인프라엔지니어

Rocky Linux 오프라인 환경에서 ISO를 로컬 저장소로 등록하여 YUM 패키지 설치가 가능하도록 구성한 과정입니다.현재까지의 단계로 볼 때 설정은 완벽하게 진행 중이며, dnf makecache 이후 dnf repolist 결과만 확인하면 성공 여부를 바로 알 수 있습니다.[root@rocky9 ~]# df -hFilesystem Size Used Avail Use% Mounted ondevtmpfs 4.0M 0 4.0M 0% /devtmpfs 882M 0 882M 0% /dev/shmtmpfs 353M 7.2M 346M 3% /run/dev/mapper/rl-root ..

MD5란 Message Digest Algorithm 5 의 약자이며, 어떤 파일또는 문자열을 고정길이 값으로 바꿔주는 해시함수이다. MD5의 해시값을 확인해야하는 이유는 크게 4가지이다. 1. 파일 무결성(Integrity) 검증: 다운로드할 때 손상되었거나 변조되지 않았는지 확인하는 용도 2. 보안 검사 / 악성코드 검증 3. 백업·복제 데이터 비교: 백업 이미지나 스냅샷 파일이 원본과 완전히 같은지 빠르게 비교 가능4. 파일 식별: 로그나 DB에 파일명을 저장하지 않고도 MD5 해시로 유일하게 식별 가능. 윈도우에선 2가지 명령어로 특정파일의 md5 해시값을 확인 하는 방법이 있다.[1]#certutil -hashfile [파일명] MD5 [2]powershell에선 #Get-FileHa..

usb 32GB가 PC 에 마운트했는데, 용량이 5mb만 인식하는 상황.원래의 데이터는 없는 상황이라 포맷하기로 했다. 포맷팅을 하게되면 기존 USB 내에 있는 파일들이 삭제된다. 주의해서 할 것! 데이터가 있다면 백업이 먼저 필요함! cmd 내에서 다음과 같이 명령어를 수행한다. #diskpartDISKPART>list disk내가 선택할 디스크는 32GB USB (디스크 1)이므로, 해당 디스크 번호를 다음과 같이 선택한다. DISKPART>select disk 1 DISKPART>clean 수행이 안되어 한번더 clean으로 수행 해당 디스크의 우클릭으로 >>포맷 [선택할 것!] [시작 ]버튼 누른 후 다음과 같이 용량이 표기됨.

The following default configuration has been installed on your router: Welcome to RouterOS!1) Set a strong router password in the System > Users menu2) Upgrade the software in the System > Packages menu3) Enable firewall on untrusted networks-----------------------------------------------------------------------------Switch mode:* all interfaces switched;LAN Configuration:Loginadmin user protect..

방법1)cat /etc/passwd |grep aixleeshecho aixleesh:새로변경할 패스워드입력 | chpasswd (cat /etc/security/lastlog 의 해당 계정 검색 시 문제가 있다면chsec -f /etc/security/lastlog -a "unsuccessful_login_count=0" -s aixleesh로 바꾸어서 락을 해제 할수도 있다.chsec -f /etc/security/lastlog -a "unsuccessful_login_count=0" -s [계정명] cf) RHEL 6버젼 이상은pam_tally2 -u [계정명] 확인 후 pam_tally2 -u [계정명] -r 하면 같은 역할을 한다. 방법2)smitty user로 패스워드 여러..

1. 로컬에서 명령 실행 (예: 192.168.0.81에서 실행)rsync -avz /path/to/source/ user@192.168.0.16:/path/to/destination/2. 원격에서 pull 방식으로 받기 (예: 192.168.0.16에서 실행)rsync -avz user@192.168.0.81:/path/to/source/ /path/to/destination/ 설명-a : archive 모드 (퍼미션, 타임스탬프, 심볼릭링크 유지)-v : verbose (출력 상세)-z : 전송 중 압축/path/to/source/ : 경로 뒤에 슬래시(/) 있으면 디렉토리 안의 내용만, 없으면 디렉토리 포함 --progress 옵션도 추가해 파일 전송 진행상황 확인 가능.

은 방화벽에서 TCP 3391 포트 인바운드 차단 요청 시 사용할 수 있는 예시 문구 및 설정 명령입니다. sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" port port="3391" protocol="tcp" reject' sudo firewall-cmd --reload 2)명시적으로 차단 설정만 하기sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" port port="3391" protocol="tcp" drop'sudo firewall-cmd --reload 3)윈도우 서버 내에서 powershell로 설정할 경우 New-NetFirewallRule -Di..

증상 : DHCP 서버 2식의 ip 설정파일들이 standby에는 일부 빠진게 있는 상황그래서 standby서버로 설정파일을 옮기는 작업을 진행합니다. DHCP 서버 (Act-Std)간 DHCP 설정 관련 파일 옮기기active->std 1] Active 서버에서 DHCP 설정 Export-DhcpServer -ComputerName "ActiveServerName" -File "C:\dhcp_export.xml" [2] 백업 파일 복사C:\dhcp_export.xml 파일을 USB, 공유 폴더, 또는 네트워크 통해 Standby 서버로 복사합니다. [3] Standby 서버에서 DHCP 설정 Import-DhcpServer -ComputerName "StandbyServerName" -Fi..

AOC 장애가 있을땐, 예전 power 7 장비 이하는 aoc cable[EMX0(I/O drawer)와 CEC node(server) 간 케이블], cxp(CEC node의 카드), FOM(Fan Out Module) 을 모두 교체했으나 펌웨어가 최신버젼이 됨에 따라 AOC cable만 교체 가능하게 됨[0.서비스 확인]ps -ef |egrep -i "oracl|grid|webtob|jeus|java" |egrep -vi "pconsole|tivoli": pconsole또는 tivoli는 기본 aix에 설정된 프로세스이며, web서버의 search 계정 [0.H/W aoc cable 교체] [1.gpfs 서비스 종료 및 확인]mmshutdownmmunmount all[2. HA 종료]smitty cls..

/etc/security/login.cfg STD_PATH가 잘못된 값일 수도 있으며, 시스템은 이를 인식하지 못하고 에러를 낼 수 있습니다. => pwd_algorithm에는 보통 md5, sha256, smd5 등의 유효한 알고리즘이 들어가야 합니다.aix login.cfg 속성값에 std_path 면 패스워드가 8자리밖에 안 넣어지나? AIX의 login.cfg 설정 파일에서 pwd_algorithm=std_path로 되어 있으면, 패스워드 암호화 알고리즘을 "기본값" 으로 사용하겠다는 의미입니다. 이게 패스워드 길이에 어떤 영향을 주는지 정확히 살펴볼게요.  핵심 설명:pwd_algorithm=std_path는 AIX가 기본(legacy) 암호화 알고리즘, 즉 DES(데이터 암호화 표준) 을 사용..

https://infraleesh.tistory.com/124 서버 내 포트(22:ssh) 확인 후 telnet 통신 (방화벽 port 열림/닫힘 확인) 및 네트워크 상태의 포트 확현재 telnet 기능이 추가되어있지 않아 텔넷 통신조차도 안되는 상황이다. 그래서 서버 접근 가능한 local 또는 VDI (또는 VPN 접속 후 서버 포트) 확인 할 것이다. 우선 필요한 것은 telnet의 기능을 켜infraleesh.tistory.com /etc/ssh/sshd_config 에서 vi editor 로 수정 1)해당 문구를 추가해준다. AllowUsers    ~client IP  [root@rocky8 ssh]# cat sshd_config#       $OpenBSD: sshd_config,v 1.10..

https://www.veritas.com/support/en_US/article.100013912 Problemudevd-work error and Buffer I/O error or only udevd-work error are logged in the /var/log/messages before backups of System Recovery Linux Edition complete. Error Messageudevd-work[PID]: error opening ATTR{/sys/devices/virtual/block/snapX_X/queue/iosched/slice_idle} for writing: No such file or directoryudevd-work[PID]: error opening..

web,was ,db 서버 내의 errpt가 core덤프나, 소프트웨어 관련 에러로그는 다른 솔루션 업체에 전달할수있게 한다.#errpt 명령어 수행 후Permanent Software 같은 경우 다음과 같이 확인되면 errpt -aj 에러코드8자리 수행한다.  errpt > 250122.txterrpt -a > 250122.errpt-a.txterrclear 0 로 에러로그를 저장후 지워준다.

해당 오류는 dnf 명령어가 Rocky Linux 8에서 사용하려는 저장소(AppStream)의 메타데이터를 다운로드하지 못해서 발생한 것입니다. 이는 주로 다음과 같은 이유로 발생합니다:저장소 URL이 변경되었거나 더 이상 유효하지 않음.네트워크 연결 문제가 있음.시스템의 dnf 캐시가 손상되었거나 오래된 상태임. 해결 방법  (cf chatgpt.com 에서 활용)  저장소 업데이트 확인 Rocky Linux 8은 더 이상 지원되지 않거나 URL이 변경되었을 가능성이 있으므로 저장소 설정 파일(/etc/yum.repos.d/)을 확인해야 합니다. 먼저 아래 명령어를 실행하여 저장소 정보를 확인하세요=> 출력된 URL이 유효한지 브라우저에서 확인하거나 dl.rockylinux.org 웹사이트에서 최신 ..