👨🏻💻Infra
Apache Log4j 1.2 취약점 업데이트 방법
2021.12.14 게시된 'Apache Log4j 제품 업데이트 권고'(CVE-2021-45046)를 포함하는 내용으로, log4j 1.2에 대한 취약점이 추가로 확인되어 관련 내용을 추가 공지합니다. 주요 내용 Apache Log4j 2에서 발생하는 원격코드 실행 취약점(CVE-2021-44228) Apache Log4j 2에서 발생하는 서비스 거부 취약점(CVE-2021-45046) Apache Log4j 1.2에서 발생하는 원격코드 실행 취약점(CVE-2021-4104) ※ Log4j : 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티 영향을 받는 버전 CVE-2021-44228 - 2.0-beta9 ~ 2.14.1 버전 CVE-2021-45046 - 2.0-beta9..
Apache Log4j 2.16.0 업데이트 방법 (Log4j 2.12.2 포함)
Log4j 2.15 의 경우 불완전하여 13일 아파치 재단에서 추가 업데이트 버전인 2.16.0 을 배포하였습니다. 또한 Java7 사용자를 위한 2.12.2 버전도 배포 되었습니다. 추가 배포 이유 2.15 버전에서 가장 심각한 취약점은 해결했지만, 일부 구성에서 불완전하여 공격자가 서비스 거부(Dos) 공격을 실행 가능합니다. Java 8 사용자의 경우 2.16.0 으로 업데이트 하시기 바라며 Java 7 사용자의 경우 이번에 2.12.2 가 릴리스 되어 해당 버전으로 업데이트 하셔야 합니다. 이번 취약점에 대해 아직 업데이트를 하지 않은 분들의 경우 2.16.0(Java8) 및 2.12.2(Java7) 로 바로 업데이트 하시기 바랍니다. Log4j 2.16.0 다운로드 링크 https://loggi..
Apache Log4j2 취약점 해결방법
https://serverstudy.tistory.com/221 Apache Log4j 2.16.0 업데이트 방법 (Log4j 2.12.2 포함) Log4j 우회로 인하여 현재 아파치 재단에서 13일 업데이트 버전인 2.16.0 을 추가 배포하였습니다. 또한 Java7 사용자를 위한 2.12.2 버전도 배포 되었습니다. 추가 배포 이유 2.15 버전에서 가장 심각한 serverstudy.tistory.com ▶ 현재 글을 보시는 분들은 추가 배포된 위 링크를 보시기 바랍니다 ◀ 주요 내용 Apache Log4j 2*에서 발생하는 원격코드 실행 취약점(CVE-2021-44228) 프로그램 작성 중 로그를 남기기 위해 사용되는 자바 기반의 오픈소스 유틸리티 영향받는 대상 사용자가 입력하는 문자열을 기록하는 ..
Redmine PurpleMine2 테마, Agile 플러그인 설치
약 1년 전 레드마인과 테마 설치하는 글을 포스팅 했었다. 새롭게 시작하는 마음으로 레드마인4.2 설치 후 요즘 인기가 좋은 테마와 플러그인을 찾아보았는데, 무료로 인기가 많은 PurpleMine2 테마 와 Agile 플러그인 이 있어서 설치 포스팅을 남기려고 한다. # 플러그인 https://www.redmine.org/plugins http://www.redmine.org/projects/redmine/wiki/Plugin_List # 테마 적용 경로 $레드마인설치경로/public/themes # 플러그인 적용 경로 $레드마인설치경로/plugins 1. 테마 관리 -> 설정 -> 표시방식 -> 설치한 테마 클릭 https://github.com/mrliptontea/PurpleMine2 GitHub ..
Zabbix 그래프 한글 깨짐
OS : CentOS7 Zabbix : 5.0LTS CentOS 7에 Zabbix 운영 시 그래프 부분 한글이 깨져보이는 현상이 있습니다 이는 한글로 언어 설정 시 나타나며, 아래와 같이 해결할 수 있습니다. yum 설치 시 default 웹소스 경로 : /usr/share/zabbix Font 확인 (아래 사진과 같이 심볼릭링크가 되어있습니다.) 최종적으로 실제 사용 폰트 /usr/share/fonts/dejavu/DejaVuSans.ttf 입니다. # Naver 에서 제공하는 NanumFont 다운 mkdir -p /usr/share/fonts/NanumFont cd /usr/share/fonts/NanumFont wget http://cdn.naver.com/naver/NanumFont/fontfi..
Zabbix 보존 데이터 삭제
OS : CentOS7 Zabbix : 5.0LTS 고객사에서 웹 서비스를 사용하다가 더이상 안쓰는 경우로 예를 들어보겠습니다. 웹 서비스를 사용하지 않는 경우에 해당 호스트에 들어가 템플릿을 지워야합니다. (즉, 웹 서비스에 대한 모니터링이 필요가 없기 때문입니다.) 위 상황을 예제로 아래 사진으로 테스트를 진행하겠습니다. 해당 호스트에 템플릿으로 들어오면 아래 사진과 같이 [링크삭제], [링크와 보존 데이터 삭제] 2가지가 있습니다. 링크 삭제의 경우 템플릿은 삭제되나, 링크되어있는 데이터 즉 첫번째 사진처럼 히스토리가 지워지지않습니다. ex ) 링크와 보존 데이터 삭제는 템플릿과 히스토리가 전부 삭제됩니다.
Docker-CE 설치
yum install -y yum-utils yum-config-manager \ --add-repo \ https://download.docker.com/linux/centos/docker-ce.repo yum install docker-ce docker-ce-cli containerd.io systemctl start docker #도커 엔진 버전확인 docker -v
CentOS6 GFS2
■ GFS2 (Global File System 2) 위키백과 : https://en.wikipedia.org/wiki/GFS2#cite_note-3 OS : CentOS6.x ■ hosts 수정 및 방화벽 off vi /etc/hosts 192.168.0.4 node1 192.168.0.6 node2 iptables 및 selinux off ■ cluster conf 수정 vi /etc/cluster/cluster.conf ■ LVM 볼륨 생성 pvcreate /dev/sdb vgcreate -Ay -cy VoL00 /dev/sdb lvcreate -L +2G -n test VoL00 ■ 파일시스템 생성 [root@node1 ~]# mkfs.gfs2 -p lock_dlm -t cluster:gfs2 -..
ISCSI Initiator
iscsi는 예전에는 scsi케이블을 통해서 연결이 되었던 스토리지 장비들을 네트워크 환경을 통해서 구현이 가능하도록 만들어진 프로토콜입니다. ISCSI 위키백과: https://ko.wikipedia.org/wiki/ISCSI ※ Install yum -y install iscsi-initiator-utils ※ Target domain set vi /etc/iscsi/initiatorname.iscsi InitiatorName=iqn.2021-04.com.example:server.target1 ※ service start systemctl start iscsid ※ target 탐색 iscsiadm -m discovery -t sendtargets -p 192.168.0.4 ※ target logi..
NFS /etc/fstab netdev
/etc/fstab를 통해 자동 mount 하게 설정하는 경우 reboot 후 mount를 하지 못하는 경우가있다. /dev/mapper/VolGroup-lv_test /test nfs defaults 0 0 위와 같은 경우 /dev/mapper/VolGroup-lv_test 에 대한 mount 가 네트워크 연결보다 먼저 일어난다 /dev/mapper/VolGroup-lv_test /test nfs defaults,_netdev 0 0 _netdev 옵션은 네트워크에 연결후 마운트하라는 옵션이다.
CentOS7 Pacemaker + Corosync
OS : CentOS7.x 0) Pacemaker, corosync 란? pacemaker를 사용할 때는 corosync라는 도구와 함께 쓰인다. corosync : 저수준의 인프라를 관리해주는 역할, 구체적으로 "노드 간의 멤버쉽, 쿼럼, 메시징" 정도가 될 수 있다. 즉, corosync는 클러스터 내의 노드 간 Discovery, 통신, 동기화 작업 등을 담당한다. 한 가지 특이한 점은, etcd같은 분산 코디네이터 없이 Mesh 형태로 동작하는 것으로 보인다. pacemaker : corosync의 기능을 이용해 클러스터의 리소스 제어 및 관리를 수행하며, 사용자 입장에서 클러스터의 특정 기능을 사용할 때는 대부분 pacemaker를 호출하게 된다. 예를 들어, Virtual IP 리소스를 생성하..
Nodejs 버전 별 설치
OS : CentOS7.x Nodejs : 9.11 # 8.x 버전 [root@localhost ~]# curl -sL https://rpm.nodesource.com/setup_8.x | sudo bash - # 9.x 버전 [root@localhost ~]# curl -sL https://rpm.nodesource.com/setup_9.x | sudo bash - # 10.x 버전 [root@localhost ~]# curl -sL https://rpm.nodesource.com/setup_10.x | sudo bash - # 11.x 버전 [root@localhost ~]# curl -sL https://rpm.nodesource.com/setup_11.x | sudo bash - # 설치 yum ..
CentOS7 DRBD
##방화벽 모두 해제 후 진행## OS : CentOS7 DRBD : 8.4 # 시간동기화 및 DRBD 설치 (node01, node02) yum -y install rdate rdate -s time.bora.net # hostname 설정 (node01, node02) hostnamectl set-hostname node01 hostnamectl set-hostname node02 #LVM 파티션 생성 (node01, node02) fdisk /dev/sdb fdisk /dev/sdc fdisk /dev/sdd #pv, vg, lv 생성 (node01, node02) pvcreate /dev/sdb1 /dev/sdc1 vgcreate VoL01 /dev/sdb1 vgcreate VoL02 /dev/s..
RHEL & CentOS6 Repo 만료
Cen6 가 2020년 12월 31일로 Repo가 만료되어 주소를 아래 다른 미러사이트로 변경해야합니다. # CentOS-Base.repo # # The mirror system uses the connecting IP address of the client and the # update status of each mirror to pick mirrors that are updated to and # geographically close to the client. You should use this for CentOS updates # unless you are manually picking other mirrors. # # If the mirrorlist= does not work for you, as..
PHP Redis
OS : CentOS7 PHP : 7.3.23 phpredis : 5.3.4 Redis : 6.2.1 phpredis install ----------------------------------설치파일 있다고 가정---------------------------------- tar xzvf phpredis-5.3.4.tar.gz cd /usr/local/src/phpredis-5.3.4 /usr/local/php/bin/phpize ./configure make && make install -------------------------------------------------------------------------------------- ----------------------------------..
Linux V3 설치
해당 파일은 상용솔루션으로 구입한 분만 보시기 바랍니다 #파일 업로드 mv gunzip v3net-linux-3.6.9.4.763.tar.Z /tmp; cd /tmp gunzip gunzip v3net-linux-3.6.9.4.763.tar.Z tar xvf v3net-linux-3.6.9.4.763.tar cd v3net ./install.sh 파일 실행 후 아이디 / 비밀번호 고객센터에 문의하세요~
Redmine4.1 테마 추가
현재 제가 적용한 스킨의 첨부파일은 해당 글에 첨부합니다. 혹시나 블로그에 업로드한 파일이 불안하신분들을 위해 테마 다운로드 링크 아래에 적습니다. https://www.redmineup.com/pages/themes/circle 앞서 앞글에 설치를 완료하였다면 경로는 저와 비슷하거나 살짝다를겁니다. 해당파일을 서버에 업로드후 /Redmine설치한경로/redmine-4.1.0/public/themes 에 압축을 풀어 넣어줍니다. 업로드가 완료되었다면 페이지로 돌아가서 상단에 [관리] -> [설정] -> [표시방식] -> [테마] 에서 업로드한 테마를 적용해주면 됩니다. 적용 후 사진
Linux 로그가 안쌓이는 증상
증상 /var/log/messages 로그에 아래와 같이 로그가 찍히고 이후로 로그가 쌓이지 않는 증상 로그가 쌓이지 않아 치명적이므로 아래와 같이 조치한다. 해결방법 vi /etc/systemd/journald.conf RateLimitInterval = 0 RateLimitBurst = 0 vi /etc/rsyslog.conf $imjournalRatelimitInterval 0 #rsyslog데몬 restart systemctl restart rsyslog rsyslog 속도제한에 대한 모듈 imjournal, 기본값은 10분에 20000개의 메시지다. 아래와 같이 무제한으로 설정하고 rsyslog를 restart 하면 된다.
Redmine4.1 구축
OS : CentOS7.9 DB : MySQL5.7 Ruby : 2.6.6 Ruby-gems : 3.1.2 1. MySQL USER 생성 (MySQL 설치과정은 생략) mysql> CREATE DATABASE redmine CHARACTER SET utf8 COLLATE utf8_general_ci; mysql> CREATE USER redmine@localhost identified by 'Password'; mysql> GRANT ALL PRIVILEGES ON redmine.* TO redmine@localhost; mysql> flush privileges; 2. Ruby 설치 레드마인은 Ruby로 개발된 프로그램으로써 Ruby를 설치해야함 현재 Redmine4.1 Version에 Ruby2.6버..