aboutdb

1. IP설정 nmcli d 또는 vi /etc/sysconfig/network-script/ifcfg-eth0 서비스 재시작 하여 적용 systemctl restart network 2. 연결 조회 netstat -a 현재다른PC와 연결(Established)되어 있거나 대기(Listening)중인 모든 포트 번호를 확인 -r 라우팅 테이블 확인 및 커넥션되어 있는 포트번호를 확인 -n 현재 다른PC와 연결되어 있는 포트번호를 확인(IP주소로 화면 출력)한다 -e 랜카드에서 송수한 패킷의 용량 및 종류를 확인 -s IP, ICMP, UDP프로토콜별의 상태를 보여줌 -t tcp protocol -u udp protocol -p 해당프로토콜을 사용하는 프로그램, 프로세스 ID 보여줌 -c 1초 단위로 보여..

1. 수동으로 Public Key 복사 먼저 기존에 만들어 놓은 Public키를 복사해 놓는다. $ cat ~/.ssh/id_rsa.pub 2. 해당 키로 접속할 서버에서 작업 $ useradd test $ su - test $ mkdir ~/.ssh $ chmod 700 .ssh $ cd .ssh $ touch authorized_keys $ chmod 600 authorized_keys $ vi authorized_keys 복사한 키값 붙여넣기 :wq

계정별 pem key 생성 1. 그룹 생성 (그룹명이 계정명과 다를 경우 생성하고, 같으면 2번으로 바로 이동) groupadd testgroup 2. 계정 생성 useradd test -g testgroup 3. RSA 키 생성 su - test centos 에서 ssh-keygen -t rsa -b 2048 cat .ssh/id_rsa.pub >> .ssh/authorized_keys chmod 600 .ssh/authorized_keys ubuntu 에서 ssh-keygen -t rsa ssh-keygen -t rsa -b 4096 ssh-keygen -t rsa -b 4096 -m PEM 4. pem 키 생성 cat .ssh/id_rsa 내용 복사하여 local pc 에서 메모장 열어서 붙여넣기 ..

1. 디렉터리 권한 변경 chmod 755 folder/ 권한 755 owner group other read write execute -R 하위 폴더 모두 변경 (유의할 것) 2. 디렉터리 소유권 지정 chown design:was /www/styleguide -R 하위 폴더 모두 변경 (유의할 것)

1. 계정 생성, 그룹 지정 useradd design -g was useradd centos -u 1000 -g centos uid 1000 group mkdir -p /home/adm home 내에 상위 디렉터리까지 만들어놔야 아래 구조로 생성 가능 useradd kim -g adm -d /home/adm/kim -c kim@mail.com passwd kim 2. 암호 설정 passwd design design123$ 3. 유저 그룹 변경 usermod -G 그룹명 -a 사용자명 kim 그룹에 root 추가 usermod -G root -a kim kim 그룹에서 root 삭제 usermod -G root kim 4. 유저 홈 디렉터리 변경 usermod -d 폴더위치 아이디 usermod -d /..

1. 그룹 추가 groupadd adm grep adm /etc/group 1.1. 특정 GID 지정 시 groupadd -g 1000 adm 1.1.1 시스템용 그룹 (GID 499 이하) 생성 groupadd -r sysadmin 2. 그룹 삭제 groupdel adm 3. 그룹 확인 groups 4. 그룹 관리 gpasswd -a user 특정 그룹에 새로운 그룹멤버를 추가함. -d user 특정 그룹에서 지정한 그룹멤버를 제거함. -r 특정 그룹의 패스워드를 제거함 -R 특정 그룹에 접근을 제한함 -A user, ... 특정 그룹의 그룹관리자를 설정함 -M user, ... 특정 그룹의 그룹멤버를 새로 설정함. 위의 옵션들 가운데 -A 와 -M 외의 옵션들은 동시사용이 가능하다. 4.1 그룹 패스..

1. 시간 동기화 스케줄 등록 vi /var/spool/cron/root 0 1 * * * /usr/sbin/ntpdate -us kr.pool.ntp.org && /dev/null 2> /dev/null & 0 1 * * * /usr/sbin/ntpdate 10.190.0.18 2. 시간 수동 설정 date -s 14:30:30 date -s 2021-02-15 14:30:30 date -s 20210215 14:30:30 3. 하드웨어 시간 hwclock -w 시스템 시간을 하드웨어 시간으로 동기화 -s 하드웨어 시간을 시스템 시간으로 동기화

root 권한 로그인 차단 1. sshd config 수정 vi /etc/ssh/sshd_config #PermitRootLogin yes --> 주석해제 후 no 로 변경 2. sshd 서비스 재시작 # service sshd restart sudo 권한 부여 1. sudoer 파일에 write 권한 부여 chmod +w /etc/sudoers 2. sudoer 파일 수정 vi /etc/sudoers ## Allow root to run any commands anywhere root ALL=(ALL) ALL python ALL=(ALL) NOPASSWD: ALL 비밀번호 없게 사용 3. sudoer 파일 권한 회수 chmod -w /etc/sudoers

# alias 확인 # vi /home/해당 계정/.bash_profile vi ~/.bashrc alias testlog='/usr/bin/tail -f /test/log/server/server.log' alias teststart='/test/starttest.sh' alias teststop='/test/stoptest.sh'

hostname 변경 (재기동 해야 함, hostid 바뀜) CentOS 6 vi /etc/sysconfig/network HOSTNAME=myhost CentOS 7 hostnamectl set-hostname myhost