반응형
Rocky8 취약점 패키지 조치

Rocky8 취약점 패키지 조치

Rocky8 취약점 패키지 조치 대상 Rocky Linux 8 구분 보안취약점 조치 안내(RLSA-2025) 핵심 패키지 버전 기준 충족 여부 점검 후 업데이트 수행 주의 운영 반영 전 영향도 점검 및 롤백 대비 필수 본 문서는 Rocky8 대상 서버에서 공지된 보안 권고(RLSA-2025)에 따라 패키지 버전을 점검하고, 기준 버전 미만이면 안전하게 업데이트하는 일반오류형(확장형) 대응 절차입니다. 점검 결과/증빙이 남도록 “현재 버전 확인 → 업데이트 대상 확인 → 반영 → 재점검” 순서로 진행합니다. 개요 취약점 조치에서 가장 흔한 실패 ..

  • format_list_bulleted 지식 공유/Server
  • · 2025. 12. 24.
  • textsms
리눅스 Landlock 설정 - 샌드박스

리눅스 Landlock 설정 - 샌드박스

Landlock 리눅스 샌드박스 이해 Landlock은 리눅스 애플리케이션이 스스로 접근 가능한 리소스를 선언하고 커널 수준에서 샌드박싱을 적용할 수 있게 해주는 리눅스 샌드박스 보안 API임 비권한(unprivileged) 기반으로 동작하며, 기존 SELinux·AppArmor보다 단순하고 개발자 친화적임 데스크톱·서버·엔터프라이즈 환경에서 세분화된 리눅스 샌드박스를 구현할 수 있는 새로운 도구로 주목받는 중임 Landlock 리눅스 샌드박스는 리눅스 커널에 도입된 비교적 새로운 보안 메커니즘으로, 애플리케이션이 “내가 앞으로 접근할..

  • format_list_bulleted 지식 공유/Server
  • · 2025. 12. 4.
  • textsms
RAID 구성 종류와 방식

RAID 구성 종류와 방식

RAID 구성 방식 핵심 정리 RAID는 여러 개의 디스크를 논리적으로 묶어 성능 향상·데이터 보호·가용성을 동시에 노리는 스토리지 핵심 기술임 RAID0, 1, 5, 6, 10이 실무에서 가장 널리 사용되는 대표 레벨 이 글에서는 RAID 구성 종류와 방식, 그리고 RAID 방식별 장단점을 정리한다. 단순 정의를 넘어, 실제 서버·DB·가상화 환경에서 어떤 RAID를 선택해야 하는지까지 연결해서 보는 것을 목표로 한다. 1. RAID 기본 개념과 목표 RAID(Redundant ..

  • format_list_bulleted 지식 공유/Server
  • · 2025. 12. 3.
  • textsms
CentOS·Rocky Linux 시간 동기화 — NTP·Chrony·수동 설정 방법

CentOS·Rocky Linux 시간 동기화 — NTP·Chrony·수동 설정 방법

CentOS·Rocky Linux 시간 동기화 — NTP·Chrony·수동 설정 방법 1️⃣ CentOS / Rocky Linux에서 사용 가능한 시간 동기화 프로토콜 Linux 서버에서 시간 동기화는 로그 분석, 분산 시스템 운영, DB 장애 분석, 보안 시스템 운영에 필수 요소이다. CentOS와 Rocky Linux는 배포판 버전별로 기본 사용되는 시간 동기화 데몬이 다르며, 시스템 환경에 따라 NTP 또는 Chrony를 선택해 운영할 수 있다. ✔ CentOS 6 → ntpd(NTP) ✔ CentOS 7 → Chrony 기본 포함 / NTP도 사용 가능 ✔ CentOS 8 → Chrony 기본 ..

  • format_list_bulleted 지식 공유/Server
  • · 2025. 11. 26.
  • textsms

LACP Bonding(802.3ad)

LACP 본딩(802.3ad) 1️⃣ LACP 본딩이 단일 NIC보다 무조건 빠른가? 결론부터 말하면 “무조건 빠르다”는 잘못된 표현이며, 정확한 표현은 환경에 따라 대역폭 확장 + 안정성이 크게 강화되는 구조라는 것이다. 특히 서버·NAS·VM·DB 등 다중 세션이 발생하는 환경에서는 수치적으로나 체감적으로 확실한 차이가 난다. 항목 단일 NIC LACP 본딩 (802.3ad, mode=4) 총 대역폭 1Gbps 고정 2Gbps / 4Gbps / 8Gbps 등 선형 확장 단일 세션 속도 NIC..

  • format_list_bulleted 지식 공유/Server
  • · 2025. 11. 21.
  • textsms

서버 Hang 상태 분석 — hung_task_timeout_secs

서버 Hang 상태 분석 — hung_task_timeout_secs 1️⃣ 현재 서버 상태 요약 분석 🔥 1) hung_task_timeout_secs 메시지 반복 INFO: task blocked for more than 120 seconds 위 메시지는 리눅스 커널 레벨에서 특정 프로세스가 120초 이상 응답하지 않고 완전히 멈춰 있는 상태임을 의미한다. 발생 가능 원인: I/O wait 증가 파일시스템 freeze NIC/스토리지 드라이버 deadlock 커널 락업(Kernel Lockup) 메시지가 반복적으로 나타나면 커널이 이미 부분적으로 정지된..

  • format_list_bulleted 지식 공유/Server
  • · 2025. 11. 21.
  • textsms
반응형