인프라엔지니어

일정 cron에 script를 등록하는 방법은 다음과 같다. crontab -l //cron일정을 보려면 root로 접속 후 해당명령어를 사용하라. 시간은 안겹치게 해주는게 좋다. crontab -e //edit 옵션으로 수정해서 추가해서 넣는다. 30 06 * * * /usr/systemlog/log_delete.sh /system_log 80 :wq!로 저장 >df -k Filesystem 1024-blocks Free %Used lused %lused Mounted on /dev/hd4 8912707 7993598 11% 19872 2% / /dev/hd2 8388502 4486420 47% 55432 6% /usr /dev/hd9var 6291453 4043802 36% 13414 2% /var ..

lsdev -Cc processor //물리 core 확인방법 proc0 Available 00-00 processor proc4 Available 00-04 processor proc8 Available 00-08 processor proc12 Available 00-12 processor Available 한 proc CPU를 확인하면 되며, 4개 모두 Available 이므로 물리 core는 4 core이다. proc0 Available 00-00 processor proc4 Available 00-04 processor proc8 Defined 00-08 processor proc12 Defined 00-12 processor Available 한 proc CPU를 확인하면 되며, 4개 중 2개만..

https://www.ibm.com/docs/en/aix/7.2?topic=w-who-command 불러오는 중입니다... *who 명령어는 /etc/security에 권한이 일반계정으론 읽지못하기 때문에 /etc/security/failedlogin doesn't exist or isn't readable로 뜰것이나, default로 /etc/security/failedlogin 은 존재한다. Usage : who [-AabdHilmpqrsTtuwX?] [am {i,I}] [file] 해당 옵션값에 대한 설명이 따로 나온다. 1)wtmp 파일 [/var/adm/wtmp]=last 또는 who /var/adm/wtmp 로 확인 처음부터 접속했던 모든 사용자의 로그인 및 로그아웃 정보를 갖고 있다. 해당 ..

리눅스에선 또는 AIX에선 다음과 같이 echo 문구를 활용해서 패스워드 2번 작성 시에 수고로움을 덜 뿐만 아니라, .bash_history[linux] 또는 .sh_history[AIX]에 내가 어떤 명령어를 사용했는지 history 로 볼 수 있는 것이 있는데, 패스워드를 어떻게 변경했는지 이력을 알아보기 쉽다. (보안 취약점에 해당될수있는지는 추후 파악해야된다.) root계정엔 최상위 / 에서 확인 할 수 있으며, bash_history[linux] 또는 .sh_history[AIX]가 존재한다. 일반계정에선 /home/일반계정 하위에 bash_history[linux] 또는 .sh_history[AIX]가 존재한다. 리눅스는 해당 사이트에 참고하면 되고, 해설이 잘 되어있어 이해하기 쉽다. ht..

해당 에러 문구가 발생해서 ca-certificate 인증관련 패키지가 만료되어서 발생한걸로 보였다. 패키지는 base os에 이미 rpm package가 있었다. 불안정하게라도 옵션을 사용하려면 --no-check-certificate 를 추가해서 하면 다운로드는 된다.

chown uid:gid /권한 바꿀 경로 로 해주면 leesh uid 및 gid 였던 것일 때 권한이 없었으나, chown 으로 owner ship을 바꿔주면 된다. # cp ./nmon_x86_64_centos6 /usr/local/bin/nmon [2]nmon을 사용하여 nmon 로그의 수집 경로 만들고 일정 주기에 .nmon파일 모으기 nmon -tdfa -s 60 -c 36 -m /system_log/nmonout/pro s(=second) : 갱신간격 60초를 의미 c(=count) : 갱신횟수 36번을 의미 수집되는 동안 정보가 collected 되다가 다 완료된 다음 다음과 같이 PID에 따른 리소스 사용률이 다음과 같이 보인다.

node1을 복제 후 node2를 새로 만들려고하는 도중 발생한 이벤트이다. MAC 주소가 동일하므로 발생한 이벤트이고, 기존의 192.168.111.249 아이피를 호스트 부에 .250으로 변경하고 (/etc/sysconfig/network-scripts/ifcfg-eth0 의 IP만 수정) ifup으로 링크를 살리려했을 떄 다음과 같이 발생했다. 그래서 해당 vi editor로 맥주소만 주석처리했더니 ip가 입력되는 증상이다. network 상태 파악 중 failed되었다.

혹시나 계정 관련 디렉터리가 삭제되었다면 아무리 접속을 하려고 해도 connection closed 로 된다. 이미 session에 대한 접속을 할 수가 없는 상태다. etc/passwd를 삭제했으면 당연히 부팅이 안 되므로, 해당 서버에 세션창까지도 열려 있는 경우가 없다면 maintenance 모드로 복구 할 수 밖에 없다. RHCSA 7 시험의 경우에도 패스워드를 잃어버렸을 때 최초로 리부팅해서 복구시킬 수 밖에 없다. 그러나 세션이 열려 있는 상태라면 백업 솔루션을 활용해서 그전에 있던 정보를 활용할 수 밖에 없다. 그래도 복사를 해놓은 상태고 root를 유지하는 상태이면 복사해서 진행 가능하다. 그래서 export TMOUT=0 의 환경 설정 값이 중요하다. [리눅스일 때 복구 방법] /etc/..

https://www.ibm.com/docs/ko/aix/7.2?topic=c-cp-command 소스와 타겟을 구분하여 명령어를 수행한다. 소스와 타겟이 같게된다면 리눅스에선 다음과 같이 뜨게 된다. 예시) [root@local-client leesh]# touch infraleesh_220504_2000.nmon [root@local-client leesh]# touch infraleesh_220504_2100.nmon [root@local-client leesh]# touch infraleesh_220504_2200.nmon [root@local-client leesh]# touch infraleesh_220504_2300.nmon [root@local-client leesh]# ls a Deskt..

좌측은 local-client이고, 우측은 remote-server로 호스트명을 변경 후 진행한다. [2]local-client [root@local-client ~]# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): 홈디렉터리를 일반계정으로 줘도 된다. Enter passphrase (empty for no passphrase): 여기서 패스워드를 주게 되면 더욱 더 보안을 강화할 수 있다. 엔터만 치게 되면 패스워드 없이 접속 가능함 Enter same passphrase again: 패스워드를 주었더라면 동일하게 치고, 패스워드를 주지않고 엔터..

os재기동되면서 필수적으로 구동되어야 하는 rc.local [ AIX에서도 공통적으로 존재] 본작업을 하기 전 OS 클리닝(리부팅=refresh) 작업 하는 이유? 설정 미비한 부분(커널 파라미터,) 과 OS 재기동하면서 필수적으로 구동되어야 하는 rc.local 을 확인하기 위해서이다. linux의 커널 파라미터 경로는 /etc/sysctl.conf , /etc/sysctl.d/ 비교 명령어로 확인해봐도 /etc/sysctl.conf /etc/sysctl.d/99-sysctl.conf 같은 파일이며, 심볼릭 링크로 이어져 있다. 메모리 관련해서 외부망과 연결된 대규모 서비스에서 필요한 환경에서는 WEB/WAS가 있다면, WAS = 동시접속자 수에 영향을 미칠 수 있다. WEB = was서버쪽으로 포워딩..

각 Client 들과 NTP 서버간의 시간을 동기화 시켜야 될 때, 활용해야 함. => DB 서버를 한정으로 할 때, ntp 시간 조정 시 DB의 query 시간이 틀어질 수 있으므로 꼭 DBA와 협의 후 ntp 설정을 해주어야 한다. 그렇지 않으면 data 동기화가 틀어져서 문제가 발생 할 수 있다.!! AIX 6.1 가정 작업 전 확인할 사항 1) timezone 과 시간 제대로 설정되었는지 파악하기 date 명령어로 수행 (실제 시간과 16분 가량(1000초) 이상 차이나는지 파악할 것! # date Tue Jul 1 12:08:13 CDT 2020 실제 시간은 한국시간 기준 : Jul 1 12: 26:13 (KORST) 2020 가정 ( 즉, 18분 차이남 ) timezone 변경 방법 #chtz..

sosreport는 해당 로그를 수집하여 Redhat 관련 (IBM) 업체에게 보내서 해당 케이스에 대한 분석을 요청할 수 있는 방법이다. 출처 https://blog.cafe24.com/1669 [리눅스] sosreport를 사용하여 시스템 점검하기 카페24 서버호스팅 Guide sosreport를 사용하여 시스템 점검하기 sosreport는 시스템 설정정보를 수집해 주는 명령어이다. 방화벽으로 접근이 불가능한 시스템이나, root 권한을 주지 않고 시스템에 대 blog.cafe24.com 1. sosreport 패키지 확인 및 경로 파악 [root@inradocker ~]# rpm -qa |grep sos- sos-3.8-6.el7.centos.noarch [root@inradocker ~]# whi..

1. #docker system info = #docker info 도커 실행 환경 정보를 확인 운영상에선 warning이 뜨면 안되며 해결해야 한다. 그러나 실무적으로는 운영서버로 활용하는 곳은 아직 본적없고, 다 개발용 서버로만 되어있다. 2. #docker system df #docker system df -v -v 옵션은 image , container , volume 각각의 개별적인 정보들을 상세히 확인할 수 있는 옵션이다.

client 노트북에 설치할 때 [제어판 > 프로그램 및 기능 > Windows 기능켜기/끄기] Hyper-V 하위 2개 체크한 채로 설치할 것. 추후에 문제 생긴다. 리눅스에 도커 설치하기 [환경] CentOS 7.8 Docer CE 19.03 버젼을 기준으로 해서 설치할 예정이다. 1.Repository 준비하기 yum-config-manager 를 사용하기 위해 yum-utils 를 우선 설치 후 오픈소스인 Docker CE(Community Enterprise) 를 보유한 Repo를 서버에 등록한다. 원칙적으로 일반계정으로 명령어 수행하는게 좋다. $sudo yum install -y yum-utils $ sudo yum-config-manager --add-repo https://download..