'Etc' 카테고리의 다른 글
| [OS취약점] RHEL 8.x / 주요정보통신기반시설 (0) | 2023.05.22 |
|---|---|
| 스케일-아웃 / 스케일-업(Scale-out / Scale-up) (0) | 2020.10.29 |
| [HW-Error] HP Hardware Fault (0) | 2020.10.06 |
| [Script] 스크립트 랜덤문자 / 랜덤숫자 생성 (0) | 2020.10.05 |
| [Script] 랜덤 패스워드 생성 스크립트 (0) | 2020.10.02 |
짜꾸미의골골몽
카테고리
최근에 올라온 글
태그목록
글 보관함
Yesterday
Today
Total
<계정관리>
U-01 root 계정 원격 접속 제한
/etc/ssh/sshd_config
#PermitRootLogin yes -> PermitRootLogin no
U-02 패스워드 복잡성 설정 / U-03 계정 잠금 임계값 설정
/etc/pam.d/system-auth 파일 수정
auth required pam_env.so
auth required pam_faillock.so preauth silent audit deny=5 unlock_time=600
auth required pam_faildelay.so delay=2000000
auth sufficient pam_fprintd.so
auth [default=1 ignore=ignore success=ok] pam_usertype.so isregular
... 중략 ...
account required pam_faillock.so
account required pam_unix.so
account sufficient pam_localuser.so
account sufficient pam_usertype.so issystem
password requisite pam_pwquality.so try_first_pass local_users_only
password requisite pam_cracklib.so try_first_pass retry=3 minlen=9 ucredit=-1 dcredit=-1 ocredit=-1 lcredit=-1
... 중략 ...
U-45 root 계정 su 제한
1. 스위칭(일반) 계정 생성
/usr/sbin/useradd swichuser -G wheel
echo 'Swichuser12#$' | passwd --stdin swichuser
-> 계정 미리 생성 했을 경우 /etc/group 파일 내 wheel 그룹에 계정만 추가
2. /etc/pam.d/su 수정
auth required pam_wheel.so debug use_uid
-> 주석되어 있는 해당 라인 주석 해제
auth include system-auth
... 중략
3. /etc/pam.d/system-auth 수정
auth required pam_env.so
auth required pam_faillock.so preauth silent audit deny=5 unlock_time=600
-> pam_env.so 아래 5번째 라인에 위 구문 삽입
auth sufficient pam_fprintd.so
... 중략
account required pam_faillock.so
-> pam_unix.so 위 라인에 위 구문 삽입
account required pam_unix.so
4. /bin/su 바이너리 권한 확인
chown root.wheel /bin/su
chmod 4750 /bin/su
-rwsr-x---. 1 root wheel 34904 2014-10-15 13:51 /bin/su
5. sshd 서비스 재 기동
systemctl restart sshd.service
'Etc' 카테고리의 다른 글
| Sublime Text - Format Json 방법 (0) | 2023.08.24 |
|---|---|
| 스케일-아웃 / 스케일-업(Scale-out / Scale-up) (0) | 2020.10.29 |
| [HW-Error] HP Hardware Fault (0) | 2020.10.06 |
| [Script] 스크립트 랜덤문자 / 랜덤숫자 생성 (0) | 2020.10.05 |
| [Script] 랜덤 패스워드 생성 스크립트 (0) | 2020.10.02 |
rsync 서버-클라이언트 폴더동기화
-a : 아카이브 모드. rlptgoD를 자동 지정
-v : 진행 상황을 상세하게 보여줌
-r : 지정한 디렉토리의 하위 디렉토리까지 재귀적으로 실행
-l : 심볼릭 링크 보존
-H : 하드 링크 보존
-p : 퍼미션 보존
-o : 소유 속성 보존(루트)
-g : 그룹 속성 보존
-t : 시간 보존(미 사용시 전송한 시간으로 적용)
-D : 디바이스 파일 보존(루트)
-z : 데이터 압축 전송
-b : 낡은 파일은 ~가 붙음
-u : 추가된 파일만 전송 새 파일은 갱신하지 않음
-c : 서버와 클라이언트의 파일 크기를 세밀히 체크
-e ssh(rsh) : 전송 암호화
--delete : 원본서버에 없는 파일은 클라이언트에서도 삭제
--existing : 추가된 파일은 제외하고 갱신된 파일만 전송
--exclude 'PATTERN' : 패턴과 맞는 파일만 전송
--stats : 결과보고
--stats : 결과를 보고
서버에 있는 특정폴더를 클라이언트와 동기화시켜주는 프로그램이 rsync 입니다.
rsync 프로그램은, 폴더동기화, 미러링사이트구축, 원격백업등 다양한 용도로 활용할 수 있습니다.
[서버설정]
~# vi /etc/rsyncd.conf
//아래내용을 기본틀로, 추가입력
[data] //서비스명
comment=webserver //rsync 서비스에 대한 주석
path=/rsync_test //사용할디렉토리 경로
uid=nobody //파일을 전송하는 사용자의 ID를 지정
gid=nobody //파일을 전송하는 사용자의 그룹을 지정
usechroot=yes //해당경로를 Root로 지정 (즉 상위폴더로 접근차단)
readonly=yes //읽기전용 (클라이언트에서 파일을 올리는 경우는, no로 설정)
hostsallow=192.168.0.1 //접근을허용할IP주소 (누구나 접근허용시 * 입력, 보안주의)
max connections = 10 //동시접속자수 ( 0 은 무제한)
timeout600 //클라이언트에서 접근시 Timeout시간, 해당시간동안 반응이 없으면 접속해제
[클라이언트 - 동기화 명령어사용방법]
클라이언트 : rsync가 설치되어있는 유닉스, 리눅스,e-TRAYz등 (윈도우는 별도의 프로그램사용 -링크-)
~# rsync -옵션 서버주소::서비스명 다운로드경로
옵션
a : archive mode (아래 rlptg 옵션적용효과)
r : 하위디렉토리 포함
l : 심볼릭링크 보존
p : 퍼미션 보존
t : 시간 보존 (미사용시 전송한 시간으로 적용됩니다.)
g : 그룹속성 보존
b : 낡은 파일일 경우 ~를 붙임
u : update only 추가된 파일만 전송 (신규파일은 전송하지 않음)
v : verbose mode - 자세한 정보 출력
z : compress (전송시 압축, 압축파일/동영상파일등은 효과가 없습니다.)
e ssh : ssh를 이용하여 rsync 동기화
--delete : 원본서버에 없는 파일은 클라이언트에서도 삭제
--existing : 추가된 파일은 제외하고 갱신된 파일만 전송
--exclude 'PATTERN' : 패턴과 맞는 파일만 전송
--stats : 결과보고
서버주소
서버의 IP주소 또는 도메인을 입력합니다.
서비스명
서비스명은, rsync환경설정파일(서버-rsyncd.conf) 참고
다운로드경로
저장할 폴더경로를 입력합니다. (절대경로 또는 상대경로)
[사용예제]
~# rsync -av --delete 아이디.myetrayz.net::www /home/www
위와 같은 명령을 사용하면 서버의 /rsync_test 폴더와, 클라이언트의 /home/www 폴더와 동기화됩니다.
'Linux > CentOS & RHEL' 카테고리의 다른 글
| [Tip] kill 명령어 예제(kill / pkill) (0) | 2023.05.22 |
|---|---|
| [Tip] RHEL 8.x Bridge(NetworkManager Ver.) (0) | 2023.05.22 |
| [Tip] RHEL 8.x bonding 구성 방법(NetworkManager Ver.) (1) | 2023.05.22 |
| [Tip] RHEL8_ nmcli command (0) | 2023.05.22 |
| [Tip] tmux(RHEL 8.x) (0) | 2022.08.08 |
1. 다수 프로세스 일괄 KILL Command
kill -9 `ps -ef | grep httpd | grep -v grep | awk '{print $2}'`
ps -ef | egrep "/opt/software/bin/app_" | grep -v grep | awk '{print $2}' | xargs kill -9
kill -9 `ps -ef | grep httpd | grep -v grep | awk '{print $2}'`
ps -ef | egrep "/opt/software/bin/app_" | grep -v grep | awk '{print $2}' | xargs kill -9
2. 특정 프로세스 pkill Ver.
pkill -9 -ef httpd
'Linux > CentOS & RHEL' 카테고리의 다른 글
| [Tip] rsync 서버-클라이언트 동기화 (0) | 2023.05.22 |
|---|---|
| [Tip] RHEL 8.x Bridge(NetworkManager Ver.) (0) | 2023.05.22 |
| [Tip] RHEL 8.x bonding 구성 방법(NetworkManager Ver.) (1) | 2023.05.22 |
| [Tip] RHEL8_ nmcli command (0) | 2023.05.22 |
| [Tip] tmux(RHEL 8.x) (0) | 2022.08.08 |
<Bridge 장비 설정>
/etc/sysconfig/network-scripts
# vi ifcfg-br0
DEVICE=br0
BOOTPROTO=static
IPV6INIT=no
MTU=1500
ONBOOT=yes
TYPE=Bridge
IPADDR=10.10.10.110
NETMASK=255.255.255.0
# vi ifcfg-ens1f0 ifcfg-ens1f1
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
NAME=ens1f0
UUID=b1fea66b-4243-4842-80d6-6d952f952769
DEVICE=ens1f0
ONBOOT=yes
BRIDGE=br0
-> ifcfg-ens1f0, ifcfg-ens1f1 두개 파일 적용
# nmcli connection reload
# systemctl restart NetworkManager
또는
# nmcli connection show
NAME UUID TYPE DEVICE
eno1 28a1d18c-d4b7-4c31-824a-d191f17c7c78 ethernet eno1
eno2 2475835c-b514-4105-82c4-732542cc0123 ethernet --
eno3 bd6ddb4a-d49a-4fd8-a11b-099ed7b37654 ethernet --
eno4 0c6c3515-75c1-40fe-b627-51a95e72a477 ethernet --
ens1f0 b1fea66b-4243-4842-80d6-6d952f952769 ethernet --
ens1f1 f72be330-ef9e-48cc-9800-1a2a513d3017 ethernet --
# nmcli connection up "브릿지 br0"
연결이 성공적으로 활성화되었습니다 (master waiting for slaves) (D-버스 활성 경로: /org/freedesktop/NetworkManager/ActiveConnection/3)
<Bridge 연결 대상서버 설정>
# cat ifcfg-ens1f0
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
DEFROUTE=yes
NAME=ens1f0
UUID=65fda453-a0f9-36fe-90f6-1d811aebb155
DEVICE=ens1f0
ONBOOT=yes
IPADDR=10.10.10.111
NETMASK=255.255.255.0
# nmcli connection reload
# nmcli connection up ens1f0
연결이 성공적으로 활성화되었습니다 (D-버스 활성 경로: /org/freedesktop/NetworkManager/ActiveConnection/3)
'Linux > CentOS & RHEL' 카테고리의 다른 글
| [Tip] rsync 서버-클라이언트 동기화 (0) | 2023.05.22 |
|---|---|
| [Tip] kill 명령어 예제(kill / pkill) (0) | 2023.05.22 |
| [Tip] RHEL 8.x bonding 구성 방법(NetworkManager Ver.) (1) | 2023.05.22 |
| [Tip] RHEL8_ nmcli command (0) | 2023.05.22 |
| [Tip] tmux(RHEL 8.x) (0) | 2022.08.08 |
1. /etc/modprobe.d/bonding.conf 생성 및 설정
# vi /etc/modprobe.d/bonding.conf
alias bond0 bonding
alias bond1 bonding // 두개 일 경우
2. 설정파일 수정
# vi /etc/sysconfig/network-scripts/ifcfg-bond0
DEVICE=bond0
NAME=bond0
BOOTPROTO=none
ONBOOT=yes
IPADDR=xxx.xxx.xxx.xxx
NETMASK=255.255.255.0
GATEWAY=xxx.xxx.xxx.1
BONDING_OPTS="mode=1 miimon=100"
USERCTL=no
# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
NAME=eth0
BOOTPROTO=none
ONBOOT=yes
MASTER=bond0
SLAVE=yes
USETCTL=no
# nmcli con reload
# nmcli con down eno1
# systemctl restart NetworkManager
3. 본딩 절체테스트
- 터미널 1번 -
# watch -n1 cat /proc/net/bonding/bond0
- 터미널 2번 -
ping GATEWAY IP
- 이후 네트워크 케이블 절체 시 ping 빠짐 현상 및 인터페이스 전환 확인 -
- ifenslave -c bond0 eth4 // 명령어를 통한 절체도 확인
ex) watch -n1 cat /proc/net/bonding/bond0
Ethernet Channel Bonding Driver: v2.6.3-rh (June 8, 2005)
Bonding Mode: fault-tolerance (active-backup)
Primary Slave: None
Currently Active Slave: eth0
MII Status: up
MII Polling Interval (ms): 100
Up Delay (ms): 0
Down Delay (ms): 0
Slave Interface: eth0
MII Status: up
Link Failure Count: 0
Permanent HW addr: 00:24:81:7f:7f:a6
Slave Interface: eth1
MII Status: down
Link Failure Count: 0
Permanent HW addr: 00:24:81:7f:82:6e
'Linux > CentOS & RHEL' 카테고리의 다른 글
| [Tip] kill 명령어 예제(kill / pkill) (0) | 2023.05.22 |
|---|---|
| [Tip] RHEL 8.x Bridge(NetworkManager Ver.) (0) | 2023.05.22 |
| [Tip] RHEL8_ nmcli command (0) | 2023.05.22 |
| [Tip] tmux(RHEL 8.x) (0) | 2022.08.08 |
| [Tip] screen(RHEL 7.x / CentOS 7.x) (0) | 2022.08.08 |
[서비스확인]
systemctl status NetworkManager.service
systemctl start NetworkManager.service
[네트워크 설정 확인]
$ nmcli dev status
DEVICE TYPE STATE CONNECTION
eno1 ethernet 연결됨 eno1
eno4 ethernet 연결 끊겼음 --
eno2 ethernet 사용할 수 없음 --
eno3 ethernet 사용할 수 없음 --
ens1f0 ethernet 사용할 수 없음 --
ens1f1 ethernet 사용할 수 없음 --
lo loopback 관리되지 않음 --
$ nmcli con show
NAME UUID TYPE DEVICE
유선 연결 1 abeb027f-11a1-3295-b6fe-e9cb9182d900 ethernet --
유선 연결 2 ac4e8912-c51a-3e7c-be30-40c33adee696 ethernet --
eno1 1dc82c4b-fec9-4cff-afa5-643c68234465 ethernet eno1
eno2 5510fdc5-1a29-4742-bbaa-d3aef3ad00cd ethernet --
eno3 fc534089-defb-4677-bc0c-883332e608fd ethernet --
eno4 bf06c1cb-90fc-4fd7-b0c0-d76f3ffda1c0 ethernet --
ens1f0 4a02b30e-e8e5-4e77-8198-3912fd36d54d ethernet --
ens1f1 677f595e-7da7-4f45-ad91-e0216e039cdf ethernet --
[네트워크 설정 파일 Reload]
$ nmcli con reload
/etc/sysconfig/network-scripts/ifcfg-XXX 설정 파일 변경 시 수행 필요
[네트워크 연결 활성화]
nmcli con up eno1
nmcli con up "유선 연결 1"
-> 설치 OS LANG 설정이 ko_KR일 경유 "유선 연결 1" / "브릿지 br0" 형태로 NAME에 인식 될 경우 위와 같이 Command 사용
[네트워크 연결 비활성화]
nmcli con down eno1
nmcli con down "유선 연결 1"
[네트워크 연결 생성]
- eno2 라는 정적 연결(connection)을 eno0 라는 device로 정적연결
nmcli con add con-name eno0 type ethernet ifname eno2
nmcli con add con-name eno0 type ethernet ifname eno2 ip4 192.168.0.5/24 gw4 192.168.0.254
[네트워크 연결 삭제]
nmcli con del eno0
(/etc/sysconfig/network-scripts/ifcfg-XX 설정 파일 동시 삭제)
'Linux > CentOS & RHEL' 카테고리의 다른 글
| [Tip] RHEL 8.x Bridge(NetworkManager Ver.) (0) | 2023.05.22 |
|---|---|
| [Tip] RHEL 8.x bonding 구성 방법(NetworkManager Ver.) (1) | 2023.05.22 |
| [Tip] tmux(RHEL 8.x) (0) | 2022.08.08 |
| [Tip] screen(RHEL 7.x / CentOS 7.x) (0) | 2022.08.08 |
| [Tip] CentOS/RHEL 7.x 서비스 등록 위치 (0) | 2021.11.26 |
tmux 세션을 시작한 후 다음 세션에서 여러 개의 창을 열 수 있음
하나의 터미널에서 여러 프로그램을 쉽게 전환하고 분리하여 다른 터미널에 다시 연결할 수 있음
tmux 세션은 영구적이여서, tmux에서 실행되는 프로그램은 연결이 끊어져도 계속 실행됨
tmux의 모든 명령은 기본적으로 +b로 시작
screen 패키지는 RHEL 7.9까지 사용 가능하며, RHEL 8 이후부터 screen은 tmux으로 대체
1. tmux 패키지 설치
- which tmux로 확인 시 없을 경우
- yum install tmux
2. tmux 세션 생성
- tmux new -s [세션명]
3. tmux 세션 미 종료하고 빠져나오기
- [Ctrl] + [b] + [d] // ctrl + b는 동시에 누른 후 -> d 누를 경우 빠져나오기 실행
// 분리시 다음과 같이 detached라고 남음
[detached]
// 종료(exit)시에는 exited
[exited]
4. tmus 세션 재 접속
// 실행중인 tmux 세션 유형 목록 확인
$ tmux ls
game: 1 windows (created Mon Aug 8 13:50:24 2022) [200x55]
work: 1 windows (created Mon Aug 8 13:50:12 2022) [200x55]
// 세션에 연결
$ tmux attach-session -t 세션명
$ tmux attach-session -t work
5. tmux 세션 내 윈도우 명령
- [Ctrl] + [b] + [c] // 해당 세션 안에서 추가 윈도우 생성
- [Ctrl] + [b] + [Num] // 윈도우 이동
'Linux > CentOS & RHEL' 카테고리의 다른 글
| [Tip] RHEL 8.x bonding 구성 방법(NetworkManager Ver.) (1) | 2023.05.22 |
|---|---|
| [Tip] RHEL8_ nmcli command (0) | 2023.05.22 |
| [Tip] screen(RHEL 7.x / CentOS 7.x) (0) | 2022.08.08 |
| [Tip] CentOS/RHEL 7.x 서비스 등록 위치 (0) | 2021.11.26 |
| [Tip] KVM 이미지 백업 / 복구(타 서버 백업) (0) | 2021.01.12 |
SSH 접속 Tool 사용하여 SSH CLI접속 후 세션 끊김 방지하기 위해 screen 이라는 프로그램을 이용하여 장시간 작업을 진행합니다.
dd(와이핑) 또는 대용량 파일 복사 등을 수행하고나서 접속한 세션이 끊어질 염려 없이
접속한 세션(ex : putty SSH 접속)에서 remote terminal로 추가로 세션을 여는 개념입니다.
서버 모니터 붙여놓고 작업한다고 생각하시면됩니다.
참고 URL : https://dreamlog.tistory.com/470
1. screen 패키지 설치
- which screen으로 확인 후 없을 경우
- yum install screen으로 설치
2. screen 실행/종료/빠져나오기/재접속
- 실행 : screen -S 스크린명(ex : screen -S ts)
- 종료 : [CTRL] + [D]
- 빠져나오기 : [CTRL] + [A] + [D]
- 재 접속 : screen -x 스크린명(ex : screen -x ts)
3. 프로세스 조회
- ps -ef | grep SCREEN
- PID kill로도 세션 종료 가능
4. 기타사항
- scrren 세션은 N개로 생성 가능
- 동시에 여러 작업 수행 시 세션 생성 후 빠져나오기 명령 수행으로 세션 생성 및 작업 수행
- ps -ef | grep SCREEN 명령어로 실행 시킨 세션 명 확인
- 재 접속을 통해 정상 수행 여부 확인
'Linux > CentOS & RHEL' 카테고리의 다른 글
| [Tip] RHEL8_ nmcli command (0) | 2023.05.22 |
|---|---|
| [Tip] tmux(RHEL 8.x) (0) | 2022.08.08 |
| [Tip] CentOS/RHEL 7.x 서비스 등록 위치 (0) | 2021.11.26 |
| [Tip] KVM 이미지 백업 / 복구(타 서버 백업) (0) | 2021.01.12 |
| [Tip] CentOS 7.x 싱글부팅 및 root 패스워드 초기화 (0) | 2021.01.04 |
[MegaCli 명령어]
- RAID 정보 및 Initiializing (이니셜라이징)상태 확인
/opt/MegaRAID/MegaCli/MegaCli64 -LDInfo -Lall -aALL
|
Virtual Drive: 1 (Target Id: 1)
Name :
RAID Level : Primary-5, Secondary-0, RAID Level Qualifier-3
Size : 12.221 TB
Sector Size : 512
Is VD emulated : Yes
Parity Size : 1.745 TB
State : Optimal
Strip Size : 256 KB
Number Of Drives : 8
Span Depth : 1
Default Cache Policy: WriteBack, ReadAhead, Direct, Write Cache OK if Bad BBU
Current Cache Policy: WriteBack, ReadAhead, Direct, Write Cache OK if Bad BBU
Default Access Policy: Read/Write
Current Access Policy: Read/Write
Disk Cache Policy : Disk's Default
Ongoing Progresses:
Check Consistency : Completed 4%, Taken 616 min.
Encryption Type : None
Bad Blocks Exist: No
PI type: No PI
Is VD Cached: No
|
이니셜라이싱 및 Disk Cache 설정 정상일 경우
|
Virtual Drive: 1 (Target Id: 1)
Name :payload
RAID Level : Primary-5, Secondary-0, RAID Level Qualifier-3
Size : 101.865 TB
Sector Size : 512
Parity Size : 14.551 TB
State : Optimal
Strip Size : 256 KB
Number Of Drives : 8
Span Depth : 1
Default Cache Policy: WriteBack, ReadAhead, Direct, Write Cache OK if Bad BBU
Current Cache Policy: WriteBack, ReadAhead, Direct, Write Cache OK if Bad BBU
Default Access Policy: Read/Write
Current Access Policy: Read/Write
Disk Cache Policy : Enabled
|
- Disk Rebuilding(리빌딩) 확인
|
- 물리 디스크 정보 조회(Enclosure Device ID, Slot Number, Firmware state 확인)
/opt/MegaRAID/MegaCli/MegaCli64 -PDList -aALL
|
|
Enclosure Device ID: 64
Slot Number: 11
Drive's position: DiskGroup: 0, Span: 0, Arm: 1
Enclosure position: 1
Device Id: 11
WWN: 5000C500D33FD16C
Sequence Number: 2
Media Error Count: 0
Other Error Count: 0
Predictive Failure Count: 0
Last Predictive Failure Event Seq Number: 0
PD Type: SAS
Raw Size: 1.819 TB [0xe8e088b0 Sectors]
Non Coerced Size: 1.818 TB [0xe8d088b0 Sectors]
Coerced Size: 1.818 TB [0xe8d00000 Sectors]
Sector Size: 512
Firmware state: Rebuild
Device Firmware Level: CSJ7
Inquiry Data: SEAGATE ST2000NM013A CSJ7WJC0GFPF
Device Speed: 12.0Gb/s
Link Speed: 12.0Gb/s
Port's Linkspeed: 12.0Gb/s
Port's Linkspeed: 12.0Gb/s
|
- Disk 세부정보 확인
|
/opt/MegaRAID/MegaCli/MegaCli64 -LDPDInfo -aALL
|
|
PD Type: SAS -> DISK 타입
Inquiry Data: SEAGATE ST16000NM010G ESL3ZL2EMQ7X -> DISK 제조사
Device Speed: 12.0Gb/s -> RAID 컨트롤러 속도
Link Speed: 12.0Gb/s -> RAID 컨트롤러 속도
|