DevOps Engineer

한국 타임존 변경 $ sudo timedatectl set-timezone Asia/Seoul 변경 확인 $ timedatectl Local time: Tue 2022-09-27 20:18:36 KST Universal time: Tue 2022-09-27 11:18:36 UTC RTC time: Tue 2022-09-27 11:18:37 Time zone: Asia/Seoul (KST, +0900) NTP enabled: yes NTP synchronized: yes RTC in local TZ: no DST active: n/a

https://techlibrary.hpe.com/us/en/enterprise/servers/supportmatrix/redhat_linux.aspx Red Hat Enterprise Linux Certification and Support | Hewlett Packard Enterprise HPE Servers Support & Certification Matrices Red Hat Enterprise Linux Certification and Support Welcome to HPE's interactive Red Hat Support and Certification webpage for HPE Servers. Just click on the server to obtain driver downloa..

pam_wheel.so 모듈 : PAM의 주요 모듈 중 하나로 root 권한을 얻을 수 있는 사용자를 wheel 그룹에 묶어서 사용할 수 있도록 지원하는 모듈 /etc/pam.d/su 파일에서 [ auth required pam_wheel.so use_uid 주석해제 ] # cat /etc/pam.d/su #%PAM-1.0 auth sufficient pam_rootok.so # Uncomment the following line to implicitly trust users in the "wheel" group. #auth sufficient pam_wheel.so trust use_uid # Uncomment the following line to require a user to be in the "..

- Access Log 첫번째 클라이언트 IP 필드만 awk로 추출하여 sort로 정렬후 uniq -c 명령어로 카운트 awk '{ print $1 }' localhost_access_log.2019-09-05.txt | sort | uniq -c --------------------------------------------------------------------------- 17570 x.x.x.x 817 x.x.x.x 6061 x.x.x.x 9338 x.x.x.x 481 x.x.x.x 5799 x.x.x.x 16394 x.x.x.x

리눅스 서버에서 윈도우 서버 공유폴더를 마운트 할 때, cifs 형식을 이용한다. 기본적으로 마운트를 하게 하게 되면, 윈도우 공유권한이 "읽기, 쓰기" 만 체크 되어 있어도 실행권한이 들어가 있다. mount -t cifs //10.10.x.x/cifstest/ /cifstest/ -o username='username',password='password' (윈도우 공유 폴더) (리눅스 폴더) 공유폴더에 간단한 실행파일을 만들고, 실행을 하면 실행이 된다 실행을 막기 위해서는 noexec 옵션을 추가하여 마운트 하면 실행을 거부 시킬 수 있다. noexec : 마운트된 화일 시스템 상의 어떤 바이너리도 실행을 허가하지 않는다. 자신이 지원하지 않는 바이너리를 포함하는 화일 시스템에 대해 유용하다. mo..

리눅스의 iptables 방화벽을 이용하여 단순히 불필요한 접근을 차단하는 데에 그치지 않고, 로그를 남기고 모니터링을 하는 방법을 알아보겠다. 특정 웹 서버가 있고, 해당 웹 서버에 원치 않는 IP의 인바운드 인입을 차단 /etc/sysconfig/iptables 파일에 아래와 같이 추가 -A INPUT -j LOG --log-prefix "Deny_INPUT : " --log-level 4 * 로그생성시 접두어는 "Deny_INPUT" 로그 분석시 접두어를 이용하여 출력 * 로그 레벨은 Warning * /var/log/messages에 생성 -A INPUT -s 10.10.X.X -p tcp --dport 443 -j DROP * 샘플로 특정IP의 443인입 차단 Severity Level (로그 ..

cifs는 Common Internet File System의 약어. 파일 공유 프로토콜로 크로스 플랫폼간 네트워크 파일이나 서비스를 제공하며, 마이크로소프트의 SMB을 향상된 버전이며, 이번 포스팅은 CentOS에서 윈도우 공유폴더를 mount하는 방법을 알아보려 한다. CentOS 에서 윈도우 서버로 cifs 타입을 마운트하는 방법 - Widows Server PATH : \\192.168.1.29\share - CentOS mount point : /cifstest 명령어로 마운트 하는 방법은 아래와 같다. # mount -t cifs //192.168.1.29/share /cifstest/ -o username=user,password=password 그러면, 시스템이 재기동되어도 자동으로 부팅될..

Linux 파일을 삭제할 때, 일반적으로 rm 명령어로 삭제할 수 없을 경우가 있다. 예를 들어 -1 이라는 파일이 있는데 이 파1일은 rm 명령어를 사용하면 옵션으로 인식하기 때문에 아래와 같이 에러가 발생한다. 이러한 경우에 find 명령어로 파일의 inode로 삭제 가능하다. 아래와 같이 -1파일의 inode를 확인하고, (ls 의 i옵션은 inode를 보는 명령어) find 명령어의 inum 옵션을 이용하여 파일을 찾고, 찾은 파일을 삭제한다. # find [path] -inum [inode] -exec rm {} \;

포맷 : [ MMDDhhmm[YY] ] 월 일 시 분 연 2019년 4월 23일 13시 00분 # date 042313002019 2019. 04. 23. (화) 13:00:00 KST 4월 23일 13시 00분. (연은 변동없음) # date 04231300 2019. 04. 23. (화) 13:00:00 KST 전일 구하기 # date -d '-1days' 2019. 04. 22. (월) 13:00:00 KST

http와 tomcat 연동해서 서비스 중, tomcat의 인스턴스가 다수의 경우의 SElinux에서 추가 포트를 허용해야 한다. 기본적으로 SElinux가 활성화되어 있는 상태에서 http에 허용되어 있는 포트는 아래와 같다. # semanage port -l | grep http_port_t http_port_t tcp 80, 81, 443, 488, 8008, 8009, 8443, 9000 pegasus_http_port_t tcp 5988 추가 해야할 tomcat 인스턴스 포트는 8209, 8409 인데 이를 추가하려면 아래와 같이 실행한다. (root계정으로) # semanage port -a -p tcp -t http_port_t 8209 # semanage port -a -p tcp -t h..