fendys

linux setfacl 간단 설정 drwxr-xr-x 2 root root 4096 2017-07-06 12:53 data 에 fendys 유저 및 그룹이 rwx 권한을 가지게 facl 설정 설정 이후에는 drwxrwxr-x+ 2 root root 4096 2017-07-06 12:53 data 와 같이 + 가 추가됩니다. ※ ACL 확인 getfacl /data 명령으로 해당 폴더의 권한을 확인 해줍니다. 보이는데로 root만 rwx권한을 가지고있습니다. 자여기서 fendys 유저를 rwx권한으로 facl을 적용 해보죠. setfacl -m u:fendys:rwx,g:fendys:rwx /data 명령으로 fendys 유저와 fendys 그룹을 가진 유저들에게 rwx를 주었습니다. ( ※ setfac..

베리타스 넷백업이나 넷볼트를 사용하기 힘든(예산?)문제로 유휴 서버가 있다면 백업 서버를 두고 Rsnapshot로 백업 받는 방법 입니다. 서버 정보 백업 서버 : fendys-rsnapshot01 / 10.211.108.136 (CentOS 6.9) 백업 원본서버 : fendys-yum01 zabbix / 10.211.108.132 (CentOS 6.9) 1. rsnapshot pkg 설치 http://rsnapshot.org/ 사이트에서 해당 패키지를 다운 받습니다.(다운로드 보이시죠?) 2. 다운 받은 pkg를 백업 서버로 업로드 이후 tar zxvf rsnapshot-1.4.2.tar.gz 명령으로 압축을 풀어줍니다. 3. 압축이 풀고나서 생성 된 rsnapshot-1.4.2로 이동 해서 ./co..

리눅스 서버에 SAN를 사용할때 HBA(fc card)를 사용하며 WWN으로 스위치에서 zoning을 이용해 공유 디스크로 사용하기도 한다. 보통은 HBA 카드 뒷면에 스티커로 WWN이 붙어있지만 WWN 스티커를 분실 했을때 WWN을 linux 장치에서 찾는 방법이다 1. lspci | grep -i fibre 명령으로 fiber (HBA) 장치를 확인한다 HBA 확인 방법 05:00.0 / 05:00.1 2port HBA 카드 1ea 43:00.0 / 43:00.1 2port HBA 카드 1ea 이렇게 2port HBA 카드가 두장인것을 확인 할 수 있다. . 2. cd /sys/class/scsi_host 이동 하여 ls -l 명령으로 fc 매칭 host 확인 해당 링크를 확인 해보면 05:00.0 ..

CentOS 7 버전 (Kernel 3.x 이상) 에서는 네트워크 장치명이 기존의 eth가 아닌 eno 등으로 자동으로 부여된다. 이 부분을 기존처럼 eth로 사용하기 위해서는 grub 파일을 수정후 리빌드가 필요하다. 1. 기존 CentOS7 네트워크 장치명 확인 -> ens160의 네트워크 장치명 확인 2. /etc/default/grub GRUB_CMDLINE_LINUX’ 에 ‘net.ifnames=0 biosdevname=0′ 를 추가 - 적용 전 -적용 후 3. 2번 적용을 위해 grub2-mkconfig -o /boot/grub2/grub.cfg 명령으로 grub 리빌드 한다. 4. 기존 eth네트워크 장치 설정과 같이 ifcfg-end160을 ifcfg-eth0으로 이름을 변경하고 장치 파일..

2T 이상 사용 하기위에서는 parted로 디스크를 구성해야됩니다. 1. fdisk -l 명령으로 DISK 사이즈를 확인 합니다. 아래 이미지를 보면 3T 사이즈의 디스크가 확인 됩니다. 2. parted 설정 입니다. (이미지 참조) parted /dev/sdb -> gpt라벨 명렁 사용 mklabel gpt -> gpt 라벨 생성 unit TB -> 테라바이트 단위 설정 mkpart primary 0.00TB 3.00TB -> 3TB 디스크 생성 print -> 설정 저장 정보 확인 이미지를 보면 넘버 1번에 프라이머리로 3T 설정 된것을 확인 할 수 있습니다. 볼륨 재확인(아래 이미지) 3. mkfs.ext4 /dev/sdb1 명령으로 생성한 3T볼륨을 format합니다. 3.format 작업이 완..

리눅스의 ServiceID(tomcat, apache 등) 개발자 또는 담당자가 여럿일 경우 패스워드 공유가 필요하다. 하지만 누군가 패스워드를 변경 한뒤 공지 하지 않는 다면 다른 담당자 또는 개발자가 사용할 수 없다. 이를 해결 하기 위해 "sudo su - ServiceID"를 사용 하며 ServiceID의 패스워드는 무기한으로 설정 한다. 보안상 패스워드 변경 주기가 있다면 주기 이후 변경 하지 않았다면 sudo su - 가 불가능 해진다. ServiceID 는 tomcat로 가정 하며 일반 사용자 id가 (ldap 일 경우 대부분 사번이다) user01, user02 이다. 1. 먼저 서비스 계정인 tomcat의 패스워드 변경 주기를 99999로 변경한다. vi /etc/shadow 로 tomc..

ftp 전용 유저 - telnet 미사용 ftp 사용 계정 생성 방법 업무상 ftp만 사용해야되는 유저가 생설 될 소지가 있다(외부 데이터 업로드 전용) 1. useradd ftpuser 명령으로 ftpuser을 생성 및 패스워드를 지정 한다 2. vi /etc/passwd 파일에 생성된 유저의 설정값 변경 ftpuser:x:500:500:/home/ftpuser:/bin/bash -> /sbin/nologin 으로 변경 3. 보안상 패스워드 변경 주기가 설정 된 유저는 vi /etc/shadow에서 99999일 후 패스워드변경으로 바꿔주는게 좋다(직접 패스워드를 변경 할 수가 없기때문에 ^^) 4. telnet을 접속 해보면 실패하는 것을 알 수 있다. 5. ftp를 접속 성공하는 것을 알 수 있다.

리눅스 시스템 문제 발싱시 리소스 확인을 위한 여러가지 방법이 존재한다. 그중 하나의 방법으로 Sar를 사용한다. Sar를 사용하기 위해 설치 및 설정을 해보자. 1. yum install sysstat 명령으로 pkg 설치 2. sar설치가 완료 리소스 수집 간격 설정 "/etc/cron.d/sysstat" 에서 설정 vi /etc/cron.d/sysstat 명령으로 수집 주기 설정 파일을 확인 설정값을 보면 */10 * * * * root/lib6464/sa/sa1 600 6 & -> 10분에 1번씩 데이터를 수집한다. (수집 주기를 수정하시려면 cron 등록 설정을 찾아보면 된다.) 3. 수집된 데이터는 /var/log/sa에 날짜별로 수집된다. 저장 주기는 기본이 1주일이며 sa* 파일과 sar*..