이미 만든 key 화일에서 비밀번호 제거…
openssl rsa -in server.key -out server-nodes.key
처음부터 만들지 않을때는 -nodes옵션 사용.
9월 15
ssh 터널 뚫기.
방화벽안쪽의 서버에 ssh접속은 해야겠고, 방화역은 안열어주고. 이럴때, ssh터널을 하나 뚫어놓으면, 필요할때 접속 가능
방화벽안쪽 서버. box1, 방화벽 바깥 SSH 서버 box2, 외부의 컴퓨터 box3. box3은 윈도우에 putty를 이용.
먼저, box1 과 box2를 ssh접속해 놓는다.
box1에서 아래의 명령을 실행
ssh -f -N -g -C -R 2222:localhost:22 userid@box2_ipaddress
box3에서, command창을 열고 아래 커맨드 실행
plink -L 3333:localhost:2222 userid@box2_ipaddress
이후, putty 에서, 포트번호 3333으로 box2에 접속하면, box1로 ssh 접속이 된 것을 확인 할 수 있음.
7월 28
openssl 자체인증서 만들기
openssl 자체인증서 만들기
openssl genrsa -des3 -out ca.key 4096
openssl req -new -x509 -days 3650 -key ca.key -out ca.crt
openssl genrsa -des3 -out server.key 4096
openssl req -new -key server.key -out server.csr
openssl x509 -req -days 3650 -in server.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out server.crt
여기서, set_serial 옵션이 잘못되었다고 에러. 그래서 그 옵션을 빼면,
openssl x509 -req -days 365 -in server.csr -CA ca.crt -CAkey ca.key -out server.crt
진행중 아래 에러발생
ca.srl: No such file or directory
openssl x509 -req -days 365 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt
결국 화일 생성됨
말그대로 ca.srl화일이 없어서 발생.
openssl x509 -req -days 365 -in server.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out server.crt
7월 03
오라클 snp 백그라운드 프로세스
다음의 parameter를 init<SID>.ora file에 설정한 후 oracle을 startup하면 SNP0 혹은 J000 process가 뜨게된다.
job_queue_processes = 10 –> 설치시 0 으로 설정되어 있음.
sqlplus 에서는
sql> alter system set job_queue_processes = 10
이렇게 해도 같은 효과.
7월 03
netservices
solaris10에서 불필요한 네트워크 서비스를 제한할 수 있는 커맨드
netservices [open | limited]
open이면 모든 네트워크 서비스들이 열리고, limited로 하면, nfs같은 사용안하는 서비스는 열리지 않음.
관련커맨드는, svcadm, svccfg등..
6월 09
Read-only file system
RedHat ES5 에서 오라클 10g R2 운영중 아래와 같은 에러가 발생.
SQL> conn /as sysdba
ERROR:
ORA-09925: Unable to create audit trail file
Linux Error: 30: Read-only file system
Additional information: 9925
ORA-09925: Unable to create audit trail file
Linux Error: 30: Read-only file system
Additional information: 9925
ORA-09925는audit 화일을 생성할 수 없는 경우에 발생한다고 한다. 특히 화일시스템이 full 난 경우처럼.
하지만 아무리 살펴봐도 오라클 문제는 아니었고, 리눅스쪽 문제였다. Linux Error: 30: Read-only file system
화일을 읽기만 가능하고 쓰기가 불가능한상태. mkdir, cp, touch 등의 커맨드를 실행하면 Read-only filesystem 이란 메시지만 뿌리면서, 화 일 생성이 안되었다. LVM을 사용하는 상태라 lvdisplay와같은 커맨드를 실행해보면, 역시 에러가 났다.
화일시스템쪽 에러라 생각되어 이것저것 조치를 해보았으나, 처리가 안되어서, 화일들 백업하고 재부팅 시도. 다행히, 재부팅되었을때 복구가 되었다. 원격지 작업이어서 부팅과정은 살펴볼 수 없었다.
5월 26
NetBackup
상황:
2009-05-26 오전 8:11:54 – begin Duplicate
2009-05-26 오전 8:11:57 – end Duplicate; elapsed time: 00:00:03
unable to allocate new media for backup, storage unit has none available(96)
2009-05-26 오전 8:11:55 – requesting resource nbumaster_tape
2009-05-26 오전 8:11:55 – Error nbjm(pid=2612) NBU status: 96, EMM status: No media is available
2009-05-26 오전 8:11:55 – Error nbjm(pid=2612) NBU status: 96, EMM status: No media is available
미디어 확인 명령어: bpmedialist
미디어(테잎)가 꽈 찬 상태… 해결은? 테이프 교환.
3월 09
grub 싱글유저부팅
기억이 가물가물해서 자꾸 찾아보게 되는 grub single user 부팅법…
grub 매뉴에서 e를 누릅니다.
edit 화면에서 “kernel /boot/vmlinuz-xxxx”로 이동
e키를 누르면 나오는 명령행 끝에 한칸 띄고 single이라고 입력한 후에 enter
이후 b를 눌러 부팅을 합니다.
3월 05
RedHat ES5에 apache2, tomcat 연동하기
참고: http://www.meritonlinesystems.com/docs/apache_tomcat_redhat.html
1. apache2는 컴파일 해서 설치.
2. tomcat-connector 컴파일 설치(mod_jk.so 생성)
3. jdk를 다운로드( jdk-6u12-linux-i586.bin )
실행권한을 준후 ./jdk-6u12-linux-i586.bin 를 실행
풀린 화일들을 적당한 위치로 이동(/usr/jdk 아래로)
4. group add tomcat; useradd -g tomcat tomcat
5. apache-tomcat을 다운로드후 /usr/local/tomcat6에 설치(바이너리를 설치했음)
이후과정은 http://blog.boxcorea.com/wp/archives/131 를 참조.