[linux] 디스크 용량 확인하기

갑자기 디스크 풀차서 잘 돌아가던 디비가 멈춰버렸었다 그래서 그냥 디비 싹 날려버리려했는데 yum remove로는 실제 저장되어있던 데이터까지 삭제되는 것은 아니었다. 뭐가 용량을 먹고있는건지 확인해야 지우기때문에.. 기록용 글 sudo du -x / | sort -n | tail -40 이러면 뭐가 얼마나 차지하는지 볼 수 있다 그래서 나는 여기서 influxdb랑 관련된거 다 지워버림 ㅋ

os별 elk 설치 링크

ubuntu https://linoxide.com/install-elk-on-ubuntu/ How to Install ELK on Ubuntu 20.04 Here learn how to install ELK stack in Ubuntu 20.04. ELK is a collection of open source softwares i.e. Elasticsearch, Kibana, and Logstash. linoxide.com centos7 https://s-jg.tistory.com/32 Centos7에 ELK stack 구축 하기(Elasticsearch, Logstash, Kibana, Filebeat), 버전 7.12 웹 로그와 시스템 로그 통합을 위해 ELK 스택 도입을 생각 중이다. 정식 도입 전..

windows 7 x64에서 vmware tools 설치 오류

vmware에 windows 7 x64 설치 후에 vmware tools를 설치할 때 위와 같은 오류가 나는 경우가 있다. Windows can't verify the publisher of this driver software 내가 어떤 버전을 설치하고 있었는지 확인을 안해서 잘 모르겠지만, vmware 16에서 windows 7 설치할 때 위와 같이 신뢰할 수 없는 드라이버여서 설치가 안된다고 뜬다. Windows 7 SP1(http://naver.me/GmF29Gy4) iso를 위버전으로 다운받고 다시 설치를 해보면 vmware tools가 잘 설치 된다. 끝

centOS 7에서 wireshark 빌드(tshark 최신 버전 사용하기)

거지같은 centOS 7에서는 yum 패키지로 와샼을 받으면 버전이 1.x.x이다 근데 현재 버전 보면 3.x.x임 여담으로 1.x.x 버전 tshark를 사용하면 -T 옵션에서 ek나 json이 안됨 이 이유때문에 직접 빌드함 https://1.as.dl.wireshark.org/src/ 위 링크에 들어가보면 최신 버전의 소스가 올라와 있다. 깃헙에 있는거랑 동일한듯? wget https://1.as.dl.wireshark.org/src/wireshark-3.2.15.tar.xz tar xvf wireshark-* cd wireshark-* sudo yum install cmake3 glib2-devel libpcap libpcap-devel libgcrypt-devel glib2-devel qt-de..

OLE Structure - Header 편

OLE > Header & Data Sector 단위(한 섹터 당 512 byte) 헤더 영역이 고정 512 byte, 데이터 영역은 파일크기-512 데이터 영역에 Sector ID로 접근을 할 때는 헤더크기 빼고 계산 결론: 파일시스템이랑 유사함 아니 거의 똑같은거같음(?) Storage & Stream 으로 구성 Storage: 폴더 개념 Stream: 파일 개념 Header Magic ID OLE Signature 8 byte(0x00~0x07) \xD0\xCF\x11\xE0\xA1\xB1\x1A\xE1 CLSID OLE Class Identifier 16 byte(0x08~0x17) Minor Version 2 byte Major Version 2 byte Byte Order 2 byte \xFE..

맨날천날 까먹는 윈도우 보내기 추가(?)

Win + R > shell:sendto ㄱ ㄱ (C:\Users\user\AppData\Roaming\Microsoft\Windows\SendTo) 거기다가 넣고싶은거 추가 징하게도 포맷 하고 새로 추가 할때마다 까먹고 할때마다 검색하는데 검색 키워드 까먹어서 한참을 헤맨다 맨날..

[PyShark] FileCapture(only_summaries=True) 첫번째 패킷 먹히는 경우

진짜 이 이상한 짓때문에 개고생을 했다. 패킷 파싱 모듈을 만들었는데 이상하게 scapy는 패킷을 전부 잘 가져오는데 pyshark FileCapture를 사용한 경우에 첫번째 패킷을 씹고 두번째 패킷부터 가져왔다. 원인은 only_summaries=True 옵션 때문이었다. 정확히는 모르겠는데 이 옵션을 쓰면 첫번째 패킷을 무시하고 두번째 패킷부터 가져온단다. 왠지는 아직도 모르겠다. 암튼 해결방안은 C:\Python\Python39\Lib\site-packages\pyshark\capture\capture.py pyshark 코드를 직접 수정해주면 된다. SUMMARIES_BATCH_SIZE를 8로 줄여주면 해결

거지같은 dpkg/lock 오류

아아 뭐 설치하려고만 하면 우분투에서 계속 오류가 뜬다. 근데 진짜 제대로 된 이유는 아직도 모른다 biji@nubuntu:~$ sudo apt install wireshark E: Could not get lock /var/lib/dpkg/lock-frontend - open (11: Resource temporarily unavailable) E: Unable to acquire the dpkg frontend lock (/var/lib/dpkg/lock-frontend), is another process using it? 다른 터미널에서 apt install 을 사용하고 있는 것도 아니고.. 진짜 매번 저러니까 화딱지가 난다. sudo rm /var/lib/apt/lists/lock sudo rm..