IT기술정보올리는곳

- 이상증상 네트워크 설정 후 재시작할 때, 아래와 같이 시작이 안되는 경우가 있다. 대부분의 경우 설정파일에 이상이 있으며, 특히 구성상 모순적인 설정이 들어가 있는지 확인해야한다. (e.g. IP를 수동으로 넣었으나, dhcp로 지정한 경우) - 증상재현 수동으로 네트워크 값이 설정된 ens160 파일을 ens161 로 복제 cp /etc/sysconfig/network-scripts/ifcfg-ens160 /etc/sysconfig/network-scripts/ifcfg-ens161 ens161에는 BOOTPROTO를 dhcp로 지정 vi /etc/sysconfig/network-scripts/ifcfg-ens161 ~ BOOTPROTO=none --> 이설정을 BOOTPROTO=dhcp 로 수정 ..

======================================================= yum install -y wget wget http://ftp.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-9.3p2.tar.gz tar -zxvf openssh-9.3p2.tar.gz cd openssh-9.3p2 yum install -y gcc yum install -y zlib-devel yum install -y openssl-devel yum install -y pam-devel rpm -qa | grep 'gcc\|zlib-devel\|openssl-devel\|pam-devel' ./configure --prefix=/usr/local/openss..

[서론] 지난 7월24일 KISA에서 OpenSSH 취약점에 대한 발표가 있었다. https://www.krcert.or.kr/kr/bbs/view.do?searchCnd=&bbsId=B0000133&searchWrd=&menuNo=205020&pageIndex=1&categoryCode=&nttId=71140 openssh에서도 릴리스노트가 발표되었다. https://www.openssh.com/releasenotes.html SSH를 외부에 대놓고 사용하는 기업은 없겠지만 그래도 취약점은 취약점이니 조치가 필요하다. 조치 방법에는 크게 2가지가 있는데, 이번 포스트에서는 업그레이드 하는 방법으로 작업한다. 1) 최신 릴리즈인 OpenSSH 9.3p2로 업그레이드 2) Two Factor 추가 인증으로..

dd 명령어는 일반적으로 백업,복원에 사용하지만 더미파일 만들때도 많이 사용함. 더미파일 : 용량만 존재하는 빈 파일 - 명령어 양식 dd if=/dev/zero of=[파일명] count=[블록수] bs=[블록사이즈] 예시) 1Gfile이라는 이름의 1GB용량 파일 생성 # dd if=/dev/zero of=1Gfile.txt count=1024 bs=1024k 1024+0 records in 1024+0 records out 1073741824 bytes (1.1 GB) copied, 0.581207 s, 1.8 GB/s # ls -lh 1Gfile.txt -rw-r--r--. 1 root root 1.0G Dec 7 13:06 1Gfile.txt 참고)) count 크기가 커질수록 파일생성에 시간이..

테스트 또는 필요시 파일의 시간 변경 파일 mtime 변경 포맷 touch명령의 t옵션 이용 (Y:연도, m:월, d:일, H:시, M:분) # touch -t YYYYmmddHHMM 예시) 파일의 날짜를 12월7일 -> 11월30일 변경 # ls -l timelog_20211207_0400.txt -rw-r--r--. 1 root root 840 Dec 7 04:00 timelog_20211207_0400.txt # touch -t 202111300400 timelog_20211207_0400.txt # ls -l timelog_20211207_0400.txt -rw-r--r--. 1 root root 840 Nov 30 04:00 timelog_20211207_0400.txt 참고)) mtime(mo..

심볼릭 링크(소프트 링크)는 윈도우에서 바로가기와 같은 기능을 제공한다고 보면 된다. 심볼릭링크 명령어 : ln -s [원본파일] [링크파일] 절대경로로 파일 지정해야 링크가 꼬이지 않음 심볼릭링크 명령어 : ln -s [원본디렉토리] [링크파일] 디렉토리를 링크거는거지만 생성되는 링크는 파일로 봐도 됨 디렉토리를 심볼릭 링크할 때 타겟 위치에 이미 존재하는지 확인해야함 지울때는 파일 링크든 디렉토리 링크든 rm 명령으로 수행 (일반 디렉토리는 rmdir로 제거) 하드링크는 링크 연결보다 파일 복사에 가깝다. 주소와 데이터를 공유하는 서로 다른 이름의 파일이라고 보는게 편하다. 그렇기때문에 하드링크는 원본파일이 없어져도 주소가 남아있기 때문에 데이터 소실이 없다. - 심볼릭 링크 : 원본파일에 연결 - ..

리눅스에서 원격 GUI환경으로 접근하는 방법은 대표적으로 2가지가 있다.1) xmanager2) vnc 여기서는 vnc 설치 및 사용에 대해서 기록함.  1. VNC 설치 및 사용을 위한 사전 준비  1) 서버에서 데스크톱 환경이 준비되어있어야함.  (OS 설치시 데스크톱 또는 gnome 등 GUI로 설치하면 자동 설치됨) 물론 yum으로 vnc-server를 설치할 때 의존성으로 설치되긴 함   2) 클라이언트에서 vnc를 이용하여 접근할 프로그램 준비 (여기서는 UltraVNC Viewer라는 프로그램 사용)  3) 인스턴스의 의미   VNC를 실행할 때 사용되는 세션같은 개념   실행할때마다 인스턴스가 하나씩 늘어남   - 인스턴스 순서 예시     Port 5901 : 1번 인스턴스     Por..

일반적으로 리눅스에서 시간은 NTP로 자동 설정하지만, 특수한 경우에는 직접 변경 필요함. 현재 설정된 OS 시간 확인 명령어 : date[root] # date Tue Dec 7 18:21:23 KST 2021 OS 시간 변경 명령어 : date mmddHHMMYYYY[root@DECMSTR02P crontestdir]# date Tue Dec 7 18:27:02 KST 2021 [root@DECMSTR02P crontestdir]# date 120709272021 Tue Dec 7 09:27:00 KST 2021 [root@DECMSTR02P crontestdir]# date Tue Dec 7 09:27:02 KST 2021필요시 초까지 지정 : date mmddHHMMYYYY.SS 쉘스크립트에 사용..

요즘 클라우드 환경에서 VM생성을 많이 하면서 타임존이 UTC로 잡히는 경우가 파다하다. Korea 타임존(UTC+9)에 맞게 수정이 필요하다. 두가지 방법이 있음 1) timedatectl 2) tzselect 1) timedatectl 타임존 이름을 잘 알고 있을 경우 사용 timedatectl set-timezone Asia/Seoul 2) tzselect 눈으로 보고 직접 고를수 있음 tzselect

리눅스 서비스(데몬) 자동시작 3가지방법 1) rc.local에 얹기 -- 데몬 하나정도는 괜찮은데 2개부터는 관리가 안됨 2) systemctl에 새로 등록 (systemd) -- 해당 데몬을 위한 서비스를 새로 만들어서 관리 -- CentOS7이상, Ubuntu에서 사용 3) chkconfig에 등록 -- CentOS6이하에서도 가능 하위에서는 2번,3번에 대해서만 기술 CentOS7이상/Ubuntu 데몬 자동시작 설정 목적 : 서버 재부팅시 서비스 데몬 자동 시작 테스트 OS : CentOS7.6 서비스관리 명령어 : systemctl 특이사항 : 아래는 가장 간단한 방법으로만 기술. 필요에 따라 추가 옵션 지정 가능. 1. 실제로 작동하는지 테스트 할 스크립트 작성 및 실행권한 부여 실행시 현재시..