Cloud

vsftpd 에 익명으로 읽기/쓰기는 home directory 에서 안됩니다.이점을 기억하시고 서브 디렉토리를 만들어서 설정하시면 됩니다. (예 uploads/ ) # 익명 사용자를 허용합니다.anonymous_enable=YES# 익명 사용자의 루트 디렉토리를 설정합니다.anon_root=/ftp_root# 파일 쓰기를 허용합니다.write_enable=YES# 익명 사용자가 파일을 업로드할 수 있도록 허용합니다.anon_upload_enable=YES# 익명 사용자가 디렉토리를 생성할 수 있도록 허용합니다.anon_mkdir_write_enable=YES# 익명 사용자가 파일 삭제 및 이름 변경을 할 수 있도록 허용합니다.anon_other_write_enable=YES# 익명 사용자가 생성하는 파..

몽고디비의 기본 계정을 설정하면 root 권한이 없어 전체 backup을 할 수 없습니다. 기본 권한으로 mongosh 에 접속하셔서 아래처럼 따로 root 를 지정하시면 됩니다. mongotop 및 mongodb compass 의 performance 도 볼 수 있는 권한이 생깁니다. use admin db.createUser({ user: 'USER_NAME', pwd: 'INPUT_PASSWORD', roles: [ { role: 'root', db: 'admin' } ] }); 아래는 DB 응답 Successfully added user: { "user" : "USER_NAME", "roles" : [ { "role" : "root", "db" : "admin" } ] }

기존 사무실에서 Softether VPN 을 잘 사용 하고 있었습니다. 추가로 외부 개발자의 VPN 세팅을 할 일이 있었는데 문제는 이분이 맥 사용자라는 것입니다. Softether VPN 에서 제공하는 L2TP 는 이미 사용 중이어서, 분리 하기가 쉽지 않아 요새 많이 쓰고 있다는 wiregruad VPN 을 세팅했습니다. 특히 Client 프로그램에서 Splite VPN 설정이 손쉬우며 (접근하고 싶은 IP만 ALlowedIPs 로 넣어주면 됩니다.) 많은 OS를 지원하고 있어 편리합니다. 설정이 그리 어렵지는 않지만 서버 사이드에서 설정할떄 주의할 점은, LAN TO LAN 처럼 상대의 Public key 를 맞게 넣어야 합니다. (가장 많이 실수하는 부분) 그리고 클라이언트 사이드에서는 DNS 설..

요새 많이 보이는 텔레그라프 클라이언트 다운로드 방법입니다. 특히 grafana 에서 mysql 등을 모니터링 하기 좋습니다. centos7 설치이며, 다른 방법은 하단의 링크를 클릭하면 확인 할 수 있습니다. wget https://dl.influxdata.com/telegraf/releases/telegraf-1.22.3-1.x86_64.rpm sudo yum localinstall telegraf-1.22.3-1.x86_64.rpm 순서대로 설치하면 됩니다. localinstall 일뿐 기존 yum 과 동일합니다. 기본 서버 접속 설정 telegraf.conf [global_tags] [agent] interval = "60s" round_interval = true metric_batch_size..

삼바 ad 사용자체가 적기 때문에 문제 해결은 못했으며, 지금도 확인 중입니다. 기록용으로 남깁니다. 싱크 상태확인 w32tm /query /status 도메인 사용시 ( ad 자체 문제이기 때문에 나에겐 맞지 않는것 같음) w32tm /config /syncfromflags:domhier /update 로컬 싱크 w32tm /config /manualpeerlist:"time.windows.com,0x8 time.nist.gov,0x8" /syncfromflags:manual /reliable:yes /update

ssh 접속시에 -i private_key.pem 을 넣어서 접속하는 방법을 당연히 써왔는데 새로운 사실을 알게 되어 포스팅합니다. (이미 많은 분들이 아실꺼에요) 기본적으로 공개,개인키를 생성하면 id_rsa, id_dsa 라는 개인키가 생깁니다. 쉘에서 ssh test@ip 명령을 내리면 id_rsa,id_dsa 키를 찾고 실행한다고 합니다. (저만 몰랐나봐요?) 기본적으로 private key 가 있어야 하는 것은 맞지만 더 편하게 접속이 가능해서 글을 올려봅니다. 기존 ssh -i privatekey.pem test@ip 간편 ssh test@ip 나만 모른건가!

centos6 의 리포지터리에 대해 End Of Life 가 선언되었습니다. 이제 기존의 경로에서는 더이상 yum update 가 지원되지 않는데요. 기존의 시스템들이나 레거시 어플리케이션이 운용되어야 되는 것을 위해 centos 에서 valut 를 따로 운용하고 있습니다. 따라서 /etc/yum.repos.d/Centos-Base.repo 에서 아래 내용으로 주소만 변경하여 사용하면 일단 생명 연장을 할 수 있습니다. [base] name=CentOS-$releasever - Base baseurl=http://ftp.iij.ad.jp/pub/linux/centos-vault/centos/$releasever/os/$basearch/ gpgcheck=0 priority=1 protect=1 [updat..

멀티클라우드 정책으로 인해 새로운 클라우드 사용 중에 장기간 사용이 없을 때 연결 끊김 (TMOUT) 상황을 만났습니다. timed out waiting for input: auto-logout 대략 이런 메세지 인데, 연결 시간 제한을 확인하는 포인트는 몇군데 있습니다. /etc/sshd_config.conf /etc/bashrc /etc/profile 위 세개는 전체 적용되는 글로벌 설정입니다. 개개인이 설정하셨다면 .bashrc, .profile 등을 바꾸셔야 합니다만, 본인이 설정했다면 이 글을 보고 계시지 않을 것이라 생각됩니다. 각 파일에서 TMOUT= 설정을 찾습니다. 저의 경우는 /etc/profile 에 있었습니다. 찾았으면 값을 변경하던지 # 으로 주석처리하면 됩니다. #TMOUT=72..

기존의 디스크 타입 사용 시에는 (/dev/xvdf) 디바이스 위치가 변경되지 않았습니다. (백플레인이 변경되지 않는 한) 그러나 5세데 VM들이 nvme 디스크를 사용하면서 서버 재시작시에 /dev/ 위치가 변경되어 부팅이 되지 않는 현상이 발생하였습니다. ( 문제를 접한 계기는 기존에 환경설정 통일 문제로 디바이스를 기록해서 부팅하고 있었는데 EC2 일부가 부팅 되지 않아 임시 시스템에 문제가 발생한 root volume 을 연결하여 fstab 을 수정하였습니다. 생 고생. ) 이를 해결하기 위해서는 두가지 옵션을 변경합니다. 1. fstab에 UUID를 사용합니다. 2. fstab에 nofail 옵션을 사용합니다. AWS 의 문서에서는 UUID 를 사용할 것을 권하고 있으며, UUID 는 /dev/..

find /data -type f -name "*.apk" -ls | awk '{ result += $7 } END { print result }' find /data -type f -name "*.apk" -ls 앞의 find 는 경로 파일이름을 지정하는 것이고 -ls 는 ls 방식으로 출력함을 표기 | awk '{ result += $7 } END { print result }' 파이프 다음의 aws 는 7번째 칸을 result 로 선언하고 + 로 합침 END 선언하고 result 를 출력함. 이렇게 xargs 를 줘도 됨. ls | xargs du -sh

기본적인 VI 를 쓰실 줄 아는 분들은 웬만한 수정 삭제는 다 하실겁니다.저도 대충 사용하는 사람이라 그냥 저냥 쓰고 있었는데, PC에서 복사 붙여넣기 시에 세로열에 불필요한 # 이 들어가서 열 삭제 방법을 알아 보았습니다. 먼저 프롬프트모드를 컬럼으로 만들어야 하는데 Ctrl + v 를 누르시면 됩니다. 그상태에서 위아래좌우 모두 박스가 씌워지는데 적절히 선택 한 다음 기존에 사용하는 명령어를 사용해서 삭제 하시면 됩니다. ( 카령 커맨드 모드에서 d 나 x ) 이런 식으로 열 블록 설정 그냥 v 를 누르면 행 블록 모드가 됩니다. 이렇게 선택하고 y 로 복사, p 로 붙여넣으셔도 됩니다. 정리 Ctrl + v 블록 선택커맨드 모드에서 d or x 로 삭제

조회select * from member; 테이블 구조및 타입 확인desc member; 업데이트update member set passwd='3579' where id='abc'; 삭제delete from member where id='abc'; 모든 레코드 삭제 (EMPTY 됨)delete from member; root 계정을 권한을 변경할때 계정 컨트롤까지 가능한 권한 할당 명령 (계정은 만들어져 있어야 함)grant all privileges on *.* to 'root'@'허용IP' with grant option;

crontab -l 을 쓰면 현재 계정의 스케쥴러만 확인이 가능하다. 일일히 들어가는 것은 귀찮은니 파일 형태로 저장되어있는 /var/spool/cron 디렉토리로 이동하면 계정단위로 저장되어 있는 스케쥴러를 볼 수 있다. cd /var/spool/cron 단 root 로 확인해야 한다. 제타위키에 보면 이런 멋진 스크립트로 확인하시는 분도 있다. for user in $(grep /bin/bash /etc/passwd | cut -f1 -d:); do crontab -u $user -l; done 스크립트 출처 (제타위키) https://zetawiki.com/wiki/%EB%AA%A8%EB%93%A0_%EA%B3%84%EC%A0%95_crontab_%EC%9E%91%EC%97%85_%EB%B3%B4%..

자빅스 알람 발생 트리거 표현식 중 필요한데 검색이 잘 되지 않는 부분 기술하였음.CPU 변동폭이 커서 알람이 자주 발생할때 사용하면 좋음. 트리거 부분 5분동안 85% 이상의 CPU Util 이 5번 이상 발생할때 알람. {Template OS Linux:system.cpu.util[0,user,avg1].count(5m,85,"gt")}>5 연산자 종류 eq 일치ne 일치하지 않음gt 초과ge 이상lt 미만le 이하like 문자열 포함 5분안에 85% 이상 CPU 사용율 발생 시 {Template OS Linux:system.cpu.util[0,user,avg1].min(5m)}>85 출처 https://www.zabbix.com/documentation/3.4/manual/config/trigger..

설정파일 문자열 치환할때 예를 들어 fstab의 data 마운트 를 export 디렉토리로 변경 sed -i 's/data/export/g' /etc/fstab

Centos7 에서는 타임존 설정을 명령어로 따로 마련되어 있다. timedatectl 로 현재 상태 확인 [srv@ip-10-0-0-18 home]$ timedatectl Local time: Fri 2017-06-30 05:24:47 UTC Universal time: Fri 2017-06-30 05:24:47 UTC RTC time: Fri 2017-06-30 05:24:47 Time zone: UTC (UTC, +0000) NTP enabled: yesNTP synchronized: yes RTC in local TZ: no DST active: n/a timedatectl list-timezones

번역하여 소개할 예정입니다. Resize Partition and Filesystem with fdisk & resize2fs There was a question in my post on “Linux partitioning with fdisk on CentOS 6“. Our reader asked if it is possible to extend an existing linux non LVM partition without loosing it’s data … here is a post on how to resize partition and filesystem with fdisk and resize2fs.If you want to increase your root partition size you mus..

iptables 저장내용저장위치 : /etc/sysconfig/iptables # Generated by iptables-save v1.4.7 on Tue Dec 13 17:39:58 2016*filter:INPUT DROP [6:388]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [3358:170359]-A INPUT -s myip/32 -p tcp -j ACCEPT -A INPUT -s 10.0.0.0/8 -p tcp -j ACCEPT -A INPUT -i lo -j ACCEPT-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT COMMIT 기본적인 설정.IPtables 조건을 복잡하게 하면 장애 포인트가 될 수 있으므로 유의 바람.

워드프레스를 설치할때 헤맸던 곳이 바로 워드프레스가 FTP에 로그인 할때 웹페이지의 권한이 무언지 몰라서 였습니다. 로그인 계정의 FTP 폴더를 워드프레스 폴더로 맞추고, RW 권한을 할당해도 테마및 플러그인 설치가 실패하였습니다. 설정 시에 당연히 FTP 로그인 정보로 받는다고 생각했는데 구글링을 열심히 해보니 아파치 서버의 경우에는 apache 서버가 오너쉽을 가지고 있어야 정상적인 테마설치가 가능하였습니다. 몇번의 삽질 결과 FTP는 워드프레스 동작에 아무 영향을 주지 않았습니다. 단지 워드프레스 웹서버가 테마, 플러그인을 가지고 올때 웹서버의 권한이 폴더에 있어야 되기 때문에 오너쉽을 웹서버 계정으로 맞춰주면 됩니다. 이렇게 설치되면 워드프레스 config 파일을 따로 손 볼 필요도 없고, wp-..

1. /etc/sysconfig/network 파일 수정NETWORKING=yes NETWORKING_IPV6=no IPV6INIT=no HOSTNAME=localhost.localdomain 2. disable-ipv6.conf 생성 및 내용 입력# touch /etc/modprobe.d/disable-ipv6.conf # echo "install ipv6 /bin/true" >> /etc/modprobe.d/disable-ipv6.conf 3. 리부팅 후 ipv6 모듈 disable 확인# lsmod | grep ipv6 --> 결과 없음 즉시적용/etc/sysctl.conf 에 아래 내용 추가net.ipv6.conf.all.disable_ipv6 = 1net.ipv6.conf.default.disa..