리눅스 상태 점검

1 . 리눅스 버전 확인.

  - #more /etc/issue     ( cat /etc/issue)

  - #more /proc/version  (cat /proc/version)

 

2. 시스템 하드웨어 정보 확인. ( /proc)

 

  - #more /proc/cpuinfo     ( cpu 정보 확인 )

  - #more /proc/meminfo    (memory 정보 확인)

  - #more /proc/pci         (하드웨어 정보 확인)

 

3. 시스템 로그 확인.

 

  - #more /var/log/messages   (#tail -f /var/log/messages)

    시스템 로그 확인

 

- #more /var/log/secure      (#tail -f /var/log/secure)

      Console 접속 로그 ( 접속 실패 및 접속 성공 IP 확인 )

 예) 접속 성공 로그

Sep  5 15:27:24 test sshd[24780]: Could not reverse map address 211.187.90.4.

Sep  5 15:27:24 test sshd[24780]: Accepted password for root from 211.187.90.4 port 1457 ssh2

 

  - #more /var/log/boot.log

    리눅스 시스템 설정 셋팅 값 활성화 확인

 

  - #more dmesg

    리눅스 부팅 메시지 및 디바이스 확인.

 

  - #lastlog

    /etc/passwd 에 등록된 유저 중 최근 접속한 아이디 확인

  - #last | more

    마지막 접속한 유저 확인

 

 

4.네트워크 확인

 

  - #ifconfig   (현재 설정된 랜카드 확인)

 

  - #netstat –an | more  ( #netstat –an | more LISTEN )

     리눅스 시스템에 사용 가능한 포트 확인

 

  - #netstat –an | grep SYN_RECV

     SYN Flooding 공격여부 가능성 점검

 

- #mii-tool -v

     네트웍크 상태 확인

     [root@mapo log]# mii-tool -v

eth0: negotiated 100baseTx-FD, link ok  (속도)

  product info: vendor 00:08:18, model 22 rev 2

  basic mode:   autonegotiation enabled 

  basic status: autonegotiation complete, link ok  (네트워크 링크 상태)

  capabilities: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD

  advertising: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD flow-control

  link partner: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD

eth1: no link

  product info: vendor 00:08:18, model 22 rev 2

  basic mode:   autonegotiation enabled

  basic status: no link

  capabilities: 100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD

  advertising:  100baseTx-FD 100baseTx-HD 10baseT-FD 10baseT-HD flow-control

[root@mapo log]#

 

  - #tcpdump -i eth0 (eth1)

     Eth0 거처 가는 패킷 헤드 확인

 

- #tcpdump -i eth0 –c 22

     Eth0 에 거처 가는 특정 포트 (22) 대한 패킷 헤드 확인

 

- # ping 해당 아이피  (통신 확인)

 

5. 시스템 용량 확인

 

  - #df -h

    각 파티션 용량 확인

 

  Fdisk -l

    디스크 파티션 확인

 

6. cpu , memory 사용률 확인

 

  #top

3:58pm  up 61 days, 19:03,  1 user,  load average: 0.00, 0.00, 0.00

          (uptime)           (접속유저)

131 processes: 130 sleeping, 1 running, 0 zombie, 0 stopped

 

CPU0 states:  0.0% user,  0.2% system,  0.0% nice, 99.3% idle

(cpu 0 현재 운용 상태)

CPU1 states:  0.0% user,  0.0% system,  0.0% nice, 100.0% idle

(cpu 0 현재 운용 상태)

Mem:  2064692K av, 2052536K used,   12156K free,       0K shrd,   56816K buff

(실제 메모리)

Swap: 2097112K av,    5564K used, 2091548K free                 1916536K cached

(가상 swap 메모리)      (사용량)      (남은량)

 

7. swap 확인

 

  #free

total       used       free     shared    buffers     cached

Mem:       2064692    2052368      12324          0      56844    1916536

-/+ buffers/cache:      78988    1985704

Swap:      2097112       5564    2091548

 

8. processes 확인

 

  #ps –ef | more

   시스템에서 운영중인 프로세서 확인.

9. hostname 변경

 

# vi /etc/sysconfig/network

파일내에 hostname 변경

 

  #/etc/rc.d/init.d/network restart ( 변경후 네트웍 재부팅 )

 

10. network ip 셋팅

 

  #more /etc/resolv.conf  (네임 서버정보)   , 편집 : vi /etc/resolv.conf

  #more /etc/hosts       (호스트 정보 파일)  , 편집 : vi /etc/hosts

 

#more /etc/sysconfig/network

  #vi /etc/sysconfig/network-scripts/ifcfg-eth0     (eth0 해당 정보 변경)

 

DEVICE=eth0                (랜카드 명)

BOOTPROTO=static          (사용자 설정 및 자동 할당)

BROADCAST=172.30.0.255  

IPADDR=172.30.0.1          (랜카드 IP)

NETMASK=255.255.255.0

NETWORK=172.30.0.0

GATEWAY=172.30.0.1        (게이트 웨이)

GATEWAYDEV=eth0          (default 게이트웨이)

ONBOOT=yes                (부팅시 자동 활성화)

 

설정완료후 : /etc/rc.d/init.d/network restart

 

- shell 환경에서 변경 명령어를이용한IP주소할당및변경

 

#ifconfig eth0 192.168.0.253 netmask 255.255.255.0 broadcast 192.168.0.255 up

#route add default gw 192.168.0.254 dev eth0   (게이트 웨이 설정)

 

- 유틸리티를이용한IP주소할당및변경

#netconfig

#system-config-network

#redhat-config-network