인프라엔지니어

1. 로컬에서 명령 실행 (예: 192.168.0.81에서 실행)rsync -avz /path/to/source/ user@192.168.0.16:/path/to/destination/2. 원격에서 pull 방식으로 받기 (예: 192.168.0.16에서 실행)rsync -avz user@192.168.0.81:/path/to/source/ /path/to/destination/ 설명-a : archive 모드 (퍼미션, 타임스탬프, 심볼릭링크 유지)-v : verbose (출력 상세)-z : 전송 중 압축/path/to/source/ : 경로 뒤에 슬래시(/) 있으면 디렉토리 안의 내용만, 없으면 디렉토리 포함 --progress 옵션도 추가해 파일 전송 진행상황 확인 가능.

은 방화벽에서 TCP 3391 포트 인바운드 차단 요청 시 사용할 수 있는 예시 문구 및 설정 명령입니다. sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" port port="3391" protocol="tcp" reject' sudo firewall-cmd --reload 2)명시적으로 차단 설정만 하기sudo firewall-cmd --permanent --add-rich-rule='rule family="ipv4" port port="3391" protocol="tcp" drop'sudo firewall-cmd --reload 3)윈도우 서버 내에서 powershell로 설정할 경우 New-NetFirewallRule -Di..

증상 : DHCP 서버 2식의 ip 설정파일들이 standby에는 일부 빠진게 있는 상황그래서 standby서버로 설정파일을 옮기는 작업을 진행합니다. DHCP 서버 (Act-Std)간 DHCP 설정 관련 파일 옮기기active->std 1] Active 서버에서 DHCP 설정 Export-DhcpServer -ComputerName "ActiveServerName" -File "C:\dhcp_export.xml" [2] 백업 파일 복사C:\dhcp_export.xml 파일을 USB, 공유 폴더, 또는 네트워크 통해 Standby 서버로 복사합니다. [3] Standby 서버에서 DHCP 설정 Import-DhcpServer -ComputerName "StandbyServerName" -Fi..

AOC 장애가 있을땐, 예전 power 7 장비 이하는 aoc cable[EMX0(I/O drawer)와 CEC node(server) 간 케이블], cxp(CEC node의 카드), FOM(Fan Out Module) 을 모두 교체했으나 펌웨어가 최신버젼이 됨에 따라 AOC cable만 교체 가능하게 됨[0.서비스 확인]ps -ef |egrep -i "oracl|grid|webtob|jeus|java" |egrep -vi "pconsole|tivoli": pconsole또는 tivoli는 기본 aix에 설정된 프로세스이며, web서버의 search 계정 [0.H/W aoc cable 교체] [1.gpfs 서비스 종료 및 확인]mmshutdownmmunmount all[2. HA 종료]smitty cls..

/etc/security/login.cfg STD_PATH가 잘못된 값일 수도 있으며, 시스템은 이를 인식하지 못하고 에러를 낼 수 있습니다. => pwd_algorithm에는 보통 md5, sha256, smd5 등의 유효한 알고리즘이 들어가야 합니다.aix login.cfg 속성값에 std_path 면 패스워드가 8자리밖에 안 넣어지나? AIX의 login.cfg 설정 파일에서 pwd_algorithm=std_path로 되어 있으면, 패스워드 암호화 알고리즘을 "기본값" 으로 사용하겠다는 의미입니다. 이게 패스워드 길이에 어떤 영향을 주는지 정확히 살펴볼게요.  핵심 설명:pwd_algorithm=std_path는 AIX가 기본(legacy) 암호화 알고리즘, 즉 DES(데이터 암호화 표준) 을 사용..

https://infraleesh.tistory.com/124 서버 내 포트(22:ssh) 확인 후 telnet 통신 (방화벽 port 열림/닫힘 확인) 및 네트워크 상태의 포트 확현재 telnet 기능이 추가되어있지 않아 텔넷 통신조차도 안되는 상황이다. 그래서 서버 접근 가능한 local 또는 VDI (또는 VPN 접속 후 서버 포트) 확인 할 것이다. 우선 필요한 것은 telnet의 기능을 켜infraleesh.tistory.com /etc/ssh/sshd_config 에서 vi editor 로 수정 1)해당 문구를 추가해준다. AllowUsers    ~client IP  [root@rocky8 ssh]# cat sshd_config#       $OpenBSD: sshd_config,v 1.10..

https://www.veritas.com/support/en_US/article.100013912 Problemudevd-work error and Buffer I/O error or only udevd-work error are logged in the /var/log/messages before backups of System Recovery Linux Edition complete. Error Messageudevd-work[PID]: error opening ATTR{/sys/devices/virtual/block/snapX_X/queue/iosched/slice_idle} for writing: No such file or directoryudevd-work[PID]: error opening..

web,was ,db 서버 내의 errpt가 core덤프나, 소프트웨어 관련 에러로그는 다른 솔루션 업체에 전달할수있게 한다.#errpt 명령어 수행 후Permanent Software 같은 경우 다음과 같이 확인되면 errpt -aj 에러코드8자리 수행한다.  errpt > 250122.txterrpt -a > 250122.errpt-a.txterrclear 0 로 에러로그를 저장후 지워준다.

해당 오류는 dnf 명령어가 Rocky Linux 8에서 사용하려는 저장소(AppStream)의 메타데이터를 다운로드하지 못해서 발생한 것입니다. 이는 주로 다음과 같은 이유로 발생합니다:저장소 URL이 변경되었거나 더 이상 유효하지 않음.네트워크 연결 문제가 있음.시스템의 dnf 캐시가 손상되었거나 오래된 상태임. 해결 방법  (cf chatgpt.com 에서 활용)  저장소 업데이트 확인 Rocky Linux 8은 더 이상 지원되지 않거나 URL이 변경되었을 가능성이 있으므로 저장소 설정 파일(/etc/yum.repos.d/)을 확인해야 합니다. 먼저 아래 명령어를 실행하여 저장소 정보를 확인하세요=> 출력된 URL이 유효한지 브라우저에서 확인하거나 dl.rockylinux.org 웹사이트에서 최신 ..

http://www.itdaily.kr/news/articleView.html?idxno=207840 [시장동향] 클라우드에 모든 역량 쏟는다, 국내 CSP 3사 클라우드 법인 설립 - 아이티데일리 [아이티데일리] KT, NHN, 네이버 등 국내 IT 대표기업 3사가 클라우드 비즈니스에 사활을 거는 모습이다. 네이버에 이어 KT와 NHN도 각각 클라우드 독립 법인을 설립하며 클라우드 사업을 대폭 강화 www.itdaily.kr 네이버에 이어 KT와 NHN도 각각 클라우드 독립 법인을 설립하며 클라우드 사업을 대폭 강화하고 있다. 클라우드 법인의 이름은 KT 클라우드(KT), NHN 클라우드(NHN), 네이버클라우드(네이버)다. 이들 기업 모두 사명에 ‘클라우드’를 넣음으로써 클라우드 사업에 회사의 모든 ..

출처 :https://www.youtube.com/watch?v=aK2PubXhE5o3 [KT Cloud Basic] 1-2 Cloud 이해_Cloud 제공방식 KT cloud 내의 유투브에서 퍼 온 내용을 좀 더 자세히 해보았다. Data Center(공급자 중심) Cloud (사용자 중심) 구매방식 IT 투자, H/W 임대 방식으로 1달 이상의 시간 소요 인터넷을 통해 신청가능하며, 수 분 내에 가능 제공방식 구축 과정의 순서 [1]rack mount (서버 관리자 및 시스템 하드웨어 엔지니어 측) [2] IP 할당 및 방화벽 오픈 요청 (네트워크측) =>agent 및 서비스 포트의 방화벽 오픈 요청(*Agent : 모니터링 솔루션, script기반 agent 등등) [2-2] (네트워크 측) [3]..

LG CNS 공식 사이트의 유투브에서 내용의 이해이다. Cloud Service Provider 전세계적으로 높은 점유율을 보이는 업체이다. AWS Azure GCP => Public cloud 인프라, 플랫폼 서비스를 제공하는 업체이다. 그러나 국내의 클라우드 업체도 기존에 아는 네이버클라우드, nhn클라우드, KT 클라우드 외에도 국내에 여러 군데 분포하며,국내에서의 국내 클라우드 점유율은 네이버 클라우드가 대략 80%, nhn 클라우드17%, 그 외에 나머지 3%정도는 KT 클라우드를 비롯한 여러 업체(가비아, 롯데정보통신 등등)에서 클라우드 사업을 점유하고 있다. 국내에서 네이버클라우드가 80%를 선점한다고 해서 해외에 점유율은 당연히 높지 않다. 전세계적으로 점유하고 있는 클라우드를 국내클라우드..

1.공인 IP = ISP(=Internet Service Provider, 즉 우리가 잘 알고있는 SK,KT,LG등의 통신사) 가 제공하는 IP 주소이며, 공용 IP 및 public IP라고도 표현하고 외부에 공개되어있느 IP 주소이다. 전세계적으로 유일하게 IP를 갖고 있으며, 인터넷에 연결된 다른 PC로부터 접근이 가능하다. 그렇기 때문에 공인 IP 주소를 사용하는 경우에는 방화벽 등의 보안 프로그램을 설치해야 한다. - 사용하고 있는 인터넷망을 공인 IP라고 할 수 있다. 공인 IP 대역 0.0.0.0 ~ 127.255.255.255 128.0.0.0 ~ 191.255.255.255 192.0.0.0 ~ 233.255.255.255 224.0.0.0 ~ 239.255.255.255 240.0.0.0..

동적 라우팅 프로토콜 router끼리 서로 정보를 교환하여 원격지 네트워크 학습 =>라우터간 정보교환을 통해 학습(로컬 네트워크 등록) Static Routing Protocol Dynamic Routing Protocol 원격지 네트워크 등록 로컬 네트워크 등록 유지보수 까다롭다 변화 발생시 마다, 일일이 설정해줘야하므로 귀찮다 유지보수 괜찮다 local이니깐, 내부망의 네트워크만 관리할 뿐, 원격지 네트워크는 따로 관리안해도 된다. 라우터들끼리 정보 교환없음 라우터들끼리 정보를 주고받음 보안에 강함 보안에 취약 (하나의 라우터만 해킹해도 다른 정보들을 알 수 있으므로 취약함) 1-2 종류 ■1)IGP(Interior Gateway Protocol) : 단일 AS 내부에서 사용 내가 관리하는거니깐,내가..