서버 점검은 시스템의 안정성과 성능을 유지하기 위해 주기적으로 수행되는 작업입니다.
서버가 사용자에게 항상 정상적인 서비스를 제공할 수 있도록 유지하는 것이 목적입니다.
2. 서버 점검 관련 직업
시스템 관리자(System Administrator) 서버 및 클라이언트 컴퓨터와 네트워크 시스템을 관리하고 유지보수하는 직업입니다. 시스템 점검, 보안 및 성능 최적화, 하드웨어/소프트웨어 업그레이드, 사용자 지원 등의 업무를 수행합니다.
네트워크 엔지니어(Network Engineer) 서버 및 네트워크 시스템을 설계, 구성, 운영하며, 장애 대응, 보안 및 성능 최적화, 하드웨어/소프트웨어 업그레이드 등의 업무를 수행합니다.
보안 전문가(Security Specialist) 시스템 보안을 유지하고 강화하는 업무를 수행하는 전문가입니다. 보안 취약점 진단 및 해결, 침해 대응, 보안 정책 수립 및 강화 등의 업무를 수행합니다.
3. 서버 점검
1. 디스크 용량 체크
`df -h` 명령어는 리눅스나 유닉스 기반 시스템에서 사용 가능한 명령어 중 하나로, 파일 시스템의 디스크 사용 현황을 보여줍니다.
`-h` 옵션은 사람이 보기 쉬운 형태로 출력하기 위한 것으로, 파일 시스템의 용량을 가장 큰 단위(GB, MB, KB 등)로 표시합니다.
2. 어제 로그인 기록 확인 `last` 명령어는 리눅스나 유닉스 시스템에서 사용자들이 로그인한 이력을 확인하는 명령어입니다.
-2 옵션은 last 명령어에 전달되어 로그인 기록 중 마지막 두 항목만 출력
3. 계정별 최후접속기록 점검 `lastlog`명령어는 시스템에 로그인 한 사용자의 마지막 로그인 시간을 보여주는 명령어입니다. 이 명령어를 사용하면 각 사용자의 마지막 로그인 일자, 시간, 터미널 및 IP 주소를 확인할 수 있습니다.
4. 포트 확인 `netstat -ant` 명령어는 현재 시스템의 네트워크 연결 상태를 보여주는 명령어입니다.
`grep LISTEN` : 이 명령어의 결과에서 "LISTEN" 상태인 연결만 필터링합니다.
`-a` : 모든 소켓(연결 중인 것과 아닌 것)을 보여줍니다. `-n` : 주소를 호스트 이름이나 서비스 이름 대신 IP 주소와 포트 번호로 표시합니다. `-t` : TCP 프로토콜에 대한 연결을 보여줍니다.
5. 관리자 권한 점검 `cat` : 파일의 내용을 출력하는 명령어 입니다. `/etc/password` : Linux 시스템에서 사용자 계정 정보가 저장된 파일입니다. `|` : 기호는 파이프(pipe)라고 부르며, 앞 명령어의 결과를 뒷 명령어로 전달해주는 역할을 합니다. `more` : 터미널에서 파일을 화면 단위로 출력해주는 명령어입니다. 파일 내용이 길 경우 화면 단위로 출력되며, `Enter` 키를 누르면 한 줄씩 내려가면서 출력이 됩니다.
따라서, cat /etc/passwd | more 명령어는 /etc/passwd 파일의 내용을 cat 명령어로 출력하고, more 명령어로 화면 단위로 출력하게 됩니다.
6. WEB 백업 점검 `cd` : change directory 줄임말로 현재 작업 중인 디렉토리를 변경하는 명령어입니다. `/backup` : 디렉터리의 위치이며, web ,log 디렉터리를 들어가 2주 간격으로 백업이 되어있는지 확인하면 됩니다.