문제9. 아래 조건을 참고하여 작업 디렉토리를 만드시오. /home/work 디렉토리를 생성한다. manage 그룹의 사용자만 읽기 및 쓰기가 가능하다. 그 외 다른 사용자는 어떠한 설정도 불가능하다. 단, root는 모든 작업이 가능하다. 생성된 파일은 자동적으로 소유 그룹이 sysmgr이 되어야 한다. [servera]# mkdir /home/work [servera]# ls -ld /home/work drwxr-xr-x. 2 root root 6 Apr 12 22:44 work [servera]# chown :manage /home/work [servera]# chmod 070 /home/work [servera]# chmod 2070 /home/work // 2의 의미는 work 하위에 생성된 파..
* 상황 : LV는 원본 스토리지와 복제 스토리지로 소프트웨어 미러링을 구성하여 사용 중입니다. 아래 미러 되어 있는 특정 LV 증설을 수행합니다. 1. 증설하려고 하는 Filesystem이 속한 VG에 Free PP가 남아 있는지 확인 [servera]# lsvg -p testvg testvg: PV_NAMEPV STATETOTAL PPsFREE PPsFREE DISTRIBUTION hdiskpower11active995920..00..00..19..20 hdiskpower23active19915940..00..39..40..40 2. 해당 디스크들이 서로 다른 스토리지(원본/복제)가 맞는지 확인 [servera]# lscfg -vpl hdiskpower11 hdiskpower11U78C5.001.DQ..
문제8. 아래 조건에 맞춰 자동 스케줄링을 설정하세요. castle 사용자로 매일 3분 간격으로 아래 명령어를 수행하도록 설정한다. logger RHCSA Exam Cron Test [servera]# systemctl is-enabled crond // cron 자동 시작 등록 여부 확인 enabled [servera]# systemctl status crond * crond.service - Command Scheduler Loaded: loaded (/usr/lib/systemd/system/crond.service; enabled; preset: en> Active: active (running) since Fri 2024-04-12 10:23:44 KST; 7h ago Main PID: 869 ..
문제7. 파일 권한 설정 /etc/fstab 파일을 /var/tmp/ 아래로 복사한다. 소유자와 소유 그룹은 root로 설정한다. 그룹 사용자는 이 파일을 읽기 쓰기 가능하도록 설정한다. castle 사용자는 이 파일을 읽고 쓸 수 있어야 한다. guard 사용자는 이 파일을 읽거나 편집할 수 없어야 한다. 나중에 생성된 사용자는 읽기만 가능하다. 문제 해결 및 권한 테스트 [servera]# cp /etc/fstab /var/tmp/ [servera]# chown root:root /var/tmp/fstab [servera]# chmod 664 fstab [servera]# ls -al /var/tmp/ | grep -i fstab -rw-rw-r-- 1 root root 659 Apr 12 14:55..
ACL이란 ? LINUX/UNIX 운영체제는 파일이나 디렉토리 권한 관리를 위해 chmod 명령어를 사용했습니다. 소유자/그룹/다른사용자 이 3가지 역할에 따라 접근 권한을 다르게 부여했습니다. = POSIX 권한 (참고 : ACL/POSIX 권한의 관계, 우선순위) 그런데 이 방법에는 한계가 있었습니다. 예를들어, 어떤 파일에 대해 철수에게는 읽기/쓰기를, 은미에게는 읽기 권한만 주는 등의 세밀한 권한 관리는 불가능했습니다. 이런 문제를 해결하기 위해 리눅스는 커널과 파일시스템에 대한 접근 제어 목록(ACL, Access Control List) 기능을 구현했습니다. 특정 파일이나 디렉토리에 대해 사용자 개별로 권한을 제어할 수 있습니다. 접근 권한의 경우 파일시스템 속성으로 부여됨에 따라 예전의 ex..
SELinux(Security-Enhanced Linux)란 ? SELinux는 MAC 기반 리눅스 커널 레벨의 보안 모듈이며, 대부분의 리눅스 배포판에서 지원되고 있습니다. MAC 기반 SELinux는 어떤 프로세스가 특정 파일/디렉터리/포트 등에 접근 가능한지에 대해 이미 정의된 접근 통제 정책이 제공됩니다. 서버 운영자는 이미 정의된 접근 통제 정책을 운영 환경에 맞게 추가/변경/삭제 작업을 한다고 보면 됩니다. SELinux 기능 켜기/끄기 /etc/selinux/config 파일 또는 setenforce 명령어로 설정할 수 있습니다. 방법1 [servera]# vi /etc/selinux/config SELINUX=enforcing/permissive/disabled 택 1 enforcing -..
POSIX (기본 권한) 리눅스와 유닉스 기반 시스템에서 기본적으로 사용되는 파일 및 디렉토리 권한 시스템이다. 소유자(owner), 그룹(group), 다른 사용자(other) 세 가지 권한 그룹으로 구성된다. 위의 각 권한 그룹은 읽기(read), 쓰기(write), 실행(execute)의 세 가지 권한을 가질 수 있다. 권한은 숫자로 표현되며, 각 권한에 숫자가 할당됩니다. (읽기=4, 쓰기=2, 실행=1) ACL(Access Control List) (확장 권한) POSIX 권한을 보완하기 위해 도입된 개념으로, 더 세밀한 엑세스 제어를 제공한다. 파일이나 디렉토리에 추가적인 사용자나 그룹별 권한을 지정할 수 있다. 각 사용자나 그룹에 대해 특정 권한을 지정할 수 있으며, POSIX 권한보다 더 ..
리눅스에서는 일반적으로 상대 장비의 방화벽이나 서비스 정상 여부를 판별할 때 IP와 Port 번호를 가지고 조회하는데, 이때 보통 telnet을 가장 많이 사용하는 것 같다. 하지만 telnet 서비스 자체가 보안에 취약하며, 기본적으로 설치가 안되어 있는 곳도 있다 보니 최근에는 다른 명령어를 사용해 확인하고 있는 곳이 많다. 어떤 방법들이 있는지 알아보자. 1. telnet telnet [IP] [Port] * 포트가 오픈된 경우 [servera]# telnet 172.30.1.200 82 Trying 172.30.1.200... Connected to 172.30.1.200. Escape character is '^]'. * 포트가 차단된 경우 [servera]# telnet 172.30.1.200..
문제6. SELinux 디버깅 문제 httpd 기본 디렉토리는 /var/www/html이며, 관련 파일 및 디렉토리는 변경/삭제하지 않는다. 웹 브라우저를 통해 현재 서버에 접속하여 /var/www/html/ 내 html 파일들이 정상적으로 보여지는지 확인한다. httpd 기본 포트는 82이며, 변경하지 않는다. 서버가 재부팅 될 때, httpd 서비스는 유지되어야 한다. 이 문제의 초기 상태는 서버의 SELinux가 Enforcing 상태이며, SELinux로 인해 httpd 서비스가 failed 되어있다. 현재 상태 파악 아래 내용을 통해 이런 생각을 해야한다. 'SELinux 활성 상태에서 httpd 재시작 결과가 실패다, 그러면 SELinux를 비활성화 하고 재시작하면 어떨까?' [servera]..
문제4. 계성/그룹 생성 및 설정을 아래 지시 사항에 맞게 진행하시오. manage 이름을 가지고, GID가 2000인 그룹을 생성하시오. manage 그룹을 2차 그룹으로 가지는 사용자 castle을 생성하시오. manage 그룹을 2차 그룹으로 가지는 사용자 guard를 생성하시오. UID가 1500이고, 어떠한 그룹에도 속하지 않으며, 로그인(쉘 접속)이 허용되지 않는 사용자 kokonut을 생성하시오. 모든 계정의 암호는 'abc123!@#'으로 설정하시오. [servera]# groupadd -g 2000 manage [servera]# cat /etc/group | grep -i manage manage:x:2000: [servera]# useradd -g manage castle // '-g..
Linux LVM 구성(운영) 가이드 · Linux LVM 구성①편 - PV,VG,LV,FS 생성 및 마운트 · Linux LVM 구성②편 - PV,VG,LV,FS 확장/용량 추가 · Linux LVM 구성③편 - LVM 명령어 총정리 ← 현재 보고 있는 페이지★ LVM Command 1. lvm dumpconfig 구성 정보 출력 2. lvmdump 덤프 생성 (상태 확인을 위해 사용) 3. lvm formats 메타데이터 초기화 4. lvm diskscan 모든 장치 검색 및 출력 PV(Physical Volume) Command 1. pvcreate 설명 : PV 생성 [fdisk를 통해 만들어진 Partition을 PV(물리적 볼륨)로 생성] 예시 : #pvcreate /dev/sdb1 // sd..
Linux LVM 구성(운영) 가이드 · Linux LVM 구성①편 - PV,VG,LV,FS 생성 및 마운트 ← 현재 보고 있는 페이지★ · Linux LVM 구성②편 - PV,VG,LV,FS 운영(증설,삭제) · Linux LVM 구성③편 - LVM 명령어 정리 LVM 구성 시작 전 현재 서버 상태 확인 [root@Eloquence /]# fdisk -l // 추가된 디스크 확인 (sdb) Disk /dev/sdb: 107.4 GB, 107374182400 bytes, 209715200 sectors Units = sectors of 1 * 512 = 512 bytes Sector size (logical/physical): 512 bytes / 512 bytes I/O size (minimum/opt..
POC처럼 특정 상황에서 서버 자체에 부하를 줘야 하는 경우 stress 명령어를 통해 환경을 조성할 수 있음 stress 패키지 설치 레드햇 계열 기준 stress 툴 설치 전 EPEL 레포지터리 활성화 진행 # yum -y install epel-release // EPEL 레포지터리 활성화 # yum -y install stress // stress 패키지 설치 Stress 사용 방법 CPU 부하 # stress -c [코어 수] // 코어 수 지정 시 해당 코어에는 100% 부하 발생 # cat /proc/cpuinfo | grep -i processor // 전체 논리 코어 수 확인 # stress -c 8 -v --timeout 15m // 8개 프로세스로 CPU 부하 테스트를 15초 간 수행..
VMware 가상화 플랫폼을 사용하고 있는 유저라면 한번쯤은 제품군과 관련된 용어들이 헷갈렸을 수도 있을 것 같습니다. 이번 시간에는 각 용어에 대한 정확한 개념에 대해 알아보고자 합니다. 전체적인 구성 ESXi 우리는 이것을 하이퍼바이저(Hypervisor)라고 부르며, 가상화 환경에서 가장 중요한 역할을 맡고 있다고 볼 수 있습니다. 하이퍼바이저는 가상화 환경을 구축하기 위해 물리적인 서버 위에 설치되는 최소한의 기능만을 탑재한 OS리고 볼 수 있습니다. 우리가 생성하는 VM 혹은 게스트 OS는 모두 하이퍼바이저 역할을 담당하는 OS가 설치된 ESXi 서버 위에 설치됩니다. ESXi 서버에 VM 생성, 수정, 삭제 및 관리를 하기 위한 엑세스 방법으로는 vSphere Client를 이용하게 됩니다. ..
인터넷 이미지 엑박 해결 방법 엑박이란 사람들이 흔히 특정 인터넷 사이트에 접속했지만 해당 웹사이트에 게재되어 있는 이미지가 정상적으로 화면에 업로드 되지 않아서 생기는 x 표시를 보고 엑박이라고 부릅니다. 익스플로러 버전이 업데이트되기 전에는 서핑하다보면 하루에 10번 이상을 보게되는 엑박이였지만 최근에는 그 빈도가 많이 줄어든 건 사실입니다. 하지만 여전히 일부 사이트 혹은 PC에서는 인터넷 이미지 엑박이 문제가 되고 있으며, 그로인해 중요한 부분을 못보고 넘어가야 하는 상황이 발생하곤 하는데요. 문제는 두가지로 정의할 수 있습니다. 첫 번째, 사용자의 PC환경에 설정되어 있는 설정값이 잘못되어 있을 수 있습니다. 두 번째, 사진이 엑박으로 나온다면 그 게시물을 올린 게시자에 의해 이미지가 완벽하게 ..
네트워크 인터페이스에 대한 정보를 확인하기 위해서 반드시 알고 있어야 할 명령어 바로 ethtool 입니다. 본론으로 이번 포스팅에서는 리눅스 ethtool 명령어 옵션과 사용법에 대해 자세하게 알아보도록 할게요~ ethtool 옵션 실습을 통해 자세하게 살펴볼게요. # 네트워크 인터페이스 정보 출력 command : ethtool [디바이스명] [root@Eloquence ~]# ethtool enp0s3 Settings for enp0s3: // enp0s3 인터페이스에 대한 정보 Supported ports: [ TP ] Supported link modes: 10baseT/Half 10baseT/Full 100baseT/Half 100baseT/Full 1000baseT/Full Supported..