JellyPo 아파트

[카테고리:] GNU/Linux

  • Linux kernel livepatch

    리눅스 커널 4.x 부터 리부팅 없이 커널 업데이트 지원. https://wiki.archlinux.org/index.php/Kernel_live_patching Meta(구 Facebook) 이 라이브 패치를 적극 사용한다고.

  • 2021-02-04 OSCAP 테스트

    한 일 OSCAP PCI-DSS 설정 적용 테스트 https://www.open-scap.org/getting-started/ CentOS 7 Ansible 설치 저장소 추가 yum -y install centos-release-ansible-29 Ansible 설치 yum -y install ansible OSCAP 스캐너 설치 yum install scap-workbench openscap-scanner 스캔 룰 기준으로 ansible 북 만들기 oscap xccdf generate fix –profile pci-dss –template urn:xccdf:fix:script:ansible /usr/share/xml/scap/ssg/content/ssg-rhel7-xccdf.xml 표준 출력 되니 출력재지정으로 playbook.yml 만들 것. 생성된 playbook.yml…

  • 리눅스 아재(할배)력 셀프 테스트

    https://sunyzero.tistory.com/245 링크된 셀프 테스트 글도 좋지만 다른 글도 다 좋다. 2016년 글을 2021년에서야… 옛날 리눅스만 알고 있는지, 대체된 명령어도 알고 있는지 테스트… 몰랐던거 1-6, 2-1, 2-3, 3-4, 3-6, 3-7, 3-8, 4-2 WSL 등은 PID 1번이 init 이라서.. 레거시 버리고 최신 명령어만 알면 안된다는게 함정. 그 외에 CentOS 기준으로 쓴 글이라 그런지 동의할 수 없는 부분도…

  • xz: 원본 파일의 수정 시간 유지하며 다른 경로로 압축

    xz 에 ‘-c’ 옵션은 압축 파일을 표준출력으로 보내는 명령. ‘-k’ 이 원본을 유지하지만 다른 경로로 저장할 수 없으니 ‘-c’ 옵션을 쓰면 된다. 생성하고 끝이면 좋겠는데… 만약 파일 수정 시간 기준으로 관리하고 있다면 원본의 수정 시간을 가져와야 한다. 이미 생성된 파일 수정 시간 수정은 ‘touch -d’ 옵션이고, 원본의 시간을 읽어들이는게 ‘date -r’ (‘-R’ 은 시간표기 방법)…

  • Arch linux 업데이트 후 쉘 실행 시 append_path 실행 실패

    /etc/profile.d/perlbin.sh:6: command not found: append_path/etc/profile.d/perlbin.sh:8: command not found: append_path/etc/profile.d/perlbin.sh:10: command not found: append_path 2020 년 9 월 말 경부터 쉘 실행시 (bash,zsh) 위 같은 에러가 발생한다면, /etc/profile 업데이트 되었는지 확인할 것. 자신만의 설정을 넣었다면 /etc/profile 파일이 업데이트 안되고 /etc/profile.pacman 에 있어서 append_path 를 못 찾아서 발생하는 건임.

  • IdM 으로 ID 통합 관리

    Red Hat Enterprise Linux 7 릴리즈 노트를 보면 인증 관련 패키지들이 대체 되었고, OpenLDAP 은 IdM 을 사용하라고 되어 있다(IdM 은 FreeIPA, 389-DS 기반 패키지임). 참고로 FreeIPA 관련 패키지는 RedHat(Fedora, RHEL, CentOS), Debian 계열만 사용 가능하다. ~300 여개 개별 패키지를 통합 관리해야 하는데 영세한 리눅스 배포판은 전담 관리 팀이 없어서(How to set up a FreeIPA…

  • rsync 병렬화(Parallelise rsync)

    rsync –dry-run 으로 목록 텍스트로 저장 parallel rsync 에 목록 텍스트를 넘겨서 병렬로 동기화 더 간단하게 ls 결과를 parallel rsync 에 파이프로 넘겨줌 ls -1 | parallel rsync -a {} /destination/directory/

  • Archlinux AUR 패키지 설치

    pacman 으로 제공 안되고 Arch User Repository (AUR) 만 있을 때의 설치 방법. PKGBUILD 파일 다운로드 (보통 github 등에 올려둠) makepkg -si # PKGBUILD 내용으로 소스 다운로드, 컴파일, 패키지 생성하는 명령 pacman -U 패키지.pkg.tar.xz # makepkg 이상 없이 실행되면 패키지 파일 생성 되어 있음. 내 경우는 lnav, gitflow 등이 기본으로 제공 되지 않아 AUR로 설치했다.…

  • Archlinux에서 Python 모듈 경로 확인

    pip로 설치했으면 간단했겠지만 Archlinux에서 패키지로 제공 되는 모듈이길래 그냥 pacman으로 설치. 설치하고 보니 from bs4 import BeautifulSoup 등으로 모듈 로딩이 안 됨(…줄 알았는데 그냥 소스 잘못 붙여넣었던게 아닌가 싶음). 결론적으로 ‘bs4’로 로딩해야 했다. pacman -Ss beautifulsoup 패키지 있는지 검색. 설치. 설치 후 경로 실제 파일들 경로 확인은 pacman -Ql 패키지명 __init__.py 이 모듈 초기화 파일일듯…

  • 사용 중인 LVM에서 데이터 손실 없이 물리하드 교체하기

    바쁜 현대인을 위해 빠른 요약: resize2fs, lvreduce, vgreduce, pvremove 사용하면 됨. 왜 이짓을 하는가? 저장공간이 충분한 경우, 풀 백업 후 하드웨어 교체가 단순하고, (평소에 백업해뒀다면)시간도 적게 들 수 있다. 제대로 백업 했다면 데이터 유실 가능성도 줄어든다. 사실 내 저장공간은 충분했다. 작업하는 LV에서 빠지는 PV 용량만큼 빈 공간이 있었다. 빈공간이 없다면 이 방법으로 작업 불가. 외장하드라도…