linux

No Image

Intel CPUs and Supported Red Hat Enterprise Linux (RHEL) Versions

2016-12-28 KENNETH 0

URL : https://access.redhat.com/support/policy/intel   Intel CPUs and Supported Red Hat Enterprise Linux (RHEL) Versions The follow table lists the minimum versions and update releases of Red Hat Enterprise Linux (RHEL) that are required to support Intel processors. Red Hat Enterprise Linux 4 Red Hat Enterprise Linux 5 Red Hat Enterprise Linux 6 Red Hat Enterprise Linux 7 Vendor Family Name Version Knowledgebase Resource(s) Version Knowledgebase Resource(s) Version Knowledgebase Resource(s) Version Knowledgebase Resource(s) Intel Xeon® Processor X5500, W5500, L5500, E5500 series 4.7 15223 5.3 15223 6.0 7.0 Intel Xeon® Processor X7500, X6500, L7500, E7500, E6500 series Not supported 5.4.z (1) 25195, 42231 6.0 7.0 Intel Xeon® Processor X5600, W3600, L5600, E5600 series 4.8 24382 5.3 24382 6.0 7.0 Intel Xeon® Processor E-2800, E-4800 and E-8800 series Not supported 5.5 58721 6.0 7.0 Intel Core™ i3-2100,    i3-2300 Family Processors Not supported 5.6 6.0 [ more… ]

No Image

리눅스 로컬 권한 상승(Dirty Cow) 취약점 보안 업데이트 권고

2016-10-27 KENNETH 0

URL : http://www.boho.or.kr/data/secNoticeView.do?bulletin_writing_sequence=24653   □ 개요 o 레드햇 보안 연구원 Phil Oester는 레이스 컨디션 기법을 이용하여 리눅스 커널의 Read-only 영역 메모리에 쓰기 권한을 줄 수 있는 취약점(CVE-2016-5195)을 발견 o 해당 취약점에 영향을 받는 버전 사용자는 인가되지 않은 사용자가 루트 권한 등을 획득할 수 있으므로 해결방안에 따라 최신버전으로 업데이트 권고 □ 해당 시스템 o 영향을 받는 시스템 – Linux Kernel 2.6.11 이후 버전을 사용하는 시스템 □ 해결 방안 o 해당 취약점에 대한 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안 업데이트 수행 – Debian [1] – RedHat [2] – Ubuntu [3] □ 용어 정리 o 레이스 컨디션(Race Condition) : 프로세스들이 여러 번 실행되는 과정에서 실행 순서가 뒤바뀌어 공격자가 원하는 결과를 얻어내는 공격 기법 □ 기타 문의사항 o 한국인터넷진흥원 인터넷침해대응센터: 국번없이 118 [참고사이트] [1] https://security-tracker.debian.org/tracker/CVE-2016-5195 [2] https://access.redhat.com/security/vulnerabilities/2706661 [3] https://www.ubuntu.com/usn/usn-3107-1/

No Image

config static port for nfsd on centos7

2016-05-21 KENNETH 0

config static port for nfsd on centos7 출처 : https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/7/html/Storage_Administration_Guide/nfs-serverconfig.html#s2-nfs-nfs-firewall-config 설정파일 :  /etc/sysconfig/nfs RPCMOUNTDOPTS=”-p 4002″ 와 MOUNTD_PORT=4002 옵션은 동일함   재시작   실행 후 포트 상태 확인  

No Image

config static port for nfsd on centos6

2016-05-21 KENNETH 0

config static port for nfsd on centos6   출처 : https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Storage_Administration_Guide/s2-nfs-nfs-firewall-config.html 설정파일 :  /etc/sysconfig/nfs RQUOTAD_PORT=875 LOCKD_TCPPORT=4001 LOCKD_UDPPORT=4001 MOUNTD_PORT=4002 STATD_PORT=4000 #STATDARG=”-p 4000″ STATDARG=”-p 4000” 와 STATD_PORT=4000 옵션은 동일한것임..   실행 후 포트 상태 확인 # rpcinfo -p program vers proto port service 100000 4 tcp 111 portmapper 100000 3 tcp 111 portmapper 100000 2 tcp 111 portmapper 100000 4 udp 111 portmapper 100000 3 udp 111 portmapper 100000 2 udp 111 portmapper 100024 1 udp 4000 status 100024 1 tcp 4000 status 100011 1 udp 875 rquotad 100011 2 udp 875 rquotad 100011 1 tcp 875 rquotad 100011 2 tcp 875 rquotad 100005 1 udp 4002 mountd 100005 1 tcp 4002 mountd 100005 2 udp 4002 mountd 100005 2 tcp 4002 mountd 100005 3 udp 4002 mountd 100005 3 tcp 4002 mountd 100003 2 tcp 2049 nfs 100003 3 tcp 2049 nfs 100003 [ more… ]

No Image

USE Method: Linux Performance Checklist

2016-04-05 KENNETH 0

출처 : http://www.brendangregg.com/USEmethod/use-linux.html   USE Method: Linux Performance Checklist The USE Method provides a strategy for performing a complete check of system health, identifying common bottlenecks and errors. For each system resource, metrics for utilization, saturation and errors are identified and checked. Any issues discovered are then investigated using further strategies. This is an example USE-based metric list for Linux operating systems (eg, Ubuntu, CentOS, Fedora). This is primarily intended for system administrators of the physical systems, who are using command line tools. Some of these metrics can be found in remote monitoring tools. Physical Resources component type metric CPU utilization system-wide: vmstat 1, ”us” + ”sy” + ”st”; sar -u, sum fields except ”%idle” and ”%iowait”; dstat -c, sum fields except ”idl” and ”wai”; per-cpu: mpstat -P ALL 1, sum fields except ”%idle” and ”%iowait”; sar -P ALL, same as [ more… ]