공부합시다!/LInux
-
Rocky9: root password reset공부합시다!/LInux 2023. 1. 17. 00:12
Rocky Linux 9의 root 계정 password를 기억하지 못하거나 알 수 없는 경우(?)에 이를 초기화하는 방법이 있습니다. 두 가지 방법을 소개합니다. 하나는 Redhat 공식 문서를 기준으로 다른 하나는 server-info site 기준으로 알려드리겠습니다. 1. Redhat Enterprise 9 2. Rocky 9 순서로 진행하겠습니다. Test는 모두 Rocky Linux 9으로 진행을 하지만 Redhat Enterprise 9 역시 동일합니다. 1. Redhat Enterprise 9 1.1. rescue mode 선택 1.2. boot loader를 편집 모드로 선택 1.2. linux로 시작하는 4번째 라인에서 kyeboard의 'END' kye 클릭 1.3. rd.break ..
-
Rocky9: NTP (Network Time Protocol)공부합시다!/LInux 2023. 1. 15. 00:10
RHEL 9 or Rocky 9 에서는 rdate를 사용할 수 없습니다. dnf나 yum으로 설치도 되지 않습니다. 물론 억지로 설치할 수는 있겠지만! 해서 timedatectl과 기존의 chrony를 이용하셔서 시간 동기화 작업을 진행하셔야 합니다. 그럼 1. 시간동기화 필요성 2. timedatectl 3. chrony 순서로 진행하겠습니다. 1. 시간동기화 필요성 1.1. 침해사고등에 대응하기 위한 Log File 분석시 여러 시스템의 시간 동기화는 Timestamp 분석에 도움이 됨. 1.2. Kubernetes 같은 서비스도 시간 동기화가 되지않으면 설치가 안되거나 운영 중 쓸데없는 알림 발생. 1.3. NTP는 시간 정보를 얻기 위한 Standard 1.4. Client에게 정확한 시간 정보 ..
-
Rocky9: Log공부합시다!/LInux 2023. 1. 14. 00:16
OS 및 Process는 system이 운영중일 때 발생하는 Event Log를 기록 및 저장합니다. 이러한 Log는 System Audit 및 Troubleshooting에 사용됩니다. cat, less, tail등의 Utilyty를 이용하여 다양한 Log를 검사합니다. RHEL은 syslog protocol을 기반으로 하는 표준 로깅 시스템을 사용하여 시스템 메세지를 기록. 다양한 프로그램들이 logging system을 사용하여 event를 저장하고 Log File을 구성합니다. RHEL에서는 systemc-journal과 rsyslog Service가 syslog메세지를 처리합니다. 1. systemd-journal Service 에서 수집하는 event 1.1. system kernel 1.2...
-
Rocky9: System Journal공부합시다!/LInux 2023. 1. 13. 00:15
LInux system에서 문제를 해결하거나 System의 상태를 검토하기 위해서 System Journal의 Log 항목을 찾아서 검토합니다. System Journal Service는 Journal이라는 Indexing된 구조적 Binary파일에 Loggin Data를 저장합니다. Log Event에 대한 추가 정보 또한 포함됩니다. /run/log 디렉토리는 메모리 기반으로 동작하며 System Journal이 저장됩니다. 따라서 System을 종료하면 /run/log 디렉토리의 내용은 손실됩니다. 설정을 변경하면 영구적으로 저장이 가능한 디렉토리에 저장이 됩니다. /etc/system/journal.conf 1. Journalctl 1.1. journalctl은 중요한 Log Message를 강조..
-
Rocky9: sudo공부합시다!/LInux 2023. 1. 12. 00:12
Linux 공인 강사 과정을 준비하면서 공부한 내용을 정리합니다. 물론 시험에 출제가 되는 부분에 대해서 집중적으로! - 제 Linux 수업을 들이시는 분들에게는 수업 중 알려드릴께요! RHCSA와 Linux Master를 함께 취득하면 좋겠죠! ㅎㅎ 오늘은 sudo에 대해서 알아보겠습니다. - 수두 or 수도 발음 한마디로 말하자면 윈도우의 '관리자 권한으로 실행'으르 떠올리시면 됩니다. 즉 일반 사용자에게 관리자 권한을 부여하는 명령어 입니다. 1. 의의 2. 설정 3. Test 순서로 진행하겠습니다. 1. 의의 1.1. Super User Do의 줄임말 1.2. Substitute User DO(다른 사용자의 권한으로 실행) 1.3. 각종 명령어 맨 앞에 sudo를 붙이면 그 명령어는 root 권한..
-
CentOS7: at & cron공부합시다!/LInux 2023. 1. 3. 14:13
Linux환경에서 단순 예약 작업은 at으로 주기적인 예약작업은 cron으로 처리를 합니다. 간단하게 살펴 보도록 하겠습니다. 1. at 2. cron 순으로 진행 합니다. 1. at 1.1. 한 번만 실행되는 단순 예약 작업에 사용 1.2. at daemon 설치 1.3. at daemon 시작 # yum install -y at # systemctl start atd 1.3. 작업 설정 1.3.1. 작업 실행 시간 설정 1.3.2. 작업 번호 및 시간, 실행 user 정보 확인 1.3.3. 자세한 작업 내용 확인 # at 12:10 2023-01-03 at> cat > hello.txt hello at> EOF at> # EOT는 CTRL + d # at -1 작업번호, 시간, 실행 user # at..
-
EXT4 & XFS 파일시스템 Quota - 명령어와 설정 파일 비교공부합시다!/LInux 2022. 12. 21. 00:13
최근 Linux는 모두 기본적으로 XFS(자세한건 구글링) 파일 시스템을 사용하고 있습니다. 해서 quota 부분을 살펴보니 주로 명령어 위주로 설명한 글들이 많이 있어서 기존의 설정 파일을 편집하는 edquota는 안되는 것인지 하는 궁금함이 들어서 테스트 해 보았습니다. 한마디로 edquota로 설정해도 아무런 문제가 없습니다. 허니 명령어는 기본적으로 알아두시면 도움이 되실 듯 합니다. 아! 한가지 주의 하실 점은 remount를 해도 xfs쪽이 quota설정이 올라오지 않으면 재부팅이 필요합니다. 자 그럼 시작해 보겠습니다. 1. selinux 끄기 1.1. # /etc/sysconfig/selinux 에서 disabled 설정 1.2. 재부팅을 해야하는 번거로움이 싫으면 1.3. 명령어로 임시적..
-
vsftpd 인증을 Active Directory Domain Controller에서공부합시다!/LInux 2022. 12. 7. 17:59
DC가 준비되어 있는 환경이라면 굳이 ldap을 별도로 설치하지 않아도 DC의 인증 기능을 이용하여 vsftpd에 인증 서비스를 제공할 수 있다. 전체 구성도 1. 연결 Test # host -t SRV _kerberos._udp.sdkim.shop # host -t SRV _ldap._tcp.sdkim.shop # host -t SRV _ldap._tcp.dc._msdcs.sdkim.shop 2. 패키지 설치 # yum install -y adcli sssd authconfig oddjob oddjob-mkhomedir samba-common-tools krb5-workstation krb5-server -> adcli: cli를 이용하여 AD 도메인 가입 및 관리 도구 -> sssd: 시스템 보안 서..