목록2022/08 (97)
전산쟁이의 기억노트
test 사용자를 test123으로 변경 $> usermod -l test123 test $> egrep 'test123' /etc/passwd test123:x:10000:10000::/data/test:/bin/sh uid를 10000에서 20000으로 변경하기 $> usermod -u 20000 test $> egrep 'test123' /etc/passwd test:x:20000:10000::/home/test:/bin/sh gid를 10000에서 20000으로 변경하기 $> usermod -u 20000 test $> egrep 'test' /etc/passwd test:x:20000:20000::/home/test:/bin/sh 홈디렉토리를 /data/test 를 /home/test로 변경 $..
disk uuid 값 확인 법 $> ls -l /dev/disk/by-uuid $> blkid UUID생성명령어 $> uuidgen 1234-5678-9010 생성된UUID변경 $> tune2fs /dev/sda1 -U ****** 출처 - http://igoni.kr/books/linux/page/centos-uuid Centos UUID확인방법 | igoni.kr disk uuid 값 확인 법$> ls -l /dev/disk/by-uuid $> blkid UUID생성명령어$> uuidgen 1234-5678-9010... igoni.kr
Bonding이 설정된 환경에서 Active 인터페이스 변경방법 eth0으로 통신이 되어야 하는데 eth1로 통신되고 있어서 eth0으로 원복하기를 원함 [root@localhost ~]# cat /proc/net/bonding/bond0 Ethernet Channel Bonding Driver: v3.7.1 (April 27, 2011) Bonding Mode: fault-tolerance (active-backup) Primary Slave: None Currently Active Slave: eth1 MII Status: up MII Polling Interval (ms): 100 Up Delay (ms): 0 Down Delay (ms): 0 Slave Interface: eth0 MII Stat..
Centos 4버전은 EOL(End Of Life)된 OS이기 때문에, 국내경로에서는 업데이트 제공이 안됩니다. Centos.org에서 가지고 있는 이미지로 패키지 관리를 해야 하기 떄문에 기본 경로에서 변경을 해 주어야 합니다. /etc/yum.repos.d/CentOS-Base.repo 파일 열어서 아래 내용으로 내용 변경 $> vi /etc/yum.repos.d/CentOS-Base.repo # CentOS-Base.repo # # CentOS-4 is past End of Life … use at your own risk # [base] name=CentOS-$releasever – Base baseurl=http://vault.centos.org/4.9/os/$basearch/ gpgcheck=..
Bash 보안업데이트하세요~~ 취약내용 : 공격자가 Bash를 사용하여 구현된 기능을 악용하여 임의의 코드를 실행시킬수 있으므로 업데이트 권고 대상 : GNU Bash를 사용하는 서버 (RHEL계열 4이하 버전은 지원이 끝났기 때문에 업데이트 불가능합니다.) RHEL4이하버전은 yum으로 업데이트 불가하고, 대신에 수동으로 패치를 진행해야 합니다. Bash는 리눅스에서 기본으로 사용하고 있는 쉘이기 때문에 대부분 업데이트를 진행하셔야 할것 같습니다. 패치작업 진행 취약점 대상 시스템 여부 [root@localhost ~]# env x='() { :;}; echo vulnerable' bash -c "echo this is a test" vulnerable this is a test (vulnerable메..
프로세스가 종료되어도, 커널에서 메모리 잡고 있는 부분 정리하기 메모리 정리 전) [root@/]# free -m total used free shared buffers cached Mem: 3925 1706 2218 0 238 963 -/+ buffers/cache: 504 3421 Swap: 4095 0 4095 메모리 정리 후) [root@/]# free -m total used free shared buffers cached Mem: 3925 463 3462 0 0 30 -/+ buffers/cache: 433 3492 Swap: 4095 0 4095 커널상에서 캐쉬를 클리어하게 만드는 값으로 1,2,3 중에 하나를 사용하면 되며 커널 2.6.16 이상에서부터 추가되서 사용가능하다. To free..
smartctl을 이용한 디스크 상태 확인 $ smartctl -l selftest /dev/sda badblock 명령어를 이용한 배드블록 확인 $ badblocks -v /dev/sda 출처 - http://igoni.kr/books/linux/page/badblock 디스크 badblock 확인방법 | igoni.kr smartctl을 이용한 디스크 상태 확인 $ smartctl -l selftest /dev/sda badblock 명령어를 이용한 배드... igoni.kr
free와 /proc/meminfo 의 결과확인 free 결과 $> free -m total used free shared buff/cache available Mem: 15786 7716 583 632 7487 7102 Swap: 4095 516 3579 meminfo 파일 확인 $> cat /proc/meminfo MemTotal: 16165732 kB MemFree: 596400 kB MemAvailable: 7271976 kB Buffers: 11120 kB Cached: 7050372 kB SwapCached: 24948 kB Active: 8539812 kB Inactive: 5451740 kB Active(anon): 5466632 kB Inactive(anon): 2113380 kB Act..
VNC 구동시 Fail로그 확인 $> systemctl start vncserver@:2.service Job for vncserver@:2.service failed. See 'systemctl status vncserver@:2.service' and 'journalctl -xn' for details. 프로세스 실행여부 확인 [root@localhost /]# ps -ef | grep vnc test 24303 1 0 20:08 ? 00:00:00 /usr/bin/Xvnc :2 -desktop 192.168.0.100:2 (test) -httpd /usr/share/vnc/classes -auth /home/test/.Xauthority -geometry 600×800 -rfbwait 30000 -..
VNC패키지 설치 $ yum install -y tiger* 설정파일 복사 $ cp /lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver@\:2.service 설정파일 편집 $ vi /etc/systemd/system/vncserver@\:2.service ... ExecStartPre=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :' ExecStart=/sbin/runuser -l root -c "/usr/bin/vncserver %i -geometry 1024x768" PIDFile=/root/.vnc/%H%i.pid 설정파일 읽어오기 $ systemctl daemon-..