aboutdb

계정별 pem key 생성 1. 그룹 생성 (그룹명이 계정명과 다를 경우 생성하고, 같으면 2번으로 바로 이동) groupadd testgroup 2. 계정 생성 useradd test -g testgroup 3. RSA 키 생성 su - test centos 에서 ssh-keygen -t rsa -b 2048 cat .ssh/id_rsa.pub >> .ssh/authorized_keys chmod 600 .ssh/authorized_keys ubuntu 에서 ssh-keygen -t rsa ssh-keygen -t rsa -b 4096 ssh-keygen -t rsa -b 4096 -m PEM 4. pem 키 생성 cat .ssh/id_rsa 내용 복사하여 local pc 에서 메모장 열어서 붙여넣기 ..

1. 디렉터리 권한 변경 chmod 755 folder/ 권한 755 owner group other read write execute -R 하위 폴더 모두 변경 (유의할 것) 2. 디렉터리 소유권 지정 chown design:was /www/styleguide -R 하위 폴더 모두 변경 (유의할 것)

1. 계정 생성, 그룹 지정 useradd design -g was useradd centos -u 1000 -g centos uid 1000 group mkdir -p /home/adm home 내에 상위 디렉터리까지 만들어놔야 아래 구조로 생성 가능 useradd kim -g adm -d /home/adm/kim -c kim@mail.com passwd kim 2. 암호 설정 passwd design design123$ 3. 유저 그룹 변경 usermod -G 그룹명 -a 사용자명 kim 그룹에 root 추가 usermod -G root -a kim kim 그룹에서 root 삭제 usermod -G root kim 4. 유저 홈 디렉터리 변경 usermod -d 폴더위치 아이디 usermod -d /..

1. 그룹 추가 groupadd adm grep adm /etc/group 1.1. 특정 GID 지정 시 groupadd -g 1000 adm 1.1.1 시스템용 그룹 (GID 499 이하) 생성 groupadd -r sysadmin 2. 그룹 삭제 groupdel adm 3. 그룹 확인 groups 4. 그룹 관리 gpasswd -a user 특정 그룹에 새로운 그룹멤버를 추가함. -d user 특정 그룹에서 지정한 그룹멤버를 제거함. -r 특정 그룹의 패스워드를 제거함 -R 특정 그룹에 접근을 제한함 -A user, ... 특정 그룹의 그룹관리자를 설정함 -M user, ... 특정 그룹의 그룹멤버를 새로 설정함. 위의 옵션들 가운데 -A 와 -M 외의 옵션들은 동시사용이 가능하다. 4.1 그룹 패스..

1. 시간 동기화 스케줄 등록 vi /var/spool/cron/root 0 1 * * * /usr/sbin/ntpdate -us kr.pool.ntp.org && /dev/null 2> /dev/null & 0 1 * * * /usr/sbin/ntpdate 10.190.0.18 2. 시간 수동 설정 date -s 14:30:30 date -s 2021-02-15 14:30:30 date -s 20210215 14:30:30 3. 하드웨어 시간 hwclock -w 시스템 시간을 하드웨어 시간으로 동기화 -s 하드웨어 시간을 시스템 시간으로 동기화

root 권한 로그인 차단 1. sshd config 수정 vi /etc/ssh/sshd_config #PermitRootLogin yes --> 주석해제 후 no 로 변경 2. sshd 서비스 재시작 # service sshd restart sudo 권한 부여 1. sudoer 파일에 write 권한 부여 chmod +w /etc/sudoers 2. sudoer 파일 수정 vi /etc/sudoers ## Allow root to run any commands anywhere root ALL=(ALL) ALL python ALL=(ALL) NOPASSWD: ALL 비밀번호 없게 사용 3. sudoer 파일 권한 회수 chmod -w /etc/sudoers

# alias 확인 # vi /home/해당 계정/.bash_profile vi ~/.bashrc alias testlog='/usr/bin/tail -f /test/log/server/server.log' alias teststart='/test/starttest.sh' alias teststop='/test/stoptest.sh'

hostname 변경 (재기동 해야 함, hostid 바뀜) CentOS 6 vi /etc/sysconfig/network HOSTNAME=myhost CentOS 7 hostnamectl set-hostname myhost

1. mount -a /etc/fstab 에 있는 파일 시스템 모두 마운트 -t 파일시스템 지정 -o 다른 옵션 명시 ro 읽기 전용, rw 읽기 쓰기 default, remount 파티선 다시 마운트, loop cd-room 등 iso 파일 마운트, noatime 파일 읽기 전까지 accesstime 변경 안됨 2. 마운트 절차 (볼륨 할당 후) 1) 해당 경로에 폴더 생성 mkdir -p /data 2) fstab 추가 vi /etc/fstab test 10.10.10.10:/vol/vol1/web/ /data/web nfs defaults 0 0 3) /etc/fstab 에 있는 파일 시스템 마운트 mount -a 3. 마운트 해제 umount /data/web

1) raw device 잡기 - 2번기에 잡혀있고, 1번기에 추가하는 과정 raw 조회 - 2번기에서 raw -qa ls -la /dev/raw cat /etc/udev/rules.d/61-oracleraw.rules /etc/udev/rules.d cat 61-oracleraw.rules ACTION=="add", KERNEL=="emcpowerc", RUN+="/bin/raw /dev/raw/raw1 %N" ACTION=="add", KERNEL=="emcpowerd", RUN+="/bin/raw /dev/raw/raw2 %N" ACTION=="add", KERNEL=="emcpowere", RUN+="/bin/raw /dev/raw/raw3 %N" ACTION=="add", KERNEL=="emc..