목록전체 글 (231)
전산쟁이의 기억노트
특정 계정명 강제로 아웃시키기 #연결된 세션 중 계정명이 gogo인 계정 아숫 $ skill -KILL gogo 특정 터미널에 연결된 사용자 강제 아웃 # pts/10 터미널에 연결된 세션 아웃 $ skill -KILL -v pts/10 출처 - http://igoni.kr/books/linux/page/centos-BDx centos기반에서 사용자 세션 킬 방법 | igoni.kr 특정 계정명 강제로 아웃시키기 #연결된 세션 중 계정명이 gogo인 계정 아숫 $ skill -KILL... igoni.kr
Centos4이하 버전에서는 정식지원이 끝났기 때문에, yum update를 통해서는 업데이트가 불가능합니다. 이 때문에 최근 이슈가 된 Bash 취약점 업데이트는 시스템 담당자가 직접 소스RPM과 패치파일을 가지고 업데이트를 적용해야 하는데, 업데이트를 쬐금이라도 쉽게할수 있게 작성해서 업로드 합니다. 패치할 소스RPM과 패치데이터 다운로드 $> mkdir -p /root/rpmbuild/{BUILD,RPMS,SOURCES,SPECS,SRPMS} $> echo "%_topdir /root/rpmbuild/" > /root/.rpmmacros $> rpm -Uvh http://vault.centos.org/4.9/updates/SRPMS/bash-3.0-27.el4.src.rpm $> cd rpmbuil..
방화벽 설정하려고 명령어 실행시 실행 안되고 에러메시지 출력 메세지 내용 $> system-config-firewall-tui Traceback (most recent call last): File “/usr/bin/system-config-firewall-tui”, line 29, in import fw_tui File “/usr/share/system-config-firewall/fw_tui.py”, line 34, in import fw_nm ImportError: No module named fw_nm 패키지 설치 $> yum install system-config-firewall 출처 - http://igoni.kr/books/linux/page/centos Centos 방화벽 명령 실패 | i..
방화벽 설정하려고 명령어 실행시 실행 안되고 에러메시지 출력 메세지 내용 $> system-config-firewall-tui Traceback (most recent call last): File “/usr/bin/system-config-firewall-tui”, line 29, in import fw_tui File “/usr/share/system-config-firewall/fw_tui.py”, line 34, in import fw_nm ImportError: No module named fw_nm 패키지 설치 $> yum install system-config-firewall 출처 - http://igoni.kr/books/linux/page/centos Centos 방화벽 명령 실패 | i..
사용자 추가할때 자동으로 디렉토리 생성되게 하려면..? /etc/skel 밑에 생성할 디렉토리를 만들어 놓으면 됨. *기본적으로 /etc/skel(탬플릿)를 가지고 생성하기 때문에 기본적으로 생성된게 없기 때문에 생성되지 않는다 탬플릿 디렉토리 생성 $> mkdir /etc/skel/public_html 예시는 public_html 디렉토리를 만들기 $> ls -l /home/test total 0 drwxr-wr-w 2 test test 5 Dec 26 14:29 public_html 사용자가 추가되면 자동으로 public_html 디렉토리를 생성한다. $> mkdir /etc/skel/public_html 출처 - http://igoni.kr/books/linux/page/2 리눅스에서 사용자 관리하..
test 사용자를 test123으로 변경 $> usermod -l test123 test $> egrep 'test123' /etc/passwd test123:x:10000:10000::/data/test:/bin/sh uid를 10000에서 20000으로 변경하기 $> usermod -u 20000 test $> egrep 'test123' /etc/passwd test:x:20000:10000::/home/test:/bin/sh gid를 10000에서 20000으로 변경하기 $> usermod -u 20000 test $> egrep 'test' /etc/passwd test:x:20000:20000::/home/test:/bin/sh 홈디렉토리를 /data/test 를 /home/test로 변경 $..
disk uuid 값 확인 법 $> ls -l /dev/disk/by-uuid $> blkid UUID생성명령어 $> uuidgen 1234-5678-9010 생성된UUID변경 $> tune2fs /dev/sda1 -U ****** 출처 - http://igoni.kr/books/linux/page/centos-uuid Centos UUID확인방법 | igoni.kr disk uuid 값 확인 법$> ls -l /dev/disk/by-uuid $> blkid UUID생성명령어$> uuidgen 1234-5678-9010... igoni.kr
Bonding이 설정된 환경에서 Active 인터페이스 변경방법 eth0으로 통신이 되어야 하는데 eth1로 통신되고 있어서 eth0으로 원복하기를 원함 [root@localhost ~]# cat /proc/net/bonding/bond0 Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011) Bonding Mode: fault-tolerance (active-backup) Primary Slave: None Currently Active Slave: eth1 MII Status: up MII Polling Interval (ms): 100 Up Delay (ms): 0 Down Delay (ms): 0 Slave Interface: eth0 MII Stat..
Centos 4버전은 EOL(End Of Life)된 OS이기 때문에, 국내경로에서는 업데이트 제공이 안됩니다. Centos.org에서 가지고 있는 이미지로 패키지 관리를 해야 하기 떄문에 기본 경로에서 변경을 해 주어야 합니다. /etc/yum.repos.d/CentOS-Base.repo 파일 열어서 아래 내용으로 내용 변경 $> vi /etc/yum.repos.d/CentOS-Base.repo # CentOS-Base.repo # # CentOS-4 is past End of Life … use at your own risk # [base] name=CentOS-$releasever – Base baseurl=http://vault.centos.org/4.9/os/$basearch/ gpgcheck=..
Bash 보안업데이트하세요~~ 취약내용 : 공격자가 Bash를 사용하여 구현된 기능을 악용하여 임의의 코드를 실행시킬수 있으므로 업데이트 권고 대상 : GNU Bash를 사용하는 서버 (RHEL계열 4이하 버전은 지원이 끝났기 때문에 업데이트 불가능합니다.) RHEL4이하버전은 yum으로 업데이트 불가하고, 대신에 수동으로 패치를 진행해야 합니다. Bash는 리눅스에서 기본으로 사용하고 있는 쉘이기 때문에 대부분 업데이트를 진행하셔야 할것 같습니다. 패치작업 진행 취약점 대상 시스템 여부 [root@localhost ~]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test" vulnerable this is a test (vulnerable메..
프로세스가 종료되어도, 커널에서 메모리 잡고 있는 부분 정리하기 메모리 정리 전) [root@/]# free -m total used free shared buffers cached Mem: 3925 1706 2218 0 238 963 -/+ buffers/cache: 504 3421 Swap: 4095 0 4095 메모리 정리 후) [root@/]# free -m total used free shared buffers cached Mem: 3925 463 3462 0 0 30 -/+ buffers/cache: 433 3492 Swap: 4095 0 4095 커널상에서 캐쉬를 클리어하게 만드는 값으로 1,2,3 중에 하나를 사용하면 되며 커널 2.6.16 이상에서부터 추가되서 사용가능하다. To free..
smartctl을 이용한 디스크 상태 확인 $ smartctl -l selftest /dev/sda badblock 명령어를 이용한 배드블록 확인 $ badblocks -v /dev/sda 출처 - http://igoni.kr/books/linux/page/badblock 디스크 badblock 확인방법 | igoni.kr smartctl을 이용한 디스크 상태 확인 $ smartctl -l selftest /dev/sda badblock 명령어를 이용한 배드... igoni.kr
free와 /proc/meminfo 의 결과확인 free 결과 $> free -m total used free shared buff/cache available Mem: 15786 7716 583 632 7487 7102 Swap: 4095 516 3579 meminfo 파일 확인 $> cat /proc/meminfo MemTotal: 16165732 kB MemFree: 596400 kB MemAvailable: 7271976 kB Buffers: 11120 kB Cached: 7050372 kB SwapCached: 24948 kB Active: 8539812 kB Inactive: 5451740 kB Active(anon): 5466632 kB Inactive(anon): 2113380 kB Act..
VNC 구동시 Fail로그 확인 $> systemctl start vncserver@:2.service Job for vncserver@:2.service failed. See 'systemctl status vncserver@:2.service' and 'journalctl -xn' for details. 프로세스 실행여부 확인 [root@localhost /]# ps -ef | grep vnc test 24303 1 0 20:08 ? 00:00:00 /usr/bin/Xvnc :2 -desktop 192.168.0.100:2 (test) -httpd /usr/share/vnc/classes -auth /home/test/.Xauthority -geometry 600×800 -rfbwait 30000 -..
VNC패키지 설치 $ yum install -y tiger* 설정파일 복사 $ cp /lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver@\:2.service 설정파일 편집 $ vi /etc/systemd/system/vncserver@\:2.service ... ExecStartPre=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :' ExecStart=/sbin/runuser -l root -c "/usr/bin/vncserver %i -geometry 1024x768" PIDFile=/root/.vnc/%H%i.pid 설정파일 읽어오기 $ systemctl daemon-..