현상 아래와 같은 message log 출력과 함께 ssh 연결이 간헐적으로 연결되지 않는 현상발생 Feb 14 17:30:07 ubuntu-instance kernel: net_ratelimit: 27 callbacks suppressed Feb 14 17:30:33 ubuntu-instance kernel: net_ratelimit: 10 callbacks suppressed 혹은 syslog에 다음과 같은 메세지가 출력될수도 있다. Neighbour table overflow 원인 다수의 arp table이 생기는 가상화 환경에서 발생될수 있는 문제로 기본적으로 아래와 같은 gc_thresh value를 가지고 있어 그 이상이 생길경우 문제가 발생된다. root@ubuntu-instance:/hom..
/etc/security/limits.conf 내에 nofile 을 변경했음에도 특정 프로세스는 적용이 안된것을 보게되어 이에 대해 확인한 사항을 정리한다. 이슈 확인 아래와 같이 ulimit으로 확인한 max open files 가 65535임에도 [root@localhost ~]# ulimit -n 65535 systemd에 의해 실행되는 process의 limits은 다른 값을 출력하는것을 확인하였다. [root@localhost ~]# cat /proc/11223/limits | grep "open file" Max open files 1024 4096 files 분석결과 systemd는 기본적으로 기본값을 따로 가지고 있고 해당 값이 적용되는것으로 보인다. $ sudo systemctl show..
만약 RedHat 계정이 있다면 아래 RedHat 솔루션 페이지를 한번 읽어볼것을 권장한다. https://access.redhat.com/solutions/60572 hung_task_panic 설정의 경우 Rocky Linux라고 다르지 않다. 실제 CentOS 7에서도 동일하게 설정이 가능하다. hung_task_panic 설정 hung_task_panic 에 따른 vmcore를 분석해야 하는 경우 다음과 같은 설정을 수행해야 한다. 먼저 CentOS와 동일하게 kdump가 동작중이어야 한다. [root@localhost rocky]# systemctl status kdump ● kdump.service - Crash recovery kernel arming Loaded: loaded (/usr/l..
요근래 ubuntu를 사용하면서 CVE 취약점 에 대응하기 위해 찾아보다 보니 좀 이해가 되지 않는 문구(단어)들이 있어 이를 영문으로 정리되어 있는 페이지를 기반으로 다시 한글로 정리해보았다. 먼저 Ubuntu에서 제공하는 CVE 기반 페이지이다. https://ubuntu.com/security/cves 위 페이지에는 다음 과 같은 5가지의 상태정보가 기입되어 있다. Status Description DNE Does Not Exist released 공식 저장소에 업데이트된 패키지가 발행되었다. needed 업데이트된 패키지가 아직 사용가능하지 않다. 하여 새로운 패키지 버전을 설치함으로 취약점을 제거하는 가능성이 없다. 다만, 다른 우회 방법이 가능할수도 있다. ingnored 낮은 위험성으로 인한..
- Total
- 109,091
- Today
- 63
- Yesterday
- 27
- openstacksdk
- DevSecOps
- boundary ssh
- openstack backup
- mattermost
- metallb
- ansible
- ulimit
- minio
- dnssec
- wsl2
- vmware openstack
- Terraform
- Jenkinsfile
- kubernetes install
- K3S
- kubernetes
- ceph
- Helm Chart
- ConEmu
- nginx-ingress
- OpenStack
- hashicorp boundary
- socket
- macvlan
- crashloopbackoff
- minikube
- galera
- jenkins
- elasticsearch