목록전체 글 (231)
전산쟁이의 기억노트
client장비에서 sshkey 생성 $> ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Created directory '/root/.ssh'. Enter passphrase (empty for no passphrase): #엔터키 입력 Enter same passphrase again: #엔터키 입력 Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: SHA256:..
sysstat 패키지 설치 $> yum install sysstat -y sysstat정보가 수집되려면 최소 10분 이상을 기다려야 합니다. 10분주기로 말고 변경하고 싶을 경우 /etc/cron.d/sysstat 파일을 수정하면 되요. [root@localhost ~]# cat /etc/cron.d/sysstat # Run system activity accounting tool every 10 minutes */10 * * * * root /usr/lib64/sa/sa1 1 1 # 0 * * * * root /usr/lib64/sa/sa1 600 6 & # Generate a daily summary of process accounting at 23:53 53 23 * * * root /usr/lib..
/var/log/messages에 read_data failure 메시지가 반복적으로 나오는 경우 메시지 내용 $> tail -f /var/log/messages ... read_data: read failure for 4 bytes to client ... 조치방법 $> vi /etc/samba/smb.conf ... [global] smb ports = 139 ... 출처 - http://igoni.kr/books/linux/page/samba-messages-read-data-failure samba messages read_da... | igoni.kr /var/log/messages에 read_data failure 메시지가 반복적으로 나오는 경우메시지 내용 $> tail -f /var/lo....
proftpd에서는 사용자 폴더 위의 폴더로 접근을 차단하는 방법은 DefaultRoot 주석처리 제거 일반사용자의 경우, /home으로 생성이 되는데, DefaultRoot ~ 를 DefaultRoot /home 으로 변경해주면 됨 출처 - http://igoni.kr/books/linux/page/proftpd-chroot proftpd chroot설정법 | igoni.kr proftpd에서는 사용자 폴더 위의 폴더로 접근을 차단하는 방법은DefaultRoot 주석처리 제거일반사용자의 경... igoni.kr
php경로에 따라서 모듈을 못읽는 경우 [root@localhost ~]# php -m PHP Warning: PHP Startup: Unable to load dynamic library '/usr/local/php/lib/php/extensions/no-debug-zts-20060613//usr/local/php/lib/mssql.so' - /usr/local/php/lib/php/extensions/no-debug-zts-20060613//usr/local/php/lib/mssql.so: cannot open shared object file: No such file or directory in Unknown on line 0 [PHP Modules] bcmath 해결방안 $> vi /usr/loc..
ntp클라이언트를 ipv4만 사용하고자 할 때 $> vi /etc/sysconfig/ntpd # Drop root to id 'ntp:ntp' by default. ... OPTIONS="-u ntp:ntp -p /var/run/ntpd.pid -g -4" ... 출처 - http://igoni.kr/books/linux/page/ntp-ipv4 ntp를 ipv4만 사용해서 시간 동기화 하기 | igoni.kr ntp클라이언트를 ipv4만 사용하고자 할 때 $> vi /etc/sysconfig/ntpd # Drop root to id 'ntp:ntp' by d... igoni.kr
기본적으로 configure 후 make 수행시 단일 쓰레드로 작동하게 되는데, 멀티쓰레드로 make 하려면 -j 옵션을 추가로 주면 멀티 쓰레드로 작동 #단일쓰레드로 make 시 $> make #멀티 쓰레드 make 시 (make 뒤에 -j 옵션 추가) $> make -j 2 테스트 환경 공유 Host cpu (Intel Xeon E5-2696 v3 @ 2.30GHz * 1EA) VM 정보 - Centos8 / 6Core make 옵션별 수행시간 (s/w별 confiure시 prefix만 기재하고 추가 옵션은 없음) 소요시간 nginx 1.18 php-8.1.9 단일쓰레드 14초 8분 44초 2개 설정 7.4초 4분 57초 4개 설정 4.2초 3분 19초 6개 설정 3.5초 2분 58초 8개 설정 3...
디스크 스케쥴러 소개 스케쥴정보 설명 비고 none FIFO(선입선출) 스케쥴링 mq-deadline 대기중인 I/O요청을 읽기 / 쓰기로 배치로 정렬 후 스케줄러에 도달하는 시점의 요청에 대해 처리 읽기 작업은 쓰기 작업보다 우선(어플리케이션에서 읽기가 지연될 경우 차단될 가능성이 높음) 대부분 적합하나, 쓰기 작업은 비동기식으로 사용 bfq 단일 어플리케이션이 모든 대역폭을 사용하지 않도록 설정, 스토리지는 항상 유휴상태인ㄱ덧처럼 반응, 가장 낮은 대기 시간을 전달하는게 목표 대용량 파일을 복사하는데 적합하고, 시스템이 응답하지 않을 수 있음 kyber 모든 I/O요청 대기시간을 계산해서 각 대기시간 목표를 달성하도록 자체조정 NVMe, SSD는 IOPS가 높은 스토리지에 적합 스케쥴러 정보 확인 방..
iptables 기반으로 외부에서 ICMP 패킷 차단방법. $ iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT 출처 - http://igoni.kr/books/linux/page/iptables-icmp iptables에서 icmp차단 | igoni.kr iptables 기반으로 외부에서 ICMP 패킷 차단방법 $ iptables -A INPUT -p icmp --icmp-type echo-request... igoni.kr
bzip으로 압축한 단일 파일의 경우 bzcat이라는 명령어를 통해서 압축을 풀지않고도 파일 내용을 볼 수 있는데, gzip의 경우 별도의 명령어로 압축을 풀 수 없기 때문에 gzip의 아규먼트를 통해서 파일 내용을 볼 수 있어요. tar으로 묶은 경우 tar을 통해서 볼 수 있고요 [root@localhost ~]# ls -l -rw-r--r-- 1 root root 1643736570 May 10 03:00 db_backup.sql.gz (사전에 설명을 해드리면 10G DB백업파일을 압축하니 저렇게 나오네요.) gzip아규먼트는 dc를 넣어서 표준출력으로 압축을 해제하기 때문에 디스크에 백업파일을 만들이 않아요. 거기에서 cat이나 more 파이프를 넣으면 화면으로 볼 수 있어요 [root@local..
gzip으로 압축된 파일의 압축율을 확인하고 싶으면 gzip -l [Filename]을 사용하면 됩니다. [root@~]# gzip -l back_data.tar.gz compressed uncompressed ratio uncompressed_name 198177633 364257280 45.6% back_data.tar 압축된 파일용량(byte) : 198177633 압축전 파일용량(byte) : 364257280 압축비율 : 45.6% 압축되기 전 파일명 : back_data.tar 출처 - http://igoni.kr/books/linux/page/gzip gzip 압축률 확인 | igoni.kr gzip으로 압축된 파일의 압축율을 확인하고 싶으면 gzip -l [Filename]을 사용하면 됩니..
corosync / pacemaker를 이용한 HA구성
HA stack Hardware : 물리서버 Message : Clustering 맴버간 통신상태 확인 Resoure Manager : failover / failback 작업 수행 Management : HA를 구성하도록 제공되는 Tool Service : HA용 서비스 Service Architecture (Active / Standby) 설치 방안 (모든 노드) 1.패키지 설치 $> yum install corosync pacemaker pcs automake -y 1.HA를 위한 사용자 계정설정 후 pcsd 서비스 실행 (모든노드 동일한 패스워드 입력) $> passwd hacluster Changing password for user hacluster. New password: BAD PASSW..
Bridge는 두개의 Network을 하나처럼 쓸때 사용하고 Linux머신에서 두개의 NIC가 꽂혀 있을 때 다음과 같이 설정한다. 두개의 NIC를 eth0, eth1로 구성되어 있고 br0라는 bridge를 만든다. Bridge Device 생성 # vi /etc/sysconfig/network-script/ifcfg-br0 DEVICE=br0 ONBOOT=on TYPE=Bridge BOOTPROTO=static IPADDR=192.168.1.2 NETMASK=255.255.255.0 USRCTL=no 물리 Device 설정 $ vi /etc/sysconfig/network-script/ifcfg-eth1 DEVICE=eth1 ONBOOT=yes BOOTPROTO=none BRIDGE=br0 USRCT..
본딩 구성 소개 여러개의 NIC를 논리적으로 묶어서 Active / Standby 형태로 사용 할 수 있고, 혹은 Active / Active 구성으로 대역폭를 합쳐서 사용할 수 있는 기술을 Channel Bonding , 혹은 본딩이라 부른다. 1.본딩 모드별 다음과 같이 구성할 수 있다 본딩모드 설 명 비고 0 (balance-round robine) 2개의 NIC를 통한 분배 + Fault Tolerance 1 (active-standby) Active상태의 NIC에 문제 발생시 Fault Tolerance 2 (balance-xor) 0과 비슷하지만 xor연산을 이용해 source / destination Mac을 이용한 분배 + Fault tolerance 3 (broadcast) 2개의 NIC..
기본적으로 Loop디바이스는 8개 생성이 기본인데 추가로 생성할 경우 수행 Centos5버전의 경우 구성방법1. loop 장치 갯수 올리기 커널에서 loop 모듈 다시 로드하기 $> rmmod loop $> modprobe loop $> lsmod | grep loop ... loop 28072 0 ... $> vi /etc/modprobe.conf ... options loop max_loop=64 ... Centos6의 경우 구성방법 $ MAKEDEV -v /dev/loop 출처 - http://igoni.kr/books/linux/page/centos-loop-device Centos기반의 loop device생성 | igoni.kr 기본적으로 Loop디바이스는 8개 생성이 기본인데 추가로 생성할 ..