요즘 심심해서(?) 2cpu 장터 들락날락 하고 있으니

또 다시 병이 도진다.



쓸모도 없는데 좀 싼 xeon 듀얼이나 쿼드 랙 타입 서버, SAS 와 10GbE나 SAN 구축하기?


언제나 그래왔듯 장비에 대한 욕심은 많은데

프로그램 개발자이다 보니

운영이나 장비 구축에 빠지면 본업보다 더 빠지게 되는데

내 일이 아니기 때문에 더 빠지는 걸지도 모르겠다.



이번달에도

서버 재구축 부터(데이터를 약간 손실했지만.. -_ㅠ)

VM 이전

웹 서비스 운영 및

홈페이지 제작


원래 해야할 프로그램 작성에서 벗어나니 오히려 더 신나는 듯



서버는 갖고 싶고 가지고 놀고 싶은데

정작 회사에서도 시끄럽고 덥고 하는 일도 없이 전기 먹는 다는 이유로

가장 성능 좋은 서버 하나로 몰아버리고 다 꺼버린 상황에서


집에서는 그래픽 카드 뽑아 버리고 내장 그래픽으로 듀얼 모니터만 쓰는 상황에서

무슨 욕심을 부리냐 마는..


사람 욕심이 어쩔수 없는걸려나?




+

뜬금없이 지름신이 물려쳐진 이유


1. 회사에서 i3 급이라고 쓰레기 취급하고 있는 서버(E5-2407 v2)가 있음 (물론 나만 그런 취급)

2. 맥프로 3.1 (2008) 버전이나 5.1에서 사용할 녀석은 당연히 그거보다 구형의 xeon 인데 사야하...나?

(xeon W시리즈나 E시리즈 X시리즈) 

[링크 : https://ko.wikipedia.org/wiki/맥_프로]


E5462는 싱글 코어 기준으로 i5-2500의 절반 성능.. 

코어갯수는 동일해도 멀티코어로는 i5-2500 정도는 바르긴 하지만.. 걍 폐기물인데?

[링크 : http://cpuboss.com/cpus/Intel-Xeon-E5462-vs-Intel-Core-i5-2500]

[링크 : http://cpuboss.com/cpus/Intel-Xeon-X5482-vs-Intel-Core-i5-2500]


거의 최상급 옵션인 녀석과 맥북프로 2016년형 cpu로 추측되는 놈을 비교하니 겨우겨우 비빌정도?

그래서 의외로 오랫동안 맥프로 5.1이 살아남은건가..

[링크 : http://cpuboss.com/cpus/Intel-Xeon-X5650-vs-Intel-Core-i7-3720QM]

3. 갑자기 회사 서버가 좋아보이는 마법

4. 근데 회사에 서버가 미묘한 구성이라 무언가 한쪽으로 올인해서 쓰기 애매한 구성 ㅜㅜ

'개소리 왈왈 > 직딩의 비애' 카테고리의 다른 글

희한하게 피곤..  (0) 2019.04.09
어라 부품들이 많네..?  (0) 2019.04.06
또 다시 돌아온 지름신..  (3) 2019.03.20
오랫만의 퇴근길 일기 - 7호선 탈선사고  (0) 2019.03.14
7호선 탈선  (0) 2019.03.14
일단은 회사 서버 phase 1 일단락  (0) 2019.03.10
Posted by 구차니

댓글을 달아 주세요

  1. 원래 일은 재미없고 취미활동이 좋은거죠.
    저도 개발 자체를 좋아하던 사람인데 지금은 너무 하기 싫어요. ㅜㅜ
    개발 관련 업무도 싫고... ㅠㅠ

    2019.03.21 15:23 신고 [ ADDR : EDIT/ DEL : REPLY ]
    • 역시 개발이 하기 싫은 슈퍼 개발자셨군요! ㅋㅋㅋ

      아무튼 요즘에 지르고 싶은게 조금 생겼습니다 ㅠㅠ
      막상 쓸데도 없어서 문제지만 말이죠..

      2019.03.21 21:33 신고 [ ADDR : EDIT/ DEL ]
    • 못 해서 하기 싫다고 생각합니다. ㅡㅡ

      2019.03.22 11:38 신고 [ ADDR : EDIT/ DEL ]

회사 홈페이지 보니 예전에 집에서 라즈베리 서버 돌리던때와 같이

권한탈취하기 위해서 각종 url 입력하는 놈들이 또 보이는데

항상 그렇지만 아이피 차단한다고 해서 어떻게 될 놈들도 아니고...


고민하다 보니 404 에러를 1초에 몇번 혹은

1분 이내에 몇번 이상 내는 놈들에게 한해서는 자동 차단하면 어떨까 싶어서 찾아보니 있다!


[링크 : https://serverfault.com/questions/849854/fail2ban-blocking-behaviours-depending-on-the-status-code]

[링크 : https://serverfault.com/questions/918151/how-to-block-ips-that-cause-excessive-404-errors-with-fail2ban]


2019.04.01

[링크 : https://medium.com/@animirr/brute-force-protection-node-js-examples-cd58e8bd9b8d]

'프로그램 사용 > fail2ban' 카테고리의 다른 글

fail2ban with 404  (2) 2019.03.20
fail2ban error 100  (0) 2017.03.06
fail2ban ssh 차단 실패???  (0) 2017.03.06
fail2ban phpmyadmin  (0) 2017.02.28
fail2ban 재시작을 위한 차단목록 추가?  (0) 2017.02.15
fail2ban 차단 관련...  (0) 2017.02.09
Posted by 구차니

댓글을 달아 주세요

  1. fail2ban으로 자동 차단 시키는 것만 사용 해 봤어요.
    편하더구만요. ^^

    2019.03.26 15:18 신고 [ ADDR : EDIT/ DEL : REPLY ]
    • 차단은 해도 문제는 동일한 패턴으로 HTTP 계정 탈취하는건 막질 못하더라구요. 한번 시도한 아이피는 전혀 다른 대역으로 또 시도를 해서 의미가 없었어요

      2019.03.26 15:30 신고 [ ADDR : EDIT/ DEL ]

webalizer가 솔찍히 보기 편한 통계는 아니지만

그거에 거부감을 느끼는 인간 때문에 다른 통계 프로그램 찾는중

근데 webalizer에다가 일별로 접속 통계 이런식으로는 커스터마이징이 안되려나?


[링크 : https://goaccess.io]

[링크 : https://awstats.sourceforge.io/]

[링크 : http://www.webalizer.org/]


[링크 : https://www.weblogexpert.com/]

Posted by 구차니

댓글을 달아 주세요

Programming/node.js2019.03.20 18:54

squid 프록시 설정 만지다가 빡쳐서

어짜피 프록시 HTTP 서버라던가 이런걸텐데 그럼 단순(?)하게

HTTP 서버로 구성해서 해당 URL을 파싱 해서

로컬 캐시에 없으면 요청하고 저장후 전달해주면 되는거 아냐? 라는 생각에 검색해보니 똭!


[링크 : https://www.npmjs.com/package/caching-proxy]


'Programming > node.js' 카테고리의 다른 글

https proxy using node.js  (0) 2019.03.27
node.js unit test  (0) 2019.03.25
node.js http cache proxy  (0) 2019.03.20
node.js 사용자 모듈 만들기  (0) 2019.03.13
ckeditor 와 php, node.js 연동  (0) 2019.03.11
floala 에디터 + node.js  (0) 2019.03.08
Posted by 구차니

댓글을 달아 주세요

docker를 통해 cassandra를 구동하는데

csql을 찾지 못해서 헤매는걸 해결하지 못함... 

일단 시간도 없고 귀찮아서 setenforce 0로 하고 다음기회에..


[링크 : https://github.com/instaclustr/cassandra-docker]


+

2019.03.22


찾아보니 이런 에러발생

type=AVC msg=audit(1553061777.728:1930): avc:  denied  { open } for  pid=23358 comm="python" path="/cql/create-keyspace.cql" dev="dm-0" ino=35212277 scontext=system_u:system_r:container_t:s0:c203,c1009 tcontext=unconfined_u:object_r:admin_home_t:s0 tclass=file permissive=1 


이건 어떻게 해결해야 한다냐....

일단은 ll -alZ를 통해서 컨텍스를 보니 아래와 같고

tcontext의 내용과 동일하다.

-rw-r--r--. root root unconfined_u:object_r:admin_home_t:s0 cql/create-keyspace.cql 


centos 7에서 확인해보니 container_t 라는건 안보이고 다른걸로 이름을 지어주어야 하나..

# cat /etc/selinux/targeted/contexts/lxc_contexts

process = "system_u:system_r:svirt_lxc_net_t:s0"

content = "system_u:object_r:virt_var_lib_t:s0"

file = "system_u:object_r:svirt_sandbox_file_t:s0"

sandbox_kvm_process = "system_u:system_r:svirt_qemu_net_t:s0"

sandbox_kvm_process = "system_u:system_r:svirt_qemu_net_t:s0"

sandbox_lxc_process = "system_u:system_r:svirt_lxc_net_t:s0"

[링크 : https://prefetch.net/blog/2017/09/30/using-docker-volumes-on-selinux-enabled-servers/]


검색하다 보니 이런게 있었던거 같은데..

# chcon -Rt svirt_sandbox_file_t /var/db

[링크 : https://www.projectatomic.io/blog/2015/06/using-volumes-with-docker-can-cause-problems-with-selinux/]


+

2019.04.29

If a file is labeled svirt_sandbox_file_t, then by default all containers can read it. But if the containers write into a directory that has svirt_sandbox_file_t ownership, they write using their own category (which in this case is "c186,c641). If you start the same container twice, it will get a new category the second time ( a different category than it had the first time). The category system isolates containers from one another. 


[링크 : https://access.redhat.com/.../docker_selinux_security_policy]

'프로그램 사용 > docker' 카테고리의 다른 글

docker-compose up/down 주의사항  (0) 2019.03.24
docker 컨테이너 자동시작  (0) 2019.03.21
docker cassandra selinux  (0) 2019.03.20
centos docker compose iptable error  (0) 2019.03.20
docker inspect  (0) 2019.02.28
docker 복원하기  (2) 2019.02.27
Posted by 구차니

댓글을 달아 주세요

Linux/centos2019.03.20 10:59

언제나 그렇듯 selinux는 만악의 근원이구만?


80번 포트가 아닌 다른 포트를 쓰려고 할때 httpd 데몬이 실행안되는 경우

(아래는 5000번 포트를 웹 서버로 쓰려고 할 경우)

# semanage port -m -t http_port_t -p tcp  5000

# semanage port -a -t http_port_t -p tcp  5000

[링크 : http://egloos.zum.com/dochi575/v/4867779]

[링크 : https://stackoverflow.com/questions/17079670/]


php 페이지가 열리지 않을 경우

# ls -Z

# sudo chcon -t httpd_sys_content_t /var/www/html -R

[링크 : https://blog.lysender.com/2015/07/centos-7-selinux-php-apache-cannot-writeaccess-file-no-matter-what/]


'Linux > centos' 카테고리의 다른 글

리눅스 로그인 실패 로그  (2) 2019.07.07
centos7 USB 설치 중 /dev/root dose not exist 에러  (0) 2019.07.02
httpd + php + selinux..  (0) 2019.03.20
'abrt-cli status' timed out  (0) 2019.03.01
centos nfs client  (0) 2019.02.27
centos timezone 변경  (2) 2019.02.23
Posted by 구차니

댓글을 달아 주세요

docker-compose를 통해서 docker를 생성하는데 

Creating network "docker_default" with the default driver

ERROR: Failed to Setup IP tables: Unable to enable SKIP DNAT rule:  (iptables failed: iptables --wait -t nat -I DOCKER -i br-7d5a8bad2e77 -j RETURN: iptables: No chain/target/match by that name.

 (exit status 1)) 


요런에러가 발생하는데...


환경은 centos 7. 아래와 같이 설정하니 일단은 넘어가네


# vim /lib/systemd/system/docker.service

[Unit]

Description=Docker Application Container Engine

Documentation=http://docs.docker.com

After=network.target

Wants=docker-storage-setup.service

Requires=docker-cleanup.timer 


After=network.target docker.socket

Requires=network.target docker.socket 

[링크 : https://github.com/sameersbn/docker-gitlab/issues/499]

'프로그램 사용 > docker' 카테고리의 다른 글

docker 컨테이너 자동시작  (0) 2019.03.21
docker cassandra selinux  (0) 2019.03.20
centos docker compose iptable error  (0) 2019.03.20
docker inspect  (0) 2019.02.28
docker 복원하기  (2) 2019.02.27
docker 개념 다시 조사..  (0) 2019.02.01
Posted by 구차니

댓글을 달아 주세요

pg_hba.conf 외에도, role을 바꾸어 주어야 하네?


 ALTER ROLE "asunotest" WITH LOGIN;

[링크 : https://stackoverflow.com/questions/35254786/postgresql-role-is-not-permitted-to-log-in]

'프로그램 사용 > postgreSQL' 카테고리의 다른 글

postgresql import from csv  (0) 2019.06.04
postgresql password chg  (0) 2019.06.04
postgresql 계정은 있는데 로그인 안될때  (0) 2019.03.20
postgresql WAL?  (0) 2019.03.14
postgresql encoding / collate  (0) 2019.03.08
postgresql 설치(centos)  (0) 2019.03.08
Posted by 구차니

댓글을 달아 주세요

하라는데로 하니 되긴 한데

결론은.. selinux와 쌍벽을 이룰 끝판왕의 도래인가?



대개는 403에러에 대해서 나오는데 운이 좋게 쉽게 검색한듯..

일단 audit.log를 보는데 먼 소리인지 모르겠다 -ㅁ-

nginx가 http를 돌리기 위해서 tcp_socket을 쓰려는데 아무래도 3000번으로 80번으로 돌리려고 하다 보니 

well known이거나 1024번 이하 포트라서 audit에 의해 걸러지고 있었을 지도?


# cat /var/log/audit/audit.log | grep nginx | grep denied

type=AVC msg=audit(1553041491.494:21600): avc:  denied  { name_connect } for  pid=17240 comm="nginx" dest=3000 scontext=system_u:system_r:httpd_t:s0 tcontext=system_u:object_r:ntop_port_t:s0 tclass=tcp_socket permissive=0


# cat /var/log/audit/audit.log | grep nginx | grep denied | audit2allow -M swnginx

******************** IMPORTANT ***********************

To make this policy package active, execute:


semodule -i swnginx.pp


# semodule -i swnginx.pp

 


[링크 : https://crystalcube.co.kr/181]

Posted by 구차니

댓글을 달아 주세요