Learn, Unlearn and Relearn

Rocky 9 의 단순 안내성 console log 없애는 방법입니다. $ echo "kernel.printk = 3 4 1 7" >> /etc/sysctl.conf && sysctl -p [참고] ansible playbook---- name: Set kernel.printk value persistently and immediately hosts: all become: true tasks: - name: Set kernel.printk using sysctl module ansible.posix.sysctl: name: kernel.printk value: "3 4 1 7" state: present sysctl_file: /etc..

1. 네트워크 포트가 3개 이상인 경우, 먼저, 네트워크 케이블을 하나씩 연결/분리하면서 UP 되는 것을 확인합니다.(케이블 분리 상태)# ip a1: lo: mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000...2: eno12399np0: mtu 1500 qdisc mq state DOWN group default qlen 1000...케이블 하나를 연결하면, 특정 device (위에서는 eno8303 등)의  state가 DOWN→UP이 되는 것을 확인할 수 있습니다.이런 방식으로 Bonding할 2개 이상의 device를 기록해 둡니다.※ 여러 네트워크 카드가 있고 카드 당 포트가 2개 이상이더라도 용도별로 카드 1개당 1개 포트를 사..

아래는 vg를 vg_os로 변경하는 예시입니다. (vg/root → vg_os/root, /dev/mapper/vg-root → /dev/mapper/vg_os-root)vgrename vg vg_osvgscanvgchange -ayvi /etc/fstabgrubby --info=ALLgrubby --update-kernel=ALL --args="rd.lvm.lv=vg_os/root rd.lvm.lv=vg_os/swap resume=/dev/mapper/vg_os-swap"grubby --update-kernel=ALL --args="root=/dev/mapper/vg_os-root"grubby --info=ALLdracut -f 직접 /etc/default/grub 등을 수정해도 다음 부팅시 인식하지 ..

[설치]0. 개념NVIDIA driver : 디스플레이 출력, GPU 일반 작업CUDA driver : CUDA 프로그램 실행CUDA toolkit : CUDA 애플리케이션 개발, 컴파일 * CUDA 를 JAVA 에 비유하면,CUDA driver는 JRE(java/실행환경),CUDA toolkit은 JDK(javac/컴파일러) 로 보면 될 것 같습니다. 1. 설치 환경Rocky Linux 9 / NVIDIA A40- 24/12/24 현재 CUDA 12.6 Update 3 설치 가능https://developer.nvidia.com/cuda-downloads- 설치되는 패키지 아래 URL에서 확인https://docs.nvidia.com/cuda/cuda-toolkit-release-notes/index...

1. pv 설치 (pipe viewer, https://www.ivarch.com/programs/pv.shtml)dnf -y install pv ※ 설치가 안될 경우, 아래와 같이 확장팩 설치 후 다시 시도dnf -y install epel-release 2. mysql을 restore하는 경우, 아래와 같이 변경하면 진행률이 표시된다. (redirection 등 에 활용)mysql -u root -p MYDB →pv -p MYDUMP.sql | mysql -u root -p MYDB

1. 필요 시, 모든 기존 설정 삭제 (※ 주의 : 기존 설정이 모두 삭제되어 ssh 접속만 허용하는 기본값으로 재설치됩니다.)rm -rf /etc/firewalld && dnf -y remove firewalld && dnf -y install firewalld && systemctl enable firewalld && systemctl start firewalld && firewall-cmd --list-all 2. (예시)100.100.100.100 으로 부터 들어오고 나가는 것만 허용하고 모두 차단firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 1 -s 100.100.100.100 -j ACCEPTfirewall-cmd --perma..

1. 문제 진단# dmesg# grep file-max /var/log/messages Nov 20 15:09:40 호스트명 kernel: VFS: file-max limit 65536 reached 2. 현재 메모리에 맞게 fs.file-max 조정new_value=$(free -m | grep Mem | awk '{print $2*100}')awk -v new_value="$new_value" 'BEGIN {found=0} /^fs\.file-max/ {print "fs.file-max = " new_value; found=1; next} {print}END {if (!found) print "fs.file-max = " new_value}' /etc/sysctl.conf > /etc/sysctl..

#!/bin/bash# /etc/os-release 파일에서 정보를 가져옵니다.if [[ -f /etc/os-release ]]; then os_name=$(grep '^ID=' /etc/os-release | awk -F= '{print $2}' | tr -d '"') os_version=$(grep '^VERSION_ID=' /etc/os-release | awk -F= '{print $2}' | tr -d '"')# /etc/redhat-release 파일이 있을 경우 처리elif [[ -f /etc/redhat-release ]]; then os_info=$(cat /etc/redhat-release) case "$os_info" in *Rocky*) ..

#1. pwquality 점검 mv /etc/security/pwquality.conf /etc/security/pwquality_old.conf echo -e "minlen = 8\ndcredit = -1\nucredit = -1\nlcredit = -1\nocredit = -1\n" | cat - /etc/security/pwquality_old.conf > /etc/security/pwquality.conf rm -f /etc/security/pwquality_old.conf #2. 계정 잠금 설정 centos 7 sed -i '/auth\s\+required\s\+pam_env.so/a auth        required      pam_faillock.so preauth silent audit..

#1. pwquality 점검 mv /etc/security/pwquality.conf /etc/security/pwquality_old.conf echo -e "minlen = 8\ndcredit = -1\nucredit = -1\nlcredit = -1\nocredit = -1\n" | cat - /etc/security/pwquality_old.conf > /etc/security/pwquality.conf rm /etc/security/pwquality_old.conf #2. faillock 설정 (10번 이상 로그인 실패시 10분간 차단)authselect select sssd --force authselect enable-feature with-faillock sed -i "/# deny = ..