KTDS 62

[syslog] kernel: NOHZ: local_softirq_pending 100

1. 에러 메시지: kernel: NOHZ: local_softirq_pending 100 2. 원인: - 시스템이 어떤 소프트웨어 interrupt 를 처리하는 대신 CPU 를 sleep 상태로 만드는 것 - 메시지 마지막의 숫자는 hexadecimal 로 표현되며, ‘100’ 은 HRTIMER_SOFTIRQ 를 의미 - HRTIMER_SOFTIRQ 는 High Resolution Timer(HRT) 에 대한 소프트웨어 interrupt(HRT에 대한 상세정보는 아래 참조 URL 참고) - 커널 버전 2.6.22 이후부터 add 된 debug 메시지 3. 조치 방안: - /etc/grub.conf 파일에 nohz=off 옵션을 설정하여 disable 가능(단, 커널 버전 2.6.32-431.el6 보다..

http to https redirect (tomcat/jboss)

JBoss만 사용하는 시스템인데, http로 들어온 요청을 모두 https로 변경하는 방법은 다음과 같습니다.여러가지 방법이 있는데 앞단에 웹서버가 없는 경우 다음과 같이 설정하시면 됩니다. 1. deploy/jboss-web.deployer/conf/web.xml 에 다음의 설정 security-constraint설정 추가. App_nmae /* GET POST CONFIDENTIAL 2. deploy/jboss-web.deployer/server.xml에 80 포트에 대해서 https로 redirect 하도록 설정- 기본적으로 redirectPort=8443과 같이 설정이 되어 있습니다. 별도로 수정을 안하셔도 됩니다. by hyeons (12월)

Disable Weak SSL Cipher Suites in Tomcat/JBoss

약한 SSL 암호 스위트 지원 조치하는 방법은 다음과 같습니다. 1. 설정 파일 위치 Tomcat: \conf\server.xml JBOSS: \server\all\deploy\jbossweb.sar\server.xml SSL connector에 다음의 설정을 추가합니다. ciphers="SSL_RSA_WITH_RC4_128_MD5, SSL_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, SSL_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, SSL_DHE_DSS_WITH_3DE..

[syslog] JBD: barrier-based sync failed on xvda1-8 - disabling barriers

1. 에러 메시지: JBD: barrier-based sync failed on xvda1-8 - disabling barriers 2. 원인: - RedHat 이나 CentOS 등의 Linux 계열에서는 journaling 파일시스템을 사용하는데, 이 journaling 파일시스템 중 ext4 파일시스템에는 기본적으로 Write Barrier 라는 커널 매커니즘이 enable 되어 있음(barrier=1) - ext3 파일시스템은 Write Barrier 기능을 사용 가능하나, 기본 disable 되어 있어 위와 같은 메시지가 발생하지 않음 - Write Barrier 는 파일시스템의 메타데이터가 올바르게 기록되고 디스크에 제대로(심지어 디스크 전원이 나갈 지라도) 반영되게 하기 위한 커널 매커니즘 -..

Nginx 로그 설정

1. Nginx의 로그 포멧은 다음과 같이 설정할 수 있습니다. http { log_format combiled '$remote_addr - $remote_user [$time_local] ' '"$request" $status $body_byte_sent ' '"$http_referer" "$http_user_agent"'; access_log /var/log/nginx/access.log combined; //combine 형태의 로그 error_log /var/log/nginx/error.log crit; //crit 형태의 로그... Nginx 로그 레벨 설정에러 레벨 의미 Alert 긴급 상황 Crit 위험한 상황 Error 오류 상황 Warn 경고 상황 Notice 정상이지만 중요한 상황 In..

[syslog] daemon[PID]: warning: can't get client address: Connection reset by peer

1. 에러 메시지: daemon[PID]: warning: can't get client address: Connection reset by peer 2. 원인: - C/S 구조에서의 TCP 통신은 기본적으로 3-way handshake 방식을 통해 서로 세션을 연결하게 되는데, SYN/ACK 시퀀스가 Connection 이 완료되기 전에 torn down(해체) 되어 daemon 이 source system 을 확인할 수 없을 때 발생 - unauthorized user 가 daemon 을 통해 해당 시스템에 접근하려 했다가 정상적인 절차로 Connection 이 맺어지기 전에 세션이 terminate 되면 발생 - 서버에서 취약점 확인을 위한 스캔 시 발생 3. 조치 방안: - 단순 경고성 메시지이므..

PPAS 성능분석을 위한 DRITA설정 및 기본활용

성능분석 정보 수집을 위한 DRITA 설정 및 기본활용 PostgreSQL에서는 활용할 수 없는 기능이며, PPAS (PostgreSQL기업용)에서만 활용 가능합니다. 1. DTIRA사용을 위한 환경 설정 postgresql.conf 파일 변경 --> timed_statistics = on 설정이후 DBMS 재기동 필요 2. Snapshot 생성 select * from edbsnap(); 3. Snapshot 정보 조회 select * from get_snaps(); 4. SYSTEM Wait 정보 조회 select * from sys)rpt(1,2,20); 파라미터1 : Snapshot 시작 번호 파라미터2 : Snapshot 종료 번호 파라미터3 : Snapshot Top 이벤트 개수 5. 성능 분..

[syslog] kernel: type=1101 audit(1412069761.325:844941): user pid=23092 uid=0 auid=4294967295 msg='PAM: accounting acct="sysadm" : exe="/usr/sbin/crond" (hostname=?, addr=?, terminal=cron res=success)'

1. 에러 메시지:kernel: type=1101 audit(1412069761.325:844941): user pid=23092 uid=0 auid=4294967295 msg='PAM: accounting acct="sysadm" : exe="/usr/sbin/crond" (hostname=?, addr=?, terminal=cron res=success)'kernel: type=1103 audit(1412069761.325:844942): user pid=23092 uid=0 auid=4294967295 msg='PAM: setcred acct="sysadm" : exe="/usr/sbin/crond" (hostname=?, addr=?, terminal=cron res=success)' 2. 현상:..