Learn, Unlearn and Relearn

$ ls -i해서 나오는 첫번째 번호를, (아래는 123456 예시)$ find . -inum 123456 -exec rm -i {} \;

아래는 모두 Rocky 9 쪽에서 실행합니다. 1. 아래와 같이 기본 암호화 정책에 SHA1 hash 및 RSA-SHA1 sign을 추가한 새 암호화 정책을 만든 후, # cp /usr/share/crypto-policies/policies/DEFAULT.pol /usr/share/crypto-policies/policies/DEFAULT-RSA.pol # vi /usr/share/crypto-policies/policies/DEFAULT-RSA.pol ...hash = SHA2-256 SHA2-384 SHA2-512 SHA3-256 SHA3-384 SHA3-512 SHA2-224 SHA3-224 \ SHAKE-256 SHA1 ...sign = ECDSA-SHA3-256 ECDSA-SHA2-..

Rocky 9 의 단순 안내성 console log 없애는 방법입니다. $ echo "kernel.printk = 3 4 1 7" >> /etc/sysctl.conf && sysctl -p [참고] ansible playbook---- name: Set kernel.printk value persistently and immediately hosts: all become: true tasks: - name: Set kernel.printk using sysctl module ansible.posix.sysctl: name: kernel.printk value: "3 4 1 7" state: present sysctl_file: /etc..

vCenter - VM - Migrate - Cross vCenter Server export 할 때,VM이 높은 버전이라 안된다는 오류가 발생하며 진행이 불가할 수 있습니다. vmdk 파일들만 PC로 내려받아 올리거나 서버to서버로 SSH 전송해도 되지만,간편히 GUI를 이용하고자 할 때의 임시 방편은 아래와 같습니다. 1. vCenter - VM - Datastores - Datastore 선택 - VM 폴더로 이동 - VM명.vmx 파일 다운로드2. vmx 파일에서 아래 값을 변경virtualHW.version = "21" → "19"3. 다시 같은 경로에 upload4. 이후 vCenter를 통한 Migrate 재시도 단, 이 경우, vCenter 7에서 해당 VM 부팅시 Disk 를 찾지 못하는..

1. Linux (커널 업데이트 일시)# last rebootreboot   system boot  3.10.0-1160.66.1 Fri Jun 17 11:22 - 11:59 (1027+00:37)* 오늘날짜에서 마지막 열인 1027일 전에 업데이트로 확인 가능 2. Windows제어판 - 시스템 및 보안 - Windows Update* 설치된 업데이트: 날짜 확인 3. Solaris# ls -ld /var/sadm/patch/** 최종 디렉토리 생성 일시 확인

Rocky Linux 9 에는 기본 openssl 3 이상이 설치되어 있음openssl 3이상으로 컴파일하면, TLS1.2~ 만 지원하므로,(필요 시)TLS1.0~1.3까지 지원하려면 openssl 1.1.1w 설치 후 이를 이용하도록 httpd (2.4.63등) 컴파일 필요※ /app/httpd 에 설치하는 것으로 가정 1) TLS1.0~1.3 (호환성) 을 위해 openssl 1.1.1w 이용 시wget https://www.openssl.org/source/openssl-1.1.1w.tar.gztar xvfz openssl-1.1.1w.tar.gzcd openssl-1.1.1wdnf install -y perl perl-core perl-FindBin./config --prefix=/usr/loca..

# vi gpu_logger.sh#!/bin/bashLOG_FILE="gpu_usage_$(date +%Y%m%d_%H%M%S).log"echo "timestamp,avg_utilization_gpu(%),avg_utilization_mem(%),avg_memory_used(MiB),avg_memory_total(MiB)" >> $LOG_FILEwhile truedo TIMESTAMP=$(date "+%Y-%m-%d %H:%M:%S") # GPU 정보를 CSV 형식으로 가져오기 (이름은 제외) GPU_DATA=$(nvidia-smi --query-gpu=utilization.gpu,utilization.memory,memory.used,memory.total --format=csv,noheader,..

Oracle 12.2 부터 SQL문 수정없이 바로 힌트 적용이 가능합니다. 1. 특정 문구로 SQL_ID 문 찾기SELECT * FROM GV$SQL WHERE SQL_TEXT LIKE '%찾을 문구%';-- 또는,SELECT * FROM GV$SQL WHERE SQL_FULLTEXT LIKE '%찾을 문구%'; 2. 해당 SQL_ID 에 힌트 삽입- 아래는 patch1 이란 이름으로 gut3k77p5ck3z SQL_ID에 11g 옵티마이저를 사용하겠다는 패치를 생성하는 예시- 19c 업그레이드 이후 STATISTICS COLLECTOR가 플랜에 나타나며 성능 저하 발생, dynamic sampling (optimizer_dynamic_sampling=2)의 영향으로 추정되나, 긴급 처리가 필요한 경우 ..

기본적인 httpd log 에 대한 6개월 보관 설정 예시 (오래된 것은 삭제)# vi /etc/logrotate.d/httpd/var/log/httpd/*log { weekly # 로그 파일을 주 단위로 회전 rotate 24 # 24주(약 6개월) 동안 로그를 보관 missingok # 로그 파일이 없더라도 오류 무시 notifempty # 로그가 비어있으면 회전하지 않음 compress # gzip 압축하여 저장 (.gz) delaycompress # 가장 최근 파일은 압축하지 않음 sharedscripts # 여러 개의 ..

192.168.0.1 (80 또는 443) 접속 시, 192.168.0.2 ~ 3으로 분기해주는 설정 예시입니다.https(443)는 SSL 종단(termination) 처리하지 않고, backend 서버에게 맡깁니다.이를 위해 http mode가 아닌 tcp mode 로 설정합니다.필요 시, 인증서 설정을 추가하여 http mode 로 설정하면, 보다 세부적인 설정 및 모니터링이 가능합니다만,여기서는 다루지 않습니다. (원래 사용자의 IP 확인, 접속 통계 확인 등)# vi /etc/haproxy/haproxy.cfgglobal log /dev/log local0 pidfile /run/haproxy.pid chroot /var/lib/haproxy maxconn 20000 ..