service로 구동 후 max connection 개수가 214로 변경되는 문제 아래와 같이 수정한다. $ vi /lib/systemd/system/mysql.service.d/limit_nofile.conf [Service] LimitNOFILE=4000 참고 ww.atl.kr/dokuwiki/doku.php/mysql_connection_%EC%88%98%EA%B0%80_214%EA%B0%9C%EB%A1%9C_%EA%B3%A0%EC%A0%95%EB%90%98%EB%8A%94_%EB%AC%B8%EC%A0%9C mysql_connection_수가_214개로_고정되는_문제 [AllThatLinux!] 클라이언트에서 mysql서버로 접속할 수 있는 수를 지정할 수 있는 방법이 있다. 최대 접속 수 확인은 ..
AWS 공부에 도움이 되는 VPN
VPN(가상사설망)은 보통 외부에서 내부 네트워크에 접속할 수 있도록 하는 보안 솔루션 중 하나입니다. 유데미로 AWS Route53 강의를 보던 중에 지리 위치 라우팅 정책을 설명하는데 NordVPN을 이용해서 해당 위치의 VPN으로 변경하더군요 VPN 기능 중에 이것말고 여러 가지 기능들이 있습니다. 인터넷 서비스 공급업체(ISP)에서 제공하는 대역폭 제한을 우회해서 속도 저하 현상을 방지하고 인터넷 검열하는 곳에서 접속할 수 없는 웹사이트에 접속할 수 도 있습니다. VPN을 사용하면 해당 구간이 암호화 되어서 VoIP나 토렌트 서비스를 사용할 때도 안전합니다. 스팀으로 게임을 살 때도 VPN을 사용하면 좀 더 싸게 구매할 수 있었다고 하는데 이제 막혔네요 NordVPN은 현재 월 3.71달러입니다...
istio service mesh - 이스티오
Spring Cloud + Netflix OSS 를 이용한 microservice architecture는 이미 많이 알려졌다 Spring ecosystem에서 구현은 편하지만 여러 언어로 구성된 MSA인 경우에는 구성이 어렵다. 그리고 자바 프로젝트에서 구현할 때도 @Enable...로 시작하는 많은 애너테이션들을 코드에 삽입하고 여러설정들을 프로젝트에 설정해줘야 한다. 보통 마이크로서비스를 위한 인프라 계층(Network)를 service mesh라 부르고 이 계층에서 discovery, load balancing, failure recovery, metrics, monitoring 좀 더 복잡한 A/B testing, canary releases, rate limiting, access contro..
문제ssh 접속 시 아래와 같은 문제가 발생한다.key change할 방법이 없단다...Unable to negotiate with x.x.x.x port 22: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1Or:1Unable to negotiate with x.x.x.x port 22: no matching host key type found. Their offer: ssh-dssIt seems that Sierra has finally made the switch to using OpenSSH v7.2 (El Capitan used OpenSSH v6.9) his means some of the older,..
war 파일은 tomcat manager를 통해서 직접 올리는 경우 아래와 같은 오류가 발생한다. /manager/html/upload?org.apache.catalina.filters.CSRF_NONCE=3ED14974C36F82636700AD9924F62EBA해당 웹페이지를 사용할 수 없음ERR_CONNECTION_RESET SELinux 설정 때문에 그러함. webapps를 적당한 security context type으로 변경해 줘야함.chcon -v --type=httpd_sys_content_t webapps 참고https://wiki.centos.org/HowTos/SELinux
CentOS7에 mariadb, apache, php7, wordpress 설치
오랜만에 서버셋팅을 하려니 너무 많이 바꼈네요CentOS7은 첨이라 많이 헤매고 있습니다.php7의 성능이 전 버전(5.6, 참고로 6.0은 개발되었지만 출시가 안되었다고 하네요 그래서 다음 버전이 7대로 갔다네요)에 비해 2배 이상 빠르다고 하여 설치하였으나wordpress에서 진행이 안되는 관계로 yum으로 설치할 수 있는 최고 버전인 php5.4 버전으로 사용아래와 같은 에러메시지가 나옴Your PHP installation appears to be missing the MySQL extension which is required by WordPress. Network 연결부터CentoOS7에 ethernet interface(흔히 말하는 랜카드)가 기본적으로 사용할 수 없게 되어 있어서 nmcli..
어느 IT회사의 서버실
사진 정리하다가 다시 보는 어느 IT회사의 서버실 풍경...서버실인지 창고인지 분간을 할 수 없었다. 장비관리가 되지 않아 쓸모 있는 모니터들은 썩히고 있었고요... 아무도 서버실 정리를 하려는 생각도 없었습니다...일하기 싫어하는 회사..... 어떻게 먹고 살았는지.... 서버실을 들어가서 작업할 수 없을 정도로 정리가 안되어 있더군요 코스트코에서 고릴라랙을 사서 모두 정리를 마쳤습니다.컴퓨터 한대한대 4층에서 7층 옥상으로 땀흘리며 올리고, 에어스프레이를 뿌려가며 열심히 청소했고요그래도 다행인 것은 함께 해준 동료들이 있었다는 것 나는 개발자니까 이런 건 안해라고 생각할 수도 있지만 그런 생각을 가진 사람들이 많다는 것은 작은 회사에선 정말 손해인 것 같습니다.여러 회사를 접해봤지만 아직도 이해안가는..
grails 프로젝트를 올렸더니 아래와 같은 오류 메시지가 발생함 InnoDB is limited to row-logging when transaction isolation level is READ COMMITTED or READ UNCOMMITTED. select @@binlog_formatMIXED 해결을 위해 /etc/my.cnf를 다음과 같이 수정함.binlog_format=row 참고https://confluence.atlassian.com/display/JIRAKB/MySQL+Binary+Logging+Problem+with+InnoDB+When+Creating+a+Workflowhttp://dev.mysql.com/doc/refman/5.5/en/binary-log-setting.html
vsftp(Very Secure File Transfer Protocol Demon) 설정 시 selinux 관련해서 동작하지 않는 경우 selinux를 끄는 방법 보다 아래와 같이 설정을 변경하는 것을 권장합니다. 기본 설정 파일/etc/vsftpd/vsftpd.conf vsftpd 시작service vsftpd start selinux 상태 확인 /usr/sbin/getsebool –a selinux 설정 변경(꼭 -P 옵션을 붙임)setsebool -P ftp_home_dir onsetsebool -P allow_ftpd_full_access on ftp 계정 추가useradd -s /sbin/nologin -d /data/ftpdata/ usermod -s /sbin/nologin vsftpd.c..
알티베이스 DB를 사용하는 서버 반영 중 다음과 같은 오류 발생 Cause: java.sql.SQLException: String data, right-truncated at com.ibatis.sqlmap.engine.mapping.statement.MappedStatement.executeQueryWithCallback(MappedStatement.java:201) 현상DB컬럼 크기를 VARCHAR(100)에서 VARCHAR(200)으로 늘리고 100을 초과하는 데이터를 입력 후 조회함. 해결was를 재기동하니 해결됨
오늘 yum을 사용하려고 하니 다음과 같은 오류가 발생했다. No module named yum 처음 보는 오류여서 당황하셨지만 RPM으로 하나하나 설치하면서 불굴의 노력으로 복구함. dependencies 때문에 설치가 안될 땐 강제로 설치하게함. rpm -Uvh --nodeps 패키지명 이미 설치되어 있는데 No module named 라고 나오면 기존 것을 지우고 다시 설치함. [root@web1 app]# rpm -qa | grep python-elementtree python-elementtree-1.2.6-5 [root@web1 app]# rpm -e python-elementtree-1.2.6-5 Failed dependencies: python-elementtree is needed by ..
windows 2008 server 부팅 안되는 문제
오전에 windows 2008 서버 부팅이 안되어서 고생을 좀 했다.아래와 같은 화면이 보이면서 부팅이 안됨. 파일: \Windows\system32\config\system상태: 0xc00000e9 구글링을 하니 여러 해결방법이 나왔으나 실제 해결한 방법은 다음과 같다. 1. Windows 2008 Server R2 설치 CD를 넣고 컴퓨터를 시작한다.2. Press any key to boot from CD or DVD 문구가 나오면 아무키나 누른다.3. 부팅 화면 중 시스템 복구 버튼이 나오면 복구를 클릭한다.4. 시스템 복구 다이얼로그 상자가 열리면 명령 프롬프트를 클릭한다.5. BOOTREC /FIXMBR 를 입력하고 엔터6. BOOTREC /FIXBOOT 를 입력하고 엔터 참고http://ne..
mysql 5.5를 rpm으로 설치했더니 my.cnf 파일이 없습니다. /usr/share/mysql 밑에 my-*.cnf 중 해당 서버에 맞는 파일을 복사합니다. 전 my-huge.cnf를 /etc/my.cnf로 복사했습니다. /etc/my.cnf 를 아래 내용을 추가하여 charset 을 변경합니다. [mysql] default-character-set = utf8 [client] default-character-set = utf8 [mysqld] character-set-client-handshake=FALSE init_connect="SET collation_connection = utf8_general_ci" init_connect="SET NAMES utf8" character-set-serv..
Centos 6.4가 설치되어 있는 개발서버의 원격부팅을 설정했습니다.메인보드는 P5LD2로 WOL 기능을 지원하고 공유기는 ipTIME N604 입니다. 우선 부팅 후 DEL 키를 눌러 CMOS 셋업으로 들어갑니다.Power -> APM Configuration -> Power on By PCIE Device를 Enabled로 변경합니다. 현재 ethernet card 설정 정보를 확인합니다. [root@shuiky ~]# ethtool eth0 | grep Wake-on Supports Wake-on: g Wake-on: d 현재는 Wake-on 이 disable로 설정되어 있네요Wake on MagicPacket을 설정합니다. [root@shuiky ~]# ethtool -s eth0 wol g 자..
VM 접속 보안 강화 방법 – sshd config에서 root 로그인 제한 Linux가 설치 된 후에는 default로 시스템 관리자인 root 사용자 계정만 존재하고 있습니다. 또한 기본적인 ssh설정으로 root로 바로 접속이 가능하도록 설정되어 있습니다. 이러한 상황에서 root 사용자로만 로그인하여 시스템을 사용하게 되면 많은 위험에 노출되기 쉽습니다. 무한 스캐닝 방 법을 사용하여 root 계정을 통해 악의적인 접속을 시도하는 것이 그 예입니다. 그리하여 root 계정의 ssh 원격접속을 허용하지 않도록 설정하고, 일반 사용자 계정으로 로그인하 여 root 권한의 작업이 필요할 때마다 root 권한을 얻어 작업하는 것이 바람직합니다. 출처 : https://ucloudbiz.olleh.com/..
apache에서 rotatelogs를 이용하여 일별 log가 생성되게 설정 하였습니다. httpd.conf 설정 전CustomLog logs/access_log common 설정 후CustomLog "/usr/sbin/rotatelogs logs/access_%Y-%m-%d_log 86400" common 로그 파일 형식 문자열 %A (지역화된) 완전한 요일 이름 %a (지역화된) 3-문자 요일 이름 %B (지역화된) 완전한 달 이름 %b (지역화된) 3-문자 달 이름 %c (지역화된) 날짜와 시간 %d 2-자리 일 %H 2-자리 시간 (24 시간 시계) %I 2-자리 시간 (12 시간 시계) %j 3-자리 날짜수 %M 2-자리 분 %m 2-자리 달 %p (지역화된) 12 시간 시계의 am/pm %S 2..
IP주소 추적 가능할까?
IP주소 추적이 가능할까? 결론부터 말하자면 수사기관 등을 통하지 않고서는 개인이 IP주소 사용자를 추적하는 것은 사실상 불가능하다고 한다. IP주소는 할당 체계에 따라 한국인터넷진흥원이 ISP(인터넷서비스제공자)에게 할당하면 ISP는 초고속인터넷 가입자 등 고객에서 다시 할당되는데 이 정보가 한국인터넷진흥원에 등록되어 있어야 KISA(한국인터넷진흥원)에서 제공하는 whois 사이트에서 조회가 가능하다. [그림1 - KISA WHOIS] [그림2 - tistory.com 검색결과] 한국인터넷진흥원 WHOIS http://whois.kisa.or.kr/kor/