전체 글 329

Solaris 10 에서 Rocky 9 등 최신 OS 로 SSH 접속 설정

아래는 모두 Rocky 9 쪽에서 실행합니다. 1. 아래와 같이 기본 암호화 정책에 SHA1 hash 및 RSA-SHA1 sign을 추가한 새 암호화 정책을 만든 후, # cp /usr/share/crypto-policies/policies/DEFAULT.pol /usr/share/crypto-policies/policies/DEFAULT-RSA.pol # vi /usr/share/crypto-policies/policies/DEFAULT-RSA.pol ...hash = SHA2-256 SHA2-384 SHA2-512 SHA3-256 SHA3-384 SHA3-512 SHA2-224 SHA3-224 \ SHAKE-256 SHA1 ...sign = ECDSA-SHA3-256 ECDSA-SHA2-..

OS/CentOS&Rocky 2025.04.21

VMware 8 to 7 VM migration

vCenter - VM - Migrate - Cross vCenter Server export 할 때,VM이 높은 버전이라 안된다는 오류가 발생하며 진행이 불가할 수 있습니다. vmdk 파일들만 PC로 내려받아 올리거나 서버to서버로 SSH 전송해도 되지만,간편히 GUI를 이용하고자 할 때의 임시 방편은 아래와 같습니다. 1. vCenter - VM - Datastores - Datastore 선택 - VM 폴더로 이동 - VM명.vmx 파일 다운로드2. vmx 파일에서 아래 값을 변경virtualHW.version = "21" → "19"3. 다시 같은 경로에 upload4. 이후 vCenter를 통한 Migrate 재시도 단, 이 경우, vCenter 7에서 해당 VM 부팅시 Disk 를 찾지 못하는..

OS/VMware 2025.04.11

기본 httpd reverse proxy 설정 (http, https)

Rocky Linux 9 에는 기본 openssl 3 이상이 설치되어 있음openssl 3이상으로 컴파일하면, TLS1.2~ 만 지원하므로,(필요 시)TLS1.0~1.3까지 지원하려면 openssl 1.1.1w 설치 후 이를 이용하도록 httpd (2.4.63등) 컴파일 필요※ /app/httpd 에 설치하는 것으로 가정 1) TLS1.0~1.3 (호환성) 을 위해 openssl 1.1.1w 이용 시wget https://www.openssl.org/source/openssl-1.1.1w.tar.gztar xvfz openssl-1.1.1w.tar.gzcd openssl-1.1.1wdnf install -y perl perl-core perl-FindBin./config --prefix=/usr/loca..

WAS/Apache 2025.04.08

소스 수정 없이 SQL 긴급 튜닝

Oracle 12.2 부터 SQL문 수정없이 바로 힌트 적용이 가능합니다. 1. 특정 문구로 SQL_ID 문 찾기SELECT * FROM GV$SQL WHERE SQL_TEXT LIKE '%찾을 문구%';-- 또는,SELECT * FROM GV$SQL WHERE SQL_FULLTEXT LIKE '%찾을 문구%'; 2. 해당 SQL_ID 에 힌트 삽입- 아래는 patch1 이란 이름으로 gut3k77p5ck3z SQL_ID에 11g 옵티마이저를 사용하겠다는 패치를 생성하는 예시- 19c 업그레이드 이후 STATISTICS COLLECTOR가 플랜에 나타나며 성능 저하 발생, dynamic sampling (optimizer_dynamic_sampling=2)의 영향으로 추정되나, 긴급 처리가 필요한 경우 ..

DB 2025.04.03

웹서버 log rolling (logrotate)

기본적인 httpd log 에 대한 6개월 보관 설정 예시 (오래된 것은 삭제)# vi /etc/logrotate.d/httpd/var/log/httpd/*log { weekly # 로그 파일을 주 단위로 회전 rotate 24 # 24주(약 6개월) 동안 로그를 보관 missingok # 로그 파일이 없더라도 오류 무시 notifempty # 로그가 비어있으면 회전하지 않음 compress # gzip 압축하여 저장 (.gz) delaycompress # 가장 최근 파일은 압축하지 않음 sharedscripts # 여러 개의 ..

WAS 2025.04.03

haproxy 기본 설정 방법

192.168.0.1 (80 또는 443) 접속 시, 192.168.0.2 ~ 3으로 분기해주는 설정 예시입니다.https(443)는 SSL 종단(termination) 처리하지 않고, backend 서버에게 맡깁니다.이를 위해 http mode가 아닌 tcp mode 로 설정합니다.필요 시, 인증서 설정을 추가하여 http mode 로 설정하면, 보다 세부적인 설정 및 모니터링이 가능합니다만,여기서는 다루지 않습니다. (원래 사용자의 IP 확인, 접속 통계 확인 등)# vi /etc/haproxy/haproxy.cfgglobal log /dev/log local0 pidfile /run/haproxy.pid chroot /var/lib/haproxy maxconn 20000 ..

WAS 2025.04.03