Moon's Linux World !!!

Linux 에서 파일 시스템 마운트 정보를 가장 많이 보게 되는 곳 /etc/fstab 이다. # After editing this file, run 'systemctl daemon-reload' to update systemd # units generated from this file. # /dev/mapper/rhel-root / xfs defaults 0 0 UUID=b9f2da77-50bf-4c79-b131-d8f86c71f512 /boot xfs defaults 0 0 UUID=E638-B406 /boot/efi vfat umask=0077,shortname=winnt 0 2 UUID=5fd2ac68-760c-4257-b9ce-2d58f46f01b9 /data ext4 defaults 0 0 U..

2018년 1월 Intel CPU 버그 가 알려지면서 IT 업계는 엉망이 되었습니다. 해킹 될 수 있다는 두려움에, 각 벤더나 OS에서는 버그 패치를 내 놓기 바빴구요. 문제는, 버그 패치를 한 후 성능 저하 입니다. 지금은 많은 달라졌을 수도 있지만, 하기의 내용은 신규 설치된 커널에서 CPU버그 패치를 끄는 것 입니다. 전 적으로 따라 하시는 분의 책임 입니다. 저는 테스트서버에 설정하고 사용 중 입니다. * 커널 사이드 채널 공격 grubby --update-kernel=ALL --args="spectre_v2=off nopti" grubby --update-kernel=ALL --args="spec_store_bypass_disable=off" grubby --update-kernel=ALL --..

오늘 작업중 유난히 특별 케이스를 보았습니다. yum 혹은 RPM에서 설치 하셨다면 다음과 같이 패키지에 들어있는 패키지의 퍼미션들을 뽑아서 복구 할 수 있습니다. 기본적인 퍼미션 복구 방법은 다음과 같습니다. #rpm --setperms packagename 위의 명령은 setperms로 packagename에 관련된 파일에 대하여 최초 설치시 퍼미션으로 되돌리는 것입니다. 전체의 퍼미션을 복구 하고 싶을 경우는 다음과 같이 하시면 됩니다. #rpm --setperms -a 이와 관련하여 소유권까지 변경되었다면… 다음 명령어로도 수행이 가능하니 참조하실 수 있겠죠? #rpm --setugids packagename 위의 퍼미션 처럼 동일하게 패키지 최초 설치시 소유권으로 되돌려줍니다. 퍼미션과 소유권을..

HPE에서 Log4j 관련 영향 받는 제품군 list가 나왔습니다. https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbgn04215en_us patch 나 update version 이 나올듯 합니다. 참고로 링크 들어가 보면 아래의 제품군이 나옵니다. HP XP Performance Advisor Software All versions HPE SimpliVity 2600 All versions HPE SimpliVity 2600 Gen10 All versions HPE SimpliVity 325 All versions HPE SimpliVity 380 All versions HPE SimpliVity 380 Gen10 ..

KVM을 사용하다보면, 일반유저에게 권한을 줘야 할때가 많다. 일일이 세팅해 줄 수도 없고, 방법은 아래와 같다. 1. libvirt 그룹을 만든다.(없다면) # groupadd --system libvirt 2. libvir 그룹에 일반유저를 등록한다. # usermod -a -G libvirt 계정명 3. libvirt 수정 # vi /etc/libvirt/libvirt.conf UNIX 도메인 소켓 그룹 소유권을 libvirt로 설정. unix_sock_group = "libvirt" R/W 소켓에 대한 UNIX 소켓 권한을 설정 unix_sock_rw_perms = "0770" 4. 변경 후 libvirt 데몬을 다시 시작 합니다. #systemctl libvirtd.service restart ..

이 문서는 Ubuntu 18.04 , 20.04 등 대부분의 Ubuntu Linux 에서 적용 가능 합니다. 우분투에서 ntp 를 사용하는 방법은 2가지 입니다. 원하는 방법을 사용하시기 바랍니다. 1. Ntpd 2. Chronyd 1. Ntpd 이용 # apt –y install ntp

1. 마스터 DNS #vi /etc/named.conf # add an IP address of slave DNS server allow-transfer { localhost; 172.16.0.85;

kdump 는 panic 발생 시, rebooting이 되며 vmcore를 수집합니다. vmcore를 수집하기 위해서는 아래의 3가지 조건이 맞아야 합니다. * 충분한 /var/crash 용량 확보 되어야 함. * crashkernel memory 예약 ( 256M 이상 ) * kdump service 동작 1. kdump 활성화 ### RHEL7 kdump 활성화 path: /etc/default/grub crashkernel=256M

서버 단에서 1) 빠른 TW reuse 발생을 위해 local port 의 범위를 줄입니다. # sysctl -w net.ipv4.tcp_tw_reuse=1 net.ipv4.ip_local_port_range="10000 10100" 2) listner 를 시작합니다. # nc -nl4k 0.0.0.0 9001 Client 에서 아래의 스크립트 실행. #!/bin/bash RES=0 COUNT=0 while [ $RES -eq 0 ]; do if [ $((COUNT % 10)) -eq 0 ]; then echo "Connections made: $COUNT" fi nc -n4 -c 'echo -en "\0"' 192.168.60.171 9001 RES=$? ((COUNT++)) done time_wait..

dmesg 명령의 명령은 시스템의 가장 최근에 부팅 이후 커널의 메시지 버퍼의 내용으로 일반적으로 볼 수 없는 시스템 작동 방식과 발생할 수 있는 문제에 대한 많은 세부 정보를 표시합니다. 많은 데이터가 될 수 있지만 그것을 줄이는 몇 가지 방법 안내 입니다. $ dmesg | grep NIC [ 21.483886] e1000e 0000:00:19.0 enp0s25: NIC Link is Up 100 Mbps Full Duplex, Flow Control: Rx/Tx [ 27.504178] e1000e 0000:00:19.0 enp0s25: NIC Link is Down NIC 정보만 확인. [ 12.469099] [274011.884318] 위의 첫 번째 날짜 표시는 시스템이 마지막으로 부팅된 후 약 ..