'IT 이야기' 카테고리의 글 목록 (40 Page)
본문 바로가기

IT 이야기532

[OpenSSL] RHEL6, 7 환경에서 OpenSSL 패치 방안 1. RHEL6 환경 1) 필요파일 openssl-버전.rpm openssl-devel-버전.rpm 2) 설치 방안 # yum localupdate openssl-* 3) 버전 확인 # rpm -qa | grep openssl 4) 복구 방안 # yum reinstall openssl- 버전.rpm openssl-devel-버전.rpm 2. RHEL7 환경 1) 필요파일 openssl-버전.rpm openssl-devel-버전.rpm openssl-libs-버전.rpm 2) 설치 방안 # yum localupdate openssl-* 3) 버전 확인 # rpm -qa | grep openssl 4) 복구 방안 # yum reinstall openssl- 버전.rpm openssl-devel-버전.rpm .. 2019. 12. 8.
[RHEL7] NetworkManager 환경의 Bonding VLAN Tagging 설정 RHEL7 기반에서 NetworkManager를 이용하여 네트워크 통신을 수행하는 환경에서 Bonding Tagging 설정을 하려면 어떻게 해야 할까요? 1. Bonding Mode 종류 - mode=0 (balance-rr) : 패킷을 보낼때 순차적 전송 - mode=1 (active-backup) : Active된 이더넷에 문제 발생시 backup 이더넷으로 전환 - mode=2 (balance-xor) : xor 연산을 이용한 목적지 Mac과 근원지 Mac을 이용해 패킷 분배 - mode=3 (broadcast) : 송수신 패킷을 복사해서 모든 이더넷 디바이스에 동일한 패킷 전송 - mode=4 (802.3ad) : IEEE 802.3ad 프로토콜을 사용해서 스위치 사이에서 동적으로 aggrega.. 2019. 12. 6.
[RHEL7] CPU, Memory, I/O 정보 출력(systemd-cgtop) RHEL7에서 systemd-cgtop 명령어를 이용해서 cgroup에 대해서 CPU, Memory, I/O 정보를 확인할 수 있습니다. [root@chan]# systemd-cgtop 2019. 12. 6.
[RHEL7] NTP(Network Time Protocol) 설정(timedatectl set-ntp) RHEL7에서 NTP(Network Time Protocol)을 설정하려면 timedatectl set-ntp 명령어를 사용합니다. 1. NTP 서비스 활성화 [root@chan]# timedatectl set-ntp true [root@chan]# timedatectl Local time : Fri 2019-12-06 14:45:09 KST Universal time : Fri 2019-12-06 05:45:09 UTC RTC time : Fri 2019-12-06 14:45:08 Time zone : Asia/Seoul (KST, +900) NTP enabled : yes NTP synchronized : yes RTC in local TZ : no DST active : n/a 2. NTP 서비스 .. 2019. 12. 6.
[RHEL7] Unit Properties 체크(systemctl show) RHEL7에서 해당 서비스(Unit)의 상태 정보를 보기 위해서는 다음과 같이 수행합니다. httpd.service를 예를 들겠습니다. # systemctl show httpd.service -p 옵션을 이용하면 상태 정보 중 일부를 볼 수도 있습니다. # systemctl show httpd.service -p Conflicts Conflicts=showdown.target 2019. 12. 6.
[RHEL7] control group 정보 출력(systemd-cgls) RHEL7에서 systemd-cgls 명령은 현재 cgroup에 대한 정보를 type 별로 출력할 수 있습니다. # systemd-cgls ├─1 /usr/lib/systemd/systemd --switched-root --system --deserialize 22 ├─user.slice │ └─user-0.slice │ ├─session-30.scope │ │ ├─26398 sshd: root@pts/0 │ │ ├─26400 -bash │ │ ├─26785 systemd-cgls │ │ └─26786 systemd-cgls │ └─session-1.scope │ ├─ 984 login -- root │ └─1376 -bash └─system.slice ├─packagekit.service │ └─260.. 2019. 12. 6.
[RHEL7] systemd Run-Level 관리(systemctl isolate, systemctl get-default) RHEL7에서 systemd는 기존 init 커맨드와 달리 숫자 기반의 Run-Level이 아닌 각 Run-Level에 대한 설정 세트를 통해서 Run-Level을 변경합니다. 1. Single Mode (Run-Level 1) 싱글 모드는 기존의 'Run-Level 1'에 해당하며 응급 부팅 및 시스템 복구 시에 사용됩니다. # systemctl rescue 2. Multi-user Mode (Run-Level 3) 멀티 유저 모드는 기존의 'Run-Levl 3'에 해당하며 TUI(Text User Interface) 환경을 제공합니다. # systemctl isolate multi-user.target # systemctl isolate runlevel3.target 3. Graphical Mode .. 2019. 12. 6.
[RHEL7] 네트워크 설정(nmcli) RHEL7에서 nmcli 명령어로 네트워크를 설정할 수 있습니다. 1. 모든 네트워크 연결 확인 # nmcli con show NAMEUUIDTYPEDEVICE enp0s3bf0d39d9-d81f-45ff-b58d-ab379f9bf409ethernetenp0s3 virbr0e7ec1a50-54df-4260-a27f-323b5b57a360bridgevirbr0 2. 장치 상태 표시 # nmcli dev status DEVICETYPESTATECONNECTION enp0s3ethernetconnectedenp0s3 virbr0bridgeconnectedvirbr0 loloopbackunmanaged-- virbr0-nictununmanaged-- 3. 연결된 장치 설정 확인 장치명은 nmcli dev sta.. 2019. 12. 6.
[RHEL7] 방화벽 설정(firewall-cmd) RHEL7에서 방화벽은 firewall-cmd 명령어로 설정할 수 있습니다. 1. 설정상태 확인 # firewall-cmd --state 2. 포트현황 조회 # firewall-cmd --zone=public -list-all 3. 80. 8080 포트 오픈 # firewall-cmd --permanent --zone=public --add-port=80/tcp # firewall-cmd --permanent --zone=public --add-port=8080/tcp 4. 방화벽 재시작 # firewall-cmd --reload 2019. 12. 6.
[RHEL7] 부팅 시간 분석(systemctl-analyze) RHEL7에서 systemd는 최소한의 서비스만을 병렬화해서 실행시키기에 기존의 순차적 방식인 SysV에 비해서 부팅 속도가 상당히 빠르며 아래 명령으로 부팅에 소요된 시간을 확인할 수 있습니다. # systemd-analyze StartUp finished in 421ms (kernel) + 1.206s (initrd) + 25.873s (userspace) = 27.501s 서비스별 부팅 시간을 html 파일로 출력해서 점검하려면 아래와 같이 출력하여 볼 수 있으며 해당 html 파일에서는 부팅 시간이 오래 걸리는 항목에 대해서 붉은색으로 표시합니다. # systemctl-analyze plot > plot.html 시간이 많이 소요되는 서비스들을 트리 형태로 엮어서 볼 수 있는 멸령은 다음과 같습니.. 2019. 12. 6.