달빛이 비추는 궁전에서

redhat6에는 없다가, redhat7가니 새로보는 아래 파일이 있더라.. /sys/kernel/security/ima 저게 무엇인가 해서 알아본 결과 아래와 같음 커널 무결성 하위 시스템을 사용하여 원격 및 / 또는 로컬에서 파일이 변경 (실수 또는 악의적으로)되었는지 감지 하는 파일시스템 레벨 보안 설정을 하는 파일 후 그나저나 얼른 redhat6으로 된 시스템 다 EOS되었는데 치워야할텐데 ㅠㅠ

1. df -gP 설명 : LV와 마운트 위치, 파일시스템 용량 확인 Filesystem GB blocks Used Available Capacity Mounted on /dev/hd4 4.00 0.77 3.23 20% / /dev/hd2 8.00 6.05 1.95 76% /usr /dev/hd9var 4.00 3.29 0.71 83% /var /dev/hd3 4.00 3.52 0.48 88% /tmp /dev/hd1 4.00 0.60 3.40 16% /home /dev/datavg01_03 100.00 31.80 68.20 32% /Archive 2. lsvg -o | lsvg -i -l 설명 : VG목록과 LV목록확인 datavg02: LV NAME TYPE LPs PPs PVs LV STATE MO..

- 만든계기 : 시스템 정보를 확인하고, 수집하기 위해 생성 단일 시스템 확인용이며, 다수 원격시스템은 ssh로 해서 차 후 또 수정예정 - 내용 : 1. 계정정보 2. 디스크 사용량 확인 3. CPU사용량 4. 메모리 사용량 5. 볼륨그룹 정보 6. 시스템 Gateway확인 7. hosts 정보 확인 8. crontab 정보 확인 9. 프로세스 검색 10. 시스템 가상화 여부 11. 전체 결과 값 파일로 저장 Redhat6기준으로 테스트 했고, ubuntu나 다른버전에서는 다 동작 안될 수도 있다. ㅠ ubuntu같은 경우 sudo를 추가 및 기타 명령어 (virt-what)설치가 필요 결국 명령어 옵션이 좀 다르던가 하는것이니 적절히 수정해서 쓰면 문제없음 - shell-script내용 #!/bin/..

업무 하다 보면, 자주 사용하는 게 셸 스크립트인데, 급하다는 핑계로 매번 복붙 해서 수정해서 사용한 게 많다. 어쨌든 시스템의 자동화를 잘하려면 셸 스크립트가 중요하니 인터넷, 서적 등을 통해 공부한 것을 작성해보자. - 만든계기 : 시스템상의 계정이 있는지 확인하고, 계정이 있으면 홈 디렉터리와 같이 보여준다. 없으면 존재하지 않음이라고 표현한다. - 내용 : 1. /etc/passwd 로 사용자 계정만 추출한다. 2. 계정을 입력받는다. 3. userhome디렉토리를 변수로 받아둔다. 4. for문으로 위의 /etc/passwd 변수를 돌린다. 5. if문으로 user_check변수를 돌리면서, 입력받은 값이 있는지 계속 돌린다. 있으면 계정과 홈디렉토리를 echo출력으로 보여준다. 이때 check..

1. ctd 값 생성 # insf -e 2. PV Create #pvcreate /dev/rdsk/cdisk명 3. Volume Group 증설 #vgextend /dev/vg그룹명 /dev/rdsk/cdisk명 4. Logical Volume 신규 생성 # lvcreate -l 102400 -n lvol명 /dev/vg그룹명 100GB증설시 (용량 변경시에는 숫자 조정) 5. 파일시스템 생성, Mount #newfs -F vxfs -o largefiles /dev/vg명/rlvol명 #mkdir /마운트할 디렉토리명 #mount /dev/vg명/lvol명 /마운트할 디렉토리명 6. fstab 추가 /dev/vg명/lvol명 /마운트디렉토리 vxfs delaylog 0 3 #mount -a 검증방법 1...

목적 : crontab 작업 실행 후 남겨지는 Mail파일을 적재하지 않도록 하는 것과 maildrop디렉토리 정리 내용 : /var/spool/postfix/maildrop 디렉토리는 crontab 작업 후 결과를 시스템이 Mail로 발송하며, 시스템에 메일시스템이 없으면 maildrop에 결과가 적재가 된다. 해당 시스템에 Mail 데몬을 구동시켜서, 메일서버 설정 하면 해당 결과가 메일로 발송되니 문제가 없겠지만 보통 crontab에 적용된 작업결과를 다 받을 필요도 없고, 결과가 필요하면 별도로 log파일로 떨구면 되니 그리고 굳이 잘 돌아가는 시스템에 메일 올리는것도 문제기도 하다. 그리고 삭제하는 큰 이유는 crontab 작업을 주기적으로 돌리는 시스템에 maildrop 디렉토리를 가서 ls를..

정확히 몇 버전에서 변경되었는지는 모르겠으나.. 우분투 기본쉘이 bash에서 dash쉘을 사용하게 바뀜 그래서 기존 bash로 짜여진 shell scripts가 간혹 에러 발생하는 경우가 있음 아래와 같이 쉘을 변경해주면 가능 root@c7251bef0b7e:/# ls -ahl /bin/sh lrwxrwxrwx 1 root root 4 Feb 19 2014 /bin/sh -> dash root@c7251bef0b7e:/# unlink /bin/sh root@c7251bef0b7e:/# ln -s /bin/bash /bin/sh 해당 방법외 다른 옵션도 있는데, 결론은 쉘을 바꾸는거라 위와같이 해도 무방

docs.microsoft.com/en-us/windows-hardware/test/wpt/ Windows Performance Toolkit Included in the Windows Assessment and Deployment Kit, the Windows Performance Toolkit consists of performance monitoring tools that produce in-depth performance profiles of Windows operating systems and applications. docs.microsoft.com 접속 후 Windows Assessment and Deployment Kit 를 통해 windows performance recorder 설치 w..

Mysql 운영 중Table이 깨진다면... mysqlcheck -u id -p pasword --auto-repair mysqlcheck -u id -p pasword --auto-repair DBMS - DBMS란 DB의 전체테이블에 대한 복구 mysqlcheck -u id -p pasword --auto-repair DBMS LOG - DBMS의 LOG테이블을 확인 후 복구 -u : ID (권한있는 ID) -p : Password (입력하지 않으면 실행시 패스워드 질의 후 진행) 그외 필요한건 mysqlcheck --help명령어로 확인 후 진행

VM ESX-i란 베어메탈 기반인 하이버바이저 / 즉 OS위에서 구동되는 가상머신이 아닌 커널 기반의 가상머신이라 보면 되겠다. 설치하기전 아래의 사이트를 참조 https://www.vmware.com/kr/products/esxi-and-esx.html ESXi | Bare Metal Hypervisor | VMware VMware ESXi is a bare metal hypervisor that installs easily on to your server and partitions it into multiple virtual machines. Discover what it can do for you today www.vmware.com HA, VStorage, VMotion등의 기능을 쓰기 위해서는 ..