끊임없이 노력하는 엔지니어를 꿈꾸며 끊임없이 노력하는 엔지니어를 꿈꾸며

지난 포스팅에 이어서 NAT Gateway를 계속 진행합니다.가용 영역 a의 Public Subnet 에 NAT Gateway를 배포하고 EIP를 할당했습니다. 이 녀석에게도 라우팅 테이블을 설정해 주셔야 겠지요! 1. 구성도 구성도에 Routing Table icon을 추가하려다 지저분해 질거 같아 고민중 입니다. 2. Terraform Code 2.1. Code는 Internet Gateway에 사용하던 code 와 동일합니다.단자 gateway_id 만 NAT Gateway의 ID를 사용합니다.Have a nice day!

어제 예고한 대로 오늘은 LVM(Logical Volume Manager)대한 포스팅 입니다. 내용이 조금 많으니 집중하셔야 할 듯! 포스팅은 내일 합니다만 중요 Issue가 있어 글 먼저 올려 놓습니다. 1. lvm 설치 # yum install -y lvm2 2. 아래와 같은 오류발생시 [root@localhost /]# lvcreate -L 2G -n sdkim1 sdkim /dev/sdkim/sdkim1: not found: device not cleared Aborting. Failed to wipe start of new LV. 중요 : # yum install libudev-devel -y =========================================================..

아! 드디어 Cloud의 Block Storage와 연관이 깊은 Disk관리를 시작합니다. 우선 일반적인 이론을 조금 살펴 볼께요! 1. 디스크 관리 1.1. 리눅스 : 파티셔닝 -> 파일시스템 -> 마운트 1.2. 윈도우 : 파티셔닝 -> 파일시스템 -> 드라이브명 할당. c:, d: 2. 파티셔닝 2.1. 물리적인 디스크를 논리적으로 분할 2.2. 디스크를 사용하기 위해서는 반드시 1개의 이상의 파티션이 존재해야 한다. 2.3. MBR방식 : 2.3.1. 최대 4개의 주(Primary) 파티션 2.3.2. 주 파티션중에서 오로지 1개의 파티션만 확장(Extended) 파티션 생성 가능 2.3.3. 확장 파티션은 다시 논리 파티션으로 분할가능(12개 -> 56개까지) 2.3.4. 단일 파티션은 최대 2..

사용자 및 그룹과 관련된 포스팅도 거의 마무리가 되어 가네요. 이제 다음은 머리 터지는 디스크관리가 기다리고 있습니다. 앗싸 파티션과 마운트 그리고 쿼타! 사용자 계정과 관련된 /etc/default/useradd 파일과 /etc/login.defs 파일을 수정하면서 생성하는 사용자 계정의 변화를 살펴보도록 하겠습니다. 1. /etc/default/useradd 2. /etc/login.defs 순서로 진행 합니다. 1. /etc/default/useradd 1.1. vi 편집기를 이용해서 # vi /etc/default/useradd 파일 Open 후 아래와 같이 내용을 수정합니다. 1.1.1. GROUP=100은 -n 옵션을 사용하여 계정 생성시 사용자 ID와 동일한 그룹이 생성되는 것이 아니라 기본..

아! 드디어 파일의 속성(메타데이터)을 분석하는 시간입니다. 1. ls -al [root@localhost ~]# ls -al -rw-r--r--. 1 root root 18 12월 29 2013 .bash_logout - : 파일 -, 디렉토리 d, soft link l rw- : user 권한 r 4 읽기, w 2 쓰기, x 1 실행 r-- : group 권한 r 4 읽기, w 2 쓰기, x 1 실행 r-- : other 권한 r 4 읽기, w 2 쓰기, x 1 실행 . : acl 설정여부, 설정되어 있으면 + 1 : 링크의 갯수 root : owner(user) root : group 18 : 사이즈(용량) 12월 29 2013 : 마지막으로 수정한 날짜 .bash_logout : 파일, 디렉토리 ..

안녕하세요. 오늘은 사용자 계정관리에 대한 부분에 대해서 설명합니다. 특히나 /etc/passwd, /etc/shadow 파일 부분은 정보보안기사 서술형 14점짜리로 자주 출제가 됩니다. 반드시 기억하시고 칼럼들의 의미와 변경, 그리고 테스트 방법등을 반드시 숙지 하시기 바랍니다. 1. 사용자, 그룹 관리 관리 1.1. 연관 파일 및 디렉토리 6개 1.1.1. /etc/passwd 1.1.2. /etc/shadow 1.1.3. /etc/group 1.1.4. /etc/default/useradd 1.1.5. /etc/login.defs 1.1.6. /etc/skel/ 1.2. /etc/passwd 분석 dd :x :1005:1005 : :/home/dd:/bin/bash dd : ID :x : passw..

음! 이전 시간에 /etc/shadow, /etc/group, /etc/skel에 대해서 알아보았습니다. 이번에는 패스워드와 관련이 깊은 /etc/shadow 파일에 대해서 알아보겠습니다. 1. /etc/shadow 파일 분석 b :$6$qYK5Dim2$i :19002 :0:30:7: : : b : ID :$6$qYK5Dim2$i : 암호화된 패스워드 (/etc/login.defs -> SHA512) :19002 : 마지막으로 패스워드 수정한 날짜 (1970년 1월1일 기준) :0 : 패스워드 최소 사용일 :30 : 패스워드 최대 사용일(99999 무제한) :7 : 패스워드 만료전 경고 메세지 출력일 : : 유예기간(패스워드 만료 후 암호 변경 시 다시 사용 가능) : : 계정의 만료일(기간이 정해진 프..

LInux에서 계정을 생성하면 고유한 UID, GID를 할당 받습니다. 통상적으로 일반사용자는 1000번부터 시작을 합니다. /etc/login.defs에 정의되어 있지요. 헌데 바로 이 UID를 이해하지 못하면 사용자 계정 삭제시 발생하는 문제를 정확히 알지 못하게 됩니다. 오늘은 바로 이 UID의 비밀을 좀 풀어볼까 합니다. 1. 계정 생성 1.1. user a와 b를 생성합니다. 1.2. a의 uid 1000, b의 uid 1001을 확인합니다. 1.3. /home 디렉토리의 사용자 a,b 홈디렉토리 생성확인, 소유주및 그룹 유심히 1.4. /var/spool/mail 디렉토리의 사용자 a,b 사서함 확인, 소유주및 그룹 유심히 2. 사용자 계정 삭제 2.1. # userdel a 반드시 이때 -r..