본문 바로가기

oracle

How to Encrypt/Decrypt to system log files via Rsyslog ? 2024. 4. 3. Firstly, I got question for this, I didn't know this is not difficulty trhough by google but it is my bad.. Because howto is just simple but I could not found exactly information for this even if spent 1 hour for googling... I asked to ChatGPT but they came over more confusion to me because they provided to faked information. Actuall almost article introduce to just TLS encryption for security c..
eBPF vmcore Analysis 2020. 4. 6. Oracle Linux 7 의 RHCK 를 사용하는 고객인데, Crash dump 가 발생하여 분석을 요청했다.그냥 넘어가려고 했는데 eBPF 를 사용중인 서버에서 발생한 이슈라 흥미를 갖고한번 살펴보기로 했다. crash7latest> crashinfo +==========================+ | *** Crashinfo v1.3.4 *** | +==========================+ +++WARNING+++ PARTIAL DUMP with size(vmcore) < 25% size(RAM) KERNEL: /share/linuxrpm/vmlinux_repo/64/3.10.0-957.21.3.el7.x86_64/vmlinux DUMPFILE: tds-2020-04-02/vmcore...
The effective crash-utility for vmcore analysis (PyKdump) 2019. 12. 13. 요즘 다시 혼자서 근무하다보니, 업무량이 훅 늘어나고분석에 대해서는 반복적인 부분이 많이 발생하는데 그에 대한 시간은 여전히 동일하게 들어서간편화 하는 방법이 없을까 해서 간단히 python 으로 crash utility 에 대한 extension 을 직접 만들고 있었는데,하늘아래 새로운 것은 없듯이 역시나 이미 만들어져 있었다는 것을 발견하였다.그것은 바로 mPyKdump 라는 crash extension 이다.https://sourceforge.net/p/pykdump/wiki/Home/ 일단 커널 코어덤프 분석을 위한 도구인 crash 툴은 C/Python 형태의 외부 스크립트를내부에서 불러와 사용할 수 있다.대부분 c 로 컴파일되어 모듈형태로 crash 툴이 실행된 후 로드하는 형태로 사용되는데m..
libfc: Update rport reference counting bug - 1368175 2018. 3. 29. 결국 같은 이슈였다.내가 전에 올렸던 Kernel Dump Analysis #14 / #15 두개의 이슈..결국 #15 와 #14 모두 동일한 rport reference count 관련 race condition bug 였다.비록 양상이 다르긴 했지만 모두 Kref 를 감소시키며 0 으로 만드는 과정에서Race condition 으로 인해 다른 메모리 값을 참조하게 되는 버그였다.아래는 해당 버그에 대한 Patchwork (GIT) 링크 이다.https://patchwork.kernel.org/patch/9132823/대략 reference count 를 초기화 하는 과정에서 Mutex lock 을 걸어Violation 을 방지하려고 했는데, 매 타임마다 Locking 을 하고 그 값을 대기하다보니그 ..
Kernel Dump Analysis #16 2018. 2. 22. 와.. 대박... 일이 엄청나게 들어와..공격적으로 오라클 리눅스를 장사하면 내가 쓰일만한 일이 있긴 하구나 하면서도일이 이렇게 많아지면 개빡쳐서 아무것도 하기 싫어지는 현자타임같은게 온다는..무튼, 요즘 핫하게 밀려들어오는 업무량 덕에 코어분석 일도 숭풍숭풍 막 쳐 들어오는..이번에는 레드햇 커널 즉, Oracle Linux 에서 Cmompatibility 를 위해 제공하는Redhat Compatible Kernel ( RHCK ) 와 관련된 커널 덤프 분석을 해주시겠다.오늘은 보너스로 debug info 를 이용하는 것을 조금 더 알려주겠다. (사실 이런건 기본이잖아... 젖먹는거와도 같다고....) $ rpm2cpio /share/linuxrpm/debuginfo-rpms/build-output-6..
Kernel Dump Analysis #15 2018. 2. 19. 저번 14 에 이어진 내용이라고 볼 수 있다.지난시간 왜 시스템 커널 분석에서 fc_stat, fc_lport 에 집중했는지 나오는 부분이다. KERNEL: /4.1.12-61.1.17.el6uek.x86_64/vmlinux DUMPFILE: 2018-01-04-19:13:01/vmcore CPUS: 20 [OFFLINE: 19] DATE: Thu Jan 4 19:06:44 2018 UPTIME: 135 days, 07:36:31 LOAD AVERAGE: 1.68, 1.44, 1.03 TASKS: 802 NODENAME: ******* RELEASE: 4.1.12-61.1.17.el6uek.x86_64 VERSION: #2 SMP Mon Oct 31 18:17:37 PDT 2016 MACHINE: x86..
Kernel dump 분석 추가.. 2017. 4. 3. 흥미있는 버그를 발견했다.. 물론 알려진 버그인데, 분석하는 과정을 개인적으로 업데이트하고 공유한다.이슈는 엑사데이타에서 사용하는 UEK2 (2.6.39-400.264.1) 커널의 crash 이다. GNU gdb (GDB) 7.6 Copyright (C) 2013 Free Software Foundation, Inc. License GPLv3+: GNU GPL version 3 or later This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. Type "show copying" and "show warranty" for details. Th..
[LWN] Memory 할당요청시 컨텍스트 정보에 대한 기사 2017. 1. 8. 원문 : https://lwn.net/Articles/710545/이번주 LWN 에서 내가 흥미로와 하는 내용중 하나인 메모리 관련 기사가 올라와 번역해 본다. 많은 다른 작업들이 그렇듯, 커널에서의 메모리 할당은 유저스페이스에서 이루어지는 것에 비해 훨씬 복잡하게 이루어 진다.메모리 할당을 위한 커널 API 들은 이런 복잡성을 반영하며 수없이 발전해 왔는데, 이런 복잡성이 곡 높은 수준의 진화가 진행되었다는 것을 의미하지 않는다고 한다. 높은 수준의 진화가 가장 최적의 진화가 아닐 수 있다는 논란이 일고 있다고 한다.많은 개발자들은 이런 복잡해진 메모리 할당관련 API 들은 Task 기반의 처리에 적합하지 않다고 조심스럽게 이야기 하며 점점 패치의 방식을 바꿔가고 있다고 필자는 전하고 있다.커널에서 메..

티스토리툴바