오늘 전 서버의 IPv6 비활성화하는 작업을 진행하였는데, 진행이 더디었던 부분과 해결된 부분까지 작성해보겠다. 예시로 생성한 서버이다. 서버를 체크해보면 IPv6로 올라온 포트들이 나타난다. (IPv6 = tcp6) (보통 tcp6으로 올라오는 포트는 죽이고 다시 데몬올 올리면 tcp4로 올라온다.) 제일 간단한 방법은 IPv6 사용을 disable 하는 것이다. cat /proc/sys/net/ipv6/conf/all/disable_ipv6 0 해당 파일을 열어보면, 0은 사용중 1은 사용 안함으로 나타난다. (IPv6를 사용하지 않느냐 → 1(참) 으로 이해하면 된다.) tcp6를 disalbe하기 위해 시스템 환경변수를 수정한다. vi /etc/sysctl.conf net.ipv6.conf.all..
netstat 네트워크 연결상태, 라우팅 테이블, 인터페이스 상태등을 보여주는 명령어로, 네트워크 및 통계라는 단어에서 파생되었다. 사용법 netstat [옵션] 옵션 사용 예시 1. 모든 네트워크 연결 확인하기 2. netstat -a 3. 프로토콜 별로 출력하기 netstat -at # TCP 만 확인 netstat -au # UDP 만 확인 4. LISTEN 상태인 포트만 출력하기 접속중인 상태 : ESTABLISHED 대기중인 상태 : LISTEN netstat -nap | grep LISTEN
chage란? 사용자의 패스워드 만기 정보를 변경 및 설정하는 명령어이다. (root 권한을 가진 사용자만 사용 가능) 즉, 사용자 패스워드 정보 관리 명령어이며, 시스템에게 로그인한 사용자가 패스워드를 변경해야 하는지를 알려준다. 옵션 l (L) : 특정 계정의 정보 확인 d : 최근 패스워드 변경 날짜 확인 E : 계정 만료일을 설정 m : 패스워드 최소 의무 사용일 수를 지정 M : 패스워드 최종 변경일로부터 패스워드 변경 없이 사용할 수 있는 최대 일수 설정 I (i) : 패스워드 만료일까지 패스워드를 바꾸지 않으면 계정 만료(비활성화) 설정 옵션 W : 패스워드 만료 몇일 전부터 사용자에게 경고 메세지 발송 설정 패스워드 만료일 갱신 및 확인 1. 만료일 확인 chage -l 계정명 | grep..
학습 목적 동일한 VG를 사용하는 LVM 2개가 있다. LVM1, LVM2라고 설명하겠다. LVM1의 용량을 축소하고,축소한 만큼의 용량을 다른 LVM, 즉 VLM2에 이어 붙여 용량을 증설하는 실습을 진행하고자 한다. 대부분 LVM 실습에서 ext.4 파일시스템으로 진행하였으나, 이번 실습은 xfs 파일시스템으로 진행하였다. ext.4는 LVM 증설 및 축소에 문제없이 동작하지만, xfs는 lvm 축소를 지원하지 않으며, 그래도 축소를 진행하게 되면 lvm 내의 데이터들이 손상되게 된다. 그래도 "xfs lvm이라도 축소를 어쩔수없이 해야하는 상황이 오게된다면.."이라는 가정을 바탕으로 실습을 진행하였다. (실제로 해당 작업의 경험이 있다.) 축소가 불가하기에 기존 lvm 파일시스템을 image로 저장..
리눅스 서버의 운영체제에 접속하기 위해 대부분은 SSH(Secure Shell)을 사용한다. 하지만 서버가 인터넷에 노출되어 있는 경우 이렇게 SSH 서비스 접속을 허용하는 것은 꽤나 큰 위험이 된다. 이 때 가장 손쉽게 적용할 수 있는 것이 바로 개인정보보호법에서 요구하는 안전한 인증수단인 OTP이다. 그래서 이번 포스팅에서는 리눅스 서버 운영체제에 안전한 인증수단인 OTP, 그 중에서도 Free하게 사용 가능한 구글 OTP를 적용하는과정을 실습하겠다. Ubuntu Linux에 구글 OTP 모듈 설치하기 당연히 Google Authenticator은 root 계정의 권한으로 설치해야 한다. 구글 OTP를 사용하여 접속할 계정에서 Google Authenticator 설정 이 단계를 진행하기 이전에 반드..
리눅스(Linux)는 멀티유저(다중사용자) 운영체제이기 때문에 많은 사람들이 한 컴퓨터를 사용할 수 있다. 리눅스에서 사용자를 추가하고 삭제하는 방법을 알아보겠다. 사용자 계정 생성 (useradd, adduser) useradd와 adduser 명령으로 사용자를 생성할 수 있다. adduser 명령으로 좀 더 쉽게 사용자를 추가할 수 있고 useradd 명령으로 좀 더 간결하게도 사용 가능하다. root 권한이 있는 유저만 해당 명령어들을 사용 가능하다. # user 생성 및 설정 useradd chanwoo # user 생성 및 추가 그룹 설정 usermod -G manager chanwoo # user 생성 및 추가 그룹 다수 설정 usermod -aG manager chanwoo # user 계정..
레포지토리 설정yum repository는 패키지를 모아놓은 저장소이다.rpm 형태로 프로그램을 설치하게 되면 의존관계가 있는 프로그램들을 각각 설치해야 한다.하지만 yum을 이용하면 패키지형태로 설치되기 때문에 의존성 문제를 해결할 수 있다.(추가로 해당 지역 내에서만 돌아가는 저장소인 Loacl yum repository도 구성할 수 있다. 이는 폐쇄망에 구축하여 보안에 신경쓰는 경우라 할 수 있다.) repository를 생성하는 대략적인 순서이다. 이를 하나씩 분석해보겠다. .refo file 생성yum config-manager --add-repo={url}해당 명령어를 수행하면서 넣은 URL주소로 repo파일이 자동으로 만들어진다./etc/yum.repo.d/ 경로의 @@.repo 의 확장자..
NetworkManager는 네트워크 설정을 모니터링 및 관리하는 데몬이다./etc/sysconfig/network-script 디렉터리 하위의 인터페이스 설정 파일을 참조하여 네트워크를 구성한다.nmcli/nmtui 명령어는 NetworkManager를 CLI(콘솔)/GUI로 제어하고, 현재 네트워크 디바이스(인터페이스)및 커넥션의 상태를 알려주는 명령어이다.nmcli 네트워크 설정nmcli con : 이름, 장치명, UUID등 정보 출력nmcli con up [장치명] : 장치 활성화nmcli con down [장치명] : 장치 비활성화nmcli con add [장치명] : 네트워크 연결 추가nmcli con mod : 설정 값 수정nmcli con con 명령어로 수정하는 내용은 해당 디렉터리 내 ..
기본 유틸리티를 사용하여 현재 네트워크 설정을 테스트 및 확인을 진행하였다. IP 명령 사용 방법ip 명령어는 ifconfig 명령어를 사용할 수 없는 최소 설치 버전에서도 내장되어 있는 명령어이다.ip 명령의 구문은 다음과 같다. ip [OPTIONS] OBJECT {COMMAND | help}OBJECT는 관리할 개체 유형이다. 자주 사용되는 개체는 다음과 같다.link (l) = 네트워크 인터페이스 표시/수정address (a) = IP 주소를 표시/수정route (r) = 라우팅 테이블을 표시/수정Neigh(n) = 인접 개체를 표시/조작(ARP 테이블) 객체는 전체 혹은 약어(짧은) 형태로 작성할 수 있다.(각 객체에 대한 명령, 목록등을 표시하러면 IP OBJECT 도움말을 입력한다.)네트워크..
*요약*# GURB 환경에서 부팅될 커널 e로 편집 진입linux... 라인 끝 rd.break 추가ctrl+x# 재부팅 후mount -o rw,remount /sysrootchroot /sysrootpasswdtouch /.autorelabelexitexit Rocky Linux로 Root 비밀번호 초기화 작업을 진행하였다. 1. 시스템 재부팅시스템 재부팅을 통해 GRUB(응급모드,emergency mode) 화면에 진입한다.GRUB에서 패스워드 초기화가 필요한 항목으로 이동 후 e키를 눌러 항목을 편집한다. 2. rd.break 모드에서 root 암호 복구root 패스워드를 잃어 버렸을 경우 응급 모드로 진입해도 암호를 모르므로 복구가 불가능하다.이 때, grub 부팅 옵션에 부팅 프로세스의 초기..
