분류 전체보기 (93) 썸네일형 리스트형 [MariaDB] 오픈소스 MariaDB 10.6 설치 및 구성 - Community Server, Red Hat 9 DataBase쉽게 말해, 파일 시스템처럼 데이터를 보관하는 저장소 파일 시스템과 뭐가 다르지? 파일 시스템은 같은 정보가 담긴 데이터가 여러 파일에 중복되어 저장될 수 있는데, 기업의 데이터는 한 두개가 아니니 자칫 데이터 간의 불일치가 발생할 수 있다. 이런 한계점(파일의 종속성)을 해결하고자 나온게 데이터베이스라고 보면 된다.(중복 배제, 일관성 유지 ★ ★ ) RDBMS (관계형 데이터베이스 관리 시스템) 데이터베이스의 데이터를 조작하고 관리할 수 있는 S/W를 데이터베이스 관리 시스템(DBMS)라고 하고,데이터의 Key와 값(Value)을 행과 열로 테이블 구조와 같이 표현한 것을 관계형 데이터베이스(RDBMS)라고 한다. No.DBMSDatabase ModelNotes1OracleRDB.. [MariaDB] MariaDB/Maxscale 버전 업그레이드 테스트 환경에 구성되어 있는MariaDB와 Maxscale 솔루션의 버전을 업그레이드 하려고 한다. MariaDBMariaDB Corporation에서 제공하는 오픈소스형 DBMSMySQL 출신 개발자들이 세운 벤더의 데이터베이스 솔루션 Community Server(무료), Enterprise Server(유료)로 구분 MaxscaleMariaDB의 고가용성 및 확장성을 위한 DB Proxy 솔루션R/W 쿼리 분산처리가 가능한 Load Balancer BSL(Business Source License) 방식으로, 릴리즈 후 4년이 지난 버전만 오픈소스로 사용 가능 결론적으론두 제품 모두 라이센스나 버전에 따라 무료로 사용할 수 있다~ [나의 구성 환경] OS Red Hat 7MariaDB.. [Apache/Tomcat] Apache Header 및 Tomcat 정보 누출 방지(IT 보안) WEB/WAS 시스템으로 Apache와 Tomcat 사용 중인 곳이 많을 것이다. 나도 마찬가지인데, 설정 구성에 따라 Header Response에 미들웨어 버전 정보가 표기되는 경우가 있다.이런 경우, 해당 버전에 있는 보안 취약점을 악용하여 공격받기 쉽다는 위험성이 있다. 설정 파일 변경을 통해 방지할 수 있다. [1] Apache - 위치 : 설정 파일 내부의 httpd.conf 혹은 /extra/httpd-default.conf 파일※ 구성마다 다를 수 있음 아래 설정대로 적용 후, Apache 재시작 필요 # Server Tokens 옵션서버 HTTP Response Header를 반환 값을 정하는 옵션기본값 : Full, 권장값 : Prod 옵션제공 정보노출 정보(예시)Prod웹 .. [Redis] Redis 비밀번호 설정하기(Linux 환경) WAS 시스템에 Redis를 연계하여 사용 중인데, 보안 상 Redis의 패스워드 인증 절차를 적용해야 했다. Redis는 각 포트 단위로 제공되는 인메모리 기반 NoSQL RDBMS이다. 권고사항은 Redis 당(포트 기준) 서버가 별도로 있으면 좋겠지만나는 비용 문제로 한 서버 당 여러 포트 올려서 사용 중ㅠㅠ Redis 패스워드 적용 절차는 아래와 같다. 1) Redis 패스워드 옵션 적용- Default는 적용되어 있지 않음(Redis 6 버전 기준) # 위치 : /{설정 파일 경로}/conf 01. requirepass { Password }// Redis 클라이언트나, 서버 Redis CLI 접근 시 패스워드 요구 02. masterauth { Password }// 다중화된 Redis.. [MariaDB] Too many open files 조치 방법 다중화된 MariaDB를 운영 중이고, Maxscale을 Proxy로 구성하여 운영 중이다. 개발자분이 저녁에 배포할 때 마다, 컨테이너를 롤아웃하면 Maxscale이 재시작하는 경우가 종종 있었다.늘 그러는 것도 아니고 가끔씩ㅠㅠ 조치가 필요했다. DB 담당 시작한지 1년도 안 되었는데요.. [ 구성 정보 ]Red Hat 7MariaDB 10.3Maxscale 2.4 증상 1.항상 Too many open files 라는 로그를 연속으로 내뱉다가 죽었다.MariaDB는 죽지 않고 앞단의 Maxscale(DB Proxy)이 죽어서, 로그도 Maxscale에만 찍혀있다. 증상 2.컨테이너를 롤아웃하면 DB Connection이 평소의 약 4배는 껑충 뛰었다.평소에 사용자 많을 때에도 DB Con.. [LINUX] kernel: XFS (dm-9): metadata I/O error: block 0x2 ("xfs_trans_read_buf_map") error 74 numblks 1 요새 너무 바빠서.. 메모만 해두고 포스팅 못한게 수두룩빽빽ㅠ 시간 없다 바로 본론 고. 최근에 Redhat 서버에 모니터링 관제를 새로 적용했다가 아래 로그가 이틀에 한 번 주기로 반복 발생하는걸 확인했다. [hostname] kernel: XFS (dm-9): metadata I/O error: block 0x2 ("xfs_trans_read_buf_map") error 74 numblks 1 접속해서 보니 1년도 더 전부터 발생한 로그였고ㅠㅋㅋ 해당 로그는 파일시스템의 특정 영역이 손상되어 발생하는 로그라고 한다. 서비스엔 이상이 없었고 이중화도 되어 있었지만, 잠재적 이슈이니 특정 파일의 재설치를 염두해두고 파일시스템 복구를 수행하기로 했다. 내 경우엔 datavg로 사용하는 /sw 경로였고, 해.. [LINUX] Server unexpectedly closed network connection. & system is booting up. see pam_nologin(8) 리눅스 서버 SSH 접속 시, 계정정보를 알맞게 입력했어도 아래 문구와 함께 접속이 바로 끊기는 경우가 있다. Server unexpectedly closed network connection. 구글링을 해보면 아래 해결책을 주로 볼 수 있다. 1) /etc/ssh/sshd_config 파일 내 UseDNS=No 추가 2) 계정의 이전 key 삭제 만약, 위 해결방안과 상관없이 터미널에 아래 문구도 보인다면 다른 방안도 확인해야 한다. system is booting up. see pam_nologin(8) 그럴 경우엔, root 접속으로 /var/run 내 nologin 파일을 삭제해주면 된다. root 직접 접속이 막혀있는 환경이라면, 상면이나 가상 콘솔을 통해 접속해야 한다. (원래 접속해놓은 터미.. [LINUX] root와 사용자 계정 개념, 계정 정보 및 계정 전환 방법 정리 LINUX는 사용자 중심의 시스템으로, 사용자 계정이 있어야 접속할 수 있다. 각 계정은 권한을 부여받는데, 모든 것을 할 수 있는 관리자 권한의 계정을 root라고 한다. root 시스템을 관리할 수 있는 관리자 권한의 계정이자 슈퍼 유저 리눅스 파일 체제의 최상위 디렉토리( / )로도 표현한다. root 권한이 있으면 모든 파일과 디렉토리에 대해 읽고 쓸 수 있고, 생성할 수도 있지만 제거할 수도 있다. 시스템 구성을 변경할 수도 있다. 그래서 매우 편하지만 조심히 행동해야 하는 계정이다. 일반 사용자 계정 root가 useradd 명령어를 통해 생성한 모든 계정 root와 달리 권한이 있는 파일과 디렉토리에 대해서만 읽고 쓸 수 있다. 권한도 누가? root가 부여한다. 그냥 쉽게 리눅스라는 집 안.. 이전 1 2 3 4 5 ··· 12 다음
