리눅스Tip & Tech 썸네일형 리스트형 [리눅스 시스템] 리눅스 Swap 추가하기 운용중인 Linux에서 Swap 추가하기 1. #free 명령어를 실행하여 어느정도의 Swap을 사용하는지 파악한다. 2. dd 명령어를 사용하여 Swap으로 사용할 파일을 생성 #dd if=/dev/zero of=/root/swap_addon bs=1024 count=4194304 [count 계산 : 1024 * 늘리고 싶은 용량 --> ex. 1024 * 1024 * 4 (4Gbyte)] 3. mkswap 명령어로 Swap 파일로 만든다 #mkswap /root/swap_addon #file /root/swap_addon 4. 만들어진 Swap 파일을 사용하기 위해서는 swapon/swapoff 명령어를 사용한다. #swapon /root/swap_addon #free #swapon -s #swa.. 더보기 리눅스 FTP Passive mode 설정 출처 : http://www.takeone.pe.kr/196 FTP 접속시 Active mode(활성), Passive Mode(비활성) 두가지 모드가 있는데 Active 의 경우에는 하나의 포트( 21 )를 쓰지만 Passive Mode 에서는 LIST 등의 명령을 위해 하나의 포트가 더 필요하다. 때문에 iptables에도 설정을 해주어야 한다. 1. vsftpd의 설정 [root@home]# vi /etc/vsftpd/vsftpd.conf . . pasv_enable=YES pasv_promiscuous=YES pasv_min_port=50000 pasv_max_port=50000 [root@home]# /etc/init.d/vsftpd restart vsftpd 를 종료하고 있습니다: [ 확인 ].. 더보기 [리눅스 시스템] 리눅스 커널 상에서 시스템 하드웨어 정보를 보는 방법 리눅스 커널 상에서 시스템 하드웨어 정보를 보는 방법 System Vendor Serial Number CPU Clock Speed Memory Clock Speed 등.. 명령어 : #dmidecode |more #dmidecode -s [옵션값] #dmidecode -t [옵션값] 더보기 NTP 시간 설정 [출처] NTP 시간서버 설정|작성자 쭌 http://blog.naver.com/junix/80087384442 만약 기존에 아래와 같이 rdate와 cron을 통한 시간동기화 설정이 되어있다면 주석처리 한다. ------------------------------------------------------------------------------------ [root@localhost ~]# grep rdate /etc/rc.local [root@localhost ~]# crontab -l | grep rdate #05 00 * * * rdate -s time.bora.net ----------------------------------------------------------------------.. 더보기 리눅스 2TB 이상 파티션 생성 2T 이상 파티션 잡기 ( parted ) 작성자 : 정우영 @ suidc.com 작 성일 : 2008년. 3월 500G 하드디스크를 8개 RAID5로 묶어 3.5T의 용량을 확보하였다. 3.5T를 2T, 1.5T로 나눠 다른 용도로 사용하고 싶다. 파티션을 나누기 위해서 일반적인 명령어(fdisk)를 사용해 보았다. fdisk -l 위 명령어를 내려보니. 3.5T 짜리 /dev/sdb 장치가 보였다. 그리고 파티션을 나누기 위해 다음 명령어를 실행 시켰다. fdisk /dev/sdb 이렇게 실행시켜 파티션을 나눌려고 하니.. 최대 1.1T 밖에 공간 할당이 되지 않았다. 확인 결과, 우리가 사용하는 파티션 테이블은 msdos 타입이며, 2T가 최대 라고 한다. 그래서 다른 방법을 찾던 와중 parted.. 더보기 iptables 사용법 iptables으로 방화벽(firewall)을 구축할 수 있다고 하는 것 보면, iptables는 firewall의 tool중 하나라고 할 수 있겠다. 만약 yahoo에 packet을 날린다면 OUTPUT 을 통해서 나간다. 그러면 kernel 이 output chain 의 rule을 확인하고, rule과 match되는지를 검사한다. 이때 어떤 rule 과도 match 가 되지 않는다면, 이 때는 chain의 policy 로 결정이 된다. chain 의 정책이 ACCEPT이면, 모두 들어오는 것이고(rule에 걸리지 않은 넘) DROP이면 packet 을 완전히 무시해 버린다. DENY는 일단 packet을 받고, 연결을 허용하지 않는다며, 메세지를 돌려보내는 것 그리고 YAHOO 로 부터 오는 ACK .. 더보기 iptables 기본 사용법 세상을 향해 덤벼라... (http://www.blog4u.kr)>[ 패킷필터링 지식 ]패킷필터링이란?패킷필터링은 지나가는 패킷의 해더를 보고 그 전체 패킷의 운명을 결정하는 것을 말한다.(iptables의 경우 많은 개발중인 기능에서 헤더에 그치지 않고 data의 내용을 검토하기도 한다. 가장 대표적인것이 string match기능이다.)*:(일반적으로 패킷은 헤더와 데이타를 가진다. 헤더에 필터링할 정보인 출발지IP:PORT,도착지 IP:PORT, checksum,프로토콜 옵셋등을 가지며 데이터는 각각의 전송데이터가 들어간다.)리눅스 박스의 패킷필터링의 역사리눅스는 커널 1.1버젼 부터 패킷필터링을 포함하기 시작했다.제 1세대는 BSD의 ipfw을 기본으로 하였고 2.0버젼에서 ipfwadm이 사용되.. 더보기 [리눅스 시스템] 리눅스 useradd 사용법 리눅스 useradd 사용법 1. useradd : 사용자 계정 생성 1.1. 옵션 * -c : 대부분 사용자 명 입력, finger 명령어로 확인가능한 간단한 사용자 설명 * -d : 사용자 계정의 홈디렉토리 생성 (ex. -d /home/testdir/testuser) * -e : 사용자 계정의 사용 종료일자 (ex. -e 2010-03-26) * -f : 사용자 계정의 유효 일자 (ex. -f -180 : 앞으로 180일간 사용가능) * -g : 사용자 계정의 로그인 그룹 (ex. -g 501) * -G : 사용자 계정의 추가 등록 계정의 그룹명 * -p : 사용자 계정의 패스워드 * -s :사용자 계정의 로그인 쉘 * -u : 사용자 계정의 UID (ex. -u 1000) 2. useradd 가 .. 더보기 [리눅스 시스템] 리눅스 사용자 계정 변경 리눅스 사용자 계정 변경 1. 명령어 - #su 1.1. 옵션 * -c : 쉘을실행하지 않고 주어진 명령만을 수행 * -s : 지정된 쉘로 로그인 * -,-l : 지정한 사용자의 환경변수를 그대로 적용하여 로그인 2. 예제 2.1. 일반계정 -> root 계정 (환경변수 미 적용) $su root 2.2. 일반계정 -> root 계정 (환경변수 적용) $su - root 2.3. 계정 변경 없이 root 계정의 특정 명령어 실행 $su -c 'cat /etc/shadow' - root 2.4. 계정 변경 시 사용 할 쉘 변경 #su -s /bin/csh - root 더보기 [리눅스 시스템] 리눅스 사용자 확인 리눅스 사용자 확인 1. 사용자 확인 명령어 : #id [사용자명] #id -un --> EUID(Effective User ID - 유효사용자) 확인 EUID - 서버 보안 점검과정에서 해킹 당하지 않았는지 확인 #id -gn --> EGID 확인 2. 로그인 한 계정 확인 명령어 : #who am i --> 시스템에 최초 로그인 한 계정과 접속정보 출력 3. EUID 확인 명령어 : #whoami --> Effective User ID 확인 4. 현재 접속되어 있는 사용자 확인 명령어 : #who 4.1. 예제 * #who -m --> 현재 접속한 사용자의 로그인 계정정보 확인 #who -H --> 각 필드의 제목 출력 #who -u --> idle time 정보 확인 #who -b --> 최근에 부.. 더보기 이전 1 2 3 4 5 6 다음
