IT 지식노트

리눅스 관리에 필요한 기본적인 커맨드들 입니다. 상세한 내용은 --help 옵션으로 확인 후 사용 하시기 바랍니다. 기본,설정 sosreport : 시스템 각종 정보 수집 dmidecode : 하드드웨어정보(dmi테이블) lscpu : CPU 정보 localectl : 언어,키보드 설정 timedatectl, date : 시간날짜 설정 /etc/chrony.conf, ntpdate : 시간날짜 동기화 설정 및 NTP 설정 /etc/ssh/ssh_config, /etc/ssh/sshd_config, ~/.ssh/config ssh-keygen : SSH 설정 *ssh_config는 client설정, sshd_config는 server설정 리소스 top : CPU, 메모리 사용량. 각 task별로 확인 가능..

문제 /var/www/html 경로에 파일을 추가한 뒤, 브라우저를 통해서 접속하려 할 때 Access Denied 장애가 발생하는 문제 원인 예를 들어서, /home에서 특정 파일을 unzip을 한 뒤, 그 파일들을 /var/www/html로 옮기게 될 경우 selinux context도 함께 옮겨지게 되어서 selinux가 httpd가 파일들을 읽지 못하도록 하게 됩니다. 해결책 restorecon 명령어를 통해서 context들을 리셋 하면 됩니다. # restorecon -RFv /var/www/html 앞으로 /var/www/html로 파일을 옮길 때에는 mv가 아닌, cp 명령어를 사용합니다. 이럴 경우에는 시스템이 정확한 context를 파일에 할당하게 됩니다.

문제 yum 커맨드를 통해서 kernel-devel을 설치하려고 하는데, 에러가 발생. # yum install -y kernel-devel-4.18.0-193.19.1.el8_2.x86_64 No match for argument: kernel-devel-4.18.0-193.19.1.el8_2.x86_64 원인 CentOS의 Repository(centos.pkgs.org)에 해당 버젼의 kernel-devel이 존재 하지 않음. 방안 CentOS 커널의 버젼을 최신버젼으로 업데이트 한 뒤, kernel-devel을 설치함.

CentOS 8을 윈도우10에서 사용할 수 있는 툴입니다. 파티션이나 VM을 사용 할 필요가 없어서 편리한 도구입니다. 출처: github.com/mishamosher/CentOS-WSL Step1. WSL2 설치 : docs.microsoft.com/en-us/windows/wsl/compare-versions#whats-new-in-wsl-2 Step2. 커널 업데이트: docs.microsoft.com/en-us/windows/wsl/install-win10#step-4---download-the-linux-kernel-update-package Step3. zip파일의 압축을 풀고, 실행 간단한 커맨드등을 테스트 할 때 유용하네요.

리눅스에서 방화벽을 관리하는 서비스는 대표적으로 가장 자주 사용되는 iptables가 있습니다. 그리고 firewalld와 tftables도 있습니다. 이들의 관계에 대해서 알아보려 합니다. Subsystem 각각의 리눅스 커널들은 네트워크 트래픽을 관리하기 위한 subsystem이 존재 합니다. CentOS 7일 경우에는 netfilter이고 CentOS 8일 경우에는 nftables 입니다. Tool iptables는 netfilter에 접근을 하는 일종의 도구 입니다. 반면 nftable에는 nft라는 도구가 있습니다. 하지만 CentOS 8에서도 iptables를 사용하면 자동으로 변환이 되어서 nftables로 전달 됩니다. 마무리 정리를 하면 iptables와 nftables 서비스 모두 설정..

문제 센토스8에서 커버로스 인증을 사용 하려 할 때, pam_krb.5.so가 보이지 않아서 설정을 못 함. 해결책 sssd를 사용해서 커버로스 설정을 진행. sssd 설정은 /etc/sssd/sssd.conf 에서 진행 #/etc/sssd/sssd.conf [sssd] config_file_version = 2 domains = LOCAL services = nss, pam [domain/LOCAL] id_provider = files auth_provider = krb5 krb5_server = kdc01.lereta.net krb5_realm = TOTALFLOOD.COM cache_credentials = true enumerate = false [nss] filter_groups = root f..

올해를 마지막으로 센토스 리눅스(CentOS Linux)는 곧 사라질 예정이며, 대신 센토스 스트림(CentOS Stream)이 대체 할 예정입니다. (단 센토스 리눅스7은 2024년까지 지원이 된다고 합니다) CentOS 포럼에 올라온 설문에 의하면 유저들의 의견은 대체로 반대하는 것으로 보입니다. 1위 (32%) : 이번 결정에 매우 배신감을 느끼며, 다시는 레드햇 제품을 쓰지 않을 것이다. 2위 (21%): CentOS Linux8 과 안정성의 여부에 따라 다르다. 하나의 선택 옵션이 생긴 것이다. 3위 (20%): CentOS Linux8의 지원이 종료되기(2021년12월31일) 전에 다른 리눅스로 갈아 탈 것 이다. 4위 (13%): CentOS Linux든 Steam이든 크게 관계없다. 5위 ..

레드햇리눅스(RHEL)와 동일한 센토스 리눅스(CentOs linux)는 곧 사라지고 센토스 스트림(CentOs stream)으로 대체된다고 합니다. EOL 날짜는 다음과 같습니다. CentOS 7은 2024년6월까지 사용가능 하네요. End of life CentOS Linux 7 2024년 6월 30일 CentOS Linux 8 2021년 12월 31일 CentOS Stream 8 2024년 5월 31일 CentOS stream은 RHEL(레드햇 리눅스)가 배포되기 전 단계의 포지션이 된다고 합니다. 현재 Centos 리눅스가 기업에서도 많이 사용되고 있는데, stream 버젼이 되면 RHEL로 옮겨가게 될 수도 있을 것 같네요.

리눅스에서 watch 툴은 특정 커맨드의 결과를 주기적으로 보여주는 도구로 시스템의 특정 상태를 모니터링 하기에 적합한 커맨드 입니다. watch는 centos와 rhel(레드햇)리눅스에는 기본적으로 설치가 되어있는 툴이라 따로 설치 할 필요 없습니다. help옵션을 살펴보면 커맨드를 실행하는 interval 주기를 초 단위로 설정 할 수 있습니다. 예전에는 쉘스크립트로 진행했던 모니터링 작업을 watch 하나로 편하게 진행 할 수 있습니다. 예시 메모리 사용량 모니터링(기본2초) # watch cat /proc/meminfo iostat 1초 단위로 모니터링 # watch -n 1 iostat

/etc/securetty 파일에서 root 로그인이 가능한 콘솔을 설정 한 뒤에, /etc/pam.d/login 파일에서 pam_securetty.so를 설정하는 방법은 가장 널리 알려진 리눅스 root 접속 보안 관련 권고사항입니다. 그럼 /etc/pam.d/login 파일에 있는 pam_securetty.so관련 설정에 대해서 한 번 확인 해 보겠습니다. 일반적으로는 아래와 같은 방식으로 설정하는 것을 권고합니다. authrequiredpam_securetty.so 위의 옵션은 리눅스로 root계정으로 접속을 할 때, 유저가 접속을 하는 tty(콘솔)이 /etc/securetty 파일에 등록이 되어 있는지 확인을 진행합니다. 파일에 없는 tty일 경우 로그인은 'Login incorrect' 메시지..