JW's Tech Blog

BOOTPROTO 인터페이스가 IP 어드레스를 얻는 방식: bootp Bootstrap Protocol (BOOTP). dhcp Dynamic Host Configuration Protocol (DHCP). none Statically configured IP address. BROADCAST IPv4 broadcast address. DEFROUTE 이 인터페이스가 default route인지 여부 DEVICE Name of the physical network interface device (or a PPP logical device). HWADDR Media access control (MAC) address of an Ethernet device. IPADDR IPv4 address of the ..

openssh8.1.tar.gz 필요 rpm -qa | grep openssh rpm -e openssh-* --nodeps yum install -y gcc pam-devel zlib-devel openssl-devel ./configure -prefix=/usr/local/openssh -with-md5-passwords make make install cp ./contrib/sshd.pam.generic /etc/pamd.sshd /usr/local/openssh/sbin/sshd -> ssh 실행 명령어 yum, rpm 설치가 아니라 컴파일 기반이라 systemctl 사용 불가로 /etc/rc.local에 등록 chmod u+x /etc/rc.d/rc.local systemctl start rc-..

VMworkstation 공유볼륨 구성하기 노드에 디스크 추가 하여 Advanced 버튼 클릭 후 Mode에 Independent 체크, Persistent 볼륨 설정 각 VM 경로에 .vmx 파일을 메모장으로 열어서 disk.locking = "FALSE" diskLib.dataCacheMaxSize = "0" scsi1.sharedBus = "virtual" scsi1:0.deviceType = "disk" scsi1:1.deviceType = "disk" scsi1:2.deviceType = "disk" scsi1:3.deviceType = "disk" 공유볼륨 수만큼 scsi1:0deviceType = "disk" 라인 추가 scsi0:1.fileName = "hanode1-0.vmdk" // 경..

mirror.kakao.com/centos/8/BaseOS/x86_64/os/ [baseOS] name=ProLinux-$releasever - baseOS baseurl=http://mirror.kakao.com/centos/8/BaseOS/x86_64/os/ gpgcheck=0 [AppStream] name=ProLinux-$releasever - AppStream baseurl=http://mirror.kakao.com/centos/8/AppStream/x86_64/os/ gpgcheck=0 [extra] name=ProLinux-$releasever - extra baseurl=http://mirror.kakao.com/centos/8/extras/x86_64/os/ gpgcheck=0 [deve..

CentOS, Oracle, Redhat 어떤 Repository든 공개된 Repository Server라면, 해당 Repo Server를 /etc/yum.repos.d/ 경로에 설정하고 reposync 를 사용한다면, 해당 레포에 있는 모든 패키지를 로컬의 패키지로 이동할 수 있습니다. 일단 현재 잡혀있는 기본 base OS는 프로리눅스 웹서버에 올라가있는 packages 기본 서버입니다. 다음 명령을 실행하면, 웹 레포 서버로부터 다운로드를 진행합니다. reposync --repoid= --download_path= 다운로드가 완료된다면, 해당 경로에 파일이 정상적으로 다운로드 받아졌는지 확인할 수 있습니다.

df -Th mount findmnt

US no. 점검항목 점검 방법 위험도 점검결과 조치사항 ① 계정 관리 /etc/passwd, /etc/group 중 조치 필요 sync, halt, shutdown 계정 nologin 처리 ② 비밀번호 관리 /etc/passwd, /etc/shadow, /etc/login.defs 상 조치 필요 login.defs 수정 조치 ③ 로그인 통제 /etc/pam.d/password-auth /etc/pam.d/system-auth 중 조치 필요 system-auth 조치 ④ 관리자 계정(root) 원격 접속 통제 /etc/ssh/sshd_config /etc/securetty /etc/pam.d/login 상 조치 필요 sshd 포트 변경 및 PermitRootLogin 옵션, /etc/pam.d/login..

yum 패키지를 이용하여 패키지 인스톨을 시도하게되면, Repo 서버로부터 원하는 패키지와, 해당 패키지를 설치하기 위한 디펜던시 패키지들을 설치하게 되는데, 폐쇄망의 경우 레포지토리 서버에 존재하지 않는 패키지를 설치할 경우 패키지를 준비해가야할 상황에 다음 명령을 사용합니다. rpm들을 추출하여 다운로드할 경로를 mkdir을 통해 생성한 다음 yum install 시 다음과 같은 옵션을 사용합니다. yum install --downloadonly --downloaddir= 해당 경로에 원하는 패키지와, 디펜던시 패키지까지 같이 다운로드하여, tar로 묶어 ftp로 반출하면 되겠습니다.

Linux 7 12c 패키지 추가 설치 확인 요청 bc binutils-2.23.52.0.1-12.el7 (x86_64) compat-libcap1-1.10-3.el7 (x86_64) compat-libstdc++-33-3.2.3-71.el7 (i686) compat-libstdc++-33-3.2.3-71.el7 (x86_64) glibc-2.17-36.el7 (i686) glibc-2.17-36.el7 (x86_64) glibc-devel-2.17-36.el7 (i686) glibc-devel-2.17-36.el7 (x86_64) ksh libaio-0.3.109-9.el7 (i686) libaio-0.3.109-9.el7 (x86_64) libaio-devel-0.3.109-9.el7 (i686) l..

RHEL 기준 7버전 부터는 NetworkManager 서비스는 Network 구성에 있어서 많은 부분에 관여하게 되었습니다. 8버전 부터는 NetworkManager가 선택이 아니라 필수적인 서비스로 자리를 잡았는데요. 현재 대부분의 실 운영은 RHEL 7을 주로 사용하고 있기에, 7버전에서 Bonding을 통해 네트워크 이중화 및 클라우드 네트워크 구성 등의 사유로 Network Manager 서비스를 중지하고 작업하는 경우가 있습니다. 그러나 2개 대역을 사용하는 경우 Network Manager 서비스가 없다면, 게이트웨이를 자동으로 찾지 못하여 1개의 대역만 네트워크를 사용할 수 있는 현상이 발생하는데요. 다음 과정을 통해 Route를 수동으로 설정하여 2개 대역의 망을 사용할 수 있습니다. 본..