Learn, Unlearn and Relearn

https://lawmin.tistory.com/rp/ 접속시,해당 서버에 localhost로 띄워진 http://127.0.0.1/rp/ 서비스로 연결시켜주는,리버스 프록시 설정 예시입니다. JDK, Tomcat 등의 버전 문제로 TLS 1.2, 1.3 지원 불가 등,https가 불가한 레거시 서비스에 대한 https 설정 등 주로 보안을 위해 사용합니다. *VHOST host_rp HostName = "lawmin.tistory.com", Port = "443", SSLFLAG = Y, SSLNAME = "SSL1", LOGGING = "rp_log1", ERRORLOG = "rp_log2" *SSL SSL1 CertificateFile ..

서버의 사용자 계정에 대해 비밀번호 변경일시를 주기적으로 변경하고 싶을 때 사용할 수 있는 방법입니다.대상 계정은 UID가 1000 이상인 것 중에, 잠기지(LK) 않은 계정입니다.만약 제외할 계정이 있는 경우, EXCLUDE_USERS에 추가하고,포함할 계정이 있는 경우, INCLUDE_USERS에 추가하면 됩니다. 1. 스크립트 생성# vi /root/set_pwd_pol.sh#!/bin/bashif [ "$(id -u)" -ne 0 ]; then echo "run as a root user" exit 1fiEXCLUDE_USERS=$(getent passwd | awk -F: '$3 # chmod 700 /root/set_pwd_pol.sh 2. 사전 검증 (-run 없이 실행하면 명령이 실행..

1. 상황거실 공유기 또는 분배함으로부터 방 안에 인터넷 선이 1개 들어오는데, Proxmox 서버와 PC에 유선랜 2개 연결이 필요한 경우 2. 네트워크 구조 예시 NIC1 (예: eno1): 공유기(인터넷) 연결 → Proxmox 및 VM의 인터넷 연결용NIC2 (예: enp3s0): PC 연결 → Proxmox가 인터넷을 PC에 NAT로 공유※ enp3s0 은 Proxmox VE 웹에서 유휴 포트(선 연결/분리하며) 확인하거나 아래 명령어로 확인# ip -brief link show | egrep "^e.+|^v.+" 3. Proxmox 네트워크 브릿지 구성 3-1. Proxmox 웹 UI에서 설정 1) Datacenter > Node > Network로 이동 2) NIC1에 연결된 브릿지(vmbr..

$ ls -i해서 나오는 첫번째 번호를, (아래는 123456 예시)$ find . -inum 123456 -exec rm -i {} \;

아래는 모두 Rocky 9 쪽에서 실행합니다. 1. 아래와 같이 기본 암호화 정책에 SHA1 hash 및 RSA-SHA1 sign을 추가한 새 암호화 정책을 만든 후, # cp /usr/share/crypto-policies/policies/DEFAULT.pol /usr/share/crypto-policies/policies/DEFAULT-RSA.pol # vi /usr/share/crypto-policies/policies/DEFAULT-RSA.pol ...hash = SHA2-256 SHA2-384 SHA2-512 SHA3-256 SHA3-384 SHA3-512 SHA2-224 SHA3-224 \ SHAKE-256 SHA1 ...sign = ECDSA-SHA3-256 ECDSA-SHA2-..

Rocky 9 의 단순 안내성 console log 없애는 방법입니다. $ echo "kernel.printk = 3 4 1 7" >> /etc/sysctl.conf && sysctl -p [참고] ansible playbook---- name: Set kernel.printk value persistently and immediately hosts: all become: true tasks: - name: Set kernel.printk using sysctl module ansible.posix.sysctl: name: kernel.printk value: "3 4 1 7" state: present sysctl_file: /etc..

vCenter - VM - Migrate - Cross vCenter Server export 할 때,VM이 높은 버전이라 안된다는 오류가 발생하며 진행이 불가할 수 있습니다. vmdk 파일들만 PC로 내려받아 올리거나 서버to서버로 SSH 전송해도 되지만,간편히 GUI를 이용하고자 할 때의 임시 방편은 아래와 같습니다. 1. vCenter - VM - Datastores - Datastore 선택 - VM 폴더로 이동 - VM명.vmx 파일 다운로드2. vmx 파일에서 아래 값을 변경virtualHW.version = "21" → "19"3. 다시 같은 경로에 upload4. 이후 vCenter를 통한 Migrate 재시도 단, 이 경우, vCenter 7에서 해당 VM 부팅시 Disk 를 찾지 못하는..

1. Linux (커널 업데이트 일시)# last rebootreboot   system boot  3.10.0-1160.66.1 Fri Jun 17 11:22 - 11:59 (1027+00:37)* 오늘날짜에서 마지막 열인 1027일 전에 업데이트로 확인 가능 2. Windows제어판 - 시스템 및 보안 - Windows Update* 설치된 업데이트: 날짜 확인 3. Solaris# ls -ld /var/sadm/patch/** 최종 디렉토리 생성 일시 확인

Rocky Linux 9 에는 기본 openssl 3 이상이 설치되어 있음openssl 3이상으로 컴파일하면, TLS1.2~ 만 지원하므로,(필요 시)TLS1.0~1.3까지 지원하려면 openssl 1.1.1w 설치 후 이를 이용하도록 httpd (2.4.63등) 컴파일 필요※ /app/httpd 에 설치하는 것으로 가정 1) TLS1.0~1.3 (호환성) 을 위해 openssl 1.1.1w 이용 시wget https://www.openssl.org/source/openssl-1.1.1w.tar.gztar xvfz openssl-1.1.1w.tar.gzcd openssl-1.1.1wdnf install -y perl perl-core perl-FindBin./config --prefix=/usr/loca..

# vi gpu_logger.sh#!/bin/bashLOG_FILE="gpu_usage_$(date +%Y%m%d_%H%M%S).log"echo "timestamp,avg_utilization_gpu(%),avg_utilization_mem(%),avg_memory_used(MiB),avg_memory_total(MiB)" >> $LOG_FILEwhile truedo TIMESTAMP=$(date "+%Y-%m-%d %H:%M:%S") # GPU 정보를 CSV 형식으로 가져오기 (이름은 제외) GPU_DATA=$(nvidia-smi --query-gpu=utilization.gpu,utilization.memory,memory.used,memory.total --format=csv,noheader,..