반응형
Rocky Linux 8.9 - THP(Transparent Huge Pages)로 인한 커널 I/O 교착 및 비정상 재부팅 원인

Rocky Linux 8.9 - THP(Transparent Huge Pages)로 인한 커널 I/O 교착 및 비정상 재부팅 원인

Rocky Linux 8.9 - THP(Transparent Huge Pages)로 인한 커널 I/O 교착 및 비정상 재부팅 원인 분석 1️⃣ 장애 개요 Rocky Linux 8.9 기반의 VM 서버에서 새벽 시간대에 예고 없이 재부팅이 발생했습니다. 시스템 로그(/var/log/messages)를 확인한 결과, 커널 레벨에서 다음과 같은 경고 메시지가 반복 출력된 직후 시스템이 멈추고 watchdog이 강제 재부팅을 수행한 것으로 확인되었습니다. Nov 2 11:10:01 kernel: INFO: task khugepaged:51 blocked for more than 120 seconds.Nov 2 11:10:01 kernel: task:khugepaged sta..

  • format_list_bulleted 경험 공유/Server
  • · 2025. 11. 3.
  • textsms
[Oracle] 오라클 LogMiner — 실습 케이스 (시간/SCN 기반) & 자동 복구 SQL 생성 스크립트

[Oracle] 오라클 LogMiner — 실습 케이스 (시간/SCN 기반) & 자동 복구 SQL 생성 스크립트

오라클 LogMiner — 실습 케이스 (시간/SCN 기반) & 자동 복구 SQL 생성 스크립트 1️⃣ 목적 및 요약 이 문서는 운영 중 실수로 데이터가 삭제(DELETE)되었을 때 LogMiner를 이용해 해당 트랜잭션을 찾아내고, SQL_UNDO 또는 SQL_REDO를 기반으로 자동으로 복구용 INSERT 문을 생성하는 실습 예제와 검증(검토) 절차를 제공합니다. 실무 적용 전 반드시 복제 DB/테스트 DB에서 검증하세요. 2️⃣ 실습 전제 (샘플 환경) 데이터베이스: Oracle 19c (예시 명령은 SQL*Plus/rlwrap 환경 가..

  • format_list_bulleted 경험 공유/DBMS
  • · 2025. 11. 2.
  • textsms
Critical - webkit2gtk3 (RLSA-2025:18070)

Critical - webkit2gtk3 (RLSA-2025:18070)

Critical - webkit2gtk3 (RLSA-2025:18070) 1️⃣ 개요 Red Hat에서 배포한 보안 권고문 RLSA-2025:18070은 webkit2gtk3 패키지에서 발견된 원격 코드 실행(Remote Code Execution, RCE) 취약점을 다루고 있습니다. 해당 취약점은 WebKit 렌더링 엔진의 메모리 관리 오류로 인해 발생하며, 악성 웹 콘텐츠를 열람하는 것만으로도 시스템이 공격자의 코드에 노출될 수 있습니다. 2️⃣ 영향 범위 Red Hat Enterprise Linux 8 / 9 (서버 및 워크스테이션 ..

  • format_list_bulleted 경험 공유/Server
  • · 2025. 11. 2.
  • textsms
리눅스 서버 대상 루트킷 악성코드 진단

리눅스 서버 대상 루트킷 악성코드 진단

리눅스 서버 대상 루트킷 악성코드 진단 1️⃣ 개요 최근 일부 리눅스 서버에서 시스템 리소스 이상 사용, 의심스러운 프로세스, 비정상적인 커널 모듈이 발견되는 사례가 증가하고 있습니다. 이러한 증상은 루트킷(rootkit) 계열 악성코드 감염의 전형적인 패턴으로, 관리자 권한 탈취와 은폐형 백도어 설치를 목표로 합니다. 본 문서는 루트킷 감염 여부를 신속히 판단하기 위한 진단 절차와 복구 프로세스를 단계별로 정리한 가이드입니다. 2️⃣ 주요 감염 지표(IOC) 정상 프로세스 목록에 없는 `kworker` / `kswapd` 유사 프로세..

  • format_list_bulleted 경험 공유/Server
  • · 2025. 11. 2.
  • textsms
서버 NIC Promiscuous 모드 설정 및 보안 주의사항

서버 NIC Promiscuous 모드 설정 및 보안 주의사항

서버 NIC Promiscuous 모드 설정 및 보안 주의사항 Promiscuous 모드는 네트워크 인터페이스 카드(NIC)가 자신에게 향하지 않은 패킷까지 모두 수신하도록 허용하는 동작 모드입니다. 주로 패킷 분석기(Packet Analyzer)나 IDS/IPS, DLP, DB 접근제어 같은 보안 솔루션에서 사용됩니다. 1️⃣ Promiscuous 모드란? 기본적으로 NIC는 자신에게 도착한 MAC 주소 패킷만 처리하지만, Promiscuous 모드에서는 네트워크 상의 모든 패킷을 수신합니다. 패킷 캡처 도구(Wireshark, tcpdump 등)가 사용하는 모드 보안 장비(IDS/IPS, 접근제어 ..

  • format_list_bulleted 경험 공유/Server
  • · 2025. 11. 1.
  • textsms
[Oracle] ORA-06512와 함께 발생하는 대표 에러 종합 가이드

[Oracle] ORA-06512와 함께 발생하는 대표 에러 종합 가이드

ORA-06512와 함께 발생하는 대표 에러 종합 가이드 핵심 요약 ORA-06512는 PL/SQL 예외 스택의 위치 정보입니다. 실제 원인은 대개 함께 출력된 다른 ORA/PLS 코드입니다. → 스택의 최상단(또는 바로 위) 라인과 동반 코드를 먼저 읽으세요. 1. 스택 읽는 법 (가장 중요한 습관) ORA-06502: PL/SQL: numeric or value error: character to number conversion errorORA-06512: at "APP.PKG_BILLING", line 128ORA-06512: at line 1 근본 원인: ORA-06502 (형 변환/값 오류) ..

  • format_list_bulleted 경험 공유/DBMS
  • · 2025. 11. 1.
  • textsms
반응형
LIST