posted by 은이종 은이종 2017. 11. 3. 14:24


구 JAVA 버전들 다운로드 링크


Java(JDK) 1.5

http://www.oracle.com/technetwork/java/javasebusiness/downloads/java-archive-downloads-javase5-419410.html



Java(JDK) 1.6

http://www.oracle.com/technetwork/java/javase/downloads/java-archive-downloads-javase6-419409.html



Java(JDK) 1.7

http://www.oracle.com/technetwork/java/javase/downloads/java-archive-downloads-javase7-521261.html



Java(JDK) 1.8

http://www.oracle.com/technetwork/java/javase/downloads/java-archive-javase8-2177648.html



'Linux' 카테고리의 다른 글

JAVA(JDK) 자바 1.5 1.6 1.7 1.8 다운로드 링크  (0) 2017.11.03
리눅스 CPU Load Average의 위험 범위  (0) 2017.05.12
weblog expert  (0) 2016.04.22
AJP vs HTTP  (0) 2016.01.28
SSL 인증서 비밀번호 제거 확인  (0) 2015.12.30
SSL 인증서 알고리즘 정리  (0) 2015.12.16

댓글을 달아 주세요

posted by 은이종 은이종 2017. 5. 12. 15:53

원본글 링크Understanding Linux CPU Load - when should you be worried?


위 글을 번역한 글입니다. 오역이 있을 수 있습니다.


이 포스트를 검색해 들어왔다면, 아마 Load average라는 개념에는 익숙할 것이다. 널리 알려진 바와 같이, Load average는 uptime이나 top 명령어를 쳤을 때 나타나는 세 실수 값으로, 실제 예는 아래와 같다.


load average: 0.00, 0.01, 0.05


대부분의 사람들이 load average의 개념을 다음과 같이 파악하고 있다. 세 숫자가 1분, 5분, 15분 동안 실행 대기 중인 프로세스의 평균 개수이며, 낮을수록 좋다는 것, 그리고 load average가 높으면 해당 머신이 과부하 상태라는 것 정도. 자, 그럼 load average의 한계 값은 얼마일까? 이른바 “좋은”, “나쁜” load average 값이란 어느 정도일까? 그리고 Load average에 대해서 살펴봐야 하는 사항에는 어떤 것이 있고, 이를 최대한 빨리 처리하려면 어떤 작업을 해야 할까?


우선, load average가 실제로 무엇을 의미하는지 살펴볼 필요가 있다. 문제를 단순화 해서, 싱글 코어 프로세서로 구동 중인 장비를 우선 생각해보자.


다리를 건너는 자동차를 예시로 들어보자.


싱글 코어 CPU는 1차선 도로와 같다. 어떨 땐 다리를 건너려는 차들이 많아 다리 위가 매우 혼잡할 것이다. 그럼 다리 위가 얼마나 혼잡한 지를 어떻게 수치로 나타낼 수 있을까? 제일 간단한 방법은 특정 시간 동안 얼마나 많은 차가 건너려고 대기 중인지 파악하는 것이다.


만약에 대기 중인 차가 없다면 바로 다리를 건널 수 있을 것이고, 대기 중인 차가 있다면, 당연히 기다려야 한다. 종합해보면 다음과 같은 정책을 쓸 수 있다.

  • 0.00은 도로 위에 아무런 차도 없다는 뜻: 사실 0.00부터 1.00까지는 대기 중인 차가 없다는 뜻으로, 새로 건너려는 차는 바로 다리를 건널 수 있음을 뜻한다.
  • 1.00은 다리가 차로 꽉 들어차 있다는 뜻: 사실 이 경우 차량 통행에 큰 문제는 없을 테지만 차가 조금이라도 늘어난다면 통행에 문제가 생길 것이다.
  • 1.00이 넘는다면? 대기 중인 차가 있다는 뜻: 그럼 대기 중인 차량이 얼마나 되는 진 어떻게 알 수 있을까? 대기 중인 자동차가 다리 위를 이미 점유하고 있는 차들 대수만큼 있을 때의 값을 2.00으로 정하면 된다. 만약 값이 3.00이라면 다리 위의 두 배 되는 차가 대기 중인 상태를 뜻한다.

위에서 예시로 들었던 내용이 실제로 CPU load 값이 나타내는 의미이다. 대기 중인 자동차는 CPU time을 사용 중인 프로세스들을 의미하고, 대기 중인 차는 큐에 쌓인 프로세스들을 의미한다.


Unix에는 run-queue length라는 개념이 있는데, 실제로 구동 중인 프로세스 개수와 대기 중인 프로세스 개수의 총합을 의미한다.


차량이 대기 중인 것은 누가 봐도 바람직한 상황은 아니기 때문에(그리고 프로세스의 경우에도 똑같기 때문에) CPU load는 1.00 이하인 것이 바람직하다. 가끔 1.00을 넘기는 경우야 괜찮지만, 지속적으로 높은 값을 유지한다면 문제인 것이다.

 

그럼, 이상적인 로드 값이 1.00이란 말인가요?


일반적인 시스템 관리자들은 0.70 정도를 상한선으로 본다.

  • 0.70을 갓 넘었다면: 이제 슬슬 무엇이 문제인지 확인해두는 편이 좋다. 상태가 더 나빠지기 전에.
  • 1.00을 넘었다면: 당장 문제를 찾아내서 고쳐야 한다. 안 그러면 서버 때문에 자다가 불려나갈지도 모르니.
  • 5.00을 넘었다면: 정말 심각한 상황이다. 시스템이 행에 걸리거나 느려지는 중이니 이대로 두면 위험하다.


그렇다면 멀티 프로세서 환경에선 어떤가요? 지금 3.00을 찍고 있는데 잘 동작 하는걸요?


쿼드-프로세서 시스템인가? 그래도 여전히 높다.


멀티 프로세서 시스템에서의 load 값은 가용한 프로세서 코어 개수에 영향 받는다. 100% 사용 중이라면 싱글 코어는 1.00, 듀얼 코어는 2.00으로 나타날 것이다. (당연히 쿼드 코어에서는 4.00)


다리를 다시 예로 들면, 1.00은 다리 한 개의 자동차 최대 용량이다. 즉, 두 개의 다리가 있는 경우에 값이 1.00이라면, 다리 한 개만 가득 찬 상황이라는 것이다. 즉, 전체적으로 보면 50%만 점유된 상태다.


CPU에 대해서도 똑같다. 1.00이란 뜻은 싱글 코어 시스템에서 CPU가 100% 점유된 상태라는 뜻이다. 듀얼 코어 시스템에서는 당연히 2.00에 해당된다.


멀티 코어 VS 멀티 프로세서


순전히 퍼포먼스 관점에서는, 싱글 듀얼코어 프로세서나 싱글코어 프로세서 두 개나 매한가지이다. 물론 여기에는 캐시라던가 여러가지 이슈 사항들이 있지만, CPU load 관점에서는 코어 개수가 가장 중요한 이슈이다.


간단히 요약을 해 보면,

  • 코어 개수 = 최대 Load 값: 멀티 코어 시스템에서는 load가 코어 개수를 넘어가서는 안 된다.

다시 원점으로 돌아가 보자.


uptime 명령어를 입력했을 때의 결과를 한 번 살펴보자.


[root@localhost ~]$ uptime

23:05 up 14 days, 6:08, 7 users, load averages: 0.65 0.42 0.36


현재 이 시스템은 듀얼코어 시스템으로, 아직 여유가 많이 남아 있음을 알 수 있다. 그럼 저 세 개의 숫자는 결국 무슨 뜻일까? 0.65는 최근 1분, 0.42는 최근 5분, 0.36은 최근 16분 간의 평균 실행/대기 중인 프로세스 수이다.


그럼 어떤 평균 값을 봐야합니까? 1분? 5분? 아니면… 15분?!


지금까지 얘기 했던 “1.00일 땐 시스템을 점검해야해요!”의 관점에서 보자면, 5분이나 15분 평균을 봐야 한다. 사실 1분 동안 잠시 1.00을 넘는 정도야 괜찮다. 15분 평균이 1.00을 넘기면 서버가 지속적인 부하 상태에 남아 있다는 뜻이므로 시스템을 점검하는 편이 좋다. (다시 한 번 강조하지만, 시스템의 코어 개수에 따라 이상적인 Load 값이 결정된다.)



출처: http://amateurteamblog.tistory.com/112 [아마추어 팀블로그]

'Linux' 카테고리의 다른 글

JAVA(JDK) 자바 1.5 1.6 1.7 1.8 다운로드 링크  (0) 2017.11.03
리눅스 CPU Load Average의 위험 범위  (0) 2017.05.12
weblog expert  (0) 2016.04.22
AJP vs HTTP  (0) 2016.01.28
SSL 인증서 비밀번호 제거 확인  (0) 2015.12.30
SSL 인증서 알고리즘 정리  (0) 2015.12.16

댓글을 달아 주세요

posted by 은이종 은이종 2016. 4. 22. 15:56

 

Apache Log 분석툴을 찾다가 사용하기 괜찮아 보이는 툴이 있어서

정보 공유합니다.

clip_image001

Apache Access 파일을 로딩하면 위와 같은 카테고리로 분석이 됩니다.

 

Gernral 은

image

등으로 표시가 되며

 

기본적인 Access 및 Error 로그도 분석이 됩니다.

 

기타 접속 브라우저 등도 깔끔하게 표시가 되어, 월간리포트나 분석용으로 사용하기 좋을 것 같습니다.

 

image

 

세부 내역은 직접 확인 부탁드립니다. 테스트 페이지 입니다.

https://www.weblogexpert.com/sample/index.htm

'Linux' 카테고리의 다른 글

JAVA(JDK) 자바 1.5 1.6 1.7 1.8 다운로드 링크  (0) 2017.11.03
리눅스 CPU Load Average의 위험 범위  (0) 2017.05.12
weblog expert  (0) 2016.04.22
AJP vs HTTP  (0) 2016.01.28
SSL 인증서 비밀번호 제거 확인  (0) 2015.12.30
SSL 인증서 알고리즘 정리  (0) 2015.12.16

댓글을 달아 주세요

posted by 은이종 은이종 2016. 1. 28. 11:49
AJP
  • Not a binary protocol
    • Common headers and values encoded
    • Other values in plain text
    • Request and response bodies in plain text
  • Request headers must fit in a single AJP message
    • Default 8192
    • Max 65536
  • Supports passing of SSL termination information
  • Does not directly support encryption
    • IPSec, VPN, SSH tunnel, etc.
 
HTTP
  • Clear text protocol
    • Easy to read
  • No limit on request header size
  • Does not directly support providing SSL termination information
    • Can be added by httpd using custom headers
    • Can be processed by Tomcat using the SSLValve (undocumented)
  • Supports encryption via HTTPS
 
AJP vs. HTTP
  • If terminating SSL at httpd and you need the SSL information
    • Use AJP
  • If you need to encrypt the httpd to Tomcat channel
    • Use HTTP
  • If you need both
    • Use HTTP
    • It is (usually) easier to pass SSL information over HTTP than it is to encrypt AJP
  • If you need neither
    • Pick the one you are more familiar with – debugging problems will be easier
 
mod_jk
  • Only supports AJP
  • Developed by the Tomcat committers
  • Non-httpd style configuration
  • More complex URL mappings are simpler to write
  • Binaries only provided for Windows
 
 
mod_proxy
  • Supports AJP and HTTP
  • Included as standard with httpd
  • Uses httpd style configuration
  • More complex URL mappings are trickier to write
  • Binaries provided for most platforms

'Linux' 카테고리의 다른 글

리눅스 CPU Load Average의 위험 범위  (0) 2017.05.12
weblog expert  (0) 2016.04.22
AJP vs HTTP  (0) 2016.01.28
SSL 인증서 비밀번호 제거 확인  (0) 2015.12.30
SSL 인증서 알고리즘 정리  (0) 2015.12.16
Xshell 세션 생성 배치파일  (0) 2015.09.22

댓글을 달아 주세요

posted by 은이종 은이종 2015. 12. 30. 11:20

 

nginx 같은 경우에는 인증서 비밀번호를 제거하는 경우가 있는데,

제거가 되었는지 확인하는 명령어

 

opensssl rsa –check –in 인증서.key –noout

 

image

위에 키파일이 패스워드 있는 상테

아래 상태가 패스워드 제거가 된 상태

'Linux' 카테고리의 다른 글

weblog expert  (0) 2016.04.22
AJP vs HTTP  (0) 2016.01.28
SSL 인증서 비밀번호 제거 확인  (0) 2015.12.30
SSL 인증서 알고리즘 정리  (0) 2015.12.16
Xshell 세션 생성 배치파일  (0) 2015.09.22
<Linux> 리눅스 계정 잠김 풀기  (0) 2015.08.28

댓글을 달아 주세요

posted by 은이종 은이종 2015. 12. 16. 14:41

SSL 인증서 알고리즘 정리

SHA1

현재는 모든 브라우저와 웹서버 등에서 지원하고 있으나

2016년 하반기부터 (06월부터는 지원불가) 점차 지원 중단하여 페이지를 볼 수 없도록 바뀔 예정



SHA2

OS 요구 사항

Windows XP SP3 이상

OSX 10.5 이상

IOS 3.0 이상

안드로이드 2.3(진저브레드) 이상

브라우저 요구 사항

IE 6 이상(단 이 경우 Win XP SP3 이상)

IE8 이상(Win 7의 경우)

크롬 1.0 이상

파이어폭스 1.0 이상

사파리 3 이상

JDK 요구 사항

java1.4.2 이상

OpenSSL 요구 사항

0.9.8o 이상

웹서버 요구 사항

Apache 2.0.63 이상(그리고 OpenSSL 0.9.8o 이상 필수)

NGINX OpenSSL 버전에 의존적

참조

https://support.globalsign.com/customer/portal/articles/1499561-sha-256-compatibility

 


ECC

OS 요구 사항

Windows XP 기반 브라우저 지원 불가

Windows Vista, 7 이상

OSX 10.6 이상

안드로이드 4.0(킷캣) 이상

브라우저 요구 사항

IE 7 with ECC 지원 OS

IE 8 이상

크롬 25 이상

파이어폭스 19 이상

JDK 요구 사항

jdk 5 with ECC

jdk 1.7 이상

OpenSSl 요구 사항

OpenSSL 1.0 이상

웹서버 요구 사항

Apache 2.2.26 이상(권장 2.4)

Nginx 1.1.0

참조

https://www.namecheap.com/support/knowledgebase/article.aspx/9503/38/what-is-an-ecc-elliptic-curve-cryptography-certificate

https://support.globalsign.com/customer/portal/articles/1995283-ecc-compatibility

'Linux' 카테고리의 다른 글

AJP vs HTTP  (0) 2016.01.28
SSL 인증서 비밀번호 제거 확인  (0) 2015.12.30
SSL 인증서 알고리즘 정리  (0) 2015.12.16
Xshell 세션 생성 배치파일  (0) 2015.09.22
<Linux> 리눅스 계정 잠김 풀기  (0) 2015.08.28
cp -f 등 특정 옵션이 안 먹힐 때, 확인 사항  (0) 2015.03.20

댓글을 달아 주세요

posted by 은이종 은이종 2015. 9. 22. 10:44

 

Xshell 세션 생성하는 배치파일용입니다.

기존에는 cygwin 을 띄어서 스크립트를 사용했는데,

Windows 용 배치파일 입니다.



Sessions.zip


 


배치파일 형태는

make.bat  입니다.

=========================================================================

@echo off
cd /d %~dp0

md D:\Backup\Sessions\list

for /f "tokens=1,2" %%a in (list.xlsx) do (
    copy default D:\Backup\Sessions\list\%%b_%%a.xsh
    sed -i -e "s/^Host=.*/Host=%%b/" D:\Backup\Sessions\list\%%b_%%a.xsh
)
del /q sed??????
====================================================================

본인이 사용하고있는 Xshell 폴더에

list라는 폴더를 만들어서

list.xmls 파일의 세션정보를 읽어 들어서

default의 설정값들을 sed로 변경하는 내역입니다.

 

폵더 경로나, list.xlsx 파일들은 입맛에 맞춰서 변경하시면 됩니다



list

list.txt

 


list.xlsx 내역은

“호스트명 IP “ 입니다

 

예를들어

 

testc-web1 123.34.5.6

testc-web2 123.34.5.7

 

이런식으로 넣어두시면 됩니다.




제가 쓰는 방법은


notepad++ 의 편집하던 파일 저장기능

+ 빠른실행창에 make.bat 파일 등록하여

쓰고있습니다.




* 세션파일이 복사한 후에

파일 내용이 깨져있을떄가 있는데

그럴땐 원본 default파일 저장시 ANSI로 저장



댓글을 달아 주세요

posted by 은이종 은이종 2015. 8. 28. 10:11

계정 접속 시, 비밀번호가 틀려서 잠금 설정을 해뒀을 때,

푸는 방법

 

pam_tally2 -u 계정명 --reset

댓글을 달아 주세요

posted by 은이종 은이종 2015. 3. 20. 15:56

 

백업 이나 conf 파일 들을 복사할 경우

cp –f 옵션을 사용할 때, 

image

error 가 발생할 경우가 있다.

 

alias 를  쳐보면

alias cp=’cp –i’  설정이 되어있는 경우이다.

 

cp 명령어 앞에 ‘\’를 넣어서 사용하면 alias 설정이 무시된다

 

\cp –apr

'Linux' 카테고리의 다른 글

Xshell 세션 생성 배치파일  (0) 2015.09.22
<Linux> 리눅스 계정 잠김 풀기  (0) 2015.08.28
cp -f 등 특정 옵션이 안 먹힐 때, 확인 사항  (0) 2015.03.20
yum histroy 관리법입니다.  (1) 2015.03.06
Nginx SSL Chain 설정 방법  (0) 2015.02.05
Tomcat method 설정  (0) 2015.01.16

댓글을 달아 주세요

posted by 은이종 은이종 2015. 3. 6. 16:27

 

리눅스 라이브러리나 간단한 미들웨어는 yum을 통하여 관리하고 있습니다.

 

종종 라이브러리를 설치하다보면 의존성으로

다른 라이브러리도 묶여서 설치가 되는데요

 

yum의 history을 통하여 정보를 체크해 볼수 있습니다.

생각보다 깔끔하게 정리가 되네요

Action부분에 I는 Install, U는 Update 입니다.

image

 

ID 22를 조회해보면 아래같이  해당 이벤트때 변경된 내역이 출력됩니다.

image

-y install mysql-devel mysql

명령어를 통하여 설치를 진행했네요

 

해당 22번 이벤트 자체를 없애려면

rollback 명령어를 통하여 21번 이벤트로 복원이 가능합니다.

image

댓글을 달아 주세요

  1. D.K야 2015.05.08 23:48 신고  Addr  Edit/Del  Reply

    감사합니다~

posted by 은이종 은이종 2015. 2. 5. 16:33

Apache네 개의 옵션으로 Chain 인증 설정이 가능한데,

Nginx 는 두 개의 옵션뿐이라서 … Chain 인증이 어렵습니다.

 

1. 발급시 통합 인증서로 발급

유서트 등 인증서 발급업체에서 발급받을 때, ROOT CA , Chain 통합 인증서로 요청하면

통합 인증서 파일 pem으로 발급 가능합니다.

 

 

Apache

Nginx

Conf

SSLCertificateFile

SSLCertificateKeyFile

SSLCertificateChainFile

SSLCACertificateFile

 

ssl_certificate    

ssl_certificate_key

 

SSL file

ADDTRUST_EXTERNAL_CA_ROOT.crt

star.인증서.crt

star.인증서.key

star인증서_ChainBundle.crt

star.인증서.com.key

star.인증서.com.pem

 

참고 ) Chain SSL 인증 관련 확인 사이트

https://www.geocerts.com/ssl_checker



2. 수동으로 통합


SSL certificate chains

Some browsers may complain about a certificate signed by a well-known certificate authority, while other browsers may accept the certificate without issues. This occurs because the issuing authority has signed the server certificate using an intermediate certificate that is not present in the certificate base of well-known trusted certificate authorities which is distributed with a particular browser. In this case the authority provides a bundle of chained certificates which should be concatenated to the signed server certificate. The server certificate must appear before the chained certificates in the combined file:


$ cat www.example.com.crt bundle.crt > www.example.com.chained.crt


The resulting file should be used in the ssl_certificate directive:

server {

    listen              443 ssl;

    server_name         www.example.com;

    ssl_certificate     www.example.com.chained.crt;

    ssl_certificate_key www.example.com.key;

    ...

}

 

통합순서는 crt, Chain, ROOTCA 순으로 통합하면 가능

 

참고 )

http://nginx.org/en/docs/http/configuring_https_servers.html

 


추가적으로 nginx 는 비밀번호 자동입력 옵션이 없으므로

사전에 key 비밀번호는 제거하면 편리하다.

 

 

[root@]cp server.key server.key.org

[root@]openssl rsa -in server.key.org -out server.key

Enter pass phrase for server.key.org:

 


참고2) 


nginx conf 수정후 syntax 확인


/app/nginx/sbin/nginx -t c /app/nginx/conf/nginx.conf




참고3) 


Nginx 재구동 후 적용 확인


openssl s_client -connect localhost:443 < /dev/null 2>&1 | openssl x509 -noout -enddate 


date날짜가 변경한 인증서로 조회가 되면 적용 완료



'Linux' 카테고리의 다른 글

cp -f 등 특정 옵션이 안 먹힐 때, 확인 사항  (0) 2015.03.20
yum histroy 관리법입니다.  (1) 2015.03.06
Nginx SSL Chain 설정 방법  (0) 2015.02.05
Tomcat method 설정  (0) 2015.01.16
dmidecode 리눅스 하드웨어 정보 확인  (0) 2015.01.07
VNC 설정 하기, Port변경  (0) 2014.10.16

댓글을 달아 주세요

posted by 은이종 은이종 2015. 1. 16. 18:02


$TOMCAT_HOME/conf/server.xml

에다

 

 <security-constraint>
     <display-name>Forbidden</display-name>
        <web-resource-collection>
         <web-resource-name>Forbidden</web-resource-name>
            <url-pattern>/*</url-pattern>
            <http-method>PUT</http-method>
            <http-method>DELETE</http-method>
            <http-method>TRACE</http-method>
            <http-method>OPTIONS</http-method>
  </web-resource-collection>
        <auth-constraint>
         <role-name></role-name>
  </auth-constraint>
 </security-constraint>


등으로 막아둔다.



'Linux' 카테고리의 다른 글

yum histroy 관리법입니다.  (1) 2015.03.06
Nginx SSL Chain 설정 방법  (0) 2015.02.05
Tomcat method 설정  (0) 2015.01.16
dmidecode 리눅스 하드웨어 정보 확인  (0) 2015.01.07
VNC 설정 하기, Port변경  (0) 2014.10.16
SSL 인증서 만료 날짜 확인하기  (0) 2014.09.18

댓글을 달아 주세요

posted by 은이종 은이종 2015. 1. 7. 15:23


BIOS 나 하드웨어 스펙 확인을 할 경우가 있는데


이번 경우 같은 경우는, 

메모리 증설을 해야하는데, 현재 몇개의 슬롯이 남는지 확인하는 명령어 입니다.


dmidecode 라는 명령어를 이용하면 됩니다.


저같은 경우는


dmidecode -t 17 | egrep 'Memory | Size' 

를 통하여 현재 사용하는 메모리 슬롯과 남는 슬롯을 체크하였습니다.


참고로 -t 옵션 입니다.


-t 타입으로는 아래와 같이 있습니다. 

————————–
0 BIOS
1 System
2 Base Board 보드명칭
3 Chassis
4 Processor
5 Memory Controller
6 Memory Module
7 Cache
8 Port Connector
9 System Slots
10 On Board Devices
11 OEM Strings
12 System Configuration Options
13 BIOS Language
14 Group Associations
15 System Event Log
16 Physical Memory Array / 최대지원 메모리
17 Memory Device / 메모리 슬롯수 확인
18 32-bit Memory Error
19 Memory Array Mapped Address
20 Memory Device Mapped Address
21 Built-in Pointing Device
22 Portable Battery
23 System Reset
24 Hardware Security
25 System Power Controls
26 Voltage Probe
27 Cooling Device
28 Temperature Probe
29 Electrical Current Probe
30 Out-of-band Remote Access
31 Boot Integrity Services
32 System Boot
33 64-bit Memory Error
34 Management Device
35 Management Device Component
36 Management Device Threshold Data
37 Memory Channel
38 IPMI Device
39 Power Supply
40 Additional Information
41 Onboard Device


'Linux' 카테고리의 다른 글

Nginx SSL Chain 설정 방법  (0) 2015.02.05
Tomcat method 설정  (0) 2015.01.16
dmidecode 리눅스 하드웨어 정보 확인  (0) 2015.01.07
VNC 설정 하기, Port변경  (0) 2014.10.16
SSL 인증서 만료 날짜 확인하기  (0) 2014.09.18
Linux DSR구조에서 Loopback 설정하기  (0) 2014.07.16

댓글을 달아 주세요

posted by 은이종 은이종 2014. 10. 16. 17:22

1. 
리눅스 내, VNC가 설치 되어있는지 확인

rpm -qa | grep vnc

( 대부분의 CentOS에는 기본적으로 설치되어있음. 혹시 모르니 )



2. 환경설정

vi /etc/sysconfig/vncservers


==============================

VNCSERVERS="1:root"
VNCSERVERARGS[1]="-geometry 1024x768"
root이라는 사용자에게 1번을 할당하고, 접속 시 해상도를 1024x768로 하겠다는 뜻입니다.

기본적으로 VNC는 5900번 포트를 사용한다.
1:root 란 의미는

root라는 계정을 사용하겠다는 것과
5900 + 1 = 5901 Port가 실제 VNC 접속 포트가 된다.


만약 자신이 8080Port로 VNC를 띄우고 싶다하면

VNCSERVERS="2180:root"로 설정하면 된다.





3. vnc password 설정
vncpasswd
 
Password:
Verify:
원하는 비번 설정.




4. vncserver 재시작

service vncserver restart
or
/etc/init.d/vncserver restart


 

'Linux' 카테고리의 다른 글

Tomcat method 설정  (0) 2015.01.16
dmidecode 리눅스 하드웨어 정보 확인  (0) 2015.01.07
VNC 설정 하기, Port변경  (0) 2014.10.16
SSL 인증서 만료 날짜 확인하기  (0) 2014.09.18
Linux DSR구조에서 Loopback 설정하기  (0) 2014.07.16
SSH Trust login 설정  (0) 2014.07.08

댓글을 달아 주세요

posted by 은이종 은이종 2014. 9. 18. 14:08

인증서을 교체 하면 Daemon 재구동 후, 적용이 되는데,

그 전에 아래 명령어로, 제대로 인증서가 교체 됐는지 확인할수 있다

 openssl x509 -in  인증서.crt -noout -text 


   Validity
            Not Before: Sep 17 00:00:00 2014 GMT
            Not After : Oct 15 23:59:59 2015 GMT
 
결과값이 제대로 만료날짜가 맞으면 제대로 변경 완료 

'Linux' 카테고리의 다른 글

dmidecode 리눅스 하드웨어 정보 확인  (0) 2015.01.07
VNC 설정 하기, Port변경  (0) 2014.10.16
SSL 인증서 만료 날짜 확인하기  (0) 2014.09.18
Linux DSR구조에서 Loopback 설정하기  (0) 2014.07.16
SSH Trust login 설정  (0) 2014.07.08
JDK와 JRE 구분  (0) 2014.04.24

댓글을 달아 주세요

posted by 은이종 은이종 2014. 7. 16. 10:46

1. 해당 서버에 접속하여 Loopback 설정
ifcfg-lo 가 있으면, ifcfg-lo0 에 설정 후, ifup
ex) NAT IP 211.110.115.79
vi /etc/sysconfig/network-scripts/ifcfg-lo:0
---------------------------------
DEVICE=lo:0
IPADDR=211.110.115.79
NETMASK=255.255.255.255
ONBOOT=yes
---------------------------------

2. 마지막 줄의 DSR관련 설정을 활성화 시킨다.
vi /etc/sysctrl.conf
---------------------------------------------------------
# DSR
# Packet Forwarding 기능 (0: disable, 1: enable)
net.ipv4.ip_forward = 0 
-> 활성화 1로 변경
net.ipv4.ip_forward = 1

#net.ipv4.ip_ignore = 1
#net.ipv4.conf.lo.arp_announce = 2
#net.ipv4.conf.all.arp_ignore = 1
#net.ipv4.conf.all.arp_announce = 2
-> 활성화 
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
----------------------------------------------------------

4. 변경사항 적용
ifup lo:0
sysctl -p




'Linux' 카테고리의 다른 글

VNC 설정 하기, Port변경  (0) 2014.10.16
SSL 인증서 만료 날짜 확인하기  (0) 2014.09.18
Linux DSR구조에서 Loopback 설정하기  (0) 2014.07.16
SSH Trust login 설정  (0) 2014.07.08
JDK와 JRE 구분  (0) 2014.04.24
hpacucli 간단한 명령어  (0) 2014.01.17

댓글을 달아 주세요

posted by 은이종 은이종 2014. 7. 8. 13:46
패스워드 없이  SSH나 scp 연결할 때, 
또는 Hadoo Cluster 설정 시 SSH Trust login 설정이 필요하다.

A > B 로 Trust설정

1. B 서버 sshd conf  허용설정

/etc/ssh/sshd_config 주석제거
---------------------------------------------------------------------------
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys

PasswordAuthentication yes
---------------------------------------------------------------------------

+ 특정한 경우에 (해당 계정만, 특정IP만 허용시킬 때)

AllowUsers
 memex@127.0.0.1 memex@IP

--------------------------------------------------------
sshd 재시작

service sshd restart
 

2. A 서버
 
su - memex
scp /app/memex/.ssh/scp id_dsa.pub memex@172.21.0.142:/app/memex/.ssh/authorized_keys



*. 유의점

authorized_keys
id_dsa.pub
 
파일 그룹권한에 W 권한이 있으면 안된다

700이나 750으로 설정해야함

 




'Linux' 카테고리의 다른 글

SSL 인증서 만료 날짜 확인하기  (0) 2014.09.18
Linux DSR구조에서 Loopback 설정하기  (0) 2014.07.16
SSH Trust login 설정  (0) 2014.07.08
JDK와 JRE 구분  (0) 2014.04.24
hpacucli 간단한 명령어  (0) 2014.01.17
쉘, 명령어 창 기본세팅  (0) 2013.12.06

댓글을 달아 주세요

posted by 은이종 은이종 2014. 4. 24. 13:15
사실 별것도 아니지만 자바 개발을 위한 첫 단계로써 알아두어야 할 사항중에 하나가
JDK 와 JRE 의 차이점, 그리고 JVM 이란 무엇인지를 알아야 할 듯 해서 간단하게 용어를
정리해보려고 합니다.

JDK ( Java Development Kit )
 Java 용 SDK ( Software Development Kit ) 라고 생각하면 쉽겠다.
 -> 실제로 두가지 용어를 혼용해서 쓰므로 헷깔리기 쉽지만 다 같은 의미정도로 생각하자.
 Java 개발자가 Java 기반 프로그램을 개발할 수 있도록 컴파일러, 툴 등을 제공한다.
 개발자 용이기 때문에 사용자는 굳이 설치할 필요가 없다.
 -> 다만 자바로 개발된 Application을 사용하기 위한 실행 환경은 있어야 한다. 그 역할을 JRE 가 한다.
 JDK 는 다시 J2EE ( Enterprise Edition ) , J2SE ( Standard Edition ) , J2ME ( Micro Edition ) 등으로 분류한다.
 -> EE는 기업용 대규모 개발 환경에서 적합한 버전이고
 -> SE는 일반적인 개발 환경
 -> ME는 PDA나 Embeded 환경에서의 개발환경을 제공합니다.

JRE ( Java Runtime Environment )
 Java 프로그램을 실행시키기 위한 환경을 제공한다.
 즉, Java 언어로 만들어져서 컴파일된 프로그램을 실행하려면 JRE 는 설치되어 있어야 한다.

JVM ( Java Virtual Machine )
 Java 소스 코드로부터 만들어지는 Java byte code(자바파일이 컴파일된 코드) 를 실행할 수 있다.
 "write once, run anywhere" 라는 Java 의 trade mark ( '슬로건' 이라는 단어정도로 해석하시면 쉬울듯)
 는 JVM 이 많은 SW/HW 플랫폼에서 동작 할 수 있기때문에 가능한 이야기 이다.
 -> 개발을 했으면, 어디서든 사용이 가능해야지 !! 라는 슬로건 아래에서 만들어진 개념이 JVM 입니다.
 -> 다시 말해 윈도우에서 개발하고 리눅스에서도 실행이 가능하다는 말입니다.
 -> 또한 윈도우에서 개발해도 다른 임베디드 시스템에서도 사용이 가능하게 된다는 뜻입니다.

* JDK 는 개발자 툴이므로 당연히 실행할수 있는 환경이 제공되어진다. 따라서 
JDK = JRE + 개발툴 + Java 컴파일러
JRE = JVM, 라이브러리, 기타 애플릿이나 어플리케이션 구동 요소 
로 생각하면 쉬울듯 하다.
* JRE 는 개발자용이 아니다 -> 따라서 Debuger 등의 유틸리티 역시 없다.

 <기타> Java 를 별로 사용안하면 생각보다 해깔리는 경우가 많아서 ... 간단히 용어 정리 합니다.

JNI ( Java Native Interface ) 
 JVM 에서 동작하는 Java code 가 다른언어(assem, c, c++) 에 의해 호출되고, 
 다른 언어를 호출 할 수 있도록 만들어진 interface 이다.
 -> 위키백과를 참조하시면 더 좋을듯 합니다. ( http://en.wikipedia.org/wiki/JNI )

JSP ( Java Server Page )
 HTML 내에 자바 코드를 삽입하여서 웹 서버 내에서 동적으로 웹 페이지를 생성하여 웹 브라우져에
돌려주는 언어입니다.
출처:JDK, JRE, JVM

원본글 :
http://mwultong.blogspot.com/2006/08/java-jdk-jre-java-development-kit-java.html 

'Linux' 카테고리의 다른 글

Linux DSR구조에서 Loopback 설정하기  (0) 2014.07.16
SSH Trust login 설정  (0) 2014.07.08
JDK와 JRE 구분  (0) 2014.04.24
hpacucli 간단한 명령어  (0) 2014.01.17
쉘, 명령어 창 기본세팅  (0) 2013.12.06
넷사랑 xshell 기본 설정  (0) 2013.11.12

댓글을 달아 주세요

posted by 은이종 은이종 2014. 1. 17. 11:35

# 컨트롤러 전체 확인

 

hpacucli controller all show

 

 

# 컨틀롤러 1번에 전체 물리 디스크 현황

 

hpacucli ctrl slot=1 physicaldrive all show

 

 

# 컨트롤러상 논리적으로 오류난 디스크 확인

hpacucli ctrl slot=2 logicaldrive all show | grep Failed

 

 

# 예시

# hpacucli ctrl slot=2 logicaldrive all show | grep Failed

#      logicaldrive 5 (2.7 TB, RAID 0, Failed)

 

# 디스크 상태 확인

hpacucli ctrl slot=2 logicaldrive 5 show

 

# 디스크 제거

hpacucli ctrl slot=2 logicaldrive 5 delete

 

# raid 재생성

hpacucli ctrl slot=2 create type=ld drives=2E:1:5 raid=0 stripsize=256

 

hpacucli ctrl slot=1 create type=ld drives=2I:1:3 raid=0 stripsize=256

'Linux' 카테고리의 다른 글

SSH Trust login 설정  (0) 2014.07.08
JDK와 JRE 구분  (0) 2014.04.24
hpacucli 간단한 명령어  (0) 2014.01.17
쉘, 명령어 창 기본세팅  (0) 2013.12.06
넷사랑 xshell 기본 설정  (0) 2013.11.12
fail2ban  (0) 2013.04.04

댓글을 달아 주세요

posted by 은이종 은이종 2013. 12. 6. 15:17


디렉토리 색상 및 
vi => vim ,  ls -al -> ll  등등 기본 세팅

 
1.  vi -> vim alias 설정
 

vi /root/.bashrc       

한줄 추가

alias vi='vim' 


2. Prompt 에 절대경로 설정 
(부팅시, 설정 내역 읽어옴)

ㅇ /etc/profile 에 설정


export PS1="[\u@\[\e[20;44m\]\h\[\e[m\]] \$PWD>\\$ "




ㅇ b 파일을 생성해서 아래 내역 추가

  vi /etc/profile.d/prompt.sh
------------------------------------

export PS1="[\u@\[\e[20;44m\]\h\[\e[m\]] \$PWD>\\$ "

--------------------------------
권한 부여
chmod 777  
/etc/profile.d/prompt.sh

3. 색깔 넣기

vi /root/.bashrc 

LS_COLORS="di=01;34":"fi=01;37":"ex=01;32":"ln=01;36":"so=01;33"


or
xshell 사용하시면 색상표 추가해서 사용

참고)
http://www.jongeun.co.kr/search/xshell

 



'Linux' 카테고리의 다른 글

JDK와 JRE 구분  (0) 2014.04.24
hpacucli 간단한 명령어  (0) 2014.01.17
쉘, 명령어 창 기본세팅  (0) 2013.12.06
넷사랑 xshell 기본 설정  (0) 2013.11.12
fail2ban  (0) 2013.04.04
리눅스 부팅과 커널 Fail시 대처방안  (0) 2013.02.06

댓글을 달아 주세요