목록2022/08 (97)
전산쟁이의 기억노트
client장비에서 sshkey 생성 $> ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Created directory '/root/.ssh'. Enter passphrase (empty for no passphrase): #엔터키 입력 Enter same passphrase again: #엔터키 입력 Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: SHA256:..
sysstat 패키지 설치 $> yum install sysstat -y sysstat정보가 수집되려면 최소 10분 이상을 기다려야 합니다. 10분주기로 말고 변경하고 싶을 경우 /etc/cron.d/sysstat 파일을 수정하면 되요. [root@localhost ~]# cat /etc/cron.d/sysstat # Run system activity accounting tool every 10 minutes */10 * * * * root /usr/lib64/sa/sa1 1 1 # 0 * * * * root /usr/lib64/sa/sa1 600 6 & # Generate a daily summary of process accounting at 23:53 53 23 * * * root /usr/lib..
/var/log/messages에 read_data failure 메시지가 반복적으로 나오는 경우 메시지 내용 $> tail -f /var/log/messages ... read_data: read failure for 4 bytes to client ... 조치방법 $> vi /etc/samba/smb.conf ... [global] smb ports = 139 ... 출처 - http://igoni.kr/books/linux/page/samba-messages-read-data-failure samba messages read_da... | igoni.kr /var/log/messages에 read_data failure 메시지가 반복적으로 나오는 경우메시지 내용 $> tail -f /var/lo....
proftpd에서는 사용자 폴더 위의 폴더로 접근을 차단하는 방법은 DefaultRoot 주석처리 제거 일반사용자의 경우, /home으로 생성이 되는데, DefaultRoot ~ 를 DefaultRoot /home 으로 변경해주면 됨 출처 - http://igoni.kr/books/linux/page/proftpd-chroot proftpd chroot설정법 | igoni.kr proftpd에서는 사용자 폴더 위의 폴더로 접근을 차단하는 방법은DefaultRoot 주석처리 제거일반사용자의 경... igoni.kr
php경로에 따라서 모듈을 못읽는 경우 [root@localhost ~]# php -m PHP Warning: PHP Startup: Unable to load dynamic library '/usr/local/php/lib/php/extensions/no-debug-zts-20060613//usr/local/php/lib/mssql.so' - /usr/local/php/lib/php/extensions/no-debug-zts-20060613//usr/local/php/lib/mssql.so: cannot open shared object file: No such file or directory in Unknown on line 0 [PHP Modules] bcmath 해결방안 $> vi /usr/loc..
ntp클라이언트를 ipv4만 사용하고자 할 때 $> vi /etc/sysconfig/ntpd # Drop root to id 'ntp:ntp' by default. ... OPTIONS="-u ntp:ntp -p /var/run/ntpd.pid -g -4" ... 출처 - http://igoni.kr/books/linux/page/ntp-ipv4 ntp를 ipv4만 사용해서 시간 동기화 하기 | igoni.kr ntp클라이언트를 ipv4만 사용하고자 할 때 $> vi /etc/sysconfig/ntpd # Drop root to id 'ntp:ntp' by d... igoni.kr
기본적으로 configure 후 make 수행시 단일 쓰레드로 작동하게 되는데, 멀티쓰레드로 make 하려면 -j 옵션을 추가로 주면 멀티 쓰레드로 작동 #단일쓰레드로 make 시 $> make #멀티 쓰레드 make 시 (make 뒤에 -j 옵션 추가) $> make -j 2 테스트 환경 공유 Host cpu (Intel Xeon E5-2696 v3 @ 2.30GHz * 1EA) VM 정보 - Centos8 / 6Core make 옵션별 수행시간 (s/w별 confiure시 prefix만 기재하고 추가 옵션은 없음) 소요시간 nginx 1.18 php-8.1.9 단일쓰레드 14초 8분 44초 2개 설정 7.4초 4분 57초 4개 설정 4.2초 3분 19초 6개 설정 3.5초 2분 58초 8개 설정 3...
디스크 스케쥴러 소개 스케쥴정보 설명 비고 none FIFO(선입선출) 스케쥴링 mq-deadline 대기중인 I/O요청을 읽기 / 쓰기로 배치로 정렬 후 스케줄러에 도달하는 시점의 요청에 대해 처리 읽기 작업은 쓰기 작업보다 우선(어플리케이션에서 읽기가 지연될 경우 차단될 가능성이 높음) 대부분 적합하나, 쓰기 작업은 비동기식으로 사용 bfq 단일 어플리케이션이 모든 대역폭을 사용하지 않도록 설정, 스토리지는 항상 유휴상태인ㄱ덧처럼 반응, 가장 낮은 대기 시간을 전달하는게 목표 대용량 파일을 복사하는데 적합하고, 시스템이 응답하지 않을 수 있음 kyber 모든 I/O요청 대기시간을 계산해서 각 대기시간 목표를 달성하도록 자체조정 NVMe, SSD는 IOPS가 높은 스토리지에 적합 스케쥴러 정보 확인 방..
iptables 기반으로 외부에서 ICMP 패킷 차단방법. $ iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT 출처 - http://igoni.kr/books/linux/page/iptables-icmp iptables에서 icmp차단 | igoni.kr iptables 기반으로 외부에서 ICMP 패킷 차단방법 $ iptables -A INPUT -p icmp --icmp-type echo-request... igoni.kr
bzip으로 압축한 단일 파일의 경우 bzcat이라는 명령어를 통해서 압축을 풀지않고도 파일 내용을 볼 수 있는데, gzip의 경우 별도의 명령어로 압축을 풀 수 없기 때문에 gzip의 아규먼트를 통해서 파일 내용을 볼 수 있어요. tar으로 묶은 경우 tar을 통해서 볼 수 있고요 [root@localhost ~]# ls -l -rw-r--r-- 1 root root 1643736570 May 10 03:00 db_backup.sql.gz (사전에 설명을 해드리면 10G DB백업파일을 압축하니 저렇게 나오네요.) gzip아규먼트는 dc를 넣어서 표준출력으로 압축을 해제하기 때문에 디스크에 백업파일을 만들이 않아요. 거기에서 cat이나 more 파이프를 넣으면 화면으로 볼 수 있어요 [root@local..