서 다운로드 받아 설치할 수 있습니다. tar.gz 도 […]

HowTo, Linux

보호된 글: 웹 애플리케이션에서 비동기 처리, Part 1: 데이터베이스는 큐가 아니다.

12/05/2015

보호 글이라서 요약이 없습니다.

HowTo, Linux

Python JSON Tool 을 이용한 Readable한 JSON 출력하기.

11/28/2015

Python 을 설치하면 JSON Tool 이 포함됩니다. Python JSON Tool 을 이용한 Readable한 JSON 출력이 가능합니다. 즉 쉘 상에서 JSON 포맷을 보기 좋게 볼수 있습니다. 보통은 다음과 같이 출력되서 쉽게 알아보기 힘듭니다.

]$ curl http://api.joind.in
{"events":"http:\/\/api.joind.in\/v2.1\/events","hot-events":"http:\/\/api.joind.in\/v2.1\/events?filter=hot","upcoming-events":"http:\/\/api.joind.in\/v2.1\/events?filter=upcoming","past-events":"http:\/\/api.joind.in\/v2.1\/events?filter=past","open-cfps":"http:\/\/api.joind.in\/v2.1\/events?filter=cfp"}

]$ curl http://api.joind.in

{"events":"http:\/\/api.joind.in\/v2.1\/events","hot-events":"http:\/\/api.joind.in\/v2.1\/events?filter=hot","upcoming-events":"http:\/\/api.joind.in\/v2.1\/events?filter=upcoming","past-events":"http:\/\/api.joind.in\/v2.1\/events?filter=past","open-cfps":"http:\/\/api.joind.in\/v2.1\/events?filter=cfp"}

이를 보기 좋게 출력하는 방법은 다음과 같습니다.

]$ curl -s http://api.joind.in | python -mjson.tool
{
    "events": "http://api.joind.in/v2.1/events", 
    "hot-events": "http://api.joind.in/v2.1/events?filter=hot", 
    "open-cfps": "http://api.joind.in/v2.1/events?filter=cfp", 
    "past-events": "http://api.joind.in/v2.1/events?filter=past", 
    "upcoming-events": "http://api.joind.in/v2.1/events?filter=upcoming"
}

]$ curl -s http://api.joind.in | python -mjson.tool

{

"events": "http://api.joind.in/v2.1/events",

"hot-events": "http://api.joind.in/v2.1/events?filter=hot",

"open-cfps": "http://api.joind.in/v2.1/events?filter=cfp",

"past-events": "http://api.joind.in/v2.1/events?filter=past",

"upcoming-events": "http://api.joind.in/v2.1/events?filter=upcoming"

}

HowTo, Linux

패키지내에 파일 보기

11/21/2015

패키지를 설치하기전에 그 패키지에 어떤 파일들이 들어 있는지를 알고 싶을때가 있습니다. Ubuntu, CentOS 에서 명령어로 모두 가능합니다. Ubuntu 의 경우 Ubuntu 에서는 apt-file 명령어로 간단하게 가능합니다. 설치 설치는 다음과 같이 ‘apt-get’ 명령어로 간단하게 됩니다.

root@ubuntu:~# apt-get install apt-file
패키지 목록을 읽는 중입니다... 완료
의존성 트리를 만드는 중입니다
상태 정보를 읽는 중입니다... 완료
다음 패키지를 더 설치할 것입니다:
  libapt-pkg-perl libconfig-file-perl liblist-moreutils-perl
  libregexp-assemble-perl
다음 새 패키지를 설치할 것입니다:
  apt-file libapt-pkg-perl libconfig-file-perl liblist-moreutils-perl
  libregexp-assemble-perl
0개 업그레이드, 5개 새로 설치, 0개 제거 및 3개 업그레이드 안 함.
253 k바이트 아카이브를 받아야 합니다.
이 작업 후 870 k바이트의 디스크 공간을 더 사용하게 됩니다.
계속 하시겠습니까? [Y/n] y

root@ubuntu:~# apt-get install apt-file

패키지 목록을 읽는 중입니다... 완료

의존성 트리를 만드는 중입니다

상태 정보를 읽는 중입니다... 완료

다음 패키지를 더 설치할 것입니다:

libapt-pkg-perl libconfig-file-perl liblist-moreutils-perl

libregexp-assemble-perl

다음 새 패키지를 설치할 것입니다:

apt-file libapt-pkg-perl libconfig-file-perl liblist-moreutils-perl

libregexp-assemble-perl

0개 업그레이드, 5개 새로 설치, 0개 제거 및 3개 업그레이드 안 함.

253 k바이트 아카이브를 받아야 합니다.

이 작업 후 870 k바이트의 디스크 공간을 더 사용하게 됩니다.

계속 하시겠습니까? [Y/n] y

File 리스트 업데이트 파일 내역들을 업데이트를 다음과 같이 해줍니다.

root@ubuntu:~# apt-file update
Downloading complete file http://kr.archive.ubuntu.com/ubuntu/dists/trusty/Contents-amd64.gz
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 28.0M  100 28.0M    0     0  8397k      0  0:00:03  0:00:03 --:--:-- 8396k
Downloading complete file http://kr.archive.ubuntu.com/ubuntu/dists/trusty-updates/Contents-amd64.gz
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed

root@ubuntu:~# apt-file update

Downloading complete file http://kr.archive.ubuntu.com/ubuntu/dists/trusty/Contents-amd64.gz

% Total % Received % Xferd Average Speed Time Time Time Current

Dload Upload Total Spent Left Speed

100 28.0M 100 28.0M 0 0 8397k 0 0:00:03 0:00:03 --:--:-- 8396k

Downloading complete file http://kr.archive.ubuntu.com/ubuntu/dists/trusty-updates/Contents-amd64.gz

% Total % Received % Xferd Average Speed Time Time Time Current

Dload Upload Total Spent Left Speed

패키지에 File 리스트 보기 다음과 같이 간단하게 살펴볼 수 있습니다.

root@ubuntu:~# apt-file list ntp
ntp: /etc/apparmor.d/tunables/ntpd
ntp: /etc/apparmor.d/usr.sbin.ntpd
ntp: /etc/apparmor/init/network-interface-security/usr.sbin.ntpd
ntp: /etc/cron.daily/ntp
ntp: /etc/default/ntp
ntp: /etc/dhcp/dhclient-exit-hooks.d/ntp
ntp: /etc/init.d/ntp
ntp: /etc/ntp.conf
ntp: /usr/bin/ntpdc
ntp: /usr/bin/ntpq
ntp: /usr/bin/ntpsweep
ntp: /usr/bin/ntptrace
ntp: /usr/bin/sntp
ntp: /usr/sbin/ntp-keygen
ntp: /usr/sbin/ntp-wait
ntp: /usr/sbin/ntpd
ntp: /usr/sbin/ntptime
ntp: /usr/share/apport/package-hooks/source_ntp.py
ntp: /usr/share/doc/ntp/NEWS.Debian.gz
ntp: /usr/share/doc/ntp/NEWS.gz
ntp: /usr/share/doc/ntp/README.Debian.gz
ntp: /usr/share/doc/ntp/README.refclocks
ntp: /usr/share/doc/ntp/README.versions
ntp: /usr/share/doc/ntp/changelog.Debian.gz
ntp: /usr/share/doc/ntp/copyright
ntp: /usr/share/man/man1/ntpdc.1.gz
ntp: /usr/share/man/man1/ntpq.1.gz
ntp: /usr/share/man/man1/ntpsweep.1.gz
ntp: /usr/share/man/man1/ntptrace.1.gz
ntp: /usr/share/man/man1/sntp.1.gz
ntp: /usr/share/man/man5/ntp.conf.5.gz
ntp: /usr/share/man/man8/ntp-keygen.8.gz
ntp: /usr/share/man/man8/ntp-wait.8.gz
ntp: /usr/share/man/man8/ntpd.8.gz
ntp: /usr/share/man/man8/ntptime.8.gz

root@ubuntu:~# apt-file list ntp

ntp: /etc/apparmor.d/tunables/ntpd

ntp: /etc/apparmor.d/usr.sbin.ntpd

ntp: /etc/apparmor/init/network-interface-security/usr.sbin.ntpd

ntp: /etc/cron.daily/ntp

ntp: /etc/default/ntp

ntp: /etc/dhcp/dhclient-exit-hooks.d/ntp

ntp: /etc/init.d/ntp

ntp: /etc/ntp.conf

ntp: /usr/bin/ntpdc

ntp: /usr/bin/ntpq

ntp: /usr/bin/ntpsweep

ntp: /usr/bin/ntptrace

ntp: /usr/bin/sntp

ntp: /usr/sbin/ntp-keygen

ntp: /usr/sbin/ntp-wait

ntp: /usr/sbin/ntpd

ntp: /usr/sbin/ntptime

ntp: /usr/share/apport/package-hooks/source_ntp.py

ntp: /usr/share/doc/ntp/NEWS.Debian.gz

ntp: /usr/share/doc/ntp/NEWS.gz

ntp: /usr/share/doc/ntp/README.Debian.gz

ntp: /usr/share/doc/ntp/README.refclocks

ntp: /usr/share/doc/ntp/README.versions

ntp: /usr/share/doc/ntp/changelog.Debian.gz

ntp: /usr/share/doc/ntp/copyright

ntp: /usr/share/man/man1/ntpdc.1.gz

ntp: /usr/share/man/man1/ntpq.1.gz

ntp: /usr/share/man/man1/ntpsweep.1.gz

ntp: /usr/share/man/man1/ntptrace.1.gz

ntp: /usr/share/man/man1/sntp.1.gz

ntp: /usr/share/man/man5/ntp.conf.5.gz

ntp: /usr/share/man/man8/ntp-keygen.8.gz

ntp: /usr/share/man/man8/ntp-wait.8.gz

ntp: /usr/share/man/man8/ntpd.8.gz

ntp: /usr/share/man/man8/ntptime.8.gz

CentOS 의 경우 CentOS 에는 repoquery 명령어로 가능합니다. 이는 yum-utils 를 설치하면 있습니다. 설치 yum 명령어로 yum-utils 설치 가능합니다.

]# yum install yum-utils -y

1	]# yum install yum-utils -y

파일 보기 파일 보기는 […]