ktds OpenSource Group

2014년 4월 8일 에는 OpenSSL HeartBleed(CVE-2014-0160)버그 인해 긴급하게 OpenSSL버전을 최신버전으로 업그레이드를 하였었는데, 이후에 6월 5일 추가적인 보안 이슈가 생겨서 다시 긴급하게 OpenSSL버전을 업그레이드 하였습니다. 1. 권장하는 openSSL 버전 OpenSSL 0.9.8 SSL/TLS -> 0.9.8za OpenSSL 1.0.0 SSL/TLS -> 1.0.0m OpenSSL 1.0.1 SSL/TLS -> 1.0.1h 2. OpenSSL버전 확인하는 방법 1) 'openssl version' 명령어를 사용 (적합하지 않음) 다양한 버전의 openssl이 설치가 되어 있을 경우 버전을 명확하게 확인을 할 수가 없습니다. 2) Nginx가 사용하는 libr..

Apache 는 mod_status모듈을 사용하여 /server-status를 사용을 하여 실시간으로 모니터링을 할 수 있는데, nginx는 시스템 자원을 모니터링하는 top과 같이 Nginx의 access로그를 파싱하여 실시간으로 모니터링이 가능합니다. 1. ngxtop 설치 이미지 다운로드 wget https://github.com/lebinh/ngxtop/archive/master.zip 2. ngxtop 설치 pip install ngxtop 3. ngxtop 실행(기본화면) 4. top client ip 확인 5. 특정 응답코드 확인 6. remote에 있는 access로그 모니터링 방법ssh를 사용해서 tail을 걸은다음 모니터링이 가능합니다. 정말 유용한 기능인것 같습니다. 참고 URL : ..

다수의 upstream 서버를 사용하여 라운드로빈 기능은 구현이 가능하나, 이 upstream 서버들간의 부하를 적절게 설정을 하기 위해서는 다음과 같은 방법을 통한 부하분산(load balancing) 설정이 필요합니다. 부하분산을 위해서는 'upstream fair module' 이라는 서드파티 모듈의 설치가 필요합니다. upstream fair module은 라운드로빈 방식으로 비교적 한가한 서버를 체크하여 그 서버에게 서비스를 요청을 합니다. 1. 모듈을 다운로드 합니다. wget http://github.com/gnosek/nginx-upstream-fair/tarball/master 2. 엔진엑스를 새 모듈과 함께 컴파일을 합니다. tar xvzf ./master cd /nginx/src/ng..

작은사이트에서는 하나의 백엔드 프로세스(WAS)만 있으면 유입되는 모든 트래픽을 처리하는데 충분합니다. 하지만 사용자가 점점 증가를 함에따라 다중 백엔드 설정이 필요한데 그 방법에 대해서 알아보도록 하겠습니다. upstream backend { server ktds.com:8280; # 10초동안 한번의 에러가 발생하면 작동하지 않는 서버로 간주. server ktds.com:8080 weight=5; # 백엔드 서버에 대한 가중치 설정. server ktds.com:8180 max_fails=3 fail_timeout=30s; # 30초동안 3번의 요청 실패가 발생하면 이 서버는 작동하지 않는 서버로 간주. server ktds.com:8280 backup; server ktds.com:8380 bac..

시스템에 할당되어 있는 PCI Slot의 사용내역을 확인하는 스크립트 입니다. SLot별로 어떤 Device가 연결되어 있는지 직관적으로 파악이 가능합니다. 1. 스크립트 (slot.sh) ----------------------------------------------------------------- #!/bin/sh cnt=1 NET_DIR="/sys/class/net" DISK_DIR="/sys/class/scsi_disk" TAPE_DIR="/sys/class/scsi_tape" clear echo "#######################################" echo -n "HOSTNAME :" hostname dmidecode | grep "Product Name" echo "..

inode를 통한 파일 삭제 방법에 대해 글 올립니다.간혹 시스템을 운영 또는 관리하면서 파일 등을 생성하다가 타이핑 또는 copy&paste 상의 오류로 인해 아래와 같은 당황스런 상황을 겪으실 텐데요.[root@ktdsoss01 tmp]# lltotal 28-rwxr-xr-x. 1 root root 451 Jul 1 19:06 check_filesize.shdrwx------. 2 gdm gdm 4096 Apr 16 13:35 orbit-gdm-rw-------. 1 root root 4096 Jun 25 16:09 perf-vdso.so-cub1DCdrwx------. 2 gdm gdm 4096 Apr 16 13:34 pulse-QsuJaVkv9Zamdrwx------. 2 soya soya 409..

PostgreSQL Trigger 및 Foreign Key Disable 일반적인 Trigger의 경우는 pg_trigger에서 상태를 확인하고 Disable할 수 있다. Foreign Key의 경우는 ORACLE처럼 바로 Disable할 수 없으므로 해당 테이블의 내부 Trigger 확인하여 Disable 한다. --특정 테이블의 Trigger Disable select tgname, tgenabled from pg_trigger where tgrelid in (select oid from pg_class where relname = 'zz_test002'); --위에 조회된 결과를 기준으로 아래와 같이 해당 Trigger Disable alter table ZZ_TEST002 disable trigg..

이전 글에 이어 특정 파일시스템에서 어떤 파일들이 용량을 많이 차지하고 있는지 확인하는 스크립트에 대해 글 올립니다.먼저 스크립트 전문은 다음과 같습니다.#!/bin/bash SEARCH_PATH=${1} // 특정 용량 이상을 차지하는 file 들을 확인할 디렉토리명MB_SIZE=${2} // 어느 정도 용량 이상의 file 들을 확인할 것인지 MB 단위로 지정 cd ${SEARCH_PATH} ### Check File Size more than ${MB_SIZE} MBfile_list=`find . -size +${MB_SIZE}M -type f -print` // ${MB_SIZE} MB 이상의 type 이 file인 것들을 ${SEARCH_PATH} 에서 find 하여 파일명만 file_list ..

linux에서 시스템 전체 파일시스템의 용량 및 사용량 확인 스크립트 ------------------------------------------------------------------------------------------------------ #!/bin/sh df -k | awk 'BEGIN { Total_Size=0; Total_Used=0; Total_Avail=0 } { Total_Size += $2; Total_Used += $3 ; Total_Avail += $4 } END { printf("Total Size : %5.1f GB, Total Used : %5.1f GB, Total_Avail : %5.1f GB, Used % : %5.1f %\n", Total_Size/1024/1..

1. fdisk fdisk /dev/sddlma000 - Command : n - p primary partition (1-4) : p - partition number (1-4) : 1 - First cylinder : 1 - Last synlinder : 마지막숫자 - t 파티션 ID : 83 (boot - 82) - wq : 저장 후 종료 2. raw device 구성 /etc/sysconfig/rawdevices /dev/raw/raw1 /dev/sddlmae1 /dev/raw/raw2 /dev/sddlmaf1 /dev/raw/raw3 /dev/sddlmag1 /dev/raw/raw4 /dev/sddlmah1 /dev/raw/raw5 /dev/sddlmai1 /dev/raw/raw6 /dev/sd..