Learn, Unlearn and Relearn

1. 신규 서버 또는 VM에 OS 설치합니다. 2. 신규 서버에 MySQL DB(또는 MariaDB)를 설치합니다. 빠른 복원을 위해 몇가지 설정을 추가합니다.create database zabbix character set utf8mb4 collate utf8mb4_bin;create user zabbix@localhost identified by "암호";grant all privileges on zabbix.* to zabbix@localhost;set global log_bin_trust_function_creators = 1;set global innodb_flush_log_at_trx_commit=0;set global autocommit=0;set global unique_checks=0;s..

1. pv 설치 (pipe viewer, https://www.ivarch.com/programs/pv.shtml)dnf -y install pv ※ 설치가 안될 경우, 아래와 같이 확장팩 설치 후 다시 시도dnf -y install epel-release 2. mysql을 restore하는 경우, 아래와 같이 변경하면 진행률이 표시된다. (redirection 등 에 활용)mysql -u root -p MYDB →pv -p MYDUMP.sql | mysql -u root -p MYDB

1. 필요 시, 모든 기존 설정 삭제 (※ 주의 : 기존 설정이 모두 삭제되어 ssh 접속만 허용하는 기본값으로 재설치됩니다.)rm -rf /etc/firewalld && dnf -y remove firewalld && dnf -y install firewalld && systemctl enable firewalld && systemctl start firewalld && firewall-cmd --list-all 2. (예시)100.100.100.100 으로 부터 들어오고 나가는 것만 허용하고 모두 차단firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 1 -s 100.100.100.100 -j ACCEPTfirewall-cmd --perma..

최고 관리자 권한은 주지 않고, 일반 관리자에게 VM 관리 수준 정도의 권한만 줄 때 아래와 같이 설정해 볼 수 있습니다. 1. vCenter 좌상단 햄버거(삼선) 버튼 - Administration - Roles 에서 New 하여 아래 권한만 추가Datastore Allocate space Browse datastoreFolder (All)Global Cancel taskHost Local operations - Create virtual machineNetwork Assign networkResource Assign virtual machine to resource pool Migrate powered off virtual machine Migrate powered on virtual ..

FreeFileSync (무료) 프로그램을 이용한 윈도우즈 PC/서버 백업 및 랜섬웨어 대비 방법입니다. 전체 디스크 용량 이상의 큰 용량의 외장하드를 준비하거나 (백업 본 및 미삭제분 고려),사용하지 않는 디스크를 활용하여 설정 가능합니다. ※ 먼저, 시작 - cmd 실행 후 아래와 같이 실행하여, 백업본이 저장될 디스크의 볼륨 번호를 확인합니다. 백업 시작 전에 백업본이 저장될 디스크명을 활성화 하고, 백업 후에 저장 디스크명을 제거하여 랜섬웨어를 차단할 계획입니다.C:\> (echo list volume) | diskpart...DISKPART> 볼륨 ### Ltr 레이블 Fs 형식 -------- --- ---------- ---- --------- 볼륨 0..

시스템에서 사용되는 방화벽 서비스에 맞춰 포트를 Open 해주는 스크립트입니다.아래에서 [포트]만 실제 희망 포트로 변경하여 사용하면 됩니다.#!/bin/bashwhile true; do # 포트 번호 입력 요청 echo -n "포트 번호를 입력하세요 (0-65535): " read PORT # 포트 번호 유효성 검증 if [[ "$PORT" =~ ^[0-9]+$ ]] && [ "$PORT" -ge 0 ] && [ "$PORT" -le 65535 ]; then echo "유효한 포트 번호: $PORT" break else echo "유효하지 않은 입력입니다. 0-65535 범위의 숫자를 입력하세요." fidoneif command..

http://ZABBIX URL/latest.php?filter_rst=1 로 접속하면, 조회 조건이 초기화 되며 다시 접근 가능하게 됩니다. 근본적으로는,특정 조회 조건 처리 시, 서버 메모리(httpd-php)가 부족한 경우에 해당 문제가 발생하므로, (latest.php, overview.php 등)해당 조건으로 조회가 필요한 경우, php.ini 사용 메모리 증설 등의 조치가 필요합니다. 소규모 환경 (호스트 memory_limit = 256M중간 규모 환경 (호스트 1000~5000개, 사용자 10~50명):memory_limit = 512M대규모 환경 (호스트 > 5000개, 사용자 > 50명):memory_limit = 1024M ~ 2048M이후, httpd 나 apache 등을 재시작하여..

1. 각 서버의 Zabbix agent 설정 변경open file 개수를 수집하도록 agent 설정 변경 (custom.file.open은 Key 로서, 임의 변경 가능)1) Linux 예시echo "UserParameter=custom.file.open,awk '{print \$1}' /proc/sys/fs/file-nr" >> /etc/zabbix/zabbix_agentd.confsystemctl restart zabbix-agent.service2) Solaris 10 예시 (단, Solaris 10에서 /proc/*/fd 조회하려면 root 권한으로 agent를 실행해야 하므로 위험이 따릅니다.)echo "UserParameter=custom.file.open,find /proc/*/fd -typ..

1. 문제 진단# dmesg# grep file-max /var/log/messages Nov 20 15:09:40 호스트명 kernel: VFS: file-max limit 65536 reached 2. 현재 메모리에 맞게 fs.file-max 조정new_value=$(free -m | grep Mem | awk '{print $2*100}')awk -v new_value="$new_value" 'BEGIN {found=0} /^fs\.file-max/ {print "fs.file-max = " new_value; found=1; next} {print}END {if (!found) print "fs.file-max = " new_value}' /etc/sysctl.conf > /etc/sysctl..

#!/bin/bash# /etc/os-release 파일에서 정보를 가져옵니다.if [[ -f /etc/os-release ]]; then os_name=$(grep '^ID=' /etc/os-release | awk -F= '{print $2}' | tr -d '"') os_version=$(grep '^VERSION_ID=' /etc/os-release | awk -F= '{print $2}' | tr -d '"')# /etc/redhat-release 파일이 있을 경우 처리elif [[ -f /etc/redhat-release ]]; then os_info=$(cat /etc/redhat-release) case "$os_info" in *Rocky*) ..