끊임없이 노력하는 엔지니어를 꿈꾸며 끊임없이 노력하는 엔지니어를 꿈꾸며

음! 이전 시간에 /etc/shadow, /etc/group, /etc/skel에 대해서 알아보았습니다. 이번에는 패스워드와 관련이 깊은 /etc/shadow 파일에 대해서 알아보겠습니다. 1. /etc/shadow 파일 분석 b :$6$qYK5Dim2$i :19002 :0:30:7: : : b : ID :$6$qYK5Dim2$i : 암호화된 패스워드 (/etc/login.defs -> SHA512) :19002 : 마지막으로 패스워드 수정한 날짜 (1970년 1월1일 기준) :0 : 패스워드 최소 사용일 :30 : 패스워드 최대 사용일(99999 무제한) :7 : 패스워드 만료전 경고 메세지 출력일 : : 유예기간(패스워드 만료 후 암호 변경 시 다시 사용 가능) : : 계정의 만료일(기간이 정해진 프..

LInux에서 계정을 생성하면 고유한 UID, GID를 할당 받습니다. 통상적으로 일반사용자는 1000번부터 시작을 합니다. /etc/login.defs에 정의되어 있지요. 헌데 바로 이 UID를 이해하지 못하면 사용자 계정 삭제시 발생하는 문제를 정확히 알지 못하게 됩니다. 오늘은 바로 이 UID의 비밀을 좀 풀어볼까 합니다. 1. 계정 생성 1.1. user a와 b를 생성합니다. 1.2. a의 uid 1000, b의 uid 1001을 확인합니다. 1.3. /home 디렉토리의 사용자 a,b 홈디렉토리 생성확인, 소유주및 그룹 유심히 1.4. /var/spool/mail 디렉토리의 사용자 a,b 사서함 확인, 소유주및 그룹 유심히 2. 사용자 계정 삭제 2.1. # userdel a 반드시 이때 -r..

Hard Link의 단점 1. 다른 파티션 설정 불가 2. 파일 시스템이 달라도 설정 불가 을 보완하기 위해 탄생한 Soft Link 혹은 Symbolic Link 아래의 조건에 맞는 설정을 구성하시기 바랍니다. 1. /a/b/c/d/e 디렉토리 생성 2. 현재 여러분은 /a/b 디렉토리에 있습니다. 3. /a/b/c/test.txt 파일 생성합니다. 4. 아래 조건의 심볼릭 링크를 작성 합니다. 5. /a/b/c/test.txt 파일을 /a/test1.txt 로 단 절대경로 사용금지, 상대경로로만 작성하세요. # mkdir -p /a/b/c/d/e # cd /a/b # touch c/test.txt # ln -s b/c/test.txt ../test1.txt 주의 하세요! 본인이 있는 위치에서 생성할 ..

임인년이 시작된지도 벌써 몇 일이 지났네요? 올해 목표들은 잘 지켜나가고 계신지요? 작심삼일도 삼일마다 한번씩 하면 120번이면 일년입니다. 조금은 편한 마음가짐으로 공부를 해 나가셨으면 합니다. 오늘은 드디어 가장 많이 사용하는 Web Service 설정입니다. 기본 설정은 일단 제외하고 NameVirtualHost와 IP별 접근제어, 사용자별 접근제어에 대해 포스팅 합니다. 1. 전체 구성도 2. CentOS7-1 VirtualHost 및 IP별 접근제어설정 3. CentOS7-2 VirtualHost 및 사용자별 접근제어설정 4. 방화벽 설정 5. DNS 설정 6. Test 순으로 진행하겠습니다. 1. 전체 구성도 1.1. web service는 1번과 2번 서버에서 모두 main page 서비스 ..

DNS 서버 역시 LoadBalnacing, Fault Tolerance, High Availability 를 고려해서 설계, 구성해야 합니다. 주 DNS 서버를 Master, 보조 DNS 서버를 Slave 구성해서 HA를 확보하도록 하겠습니다. Active-Active 상태이니 당연히 Load Balance 기능을 제공합니다. /etc/named.rfc1912zones 파일 작성이 관건입니다. 1. Master rfc1912zones 파일 2. Slave rfc1912zones 파일 3. Test 순서로 설명드립니다. 1. Master rfc1912zones 파일 2. Slave rfc1912zones 파일 3. Test 3.1. 생성하지 않은 영역파일이 복제가 되서 확인이 됩니다. 3.2. Test를..

자 오늘은 아주 간단한 작업입니다. VPC의 외부 통신이 가능하게 위한 인터넷 게이트웨이 생성 및 VPC 연결 작업입니다. 1. 구성도 2. Terrafor Code VPC_ID은 이전에 작업한 VPC의 ID를 참조하는 코드로 작성합니다. 오늘은 간단하게 여기까지......

각광을 받고 있는 agile 개발 방법론은 waterfall 방식의 문서 작업을 획기적으로 줄이면서 개발 그 자체에 목적을 두고 있습니다. agile의 특성상 소프트웨어 개발 코드는 끊임없이 변경이 되며 개선이 이루어져야 합니다. CI/CD 즉 지속적인 통합과 지속적인 전달 또는 배포 작업은 수시로 자주 일어나게 됩니다. 이러한 환경에서 배포 지옥에 빠지지 않기 위해서는 CI/CD를 자동화 해주는 솔루션이 필요합니다. Jenkins가 바로 이러한 CI/CD의 대표적인 솔루션 입니다. 오늘은 Jenkins 첫 날로 우선 CenTOS7 환경에 구성을 해보록 하겠습니다. 물론 Docker Images를 이용하거나 Windows 환경에 설치하는 방법도 존재합니다. 1. Jenkins는 JAVA로 개발된 솔루션입..

오늘은 subnet을 생성하는 3강 포스팅 입니다. availability zone a에 3개 (Public, Private, DB), availability zone c에 3개 (Public, Private, DB)의 Subnet을 생성합니다. 그림으로 먼저 보여 드리겠습니다. 1. Subnet 구성도 역시나 아직도 색감이 없네요! ㅎㅎ 2. Public Subnet Code 3. Private Subnet Code 4. DB Subnet Code 이로소 총 6개의 Subnet을 생성했습니다. 헌데 정작 중요한 것은 subnet 생성이 아니라 해당 subnet을 어떻게 만들고 큰 Network를 작게 쪼개는 실제 Subnetting 실력을 키워야 한다는 점입니다. 이 부분에 대한 지식을 간과하면 Rou..