본문 바로가기

Skills/mY Technutz

How to Encrypt/Decrypt to system log files via Rsyslog ? 2024. 4. 3. Firstly, I got question for this, I didn't know this is not difficulty trhough by google but it is my bad.. Because howto is just simple but I could not found exactly information for this even if spent 1 hour for googling... I asked to ChatGPT but they came over more confusion to me because they provided to faked information. Actuall almost article introduce to just TLS encryption for security c..
ChatGPT 에 내 일에 대한 해결책을 물어보았다 2023. 3. 6. ChatGPT 가 하도 핫하고... Facebook 그룹에서 벤더 지원을 받는 것 보다 좋은 퀄리티를 준다고 해서.... 내가 하는 일은 얼마나 대체 가능할까 확인해 보았다. Oracle Linux 7, kernel 3.10.0-1127.el7.x86_64 에서 발생한 vmcore 분석 건이였으며, 아래와 같이 물어보았다. 답변은 아래와 같았다. 심하게 원론적인 답변.... 보다 상세한 내용을 요구해 보았다. 이건 뭐지? 누가 crash 설치법이랑 기본 사용법을 물었냐고!! 다시 정리해서 물어본다. 계속 반복된 vmcore 분석을 해라 만 답변 되길래 좀 더 친절하게 물어봐 주기로 했다. 답변은 여전히 쓸모가 없었다. 푸념과 함께, 너 도움 1도 안돼... 다른 방법 없어? 라고 묻자.... 벤더 혹은 ..
Guest VM 의 rx overflow issue vmcore 분석 2021. 12. 29. 언제나처럼 vmcore 분석인데... 다소 간단하면서도 찾아내기 힘든 케이스였다. vmcore 분석에 대한 Article 을 더이상 개제하지 않기로 했으나, 과정 기억을 위해 기록. Xen Guest VM 의 UEK5 의 경우 메모리배치의 차이로 인해 vmcore 를 읽을 때 다소 우회적인 방법이 필요하다 : $ crash7latest --machdep phys_base=7c5000000 --kaslr=0x25000000 vmlinux 2021-1220-0535.06-0004fb0000060000f9bc0548d10925c3.26.core KERNEL: /share/linuxrpm/vmlinux_repo/64/4.14.35-1902.5.2.el7uek.x86_64/vmlinux DUMPFILE: ovhp..
kernel dump 로 생성된 vmcore 에서 NIC device name 확인하기 2021. 4. 29. 가끔 덤프분석을 하다보면 어이가 없게도, 물리적 문제로 인한 덤프 생성시, 물리적 문제가 발생한 물리적 장치를 직접 찾아서 지목해 달라고 요구받는 경우가 있다. 이번시간에 vmcore 를 통해 문제가 있는 PCI device 의 위치와 이름을 확인하는 방법을 공유해 본다. crash7latest> sys KERNEL: /share/vmlinux/64/5.4.17-2036.100.6.1.el7uek.x86_64/vmlinux DUMPFILE: vmcore [PARTIAL DUMP] CPUS: 96 DATE: Wed Mar 10 16:38:47 2021 UPTIME: 22:58:32 LOAD AVERAGE: 1.02, 1.01, 0.96 TASKS: 2285 NODENAME: **********02 RELE..
eBPF vmcore Analysis 2020. 4. 6. Oracle Linux 7 의 RHCK 를 사용하는 고객인데, Crash dump 가 발생하여 분석을 요청했다.그냥 넘어가려고 했는데 eBPF 를 사용중인 서버에서 발생한 이슈라 흥미를 갖고한번 살펴보기로 했다. crash7latest> crashinfo +==========================+ | *** Crashinfo v1.3.4 *** | +==========================+ +++WARNING+++ PARTIAL DUMP with size(vmcore) < 25% size(RAM) KERNEL: /share/linuxrpm/vmlinux_repo/64/3.10.0-957.21.3.el7.x86_64/vmlinux DUMPFILE: tds-2020-04-02/vmcore...
Mac 에서 launchctl 을 이용하여 특정 명령을 지정된 시간에 자동수행 시켜보자 2020. 3. 19. 회사 자동로그인 시스템을 회사 내부 워킹데스크탑에서 파이떤을 이용해 돌리는데,보안을 위한 APM 을 사용하므로, 부팅시 꼭 직접 오프라인으로 비밀번호를 넣어줘야 부팅이되어전원문제나 윈도우즈 업그레이드 문제 등으로 리부팅이 되면,OS 영역으로 넘어가지를 못해서 모든 나의 "사무실에 출근한척 하기" 프로젝트와 연관된 자동화 프로그램들이 먹통이 되버리는 문제가 있었다...특히 최근 코로나-19 로 인해 회사를 장기간 못가는 상황에서, 종종 맥북으로 cronjob 을 임시로 돌리는데자꾸 안돌아가버리는 바람에 찾아보니.. cronjob 은 legacy/deprectated 된거나 마찬가지라launchd 와 launchctl 을 이용하라고 하는것이였다...그래서 간략하게 plist 를 작성하고 등록하는 것에 대해서..
PyKdump extension - pycrashext 2019. 12. 14. 원래 pyKdump 관련해서는 작성한지 몇일 됐었는데, 귀찮아서 한번에 쓰는 중이다.이 pyKdump 자체도 상당히 강력하고 도움이 되는 Extension 이지만,실제 내가 자주 쓰는 명령은 dis 명령으로써, 리버스 분석 명령인데,이를 더욱 더 쉽게 도와주는 pyKdump 의 Extension 이 있어 소개하고자 한다.바로 레드햇에서 근무하시는 커널박사님이신 권성주님의 PyCrashext 이다.https://github.com/sungju/pycrashext설치는 간단하므로 역시 해당 위키페이지를 살펴보고 설치하면 된다. KERNEL: vmlinux DUMPFILE: 127.0.0.1-2017-12-17-18:34:31/vmcore [PARTIAL DUMP] CPUS: 4 DATE: Sun Dec 17..
The effective crash-utility for vmcore analysis (PyKdump) 2019. 12. 13. 요즘 다시 혼자서 근무하다보니, 업무량이 훅 늘어나고분석에 대해서는 반복적인 부분이 많이 발생하는데 그에 대한 시간은 여전히 동일하게 들어서간편화 하는 방법이 없을까 해서 간단히 python 으로 crash utility 에 대한 extension 을 직접 만들고 있었는데,하늘아래 새로운 것은 없듯이 역시나 이미 만들어져 있었다는 것을 발견하였다.그것은 바로 mPyKdump 라는 crash extension 이다.https://sourceforge.net/p/pykdump/wiki/Home/ 일단 커널 코어덤프 분석을 위한 도구인 crash 툴은 C/Python 형태의 외부 스크립트를내부에서 불러와 사용할 수 있다.대부분 c 로 컴파일되어 모듈형태로 crash 툴이 실행된 후 로드하는 형태로 사용되는데m..

티스토리툴바