인프라엔지니어

Symptom: MDS 9396S switch rebooted with "f16_mac_usd" or or f16_que_usd crash. Conditions: show logging nvram SYSMGR-2-SERVICE_CRASHED: Service "f16_mac_usd" (PID 4306) hasn't caught signal 6 (core will be saved) show system reset-reason 1) At 96131 usecs after Tue Jul 21 16:11:30 2020 Reason: Reset triggered due to HA policy of Reset Service: f16_mac_usd hap reset Workaround: None Further Probl..

lenovo HCI 제품의 디스크 교체 건입니다. 실제 장애난 디스크의 고객사 캡처 본이 아니므로, 디스크 fail 위치는 각각 다릅니다. 그리고 레노버의 뉴타닉스 장비의 모델 스펙은 해당 url에서 확인하시면 됩니다. https://lenovopress.com/lp0505-lenovo-converged-hx3310-f-hx3510-g-hx3710-f-appliances Lenovo Converged HX3310, HX3310-F, HX3510-G, HX3710, and HX3710-F Appliances Product Guide (withdrawn product) Lenovo Converged HX Series Nutanix Appliances are designed to help you simplif..

mart라는 텍스트파일을 만들어 활용한다. [root@centos7 /]# cat mart.txt ABC [root@centos7 /]# echo "MART" >> mart.txt [root@centos7 /]# cat mart.txt ABC MART [root@centos7 /]# echo "ABC MART" >> mart.txt [root@centos7 /]# cat mart.txt ABC MART ABC MART [root@centos7 /]# echo "ABC MART" > mart.txt [root@centos7 /]# cat mart.txt ABC MART echo 로 꺽쇠(리다이렉션) 1개와 2개의 차이점이 보일 것이다. 1개를 사용했을 시, 해당 내용을 덮어쓰는 cp 명령어와 비슷한 반면,..

php를 구동하기 방식 3가지 APM 구동 원리 소스 컴파일 방식이 아닌 yum을 통해 구축방법. 1)Apache + PHP(mod_php)+ MySQL 2)Apache + PHP-FPM+ MySQL OS : CentOS7.4 [root@centos7 yum.repos.d]# rpm -qa |grep yum-utils yum-utils-1.1.31-54.el7_8.noarch [root@centos7 yum.repos.d]# rpm -qa |grep epel-release epel-release-7-11.noarch 더보기 [root@centos7 yum.repos.d]# rpm -ql wget package wget is not installed [root@centos7 yum.repos.d]# yum..

#systemctl start mysqld mysql을 시작하였을 때의 로그 로그 경로 /var/log/mysqld.log 처음 해당 데몬을 시작하였을 때 , 패스워드가 임시적으로 발행된다. A temporary password is generated for root@localhost: 7rckyP64za,i 7rckyP64za,i는 패스워드이다. 더보기 [root@centos7 log]# vim mysqld.log 1 2021-11-18T17:40:19.303977Z 0 [Warning] TIMESTAMP with implicit DEFAULT value is deprecated. Please use --explicit_d efaults_for_timestamp server option (see doc..

해당 OS의 버젼은 CentOS 7.4 환경이며, httpd 는 설치한 상태이다. [root@centos7 system]# killall -v 968 968: no process found [root@centos7 system]# ps -ef |grep httpd root 968 1 0 19:17 ? 00:00:00 /usr/sbin/httpd -DFOREGROUND apache 1089 968 0 19:17 ? 00:00:00 /usr/sbin/httpd -DFOREGROUND apache 1090 968 0 19:17 ? 00:00:00 /usr/sbin/httpd -DFOREGROUND apache 1091 968 0 19:17 ? 00:00:00 /usr/sbin/httpd -DFOREGROUND..

[ 시스템 정보 파악하기 ] -HMC에서 해당 LPAR로 접속 후 해당 접속 정보 파악 (1)HMC 접속 계정의 id /password를 default로 사용한다면, ID : hscroot PW : abc123 또는 abc1234 (1-1) 해당 LPAR에서 Open restrict shell 클릭하면 명령어 창이 뜨게 된다. vtmenu 입력하자 마자 좌측 서버 측에 속해있는 lpar 리스트들이 뜬다. UI에서도 확인 할 수 있는 내용이다. 해당 LPAR번호를 통해 접속하면 된다. 19번이 Lpar가 부팅(running)되어 있고 나머지 lpar들은 boot되지 않은 Not Activate 상태이다. 19번을 들어가서 확인한다. 이제 해당 hw basic이라는 LPAR로 접속이 가능해진다. (1-2)V..

IIS 관리도구는 인터넷 정보 서비스 관리자라는 명칭으로 제공하는 서비스이다. IIS 10 윈도우키 누른 후 intermgr 로 실행 하기. 1.IIS의 홈디렉터리 확인 [서버 관리자]>[도구]>[IIS(인터넷 정보 서비스)관리자] 실행. [▼사이트] > [Default Web Site] > [ 콘텐츠 보기 ] : 현재 기본적으로 제공되는 웹 페이지가 확인됨. 외부 PC 나 클라이언트에서 브라우저를 띄우고 서버IP (예: http://192.168.111.10)으로 접속 할 떄 연결되는 웹 사이트의 홈 디렉터리이다. iisstart.htm 파일은 다음과 같다. 따로 웹페이지 파일을 설정하지 않았을 때 다음과 같이 IIS Windows server로 뜬다. C:\inetpub\wwwroot 에 기본적으로 ..

inetd 슈퍼데몬 의 정의 - inetd 는 인터넷 서비스 데몬이며, 외부 네트워크의 요청이 있을 때 /etc/inetd.conf에 등록되어있는 내부 프로그램인 인터넷 서비스들의 데몬을 실행시켜 주는 역할을 한다. 즉 다양한 다른 데몬들을 제어 및 연결하는 역할을 하는 데몬이다. https://www.ibm.com/docs/en/aix/7.2?topic=formats-inetdconf-file-format-tcpip 경로(서비스 포트) 설명 Windows server C:\Windows\System32\drivers\etc\services C:\Windows\System32\drivers\etc\이하의 경로에는 리눅스의 /etc/hosts , /etc/services, /etc/protocol 등이 있..

설치 단계 중 issue [1] 설치 media 내용 확인 설치하려는 서버에 USB, CD등의 추가적으로 더 꽂혀있는 미디어가 있는지 파악하면 된다. 한번 더 내용물을 파악 후 새로고침(R)버튼을 누른다. 아니면 설치 media 다시 받아서 iso 파일로 다른 유휴 장비나 테스트 장비에도 설치 시도 해봐도 된다. [2] boot order 재지정 CMOS setup 으로 BIOS 화면에 진입하여 boot order 변경하는 방법이 있다. windows boot manager 로 따로 디스크가 잡혀 있어야 한다. 보통 OS로 부팅되기 전 BIOS Setup 시 2가지 모드가 있다. BIOS mode = Legacy uefi mode = uEFI BIOS/UEFI 모드 중 최근엔 uEFI 모드로 설치했다. ..

윈도우 서버는 PS1 밖에 없지만, 리눅스는 PS1, PS2의 두 종류 프롬프트가 있다. bash shell이 default 1)Bourne shell 특징은 프롬프트가 $ 이며, root (superuser)로 접속할 시 # 2)C shell 같은 경우 프롬프트는 % 이다. bourne shell -> sh Bourne Again SHell- > bash C-type shell 변천사 C shell -> csh /etc/shell 을 확인하면 가능한 shell들이 나와 있으며, /etc/passwd에 사용자의 shell이 있다. UID,GID , 홈디렉터리 등등 나타나있다. shell prompt 는 사용자와 상호작용 가능한 입력을 주고 받을 수 있는 명령 대기 표시자로서, $, # 등이 표시된다. 리..

figlet이라는 패키지를 설치할 것 CentOS에서는 기본적으로 깔려있는 패키지로는 설치가 안될 것! epel-release 패키지가 없어서 생긴것이므로, epel 먼저 설치해주기 yum install epel-release 그리고 나서 figlet 이라는 패키지를 설치해주면 된다. rpm -ql |grep figlet |wc -l 설치되어있어서 많이 뜰 것이다. figlet을 활용해서 해당 복사한 내용을 /etc/motd로 vi 또는 vim을 활용해서 넣어주면 된다. 단순 로그인, 로그아웃으로는 적용되지 않고, ssh 로 붙었을 때만 배너가 다음과 같이 나온다. 보안정책적으로는 해당 배너를 넣어주는 문구는 각 회사 정책마다 다를 수 있다. 굳이 figlet 문자없이도 활용가능하다.

1)하드웨어 점검 infraleesh@/> uptime //boot된지 51일째를 의미 04:33PM up 51 days, 23:45, 1 user, load average: 1.91, 1.99, 2.07 Lpar명 @/> hostname infraleesh (1-1)머신, 시리얼 확인방법1 infraleesh@/> uname -uM IBM,9179-MHB IBM,02XXXXXXX (1-2)머신, 시리얼 확인방법2 prtconf 명령어로도 확인 가능하다. CPU,memory 등 다양한 정보가 있다. prtconf 는 페이지 출력되는 부분이 많으므로, 옵션을 | more 붙여서 보는게 좋다. infraleesh@/>prtconf system model : IBM, 9179-MHB machine serial..

고객사 매니지먼트로 접속 후 다음과 같은 장애증상이 나타났다. 패널이 있는 밑의 부분이 control enclosure이고, 위에 있는 부분은 expansion enclosure이다. IBM 메뉴얼을 찾아보면 control enclosure와 expansion enclosure의 locking 부분이 다음과 같아야 하는데, expansion쪽 locking 부분이 잘못 되어있었다. 장비를 이전하면서 발생한 issue 물리적으로 나사를 풀어 균형을 맞추고 윗부분의 locking부분을 맞춰주니 해결된 case이다.

해당 pam 내용은 실무에서 ISMS 보안 취약점 점검 스크립트 수정해야 할 사항들이 여러 개 있다. 그전에 이 해당 내용을 전제로 이해를 한 뒤 수정 하는 것이 좋다. [1.pam 정의 및 관련 디렉터리 특징 분석] [1. PAM 의 정의] - 장착형 인증 모듈, 플러그인 방식의 인증 모듈, 응용프로그램에 대한 인증 형태, 사용자 권한, 접근 자원 등을 선택할 수 있고 유동성이 뛰어남 - 필요한 공유 라이브러리의 묶음을 제공하여 PAM을 사용하는 응용프로그램을 다시 컴파일하지 않아도 인증 방법을 변경할 수 있음 - Linux-PAM 프로젝트의 목적은 권한을 부여하는 소프트웨어의 개발과 안전하고 적정한 인증의 개발을 분리하려는 데 있음 [2. pam 관련 주요 디렉터리 ] 2-1 . /etc/pam.d ..