/etc/syslog.conf 파일의 이해와 활용 /etc/syslog.conf 파일의 각 행의 형식(포맷) = 서비스 종류.우선순위;서비스 종류.우선순위 /로그파일 위치 ex. authpriv.* /var/log/secure 각 행의 의미 = 서비스 종류(데몬)에 대하여 우선순위의 상황이 발생하면 로그파일 위치의 파일에 그 내용을 기록한다. 규칙 서비스 종류는 facility, 우선순위는 priority, 로그파일위치는 logfile-location을 각각 의미한다. 서비스 종류와 우선순위는 .(점)으로 구분한다. “서비스종류.우선순위” 그리고 “서비스종류.우선순위” 사이에는 ;(세미콜론)으로 구분한다. 서비스종류에는 mail, cron, kern, uucp 등과 같은 해당 서비스의 종류를 의미한다. ..
오늘 전 서버의 IPv6 비활성화하는 작업을 진행하였는데, 진행이 더디었던 부분과 해결된 부분까지 작성해보겠다. 예시로 생성한 서버이다. 서버를 체크해보면 IPv6로 올라온 포트들이 나타난다. (IPv6 = tcp6) (보통 tcp6으로 올라오는 포트는 죽이고 다시 데몬올 올리면 tcp4로 올라온다.) 제일 간단한 방법은 IPv6 사용을 disable 하는 것이다. cat /proc/sys/net/ipv6/conf/all/disable_ipv6 0 해당 파일을 열어보면, 0은 사용중 1은 사용 안함으로 나타난다. (IPv6를 사용하지 않느냐 → 1(참) 으로 이해하면 된다.) tcp6를 disalbe하기 위해 시스템 환경변수를 수정한다. vi /etc/sysctl.conf net.ipv6.conf.all..
netstat 네트워크 연결상태, 라우팅 테이블, 인터페이스 상태등을 보여주는 명령어로, 네트워크 및 통계라는 단어에서 파생되었다. 사용법 netstat [옵션] 옵션 사용 예시 1. 모든 네트워크 연결 확인하기 2. netstat -a 3. 프로토콜 별로 출력하기 netstat -at # TCP 만 확인 netstat -au # UDP 만 확인 4. LISTEN 상태인 포트만 출력하기 접속중인 상태 : ESTABLISHED 대기중인 상태 : LISTEN netstat -nap | grep LISTEN
학습 목적 동일한 VG를 사용하는 LVM 2개가 있다. LVM1, LVM2라고 설명하겠다. LVM1의 용량을 축소하고,축소한 만큼의 용량을 다른 LVM, 즉 VLM2에 이어 붙여 용량을 증설하는 실습을 진행하고자 한다. 대부분 LVM 실습에서 ext.4 파일시스템으로 진행하였으나, 이번 실습은 xfs 파일시스템으로 진행하였다. ext.4는 LVM 증설 및 축소에 문제없이 동작하지만, xfs는 lvm 축소를 지원하지 않으며, 그래도 축소를 진행하게 되면 lvm 내의 데이터들이 손상되게 된다. 그래도 "xfs lvm이라도 축소를 어쩔수없이 해야하는 상황이 오게된다면.."이라는 가정을 바탕으로 실습을 진행하였다. (실제로 해당 작업의 경험이 있다.) 축소가 불가하기에 기존 lvm 파일시스템을 image로 저장..
리눅스 서버의 운영체제에 접속하기 위해 대부분은 SSH(Secure Shell)을 사용한다. 하지만 서버가 인터넷에 노출되어 있는 경우 이렇게 SSH 서비스 접속을 허용하는 것은 꽤나 큰 위험이 된다. 이 때 가장 손쉽게 적용할 수 있는 것이 바로 개인정보보호법에서 요구하는 안전한 인증수단인 OTP이다. 그래서 이번 포스팅에서는 리눅스 서버 운영체제에 안전한 인증수단인 OTP, 그 중에서도 Free하게 사용 가능한 구글 OTP를 적용하는과정을 실습하겠다. Ubuntu Linux에 구글 OTP 모듈 설치하기 당연히 Google Authenticator은 root 계정의 권한으로 설치해야 한다. 구글 OTP를 사용하여 접속할 계정에서 Google Authenticator 설정 이 단계를 진행하기 이전에 반드..
리눅스(Linux)는 멀티유저(다중사용자) 운영체제이기 때문에 많은 사람들이 한 컴퓨터를 사용할 수 있다. 리눅스에서 사용자를 추가하고 삭제하는 방법을 알아보겠다. 사용자 계정 생성 (useradd, adduser) useradd와 adduser 명령으로 사용자를 생성할 수 있다. adduser 명령으로 좀 더 쉽게 사용자를 추가할 수 있고 useradd 명령으로 좀 더 간결하게도 사용 가능하다. root 권한이 있는 유저만 해당 명령어들을 사용 가능하다. # user 생성 및 설정 useradd chanwoo # user 생성 및 추가 그룹 설정 usermod -G manager chanwoo # user 생성 및 추가 그룹 다수 설정 usermod -aG manager chanwoo # user 계정..
