Learn, Unlearn and Relearn

1. nmap 설치# dnf -y install nmap또는, https://nmap.org/download.html 에서 다운로드 하여 설치 2. 점검 (아래는 lawmin.tistory.com 에 대한 점검)# nmap --script ssl-enum-ciphers -p 443 lawmin.tistory.com 3. 결과에서 아래 두 내용을 확인하여, 웹서버 SSL 설정을 변경, 재기동하여 조치하면 됩니다.warnings: 없으면 양호least strength: A 이면 양호 가령, 아래와 같이 나온 경우, 3DES 사용으로 인해 취약하여 C 등급이 나왔으므로,해당 웹서버의 SSL cipher 설정을 찾아, :!3DES 를 붙여 줍니다. (:는 추가 나열, !는 사용하지 않겠다는 표시)웹서버 재기동 ..

# dnf install fio# fio --name=randwrite --ioengine=libaio --rw=randwrite --bs=8k --size=1G --numjobs=4 --runtime=60 --time_based --group_reporting더보기randwrite: (g=0): rw=randwrite, bs=(R) 8192B-8192B, (W) 8192B-8192B, (T) 8192B-8192B, ioengine=libaio, iodepth=1 ... fio-3.19 Starting 4 processes Jobs: 1 (f=1): [_(2),w(1),_(1)][100.0%][w=7KiB/s][w=0 IOPS][eta 00m:00s] randwrite: (groupid=0, jobs=4..

ssl 인증서 재생성 등, ssl 설정 후 제목과 같은 오류 발생시 기본 암호가 저장되어 있어서 발생합니다.아래와 같이 저장된 값 확인 후 삭제해 봅니다.$ bin/elasticsearch-keystore list keystore.seed xpack.security.http.ssl.keystore.secure_password xpack.security.transport.ssl.keystore.secure_password xpack.security.transport.ssl.truststore.secure_password $ bin/elasticsearch-keystore remove xpack.security.http.ssl.keystore.secure_password $ bin/elasticsearch-..

1. fail2ban 설치 (CentOS 7 / fail2ban v0.11.2 기준)$ sudo ym instsall epel-release$ sudo yum install fail2ban fail2ban-systemd 2. 기본 설정$ sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local 3. /etc/fail2ban/jail.local 에 설정 추가$ sudo vi /etc/fail2ban/jail.local...[httpd-dos]enabled = true#port = http,httpsfilter = httpd-doslogpath = /var/log/httpd/access_logmaxretry = 100findtime = 10bantime = 60a..

우상단의 Enforce US keyboard Layout 클릭하면, 문제가 해결됩니다.

EXPDP 받은 DB의 TSTZ 버전이 IMPDP 할 DB의 TSTZ 버전과 맞지 않을 때 나오는 에러입니다. 1. 아래에서 해당 하는 버전의 패치를 받아 적용https://support.oracle.com/epmos/faces/DocContentDisplay?id=2767770.1 2. 아래 문서 참조하여 조치https://docs.oracle.com/en/database/oracle/oracle-database/19/nlspg/datetime-data-types-and-time-zone-support.html#GUID-8815B03F-473E-4E77-919B-7A3066442C21 Database Globalization Support Guide docs.oracle.com ※ 현재 DST 관련 값..

CentOS 7 에서 Rocky 8 등으로 특정 서비스 이관시, 위와 같은 오류가 발생하기도 합니다.이때 아래와 같이 소스를 직접 컴파일하여 해결해 볼 수 있습니다.(readline 5 설치경로 지정 : --prefix=/usr/local 은 원하는대로 변경 가능)# dnf groupinstall "Development Tools" -y # dnf install ncurses-devel wget -y# wget https://ftp.gnu.org/gnu/readline/readline-5.2.tar.gz# tar -xzvf readline-5.2.tar.gz# cd readline-5.2# ./configure --prefix=/usr/local# make# make install # sudo ln -s..

1. 구DB DMP 파일에서 메타데이터(테이블 구조 등)만 신DB에 IMPORT(exclude, remap_tablespace 등은 필요에 따라 생략)$ impdp \'/ as sysdba\' directory=[DMP파일디렉토리] dumpfile=[DMP파일명] exclude=STATISTICS schemas=[대상스키마1, 대상스키마2, ...] remap_tablespace=%:[변경할테이블스페이스명] content=METADATA_ONLY;  2. BYTE 타입의 문자열을 CHAR 타입으로 바꿔주는 SQL문 추출 후, 해당 결과를 재실행하여, 각 테이블의 컬럼 타입 변경SELECT  'ALTER TABLE ' || owner || '.' || table_name || ' MODIFY (' || c..

(운영/개발DB 암호가 다른 경우와 같이) 비밀번호가 다른 DB로 이관 작업 시,결과로 나온 SQL문에 "" 부분을 실제 암호를 넣어 실행할 수 있도록 만든 SQL문입니다.WITH excl AS (SELECT 'PUBLIC' username FROM DUAL UNION ALL SELECT 'SYS' username FROM DUAL)SELECT 'CONN /AS SYSDBA' sql FROM DUALUNION ALLSELECT NULL FROM DUALUNION ALLSELECT * FROM ( SELECT 'DROP ' || DECODE (OWNER, 'PUBLIC', 'PUBLIC ') || 'DATABASE LINK ' || DB_LINK || ';' || CHR(13) || CHR(10) |..

sys 계정 또는, DBA 계정에 sys.user$ SELECT 권한 부여 후 조회 가능합니다. 다른 DB에 기존 비밀번호를 그대로 사용하고자 할 때, PASSWORD_VERSIONS 값이 동일한지 확인/변경 후, PWD_SQL문 결과를 다른 DB에서 실행하면 됩니다. [PASSWORD_VERSIONS 관련 설정 확인]* 아래는 ojdbc5.jar 이상 사용 가능, PASSWORD_VERSIONS=10G 로 맞추는 설정입니다. (ojdbc14.jar 등은 8~9 등)vi $ORACLE_HOME/network/sqlnet.oraSQLNET.ALLOWED_LOGON_VERSION_SERVER=10SQLNET.ALLOWED_LOGON_VERSION_CLIENT=10이후, 리스너 재기동 [비밀번호 확인 SQL문..