ktds OpenSource Group

1. 에러 메시지:kernel: type=1400 audit(1404149145.749:40): avc: denied { write } for pid=438 comm="ifconfig" path="/tmp/edscan.lck" dev=xvda3 ino=390926 scontext=system_u:system_r:ifconfig_t:s0 tcontext=system_u:object_r:initrc_tmp_t:s0 tclass=file 2. 원인:- SELinux 설정값이 enforcing 으로 되어 있을 때 발생하는 메시지 3. 조치 방안:- setenforce 명령 실행 # setenforce 0 // SELinux 데몬 끄기(setenforce 1 은 켜기) - 위 명령이 정상 수행되지 않을 경우, /..

1. 에러 메시지:ntpd[pid]: frequency error 510 PPM exceeds tolerance 500 PPM 2. 원인 & 상세 설명:- CloudStack XEN 가상화 환경에서 기본적으로 DomU(Guest VM) 에서의 clock 은 Dom0(Control Domain 또는 cnode) 의 clock 에 동기화되도록 설정되어 있음- 하지만, xen.independent_wallclock 값이 ‘0’으로 설정되어 있으면 Dom0 에 독립적으로 clock 이 동작 0 = The clock will NOT be sync with the host. 1 = The clock will be sync with the host. - 독립적으로 clock 이 동작하려는 상황에서 ntp 데몬을 통해..

Kill은 이벤트가 발생 했음을 프로세스에 알려 옵션에서 지정한 동작을 하게 됩니다. # kill -KILL(9) : 하드웨어적 종료 (가장강력) # kill -TERM(15) : 소프트웨어적 종료 (소프트웨어에 따라 실행유무결정) # kill -HUP(1) : 데몬의 경우 종료 후, 다시시작 (프로세스 종료가 아님, 코드 및 데이터 refresh 역할) # kill -2 : 포그라운드에서 [ctrl] + [c] (작업취소) 를 누르는 것과 동일 # kill -3 : 포그라운드에서 [ctrl] + [\]를 누르는 것과 동일 [ctrl] + [\] : 작업취소 [ctrl] + [c]와 동일하지만 더 강력함 signal 종류 별로 signal handler 를 지정할 수 있는데 유일하게 handler 를 지..

리눅스 다량의 파일들을 전송/수신하며, 데이터의 증분치를 관리하는 rsync 설치, 설정 방법 [rsync 서버 설정]rsync 서버 설치 확인 #yum info installed rsync or # rpm -qa | grep rsync 설치가 되어 있지 않다면... #yum install rsync xinetd 패키지 확인#yum info installed xinetd or # rpm -qa | grep xinetd설치가 되어 있지 않다면... #yum install xinetd rsnyc 사용 설정# vi /etc/xinetd.d/rsync'disable = yes' 라고 되어있는 부분을 'disable = no' 로 변경한다.=========================================..

# linux ssh root 로그인 막기 1) /etc/ssh/sshd_config 에 아래 해당 라인을 no 로 변경 ** PermitTootLogin 항목 검색 PermitTootLogin no ** no 로 설정하면 root로그인을 막겠다는 설정임 2) 저장 후 sshd 데몬 리스타트 service sshd restart 3) ssh 로 root로그인 테스트 Posted by 허시영

CentOS 기준 1) wheel 그룹 추가 ( 기본적으로 생성되어 있음 ) groupadd -g wheel 2) /etc/group 에 wheel 그룹 확인 grep wheel /etc/group 3) su 명령어 사용이 필요한 계정을 wheel 그룹에 추가 usrmod -G wheel [계정명] 4) 추가한 계정 wheel 그룹에 추가 확인 grep wheel /etc/group example wheel:x:10:root,"추가한계정" 5) /etc/pam.d/su 파일 수정 # auth required pam_wheel.so use_uid 라인 주석 해제 또는 추가 6) 확인 하기 su - su:incorrect password 라는 프롬프트가 떨어지며 접속이 안됨 Posted by 허시영

패스워드 설정 1. 사용법 # passwd [옵션] [사용자계정] 2. 옵션값 설명 -ㅣ : 특정 사용자의 패스워드에 락(lock)을 걸어 시스템 접속을 차단. 호스팅 서버에서 일시적으로 계정 접속을 제한할 경우에 유용. -u : 특정 사용자에 걸었던 락(lock) 해제 -d : 특정 사용자 패스워드 삭제 3. 사용 예 # passwd -l test01 # grep test01 /etc/shadow test01:!!6$ot93LKo6$/XWvlUujWoIIRgal4o4qY13M3GEyf41e8NXalh2xES80jy.:14233:0:99999:7::: 패스워드에 락이 걸리게 되면 /etc/shadow 파일의 test01 패스워드정보 맨앞에 !! 문자가 들어가게 된다. 패스워드자리에 !! 이 설정되어 있다..

1. 사용법 # useradd [옵션] [사용자계정] 2. 옵션값 설명 -c comment :/etc/passwd 파일의 comment 필드에 넣을 정보를 입력할 수 있다. -d home_dir :유저의 로그인 디렉토리인 홈디렉토리를 변경한다. default로는 /home 디렉토리 아래에 일반계정의 홈디렉토리가 생성되는데 이 디렉토리를 다른곳으로 지정하고자 할 때 사용되는 옵션이다. -e expire_date :계정이 만료될 시기를 지정하면서 계정을 생성한다. 계정 만료 시기는 YYYY-MM-DD 형식으로 지정한다. -g initial_group :기본적으로 계정을 생성하면 그와 똑 같은 그룹 명으로 그룹이 생성되고, 그 그룹에 속하게 된다. -s usage_shell :계정이 사용할 쉘을 지정해준다. ..

netstat 과 관련하여 글 올립니다.아시다시피 netstat 은 해당 명령을 수행하는 서버가 다른 시스템과 어떤 서비스 또는 포트로 연결되어 있는지를 확인하는 명령어입니다.알아두면 매우 유용한 명령어이므로 netstat의 각 상태값에 대한 정의, 옵션 등에 대해 정리합니다. 1. netstat 상태값 state description CLOSED 완전히 연결이 종료된 상태 CLOSING 흔하지 않으나 주로 확인 메시지가 전송 도중 유실된 상태 CLOSE_WAIT TCP 연결이 상위 응용프로그램 레벨로부터 연결 종료를 기다리는 상태 Passive Close 하는 쪽에서 프로그램이 소켓을 종료시키는 것을 기다리기 위한 상태. 가령, 소켓 프로그래밍 시 TCP connection 을 close 함수로 명시적..

#!/bin/bash outDir=/home/NETSTAT if [ ! -d ${outDir} ]; then // outDir 변수로 지정한 디렉토리가 존재하지 않을 경우, 디렉토리를 생성한다.mkdir -p ${outDir}fi idx=1 outFile=${outDir}/netstat_`hostname`_`date +%y%m%d`.log if [ ! -f ${outFile} ]; then // outFile 변수로 지정한 파일이 존재하지 않을 경우, 컬럼명을 탭 간격을 주고 outFile 에 프린팅한다.printf "CLOSED\\tCLOSING\\tCLOSE_WAIT\\tESTABLISHED\\tFIN_WAIT1\\tFIN_WAIT2\\tLAST_ACK\\tLISTEN\\tSYN_SENT\\tSYN_..