Linux
Centos에 openjdk21 설치
centos8 에 openjdk21을 설치하기위해 yum list 를 확인해봅니다. openjdk17까지밖에 없습니다. centos7은 11까지 있습니다. 이하 centos7과 centos8 모두 설치가 동일합니다. openjdk-21.0.1_linux-x64_bin.tar.gz 파일을 다운받습니다. # wget https://download.java.net/java/GA/jdk21.0.1/415e3f918a1f4062a0074a2794853d0d/12/GPL/openjdk-21.0.1_linux-x64_bin.tar.gz 받은 파일의 압축을 풉니다. # tar xvfpz openjdk-21.0.1_linux-x64_bin.tar.gz [...]
centos7 설치후 pstree 안될시
centos7 사용시 pstree 명령이 안될때 psmisc 패키지 설치후 pstree 사용이 가능합니다. # yum -y install psmisc 이후 pstree 사용이 가능합니다.
CentOS5 mirrorlist
CentOS5 mirrorlist vim /etc/yum.repos.d/CentOS-Base.repo # CentOS-Base.repo # # The mirror system uses the connecting IP address of the client and the # update status of each mirror to pick mirrors that are updated to [...]
리눅스 시간동기화 서버(ntp 서버)
ntp서버 설치 및 설정 방법 === 서버쪽 설정 === * ntp 서버 설치 # yum install ntp * 설정파일에 내용 적용 # vi /etc/ntp.conf restrict 192.168.20.0 mask 255.255.255.0 <==시간동기화 허용 아이피 restrict 127.0.0.1 restrict -6 ::1 [...]
centos6 신규 미러사이트
/etc/yum.repos.d/CentOS-Base.repo 에 추가 [base] baseurl=http://ftp.uem.br/linux/CentOS/$releasever/os/$basearch/ [update] baseurl=http://ftp.uem.br/linux/CentOS/$releasever/updates/$basearch/ [extras] baseurl=http://ftp.uem.br/linux/CentOS/$releasever/extras/$basearch/
centos 에 let’s go encrypt(무료ssl) 설치
let's go encrypt는 무료로 ssl을 지원해 주슨 사이트이다. 3개월마다 갱신을 해주어야한다. 1. certbot 를 설치한다 (자동으로 인증갱신해줌) # yum install certbot python2-certbot-apache 2. ssl을등록할 도메인의 홈폴더로 이동한후 인증서 발급을 진행한다. # cd /home/blog.servis.co.kr [...]
Centos7 hostname 변경
Centos7 버전부터 hostname 을 변경하는 부분이 바뀌었습니다 hostnamectl set-hostname servis 위 방법과는 별개로 vi /etc/hostname 파일을 열어 수정하는 방법도 있으나 변경후 서버를 재시작해야 적용이 됩니다
리눅스에서 메모리 슬롯 확인
서버의 메모리 남은 슬롯등의 정보를 확인하는 명령어 # dmidecode -t 17 | egrep 'Memory|Size' Memory Device Size: 2048 MB Memory Device Size: No Module Installed Memory Device Size: 2048 MB Memory Device Size: No Module [...]
Centos7 브릿지 방화벽(iptables forward) 작동안할시
Centos7 서버에 bridge 를 이용하여 iptables 방화벽을 구성 iptables forward가 작동하지 않고 nf_contrack 에 패킷이 보이지 않는다 Centos7 에서 아래 모듈을 올려줘야 작동한다 modprobe br_netfilter Centos6 에서는 아래 파라미터를 1로 활성화 하면 됨 /etc/sysctl.conf # [...]
Rocky linux 설치
공식사이트 https://rockylinux.org/ 설치파일 다운 Rocky-8.4-x86_64-dvd1.iso 설치방법은 Centos 와 동일합니다 Rocky linux 8.4 설치 언어선택 - 한국어 시간 및 날짜 - 소프트웨어 선택 -설치목적지 파티션 설정 시간 및 날짜 설정 [...]
Centos7 single 모드 접속 및 패스워드 변경
Centos7 single 모드 접속 및 패스워드 변경방법 입니다 Centos7 버전으로 넘어오면서 Centos6 버전과 약간 다르게 변경되었습니다 1. OS를 부팅합니다 2. e 버튼을 눌러 edit 모드로 진입합니다 3. 화면내용의 rhgb quiet 부분을 아래와 같이 [...]
postfix warning: TLS library problem: error
postfix 사용중 메일수신이 안되는 문제 CentOS Linux release 8.3.2011 postfix.x86_64 2:3.3.1-12.el8 maillog 기록 warning: TLS library problem: error:14209102:SSL routines:tls_early_post_process_client_hello:unsupported protocol:ssl/statem/statem_srvr.c:1686: tls 1.0 ,tls 1.1 프로토콜이 지원 종료됨에 따라 오래된 메일서버를 이용하는 서버에서 발송되는 메일을 수신하지 [...]
CentOS6 mirrorlist
CentOS6 공식지원 종료로 인해 CentOS 6.x 버전은/etc/yum.repos.d/CentOS-Base.repo 에 있는 http://mirror.centos.org 가 정상적으로 작동하지 않으므로 해당경로를 수정 후 사용이 가능합니다 증상 [root@localhost ~]# yum update Loaded plugins: fastestmirror, security Setting up Update Process Loading mirror speeds from [...]
Centos6 yum update 오류 – YumRepo Error: All mirror URLs are not using ftp, http[s] or file.
CentOS 6 버전 보안 업데이트 지원이 2020.11.30 일부로 지원이 종료되면서 나오는 문제 yum update Loaded plugins: fastestmirror, security Setting up Update Process Determining fastest mirrors YumRepo Error: All mirror URLs are not using ftp, http[s] [...]
postfix 메일수신 사용자 없을때 메일받기
메일서버에 등록되어 있지않는 메일계정으로 메일 수신시 (/etc/passwd에 존재 하지않음) 들어오는 모든 메일을 특정메일로 전달하는 설정 등록된 사용자를 제외한 모든 수신메일을 moneyno@servis.co.kr 메일계정으로 수신하는 설정 vi /etc/postfix/main.cf 내용 추가 luser_relay = moneyno@servis.co.kr local_recipient_maps =
mysql_secure_installation
mysql 보안설정 mysql_secure_installation [root@servblog ~]# mysql_secure_installation NOTE: RUNNING ALL PARTS OF THIS SCRIPT IS RECOMMENDED FOR ALL MariaDB SERVERS IN PRODUCTION USE! PLEASE READ EACH STEP CAREFULLY! In order to log into MariaDB to secure [...]
scp 설치법
리눅스 설치시 최소설치등으로 scp 명령이 먹지 않을때 # yum install openssh-clients 로 해주면 됩니다. yum install scp 로 되지 않습니다. (참조)
No space left on device 증상해결
서버운영중 파일을 생성하거나 수정할때 에러가 발생 No space left on device vipw: Couldn't lock file: No space left on device df -h /에 저장공간이 55%남아있으나 용량이 없다는 메시지가 나옴 $ df -h df [...]
Centos timezone 변경 서버시간 설정
서버 시간확인 date 서버시간 설정 ln -sf /usr/share/zoneinfo/Asia/Seoul /etc/localtime
[Apache] apache 2.2.15 MPM worker 변경
apache 2.2.15 [2.4버전은 약간 다름] 아파치 설치시 기본 MPM 모드는 prefork 모드로 설치 된다 현재 컴파일된 방식 확인 httpd -V worker 방식으로 변경 vi /etc/sysconfig/httpd HTTPD=/usr/sbin/httpd.worker /주석해제 worker 방식으로 설정 변경 service httpd restart [참고] [...]
우분투 방화벽 ufw 설정 추가분
우분투 기본 룰셋이 들어오는 패킷에 대해 전부 거부로 되어있는 버전이 많으므로 방화벽을 활성화 하기전 접속해서 작업하는 아이피를 허용해 놓는 룰셋을 적용후 방화벽 활성화를 하시기를 추천드립니다. 기본 룰셋 확인 ufw show raw 기본 정책 [...]
ubuntu 18.04 네트워크 설정
기존 /etc/network/interface 설정이 아닌 NetPlan 을 이용합니다 설정은 /etc/netplan/*.yaml 에서 설정합니다 인터페이스 확인 ifconfig -a netplan 위치 확인 네트워크 설정파일 수정 vi 50-cloud-init.yaml 설정적용 netplan apply 확인 ifconfig 설정이 정상적으로 적용되었습니다
MariaDB 업그레이드 (MariaDB 10.0 에서 MariaDB 10.4)
MariaDB 업그레이드 MariaDB 10.0 에서 MariaDB 10.x [버전에 따라 repo 주소만 변경되므로 어떤 버전이든 동일하다] MariaDB 버전확인 mysql -V mysql Ver 15.1 Distrib 10.0.38-MariaDB, for Linux (x86_64) using readline 5.1 MaridDB innodb_fast_shutdown을 0으로 설정 mysql [...]
Centos6 Error: Cannot find a valid baseurl for repo: base
[root@localhost ~]# yum list Loaded plugins: fastestmirror, security Loading mirror speeds from cached hostfile Could not retrieve mirrorlist http://mirrorlist.centos.org/?release=6&arch=x86_64&repo=os&infra=stock error was 14: PYCURL ERROR 6 - "Couldn't resolve host 'mirrorlist.centos.org'" Error: Cannot find a valid [...]
Ubuntu 16.04 / ufw 설정
우분트 서버의 방화벽 설정은 ufw 로 합니다 방화벽 활성화 ufw enable 방화벽 비활성화 ufw disable 방화벽 상태확인 ufw status 21 포트 허용 ufw allow 21 21 포트 tcp패킷 허용 ufw allow 21/tcp 21 포트 udp패킷 [...]
리눅스 자동 로그아웃
리눅스에서 모든 사용자에게 일정시간동안 작업을 하지 않는 경우 강제적으로 로그아웃되게 설정하는 방법입니다. 보안상의 이유로 혹은 편의상의 이유로 위 옵션을 설정 혹은 삭제할때 참조 하시라고 올려 놓습니다. 설정파일 위치 /etc/profile 설정시 root 권한 상태에서 # [...]
우분투 오류 is not in the sudoers file. This incident will be reported.
rkskek is not in the sudoers file. This incident will be reported. 일반 사용자 계정을 생성후 계정 이용시 sudo 명령을 이용할시 나오는 문구 사용자 계정이 sudo 그룹의 권한이 없어서 발생 root 계정이나 sudo 그룹내 [...]
linux swap 메모리 추가
현재 swap메모리 용량 확인 free swap 파일생성 dd if=/dev/zero of=/swapfile bs=1M count=8192 ## 8192MB swap용 파일 생성 chmod 600 /swapfile [...]
debian6 Acronis Backup 설치시 필요한 패키지
커널 버전확인 uname -a 해당 커널어 맞는 linux-headers 설치 apt-get install linux-headers-2.6.32-5-amd64 apt-get install gcc apt-get install make apt-get install rpm debian6의경우 2016-02-29을 마지막으로 지원이 종료되었음 apt-get 명령으로 필요한 패키지 설치시 설치가 안됨 패치지 설치를 위해 sources.list [...]
리눅스 /proc/sys/vm/drop_caches 캐쉬정리
명령어 pagecache 해제 echo 1 > /proc/sys/vm/drop_caches dentries, inodes 해제 echo 2 > /proc/sys/vm/drop_caches pagecache, dentries, inodes 모두 해제 echo 3 > /proc/sys/vm/drop_caches sync free echo 1 > /proc/sys/vm/drop_caches
Centos7 서버 전원버튼 클릭시 power off 비활성화
서버가 비정상 종료 되는 현상이 발생하여 확인결과 /var/log/messages 에 다운로그 발생 확인 Nov 28 02:30:08 servblog systemd-logind: Power key pressed. Nov 28 02:30:08 servblog systemd-logind: Powering Off... Nov 28 02:30:08 servblog systemd-logind: System is powering down. 로그 메시지상 [...]
GPG key retrieval failed: [Errno 14] curl#37 – “Couldn’t open file /etc/pki/rpm-gpg/RPM-GPG-KEY-endpoint”
GPG key retrieval failed vi 편집기로 .repo 파일편집 gpgcheck=0 vi /etc/yum.repos.d/endpoint.repo [endpoint] name=End Point repository baseurl=https://packages.endpoint.com/rhel/$releasever/os/$basearch/ enabled=1 gpgcheck=0 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-endpoint protect=0
리눅스등 콘솔로 메일보내기
콘솔로 메일 테스트 하는 방법입니다. 1. # telnet localhost 25 <== 메일서버가 외부일때는 localhost자리에 도메인 또는 아이피를 넣습니다. 2. mail from:test@servis.co.kr <== 보내는 사람의 메일주소를 적습니다. 3. rcpt to:test@naver.com <== 받는 사람의 메일주소를 적습니다. 4.data <== 내용을 [...]
강제 umount device is busy
umount /backup2 umount: /backup2: device is busy 강제로 마운트를 해제 umount -l /backup2/ 또는 fuser 명령어 사용 해당 디렉토리를 사용하는 사용자 또는 프로레스 확인 fuser -cu /backup2 해당 디렉토리를 사용하는 프로레스 강제종료 fuser [...]
grep 명령어 사용법
grep은 입력으로 전달된 파일의 내용에서 특정 문자열을 찾고자할 때 사용하는 명령어입니다 grep 의 사용방법입니다. grep [OPTION] [PATTERN] [FILE] -E : PATTERN을 확장 정규 표현식(Extended RegEx)으로 해석. -F : PATTERN을 정규 표현식(RegEx)이 아닌 일반 문자열로 해석. [...]
history 명령어 설정 저장갯수 늘리기
history 명령어를 이용하여 지난 작업내역 확인이 가능합니다 Centos 기준 과거 history내역은 1000개로 설정되어 있으며 이는 아래의 명령어로 확인이 가능합니다 echo $HISTSIZE 저장 갯수의 설정은 변경이 가능하며 /etc/profile 하단부에 설정하여 삽입합니다 vi /etc/profile HISTFILESIZE=10000 파일수정후 [...]
centos7 iptable 사용하기
centos7에 적용된 firewalld 대신 기존 사용하던 iptables 를 사용하는 방법에 대한 글입니다. ## 버전확인 ## [root@localhost ~]# cat /etc/redhat-release CentOS Linux release 7.5.1804 (Core) firewalld 서비스 삭제 # systemctl [...]
CentOS 7 최소 설치 후 네트워크 툴 설치하기 net-tools
CentOS 7 최소 설치 후 ifconfig netstat route등 네트워크 명령어가 작동하지 않는다 먼저 서버의 ip를 세팅해준다 vi /etc/sysconfig/network-scripts/ifcfg-enpXXX systemctl restart network ip addr 확인 'ip addr' 명령어로 네트워크가 정상적으로 설정된걸 확인 후 net-tools 를 [...]
php.ini 위치 확인
php 의 설정파일인 php.ini 의 위치는 yum 설치시 일반적으로 /etc/php.ini 이며 컴파일 설치시엔 --with-config-file-path=/usr/local/lib 의 옵션으로 설정 가능합니다. 설치 이후의 위치확인은 php-config 에서 확인하시면 됩니다. 혹은 웹상에서 phpinfo 파일을 만들어 확인하셔도 됩니다. 위와같이 configuration file [...]
mysqli_connect(): (hy000/2003): can’t connect to mysql server on ‘111.111.111.111’ (13)
mysqli_connect(): (hy000/2003): can't connect to mysql server on ' (13) 웹브라우저를 통해 웹사이트 접속시 mysql서버에 접속할수 없다는 메시지 웹서버와 디비서버 분리후 웹서버에서 디비서버로 접속시 발생한 문제 서버간 방화벽 설정 없음 mysql 외부접속 권한이 [...]
Ubuntu 16.04 root 계정으로 ssh접속하기
Ubuntu 16.04 root 계정으로 ssh 로그인 Ubuntu는 보안상의 이유로 초기접속시 root접근을 제한해둠 초기 설치시 세팅한 사용자 계정으로 접속후 작업 root 계정 비밀번호 생성 sudo passwd root root 계정으로 로그인 su - root [...]
yum 자동 업데이트 제외
yum 자동업데이트시 특정패키지 제외법 이번에 발생된 문제는 서버에 설정해놓은 yum 자동업데이트중 httpd 가 업데이트 되면서 발생되었음 ssl이용중인 서버이며 httpd 업데이트후 자동 재시작 되는 과정에서 ssl패스워드가 입력되지 않아 httpd가 실행되지 않았던 문제 vi /etc/yum.conf 파일에 추가해줌 [...]
[Apache] Proxy를 통한 접속시 Real IP
Proxy서버를 통하여 서버에 접속시 서버 로그기록에 사용자의IP가 아닌 Proxy서버 IP로 보여진다 이때 Apache서버설정을 통해 실사용자IP를 확인하는 방법 아파치 모듈 적용 Apache 2.2 이하버전은 mod_rpaf Apache 2.4 버전은mod_remoteip 테스트환경 Centos7 Apache 2.4 아파치설정 httpd.conf 하단에 [...]
Windows10 hosts파일수정
Windows10 hosts 파일수정시 저장할 권한이 없다는 메시지가 나온다 메모장을 관리자 권한으로 실행 파일열기 C:\Windows\System32\drivers\etc/hosts hosts 파일 수정후 저장 111.111.111.111 test.co.kr 정상적용 되는지 확인 ping test.co.kr
mysql 외부접속 허용및 제거
웹서버와 디비서버를 분리할경우 외부에서 mysql에 접속하려면 외부접속 권한이 필요하다 일반적으로 외부접속 권한이 없을시 아래와 같은 메시지가 나옴 ERROR 1130 (HY000): Host '192.168.0.10' is not allowed to connect to this mysql server mysql 서버에서 콘솔로 [...]
You must reset your password using ALTER USER statement before executing this statement.
mysql5.7 설치후 mysql 접속시 아래와 같은 문구 발생 You must reset your password using ALTER USER statement before executing this statement. 패스워드 재설정후 정상작동 ALTER USER 'root'@'localhost' IDENTIFIED BY '새로운 패스워드';
Your password does not satisfy the current policy requirements
Mysql 5.7 패스워드 정책변경 mysql이 버전업 되면서 패스워드 정책이 새롭게 변경되었다 show variables like 'validate_password%'; UPDATE user SET authentication_string=PASSWORD('Password123!@#') WHERE User = 'root'; 암호 복잡성정책 으로 인해 대소문자 특수문자가 들어가야 적용됨 my.cnf 파일에 패스워드 [...]
[Apache] VirtualHost 관련 로그
apache 실행시 messages 로그에 아래와 같은 로그가 나타남 NameVirtualHost has no effect and will be removed in the next release /etc/httpd/conf.d/vhost.conf:18 NameVirtualHost *:80 <VirtualHost *:80> ServerAdmin webmaster@servis.co.kr DocumentRoot /home/www/ ServerName dummy-host.example.com ServerAlias www.dummy-host.example.com ErrorLog [...]
리눅스 nfs 설정하기
외부폴더를 공유폴더로 지정하여 마운트 할경우 사용합니다. OS: CentOS release 6.10 (Final) 서버 아이피(공유폴더로 사용할 서버) 및 폴더 : 192.168.0.1 /home/stone 클라 아이피 및 마운트 할 폴더 : 192.168.0.2 /test ### 서버쪽 설정 ### 1) 필요한 [...]
리눅스 심볼릭링크 삭제
rm -f 명령어로 삭제 심볼릭링크 끝에 / 를 붙이면 삭제안됨 파일심볼릭 링크 생성 ln -s /home/test.txt testlink 심볼릭 링크 삭제 rm -f testlink 폴더 심볼릭링크 생성 ln -s /home/testfolder/ testlink 폴더 심볼릭링크 삭제 rm [...]
iftop 설치하기
서버에서 각 사용자별 혹은 포트별 트래픽 정보를 확인할때 필요한 툴입니다. OS는 CentOS release 6.10 입니다. 1) 먼저 epel 을 설치합니다. 1-1) 설치 확인 1-2) 설치 2) iftop 설치 3) 사용법 옵션없이 iftop 명령을 사용하면 됩니다. [...]
putty 색깔 변경하기
putty 프로그램을 이용하여 작업시 디렉토리의 색깔이 파란색이라 가독성이 떨어집니다 이때 색깔수정을 통하여 원활한 작업이 가능합니다 Colours - ANSI Blue ANSI Blue Bold 를 수정합니다 화면의 색상을 좀더 밝게 올려줍니다 다음번 접속시에도 동일하게 적용하려면 [...]
리눅스 kill 명령어 프로세스 강제종료
시스템을 운영하다보면 강제로 프로세서를 내려야 하는 경우가 있다 특정 서비스가 비정상 작동시 service stop 명령으로 종료되지 않는경우 killall 명령어를 통해 강제로 종료한다 killall httpd 혹은 kill -9 [프로세서PID] kill -9 48589 kill -9 48590 [...]
[Apache] mod_limitipconn을 이용한 ip주소당 동시접속 제한
Apache mod_limitipconn ip주소당 접속할수 있는 동시접속자 수를 제한하기 위한 모듈 Centos7 mod_limitipconn을 설치 Epel 에서 설치 yum --enablerepo=epel -y install mod_limitipconn mod_limitipconn 설치확인 cat /etc/httpd/conf.modules.d/10-limitipconn.conf httpd -M | grep limit limitipconn_module (shared) [...]
php7 mariadb10 설치
php7.0 mariadb10.0 버전으로 설치를 진행합니다. centos 6점대 64bit에서 설치합니다 (yum 업데이트후 Centos6.10 64bit) 1) 아파치 설치 관련 라이브러리를 설치합니다. # yum install libjpeg* libpng* freetype* gd-* gcc gcc-c++ gdbm-devel libtermcap-devel 아파치를 설치합니다. yum install httpd [...]
geoip 설치관련
geoip는 접속 아이피의 위치를 확인해 주는 모듈입니다. apm등에 연동해서 아이피 관련 여러 프로그램들을 짤수도 있고, iptables연동해서 방화벽용으로도 사용합니다. 여기선 apm 연동하여 설치하는 방법을 기록하고자합니다. apm은 설치되어 있다고 가정합니다. 우선 설치에 필요한 몇가지를 다운 받습니다. [...]
[Apache] mod_expires를 이용한 이미지 캐시설정
apache 모듈중 mod_expires 를 이용 동일 사이트 재접속시 미리 저장된 이미지파일을 이용하여 빠르게 로딩이 가능함 모듈확인 httpd.conf 에 포함되어 있는지 확인 LoadModule expires_module modules/mod_expires.so 모듈이 없을시 expires_module 모듈 추가 /usr/local/apache/bin/apxs -cia /usr/local/src/httpd-2.2.11/modules/metadata/mod_expires.c 웹서버 [...]
디스크 이미지복제후 하드용량이 다를시 resize2fs디스크 확장
하드디스크 장애나 하드의 용량부족으로 인한 디스크 이미지 복제 동일한 용량의 하드디스크 복제는 문제가 없으나 작은용량에서 용량이 큰 하드디스크로 복제시 하드용량이 정상적으로 나오지 않을때 예) 복제 프로그램이나 dd 명령어 cat 명령어로 복사했을시 resize2fs디스크 확장 [...]
logrotate 관련
logrotate logrotate는 늘어나는 로그파일을 관리하기위해 리눅스에서 사용하되는 프로그램입니다. 설정 파일을 변경해도 관련 프로세스를 새로 시작할 필요 없이 cron 데몬이 주기적으로 실행 시켜줍니다. /etc/cron.daily/logrotate 파일로 관리가 됩니다. (이때문에 cron데몬이 중지되어 있거나 crontab내용중 /etc/cron.daily 이 설정되어있지 않으면 [...]
ftp테스트
test ftp://blog.servis.co.kr/wordpress/servis-download/curl-7.49.0.tar.gz
kernel:BUG: soft lockup – CPU#7 stuck for 67s!
리눅스 쉘창에 메시지가 계속 뜸 /var/log/messages 에 동일한 메시지나옴 Cpu7 의 사용율이 100% load average 값 증가 시스템 재부팅시 재부팅이 되지않고 서버를 강제로 재부팅해야함 해결방법은 커널을 업데이트 하거나 yum update kernel /etc/grub.conf kernel 라인에 [...]
웹상에서 mysql 및 mysqli 버전 확인하는 구문
웹상에서 mysql 버전을 확인해야 할경우 mysql_connect.php 파일을 만듭니다 . vi mysql_connect.php <?php $link = mysql_connect('localhost', 'root', 'password'); if (!$link) { die('Could not connect: ' . mysql_error()); } printf("MySQL server version: %s\n", mysql_get_server_info()); mysql_close($link); ?> [...]
yum-cron 을 이용한 자동업데이트
yum-cron 설치 yum install yum-cron 실행 systemctl start yum-cron 자동실행 등록 systemctl enable yum-cron 설정파일 vi /etc/yum/yum-cron.conf [commands] # What kind of update to use: # default = yum upgrade # security = yum [...]
네임서버 zone파일 내용들의 의미
zone파일의 내용중 ttl값과 minimim, A레코드값과 CNAME등 비슷하지만 다른 내용들로 인한 혼란이 올때가 있어 각 설정들의 명확한 의미를 정리해놓습니다. # vi /var/named/alssla.co.kr.zone $TTL 3600 ; @ IN SOA ns1.servis.co.kr. root.alssla.co.kr. ( 20190201001 ;serial 10800 ;Refresh 3600 [...]
리눅스 자주쓰는 명령어
리눅스 / 명령어 cat 화면의 내용을 출력 cd 다른 디렉토리로 이동 clear 화면의 내용을 삭제 cp 파일 또는 디렉토리를 복사 date 서버의 시간과 날짜를 출력 및 변경 du 디스크 사용량 출력 find 특정 파일을 찾을때 [...]
Centos 패스워드 변경시점 확인
패스워드의 변경시점 확인 명령어 입니다 passwd -S "사용자 계정" servis 계정은 2019-02-13 일 변경된 걸로 확인됩니다
centos7 비번 초기화
centos 7은 기존 5,6점대와 비밀번호 분실시 초기화방법이 달라 정리해놓습니다. 콘솔모드작업및 재부팅까지는 기존버전과 동일합니다. bootloader 창에서 e키를 클릭하여 편집모드로 들어갑니다. e키를 누르면 상단의 창이 [...]
리눅스 비번 초기화
CentOS 비밀번호 복구방법 입니다. 콘솔에서 작업해야하며 재부팅을 해주세요 1. 부팅중 Booting CentOS... 가 나오면 아무키나 눌러줍니다. 2. GNU GRUB 에서 몇개의 커널이 보이는데 제일 처음것이 지금 사용하는 커널입니다. e 키를 눌러줍니다. 3. root (hd0, 0) [...]
Centos6 네트워크 디바이스명 변경 eth1 -> eth0
/etc/udev/rules.d/70-persistent-net.rules 파일 내용중 NAME 명을 변경한다 수정전 # PCI device 0x10ec:0x8168 (r8169) (custom name provided by external tool) SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:25:22:xx:xx:xx", ATTR{type}=="1", KERNEL=="eth*", NAME="eth0" # PCI device 0x10ec:0x8167 (r8169) SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:1b:b9:xx:xx:xx", [...]
Centos7 특정 IP차단-firewalld
system 로그를 확인도중 특정 IP에서 ssh접속을 계속 시도하는것이 확인 되었습니다 아이피 조회결과 중국IP이며 비정상 접속시도 이므로 해당 IP를 차단하도록 하겠습니다 비정상 접속시도 아이피 현황 218.92.1.187 아이피가 확인됩니다 조회결과 중국아이피로 확인되었습니다 [...]
mysql 특정아이디의 비번을 변경하는 방법
mysql 에 root로 접속합니다. # mysql -u root -p Enter password: 이후 mysql> use mysql; mysql> update user set password=password('실제넣을비번') where user='변경할 아이디'; mysql> flush privileges; 상단처럼 적어서 넣으시면 됩니다.
Centos7 cockpit 설치 – 모니터링 및 관리툴
웹 UI 기반의 서버 모니터링 및 관리 툴입니다 설치정보 Centos7.x cockpit 이 포함되었습니다 Ubuntu 17.04 이후버전에 포함되어있습니다 Centos7.x 설치 yum -y install cockpit 실행 systemctl start cockpit 자동실행 등록 systemctl enable cockpit.socke [...]
vsftp의 chroot 설정
vsftp 에서 접속자들이 상위 디렉토리를 보지못하도록 하는 설정입니다. 설정파일 위치는 /etc/vsftpd/vsftpd.conf 입니다. chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list 특정사용자들(vsftpd.chroot_list에 등록된)에 대하여 상위디렉토리로 가지못하도록 설정하는 부분입니다. 즉 상단처럼 설정해놓으면 vsftpd.chroot_list에 등록된 사용자만 상위디렉토리로의 이동이 제한됩니다. chroot_local_user=YES 특정사용자가 아닌 전체사용자를 대상으로 자신의 [...]
apache 2.4 mpm모듈 확인 및 event 모듈로 변경
apache 2.4 버전부터는 MPM 모듈이 3가지 방식을 지원합니다 기존의 prefork , worker 그리고 apache 2.4 부터 제공된 event 모듈입니다 각 모듈마다 장단점이 있습니다만 대부분 prefork 방식을 이용하며 접속자가 많은 경우 worker 방식을 사용하기도 합니다 [PHP의 [...]
php configure 설치시 오류메세지
php configure시 오류메세지별 해결방법입니다. 오류메세지: configure: error:xml2-config not found. Please check your libxml2 installation 해결 방법 : # yum install libxml2 libxml2-devel -y 오류메세지: configure:error:Please reinstall the BZip2 distribution 해결 방법 : # yum -y [...]
centos 7점대 방화벽
centos7점대이후로는 기본방화벽시스템이 firewalld로 변경되었습니다. public zone의 설정파일위치 # vi /etc/firewalld/zone/public.xml 설정이후 방화벽 리로드 # firewall-cmd −−reload firewall명령으로 특정포트 허용방법 # firewall-cmd −−permanent −−zone=public −−add-port=2540/tcp # firewall-cmd −−permanent −−zone=public −−add-port=10000-20000/tcp (다중포트 설정시) (참조) −−permanent 옵션 : [...]
Centos 캐릭터셋 변경 – locale 변경
Centos5 Centos6 동일하게 적용 locale 서버의 캐릭터셋 확인 [root@:~] locale LANG=ko_KR.EUCKR LC_CTYPE="ko_KR.EUCKR" LC_NUMERIC="ko_KR.EUCKR" LC_TIME="ko_KR.EUCKR" LC_COLLATE="ko_KR.EUCKR" LC_MONETARY="ko_KR.EUCKR" LC_MESSAGES="ko_KR.EUCKR" LC_PAPER="ko_KR.EUCKR" LC_NAME="ko_KR.EUCKR" LC_ADDRESS="ko_KR.EUCKR" LC_TELEPHONE="ko_KR.EUCKR" LC_MEASUREMENT="ko_KR.EUCKR" LC_IDENTIFICATION="ko_KR.EUCKR" LC_ALL= 변경방법 vi /etc/sysconfig/i18n LANG="ko_KR.UTF-8" UTF-8로 설정 수정된 내용을 [...]
rsync 압축해서 넘기기(tar을 이용해서 다른 서버로 넘기기)
rsync 압축해서 넘기기 많은 용량을 현재폴더에 압축하고 다른 서버로 그 압축파일을 옮겨야될때 현재서버의 하드나 폴더의 용량이 부족할때 사용하는 방법입니다. 압축하면서 다른서버로 넘기고 바로 압축 풀리는 명령어 tar czfvp - * | ssh 계정@아이피 tar xfzvp [...]
Centos 7 캐릭터셋 변경 – locale 변경
기존 Centos 6 점대 버전까지는 /etc/sysconfig/i18n 에서 캐릭터셋을 설정했지만 Centos 7 부터는 변경되었다 locale 서버의 캐릭터셋 확인 [root@servblog ~]# locale LANG=ko_KR.utf8 LC_CTYPE="ko_KR.utf8" LC_NUMERIC="ko_KR.utf8" LC_TIME="ko_KR.utf8" LC_COLLATE="ko_KR.utf8" LC_MONETARY="ko_KR.utf8" LC_MESSAGES="ko_KR.utf8" LC_PAPER="ko_KR.utf8" LC_NAME="ko_KR.utf8" LC_ADDRESS="ko_KR.utf8" LC_TELEPHONE="ko_KR.utf8" LC_MEASUREMENT="ko_KR.utf8" LC_IDENTIFICATION="ko_KR.utf8" LC_ALL= [...]
tar 명령어
tar 명령어의 일반적인 사용법에 대한 정리입니다. tar은 옵션들이 많으므로 각 옵션들에 대한 설명은 # tar --help | more 으로 확인합니다. 1. 압축할경우 tar cvfpz '압축해서 생성할 파일명' '압축할 파일이나 폴더' # tar cvfpz test.tar.gz ./* [...]
리눅스 history 시간 기록하기
리눅스 시스템에서 history 명령어를 이용하여 그간의 작업기록을 확인할수 있습니다 history [root@servblog ~]# history 1001 history 1002 clear 1003 w 1004 free 1005 yop 1006 top 1007 history 1008 ls -al 1009 netstat 1010 ls [...]
history 명령어 사용법
리눅스 관련내용중 history 명령어에 관한 내용입니다. history는 많이 알려진 명령어이기도 해서 자주사용하지는 않지만 알아두면 편리한 기능위주로 정리해놓았습니다. 먼저 history명령어는 일정갯수 이상 사용했던 명령어를 특정파일에 저장해두고 확인하거나 필요할때 다시 불러서 사용하기위해 필요한 명령어입니다. # echo $HISTSIZE [...]
rpm 명령어 사용법
리눅스 명령어 관련 정리중 rpm관련 내용입니다. 각 옵션들의 상세한 설명들은 해놓을건 아니고 실제 사용하는 옵션과 사용할 상황에 대해서 정리해 놓습니다. rpm 명령어 1. 시스템에 설치된 패키지정보를 확인하는 방법 1) 설치된 패키지를 확인하는 방법 rpm -qa [...]
smartctl 을 이용한 하드디스크 점검
시스템을 운영하다보면 하드디스크 장애로 인해 문제가 발생할 경우가 있습니다 이때 디스크 상태를 점검할수 있는 명령어 입니다 시스템 운영중 파일 시스템이 read-only 로 변경되거나 시스템이 급격히 느려질때 혹은 커널화면이나 /var/log/messages 에서 I/O error 확인시 체크 설 [...]
centos5 mirrorlist
Centos5.x 버전 yum 설치 오류 Centos5 의 공식지원 종료로 인해 Centos 5.x 버전은 /etc/yum.repos.d/CentOS-Base.repo 에 있는 http://mirror.centos.org 가 정상적으로 작동하지 않으므로 해당경로를 수정 후 사용이 가능합니다 증상 [root@localhost:~] yum update Loaded plugins: fastestmirror Determining fastest [...]
[Linux] 운영중인 서버의 프로세서 및 현재 상태 확인
안녕하세요 (주)서브이즈 시스템팀입니다. 리눅스에서 현재 상태나 해킹 유무를 점검할 때 유용한 명령어를 옵션에 맞게 정리 하였습니다. 참고하셔서 서버관리에 도움이 되셨으면 합니다. ❖ netstast 현재 사용하고 있는 프로세서와 프로세서가 사용하고 있는 포트를 확인 할 수 있습니다. [...]
[Linux] Putty 접속 방법
1. putty 접속방법 putty 실행시 하단과 같은 창이 뜹니다 hostname => 아이피 port => 접속포트 22 open 클릭 login as : root or 접속 계정 접속계정에대한 비번을 넣습니다. (주의 : 입력을해도 글자는 보이지않습니다.) 하단 그림처럼 [...]
[Linux] 리눅스 계정생성, 디비계정생성, vhost설정방법
계정생성 및 설정 방법 1) 계정 : servis , 패스워드 : abc!@# 일때 # useradd servis.servis <== servis 라는 계정 및 그룹생성 # passwd servis <== servis에 대한 비번을 생성 (기존 비번이 있을시 비번이 변경됨) [...]
[리눅스] 네임서버 설정
설정할 도메인이 adddomain.co.kr이고 연결아이피가 123.123.123.123 일때 # vi /etc/named.conf zone "adddomain.co.kr" { type master; file "adddomain.co.kr.zone"; }; # vi /var/named/adddomain.co.kr.zone 설명 ) /var/named에 하단의 내용처럼 도메인에 대한 zone 파일을 생성합니다. 상단의 /etc/namec.conf 에 있는 file 뒤의 이름(adddomain.co.kr.zone)과 만드실 zone파일이름이 동일해야합니다. 하단의 내용을 추가하시면 됩니다. $TTL 3600 ; @ IN SOA ns1.nameserver.co.kr. root.adddomain.co.kr. ( 2017122614 ;serial 10800 ;Refresh 3600 ;Retry 432000 ;Expire 84600 ) ;Minimum NS ns1.nameserver.co.kr. NS ns2.nameserver.co.kr. MX 10 mail.adddomain.co.kr. ; adddomain.co.kr. IN A 123.123.123.123 www.adddomain.co.kr. IN A 123.123.123.123 mail.adddomain.co.kr. IN A 123.123.123.123 adddomain.co.kr. IN TXT "v=spf1 ip4:123.123.123.123 ~all" 참조 : 도메인 뒤에는 "."를 꼭 찍어야합니다. 위의 내용중 ns1.nameserver.co.kr은 사용하시는 네임서버를 적어넣으시면 됩니다.
[Linux] mysql 패스워드 변경 방법
mysql 에 root로 접속합니다. # mysql -u root -p Enter password: mysql> use mysql; mysql> update user set password=password('패스워드') where user='변경할 아이디'; mysql> flush privileges;