IT 지식노트

문제 yum 커맨드를 통해서 kernel-devel을 설치하려고 하는데, 에러가 발생. # yum install -y kernel-devel-4.18.0-193.19.1.el8_2.x86_64 No match for argument: kernel-devel-4.18.0-193.19.1.el8_2.x86_64 원인 CentOS의 Repository(centos.pkgs.org)에 해당 버젼의 kernel-devel이 존재 하지 않음. 방안 CentOS 커널의 버젼을 최신버젼으로 업데이트 한 뒤, kernel-devel을 설치함.

CentOS 8을 윈도우10에서 사용할 수 있는 툴입니다. 파티션이나 VM을 사용 할 필요가 없어서 편리한 도구입니다. 출처: github.com/mishamosher/CentOS-WSL Step1. WSL2 설치 : docs.microsoft.com/en-us/windows/wsl/compare-versions#whats-new-in-wsl-2 Step2. 커널 업데이트: docs.microsoft.com/en-us/windows/wsl/install-win10#step-4---download-the-linux-kernel-update-package Step3. zip파일의 압축을 풀고, 실행 간단한 커맨드등을 테스트 할 때 유용하네요.

리눅스에서 방화벽을 관리하는 서비스는 대표적으로 가장 자주 사용되는 iptables가 있습니다. 그리고 firewalld와 tftables도 있습니다. 이들의 관계에 대해서 알아보려 합니다. Subsystem 각각의 리눅스 커널들은 네트워크 트래픽을 관리하기 위한 subsystem이 존재 합니다. CentOS 7일 경우에는 netfilter이고 CentOS 8일 경우에는 nftables 입니다. Tool iptables는 netfilter에 접근을 하는 일종의 도구 입니다. 반면 nftable에는 nft라는 도구가 있습니다. 하지만 CentOS 8에서도 iptables를 사용하면 자동으로 변환이 되어서 nftables로 전달 됩니다. 마무리 정리를 하면 iptables와 nftables 서비스 모두 설정..

문제 센토스8에서 커버로스 인증을 사용 하려 할 때, pam_krb.5.so가 보이지 않아서 설정을 못 함. 해결책 sssd를 사용해서 커버로스 설정을 진행. sssd 설정은 /etc/sssd/sssd.conf 에서 진행 #/etc/sssd/sssd.conf [sssd] config_file_version = 2 domains = LOCAL services = nss, pam [domain/LOCAL] id_provider = files auth_provider = krb5 krb5_server = kdc01.lereta.net krb5_realm = TOTALFLOOD.COM cache_credentials = true enumerate = false [nss] filter_groups = root f..

올해를 마지막으로 센토스 리눅스(CentOS Linux)는 곧 사라질 예정이며, 대신 센토스 스트림(CentOS Stream)이 대체 할 예정입니다. (단 센토스 리눅스7은 2024년까지 지원이 된다고 합니다) CentOS 포럼에 올라온 설문에 의하면 유저들의 의견은 대체로 반대하는 것으로 보입니다. 1위 (32%) : 이번 결정에 매우 배신감을 느끼며, 다시는 레드햇 제품을 쓰지 않을 것이다. 2위 (21%): CentOS Linux8 과 안정성의 여부에 따라 다르다. 하나의 선택 옵션이 생긴 것이다. 3위 (20%): CentOS Linux8의 지원이 종료되기(2021년12월31일) 전에 다른 리눅스로 갈아 탈 것 이다. 4위 (13%): CentOS Linux든 Steam이든 크게 관계없다. 5위 ..

레드햇리눅스(RHEL)와 동일한 센토스 리눅스(CentOs linux)는 곧 사라지고 센토스 스트림(CentOs stream)으로 대체된다고 합니다. EOL 날짜는 다음과 같습니다. CentOS 7은 2024년6월까지 사용가능 하네요. End of life CentOS Linux 7 2024년 6월 30일 CentOS Linux 8 2021년 12월 31일 CentOS Stream 8 2024년 5월 31일 CentOS stream은 RHEL(레드햇 리눅스)가 배포되기 전 단계의 포지션이 된다고 합니다. 현재 Centos 리눅스가 기업에서도 많이 사용되고 있는데, stream 버젼이 되면 RHEL로 옮겨가게 될 수도 있을 것 같네요.

nano 에디터는 vi,vim등과 비슷하게 파일 편집 툴입니다. 우분투에서는 vi와 함께 nano가 기본적으로 설치가 되어 있습니다. 아래 내용들은 nano 툴에서 편집 이후에 저장 및 나가는 방법 입니다. 가장 자주 사용되는 vi와 함께 비교를 해보겠습니다. 파일 열기(또는 생성하기) 아래와 같이 nano 커맨드를 사용하면 기존의 파일이 열리거나, 파일이 없을 경우에는 새로 생성되게 됩니다. vi에서는 vi filename 을 입력하면 동일하게 동작하게 됩니다. $ nano filename 종료하기 화면의 아랫쪽에 설명된 대로, 빠져나가기 위해서는 Ctrl + X를 누르시면 됩니다. 저장하기와 종료하기는 vi와는 다르게 동작하게 됩니다. vi의 경우는 ':'를 입력한 뒤, 'QW!'를 입력하면 저장 및..

데비앙, 우분투 등에서 패키지를 관리하는데 사용되는 툴인 apt를 사용해서 설치된 패키지를 확인하는 방법입니다. 설치된 모든 패키지들의 버젼과 아키텍쳐를 확인하는 커맨드 입니다. $ apt list --installed 출력되는 내용이 많은 경우에는 less를 통해서 결과들을 탐색 및 검색을 하면 됩니다. 검색은 '/'를 누르시면 되고, 'n'을 누르면 다음 찾기가 됩니다. 빠져 나가기는 'q'입니다. $ apt list --installed | less grep을 통해서 필요한 패키지들만 필터링을 하여서 확인 할 수 있습니다. 아래 예시는 nginx 패키지의 내용을 보는 커맨드입니다. $ apt list --installed | grep nginx

예전 글에서 자바 쓰레드 덤프를 수집하는 방법에 대해서 설명을 하였는데요. (itknowledge.tistory.com/11) 이번에는 jattach라는 툴을 통해서 쉽게 스레드 덤프를 수집하는 방법을 소개하려고 합니다. jattach는 jmap, jstack, jcmd, jinfo 툴들의 기능을 모두 가지고 있고, JVM의 각종 덤프 들을 수집할 수 있는 툴입니다. 아래 github에 상세한 설명도 있고, 다운로드도 가능합니다. github.com/apangin/jattach jattach 파일 다운로드: 사용법(thread dump 수집) 1. 아래와 같이 systemctl 로 pid를 확인 합니다. # /bin/systemctl status 서비스이름 | grep "Main PID" 2. jattc..

SSL 인증서들은 만료일이 존재하기 때문에 미리 갱신을 하지 않게 되면 관련된 서비스들이 중단되게 되고, 심각할 경우에는 서비스가 복구되지 않는 경우도 발생하게 됩니다. 리눅스에서 만료일은 openssl 명령어의 -enddate 옵션을 통해서 확인이 가능합니다. pem이나 crt 확장자 모두 동일하게 확인이 됩니다. # openssl x509 -enddate -noout -in /etc/pki/test/service/server-cert.pem notAfter=Jun 21 05:08:02 2022 GMT # openssl x509 -enddate -noout -in /etc/pki/ca-trust/extracted/openssl/ca-bundle.trust.crt notAfter=Sep 22 05:05:..