Study Of IT Services.
-
Server
[LINUX] THP (Transparent Huge Pages) 개념 및 비활성화
LINUX 환경에서 메모리는 페이지(Pages)라는 일정한 크기의 블록 단위로 관리되는데, 기본적으로 한 페이지는 4KB (4096 Byte)이다. Huge Pages는 기본 4KB 크기가 아닌, 2MB 혹은 1GB 크기의 페이지를 동적으로 할당해주는데,이 Huge Pages를 자동으로 제어해주는 것이 THP 이다. 자세하게 풀어보자면, CPU는 메모리를 효율적으로 요청하기 위해매번 물리 메모리 주소로 접근하는 것이 아니라 매핑 정보를 가진 Cache 역할의 TLB(Translation Lookaside Buffer)에 액세스하는데, 이 TLB를 조회할 때 발생하는 오버헤드를 자동으로 관리해주는 것이 THP(Transparent Huge Pages) 기능이다. 이렇게 메모리를 효율적으로 관리하고자 하..
-
Server
[LINUX] 폐쇄망 환경에서 Yum Local Repository 구성하기
리눅스 Yum 명령어 사용이 필요한 상황이지만 폐쇄망 환경인 경우 매우 난감하다. ㅋㅋ이럴 땐 Local Repository 구성이 필요하다. 이번에 새로 구성하고 새로 포스팅 ! 1. 해당 운영체제의 ISO 파일 마운트 ※ 같은 버전의 운영체제 이미지의 디스크를 물리적으로 탑재하거나, VM이면 ISO 파일 마운트해야 합니다. # cat /etc/redhat-release-- 현재 리눅스 운영체제 버전 확인 # lsblk -f-- 운영체제 상에서 이미지가 잘 삽입되었는지 확인 # mkdir /cdrom-- 마운트할 디렉토리 생성 # mount -o rw -t iso9660 /dev/sr0 /cdrom-- 생성한 cdrom 디렉토리에 이미지 마운트-- 이미지를 마운트 했으므로, read-..
-
Server
[LINUX] Glibc 개념, 상위 버전 설치 테스트(추천하지 않는 이유)
최근 새로 구축한 Linux 환경에 설치하려는 솔루션이 지금보다 상위 버전의 Glibc를 요구하는 경우가 있었다. 결론부터 말하면 안하는 것을 추천한다 !!!!(시간이 많은 프로젝트이고 테스트가 가능하다면 해도 됨) 하지만 알아본 내용 정리삼아 포스팅 해본다 ㅎㅎ Glibc 란?GNU C Library의 약자로, 리눅스의 C언어 프로그래밍을 수행하기 위한 표준 라이브러리 리눅스의 커널은 대부분 C언어로 쓰여있다.한마디로 사용자가 리눅스를 쓰기 위해 필수로 사용하는 패키지라고 보면 되는데,잘못 건드렸다가 OS 먹통된다는 커뮤니티 글이 상당수 보인다. 이론 상으로 Glibc를 건드리는 것은 리눅스 내부를 뜯어 고친다는 의미나 다름 없었다. 내 경우는 Red Hat 환경이였고,찾아보니 버전마다 기..
-
Middleware
[MariaDB] 10.4 버전 이상 인증 방식 주의 사항, 인증 없이 접근하는 root 사용자
MariaDB 10.6 버전 설치 후,root로 접속할 때 패스워드 입력을 안 해도 접속이 된다. 롸? 알고 보니, MariaDB 10.4 버전 이상부터는 'Unix Socket' 이라는 인증 방식을 사용하는데해당 방식이 이미 서버 Root 권한 사용자가 접근을 하니 간편하게 암호 없이 로그인하도록 적용되었다고 한다. 관리자 입장에선 어쩌면 보안적으로 취약하다고 느껴지는.. ㅋㅋㅋ MariaDB에 접속해서 계정에 대해 인증 플러그인 현황을 보자 # mysql -u root -p> Enter password: -- P/W 아무렇게 입력해도 접속 됨 > use mysql;-- 기본으로 생성되는 mysql 시스템 데이터베이스에 접근 > select * from global_priv;-- 위 사진..
-
Middleware
[MariaDB] 오픈소스 MariaDB 10.6 설치 및 구성 - Community Server, Red Hat 9
DataBase쉽게 말해, 파일 시스템처럼 데이터를 보관하는 저장소 파일 시스템과 뭐가 다르지? 파일 시스템은 같은 정보가 담긴 데이터가 여러 파일에 중복되어 저장될 수 있는데, 기업의 데이터는 한 두개가 아니니 자칫 데이터 간의 불일치가 발생할 수 있다. 이런 한계점(파일의 종속성)을 해결하고자 나온게 데이터베이스라고 보면 된다.(중복 배제, 일관성 유지 ★ ★ ) RDBMS (관계형 데이터베이스 관리 시스템) 데이터베이스의 데이터를 조작하고 관리할 수 있는 S/W를 데이터베이스 관리 시스템(DBMS)라고 하고,데이터의 Key와 값(Value)을 행과 열로 테이블 구조와 같이 표현한 것을 관계형 데이터베이스(RDBMS)라고 한다. No.DBMSDatabase ModelNotes1OracleRDB..
-
Middleware
[MariaDB] MariaDB/Maxscale 버전 업그레이드
테스트 환경에 구성되어 있는MariaDB와 Maxscale 솔루션의 버전을 업그레이드 하려고 한다. MariaDBMariaDB Corporation에서 제공하는 오픈소스형 DBMSMySQL 출신 개발자들이 세운 벤더의 데이터베이스 솔루션 Community Server(무료), Enterprise Server(유료)로 구분 MaxscaleMariaDB의 고가용성 및 확장성을 위한 DB Proxy 솔루션R/W 쿼리 분산처리가 가능한 Load Balancer BSL(Business Source License) 방식으로, 릴리즈 후 4년이 지난 버전만 오픈소스로 사용 가능 결론적으론두 제품 모두 라이센스나 버전에 따라 무료로 사용할 수 있다~ [나의 구성 환경] OS Red Hat 7MariaDB..
-
Middleware
[Apache/Tomcat] Apache Header 및 Tomcat 정보 누출 방지(IT 보안)
WEB/WAS 시스템으로 Apache와 Tomcat 사용 중인 곳이 많을 것이다. 나도 마찬가지인데, 설정 구성에 따라 Header Response에 미들웨어 버전 정보가 표기되는 경우가 있다.이런 경우, 해당 버전에 있는 보안 취약점을 악용하여 공격받기 쉽다는 위험성이 있다. 설정 파일 변경을 통해 방지할 수 있다. [1] Apache - 위치 : 설정 파일 내부의 httpd.conf 혹은 /extra/httpd-default.conf 파일※ 구성마다 다를 수 있음 아래 설정대로 적용 후, Apache 재시작 필요 # Server Tokens 옵션서버 HTTP Response Header를 반환 값을 정하는 옵션기본값 : Full, 권장값 : Prod 옵션제공 정보노출 정보(예시)Prod웹 ..
-
Middleware
[Redis] Redis 비밀번호 설정하기(Linux 환경)
WAS 시스템에 Redis를 연계하여 사용 중인데, 보안 상 Redis의 패스워드 인증 절차를 적용해야 했다. Redis는 각 포트 단위로 제공되는 인메모리 기반 NoSQL RDBMS이다. 권고사항은 Redis 당(포트 기준) 서버가 별도로 있으면 좋겠지만나는 비용 문제로 한 서버 당 여러 포트 올려서 사용 중ㅠㅠ Redis 패스워드 적용 절차는 아래와 같다. 1) Redis 패스워드 옵션 적용- Default는 적용되어 있지 않음(Redis 6 버전 기준) # 위치 : /{설정 파일 경로}/conf 01. requirepass { Password }// Redis 클라이언트나, 서버 Redis CLI 접근 시 패스워드 요구 02. masterauth { Password }// 다중화된 Redis..
-
Middleware
[MariaDB] Too many open files 조치 방법
다중화된 MariaDB를 운영 중이고, Maxscale을 Proxy로 구성하여 운영 중이다. 개발자분이 저녁에 배포할 때 마다, 컨테이너를 롤아웃하면 Maxscale이 재시작하는 경우가 종종 있었다.늘 그러는 것도 아니고 가끔씩ㅠㅠ 조치가 필요했다. DB 담당 시작한지 1년도 안 되었는데요.. [ 구성 정보 ]Red Hat 7MariaDB 10.3Maxscale 2.4 증상 1.항상 Too many open files 라는 로그를 연속으로 내뱉다가 죽었다.MariaDB는 죽지 않고 앞단의 Maxscale(DB Proxy)이 죽어서, 로그도 Maxscale에만 찍혀있다. 증상 2.컨테이너를 롤아웃하면 DB Connection이 평소의 약 4배는 껑충 뛰었다.평소에 사용자 많을 때에도 DB Con..
-
Server
[LINUX] kernel: XFS (dm-9): metadata I/O error: block 0x2 ("xfs_trans_read_buf_map") error 74 numblks 1
요새 너무 바빠서.. 메모만 해두고 포스팅 못한게 수두룩빽빽ㅠ 시간 없다 바로 본론 고. 최근에 Redhat 서버에 모니터링 관제를 새로 적용했다가 아래 로그가 이틀에 한 번 주기로 반복 발생하는걸 확인했다. [hostname] kernel: XFS (dm-9): metadata I/O error: block 0x2 ("xfs_trans_read_buf_map") error 74 numblks 1 접속해서 보니 1년도 더 전부터 발생한 로그였고ㅠㅋㅋ 해당 로그는 파일시스템의 특정 영역이 손상되어 발생하는 로그라고 한다. 서비스엔 이상이 없었고 이중화도 되어 있었지만, 잠재적 이슈이니 특정 파일의 재설치를 염두해두고 파일시스템 복구를 수행하기로 했다. 내 경우엔 datavg로 사용하는 /sw 경로였고, 해..