ktds OpenSource Group

Kill은 이벤트가 발생 했음을 프로세스에 알려 옵션에서 지정한 동작을 하게 됩니다. # kill -KILL(9) : 하드웨어적 종료 (가장강력) # kill -TERM(15) : 소프트웨어적 종료 (소프트웨어에 따라 실행유무결정) # kill -HUP(1) : 데몬의 경우 종료 후, 다시시작 (프로세스 종료가 아님, 코드 및 데이터 refresh 역할) # kill -2 : 포그라운드에서 [ctrl] + [c] (작업취소) 를 누르는 것과 동일 # kill -3 : 포그라운드에서 [ctrl] + [\]를 누르는 것과 동일 [ctrl] + [\] : 작업취소 [ctrl] + [c]와 동일하지만 더 강력함 signal 종류 별로 signal handler 를 지정할 수 있는데 유일하게 handler 를 지..

리눅스 다량의 파일들을 전송/수신하며, 데이터의 증분치를 관리하는 rsync 설치, 설정 방법 [rsync 서버 설정]rsync 서버 설치 확인 #yum info installed rsync or # rpm -qa | grep rsync 설치가 되어 있지 않다면... #yum install rsync xinetd 패키지 확인#yum info installed xinetd or # rpm -qa | grep xinetd설치가 되어 있지 않다면... #yum install xinetd rsnyc 사용 설정# vi /etc/xinetd.d/rsync'disable = yes' 라고 되어있는 부분을 'disable = no' 로 변경한다.=========================================..

# linux ssh root 로그인 막기 1) /etc/ssh/sshd_config 에 아래 해당 라인을 no 로 변경 ** PermitTootLogin 항목 검색 PermitTootLogin no ** no 로 설정하면 root로그인을 막겠다는 설정임 2) 저장 후 sshd 데몬 리스타트 service sshd restart 3) ssh 로 root로그인 테스트 Posted by 허시영

CentOS 기준 1) wheel 그룹 추가 ( 기본적으로 생성되어 있음 ) groupadd -g wheel 2) /etc/group 에 wheel 그룹 확인 grep wheel /etc/group 3) su 명령어 사용이 필요한 계정을 wheel 그룹에 추가 usrmod -G wheel [계정명] 4) 추가한 계정 wheel 그룹에 추가 확인 grep wheel /etc/group example wheel:x:10:root,"추가한계정" 5) /etc/pam.d/su 파일 수정 # auth required pam_wheel.so use_uid 라인 주석 해제 또는 추가 6) 확인 하기 su - su:incorrect password 라는 프롬프트가 떨어지며 접속이 안됨 Posted by 허시영

패스워드 설정 1. 사용법 # passwd [옵션] [사용자계정] 2. 옵션값 설명 -ㅣ : 특정 사용자의 패스워드에 락(lock)을 걸어 시스템 접속을 차단. 호스팅 서버에서 일시적으로 계정 접속을 제한할 경우에 유용. -u : 특정 사용자에 걸었던 락(lock) 해제 -d : 특정 사용자 패스워드 삭제 3. 사용 예 # passwd -l test01 # grep test01 /etc/shadow test01:!!6$ot93LKo6$/XWvlUujWoIIRgal4o4qY13M3GEyf41e8NXalh2xES80jy.:14233:0:99999:7::: 패스워드에 락이 걸리게 되면 /etc/shadow 파일의 test01 패스워드정보 맨앞에 !! 문자가 들어가게 된다. 패스워드자리에 !! 이 설정되어 있다..

1. 사용법 # useradd [옵션] [사용자계정] 2. 옵션값 설명 -c comment :/etc/passwd 파일의 comment 필드에 넣을 정보를 입력할 수 있다. -d home_dir :유저의 로그인 디렉토리인 홈디렉토리를 변경한다. default로는 /home 디렉토리 아래에 일반계정의 홈디렉토리가 생성되는데 이 디렉토리를 다른곳으로 지정하고자 할 때 사용되는 옵션이다. -e expire_date :계정이 만료될 시기를 지정하면서 계정을 생성한다. 계정 만료 시기는 YYYY-MM-DD 형식으로 지정한다. -g initial_group :기본적으로 계정을 생성하면 그와 똑 같은 그룹 명으로 그룹이 생성되고, 그 그룹에 속하게 된다. -s usage_shell :계정이 사용할 쉘을 지정해준다. ..

netstat 과 관련하여 글 올립니다.아시다시피 netstat 은 해당 명령을 수행하는 서버가 다른 시스템과 어떤 서비스 또는 포트로 연결되어 있는지를 확인하는 명령어입니다.알아두면 매우 유용한 명령어이므로 netstat의 각 상태값에 대한 정의, 옵션 등에 대해 정리합니다. 1. netstat 상태값 state description CLOSED 완전히 연결이 종료된 상태 CLOSING 흔하지 않으나 주로 확인 메시지가 전송 도중 유실된 상태 CLOSE_WAIT TCP 연결이 상위 응용프로그램 레벨로부터 연결 종료를 기다리는 상태 Passive Close 하는 쪽에서 프로그램이 소켓을 종료시키는 것을 기다리기 위한 상태. 가령, 소켓 프로그래밍 시 TCP connection 을 close 함수로 명시적..

1. Network Bonding 해제 [root@hostname]# cat /proc/net/bonding/bond0 // 기존 network bonding 설정 확인(bond0) [root@hostname]# ifconfig bond0 down [root@hostname]# echo "-eth9" > /sys/class/net/bond0/bonding/slaves [root@hostname]# echo '-bond0" > /sys/class/netbonding_masters [root@hostname]# rmmod bonding // network bonding 해제 또는 아래 방법 중 한가지 활용 [root@hostname]# modprobe -r bond0 //network bonding 해제의 ..

CentOS를 Minimal로 설치한 후 X windows를 통해 작업을 진행할 경우가 있습니다.통상 보안 작업과 관련한 내용이나 HA구성을 위한 전용 솔루션(Steeleye)을 설치하거나 변경 작업 시 X-windows 상에서 작업을 하면 수월하게 진행을 할 수 있습니다.일반적으로 DB서버에 minimal로 설치된 경우(DB 제외) x windows를 추가로 설치하여야 합니다.이경우 Yum을 통하여 간단하게 설치하고 X windows를 실행할 수 있습니다. % CentOS 6 기준 %1. X window 및 관련 패키지 그룹 리스트 확인# yum grouplist 2. X Windows 설치#yum -y groupinstall "Desktop" "Desktop Platform" "X Windows Sy..

1. Proxy Mode § 개념 ü Server에서 Client로 응답시 L4를 경유하여 응답하는 구조 § 동작구조 ü Client → L4 → Server → L4 → Client ü L4에서 Server로 패킷 전달 시, Client IP가 L4장비의 IP로 변경되어 전달됨 § 장점 ü 같은 서브넷이 아닌 다른 IP대역이더라도 L4수용이 가능함 ü 하나의 포트에 여러가지 리얼 포트로 전달해 줄 수 있는 멀티 포트 기능 지원 가능함 § 단점 ü 모든 트래픽이 L4를 경유하기 때문에 인터페이스 병목현상 및 장비에 부하를 줄 수 있음 ü Client IP를 전달하기 위해서는 L4에서 HTTP헤더 값을 추가하고 관련 가이드에 따른 AP 수정으로 지원 가능함(HTTP/SSL프로토콜만 지원 가능함) 2. DS..