현재 openssl version 확인 $ openssl version OpenSSL 1.0.2k-fips 26 Jan 2017 설치에 필요한 패키지 설치 $ yum install gcc gcc-c++ pcre-devel zlib-devel perl wget openssl 1.1.1 최신 버전 다운 - 최신 버전은 https://www.openssl.org/source 여기에서 확인하시면 됩니다. $ cd /usr/local/src $ wget https://www.openssl.org/source/openssl-1.1.1s.tar.gz 압축해제 tar -xvfz openssl-1.1.1s.tar.gz 소스 컴파일 cd openssl-1.1.1s ./configure shared zlib make & m..
crontab 이란 예약된 작업을 주기적으로 실행시킬 수 있는 잡 스케쥴러 crontab 명령어 형식 # .---------------- 분 (0 - 59) # | .------------- 시간 (0 - 23) # | | .---------- 일 (1 - 31) # | | | .------- 월 (1 - 12) OR jan,feb,mar,apr ... # | | | (0 - 6) (Sunday=0 or 7) OR sun,mon,tue,wed,thu,fri,sat # | | | | | # * * * * * user-name command to be executed 예제 1. 매일 새벽 5시에 script.sh 스크립트 파일을 실행 # crontab 작업 추가 crontab -e # crontab 명령어 ..
DNS 동작 flow 위 그림에서 www.example.com 대신 sh-safer.tistory.com 를 접속한다고 가정해보자 1. 사용자가 브라우저에서 sh-safer.tistory.com 를 입력합니다 로컬 DNS에 sh-safer.tistory.com 도메인을 질의합니다. 도메인 정보가 있다면 ip 정보를 전달해주고 끝입니다만, 상세한 설명을 위해 로컬 DNS에는 도메인 정보가 없다고 가정하겠습니다. 2. 이제 외부 네임 서버에 질의를 할 차례입니다 DNS 질의는 resolver(리볼버)라는 놈이 합니다, DNS resolver는 DNS클라이언트의 요청을 네임 서버로 전달하고 네임 서버로부터 도메인이름과 IP 주소를 받아 클라이언트에게 제공하는 기능을 수행합니다 3. sh-safer.tistor..
현재 설정된 값 확인 [root@test-1 ~]# sysctl -a 설정 값 변경(임시) - 재부팅 후 다시 원복됨 [root@test-1 ~]# sysctl -w net.ipv4.ip_forward=1 또는 [root@test-1 ~]# echo "1" > /proc/sys/net/ipv4/ip_forward 설정 값 변경(영구) - 재부팅 후에도 적용이 됨 [root@test-1 ~]# vi /etc/sysctl.conf # 아래와 같이 커널 파리미터값 설정 net.ipv4.ip_forward=1 [root@test-1 ~]# sysctl -p # 적용
현재 설정 값 확인 방법 3가지 [root@test-1 ~]# ipcs -ls ------ Semaphore Limits -------- max number of arrays = 128 max semaphores per array = 250 max semaphores system wide = 32000 max ops per semop call = 32 semaphore max value = 32767 [root@test-1 ~]# cat /proc/sys/kernel/sem 250 32000 32 128 [root@test-1 ~]# sysctl -a | grep sem kernel.sem = 250 32000 32 128 SEMMSL: 배열당 최대 세마포어 수 (max semaphores per arr..
"java.net.UnknownHostException: Unable to resolve host "test.domain.com: No address associated with hostname" - 인테넷이 안되는 환경에서 주로 발생 -> 인터넷 연결 확인할것 - 인터넷 문제가 아니면...로컬 DNS 캐시 삭제 후 룩업 시도해볼것 - DNS 서버 이슈일 가능성이 높다
LVM 개념, 주요기능, 특징, 용어 여러 개의 하드디스크를 관리하려면 불편함 점이 생긴다. 이를 해결할 수 있는 것이 LVM이다 LVM은 Logical Volume Manager의 약자로 꼭 번역하자면 '논리적인 디스크 관리자' 라고 말할 수 있다. 1. 주요기능 여러 개의 디스크를 하나처럼 사용하게 해 줄 뿐만 아니라, 합쳐진 것을 다시 여러 개로 나눌 수도 있다. 예로 2TB짜리 2개를 합쳐서 논리적으로 1개로 만든 후에 1TB와 3TB로 나눠서 파일시스템을 사용할 수도 있다. 2. 특징 - 작은 용량의 하드디스크 여러 개를 큰 용량의 하드디스크 한 개처럼 사용함 - 서버를 운영하면서 대용량의 별도 저장 공간이 필요할 때 활용함 3. 용어 -Physical Volume(물리볼륨) : /dev/sda..
ulimit 설정 값 확인 - 현재 0으로 설정되어있음. [root@test-1 ~]# ulimit -a core file size (blocks, -c) 0 data seg size (kbytes, -d) unlimited scheduling priority (-e) 0 file size (blocks, -f) unlimited pending signals (-i) 3871 max locked memory (kbytes, -l) 64 max memory size (kbytes, -m) unlimited open files (-n) 1024 pipe size (512 bytes, -p) 8 POSIX message queues (bytes, -q) 819200 real-time priority (-r) ..
primary - 대표 그룹, ID와 이름이 동일, 하나의 그룹만 가능 secondary - 추가그룹, 해당 그룹의 권한을 가짐, 여러 그룹 추가 가능 test_usesr의 UID, GID는 모두 1000이고, 대표 그룹은 test_user 그룹입니다. [root@test-1 ~]# id test_user uid=1000(test_user) gid=1000(test_user) groups=1000(test_user) 2개의 그룹을 생성합니다. [root@test-1 ~]# groupadd aaa [root@test-1 ~]# groupadd bbb [root@test-1 ~]# cat /etc/group | grep aaa aaa:x:1003: [root@test-1 ~]# cat /etc/group |..
routing table 확인 및 설명 라우팅 테이블은 "route" 명령어로 확인을 할 수 있습니다 저는 "route -n" 명령을 주로 사용합니다. [root@test-1 ~]# route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.219.0 0.0.0.0 255.255.255.0 U 100 0 0 enp0s8 항목 설명 Destination 목적지 네트워크 Gateway 목적지로 가기위한 게이트웨이 주소 Genmask 목적지 네트워크의 넷마스크 주소 (목적지IP와 Genmask를 AND 연산한 결과가 목적지 네트워크임) Flags 해당 경로에 대한 정보를 알려주는 기호/ U - up..
open-jdk 1.8 설치 및 확인 yum으로 설치 # yum install -y java-1.8.0-openjdk # yum install -y java-1.8.0-openjdk-devel 설치 확인 [root@test-1 ~]# rpm -qa | grep openjdk java-1.8.0-openjdk-1.8.0.282.b08-1.el7_9.x86_64 java-1.8.0-openjdk-devel-1.8.0.282.b08-1.el7_9.x86_64 환경변수 등록 및 확인 /etc/profile 파일에 환경변수 등록 JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.282.b08-1.el7_9.x86_64 PATH=$PATH:$JAVA_HOME/bin CLASSPA..
사전 작업 - java 설치 yum install java-1.8.0 -y rundeck rpm 파일 다운로드 rpm -Uvh https://repo.rundeck.org/latest.rpm rundeck 설치 yum install rundeck -y 설정파일 수정 vi /etc/rundeck/framework.properties framework.server.name = [서버 IP] framework.server.hostname = [서버 IP] framework.server.port = 4440 framework.server.url = http://[서버 IP]:4440 vi /etc/rundeck/rundeck-config.properties grails.serverURL=http://[서버 IP..
