Search Results

puppet agent 설정값 확인하고 싶을때 $> puppet agent --configprint all

/var/log/messages에 read_data failure 메시지가 반복적으로 나오는 경우메시지 내용 $> tail -f /var/log/messages ... read_data: read failure for 4 bytes to client ... 조치방법 $> vi /etc/samba/smb.conf ... [global] smb ports = 139 ...

OS종류별 seafile repository Centos7용 repo $> vi /etc/yum.repo.d/seafile.repo [pkerling-seafile] name=Copr repo for seafile owned by pkerling baseurl=https://copr-be.cloud.fedoraproject.org/results/pkerling/seafile/epel-7-$basearch/ skip_if_unavailable=True ...

시작하는 말 안녕하세요, 고니 입니다.기존에 작성했던 컨텐츠들 업데이트를 하면서 문서의 리팩토링(Refactoring)을 진행해보려고 합니다. IT인프라를 운영하다보면 시스템이 안정적으로 운영되는건 물론이고, 백업에 대한 중요성도 증가하게 되죠.랜섬웨어(Ransomware)에 걸렸을 경우, 조치할 수 있는 방법중에 하나가 백업된 내용을 복구하는것도 방법이 될꺼고요.누군가 그러더라구요. IT인프라 운영의 마지막은 백업이라고....백업 방식에 대해 정리해볼께요....

Bash 보안업데이트하세요~~ 취약내용 : 공격자가 Bash를 사용하여 구현된 기능을 악용하여 임의의 코드를 실행시킬수 있으므로 업데이트 권고 대상 : GNU Bash를 사용하는 서버 (RHEL계열 4이하 버전은 지원이 끝났기 때문에 업데이트 불가능합니다.) RHEL4이하버전은 yum으로 업데이트 불가하고, 대신에 수동으로 패치를 진행해야 합니다. Bash는 리눅스에서 기본으로 사용하고 있는 쉘이기 때문에 대부분 업데이트를 진행하셔야 할것 같습니다. 패...

Centos 4버전은 EOL(End Of Life)된 OS이기 때문에, 국내경로에서는 업데이트 제공이 안됩니다.Centos.org에서 가지고 있는 이미지로 패키지 관리를 해야 하기 떄문에 기본 경로에서 변경을 해 주어야 합니다. /etc/yum.repos.d/CentOS-Base.repo 파일 열어서 아래 내용으로 내용 변경 $> vi /etc/yum.repos.d/CentOS-Base.repo # CentOS-Base.repo # # CentOS...

NIC이름이 eno1, ens1 이런식으로 인식하는 경우가 있는데, 해당 장치정보 사용하지 않고 eth0, eth1... ethX로 변경할 수 있는 방법 커널값 적용 $> grubby --update-kernel ALL --args net.ifnames=0 $> cat /etc/default/grub ... GRUB_CMDLINE_LINUX="resume=UUID=da0bac52-eef8-413d-ba2b-904962752f57 rhgb quiet se...

RHEL8계열부터는 networkscripts를 사용하지 못하고 NetworkManager를 이용한 네트워크 장치를 관리해야 하기 때문에, NetworkManager를 사용할줄 알아야 하네요.... 수동으로 생성된 ifcfg파일을 NetworkManager 로드 $> nmcli connection load /etc/sysconfig/network-scripts/ifcfg-eth0 $> nmcli connection up eth0 네트워크 up/down...

Oracle8 부팅시 커널 버전 선택 절차 (커널 롤백시 사용) 현재 설치된 커널 버전 리스트 확인 $> ls -l /boot/vmlinuz-* -rwxr-xr-x. 1 root root 10348096  2월  3 17:50 /boot/vmlinuz-0-rescue-21dd73f136ab4c494ec052b5eb5f91e2 -rwxr-xr-x  1 root root 10225200  1월 21 06:39 /boot/vmlinuz-4.18.0-348.12...

RHEL8계열 Root패스워드 초기화 절차 장비 부팅할때 grub화면이 출력회면 e키를 눌러서 부팅과정 중지 부팅하는 커널 버전 선택 후 e 눌러서 편집모드  linux로 시작하는 행의 맨 끝으로 이동 후 rd.break 문자열 입력 -> Ctrl + x키 눌러서 부팅 Emergency mode 진입  write모드로 마운트 후 root 패스워드 패스워드 설정 패스워드 설정절차 $> mount -o remount,rw /sysroot $> chro...

소개 현재 사용중인 메모리 상태를 볼 수 있는 명령어와 각 항목에 설명을 기재해보려고 합니다. 명령어 실행 명령어 실행결과 확인 (free / meminfo)  free 결과 $> free -m               total        used        free      shared  buff/cache   available Mem:          15786        7716         583         632 ...

들어가는말 안녕하세요, 고니입니다. bind에서 cpu사용량이 증가하는 이슈가 있어 해소했었는데 해당 방법에 대한 원인과 조치방법에 대해 기술합니다 perplexity 에서 생성한 AI이미지 확인 절차 Centos 6에서 Bind 9.8구동시 top으로 프로세스 상태확인해보면 named프로세스의 cpu 점유율 100% 사용하는 경우가 존재 발생 원인 dnssec 키 저장소를 찾지 못해 발생 조치사항 조치사항 ...

자주 사용하는 시스템 런레벨 런레벨 용도 0 종료 1 싱글사용자 2 다중사용자 (multi-user.target) 5 그래픽 환경 (graphic.target) 6 재부팅 Centos7에서는 아래 명령어로 변경 가능 (재부팅 후부터 반영) [root@localhost ~]# systemctl set-default graphical.target 현재환경에서 변경 [root@localhost ~]# systemctl isolate gra...

Bonding이 설정된 환경에서 Active 인터페이스 변경방법 eth0으로 통신이 되어야 하는데 eth1로 통신되고 있어서 eth0으로 원복하기를 원함 [root@localhost ~]# cat /proc/net/bonding/bond0 Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011) Bonding Mode: fault-tolerance (active-backup) Primary Slave: N...

disk uuid 값 확인 법$> ls -l /dev/disk/by-uuid $> blkid UUID생성명령어$> uuidgen 1234-5678-9010 생성된UUID변경$> tune2fs /dev/sda1 -U ******

방화벽 설정하려고 명령어 실행시 실행 안되고 에러메시지 출력 메세지 내용 $> system-config-firewall-tui Traceback (most recent call last): File “/usr/bin/system-config-firewall-tui”, line 29, in import fw_tui File “/usr/share/system-config-firewall/fw_tui.py”, line 34, in import fw_n...

Centos4이하 버전에서는 정식지원이 끝났기 때문에, yum update를 통해서는 업데이트가 불가능합니다.이 때문에 최근 이슈가 된 Bash 취약점 업데이트는 시스템 담당자가 직접 소스RPM과 패치파일을 가지고 업데이트를 적용해야 하는데,업데이트를 쬐금이라도 쉽게할수 있게 작성해서 업로드 합니다. 패치할 소스RPM과 패치데이터 다운로드 $> mkdir -p /root/rpmbuild/{BUILD,RPMS,SOURCES,SPECS,SRPMS} $> ech...

Sendmail 패키지 설치 $> yum install -y sendmail sendmail-cf Sendmail 설정 발송 시 인증을 이용한 메일 발송으로 변경 $> vi /etc/mail/sendmail.mc ... TRUST_AUTH_MECH(`EXTERNAL DIGEST-MD5 CRAM-MD5 LOGIN PLAIN’)dnl ... define('confAUTH_MECHANISMS', 'EXTERNAL GSSAPI DIGES...