Learn, Unlearn and Relearn

1. 네트워크 포트가 3개 이상인 경우, 먼저, 네트워크 케이블을 하나씩 연결/분리하면서 UP 되는 것을 확인합니다.(케이블 분리 상태)# ip a1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000...2: eno12399np0: mtu 1500 qdisc mq state DOWN group default qlen 1000...케이블 하나를 연결하면, 특정 device (위에서는 eno8303 등)의  state가 DOWN→UP이 되는 것을 확인할 수 있습니다.이런 방식으로 Bonding할 2개 이상의 device를 기록해 둡니다.※ 여러 네트워크 카드가 있고 카드 당 포트가 2개 이상이더라도 용도별로 카드 1개당 1개 포트를 사..

아래는 vg를 vg_os로 변경하는 예시입니다. (vg/root → vg_os/root, /dev/mapper/vg-root → /dev/mapper/vg_os-root)vgrename vg vg_osvgscanvgchange -ayvi /etc/fstabgrubby --info=ALLgrubby --update-kernel=ALL --args="rd.lvm.lv=vg_os/root rd.lvm.lv=vg_os/swap resume=/dev/mapper/vg_os-swap"grubby --update-kernel=ALL --args="root=/dev/mapper/vg_os-root"grubby --info=ALLdracut -f 직접 /etc/default/grub 등을 수정해도 다음 부팅시 인식하지 ..

1. pv 설치 (pipe viewer, https://www.ivarch.com/programs/pv.shtml)dnf -y install pv ※ 설치가 안될 경우, 아래와 같이 확장팩 설치 후 다시 시도dnf -y install epel-release 2. mysql을 restore하는 경우, 아래와 같이 변경하면 진행률이 표시된다. (redirection 등 에 활용)mysql -u root -p MYDB →pv -p MYDUMP.sql | mysql -u root -p MYDB

1. 필요 시, 모든 기존 설정 삭제 (※ 주의 : 기존 설정이 모두 삭제되어 ssh 접속만 허용하는 기본값으로 재설치됩니다.)rm -rf /etc/firewalld && dnf -y remove firewalld && dnf -y install firewalld && systemctl enable firewalld && systemctl start firewalld && firewall-cmd --list-all 2. (예시)100.100.100.100 으로 부터 들어오고 나가는 것만 허용하고 모두 차단firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 1 -s 100.100.100.100 -j ACCEPTfirewall-cmd --perma..

서버 방화벽의 기본 zone인 public에 대해 많이 사용하는 명령어 위주로 기재합니다.(Zone 단위로 관리도 가능하나 복잡해서 배제)root 계정으로 실행합니다. 1. 방화벽 켜기/끄기* Whitelist 기반으로서 켜자마자 추가적인 접속이 차단되므로 주의 필요 (현재 접속은 유지)systemctl start firewalldsystemctl stop firewalld 2. 기존 설정내역 확인firewall-cmd --list-all 3. 정책 추가1) Source 제한 없이 허용 포트/서비스 추가 (택 1), 아래는 80 또는 http 추가 예시firewall-cmd --zone=public --permanent --add-port=80/tcpfirewall-cmd --zone=public --p..