리눅스

[OPENSSL] problem sni after update google chrome browser

2023-10-03 KENNETH 0

problem sni after update google chrome browser   증상 단일 서버(openssl+apache) 구동중 다수의 도메인이 설정되어 있으며, 각 도메인에는 SSL인증서가 적용되어 있음 여러 도메인이 443포트를 같이 사용중 (by SNI) 크롬 업데이트 후 설정상 가장 첫도메인을 제외한 나머지 도메인의 “https://”연결이 되지 않음 크롬 오류 메세지 : ERR_SSL_PROTOCOL_ERROR     브라우저 Google Chrome Version : 117.0.5938.132 Date : 2023.09.27(??) 이전 버전의 크롬에서는 문제가 발생하지 않음 그 외 엣지, 파이폭스 등의 브라우저에서는 문제가 발생하지 않음     서버 OS : RHEL6 openssl : openssl-1.0.1e-30.el6.8.x86_64     참고 RHEL6 : https://bugzilla.redhat.com/show_bug.cgi?id=1150032 RHEL7 : https://bugzilla.redhat.com/show_bug.cgi?id=1150033     업데이트 해결버전 : openssl-1.0.1e-34.el6 RHEL6 의 경우 이미 지원이 종료되었으나 종료전 마지막 버전 openssl-1.0.1e-58.el6_10.x86_64 으로 패치       패치 전     패치 후  

How to change data collection interval for sysstat on RHEL9 or Ubuntu22.04

2023-05-02 KENNETH 0

sysstat 의 수집시간 변경하기   OS : RHEL9 / Ubuntu-22.04 기본값 : 10분     기존 방법 OS : RHEL8 이하 / Ubuntu-20.04 이하 /etc/cron.d/sysstat     변경된 방법 RHEL9 : /etc/cron.d/sysstat 파일 자체가 없음 Ubuntu-22.04 : /etc/cron.d/sysstat 파일은 있으나 수정해도, 수집 시간이 변경되지 않음 /lib/systemd/system/sysstat-collect.timer      

[BASH] changed default value of enable-bracketed-paste in bash 5.1

2023-04-28 KENNETH 0

bash 5.1 에서 변경된 “enable-bracketed-paste” 옵션의 기본값   증상 여러 라인의 커맨드를 입력하면 바로 실행되는 것이 아니라 cmd1;cmd2;cmd3;cmd4 형태처럼 입력만 되고 실행이 되지 않는 상황 발생     원인 bash 5.1 이상에서는 bracketed paste가 기본적으로 bash 에서 활성화 되었기 때문 기존 : off     처리 전체 유저 대상 : /etc/inputrc 파일 수정 특정 유저 대상 : ~/.inputrc 파일 수정    

Error: Failed to download metadata for repo ‘virtualbox’

2023-04-27 KENNETH 0

Error: Failed to download metadata for repo ‘virtualbox’: repomd.xml GPG signature verification error: Bad GPG signature   OS : RockyLinux8(RHEL8) VirtualBox 현재 버전 : 7.0.6 업데이트 : 7.0.8     dnf 통한 업데이트를 진행하자 에러 발생     https://download.virtualbox.org/virtualbox/rpm/el/virtualbox.repo   /etc/yum.repos.d/virtualbox.repo   gpgkey 파일의 변동이 있었음을 확인 가능   파일 교체후   로 정상 업데이트 성공  

[Ubuntu] disable apt-daily.timer & apt-daily-upgrade.timer & unattended-upgrades

2022-07-18 KENNETH 0

ubuntu 리눅스의 자동 패키지 업데이트 비활성화   개요 우분투(ubuntu-20.04) 리눅스는 “서비스” & “타이머”를 이용하여 정기적인 업데이트를 “자동”으로 수행 apt-daily : upgrade 대상 다운로드 apt-daily-upgrade : upgrade 대상에 대한 실제 upgrade 수행 unattended-upgrades : 최신 업데이트 등을 자동으로 설치     검토 편리하고 좋은 기능이지만… 자동으로 패키지가 업그레이드 되면서 데몬이 종료되어 버리거나 재시작 과정에서 정상적으로 수행을 못하고 있거나 원치않거나 그래선 안되는 프로세스도 영향을 받는 이슈가 종종 있기 때문에 (충분한 가능성과 실제 발생사례) 민감도가 높은 시스템에서는 이를 수행할 시 리스크가 있음     apt-daily 비활성화 기본값 : 활성화   1. 활성화 상태 확인 apt-daily, apt-daily-upgrade 로 확인하면 inactive 로 나옴(나올 수 있음)을 주의 하자, 뒤에 “.timer”가 붙는다   2. 비활성화     unattended-upgrades 비활성화 구글에서 검색하면 보통은 만 줄기 차게 나온다. 이 방법이 잘못 되었다는것은 아니고 엄연히 systemctl 로 관리되고 있는 패키지를 사용하지 않으려는 상황이라고 해서 굳이 “unattended-upgrades” 만 선택&편집 등의 방법을 [ more… ]