Cloud

forfiles.exe 는 윈도우에 내장된 기본 프로그램이기 때문에 리눅스같이 파일정리를 쉽게 하게 하여 줍니다. 기간 지난 파일 압축도 지원하는 것이 특히 장점. 기간이 14일 지난 파일을 삭제하는 스크립트 forfiles /P D:\test\Log /M *.log.gz /D -14 /C "cmd /c del @file" 기간이 14일 지난 파일을 압축하는 스크립트 (각각의 파일을 압축함) forfiles /P D:\test\Log /M *.log /D -14 /C "cmd /c zip -r @file.zip @file" 위와 같은 식으로 쓰고 배치파일을 만들어서 task schedule 에 적당히 적용하면 됩니다.

삼바 ad 사용자체가 적기 때문에 문제 해결은 못했으며, 지금도 확인 중입니다. 기록용으로 남깁니다. 싱크 상태확인 w32tm /query /status 도메인 사용시 ( ad 자체 문제이기 때문에 나에겐 맞지 않는것 같음) w32tm /config /syncfromflags:domhier /update 로컬 싱크 w32tm /config /manualpeerlist:"time.windows.com,0x8 time.nist.gov,0x8" /syncfromflags:manual /reliable:yes /update

기본적으로 awscli 를 설치하고 IAM 권한 인증도 받아야 합니다. 아마 awscli 사양변경을 찾아오신 분들은 이 과정은 이미 했을 것으로 예상되오니, 링크로 대체 합니다. awscli 설치법 https://aws.amazon.com/ko/cli/ 아래 내용은 수십대의 인스턴스 사양 변경 할때 cli로 작업을 하면 편합니다. API가 아니라서 더 좋습니다. 맨 처음 인스턴스 상태는 stop, running 만 확인할 목적입니다. 그 후에 instance 사양 변경을 진행해야 합니다. 1. 인스턴스 상태 확인 [root@handyman .aws]# aws ec2 describe-instances --query 'Reservations[*].Instances[*].{Instance:State,Name:..

ssh 접속시에 -i private_key.pem 을 넣어서 접속하는 방법을 당연히 써왔는데 새로운 사실을 알게 되어 포스팅합니다. (이미 많은 분들이 아실꺼에요) 기본적으로 공개,개인키를 생성하면 id_rsa, id_dsa 라는 개인키가 생깁니다. 쉘에서 ssh test@ip 명령을 내리면 id_rsa,id_dsa 키를 찾고 실행한다고 합니다. (저만 몰랐나봐요?) 기본적으로 private key 가 있어야 하는 것은 맞지만 더 편하게 접속이 가능해서 글을 올려봅니다. 기존 ssh -i privatekey.pem test@ip 간편 ssh test@ip 나만 모른건가!

대세에 따라. xfs 를 사용하기로 함. 안녕 ext4 ㅠㅠ (xfs 를 제외한 나머지는 기존내용 복붙)  디스크 추가  ## insert disk   fdisk /dev/vdbnp1[enter][enter]wmkfs.xfs /dev/vdb1mkdir /datamount /dev/vdb1 /dataecho "/dev/vdb1               /data                   xfs    defaults,nofail        0    0">>/etc/fstab ## insert disk (AWS 에서 NVME disk 를 사용하는듯. 그에 맞게 변형.   fdisk /dev/nvme1n1np1[enter][enter]wmkfs.xfs /dev/nvme1n1p1mkdir /datamou..

SSL 갱신은 기존 KEY값이 변경되지 않게 하는 방법입니다. 따라서 웹 서버에서 Private Key 는 변경하지 않아도 됩니다. CRT, CHAIN 만 변경하면 됩니다. 또한 comodo ssl 인증서에서 sectigo 로 넘어오면서 CA 인증서 expire 문제도 해결 된 것으로 보입니다. root 인증서도 모두 vaildation 통과하고, AWS의 ACM에도 정상적으로 등록되네요. (2018-2020년 sectigo 인증서는 root 인증서 문제로 2020년 부터 등록이 정상적으로 안됐습니다.) 또한 SSL 인증서를 주문하면 해당 내용이 갱신되는 것이 아니고 새로운 구매로 잡히기 때문에 기존 것 또한 만료기간까지 사용할 수 있습니다. 인증서 마크 쓰라고 주는데 영.. 쓸데가 없어서 여기에라도 붙..

centos6 의 리포지터리에 대해 End Of Life 가 선언되었습니다. 이제 기존의 경로에서는 더이상 yum update 가 지원되지 않는데요. 기존의 시스템들이나 레거시 어플리케이션이 운용되어야 되는 것을 위해 centos 에서 valut 를 따로 운용하고 있습니다. 따라서 /etc/yum.repos.d/Centos-Base.repo 에서 아래 내용으로 주소만 변경하여 사용하면 일단 생명 연장을 할 수 있습니다. [base] name=CentOS-$releasever - Base baseurl=http://ftp.iij.ad.jp/pub/linux/centos-vault/centos/$releasever/os/$basearch/ gpgcheck=0 priority=1 protect=1 [updat..

EC2는 같은 설정으로 한꺼번에 만들 수 있는데 RDS는 지원되지 않습니다. 때문에 다량의 RDS를 Deploy 시, 시간이 오래걸려 awscli로 해결하면 편합니다. 아래 표에는 설정이 전부 들어가 있지 않아, security group과 backup, maintenance time 설정을 후처리 해야 하지만, 명령을 병렬로 처리하여 첫 deploy 시간을 줄여 줍니다. (mysql 기준입니다.) aws configure 는 생략하고 rds create 명령어만 기입합니다. 참고해서 사용하세요. aws rds create-db-instance \ --engine mysql \ --db-instance-identifier "vittadb" \ --engine-version "5.7.30" \ --allo..

서버의 케이블링등의 문제로 인하여 서버가 어떤 스위치 포트에 연결되어있는지 모를때 확인 방법입니다. 모델 : cisco sg350 (카탈리스트를 요새 안써서 SG 모델에서만 확인함) 스위치 터미널로 접속하셔서 작업하시면 됩니다. (enable 모드에서 입력) 이를 위해서는 해당 서버의 인터페이스(랜카드) 의 맥어드레스를 알아야 합니다. (ifconfig -a 를 이용.) sh mac address-table address mac-addr switch#sh mac address-table address 18:31:bf:0a:b7:18 Flags: I - Internal usage VLAN Aging time is 300 sec Vlan Mac Address Port Type ------------ ----..

멀티클라우드 정책으로 인해 새로운 클라우드 사용 중에 장기간 사용이 없을 때 연결 끊김 (TMOUT) 상황을 만났습니다. timed out waiting for input: auto-logout 대략 이런 메세지 인데, 연결 시간 제한을 확인하는 포인트는 몇군데 있습니다. /etc/sshd_config.conf /etc/bashrc /etc/profile 위 세개는 전체 적용되는 글로벌 설정입니다. 개개인이 설정하셨다면 .bashrc, .profile 등을 바꾸셔야 합니다만, 본인이 설정했다면 이 글을 보고 계시지 않을 것이라 생각됩니다. 각 파일에서 TMOUT= 설정을 찾습니다. 저의 경우는 /etc/profile 에 있었습니다. 찾았으면 값을 변경하던지 # 으로 주석처리하면 됩니다. #TMOUT=72..