OS Linux[centos,RHEL] 23

kernel perf: interrupt took too long (6650 > 6452), lowering kernel.perf_event_max_sample_rate to 30000

https://discuss.aerospike.com/t/what-does-interrupt-took-too-long-mean/5818 What does interrupt took too long mean What does interrupt took too long mean Background The linux kernel gathers samples using ‘perf’ performance monitor without affecting the latencies. These include getting interrupt times. If interrupts take too long, a similar message to this prints: k discuss.aerospike.com https://..

device eth0 has different MAC address than expected, ignoring.

node1을 복제 후 node2를 새로 만들려고하는 도중 발생한 이벤트이다. MAC 주소가 동일하므로 발생한 이벤트이고, 기존의 192.168.111.249 아이피를 호스트 부에 .250으로 변경하고 (/etc/sysconfig/network-scripts/ifcfg-eth0 의 IP만 수정) ifup으로 링크를 살리려했을 떄 다음과 같이 발생했다. 그래서 해당 vi editor로 맥주소만 주석처리했더니 ip가 입력되는 증상이다. network 상태 파악 중 failed되었다.

sosreport (log 수집 후 파일 생성)

sosreport는 해당 로그를 수집하여 Redhat 관련 (IBM) 업체에게 보내서 해당 케이스에 대한 분석을 요청할 수 있는 방법이다. 출처 https://blog.cafe24.com/1669 [리눅스] sosreport를 사용하여 시스템 점검하기 카페24 서버호스팅 Guide sosreport를 사용하여 시스템 점검하기 sosreport는 시스템 설정정보를 수집해 주는 명령어이다. 방화벽으로 접근이 불가능한 시스템이나, root 권한을 주지 않고 시스템에 대 blog.cafe24.com 1. sosreport 패키지 확인 및 경로 파악 [root@inradocker ~]# rpm -qa |grep sos- sos-3.8-6.el7.centos.noarch [root@inradocker ~]# whi..

전체적인 명령어 및 특징 비교

version RHEL 6 RHEL 7 file system The default FS in RHEL6 is EXT4(only 64-bit machine) 32bit 장비에선, maximum file sie is 8TB The default FS in RHEL7 is XFS Only 64bit-machines. XFS는 32bit 장비에선 지원이 불가함 반면 XFS 파일 시스템은 마운트 되는동안 크게할 수 있다, 그러나 그 사이즈는 전혀 줄일 수 없음. Max file size = 16TB Max file size = 8EB Max Filesystem size = 16TB(64bit machine) maximum file sie is 8TB(32bit machine) Max Filesystem size ..

APM -mysql /apache & Php 연동방법

php를 구동하기 방식 3가지 APM 구동 원리 소스 컴파일 방식이 아닌 yum을 통해 구축방법. 1)Apache + PHP(mod_php)+ MySQL 2)Apache + PHP-FPM+ MySQL OS : CentOS7.4 [root@centos7 yum.repos.d]# rpm -qa |grep yum-utils yum-utils-1.1.31-54.el7_8.noarch [root@centos7 yum.repos.d]# rpm -qa |grep epel-release epel-release-7-11.noarch 더보기 [root@centos7 yum.repos.d]# rpm -ql wget package wget is not installed [root@centos7 yum.repos.d]# yum..

mysql 로그

#systemctl start mysqld mysql을 시작하였을 때의 로그 로그 경로 /var/log/mysqld.log 처음 해당 데몬을 시작하였을 때 , 패스워드가 임시적으로 발행된다. A temporary password is generated for root@localhost: 7rckyP64za,i 7rckyP64za,i는 패스워드이다. 더보기 [root@centos7 log]# vim mysqld.log 1 2021-11-18T17:40:19.303977Z 0 [Warning] TIMESTAMP with implicit DEFAULT value is deprecated. Please use --explicit_d efaults_for_timestamp server option (see doc..

kill,killall 명령어

해당 OS의 버젼은 CentOS 7.4 환경이며, httpd 는 설치한 상태이다. [root@centos7 system]# killall -v 968 968: no process found [root@centos7 system]# ps -ef |grep httpd root 968 1 0 19:17 ? 00:00:00 /usr/sbin/httpd -DFOREGROUND apache 1089 968 0 19:17 ? 00:00:00 /usr/sbin/httpd -DFOREGROUND apache 1090 968 0 19:17 ? 00:00:00 /usr/sbin/httpd -DFOREGROUND apache 1091 968 0 19:17 ? 00:00:00 /usr/sbin/httpd -DFOREGROUND..

banner 만들기(보안)

figlet이라는 패키지를 설치할 것 CentOS에서는 기본적으로 깔려있는 패키지로는 설치가 안될 것! epel-release 패키지가 없어서 생긴것이므로, epel 먼저 설치해주기 yum install epel-release 그리고 나서 figlet 이라는 패키지를 설치해주면 된다. rpm -ql |grep figlet |wc -l 설치되어있어서 많이 뜰 것이다. figlet을 활용해서 해당 복사한 내용을 /etc/motd로 vi 또는 vim을 활용해서 넣어주면 된다. 단순 로그인, 로그아웃으로는 적용되지 않고, ssh 로 붙었을 때만 배너가 다음과 같이 나온다. 보안정책적으로는 해당 배너를 넣어주는 문구는 각 회사 정책마다 다를 수 있다. 굳이 figlet 문자없이도 활용가능하다.

PAM(Pluggable Authentication Modules)

해당 pam 내용은 실무에서 ISMS 보안 취약점 점검 스크립트 수정해야 할 사항들이 여러 개 있다. 그전에 이 해당 내용을 전제로 이해를 한 뒤 수정 하는 것이 좋다. [1.pam 정의 및 관련 디렉터리 특징 분석] [1. PAM 의 정의] - 장착형 인증 모듈, 플러그인 방식의 인증 모듈, 응용프로그램에 대한 인증 형태, 사용자 권한, 접근 자원 등을 선택할 수 있고 유동성이 뛰어남 - 필요한 공유 라이브러리의 묶음을 제공하여 PAM을 사용하는 응용프로그램을 다시 컴파일하지 않아도 인증 방법을 변경할 수 있음 - Linux-PAM 프로젝트의 목적은 권한을 부여하는 소프트웨어의 개발과 안전하고 적정한 인증의 개발을 분리하려는 데 있음 [2. pam 관련 주요 디렉터리 ] 2-1 . /etc/pam.d ..

centos6,7 / ubuntu 16.04 파일시스템 (find,stat,

ubuntu 16.04.7 centos 7.4 rhel6.8 cat /etc/*-release 형태 OS 배포판에 따라 명칭이 다름 root@ubuntu16:~# cat /etc/os-release NAME="Ubuntu" VERSION="16.04.7 LTS (Xenial Xerus)" ID=ubuntu ID_LIKE=debian PRETTY_NAME="Ubuntu 16.04.7 LTS" VERSION_ID="16.04" HOME_URL="http://www.ubuntu.com/" BUG_REPORT_URL="http://bugs.launchpad.net/ubuntu//dev/null 로 보내야 한다. 만약 rm 으로 지웠을 경우 물론 삭제를 해도 남아있는 걸로 보일 것이고, 심지어 오라클 DB 서비스..

Redhat/CentOS 6 설치 및 네트워크 설정

https://linux.systemv.pe.kr/kvm%EC%97%90-bridge-network-%EC%84%A4%EC%A0%95/ KVM에 Bridge Network 설정 - Voyager of Linux CentOS 6 에는 가상화로 KVM만 지원합니다. Xen은 빼버렸습니다. 가상화로 KVM을 하게되면 사용할 수 있게됩니다. 그런데, KVM을 활성화하게 되면 virbr0 라는 가상의 이더넷이 생성이되는데 이것이 NAT linux.systemv.pe.kr 이를 활용하여 작성하였다. KVM이 활성화되어있을 때는 virbr0 = 가상 브릿지 인터페이스가 있는데, 이게 NAT로 동작한다. 내, 외부 IP를 통신하므로, KVM의 guest OS는 virbr0 의 NAT를 이용해서 인터넷이 되는 원리임. ..

ulimit

shell과 shell이 실행한 프로세스에 대하여 시스템 상의 사용 자원을 제한할 수 있도록 해주는 명령어. 종류는 2가지가 있는데 Hard limit vs Soft Limit이다. 1)hard limit : soft limit에서 최대로 늘릴 수 있는 한도이며, 슈퍼유저(즉, root)에 의해서 조정이 가능함. 2)soft limit : 새로운 프로세스가 생성되면 기본적으로 적용되는 제한값이다. #man ulimit으로 해당 옵션과 내용을 확인 할 수 있다. 더보기 ulimit [-HSTabcdefilmnpqrstuvx [limit]] Provides control over the resources available to the shell and to processes started by it, on ..