JW's Tech Blog

LINUX PAM 사용자를 인증하고 그 사용자의 서비스에 대한 액세스를 제어하는 모듈화된 방법. PAM은 관리자가 응용포로그램들의 사용자인증방법을 선택할 수 있도록 해준다. 즉, Linux System에 대한 권한, 설정등을 하는데 있어서 유연성, 보안성을 제공하기 위한 소프트 웨어라고 생가하면 된다. 관련 디렉토리 /etc/pam.d – 서비스+시스템의 인증 설정 파일 /lib/x86_64-linux-gnu/security - PAM인증 모듈(리눅스 버전에 따라 다를 수 있음) PAM인증 설정 파일의 구조 [Auth Type] [Control Flag] [Module_Path] [Module_Argument] Auth Type auth : 이 모듈타입은 사용자 인증의 두가지 면을 제공한다. 첫째는, 응..

간혹, 다른 운영 체제에서 파일을 넘겨받게 되면, UTF-8 인코딩 방식으로 되어 있어 한글이 깨져보일 수 있습니다. echo $LANG 명령을 치면 현재 설정된 언어 환경변수를 출력합니다. en_US.UTF-8 로 나오는 경우가 대다수일텐데, 한국어로 변경하기 위하여 #LANG=ko_KR.eucKR 명령을 칠 경우 재부팅할때 까지는 현재 계정에서 유효한 세팅 변경 방법입니다. 그 외에는 시스템을 변경해야하므로 root 계정으로 로그인한 후 #vi /etc/sysconfig/i18n 위의 파일에서 아래 내용을 기입하고 저장합니다. LANG="ko_KR.euckr" 변경사항을 적용하기 위해 아래 명령도 입력합니다. source /etc/sysconfig/i18n 마지막으로, #vi /etc/locale.c..

BOOTPROTO 인터페이스가 IP 어드레스를 얻는 방식: bootp Bootstrap Protocol (BOOTP). dhcp Dynamic Host Configuration Protocol (DHCP). none Statically configured IP address. BROADCAST IPv4 broadcast address. DEFROUTE 이 인터페이스가 default route인지 여부 DEVICE Name of the physical network interface device (or a PPP logical device). HWADDR Media access control (MAC) address of an Ethernet device. IPADDR IPv4 address of the ..

openssh8.1.tar.gz 필요 rpm -qa | grep openssh rpm -e openssh-* --nodeps yum install -y gcc pam-devel zlib-devel openssl-devel ./configure -prefix=/usr/local/openssh -with-md5-passwords make make install cp ./contrib/sshd.pam.generic /etc/pamd.sshd /usr/local/openssh/sbin/sshd -> ssh 실행 명령어 yum, rpm 설치가 아니라 컴파일 기반이라 systemctl 사용 불가로 /etc/rc.local에 등록 chmod u+x /etc/rc.d/rc.local systemctl start rc-..

VMworkstation 공유볼륨 구성하기 노드에 디스크 추가 하여 Advanced 버튼 클릭 후 Mode에 Independent 체크, Persistent 볼륨 설정 각 VM 경로에 .vmx 파일을 메모장으로 열어서 disk.locking = "FALSE" diskLib.dataCacheMaxSize = "0" scsi1.sharedBus = "virtual" scsi1:0.deviceType = "disk" scsi1:1.deviceType = "disk" scsi1:2.deviceType = "disk" scsi1:3.deviceType = "disk" 공유볼륨 수만큼 scsi1:0deviceType = "disk" 라인 추가 scsi0:1.fileName = "hanode1-0.vmdk" // 경..

mirror.kakao.com/centos/8/BaseOS/x86_64/os/ [baseOS] name=ProLinux-$releasever - baseOS baseurl=http://mirror.kakao.com/centos/8/BaseOS/x86_64/os/ gpgcheck=0 [AppStream] name=ProLinux-$releasever - AppStream baseurl=http://mirror.kakao.com/centos/8/AppStream/x86_64/os/ gpgcheck=0 [extra] name=ProLinux-$releasever - extra baseurl=http://mirror.kakao.com/centos/8/extras/x86_64/os/ gpgcheck=0 [deve..

CentOS, Oracle, Redhat 어떤 Repository든 공개된 Repository Server라면, 해당 Repo Server를 /etc/yum.repos.d/ 경로에 설정하고 reposync 를 사용한다면, 해당 레포에 있는 모든 패키지를 로컬의 패키지로 이동할 수 있습니다. 일단 현재 잡혀있는 기본 base OS는 프로리눅스 웹서버에 올라가있는 packages 기본 서버입니다. 다음 명령을 실행하면, 웹 레포 서버로부터 다운로드를 진행합니다. reposync --repoid= --download_path= 다운로드가 완료된다면, 해당 경로에 파일이 정상적으로 다운로드 받아졌는지 확인할 수 있습니다.

df -Th mount findmnt

US no. 점검항목 점검 방법 위험도 점검결과 조치사항 ① 계정 관리 /etc/passwd, /etc/group 중 조치 필요 sync, halt, shutdown 계정 nologin 처리 ② 비밀번호 관리 /etc/passwd, /etc/shadow, /etc/login.defs 상 조치 필요 login.defs 수정 조치 ③ 로그인 통제 /etc/pam.d/password-auth /etc/pam.d/system-auth 중 조치 필요 system-auth 조치 ④ 관리자 계정(root) 원격 접속 통제 /etc/ssh/sshd_config /etc/securetty /etc/pam.d/login 상 조치 필요 sshd 포트 변경 및 PermitRootLogin 옵션, /etc/pam.d/login..

yum 패키지를 이용하여 패키지 인스톨을 시도하게되면, Repo 서버로부터 원하는 패키지와, 해당 패키지를 설치하기 위한 디펜던시 패키지들을 설치하게 되는데, 폐쇄망의 경우 레포지토리 서버에 존재하지 않는 패키지를 설치할 경우 패키지를 준비해가야할 상황에 다음 명령을 사용합니다. rpm들을 추출하여 다운로드할 경로를 mkdir을 통해 생성한 다음 yum install 시 다음과 같은 옵션을 사용합니다. yum install --downloadonly --downloaddir= 해당 경로에 원하는 패키지와, 디펜던시 패키지까지 같이 다운로드하여, tar로 묶어 ftp로 반출하면 되겠습니다.