전산쟁이의 기억노트

yum 패키지의 changelog를 확인하고 싶을때 yum changelog 플러그인 설치 $> yum install yum-plugin-changelog -y changelog 확인하고 싶은 패키지 입력 (최근 변경된 정보 1개만 출력예재) $> yum changelog 1 vsftpd Loaded plugins: changelog, fastestmirror, security Loading mirror speeds from cached hostfile * base: centos.tt.co.kr * extras: centos.tt.co.kr * updates: centos.tt.co.kr base/other_db | 2.8 MB 00:00 Listing 1 changelog ================..

valgrind는 프로그램 설능을 프로파일링 후 메모리 할당 / 초기화 되지 않은 메모리 영역 을 검색할 수 있는데, Redhat 문서를 참고하며 다음과 같은 리포트를 받을 수 있다고 합니다. 실행하지 않아야 하는 메모리 액세스 지정되지 않았거나 초기화되지 않은 값 사용 잘못된 힙 메모리 해제 포인터 중복 메모리 누수 memcheck로 실행되는 어플리케이션은 메모리 사용량 을 확인해야 하기 때문에 일반적으로 실행하는것보다 10~30배 가량 느리게 실행된다고 합니다. 메모리 누수 프로파일링 패키지 설치 $> yum install valgrind -y valgrind를 이용한 메모리 누수 여부 체크 /usr/bin/test라는 임의 프로그램을 실행하되 하위 라이브러리들도 같이 실행하도록 합니다. $ valg..

TC소개 TC ≠ Test Case, TC = Traffic Control 기본적으로 데이터 전송시, 최대 성능을 위해 커널에서는 대역폭의 제한을 설정하지 않음 스위치 장비에서 대역폭 제한을 설정할 경우 10/100M, Half/Full 형식으로만 제한작업이 가능 하지만, NIC의 link auto negotiation 기능 때문에 스위치 or 서버장비에서만 설정하면 Link Down 현상 발생 운영자가 원하는 세밀한 대역폭 제한 설정 불.가.능. tc설정상태는 메모리에 저장되기 때문에, 장비를 재부팅하면 원래상태로 되돌아옴 이런문제를 해소하기 위한 방안, TC Iproute rpm에 포함된 명령어(iproute는 기본 패키지) Iproute 패키지에는 netstat, ifconfig, arp 의 명령어..

client장비에서 sshkey 생성 $> ssh-keygen Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): Created directory '/root/.ssh'. Enter passphrase (empty for no passphrase): #엔터키 입력 Enter same passphrase again: #엔터키 입력 Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. The key fingerprint is: SHA256:..

sysstat 패키지 설치 $> yum install sysstat -y sysstat정보가 수집되려면 최소 10분 이상을 기다려야 합니다. 10분주기로 말고 변경하고 싶을 경우 /etc/cron.d/sysstat 파일을 수정하면 되요. [root@localhost ~]# cat /etc/cron.d/sysstat # Run system activity accounting tool every 10 minutes */10 * * * * root /usr/lib64/sa/sa1 1 1 # 0 * * * * root /usr/lib64/sa/sa1 600 6 & # Generate a daily summary of process accounting at 23:53 53 23 * * * root /usr/lib..

/var/log/messages에 read_data failure 메시지가 반복적으로 나오는 경우 메시지 내용 $> tail -f /var/log/messages ... read_data: read failure for 4 bytes to client ... 조치방법 $> vi /etc/samba/smb.conf ... [global] smb ports = 139 ... 출처 - http://igoni.kr/books/linux/page/samba-messages-read-data-failure samba messages read_da... | igoni.kr /var/log/messages에 read_data failure 메시지가 반복적으로 나오는 경우메시지 내용 $> tail -f /var/lo....

proftpd에서는 사용자 폴더 위의 폴더로 접근을 차단하는 방법은 DefaultRoot 주석처리 제거 일반사용자의 경우, /home으로 생성이 되는데, DefaultRoot ~ 를 DefaultRoot /home 으로 변경해주면 됨 출처 - http://igoni.kr/books/linux/page/proftpd-chroot proftpd chroot설정법 | igoni.kr proftpd에서는 사용자 폴더 위의 폴더로 접근을 차단하는 방법은DefaultRoot 주석처리 제거일반사용자의 경... igoni.kr

php경로에 따라서 모듈을 못읽는 경우 [root@localhost ~]# php -m PHP Warning: PHP Startup: Unable to load dynamic library '/usr/local/php/lib/php/extensions/no-debug-zts-20060613//usr/local/php/lib/mssql.so' - /usr/local/php/lib/php/extensions/no-debug-zts-20060613//usr/local/php/lib/mssql.so: cannot open shared object file: No such file or directory in Unknown on line 0 [PHP Modules] bcmath 해결방안 $> vi /usr/loc..

ntp클라이언트를 ipv4만 사용하고자 할 때 $> vi /etc/sysconfig/ntpd # Drop root to id 'ntp:ntp' by default. ... OPTIONS="-u ntp:ntp -p /var/run/ntpd.pid -g -4" ... 출처 - http://igoni.kr/books/linux/page/ntp-ipv4 ntp를 ipv4만 사용해서 시간 동기화 하기 | igoni.kr ntp클라이언트를 ipv4만 사용하고자 할 때 $> vi /etc/sysconfig/ntpd # Drop root to id 'ntp:ntp' by d... igoni.kr

기본적으로 configure 후 make 수행시 단일 쓰레드로 작동하게 되는데, 멀티쓰레드로 make 하려면 -j 옵션을 추가로 주면 멀티 쓰레드로 작동 #단일쓰레드로 make 시 $> make #멀티 쓰레드 make 시 (make 뒤에 -j 옵션 추가) $> make -j 2 테스트 환경 공유 Host cpu (Intel Xeon E5-2696 v3 @ 2.30GHz * 1EA) VM 정보 - Centos8 / 6Core make 옵션별 수행시간 (s/w별 confiure시 prefix만 기재하고 추가 옵션은 없음) 소요시간 nginx 1.18 php-8.1.9 단일쓰레드 14초 8분 44초 2개 설정 7.4초 4분 57초 4개 설정 4.2초 3분 19초 6개 설정 3.5초 2분 58초 8개 설정 3...

디스크 스케쥴러 소개 스케쥴정보 설명 비고 none FIFO(선입선출) 스케쥴링 mq-deadline 대기중인 I/O요청을 읽기 / 쓰기로 배치로 정렬 후 스케줄러에 도달하는 시점의 요청에 대해 처리 읽기 작업은 쓰기 작업보다 우선(어플리케이션에서 읽기가 지연될 경우 차단될 가능성이 높음) 대부분 적합하나, 쓰기 작업은 비동기식으로 사용 bfq 단일 어플리케이션이 모든 대역폭을 사용하지 않도록 설정, 스토리지는 항상 유휴상태인ㄱ덧처럼 반응, 가장 낮은 대기 시간을 전달하는게 목표 대용량 파일을 복사하는데 적합하고, 시스템이 응답하지 않을 수 있음 kyber 모든 I/O요청 대기시간을 계산해서 각 대기시간 목표를 달성하도록 자체조정 NVMe, SSD는 IOPS가 높은 스토리지에 적합 스케쥴러 정보 확인 방..

iptables 기반으로 외부에서 ICMP 패킷 차단방법. $ iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT 출처 - http://igoni.kr/books/linux/page/iptables-icmp iptables에서 icmp차단 | igoni.kr iptables 기반으로 외부에서 ICMP 패킷 차단방법 $ iptables -A INPUT -p icmp --icmp-type echo-request... igoni.kr

bzip으로 압축한 단일 파일의 경우 bzcat이라는 명령어를 통해서 압축을 풀지않고도 파일 내용을 볼 수 있는데, gzip의 경우 별도의 명령어로 압축을 풀 수 없기 때문에 gzip의 아규먼트를 통해서 파일 내용을 볼 수 있어요. tar으로 묶은 경우 tar을 통해서 볼 수 있고요 [root@localhost ~]# ls -l -rw-r--r-- 1 root root 1643736570 May 10 03:00 db_backup.sql.gz (사전에 설명을 해드리면 10G DB백업파일을 압축하니 저렇게 나오네요.) gzip아규먼트는 dc를 넣어서 표준출력으로 압축을 해제하기 때문에 디스크에 백업파일을 만들이 않아요. 거기에서 cat이나 more 파이프를 넣으면 화면으로 볼 수 있어요 [root@local..

gzip으로 압축된 파일의 압축율을 확인하고 싶으면 gzip -l [Filename]을 사용하면 됩니다. [root@~]# gzip -l back_data.tar.gz compressed uncompressed ratio uncompressed_name 198177633 364257280 45.6% back_data.tar 압축된 파일용량(byte) : 198177633 압축전 파일용량(byte) : 364257280 압축비율 : 45.6% 압축되기 전 파일명 : back_data.tar 출처 - http://igoni.kr/books/linux/page/gzip gzip 압축률 확인 | igoni.kr gzip으로 압축된 파일의 압축율을 확인하고 싶으면 gzip -l [Filename]을 사용하면 됩니..

HA stack Hardware : 물리서버 Message : Clustering 맴버간 통신상태 확인 Resoure Manager : failover / failback 작업 수행 Management : HA를 구성하도록 제공되는 Tool Service : HA용 서비스 Service Architecture (Active / Standby) 설치 방안 (모든 노드) 1.패키지 설치 $> yum install corosync pacemaker pcs automake -y 1.HA를 위한 사용자 계정설정 후 pcsd 서비스 실행 (모든노드 동일한 패스워드 입력) $> passwd hacluster Changing password for user hacluster. New password: BAD PASSW..