Monday Morning 5.19

# ss -plunt | grep -E "(LISTEN|UNCONN)" | awk '{gsub(/[\[\]]/, "", $5); n=split($5,a,/:/); printf "%s:%s %s\n", a[1],a[n],$NF}' | sort -V 실제 명령줄까지# ss -plunt | grep -E "(LISTEN|UNCONN)" | awk '{gsub(/[\[\]]/, "", $5); n=split($5,a,/:/); match($NF,/pid=([0-9]+)/,arr); printf "\"%s\",\"%s\",\n", a[1]":"a[n], arr[1]}' | sort -V | while IFS=$'\t' read -r line; do ip_port=$(echo "$line" | cut -d',' -..

1. dsr loopback ip 등록해주는 셸 파일 생성 (L4의VIP만 변경)cat > /root/add_dsr_lo.sh 2. 시스템 부팅시 실행되도록 서비스 등록cat > /etc/systemd/system/dsr.service

기본 /etc/yum.repos.d/rocky.repo 의 내용 중 host만 구축할 repository 서버IP로 사용할 수 있게끔 만든 sync 스크립트입니다.#!/bin/bashREPO_PATH="/usr/share/nginx/html/pub/rocky/9"LOG_FILE="/var/log/repo_sync.log"DATE=$(date "+%Y-%m-%d %H:%M:%S")echo "[$DATE] Repo Sync Start" >> $LOG_FILEdnf reposync --repo=baseos --download-metadata --downloadcomps --newest-only --delete -p ${REPO_PATH} >> $LOG_FILE 2>&1dnf reposync --repo=app..

아래 스크립트를 복붙하여 실행하거나 별도의 shell 로 만들어 활용 #1. pwquality 점검 mv /etc/security/pwquality.conf /etc/security/pwquality_old.conf echo -e "minlen = 8\ndcredit = -1\nucredit = -1\nlcredit = -1\nocredit = -1\n" | cat - /etc/security/pwquality_old.conf > /etc/security/pwquality.conf rm -f /etc/security/pwquality_old.conf #2. faillock 설정 (10번 이상 로그인 실패시 10분간 차단)authselect select sssd --force authselect enabl..

특정 IP 접속을 차단하려면?(방화벽 설정 전에 이미 들어와 있는 경우) 1. 일단 방화벽 차단# firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="190.80.24.215" drop'# firewall-cmd --reload 2. conntrack 으로 기존 연결 종료 처리 (아니면, 가능한 경우, 웹서버 재시작 등)# dnf -y install conntrack# conntrack -D --orig-src 190.80.24.215tcp 6 431997 ESTABLISHED src=190.80.24.215 dst= X.X.X.X sport=35198 dport=443 src= X.X.X.X dst=190.8..

구입한 지 1년도 안되어서, 언젠가부터 간헐적으로 블루스크린 보이고 리부팅이 되더니, (BSOD)오직 BIOS 만 진입 가능하고, OS 부팅은 전혀 불가한 상태가 되었습니다.SSD나 RAM은 정상이었고 여러가지 시도해본 결과, 결론은 기기 자체의 결함으로 생각됩니다.30~40만원대에 4베이 드라이브 구성, 마감 등 정말 만족했으나, 수명이 1년이라면 가성비가 좋은 건지 다시 생각해보게 됩니다.알리에서 구입한 제품에 대한 A/S는 기대하기 어려우니 다른 장비를 구입하게 되었습니다.외국에도 유사한 사례가 있습니다. * 시도한 내역- 전원 아답터 대신 충분한 USB-C 전원으로 대체- RAM 2개중 1개 제거 : 불가- SSD 교체 : 불가

Proxmox 를 설치한 AOOSTAR WTR PRO 에서 업데이트 후(?) 간헐적인 네트워크 먹통 증상이 발생하여 해결한 방법입니다.인텔 2.5GbE(Intel I225-V) NIC에 문제가 있는 것으로 보입니다. 1. 환경 예시1) 방에 인터넷 공유기로부터 나온 케이블 한개만 들어오고 PC 2대 모두 인터넷 사용 필요2) AOOSTAR 2포트를 활용해서, 포트1번(eno1/vmbr0)은 인터넷 케이블 연결, 포트2번(ensp3s0/vmbr1)은 PC 1대에 연결 2. 증상PROXMOX 내부에서 외부(공유기, 연결된 PC 등)로는 통신이 되는데, 반대로는 불가 3. 1차 대응 - PVE 서버에 root 직접 접속 후, networking 서비스 재시작, 정상화# systemctl restart net..

간단한 port listen 샘플입니다.아래 내용을 nc.sh 등으로 만들어 nc.sh 80 등으로 listen 하면 nc_80.pid 에 PID, nc_80.log 에 echo 내용이 저장됩니다.#!/bin/bashif [ "$#" -ne 1 ]; then echo "need port parameter" exit 1fiPORT=$1PID_FILE="nc_$PORT.pid"LOG_FILE="nc_$PORT.log"kill_nc_if_running() { local pid_file="$1" if [ -f "$pid_file" ]; then local pid=$(cat "$pid_file") if [ -n "$pid" ] && kill -0 "$pid" 2>/d..

어느 순간부터 계속 블루스크린이 떠서,윈도우즈 클린 설치 후 업데이트하여 드라이버만 잡아도 계속 블루스크린이 뜨는 문제가 발생했습니다.(윈도우즈 내장 프로그램인 메모리 테스트, 시스템 체크 등을 해봐도 문제가 없음) 혹시나하여 예전에 VMware 사용 시 켜둔 BIOS의 AMD IOMMU, AMD SVM 을 껐더니 문제가 해결되었습니다.(AMD IOMMU 및 SVM DISABLE) 혹시라도 동일한 문제가 있는 분들은 시도해 보시면 좋을 것 같습니다.

아래는 서비스 운영 중 경험적으로 정한 규칙입니다.아래와 같이 하면 WAS에서 소스 디렉토리에 접근하고 첨부파일, 로깅파일 생성 등에 문제가 없습니다.반대로 소스 관리 계정에서도 서버 로그를 확인할 수 있습니다. (수정은금지) 1. 계정 특성에 따른 umask 값 설정 (# vi .bash_profile)1) Application 서버계정 [계정1] : umask 0272) Application 소스계정 [계정2] : umask 007 2. Application 서버 관리 계정과 소스 관리 계정을 동일한 그룹으로 설정 (-g 로 기본 그룹으로 설정해도 무방)# usermod -G [그룹] [계정1]# usermod -G [그룹] [계정2] 3. 위에서 지정한 [그룹]으로 소스와 서버 파일의 권한을 변경..