Ncloud Tool Kit 점검 (Linux)
    • PDF

    Ncloud Tool Kit 점검 (Linux)

    • PDF

    기사 요약

    Classic 환경에서 이용 가능합니다.

    Linux 서버 상태 진단

    Linux Ncloud Tool Kit(NTK)는 네이버 클라우드 플랫폼에서 제공 중인 Linux 서버를 위한 Tool Kit 입니다. NTK의 SYSTEM CHECKING 툴로 Linux 서버의 상태를 진단하여 증상 및 원인을 파악하고 조치 방안을 확인할 수 있습니다.

    Account Config File

    계정 관련 설정 파일을 확인하는 항목입니다.

    기능원인조치 방안
    1. /etc/passwd 파일 존재 여부 확인
    ▼ NTK 수행 결과
    [NOK] /etc/passwd file does not exist
    /etc/passwd 파일 존재하지 않음아래의 명령어로 기본 백업 파일을 복사
    # cp -p /etc/passwd- /etc/passwd
    2. /etc/shadow 파일 존재 여부 확인
    ▼ NTK 수행 결과
    [NOK] /etc/shadow file does not exist
    /etc/shadow 파일 존재하지 않음아래의 명령어로 기본 백업 파일을 복사
    # cp -p /etc/shadow- /etc/shadow
    3. /etc/group 파일 존재 여부 확인
    ▼ NTK 수행 결과
    [NOK] /etc/group file does not exist
    /etc/group 파일 존재하지 않음아래의 명령어로 기본 백업 파일을 복사
    # cp -p /etc/group- /etc/group

    Default Account

    NCP Linux VM을 운영하는데 필수 계정들을 확인하는 항목입니다.

    기능원인조치 방안
    공공 필수 계정(ncloud) 존재 여부 확인
    ▼ NTK 수행 결과
    [NOK] ncloud account is NOT OK (Only Gov)
    공공 필수 계정(ncloud)이 존재하지 않음아래 명령어로 계정 생성
    # groupadd -g 11000 ncloud
    # useradd -m -d /home1/ncloud -s /bin/bash -c "ncloud sudo-account" -u 11000 -g 11000 ncloud
    모니터링 계정(nbpmon) 존재 여부 확인
    ▼ NTK 수행 결과
    [NOK] nbpmon is NOT OK
    모니터링 계정(nbpmon)이 존재하지 않음아래 명령어로 계정 생성
    # groupadd -g 1000 nbpmon
    # useradd -m -d /home1/nbpmon -s /bin/bash -c "agent-account" -u 1000 -g 1000 nbpmon

    Mandatory Process

    NCP Linux VM을 운영하는데 필수 프로세스들을 확인하는 항목입니다.

    기능원인조치 방안
    1. 모니터링 관련 agent 파일 존재 여부 확인
    ▼ NTK 수행 결과
    [NOK] cloud insight agent is Not exist.. Please Check
    모니터링 관련 agent 파일 존재하지 않음아래의 가이드를 참고하여 모니터링 Agent 설치
  • Cloud Insight 설치
  • 2. 모니터링 관련 agent_updater 파일 존재 여부 확인
    ▼ NTK 수행 결과
    [NOK] nsight_updater Nok exist or permission(-rw-r--r--) is Not OK... Please Check
    모니터링 관련 agent_updater 파일 존재하지 않음아래의 가이드를 참고하여 모니터링 Agent 설치
  • Cloud Insight 설치
  • 3. 부팅 시 모니터링 서비스 등록 상태(enable) 확인
    ▼ NTK 수행 결과
    [NOK] cloud insight process auto start is Not OK.. Please check
    부팅 시, 모니터링 서비스가 실행되도록 설정되지 않음아래의 가이드를 참고하여 모니터링 Agent 설치
  • Cloud Insight 설치
  • 4. Xentools 패키지 설치 유무 확인
    ▼ NTK 수행 결과
    [NOK] xe-guest-utilites installation status is Not OK... Please Check
    Xentools 패키지 설치 상태가 비정상아래의 가이드를 참고하여 Xentools 재설치 진행
  • Xentools 재설치(Linux)
  • 5. 부팅 시, Xentools 서비스 등록 상태(enable) 확인
    ▼ NTK 수행 결과 : [NOK] xentools auto start is Not OK.. Please check
    부팅 시, Xentools 서비스가 실행되도록 설정되지 않음아래의 가이드를 참고하여 Xentools 재설치 진행
  • Xentools 재설치(Linux)
  • Ncloud Setup Script

    NCP Linux VM을 운영하는데 필수적인 설정 스크립트를 확인하는 항목입니다.

    주의

    내 서버 이미지 생성콘솔에서 관리자 비밀번호 초기화 시 해당 항목은 반드시 확인해 주십시오.

    기능원인조치 방안
    1. ncloud_auto.sh 스크립트 확인
    ▼ NTK 수행 결과
    [NOK] ncloud_auto.sh file does NOT exist.. Please Check
    ncloud_auto.sh 파일이 존재하지 않음
  • ncloud_auto.sh 셋업 스크립트 설치 필요
  • 신규 서버 생성 후 /usr/local/etc/ncloud_auto.sh 스크립트를 문제 서버의 /usr/local/etc/ 하위로 복사
  • ncloud_auto.sh 파일은 존재하지만, 퍼미션이 기준에 불일치함아래 명령어로 파일 퍼미션 설정
    # chmod 700 /usr/local/etc/ncloud_auto.sh
    2. ncloud_auto.sh 스크립트 내에 필수 내용 확인
    ▼ NTK 수행 결과
    [NOK] Mandatory Content does not exist in ncloud_auto.sh
    ncloud_auto.sh 스크립트 내용이 비정상적임
  • 기존의 ncloud_auto.sh 스크립트 삭제 후, 재설치 필요
  • 신규 서버 생성 후 /usr/local/etc/ncloud_auto.sh 스크립트를 문제 서버의 /usr/local/etc/ 하위로 복사
  • 3. 부팅 시 실행 되어야 하는 필수 스크립트 설정 확인
    ▼ NTK 수행 결과
    [NOK] ncloud_auto Not exist in /etc/rc.local... Please Check
    rc.local에 ncloud_auto.sh 구문이 존재하지 않음/etc/rc.local에 아래 구문 삽입
    /usr/local/etc/ncloud_auto.sh > /tmp/. ncloud_out.log 2> /tmp/.ncloud_error.log &
    4. 부팅 시 실행 되어야 하는 필수 서비스 상태 확인
    ▼ NTK 수행 결과
    [NOK] ncloud_auto.service is not enabled... Please Check
    ncloud_auto.service 가 비활성화 상태아래 명령어로 ncloud_auto 서비스 활성화
    # systemctl enable ncloud_auto.service
    5. rc.local 파일 및 관련 서비스 상태 확인
    ▼ NTK 수행 결과
    [NOK] /etc/rc.local or permission(-rwxr-xr-x) is Not OK.. Please Check
    rc.local 파일 퍼미션이 기준에 불일치아래 명령어로 파일 퍼미션 설정
    # chmod 755 /etc/rc.local
    rc-local.service가 비활성화 상태아래 명령어로 서비스 활성화
    1) CentOS
    # systemctl unmask rc-local.service
    2) Ubuntu
    # systemctl enable rc-local.service

    DNS Config

    DNS 설정 및 상태를 확인하는 항목입니다.

    기능원인조치 방안
    1. /etc/resolv.conf 파일 확인
    ▼ NTK 수행 결과
    [NOK] There is no exsit /etc/resolv.conf
    /etc/resolv.conf 파일 존재하지 않음아래의 명령어로 resolv.conf 파일 생성 및 퍼미션 업데이트한 후, 아래의 가이드를 참고하여 DNS 설정 점검 진행
    # touch /etc/resolv.conf
    # chmod 644 /etc/resolv.conf
  • DNS 설정 점검
  • 2. Naver Cloud 내부 서버와 연결 상태 확인
    ▼ NTK 수행 결과
    [NOK] Can't connect to Naver Cloud internal server
    Naver Cloud 내부 서버와 연결 실패아래의 가이드를 참고하여 DNS 설정 점검 진행
  • DNS 설정 점검
  • 3. /etc/resolv.conf 파일 내에 필수 내용 확인
    ▼ NTK 수행 결과
    [NOK] The configuration does not exist or is incorrect(127.0.0.53) in resolv.conf
    [NOK] The configuration does not exist or is incorrect(10.39.254.135,10.39.254.136) in resolv.conf
    /etc/resolv.conf 파일 내에 필수 설정이 누락되거나, 잘못 표기됨아래의 가이드를 참고하여 DNS 설정 점검 진행
  • DNS 설정 점검
  • 4. /etc/resolv.conf 파일 혹은 systemd-resolve 내에 첫 번째 DNS 정보 확인
    ▼ NTK 수행 결과
    [NOK] First DNS Information in /etc/resolv.conf
    [NOK] First DNS Information in systemd-resolve
    첫 번째 DNS 정보가 NCP에서 제공하는 IP 정보가 아님아래의 가이드를 참고하여 DNS 설정 점검 진행
  • DNS 설정 점검
  • Network Config

    설정된 네트워크 관련 정보를 확인하는 항목입니다.

    기능원인조치 방안
    1. Network 설정 파일 확인
    ▼ NTK 수행 결과
    [NOK] /etc/networks file does not exist
    [NOK] /etc/sysconfig/network file does not exist
    Network 설정 파일이 존재하지 않음Network 설정 파일 재생성 후, 네트워크 서비스 재시작
    2. eth0 인터페이스 dhcp 설정 확인
    ▼ NTK 수행 결과
    [NOK] eth0 is configured by [BOOTPROTO 값]
    eth0의 BOOTPROTO 값이 dhcp가 아님BOOTPROTO 값을 dhcp로 변경 후 네트워크 서비스 재시작
    1) CentOS 파일 경로 : /etc/sysconfig/network-scripts/ifcfg-eth0
    DEVICE=eth0
    MTU=8950
    BOOTPROTO=dhcp
    ONBOOT=yes
    2) Ubuntu 파일 경로 : /etc/network/interfaces
    auto eth0
    iface eth0 inet dhcp
    post-up /sbin/ifconfig eth0 mtu 8950
    3. 추가 네트워크 인터페이스 BOOTPROTO 값 설정 확인
    ▼ NTK 수행 결과
    [NOK] BOOTPROTO entry does not exist in [NIC명]
    추가 네트워크 인터페이스의 BOOTPROTO 값이 설정되어 있지 않음BOOTPROTO 값을 설정 후 네트워크 서비스 재시작
    4. Network Manager 서비스 상태 확인 (CentOS 7만 해당)
    ▼ NTK 수행 결과
    [NOK] NetworkManager is active
    CentOS 7 환경에서 Network Manager 활성화 시 dhcp 동작에 오류가 발생함아래 명령어로 Network Manager 서비스 비활성화
    # systemctl disable NetworkManager
    # systemctl stop NetworkManager
    # systemctl mask NetworkManager
    # chkconfig network on
    # systemctl restart network.service

    root File System

    루트 파일 시스템 상태를 확인하는 항목입니다.

    기능원인조치 방안
    1. 루트 파일 시스템(/) 사용률 Full 확인
    ▼ NTK 수행 결과
    [NOK] rootfs is Not OK.. (90%) Please Check
    [NOK] rootfs can't write(/tmp)
    [NOK] rootfs can't touch and delete(/tmp/rotest-temps)
    루트 파일 시스템(/)의 사용률(90% 이상)이 높은 상태루트 파일 시스템(/)의 불필요한 파일 삭제
    2. /tmp 디렉토리 존재 여부 확인
    ▼ NTK 수행 결과
    [NOK] /tmp does not exist.
    /tmp 디렉토리 존재하지 않음아래 명령어로 디렉토리 생성
    # mkdir /tmp
    3. /tmp 디렉토리 퍼미션 확인
    ▼ NTK 수행 결과
    [NOK] /tmp permission(drwxrwxrwt.) is not ok
    /tmp의 퍼미션이 기준에 불일치아래의 명령어로 퍼미션 설정
    # chmod 1777 /tmp
    4. /tmp 디렉토리 소유자 확인
    ▼ NTK 수행 결과
    [NOK] /tmp user(user명) is not ok
    /tmp의 소유자가 기준에 불일치아래의 명령어로 디렉토리 소유자 설정
    # chown root: /tmp
    5. /tmp 디렉토리 소유 그룹 확인
    ▼ NTK 수행 결과
    [NOK] /tmp group(user명) is not ok
    /tmp의 소유 그룹이 기준에 불일치아래의 명령어로 디렉토리 소유 그룹 설정
    # chown :root /tmp

    fstab File

    파일 시스템 마운트 정보를 저장하는 파일(/etc/fstab)을 확인하는 항목입니다.

    기능원인조치 방안
    1. /etc/fstab 존재 여부 확인
    ▼ NTK 수행 결과
    [NOK] /etc/fstab file does not exist
    /etc/fstab 파일이 존재하지 않음아래 명령어로 파일 생성 후, 관련 가이드를 참고하여 점검 진행
    # touch /etc/fstab
    # chmod 644 /etc/fstab
  • fstab 사용
  • 2. /etc/fstab 문법 확인
    ▼ NTK 수행 결과
    Field(*),Number of fields in fstab: [NOK]
    Field(1),Source device: [NOK]
    Field(2),Mount point dir: [NOK]
    Field(3),Filesystem exist: [NOK]
    Field(4),Options value: [NOK]
    Field(5),Config of filesystem dump: [NOK]
    Field(6),Config of filesystem check: [NOK]
    /etc/fstab에 등록된 내용이 올바르지 않은 형식 또는 잘못된 내용임아래의 가이드를 참고하여 fstab 파일 점검 진행
  • fstab 사용
  • grub Config

    설정된 grub 정보를 확인하는 항목입니다.

    기능원인조치 방안
    1. grub 파일 확인
    ▼ NTK 수행 결과
    [NOK] /boot/grub2/grub.cfg file does not exist
    [NOK] /boot/grub/grub.cfg file does not exist
    부팅에 필요한 필수 파일이 삭제 또는 손상됨
  • 스토리지 Snapshot 백업 후, 신규 VM 생성 및 복구 후 사용
  • 아래 명령어로 GRUB 파일을 생성
  • # grub2-mkconfig -o /boot/grub2/grub.cfg

    Kernel Image

    NCP Linux VM의 Kernel Image 목록을 확인하는 항목입니다.

    기능원인조치 방안
    Kernal Image 확인
    ▼ NTK 수행 결과
    [NOK] /boot folder does not exist
    /boot 디렉토리가 존재하지 않음스토리지 Snapshot 백업 후, 신규 VM 생성 및 복구 후 사용

    Repo Config

    Repository 설정 파일을 확인하는 항목입니다.

    기능원인조치 방안
    1. repository 설정 관련 디렉토리 확인
    ▼ NTK 수행 결과
    [NOK] /etc/apt folder does not exist
    [NOK] /etc/yum.repos.d folder does not exist
    repository 설정 관련 디렉토리가 존재하지 않음아래의 명령어로 Repository 설정 디렉토리 생성
    1) CentOS
    # mkdir -p /etc/yum.repos.d/
    2) Ubuntu
    # mkdir -p /etc/apt/
    2. repository 설정 관련 파일 확인
    ▼ NTK 수행 결과
    [NOK] /etc/apt/sources.list file does not exist
    [NOK] /etc/yum.repos.d/CentOS-Base.repo file does not exist
    repository 설정 관련 파일 존재하지 않음아래의 명령어로 Repository 설정 파일 다운로드
    1) CentOS
    # wget -q http://init.gov-ncloud.com/server/linux/repo/centos7/CentOS-Base.repo -O /etc/yum.repos.d/CentOS-Base.repo
    2) Ubuntu 18.04
    # wget -q http://init.gov-ncloud.com/server/linux/repo/ubuntu18/sources.list -O /etc/apt/sources.list

    Mandatory Package

    NCP Linux VM을 운영하는데 필수적으로 필요한 패키지들을 확인하는 항목입니다.

    기능원인조치 방안
    1. wget 패키지 존재 여부 확인
    ▼ NTK 수행 결과
    [NOK] wget package is not installed
    wget 패키지 설치되지 않음아래의 명령어로 패키지 다운로드
    1) CentOS
    # yum install wget
    2) Ubuntu
    # apt install wget
    2. /usr/bin/wget 파일 실행 가능 여부 확인
    ▼ NTK 수행 결과
    [NOK] /usr/bin/wget file does not exist or permission is not OK... Please Check
    wget 실행 파일이 존재하지 않거나, 실행 권한이 없음아래의 명령어로 패키지 다운로드
    1) CentOS
    # yum install wget
    2) Ubuntu
    # apt install wget
    3. dos2unix 패키지 존재 여부 확인
    ▼ NTK 수행 결과
    [NOK] dos2unix package is not installed
    dos2unix 패키지 설치되지 않음아래의 명령어로 패키지 다운로드
    1) CentOS
    # yum install dos2unix
    2) Ubuntu
    # apt install dos2unix
    4. /usr/bin/dos2unix 파일 실행 가능 여부 확인
    ▼ NTK 수행 결과
    [NOK] /usr/bin/dos2unix file does not exist or permission is not OK... Please Check
    dos2unix 실행 파일이 존재하지 않거나, 실행 권한이 없음아래의 명령어로 패키지 다운로드
    1) CentOS
    # yum install dos2unix
    2) Ubuntu
    # apt install dos2unix
    5. rpcbind 패키지 존재 여부 확인 (Ubuntu 제외)
    ▼ NTK 수행 결과
    [NOK] rpcbind package is not installed
    rpcbind 패키지 설치되지 않음아래의 명령어로 패키지 다운로드
    1) CentOS
    # yum install rpcbind
    6. /usr/sbin/rpcbind 파일 실행 가능 여부 확인 (Ubuntu 제외)
    ▼ NTK 수행 결과
    [NOK] /usr/sbin/rpcbind file does not exist or permission is not OK... Please Check
    rpcbind 실행 파일이 존재하지 않거나, 실행 권한이 없음아래의 명령어로 패키지 다운로드
    1) CentOS
    # yum install rpcbind
    7. chrony 패키지 존재 여부 확인 (Ubuntu 제외)
    ▼ NTK 수행 결과
    [NOK] chrony package is not installed
    chronyd 패키지가 설치되지 않음아래의 명령어로 패키지 다운로드
    1) CentOS
    # yum install chrony
    8. /usr/sbin/chronyd 파일 실행 가능 여부 확인 (Ubuntu 제외)
    ▼ NTK 수행 결과
    [NOK] /usr/sbin/chronyd file does not exist or permission is not OK... Please Check
    chrony 실행 파일이 존재하지 않거나, 실행 권한이 없음아래의 명령어로 패키지 다운로드
    1) CentOS
    # yum install chrony

    스토리지 IOPS 측정

    Linux Ncloud Tool Kit(NTK)에서 제공하는 기능 중 FIO TEST 툴을 이용하여 Linux 서버에 연결된 스토리지의 성능을 측정할 수 있습니다.

    참고

    해당 가이드는 XEN 기반의 Linux VM에 한하여 제공됩니다.

    STEP1. NTK 실행

    Linux 서버에서 NTK를 실행하는 방법은 다음과 같습니다.

    1. cd /usr/local/etc 명령어를 입력해 주십시오.
      • NTK가 위치한 경로로 이동합니다.
    2. tar zxvf ntk.tar.gz 명령어를 입력해 주십시오.
      • NTK 파일 압축이 해제됩니다.
      • ntk.tar.gz 파일이 없거나 해당 파일을 최신 버전으로 교체하려면 wget -P /usr/local/etc http://init.gov-ncloud.com/server/ntk/linux/xen/ntk.tar.gz을 입력해 파일을 다운로드해 주십시오.
    3. 다음 명령어를 차례대로 입력해 NTK를 실행해 주십시오.
    # cd /usr/local/etc/ntk
    # ./ntk
    

    STEP2. FIO TEST 실행

    디스크 IOPS 측정이 필요한 경우, 해당 단계를 수행하십시오.

    1. (E) EXCUTE - << Run System Apps >> 를 클릭해 주십시오.

    image.png

    1. (F) FIO TEST - FOR DISK IO TEST >> 를 클릭해 주십시오.

    image.png

    1. 디스크 IOPS 측정 수행을 위해 YES를 클릭해 주십시오.

    image.png

    1. 디스크 IOPS 측정을 진행할 디스크를 선택 후, OK를 클릭해 주십시오.
      ※ 서버에 연결된 디스크가 1개인 경우에는 자동 선택되어 SKIP 됩니다.

    image.png

    1. IOPS 테스트 옵션을 선택 후, OK를 클릭해 주십시오.
    • random read : 랜덤 읽기
    • random write : 랜덤 쓰기

    image.png

    1. 디스크 IOPS 측정이 수행됩니다.

    image.png

    1. 측정이 완료되면 결과가 출력되는 것을 확인할 수 있습니다. 확인한 후, OK 버튼을 클릭해주십시오.

    image.png

    1. 추가적으로 Naver Cloud 기술 지원센터로 로그 파일 전달을 원할 경우, Yes를 클릭해 주십시오. 원하지 않는 경우에는 No를 클릭하여 종료해주십시오.

    image.png

    1. 로그가 성공적으로 전달된 경우, 전달 성공 메시지 및 사용자가 로그 다운 받을 수 있는 Short-URL을 확인할 수 있습니다.

    이 문서가 도움이 되었습니까?

    Changing your password will log you out immediately. Use the new password to log back in.
    First name must have atleast 2 characters. Numbers and special characters are not allowed.
    Last name must have atleast 1 characters. Numbers and special characters are not allowed.
    Enter a valid email
    Enter a valid password
    Your profile has been successfully updated.