[root@fendys ~]# #!/bin/bash servicename="lsyncd" echo "$(date +'%Y-%m-%d-%H-%M') $servicename 서비스 상태 : $(systemctl is-active $servicename)" if [ $(systemctl is-active $servicename) == "inactive" ]; then echo "$(date +'%Y-%m-%d-%H-%M') $servicename 서비스를 재시작하는 중..." systemctl restart $servicename elif [ $(systemctl is-active $servicename) == "unknown" ]; then echo "$(date +'%Y-%m-%d-%H-%M') $serv..
- 최근 CVE-2022-1292 openssl 취약점 관련하여 진행 했던 내용 중 aws linux 버그 픽스 확인하는 간단한 방법이다. 1. 패키지 다운로드 #yum install --downloadly --downloaddir=/tmp openssl 다. 2. 패키지 버그 픽스 확인 명령 #rpm -qa --changelog openssl-1.0.2k-24.amzn2.0.3.x86_64.rpm |more openssl.org에서는 aws linux의 버그 픽스까지 확인 해주지 않으며 aws자체적인 적용을 하기 때문에 확인 해보시면 좋습니다. 감사합니다.
* version check #openssl version * openSSL update version down & install # wget https://www.openssl.org/source/openssl-{version}.tar.gz # tar -xzvf openssl-{version}.tar.gz # cd {version}./ # ./config --prefix=/usr/local/ssl --openssldir=/usr/local/ssl shared zlib # make # make install * old openssl 이름 변경 # mv /usr/bin/openssl /usr/bin/openssl-{old-version} * 심볼릭 링크 생성 # ln -s /usr/local/ssl/bin..
1. 만료 일자 확인을 통해 추후 인증서 장애 방지를 위해 확인 2. zabbix 등의 모니터링 시스템으로 alert 발생 또는 nitice 정책 생성 해서 공유가 가능하게 안전 장치 필요 리눅스 ssl인증서 만료일 확인 방법 [root@server01 certs]# openssl x509 -in /path/cert.pem -noout -dates notBefore=Jul 21 00:00:00 2021 GMT notAfter=Aug 16 23:59:59 2022 GMT [root@server01 certs]#
Valid facility names are: auth authpriv for security information of a sensitive nature cron daemon ftp kern cannot be generated from userspace process, automatically converted to user lpr mail news syslog user uucp local0 to local7 security deprecated synonym for auth Valid level names are: emerg alert crit err warning notice info debug panic deprecated synonym for emerg error deprecated synonym..
pip config check python3 -m pip config debug ex). boto3 install pip3 install boto3 --trusted-host=pypi.org --trusted-host=pypi.python.org --trusted-host=files.pythonhosted.org --proxy=http://domain:3128 2. pip config file 생성 및 추가 #vi /etc/.pip.conf [global] proxy = http://domain.net:3128 trusted-host = pypi.org files.pythonhosted.org
네트워크 장비에서 아래 두 IP를 선언 해준다. 서버 리스트 hostname ip dhcp01 10.254.203.119 dhcp02 10.254.203.120 DHCP config dhcp01 /etc/dhcp/dhcp.conf include "/etc/dhcp/dhcpd.failover"; # SERVER FARM 10.254.203.0/25 subnet 10.254.203.0 netmask 255.255.255.128 { # range 10.254.203.119 10.254.203.120; option broadcast-address 10.254.203.127; option domain-name-servers 10.254.200.2; option routers 10.254.203.1; default..
Options Indexes MultiViews IndexOptions NameWidth=* IndexOptions FancyIndexing IndexOptions HTMLTable IndexOptions IconsAreLinks IndexOptions SuppressDescription IndexOptions SuppressSize IndexOptions SuppressLastModified IndexOptions SuppressColumnSorting Require all granted
- Total
- Today
- Yesterday
- ISCSI 볼륨 RAC
- 윈도우서버 계정 관려
- ios ansible
- ansible network
- CentOS 7 GUI
- windows.old 강제삭제
- 특정 문구 치환
- ILO
- 윈도우 cmd 계정 관리
- dl20 centos7
- dl20
- linux command log
- vm rac
- shell connmad log
- cmd로 계정 생성
- chrony
- centos7 ntp
- ansible ios
- ipmi
- cgroup
- nutanix rac
- nxos ansible
- cisco ansible
- 리눅스 커맨드 로그남기기
- 특정 라인삭제
- linux7 ntp
- dependency fail
- cmd로 윈도우 계정 관리
- dl20 g9 centos7 설치
- DL20 GEN9 장비에 CentOS 7
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |